我正在尝试通过 Active Directory 和组策略部署商业产品;大约有几台计算机没有下载/安装该软件。有人知道哪里出了问题吗?
有问题的计算机已连接到网络,应用了正确的组策略,并且对部署 MSI 的共享文件夹具有适当的访问权限。此外,应用程序和系统日志中没有错误或警告消息。
答案1
可能出于某种原因,组策略未在这些计算机上应用或刷新。您可以通过运行来验证这一点gpresult /H
答案2
如果 GPO 正在应用并且安装失败,您将在事件日志(Windows XP 上的应用程序事件日志、Windows Vista/7 上的“组策略”日志)中收到消息。
策略结果集 (RSoP) 是否显示正在分配的软件?如果没有,请检查软件分配本身的“安全”选项卡,并确保计算机有权“读取”软件分配(不是 GPO 的“安全”选项卡 - GPO 内的分配)。
如果您确定 GPO 正在应用并将软件分配给 PC,请启动组策略日志记录(到极其详细的级别)并通过在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics”处创建 REG_DWOORD 值“RunDiagnosticLoggingGlobal”来筛选事件日志,并在其中一台受影响的计算机上将其设置为“1”。
我很困惑,为什么您在事件日志中看不到任何内容。这让我认为任务没有被应用(这是 GPO 应用程序问题)。我想还有一种可能是您的事件日志设置为“在 x 天后覆盖事件”,并且也已满,而您没有看到新消息,但希望您已经检查过了。
答案3
您是否已验证目标计算机是否安装了必要的软件依赖项(Service Packs/.NET 框架)。我的远程安装曾因这个原因而失败。
我还将尝试通过 GPO 安装另一个 MSI,以隔离问题是否出在策略上或您尝试安装的 MSI 上。
答案4
根据我的经验,RSOP(策略结果集)报告中的组件状态部分在处理失败的软件安装策略时非常有用。过去,我曾看到机器一遍又一遍地要求重新启动,我发现我需要将“在计算机启动和登录时始终等待网络”策略设置为启用,以减慢 GPO 处理速度,以便安装软件。
如果您启动组策略管理控制台 (gpmc.msc),则会出现一个组策略结果部分。这与运行 gpresult 类似,但可读性更强。
- 右键单击组策略结果“文件夹”。
- 单击组策略结果向导选项。
- 在向导提示处输入计算机名称。
- 出现提示时,从选择特定用户列表框中选择用户名。
- 根据需要单击“下一步”和“完成”。
- 您将在文件夹下的 %COMPUTER% 上看到一个名为 %USER% 的条目。单击它。
- 在“摘要”选项卡下,您应该能够看到“计算机配置摘要”和“用户配置摘要”。
- 在每个摘要下,您应该看到
- 有关机器的一般信息
- 已应用和拒绝的组策略对象
- GP 处理时的安全组成员身份
- WMI 过滤器及其结果
- 组件状态
在组件状态下,有一个软件安装条目,它可以为您提供有关正在发生的事情的更多信息。