Migration XP à Seven : réutilisation de batch ... ?

Migration XP à Seven : réutilisation de batch ... ? - Poste de travail - Systèmes & Réseaux Pro

Marsh Posté le 26-08-2013 à 17:41:35    

Bonjour,
Je maintiens un parc informatique avec des postes de différentes marques sous XP PRO.
Pour l'installation de logiciels, et suivant le cas, j'utilise un disque dur réseau (Synology).
Le fonctionnement est le suivant : exemple pour installer LibreOffice :  
Sur le poste, en tant qu'administrateur :
- démarrer, exécuter, \\@IP_disque_reseau
- j’exécute un batch qui me monte un lecteur X: sur \\@IP_disque_reseau\logiciels
- je lance X:\\logiciels\install_LO.bat pour démarrer l'installation silencieuse de Libre Office.
J'ai plus d'une 100aine de batch dans le genre (màj java, flash ect ...).
Grâce à cela, j'ai une installation sans devoir recopier le fichier d'installation sur le disque local (bien qu'il copie sûrement tout ou une partie en "temp" ). Et j'ai surtout un seul .exe à télécharger (la mise à jour) que je colle dans mon disque réseau.
 
Sous 7, il n'a pas l'air d'aimer.  
J'arrive bien à monter mon lecteur X: mais impossible de lancer le batch (aussi bien en dbl-clic qu'en TQ administrateur ou en CLI).
Par contre, si je copie le batch + fichiers d'installation en local et que je le lance, ça passe ...  :o  
 
J'ai vraiment pas envi de tout réécrire (batchs) pour seven .. que puis-je faire ?
 

Reply

Marsh Posté le 26-08-2013 à 17:41:35   

Reply

Marsh Posté le 26-08-2013 à 17:53:04    

c'est parce que ton install se fait en privilèges élevé et que tes shares réseaux montés ne sont monté dans ta sessions admin élevé.
2 solutions:  
- utiliser directement le chemin \\ip_disque_réseau\.... plutôt que monter un lecteur
- mettre la clé EnableLinkConnections http://technet.microsoft.com/fr-fr [...] 10%29.aspx
 
Après perso les installs depuis le réseau c'est souvent bancale (pb de corruption, des fois micro coupure pendant l'install etc.), je préfère de loin qd c'est possible faire une copie locale + installe à partir des sources. C'est ce que font d'ailleurs la plupart des logiciels de télédistribution (altiris, sccm and co)

Reply

Marsh Posté le 26-08-2013 à 21:02:37    

Je te déconseille également l'installation au travers d'un montage UNC (ou même via une lettre de lecteur réseau), sans parler du fait que chaque machine a parfois besoin d'écrire dans le dossier d'install (logs, etc). Donc il vaut mieux faire une copie locale et la supprimer à la fin :)
 
Tu peux utiliser psexec sinon pour faire ça à distance à la demande (ou GPO, etc)
 
@Je@nb: merci pour le EnableLinkConnections je ne savais pas!

Reply

Marsh Posté le 27-08-2013 à 06:57:24    

Le problème c'est que ta méthode à base de batch est ultra-crade :/
 
Utilise un soft de déploiment (en gratos tu as OCS Inventory par exemple) et abandonne ce truc tout pourri d'installation via le réseau :/

Reply

Marsh Posté le 27-08-2013 à 08:21:18    

Bonjour,
@nebulios ; Je sais que cette méthode est vieille mais pourquoi est-ce crade ? Je l'utilise depuis pas mal de temps sous XP. Certes; elle montre ses limites d'où mon post mais j'ai jamais eu de problème avec.
@Je@nb : les utilisateurs ciblés sont pourtant administrateur de leur poste (j'ai pas choisi, ça vient d'en haut). Je suis d'accord pour des éventuels problèmes de corruption bien que cela ne se soit jamais produit à l'heure actuelle.
 
Sinon, un avis sur PDQ Deploy ?


Message édité par _w0lf_ le 27-08-2013 à 08:30:49
Reply

Marsh Posté le 27-08-2013 à 08:37:24    

Ted utilisateurs sont peut être admin mais ils ne sont pas admin pour l'utilisation standard, le token admin est en deny. Faut passer en mode privilégié pour être vraiment admin. Et vu que ton net use doit se faire en contexte utilisateur standard et que ton installe se fait en admin c'est normal.
 
Après même si "ca vient d'en haut" c'est ton job de conseiller et mettre en évidence les problèmes a être admin

Reply

Marsh Posté le 27-08-2013 à 09:12:20    

@Je@nb : je vais tester l'ajout de la clé registre. Mais je vais aussi me lancer via un soft, ça sera plus "propre" .. Les batchs ont leurs limites ..
Pour les problèmes d'admin, il n'y pas de problèmes; les users du domaines sont administrateurs de leurs postes. Et il existe aussi une session admin en local. Point.

Reply

Marsh Posté le 27-08-2013 à 14:21:32    

Si il y a un pb. Ils ont pas a être admin.

Reply

Marsh Posté le 27-08-2013 à 14:30:18    

Je conçois le fait que mes users étant administrateurs local posent des problèmes de sécurité mais on s'éloigne du sujet, non ?

Reply

Marsh Posté le 28-08-2013 à 10:20:15    

@Je@nb : j'ai revu la procédure d'intégration d'une machine au domaine. Effectivement, il est indiqué de mettre dans le groupe "Administrateur Local" les "utilisateurs authentifiés" .. Je vais en discuter avec la personne ayant mis la procédure en place.  
Dans ton cas, aucun user ne peux installer de logiciels ?

Reply

Marsh Posté le 28-08-2013 à 10:20:15   

Reply

Marsh Posté le 28-08-2013 à 10:25:38    

"Effectivement, il est indiqué de mettre dans le groupe "Administrateur Local" les "utilisateurs authentifiés"
 
Au secours, ça veut dire que tous les comptes machines et users sont admins locaux  [:vyse]  
 
Et la méthode est crade parce qu'elle n'est pas du tout industrielle. Tu dois maintenir des containes de batchs différents, tu t'exposes à plein de problèmes répertoriés plus haut, tu n'auras pas de reporting etc...c'est la préhistoire du déploiement ton truc.

Reply

Marsh Posté le 28-08-2013 à 11:22:10    

@Nebulios : exact pour les comptes. ça craint à mort. Je vais discuter de ça.
Pour la méthode, oui, c'est crade effectivement .. d'où mon envi de tout remettre à plat en ce début d'année ..

Reply

Marsh Posté le 19-09-2013 à 11:38:16    

Bonjour,
Je vais arrêter les batch de l'an 1912 et m'orienter vers une solution OCS.
Par contre, j'ai l'impression qu'il va y avoir un manque de souplesse avec OCS.
Je m'explique :
- via OCS, je créé un package de télédéploiement pour Flash Player par exemple.
- 2 mois passe, des mises à jour sont disponibles : devrais-je de nouveau créer un package ?
 
J'ai l'impression que la création de package n'est pas aisé. Questions aux personnes qui exploitent cette fonctionnalité : qu'en pensez-vous ?
 
Merci :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed