i-Tunes und Quick Time auf Deutsch mit SCCM2012 R2 auf Win 7 oder 10 (64-bit) verteilen

Vorwort:

Ob man als Administrator gerne iTunes und QuickTime in einer IT-Umgebung installieren möchte, ist eine andere Geschichte. Ich muss das und bin der Turnschuhinformatik überdrüssig. Neu werde ich in der SCCM Liga mitspielen und habe darum in einer Testumgebung die Verteilung der beiden Softwares ausprobiert.

Anleitung:

Benötigt werden die Installationsfiles von I-Tunes, Quick Time und Orca aus dem Windows Installer SDK.

  1. iTunes

i-Tunes Installationsfiles von der Homepage laden und mit 7zi, IZarc oder dergleichen in ein Verzeichnis entpacken. Auto Update wird von mir nicht benötigt, darum kann ich AppleSoftwareUpdate.msi löschen. Wer Bonjour nicht benötigt, lässt es ebenfalls weg. Allerdings meldet dann iTunes beim Start einen Fehler, welcher noch behandelt werden müsste. Darauf verzichte ich aber hier.

Für iTunes 64-bit werden folgende Daten benötigt:

AppleApplicationSupport64.msi
AppleMobileDeviceSupport6464.msi
Bonjour64.msi
iTunes6464.msi

Für diese 4 Dateien muss mit Orca jeweils ein Transformerfile erstellt werden.

Orca starten und AppleApplicationSupport64.msi öffnen

Orca Datei öffnen
Transform -> New Transsform wählen
Folgende Einstellungen verändern:
– Property -> IAcceptLicense: Wert setzen auf Yes
– Property -> ProductLanguage: 1031 (für Deutsch anstatt 1033 US-Englisch)

Orca Ländereinstellung verändern
Zum Schluss unter Transform -> Generate Transform… eine neue Transformerdatei erstellen und mit dem gleichen Namen und der neuen Endung *.mst erstellen

Das gleiche Prozedere bei den anderen drei Dateien machen. Folgende Einstellungen müssen jeweils verändert werden:
AppleMobileDeviceSupport6464.msi
– Property -> IAcceptLicense: Wert setzen auf Yes.
– Property -> ProductLanguage: 1031
– LaunchCondition -> NOT BNEWERPRODUCTISINSTALLED: Zeile löschen

Bonjour64.msi
– Property -> IAcceptLicense: Wert setzen auf Yes.
– Property -> ProductLanguage: 1031
– LaunchCondition -> NOT BNEWERPRODUCTISINSTALLED: Zeile löschen
– Shortcut -> alle Zeilen löschen.

iTunes6464.msi
– Component -> iTunesDesktopShortcuts: set the Condition so that it reads DESKTOP_SHORTCUTS=“0″ (zero)
– CustomAction -> QuickTimeInstallFailed: Zeile löschen
– Property -> IAcceptLicense: Wert setzen auf Yes
– Property -> SCHEDULE_ASUW: 0 (zero)
– Property -> ProductLanguage: 1031
– Shortcut: AboutiTunes Zeile löschen

  1. Quick Time

Quick Time von der Homepage von Apple herunterladen und in ein separates Verzeichnis entpacken. Benötigt werden nur die zwei Dateien AppleApplicationSupport.msi und QuickTime.msi
Diese zwei Dateien werden wie oben beschrieben wieder mit Orca bearbeitet. Dabei sind folgende Einstellungen vorzunehmen:

AppleApplicationSupport.msi
– Property -> IAcceptLicense: Wert setzen auf Yes
– Property -> ProductLanguage: 1031
– LaunchCondition -> NOT BNEWERPRODUCTISINSTALLED: Zeile löschen

QuickTime.msi

– LaunchCondition -> NOT BNEWERPRODUCTISINSTALLED: Mit Rechtsklick Zeile löschen
– Property -> SCHEDULE_ASUW: 0 (zero)
– Property -> ProductLanguage: 1031
– Registry: Inhalt mit QTTask.exe in Spalte Component suchen und diese Zeile löschen
– Shortcut: Zeilen löschen für QuickTimePlayer_Desktop, QuickTimeUninstaller, und QuickTimeReadMe

Die iTunes msi- und mst – Dateien kommen bei mir in ein Verzeichnis im sources Verzeichnis auf dem SCCM, dasselbe geschieht mit dem Quick Time msi- und mst- Dateien in ein anderes Verzeichnis.

Verteilung auf SCCM:

Anwendungen erstellen

Zuerst müssen für alle Installationsdateien im SCCM Anwendungen erstellt werden. Der Übersichtlichkeit halber werden zuerst zwei Unterordner iTunes und QuickTime erstellt.
Exemplarisch wird die Anwendung für Apple Application Support von Quicktime erstellt:
Anwendung erstellen und Installationsdatei wählen:

Anwendung erstellen 1

Weiter
Assistent ausfüllen. Die Zeile für das Installationsprogramm lautet:
msiexec /I „AppleApplicationSupport.msi“ TRANSFORMS=“AppleApplicationSupport.mst“ /passive
Weiter, Weiter (geht einen Moment), Schliessen

Die Eigenschaften des neu installierten Elements aufrufen und das Register Verteilungseinstellungen gemäss dem Bild anpassen.

Anwendung erstellen 2

Dasselbe wird nun mit allen anderen Installationsdateien ebenso gemacht. Die Befehlszeilen für die anderen Programme lauten:
msiexec /I „AppleApplicationSupport64.msi“ TRANSFORMS=“AppleApplicationSupport64.mst“ /passive
msiexec /I „AppleMobileDeviceSupport6464.msi“ TRANSFORMS=AppleMobileDeviceSupport6464.mst /q
msiexec /I „Bonjour64.msi“ TRANSFORMS=Bonjour64.mst /q
msiexec /I „iTunes6464.msi“ TRANSFORMS=iTunes6464.mst /q
msiexec /I „QuickTime.msi“ TRANSFORMS=QuickTime.mst /q

Die erstellten Pakete werden jetzt nicht bereitgestellt, sondern mit einer Tasksequenz verteilt. Diese führt die einzelnen Installationsschritte nacheinander aus. Damit die Pakete aber auf den Verteilpunkten bereitgestellt werden können, müssen sie zuerst verteilt werden! Das geschieht über das Kontextmenu -> Inhalt verteilen.

Erstellen der Tasksequenz für iTunes und QuickTime:

Beispielhaft die Erstellung der Tasksequenz für Quick Time:

Neue Tasksequenz erstellen -> Neue benutzerdefinierte Tasksequenz wählen -> Weiter

Benutzerdefinierte Tasksequenz

Tasksequenzname: Quicktime
Weiter -> Weiter -> Schliessen
Im Kontextmenu vom neu erstellen Element QuickTime Bearbeiten wählen.
Hinzufügen -> Software -> Anwendung installieren

Bei Name Apple Application Support eintragen und bei Folgende Anwendung installieren über den «Sonnenschalter» die Anwendung im Ordner QuickTime auswählen.

Tasksequenz 1

 

Dasselbe für das Programm QuickTime machen.

Tasksequenz 2

Wichtig! Die Installationsreihenfolge der Softwarepakete muss eingehalten werden, sonst funktioniert das Programm nicht.

Für iTunes muss eine weitere Tasksequenz erstellt werden.

Tasksequenz 3

iTunes ist nur für 64 bit Plattformen gedacht, darum muss über das Kontextmenu Eigenschaften das Register Erweitert gewählt werden. Ich benötige in meiner Umgebung das Programm auf Windows 7 und Windows 10 mit 64 Bit Betriebssystem.

Tasksequenz 4

Zum Schluss können über das Kontextmenu die Tasksequenzen bereitgestellt werden.

Weiterführende Links und Quellen

https://social.technet.microsoft.com/Forums/systemcenter/en-US/39eea863-6e59-4a68-a6d9-55449bd9649b/anyone-attempted-to-push-outupgrade-to-itunes-11-using-sccm-software-distribution-or-scup?forum=configmgrswdist

http://www.windows-noob.com/forums/topic/2011-howto-install-itunes-using-sccm/

http://lawrit.lawr.ucdavis.edu/itdocs/it/how-to/deploying-itunes-with-group-policy/view

Java Sicherheitseinstellungen Ausnahmeliste in Domäne verteilen

Viele Homepages im Schulbereich verwenden Javaskript. Seit der Version 7 werden im Internetexplorer fremde Homepages mit Javaskripten nicht mehr zugelassen. Man darf noch OK drücken und das wars. Ein Weg besteht nun darin, über die Javakonfiguration die Ausnahmeliste mit der entsprechenden Webseite zu ergänzen. Eine perfekte Anleitung dazu findet sich hier auf ictschule.
Doch in einer Domäne mit Roaming Profiles geht diese Einstellung wieder verloren, weil Java diese Ausnahmeliste im Ordner LocalLow abspeichert und dieser wird aber bekanntlich nicht synchronisiert, sondern bei der Abmeldung je nach Konfiguration gelöscht.

JAVA Ausnahmedatei

Nach kurzer Recherche habe ich den Speicherort in Java Version 8 in Benutzer\AppData\LocalLow\Sun\Java\Deployment\\security\exception.sites ausfindig gemacht. Es ist eine normale Textdatei in der zeilenweise die Ausnahmewebseiten aufgelistet werden: z.B. http(s):// meine.homepage.ch.

Lösungsansatz:
Zuerst habe ich diesen Ordner in einem Benutzerkonto gelöscht und eine neue Ausnahme über die Javakonfiguration gemacht (s. oben). Dabei entsteht eine einfache Struktur welche für meine Zwecke genügt. Diese Ordnerstruktur habe ich ins Netlogonshare in ein Verzeichnis mit Namen LocalLowJAVA kopiert und die unnötigen rot umrahmten Ordner und Dateien gelöscht.

JAVA Ausnahmeverzeichnis bereitstellen

Nun fehlt noch eine Batchdatei für xcopy bei der Benutzeranmeldung:

JAVASecurity.bat mit folgendem Einzeiler:
xcopy %logonserver%\netlogon\LocalLowJAVA „c:\users\%username%\AppData\LocalLow“ /e /c /q /i /y

Die Datei JavaSecurity.bat wird in den Gruppenrichtlinien als Startskript bei der Benutzerverwaltung gestartet. Fertig.

Nun kann im Netlogonshare die Datei exception.sites  mit Ausnahmen eingepflegt werden.

 

Kyocera MyQ Softwareupdate auf Kopierer aufspielen

Zuerst in MyQ Web Administrator unter Drucker schauen, ob das Gerät nicht in einer Benutzersitzung ist.

Benutzersitzung

MyQ Terminal Manager starten.

Netviewer starten und im Kontextmenu des Kopierers Bearbeiten – Anwendung wählen.

netviewer Anwendung

1. Alte Software deinstallieren
2. Neue Software installieren
3. Neue Software aktivieren

Aktivierung

Im MyQ Terminal Manager unter Register HyPAS die Serveradresse wieder zuweisen.

Terminal Manager HyPAS

Alles kontrollieren. Fertig.

 

WLAN mit Zertifikats- und Radiusserver

Wie bringe ich meine Clients dazu, sich selber mit einem erlaubten Accesspoint zu verbinden? Dieses Problem lässt sich mit einem Radiusserver verwirklichen. Die Details dazu finden sich in Christian Krüsis Blog. Achtung: Am Schluss muss der Client sich mindestens einmal in der Domäne per LAN einwählen können um so alle Daten über die GPO Verteilung erhalten. Herzlichen Dank Christian!

Anleitung: https://ictschule.wordpress.com/2014/08/08/wlan-mit-zertifikaten-migration-auf-neuen-server/

Druckertreiberpakete lassen sich auf Client nicht mehr löschen weil Treiber noch verwendet wird

Falls sich Treiber auf einem Client nicht entfernen lassen weil sie noch verwendet werden hilft folgender Link weiter: https://technet.microsoft.com/de-de/library/cc730875.aspx.

Als Administrator in einer Kommandozeile mittels folgendem Befehl das oem#.inf Paket ermitteln:

pnputil.exe -e

Die geladenen Treiberpakete werden aufgelistet: oem#.inf wobei # die Nummer der INF Datei ist.
Mittels folgender Zeile das Paket löschen:

pnputil.exe -d Oem#.inf

Druckertreiber auf Printerserver lassen sich nicht löschen

Wenn die Drucker in der Warteschlange noch verwaiste Aufträge haben, lassen sie sich nicht löschen. Dafür muss zuerst von Hand der Ordner %systemroot%\System32\spool\printers\* gelöscht werden. Damit das möglich ist, muss die Druckerwarteschlange abgestellt werden. Nach dem Löschen wieder starten. Drucker unter Geräte und Drucker löschen. Anschliessend im Server Manager unter Druck- und Dokumentdienste Treiberpakete löschen.
Druckerserver Treiberpaket löschen

Weiterführende Links:

http://webdots.cc/windows-druckerwarteschlange-manuell-leeren-loeschen/

http://answers.microsoft.com/de-de/windows/forum/windows_7-hardware/drucker-l%C3%A4sst-sich-nicht-mehr-entfernen/e2464e2b-6e70-4930-8077-f1fd039dfab5

 

Start

Heute beginnt mein Blog als Schuladministrator. Ich möchte auf dieser Seite gerne meine Erfahrung und Erkenntnisse bereitstellen. Einerseits soll es für mich eine Dokumentation sein, andererseits kann vielleicht jemand davon profitieren so wie ich ja auch von anderen Bloggern profitieren kann.