Group Policy + IEAK 8 = IE8 Rollout!
Es kommt leider erschreckend oft vor, dass wir in Kundenumgebungen, die unterschiedlichsten Browserversionen feststellen. Vom guten “alten” Internet Explorer 5 über die Version 6 und 7 ist eigentlich alles vertreten. Manchmal findet sich aber auch ein IE8 – in den meisten fällen ist dies dann aber ein Notebook, mit erhöhten Berechtigungen (lokaler Administrator – schlecht! ), welches ohne Angst auf Verluste sämtliche Softwarekomponenten, einschließlich Windows Updates (gut!) installiert.
Für all diejenigen, die es bisher nicht geschaft haben oder noch in der Testphase stecken, haben wir in diesem Artikel, einen Lösungsweg von vielen, einmal genauer Untersucht und beschrieben. Unserer Meinung nach ist dies ein Weg, den man durchaus so weiterempfehlen kann. Mit einer vernünftigen Testphase, sind so fast keine Überraschungen zu erwarten. In einer Kundenumgebung mit mehr als 300 Workstations traten hierbei keine nennenswerten Fehler auf. Zudem verlief die Umstellung für die Benutzer nahezu unsichtbar – wie von Geisterhand. Im Fall des IE 8 kann mit dem so genannten IEAK 8 das Rollout hervoragend vorbereitet und durchgeführt werden.
Erstellung des MSI-Paketes mit dem IEAK 8
Mit dem IEAK 8 kann so gut wie jede Einstellung des Internet Explorers automatisch bei der Installation konfiguriert werden. Folgende Einstellungen müssen so nicht mehr händisch festgelegt werden:
- Erstellung eines MSI-Paketes, einer CD mit Autorun und eines Konfigurationspaketes
- Anpassung der Verbindungseinstellungen
- Hinzufügen wichtiger Links und Favoriten
- Übernahme oder Löschung der bisherigen Favoriten des Anwenders
- Anpassung der Such-Provider
- Sicherheitseinstellungen
Hierbei ist jedoch zu beachten, dass lt. Microsoft für folgende Betriebssysteme unterschiedliche Installationspakete erstellt werden müssen. Dies gilt auch für die eingesetzte Sprache des Betriebssystems.
- Windows XP mit SP2/SP3 (x86)
- Windows Server 2003 mit SP2 (x86)
- Windows Vista SP1 und Windows Server 2008 (x86)
- Windows XP mit SP2 und Windows Server 2003 mit SP2 (x64)
- Windows Vista SP1 und Windows Server 2008 (x64)
Um euch von den Vorteilen des IEAK 8 zu überzeugen, habe ich euch einmal die Erstellung einen MSI-Paketes für den Internet Explorer 8 mit Screenshots dokumentiert.
1. Auswahl der Betriebssystemplattform
2. Auswahl der Sprache
3. Aussuchen der Bereitstellungsmethode
4. Festlegen der Installationoptionen
5. Anpassung der Benutzeroberfläche
6. Eingrenzung der Suchanbieter
7. Festlegung der Homepage
8. Anpassung der Favoriten und Feeds
9. Optionen zur Verwaltung vorhandener Objekte
10. Einstellung der einmaligen “Willkommen Seite” nach der Installation
11. Anpassung der Proxyeinstellungen
12. Sicherheits- und Datenschutzeinstellungen
13. Erstellung des MSI-Paketes
Einbindung einer Gruppenrichtlinien zur Installation des Internet Explorer 8
Für die automatische Installation empfiehlt sich der Gebrauch von Gruppenrichtlinien. Da diese in den Server-Betriebssystemen von Microsoft enthalten sind, muss hierfür nicht extra eine Lösung zur Softwareverteilung implementiert werden und die Kunden sparen dann auch noch Geld. Mit diesen GPO’s kann die Installation des vorab erstellten MSI-Paketes schnell und ohne großen Aufwand durchgeführt werden. Dafür muss nur eine neue Computerrichtline für die Softwareinstallation erstellt werden. Diese muss die Software dem jeweiligen System zuweisen.
Auswirkungen für die Anwender
Je nach Installations-Methode kann die Auswirkung für den Anwender verschwindend gering gehalten werden. Hierbei ist jedoch zu beachten, dass das System unbedingt nach der Installation des Internet Explorer 8 neugestartet werden sollte.
1. Anwendungsinstallation
2. Erste für den Anwender erkennbare Veränderung
3. Erste Ausführung des Internet Explorer 8
Tools zur Prüfung der Version des Internet Explorers
Sollte es innerhalb der vorgefundenen Umgebungen keine Inventarisierungs-Lösung geben, so gibt es auch die Möglichkeit, den Status via WMI zu überwachen. Dabei können jedoch nur eingeschaltete und domänenintegrierte Systeme geprüft werden. Ich werde euch in den kommenden Tagen wieder ein Excelsheet für Administratoren bereitstellen, mit welchem ihr den Status abfragen könnt.
Links
Microsoft: Internet Explorer 8 Deployment Guide
Microsoft: Internet Explorer Administration Kit 8
Microsoft: Gruppenrichtlinien für die Remoteinstallation
Sascha Giebelhausen
\n”; strHtml += ”
” + strSettingPath +”
\n”; strHtml += ”
” + strSupported +”
\n”; strHtml += ”
\n”; strHtml += ”
\n”; strHtml += ”
“; var strDiagArgs = “height=360px, width=630px, status=no, toolbar=no, scrollbars=yes, resizable=yes “; var expWin = window.open(“”, “expWin”, strDiagArgs); expWin.document.write(“”); expWin.document.close(); expWin.document.write(strHtml); expWin.document.close(); expWin.focus(); //cancels navigation for IE. if(navigator.userAgent.indexOf(“MSIE”) > 0) { window.event.returnValue = false; } return false; } // –>
| SOFTWARE_-_Internet_Explorer_8 | |
| Daten ermittelt am: 17.05.2010 13:06:22 | |
| Domäne | local.xyz |
| Besitzer | LOCAL\Domänen-Admins |
| Erstellt | 15.03.2010 12:37:24 |
| Verändert | 17.05.2010 13:06:18 |
| Benutzerrevisionen | 0 (AD), 0 (sysvol) |
| Computerrevisionen | 9 (AD), 9 (sysvol) |
| Eindeutige Kennung | {19FB4CDB-5B98-4218-8AC6-4C1062A02550} |
| Status | Aktiviert |
| Speicherort | Erzwungen | Verknüpfungsstatus | Pfad |
|---|---|---|---|
| Clients | Nein | Aktiviert | local.xyz/Clients |
Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts.
| Name |
|---|
| NT-AUTORITÄT\Authentifizierte Benutzer |
| Name des WMI-Filters | Kein |
| Beschreibung | Nicht anwendbar |
| Name | Erlaubte Berechtigungen | Geerbt |
|---|---|---|
| LOCAL\Domänen-Admins | Einstellungen bearbeiten / Löschen / Sicherheit verändern | Nein |
| LOCAL\Organisations-Admins | Einstellungen bearbeiten / Löschen / Sicherheit verändern | Nein |
| NT-AUTORITÄT\Authentifizierte Benutzer | Lesen (durch Sicherheitsfilterung) | Nein |
| NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION | Lesen | Nein |
| NT-AUTORITÄT\SYSTEM | Einstellungen bearbeiten / Löschen / Sicherheit verändern | Nein |
| Name | Internet Explorer 8.0 |
| Version | 8.0 |
| Sprache | Englisch (USA) |
| Plattform | Intel |
| Aktuelle URL |
| Allgemein | Einstellung |
|---|---|
| Bereitstellungsart | Zugewiesen |
| Bereitstellungsquelle | \\Srvdevdc\NETLOGON\IE8-Rollout\IE8-Setup-Full.msi |
| Anwendung deinstallieren, wenn sie außerhalb des Verwaltungsbereichs liegt | Deaktiviert |
| Erweiterte Bereitstellungsoptionen | Einstellung |
|---|---|
| Sprache beim Bereitstellen dieses Pakets ignorieren | Deaktiviert |
| Diese 32-Bit-X86-Anwendung für Win64-Computer bereitstellen | Aktiviert |
| OLE-Klasse und Produktinformationen einbeziehen. | Aktiviert |
| Diagnoseinformationen | Einstellung |
|---|---|
| Produktcode | {137cc520-b776-4d87-bcb1-165533e92762} |
| Bereitstellungsanzahl | 0 |
| Typ | Name | Berechtigung | Geerbt |
|---|---|---|---|
| Zulassen | LOCAL\Domänen-Admins | Vollzugriff | Nein |
| Zulassen | NT-AUTORITÄT\SYSTEM | Vollzugriff | Nein |
| Zulassen | NT-AUTORITÄT\Authentifizierte Benutzer | Lesen | Nein |
| Zulassen | LOCAL\Domänen-Admins | Lesen, Schreiben | Ja |
| Zulassen | LOCAL\Organisations-Admins | Lesen, Schreiben | Ja |
| Zulassen | ERSTELLER-BESITZER | Lesen, Schreiben | Ja |
| Zulassen | NT-AUTORITÄT\SYSTEM | Lesen, Schreiben | Ja |
| Zulassen | NT-AUTORITÄT\Authentifizierte Benutzer | Lesen | Ja |
| Zulassen | NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION | Lesen | Ja |
| Berechtigungen übergeordneter Objekte, sofern vererbbar, über alle untergeordneten Objekte verbreiten. | Aktiviert |
| Updates | Einstellung | ||||
|---|---|---|---|---|---|
| Vorhandene Pakete aktualisieren | Aktiviert | ||||
|
|||||
| Pakete des aktuellen Gruppenrichtlinienobjekts, durch die dieses Paket aktualisiert wird | Kein | ||||
| Kategorien |
|---|
| Kein |
| Transform |
|---|
| Kein |
