Verwenden von Windows Installer und Gruppenrichtlinien zum Bereitstellen der Datei "VPModule.msi" in einer Active Directory-Domäne

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 887405 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
887405 How to use Windows Installer and Group Policy to deploy the VPModule.msi in an Active Directory domain
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Sie können das HttpModule "Microsoft.Web.ValidatePathModule.dll" mithilfe der Datei "VPModule.msi" auf Computern installieren, auf denen ASP.NET ausgeführt wird. Dieser Artikel beschreibt die erforderlichen Schritte zum Bereitstellen dieses HttpModule mithilfe von Gruppenrichtlinien einschließlich: Erstellen eines Verteilungspunktes, Erstellen eines Gruppenrichtlinienobjekts für die Bereitstellungen der Datei "Microsoft.Web.ValidatePathModule.dll" und Bereitstellen der Datei "VPModule.msi"

Einführung

Die Datei "VPModule.msi" installiert ein HttpModule namens "Microsoft.Web.ValidatePathModule.dll" auf den Zielcomputern. Bei der Installation werden auch die Datei bzw. Dateien namens "Machine.config" mit einem neuen HttpModule-Eintrag aktualisiert. Weitere Informationen über die Datei "VPModule.msi" finden Sie in folgendem Artikel der Microsoft Knowledge Base:
887289 HTTP-Modul zur Prüfung auf Kanonisierungsprobleme bei ASP.NET
Mithilfe der Datei "VPModule.msi" können Sie die Datei "Microsoft.Web.ValidatePathModule.dll" auf Computern installieren, auf denen ASP.NET ausgeführt wird. Wenn Sie Computer in einer Active Directory-Verzeichnisdienstumgebung verwalten, können Sie die Gruppenrichtlinien-Funktion "Softwareinstallation und -wartung" verwenden, um die Datei "VPModule.msi" auf Zielcomputern bereitzustellen. Dieser Artikel beschreibt, wie Sie Windows Installer und Gruppenrichtlinien verwenden, um die Datei "VPModule.msi" auf Zielcomputern in einer Microsoft Windows 2000 Server- oder Microsoft Windows Server 2003-Active Directory-Domäne bereitzustellen. In diesem Artikel wird davon ausgegangen, dass Sie bereits wissen, auf welchen Computern in Ihrer Umgebung ASP.NET ausgeführt wird.

Gruppenrichtlinien stellen die empfohlene Methode zum Verwalten der Bereitstellung von Software für Kunden dar, die nicht bereits eine unternehmensweite Update-Verwaltungslösung wie Systems Management Server (SMS) 2003 oder Software Update Services (SUS) verwenden. Weitere Informationen über Gruppenrichtlinien finden Sie auf folgender Website von Microsoft:
http://go.microsoft.com/fwlink/?linkid=14950

Weitere Informationen

Verwenden von Gruppenrichtlinien zum Zuweisen der Datei "VPModule.msi"

Gehen Sie folgendermaßen vor, um die Datei "VPModule.msi" mithilfe von Gruppenrichtlinien zuzuweisen:
  1. Erstellen eines Verteilungspunktes.
  2. Erstellen eines Gruppenrichtlinienobjekts (GPO) für Bereitstellungen der Datei "VPModule.msi".
  3. Bereitstellen der Datei "VPModule.msi" als einem Computer zugewiesen von dem freigegebenen Distributionsordner aus.
  4. Wenn Sie möchten, können Sie die Datei "VPModule.msi" für bestimmte Sicherheitsgruppen bereitstellen.
Die Zielcomputer oder die Computer, die die Datei "VPModule.msi" erhalten sollen, müssen zu derselben Domäne hinzugefügt werden, wie der Server, auf dem sich die Windows Installer-Datei (.msi) befindet. Nachdem Sie das Paket zugewiesen haben, installiert Windows Installer die Datei "VPModule.msi" automatisch, wenn die an dem Netzwerk angemeldeten Benutzer Ihren Computer das nächste Mal starten. Microsoft empfiehlt, die Eigenschaften jedes Computers zu überprüfen, um sicherzustellen, dass das Update "VPModule.msi" auf dem Zielcomputer abgeschlossen wurde. Möglicherweise müssen Sie den Computer mehrmals neu starten, um das Update abzuschließen.

Nur ein Netzwerkadministrator oder ein Benutzer, der als Administrator an einem lokalen Computer angemeldet ist, kann die zugewiesene Software (d. h. die Datei "VPModule.msi") von dem Zielcomputer entfernen. Die in diesem Abschnitt erwähnten Vorgehensweisen werden in den folgenden Abschnitten ausführlich erklärt.

Erstellen eines Verteilungspunktes

Sie müssen einen Verteilungspunkt auf dem Server erstellen, um Software zuzuweisen. Gehen Sie folgendermaßen vor, um einen Verteilungspunkt zu erstellen:
  1. Melden Sie sich als Administrator bei dem Servercomputer an.
  2. Erstellen Sie einen freigegebenen Netzwerkordner, in dem Sie die bereitzustellende Datei "VPModule.msi" ablegen. Dieser Ordner ist der Verteilungspunkt für das Softwarepaket.
  3. Legen Sie die Berechtigungen für den freigegebenen Netzwerkordner so fest, dass der Zugriff auf das Verteilungspaket freigegeben ist. Erteilen Sie folgenden Benutzern Zugriffsberechtigungen:
    • Administratoren
    • Authentifizierten Benutzern
    • Domänenbenutzern
    Sie können auch DFS (DFS = Distributed File System) für den Verteilungspunkt konfigurieren. Microsoft empfiehlt dies, da es mehr Flexibilität bietet. Es bietet mehr Flexibilität, indem es eine ununterbrochene Verfügbarkeit des Verteilungspunktes für den Fall sicherstellt, dass Sie den Server ersetzen müssen. Außerdem ist es mit DFS einfacher, Verteilungspunkte an mehreren Standorten zu erstellen. Weitere Informationen zu DFS finden Sie auf folgender Website von Microsoft:
    http://go.microsoft.com/fwlink/?linkid=34229
  4. Kopieren Sie die Datei "VPModule.msi" an den Verteilungspunkt.

Erstellen eines Gruppenrichtlinienobjekts für eine Softwarebereitstellung

Sie können ein Gruppenrichtlinienobjekt erstellen und es mit einem beliebigen Active Directory-Container verknüpfen, der die Zielcomputer enthält, auf denen Sie die Datei "VPModule.msi" bereitstellen möchten. Ein Active Directory-Container kann beispielsweise ein Standort, eine Domäne oder eine Organisationseinheit (OU) sein. Die folgenden Anweisungen beschreiben, wie Sie eine Domäne als Container verwenden und anschließend für die Sicherheitsfilterung verwenden können, um das Gruppenrichtlinienobjekt an bestimmte Computer zu verteilen. Möglicherweise möchten Sie das Gruppenrichtlinienobjekt in Ihrer Umgebung mit einem anderen Container, beispielsweise einer Organisationseinheit, verknüpfen. Sie können eine Verknüpfung mit jedem beliebigen Active Directory-Container erstellen. Sie können außerdem ein bestehendes Gruppenrichtlinienobjekt bearbeiten anstelle eigens für die Bereitstellung der Datei "VPModule.msi" ein neues Gruppenrichtlinienobjekt zu erstellen. Die Standarddomänenrichtlinie und die Standard-Domänencontrollerrichtlinie sollten Sie jedoch nicht bearbeiten.

Erstellen eines Gruppenrichtlinienobjekts zur Bereitstellung der Datei "VPModule.msi"

Wenden Sie eine der folgenden Methoden an, um ein Gruppenrichtlinienobjekt zur Bereitstellung der Datei "VPModule.msi" zu erstellen.

Gehen Sie folgendermaßen vor, wenn Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC) installiert haben:
  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC) auf einer administrativen Arbeitsstation.
  2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Domänennamen in der Struktur, in der Sie ein Gruppenrichtlinienobjekt (GPO)erstellen und verknüpfen möchten.
  3. Klicken Sie auf Create and Link a GPO Here (Hier ein GPO erstellen und verlinken).
  4. Geben Sie im Dialogfeld New GPO einen Namen für das neue Gruppenrichtlinienobjekt ein, und klicken Sie anschließend auf OK.
Gehen Sie folgendermaßen vor, wenn Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC) nicht installiert haben:
  1. Öffnen Sie Active Directory-Benutzer und -Computer auf einem Domänencontroller oder auf einer administrativen Arbeitsstation.
  2. Suchen Sie nach der Organisationseinheit, welche die Computer enthält, auf denen Sie die Datei "VPModule.msi" bereitstellen möchten.
  3. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, und klicken Sie anschließend auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Gruppenrichtlinie und anschließend auf Neu.
  5. Geben Sie im Dialogfeld New GPO einen Namen für das neue Gruppenrichtlinienobjekt ein, und klicken Sie anschließend auf OK.

Bearbeiten eines Gruppenrichtlinienobjekts für eine Softwarebereitstellung

Nachdem Sie einen Verteilungspunkt und ein Gruppenrichtlinienobjekt für die Bereitstellung der Datei "VPModule.msi" erstellt haben, müssen Sie das Gruppenrichtlinienobjekt mithilfe der Gruppenrichtlinienfunktion "Softwareinstallation und -wartung" bearbeiten. Sie müssen den Knoten "Computerkonfiguration" im Gruppenrichtlinienobjekt-Editor verwenden, um die Datei "VPModule.msi" zu verteilen.

Gehen Sie folgendermaßen vor, um ein Gruppenrichtlinienobjekt für eine Softwarebereitstellung zu bearbeiten:
  1. Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinienobjekt, und klicken Sie anschließend auf Bearbeiten.
  2. Klicken Sie im Gruppenrichtlinienobjekt-Editor auf Computerkonfiguration, klicken Sie auf Softwareeinstellungen, und klicken Sie anschließend auf Softwareinstallation.
  3. Zeigen Sie im Menü Aktion auf Neu, und klicken Sie anschließend auf Paket.
  4. Geben Sie im Feld Öffnen den vollständigen UNC-Pfad (UNC = Universal Naming Convention) des freigegebenen Installer-Pakets ein, den Sie im Feld Dateiname verteilen möchten. Geben Sie diesen Pfad in folgendem Format ein:
    \\Servername\Freigabeordner\VPModule.msi oder \\Server-IP\Freigabeordner\VPModule.msi
    Stellen Sie sicher, dass Sie den UNC-Pfad des freigegebenen Installer-Pakets verwenden.
  5. Wählen Sie das Windows Installer-Paket aus, und klicken Sie anschließend auf Öffnen.
  6. Klicken Sie im Dialogfeld Software bereitstellen auf Zugewiesen, und klicken Sie anschließend auf OK. Das freigegebene Installer-Paket, das Sie ausgewählt haben, wird im rechten Fensterbereich des Gruppenrichtlinienobjekt-Editors angezeigt.
Hinweis: Servername und Server-IP sind Platzhalter für den Servernamen und die IP-Adresse des Computers, auf dem sich der freigegebene Ordner befindet. Freigabeordner ist ein Platzhalter für den freigegebenen Ordner, der sich auf dem Servercomputer befindet.

Verteilen von Software an bestimmte Sicherheitsgruppen

Sie können Sicherheitsfilterung in Gruppenrichtlinien verwenden, um die Datei "VPModule.msi" nur auf Computern bereitzustellen, die Mitglieder einer bestimmten Sicherheitsgruppe sind. Wenn Sie beispielsweise ein Gruppenrichtlinienobjekt mithilfe der in diesem Artikel beschriebenen Vorgehensweise auf der Domänenebene erstellen, können Sie die Sicherheitsfilterung verwenden, um das Gruppenrichtlinienobjekt nur an die gewünschten Zielcomputer zu verteilen. Zunächst müssen Sie die Sicherheitsgruppe erstellen und die Zielcomputer als Mitglieder hinzufügen.

Gehen Sie folgendermaßen vor, um eine Sicherheitsgruppe zu erstellen:
  1. Klicken Sie mit der rechten Maustaste auf die bzw. den als Ziel zu verwendende(n) Domäne oder Active Directory-Container, klicken Sie auf Neu, und klicken Sie anschließend auf Gruppe.
  2. Geben Sie einen Namen für die Sicherheitsgruppe ein.
  3. Klicken Sie auf die Registerkarte Mitglieder, und klicken Sie anschließend auf Hinzufügen.
  4. Geben Sie die Computernamen ein, und klicken Sie anschließend auf OK.

Verteilen der Datei "VPModule.msi" mithilfe der Sicherheitsfilterung

  1. Doppelklicken Sie in der Gruppenrichtlinien-Verwaltungskonsole auf Group Policy Objects.
  2. Klicken Sie auf das Gruppenrichtlinienobjekt, auf das Sie die Sicherheitsfilterung anwenden möchten.
  3. Klicken Sie im Ergebnisbereich auf der Registerkarte Scope (Bereich) auf Add (Hinzufügen).
  4. Geben Sie im Feld Enter the object name to select (Geben Sie die zu verwendenden Objektnamen ein) den Namen der Gruppe, des Benutzers oder des Computers ein, die bzw. den Sie zu dem Sicherheitsfilter hinzufügen möchten, und klicken Sie anschließend auf OK.
  5. Wenn auf der Registerkarte Scope im Abschnitt Security Filtering (Sicherheitsfilter) die Gruppe Authenticated Users (Authentifizierte Benutzer) angezeigt wird, wählen Sie diese Gruppe aus, und klicken Sie anschließend auf Remove (Entfernen). Auf diese Weise wird sichergestellt, dass nur die von Ihnen hinzugefügten Mitglieder der Gruppe oder Gruppen die Einstellungen in diesem Gruppenrichtlinienobjekt erhalten können.
Hinweis: Die Einstellungen in einem Gruppenrichtlinienobjekt werden nur auf die folgenden Benutzer und Computer angewendet:
  • Benutzer und Computer, die in der Domäne, der Organisationseinheit oder den Organisationseinheiten enthalten sind, wo das Gruppenrichtlinienobjekt verknüpft ist.
  • Benutzer und Computer, die in der Sicherheitsfilterung festgelegt sind, oder die Mitglieder einer Gruppe sind, die in der Sicherheitsfilterung festgelegt ist.
Sie können in dem Sicherheitsfilter verschiedene Gruppen, Benutzer oder Computer für ein Gruppenrichtlinienobjekt festlegen.

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
887404 Verwenden von Systems Management Server 2003 zum Verteilen des ValidatePath-Moduls
887459 Programmatisches Überprüfen auf Kanonisierungsprobleme mit ASP.NET
887787 You may receive error messages from Reporting Services after you install the ASP.NET ValidatePath Module
887290 Verwendung des ASP.NET-Scanners für das Modul "ValidatePath" (VPModuleScanner.js)

Eigenschaften

Artikel-ID: 887405 - Geändert am: Montag, 25. Oktober 2004 - Version: 1.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
Keywords: 
kbhowto kbactivedirectory kbgrppolicyinfo kbsecurity kbgpo kbdirservices kbdeployment kbpermissions KB887405
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com