Назад | Перейти на главную страницу

Сбой принудительной установки GPO с кодом ошибки 1603

Я новичок в принудительной установке GPO. Я только что настроил групповую политику для принудительной установки программного обеспечения для машин в домене. Однако это не удается с кодом ошибки 1603.

Ниже приведен журнал appmgmt на клиенте.

07-27 17:14:16:775 
Software installation extension has been called for foreground synchronous policy refresh.
The following policies are to be applied, flags are 1.
    SecureAge Distribute (unique identifier {AE19597D-CBD3-42EF-AEE8-09FBBFA13171})
        System volume path = \\dev.sa.com\SysVol\dev.sa.com\Policies\{AE19597D-CBD3-42EF-AEE8-09FBBFA13171}\Machine
        Active Directory path = LDAP://CN=Machine,cn={AE19597D-CBD3-42EF-AEE8-09FBBFA13171},cn=policies,cn=system,DC=dev,DC=sa,DC=com
Set the Active Directory path to LDAP://CN=Class Store,CN=Machine,cn={AE19597D-CBD3-42EF-AEE8-09FBBFA13171},cn=policies,cn=system,DC=dev,DC=sa,DC=com;.
Enumerating applications in the Active Directory for computer CHENBOXPSP3X32 with flags 5.
CSTORE: Retrieving class store path for the system account.
CSTORE: Retrieved 1 class stores for the user or machine.
CSTORE: Attempting to bind to class store 0 with path LDAP://CN=Class Store,CN=Machine,cn={AE19597D-CBD3-42EF-AEE8-09FBBFA13171},cn=policies,cn=system,DC=dev,DC=sa,DC=com.
CSTORE: Bind attempt returned error code 0.
CSTORE: Enumerating packages with search filter (&(objectclass=packageRegistration)(|(|(msiScriptName=*A*)(&(canUpgradeScript=*)(msiScriptName=*P*)))(!(msiScriptName=*)))) and flags ce00000.
CSTORE: Examining retrieved package SecureAge.
The following applications were found in policy SecureAge Distribute.
    Assigned application SecureAge (flags a0004c70).
Found 1 applications in policy SecureAge Distribute.
Enumerating the managed applications which are currently applied to this user.
No managed applications are currently applied to this user.
Found 0 applications locally that are not included in the set of applications from the Active Directory.
Application SecureAge from policy SecureAge Distribute is set for installation because it is assigned to this computer policy.
Assigning application SecureAge from policy SecureAge Distribute.
Calling the Windows Installer to advertise application SecureAge from script C:\WINDOWS\system32\appmgmt\MACHINE\{e7b03277-41c7-41b4-8863-cffe4d61237e}.aas with flags 69.
Windows Installer cannot advertise application SecureAge from script C:\WINDOWS\system32\appmgmt\MACHINE\{e7b03277-41c7-41b4-8863-cffe4d61237e}.aas, error 1603..
The assignment of application SecureAge from policy SecureAge Distribute failed.  The error was : %1603

И

Removing application SecureAge from the software installation database.
Calling Windows Installer to remove application advertisement for application SecureAge from script C:\WINDOWS\system32\appmgmt\MACHINE\{e7b03277-41c7-41b4-8863-cffe4d61237e}.aas.
Windows Installer cannot remove application advertisement for application SecureAge from script C:\WINDOWS\system32\appmgmt\MACHINE\{e7b03277-41c7-41b4-8863-cffe4d61237e}.aas, error 1603.
The removal of the assignment of application SecureAge from policy SecureAge Distribute failed.  The error was : %1603

Policy Logging for Software Management is attempting to log application SecureAge from policy SecureAge Distribute.
Failed to apply changes to software installation settings.  Software changes could not be applied.  A previous log entry with details should exist.  The error was : %1603

И

Software installation extension returning with final error code 1603.
07-27 17:14:25:665 
Software installation extension has been called for foreground synchronous policy refresh.
The following policies are to be applied, flags are 80.
    SecureAge Distribute (unique identifier {AE19597D-CBD3-42EF-AEE8-09FBBFA13171})
        System volume path = \\dev.sa.com\SysVol\dev.sa.com\Policies\{AE19597D-CBD3-42EF-AEE8-09FBBFA13171}\User
        Active Directory path = LDAP://CN=User,cn={AE19597D-CBD3-42EF-AEE8-09FBBFA13171},cn=policies,cn=system,DC=dev,DC=sa,DC=com
Set the Active Directory path to LDAP://CN=Class Store,CN=User,cn={AE19597D-CBD3-42EF-AEE8-09FBBFA13171},cn=policies,cn=system,DC=dev,DC=sa,DC=com;.
Policy has not changed.  Only assigned applications will be advertised.
Enumerating the managed applications which are currently applied to this user.
No managed applications are currently applied to this user.
Found 0 applications locally that are not included in the set of applications from the Active Directory.
Software installation extension returning with final error code 0.

Я попытался найти такие вещи, как «Установщик Windows не может рекламировать приложение ... из сценария ...», но не получил подсказки.

Кроме того, в папке% temp% отсутствует журнал установки msi.

Изменить: информация о событии в событии приложения следующая:

Event ID: 101 (error)
The assignment of application SecureAge from policy SecureAge Distribute failed.  The error was : Fatal error during installation. 

Event ID: 103 (error)
The removal of the assignment of application SecureAge from policy SecureAge Distribute failed.  The error was : Fatal error during installation. 

Event ID: 108 (error)
Failed to apply changes to software installation settings.  Software changes could not be applied.  A previous log entry with details should exist.  The error was : Fatal error during installation. 

Event ID: 1085 (error)
The Group Policy client-side extension Software Installation failed to execute. Please look for any errors reported earlier by that extension.

Я перешел по этой ссылке, чтобы настроить групповую политику, поскольку я не могу опубликовать снимок экрана, так как я новичок. http://support.microsoft.com/kb/816102

Проблема возникает как для Windows XP, так и для 32-битных хостов 7. Хосты работают в VMWare.

Изменить 2: я попытался использовать сценарий запуска для установки пакета, он работает для клиента Windows 7. На этапе запуска в клиенте Windows 7 всплывающее окно «Обнаружение интерактивных служб» показывает, что установленное программное обеспечение хочет показать какое-то сообщение. В остальном установка работает нормально, никаких действий в процессе установки не требуется. Обратите внимание, что при ручной установке msi отображается сообщение о том, что после установки требуется перезагрузка.

Скрипт запуска следующий:

Set WshShell = CreateObject("WScript.Shell")
Set objFso = CreateObject("Scripting.FileSystemObject")
If Not objFso.FileExists("C:\Program Files\SecureAge\bin\SecureAge.exe") Then
    WshShell.Run "\\192.168.0.145\DPoint\SecureAge.msi"
End If

Примечание: установка сценария запуска работает только в Windows 7, но не в Windows XP.

Редактировать 3: скриншот групповой политики:

Может ли кто-нибудь помочь мне с этой проблемой.

Спасибо и привет

Неустранимая ошибка 1603 обычно вызвана одной из двух причин: учетная запись, выполняющая установку, не может писать туда, куда ей нужно, или установочный пакет поврежден. Поскольку вы исключили №2, выполнив установку с ним, я предполагаю, что это №1.

Когда вы используете объект групповой политики для установки программного обеспечения на компьютере, вы устанавливаете программное обеспечение как системную учетную запись. Некоторые установщики программного обеспечения ведут себя неправильно и требуют, чтобы данные записывались в профиль устанавливающего пользователя. У учетной записи SYSTEM нет традиционного профиля, как у других учетных записей пользователей, что создает иллюзию того, что требуемые каталоги не существуют. Это могло бы объяснить, почему работает сценарий входа или установка вручную - ни одна из них не запускается как SYSTEM.

Я бы посоветовался с вашим поставщиком программного обеспечения и убедился, что это программное обеспечение можно развернуть так, как вы пытаетесь, поскольку все признаки указывают на то, что виновником является сам установщик программного обеспечения.

Пожалуйста, попробуйте следующее:

  1. Убедитесь, что общий ресурс, на котором вы размещаете этот msi-файл, имеет следующие общие ресурсы и разрешения безопасности NTFS: Группа «Компьютеры домена» имеет права на чтение.

  2. Двойная проверка заключается в том, что путь к файлу MSI в сценарии использует путь UNC. НАПРИМЕР. \\dataserver1\msis\msi_installer.msi rather than e:\msis\msi_installer.msi

  3. Убедитесь, что пакет совместим с установкой через GPO. Чтобы он был совместим, он должен иметь возможность установить без взаимодействия с пользователем, чтобы проверить этот вход на компьютер, на котором он не установлен, скопируйте файл msi в какое-то локальное место, например, в корень диска C: \ и введите «msiexec / i C: \ path_to_msi.msi / quiet». Если он установлен правильно, он совместим, если нет, его нужно будет переупаковывать

Просто чтобы добавить к этому; вы также получите ошибку 1603, если пытаетесь развернуть программное обеспечение на диск, зашифрованный с помощью Bitlocker или аналогичного.

Ссылка здесь: https://support.microsoft.com/en-nz/help/834484/you-receive-an-error-1603-a-fatal-error-occurred-during-installation

Обходной путь - развернуть программное обеспечение с помощью групповой политики USER (напрямую или в виде политики обратной связи). Просто не забудьте установить флажок «Установить это приложение при входе в систему» ​​на вкладке «Развертывание» параметров пакета в групповой политике!