HowTo: Deployment des Adobe Reader in einer Windows Domäne

Um in einer Windows Domäne die Anwendung Adobe Reader an Computern mit Windows bereitzustellen, benötigen wir folgende Komponenten:

  • Beantragung einer Lizenz zur kostenlosen Weiterverteilung unter adobe.com
  • Download der Major Release Version des Windows Installer-Paket (.msi) unter adobe.com
  • Download des aktuellsten (geplantes Update) Windows Installer-Patch (.msp) unter adobe.com
  • Download des aktuellsten (Sicherheitsupdate, OOC-Update) Windows Installer-Patch (.msp) unter adobe.com, falls aktueller als das geplante Update.
  • Download Hinweis: Die heruntergeladenen Dateien sollten im Kontextmenü unter „Eigenschaften > Allgemein > Sicherheit“ Zugelassen werden (Die Datei stammt von einem anderen Computer. Der Zugriff wurde aus Sicherheitsgründen eventuell blockiert.)
  • Eine lokale Installation des aktuellen Adobe Customization Wizard unter adobe.com.
  • Lokal- und Domain-Administrationsrechte

Es handelt sich in diesem HowTo hierbei um die de-DE Version 11. Beide Versionen von Windows Installer-Paket (.msi) und Windows Installer-Patch (.msp) müssen zusammenpassen (kein MUI-Paket):

  • AdbeRdr11000_de_DE.msi
  • AdbeRdrUpd11007.msp

Adobe Reader XI

Hinweis 10. April 2015

Adobe hat das Nachfolgeprodukt des Adobe Reader XI veröffentlicht. Der Adobe Acrobat Reader Document Cloud (DC). Weitere Informationen finden Sie in dem Beitrag „HowTo: Windows Deployment Adobe Acrobat Reader DC Classic„.

1. Bereitstellungsverzeichnis

Zuerst muss ein Verzeichnis für die Verteilung der Anwendung in der Domäne erstellt werden. Dieses sollte sich optimaler Weise in einem bereitgestellten DFS Verzeichnis befinden.

2. Lokales Arbeitsverzeichnis

Es muss ein neues lokales Arbeitsverzeichnis erstellt werden. In diesem HowTo wird folgendes Verzeichnis verwendet:

Dorthin muss das heruntergeladene Windows Installer-Paket (.msi) und der oder die Windows Installer-Patch (.msp) kopiert werden.

3. Administrative Installation

Nun muss eine administrative Installation der Major Release Version des Windows Installer-Paket (.msi) durchgeführt werden.

Administrative Konsole (PowerShell oder CMD):

Als Netzwerkspeicherort wird folgender lokaler Pfad eingetragen:

Im Rollout-Verzeichnis befinden sich nun folgende Unterordner und Dateien:

4. Slipstream Integration

Wichtig:

  • Nur der aktuellste Windows Installer-Patch (.msp) muss integriert werden!
  • Falls ein noch aktuelleres OOC-Update in Form eines Windows Installer-Patch (.msp) vorliegt, muss dieses ebenfalls nach dem gleichen Schema integriert werden!
  • Beim Slipstream-Vorgang muss das Windows Installer-Paket (.msi) im Rolloutverzeichnis gewählt werden!

Nun muss der Windows Installer-Patch (.msp) mit der Slipstream Funktion in das Windows Installer-Paket (.msi) integriert werden.

Administrative Konsole (PowerShell oder CMD):

Als Netzwerkspeicherort wird wieder folgender lokaler Pfad eingetragen:

5. Versionsnummer umbenennen

Wichtig: Zur Vermeidung von Verwechslungen sollte nun das gepatchte Windows Installer-Paket (.msi) im Rollout-Verzeichnis auf die neue Versionsnummer umbenannt werden.

Hier also:

6. Überprüfung der Slipstream-Integration

Nun muss überprüft werden, ob die Slipstream-Integration erfolgreich war:

Administrative Konsole (PowerShell oder CMD):

Als Netzwerkspeicherort wird folgender lokaler Pfad angegeben:

Nach erfolgreicher Überprüfung der Slipstream-Integration kann das Verzeichnis der Testinstallation gelöscht werden.

7. Anpassen mit dem Customization Wizard

Wichtig: Im Rollout-Verzeichnis muss mit Notepad eine leere Datei angelegt werden:

Um nun einige Anpassungen am Windows Installer-Paket vorzunehmen, muss die Anwendung Adobe Customization Wizard gestartet werden.

Mit STRG+O muss das Windows Installer-Paket im Rollout-Verzeichnis geladen werden.

Folgende Anpassungen sind zu empfehlen:

Unter dem Punkt „Personalization Options“ sollte der Haken „EULA Option – Suppress Display End User License Agreement“ gesetzt werden.

Adobe Customization Wizard

Unter dem Punkt „Installation Options“ sollten folgende Anpassungen vorgenommen werden:

  • Default Viewer for PDF files: Make Reader the Default PDF viewer
  • Remove all versions of Reader
  • Enable Optimization
  • Enable Caching of installer files on local hard drive
  • Run Installation: Silenty (no Interface)
  • Reboot: Suppress reboot

Adobe Customization Wizard

Unter dem Punkt „Shortcuts“ sollte die Verknüpfung des Desktop deaktiviert werden.

Adobe Customization Wizard

Unter dem Punkt „Online Services and Features“ sollten Haken bei folgenden Optionen gesetzt werden:

  • Disable product Updates
  • Load trusted root certificates from Adobe: Disable
  • In Adobe Reader, disable Help > Purchase Adobe Acrobat
  • Disable Help > Digital Editions
  • Disable Product Improvement Program
  • Disable Viewing of PDF with Ads for Adobe PDF

Adobe Customization Wizard

Die vorgenommenen Anpassungen werden mit STRG+S gespeichert und anschließend muss die Anwendung Adobe Customization Wizard beendet werden.

8. Dateien in das Verzeichnis der Softwareverteilung kopieren

Nun können die Unterordner und Dateien vom Rollout-Verzeichnis in das Verzeichnis der Softwareverteilung der Domäne kopiert werden.

9. Softwareverteilung mit Gruppenrichtlinie

In der Gruppenrichtlinienverwaltung muss ein neues Gruppenrichtlinienobjekt (GPO) mit dem Namen „Deployment Adobe Reader“ erstellt und bearbeitet werden.

Navigation zu folgenden Pfad:

Erstellung eines neuen Installationspakets (Kontextmenü > Neu > Paket).

Im Öffnen-Dialogfenster Navigation zum Verzeichnis der Softwareverteilung der Domäne.

Im Dialog „Software bereitstellen“ die Bereitstellungsmethode „Erweitert“ wählen.

Nun öffnet sich das Eigenschaftenfenster.

Im Reiter „Änderungen“ Hinzufügen der Änderungsdatei mit der Endung .mst.

Bei Betriebssystemen die nicht die Sprache des Pakets haben, muss im Reiter „Erweitert“ unter „Bereitstellung von Software“ der Haken „Sprache beim Bereitstellen dieses Paket ignorieren“ aktiviert werden.

Danach kann das GPO entsprechend bei den Organisationseinheiten verknüpft werden.

Muss eine neue Version verteilt werden, ist es empfehlenswert, das vorhandene GPO zu deaktivieren und für die neue Version ein neues GPO zu erstellen. Anschließend kann die vorherige GPO gelöscht werden.

10. Fazit

Im Wesentlichen ist die Bereitstellung einfach zu bewerkstelligen, auch wenn kleinere Hürden zu meistern sind. Positiv ist, dass alle benötigten Komponenten entweder mit Bordmitteln oder als kostenlose Software zur Verfügung stehen. Negativ dagegen, dass Adobe es uns Administratoren damit nicht gerade leichter macht, vor allem um immer mit der aktuellsten Version die aufgetretenen Sicherheitslücken zu schließen.

Was denken Sie über dieses Thema? Mit der Kommentarfunktion können Sie gerne hier Ihre Meinung hinterlassen. Wir freuen uns darauf. Auch sind wir per Twitter, Facebook, RSS-Feed und E-Mail erreichbar.

Hinweis 10. April 2015

Adobe hat das Nachfolgeprodukt des Adobe Reader XI veröffentlicht. Der Adobe Acrobat Reader Document Cloud (DC). Weitere Informationen finden Sie in dem Beitrag „HowTo: Windows Deployment Adobe Acrobat Reader DC Classic„.


Teilen


Anzeigen


104 Kommentare

Hallo,

habe gerade lange mit der neuen Version 10.0.9 gekämpft, das Slipstreamen ging nicht.
Eigentlich ist dieses Update laut Dateiname ein primäres, sollte also direkt vom 11.0.0 msi aus gehen.
Geht bei mir aber nur, wenn ich 11.0.0 auf 11.0.7, dann auf 11.0.8 (sek. update) und schließlich mit dem neuen auf 11.0.9 slipstreame.

Ich hoffe, das hilft Euch.


Hallo Jens, wenn du Schritt für Schritt das HowTo durchgegangen bist, sollte das Slipstreaming ohne Probleme funktionieren.

Ich konnte ohne Probleme die AdbeRdr11000_de_DE.msi mit der Datei AdbeRdrUpd11009.msp updaten:

Zuerst:
msiexec.exe /a „C:\Users\Public\Downloads\AdbeRdr11000_de_DE.msi“

Als Netzwerkspeicherort wird folgender lokaler Pfad eingetragen: „C:\Users\Public\Downloads\Rollout\“

Zweitens:
msiexec.exe /a „C:\Users\Public\Downloads\Rollout\AdbeRdr11000_de_DE.msi“ /p „C:\Users\Public\Downloads\AdbeRdrUpd11009.msp“

Zur Vermeidung von Verwechslungen sollte nun das gepatchte Windows Installer-Paket (.msi) im Rollout-Verzeichnis auf die neue Versionsnummer (AdbeRdr11009_de_DE.msi) umbenannt werden.


Hi Johannes,

ich kann Dein Vorgehen bestätigen, ich hatte am Freitag keine Probleme nach der Anleitung das Slipstream erfolgreich zu erstellen und die neue Version zu verteilen.

Grüße


Hi,

es gibt eine neue Version bei der zwei Patches eingespielt werden müssen, AdbeRdrUpd11010.msp und AdbeRdrUpd11010_incr.msp. Läuft nach Deiner Anleitung super!

Grüße


Momentan ist die Kommentarfunktion deaktiviert.