10 Replies Latest reply on Oct 11, 2018 9:02 AM by MTheis

    Office 365 Click-to-run Update mit APM

    Bernhard.Hiemer Apprentice

      Hallo,

       

      wie muss ich eigentlich die xml File anpassen, dass ich office mit APM patchen kann?

       

      Ich hatte die xml File ursprünglich mit "Updates Enabled="FALSE" Channel="Monthly" erstellt, jedoch patcht APM nicht, bzw. der Patch läuft immer auf Fehler. "Schwerwiegender Fehler bei der Installation. (0x0000643)

       

      Die Updateoptionen sind standardmäßig deaktiviert. Mein Gedanke ist, dass nicht jeder Client die Updates von MS sich holt. (Bandbreite usw.). Wenn ich mir aber das Patchpaket anschaue, ist es wohl so, dass APM sozusagen keinen Offline Patch hat. Dieser zieht wohl auch nur die Daten dann von MS. Sehe ich das richtig?

       

      Ich erstelle über das Office 365 ProPlus Install Toolkit entsprechend meine MSI.

        • 1. Re: Office 365 Click-to-run Update mit APM
          MTheis Specialist

          Hallo Bernhard.Hiemer

           

          hast du diesen Thread APM Office 365 nicht vorhanden in Library zu dem Thema schon durchgelesen? Da findest du einige Hinweise. Der von dir genannte Fehler trat bei mir auch auf, wenn ich auf dem rechner bei der ursprünglichen Installation zu alte Sources hatte. Deinstalliert, mittels aktueller Sources neu installiert und danach ging das patchen per APM auch.

          • 2. Re: Office 365 Click-to-run Update mit APM
            SitzRieSe Expert

            Hi Bernhard,

             

            ist dein Image welches du benutzt älter? Wir hatten das gleiche Problem und es lag einfach daran das das Office 365 Image einfach zu alt war. Man konnte manuell ebenfalls nicht nach Updates suchen.

             

            Die XML hast du soweit korrekt konfiguriert.

             

            Gruß

             

            Alex

            • 3. Re: Office 365 Click-to-run Update mit APM
              Bernhard.Hiemer Apprentice

              Unsere Version ist die 1706.

               

              @XML: Na muss ich bei der XML Updates aktivieren oder nicht. Ich hab es deaktiviert, oder schalt ich damit alle Updatefunktionalitäten aus? Ich will eben nicht, dass der Client sich selber die Updates aus dem Internet zieht.

               

              Hast du deine XML parat zum gegenchecken?

              • 4. Re: Office 365 Click-to-run Update mit APM
                Klaus Salger Expert

                Hallo Bernhard,

                 

                das Office 365 Update per APM funktioniert, ist aber leider sowohl von der Microsoft- als auch von der Ivanti-Seite ziemlich schlecht dokumentiert. Und das gilt leider auch für die Logs.

                 

                Zu deiner Frage:

                Ich bin nicht sicher, ob Update unbedingt aktiviert sein MUSS, wenn es aktiv ist, dann funktioniert's jedenfalls.

                Und Schaden richtet das aktive Autoupdate auch nicht an - das Autoupdate über die Standardmechanismen wird nämlich deaktiviert wenn das COM+-Objekt aktiv ist. Das Update funktioniert dann also per APM und nicht anders.

                Die beiden Einstellungen können übrigens per ODT / XML gesetzt werden oder auch per GPO.

                Testweise kann man sie auch direkt in der Registry setzen (HKLM\SOFTWARE\Microsoft\Office\ClickToRun\Configuration).

                 

                Für die Frage, woher die Office 365-Updates kommen, also Microsoft CDN oder lokale Quelle spielt die AutoUpdate-Einstellungen keine Rolle.

                Die Deaktivierung von AutoUpdate (ohne COM) führt nur dazu, dass das Update nicht automatisch (per Task) gestartet wird. In diesem Fall müsste der Benutzer das Update manuell direkt aus einem Office-Programmm heraus starten.

                 

                In unserem Fall startet APM das Update im Rahmen der Patchinstallationssession über die COM+-Komponente, Office aktualisiert sich auf die Version aus dem Source Share und APM fordert einen Reboot an.

                Danach scant APM nochmal und die Patch-Policyinstanz geht auf grün wenn die Version passt.

                 

                Die Update-Quelle ist in jedem Fall die per XML bzw. Registry bzw. GPO konfigurierte.

                Über welchen Mechanismus das Updates gestartet wird spielt keine Rolle.

                 

                Ein Knackpunkt beim Office 365-Patching per APM ist, dass die Office 365 Update COM+-Komponente nicht nur aktiviert sein muss, sondern die Komponente auch zum Installationszeitpunkt bereit sein muss.

                Das ist nämlich nicht selbstverständlich.

                Nach einem Reboot dauert es normalerweise ein paar Minuten bis der Scheduled Task startet und erst nachdem der Prozess gelaufen ist funktioniert auch die COM+-Komponente.

                Vorher bekommt man im STDeployerCore.log (von APM) nur "...Office Click2Run raw status 9...", was womöglich "fertig" heisst. Im Erfolgsfall werden vor Status 9 auch 2, 6 und 8 geloggt.

                 

                Die ODT XML kann z.B. so aussehen (die Variablen sind passend zu ersetzen):

                 

                <Configuration>

                     <Add SourcePath="%ChannelPath%" OfficeClientEdition="32" OfficeMgmtCOM="TRUE" ForceUpgrade="TRUE" >

                         <Product ID="%ProductID%">

                             <Language ID="%LanguageID%" />

                         </Product>

                     </Add>

                     <Updates Enabled="TRUE" Channel="%Channel%" UpdatePath="%ChannelPath%"/>

                     <Property Name="FORCEAPPSHUTDOWN" Value="FALSE"/>

                     <Property Name="SharedComputerLicensing" Value="%SharedComputerLicensing%"/>

                     <Display Level="None" AcceptEULA="TRUE" /> 

                     <Logging Name="%_SCRIPT_NAME%_inst.log" Path="%LogFileSettings.LogFilePath%" /> 

                </Configuration>

                 

                Vorsichtshalber noch ein Hinweis zum Thema Channel: "monthly" ist nur zum Testen, für die Produktion bzw. die große Masse ist "broad" der richtige.

                Die monatlichen Updates gibt es jeweils für broad, targeted und monthly.

                Und Vorsicht beim Autodownload per ODT: wenn eine neue Hauptversion in den Broad-Channel released wird, dann lädt das ODT automatisch auch diese Version herunter - monatlicher Security Patch und Versionsupgrade sind also nicht ohne weiteres unterscheidbar.

                Wenn man das anders haben möchte, dann muss man die Versionen gezielt herunterladen und nicht einfach das Neueste.

                 

                Ciao

                  Klaus

                • 5. Re: Office 365 Click-to-run Update mit APM
                  MTheis Specialist

                  Hallo KlausSalger,

                   

                  danke für deine ausführlichen Beobachtungen. Hier noch zwei Hinweise zum ODT (Office Deployment Tool). Da gab es in den letzten Monaten immer wieder Aktualisierungen, zudem wurden die Channels umbenannt in die von Klaus genannten Varianten. Es lohnt sich auf jeden Fall einen Blick auf den aktuellen Guide von MS zu werfen. Das ODT hat was die Optionen angeht deutlich zugelegt  zu dem was man anfangs machen konnte:

                   

                  Configuration options for the Office Deployment Tool | Microsoft Docs

                   

                  Aktuell bin ich dabei alle "Alten Installationen" zu finden und sie noch einmal neu auszurollen. Die Sources und das eScript habe ich auch schon so angepasst, wie ich es benötige. Leider funktioniert bei mir die Neuinstallation derzeit nicht sauber. Ich vermute, dass ich den Schalter "FORCEAPPSHUTDOWN" noch setzen muss.

                   

                  Apropros Versionsübersicht.Wie habt ihr die Übersicht gelöst, welche Officeversion im Einsatz ist? Das APM hilft mir ja nur, wenn es auch durch APM gepatcht wurde. Das heißt, wenn zwischenzeitlich das Office manuell oder durch die Aufgabenplanung aktualisiert wurde, bekommt APM das ja nicht mit. Ich habe mir jetzt als Brücke ein Paket "Report Officeversion" gebaut, welches mir das dann in der Spalte "Letze Meldung" anzeigt. Nicht hübsch, leider auch nicht wirklich filterbar aber immerhin ein Anfang.

                   

                  Gruß, Michael

                  • 6. Re: Office 365 Click-to-run Update mit APM
                    Klaus Salger Expert

                    Hi Michael,

                     

                    ja richtig, das ODT ändert sich gelegentlich und MS empfiehlt auch im Zweifelsfall die aktuelle Version zu verwenden.

                    Wenn man einen automatischen Download-Task hat, der einem die Office 365-Quellen per ODT herunterlädt, dann bräuchte man eigentlich auch einen Mechanismus, der einem (vorher) das aktuelle ODT lädt.

                    Habe ich noch nicht realisiert - hast du sowas?

                     

                    Bei der normalen Installation beendet sich der Click-to-Run-Client mit einem Fehler wenn ein Office-Programm läuft.

                    Um FORCEAPPSHUTDOWN einsetzen zu können müsste man vorher selbst prüfen, ob ein Program läuft und den Benutzer dann warnen bzw. abbrechen lassen.

                    Einfach ohne Warnung alle Office-Programme wegschießen wäre sonst ja a bissl brutal.

                     

                    Wenn man in DSM bei fehlerhaften Installationen mehrere Retries konfiguriert hat, dann kann man's aber auch ohne FORCEAPPSHUTDOWN laufen lassen. Insbesondere wenn die Installationen im Regelfall nach dem Booten oder gesammelt in einer Zeit ohne Benutzer sattfindet wird's dann oft beim nächsten Versuch klappen.

                    Alternativ könnte man auch den Fehler abfangen und das Paket dann Undone verlassen.

                    Nachdem eine massenweise Reinstallation doch eine seltene Ausnahme sein dürfte, kann ich damit leben.

                    Beim Patchen hat man das Problem zum Glück nicht.

                     

                    Eine Möglichkeit, eine Übersicht über die installierte Office 365-Versionen zu bekommen habe ich nicht realisiert.

                    Office 365 ProPlus hat halt einfach keine feste Version, selbst die Hauptversionen wechseln beim Patching.

                    Man könnte natürlich einen Computerproperty erstellen und die bei der Installation und beim Patchen aktualisieren - analog zur Win10 Build-Nr.

                     

                    Ciao

                      Klaus

                    • 7. Re: Office 365 Click-to-run Update mit APM
                      MTheis Specialist

                      Hallo Klaus,

                       

                      das mit dem Property hatte ich überlegt. Aber ich bin seit wir uns einmal einen Bock in die Schemaerweiterung reingeholt haben diesbezüglich vorsichtiger geworden ;-)

                       

                      Das ODT habe ich jetzt auch manuell aktualisiert auf dem Server, der den Downloadtask ausführt. Mache mir dazu aber nochmal Gedanken.

                       

                      Was den FORCEAPPSHUTDOWN angeht ist das sicherlich nicht die netteste Lösung. Hab gerade mal geschaut. Der Fehlercode dafür scheint der 17006 zu sein. Den könnte ich tatsächlich per reinstall abfangen, ggf mit einer Meldung wie "Office muss aktualisiert werden. Speichern sie bitte alle offenen Dokumente und schließen sie ihre Office Anwendungen. Bestätigen sie anschließend diese Meldung mit OK." Bei OK würde der Execute Befehl noch einmal getriggert und bei abbrechen halt das Paket mit einem entsprechenden Status verlassen.

                       

                      Ich habe lustigerweise noch den Klassiker 1603 als Errorcode mit dabei. Wenn ich danach Suche finde ich allerdings nur einen Eintrag zum Patchmanagement von Symantec mit dem Hinweis, dass die Quellen inkonsistent sind. Da ich aber mit den gleichen Quellen auch saubere Installationen habe halte ich das eher für unwahrscheinlich.

                       

                      Hier noch ein Link zur Versionsübersicht von Office C2R: Updateverlauf für Office 365 ProPlus (nach Datum) | Microsoft Docs

                      • 8. Re: Office 365 Click-to-run Update mit APM
                        SitzRieSe Expert

                        Hi Klaus,

                         

                        sehr interessant, vielen Dank! Wir haben tatsächlich die Update COM+ Komponente nicht konfiguriert. Dennoch laufen die Updates über APM ohne Probleme. Ich werde mich damit aber mal näher befassen. Wir konfigurieren die Update Einstellungen mittlerweile per GPO. So können wir auch Änderungen für bestehende Installationen ändern. Hier mal eine Info: Use Group Policy to enable Office 365 clients to receive updates via ConfigMgr – More than just ConfigMgr

                         

                        Wir haben übrigens die automatischen Updates deaktiviert! Office selbst führt keine Updates mehr durch und bekommt diese komplett von DSM.

                         

                        @Michael,

                         

                        der Fehler 1603 stammt noch vom MSI Installer und bedeutet einfach nur "Fatal Error". Wenn du den Fehler siehst, kann man nur hoffen das die Setuproutine selber noch Logfile erzeugt wo ein detailierter Fehler dokumentiert wurde. 1603 als Returncode ist aber auf jeden Fall nicht auswertbar.

                         

                        Falls du nochmal Fragen oder Hilfe brauchst bzgl. Schema Erweiterung, meld dich ruhig. Du hast ja meine Nummer

                         

                        Gruß

                         

                        Alex

                        • 9. Re: Office 365 Click-to-run Update mit APM
                          Klaus Salger Expert

                          Hi Alex,

                           

                          APM bzw. Shavlik aktiviert die COM+-Komponente scheinbar auch selbst (siehe Do you patch Office 365 and if so...). Das wird wohl im allgemeinen genügen soweit man sie nicht per Policy deaktiviert und solange Ivanti dabei bleibt die COM+-Komponente zu aktivieren und damit die Standard-Updatemechanismen zu deaktivieren. Das selbst per XML und besser auch per GPO zu machen ist jedenfalls sicherer.

                           

                          Wenn's bei euch auch mit per XML deaktiviertem AutoUpdate-Einstellung geht, ist die Einstellung wohl irrelevant - wie gesagt, stört auch nicht.

                           

                          Funktionieren die Office-Updates bei dir auch direkt nach einem Reboot?

                          Wenn nach einer versuchten Patchinstallation nicht automatisch ein Reboot ausgelöst wird, dann merkt man nicht ohne weiteres, dass der erste Versuch schief gegangen ist - der 2. funktioniert ja im Regelfall und die Patch-Policyinstanz bleibt zunächst gelb

                          .

                          Nachvollziehen kann man's durch Prüfung der Office 365-Logs in \Windows\Temp - da legt der im SYSTEM laufende AutoUpdate-Task seine Logs ab. Alternativ kann man auch die AutoUpdate Task History prüfen.

                          Und das kann man dann Vergleichen mit dem APM-Log STDeployerCore.log (siehe oben).

                          Wenn das Patching per APM nach einem Reboot vor dem Start des Tasks läuft, funktioniert's nicht.

                          Ich habe das Problem in 2 Umgebungen (2017.1 und 2018.1) gesehen, würde mich überraschen, wenn das bei dir anders wäre - aber wäre jedenfalls interessant!

                           

                          Ciao

                          Klaus

                          • 10. Re: Office 365 Click-to-run Update mit APM
                            MTheis Specialist

                            Hi Alex,

                             

                            ich habe die 1603er mal manuell mit angepasster configuration.xml und Display Level="FULL" gestartet. Da schienen irgendwelche Officekomponenten verzogen zu sein. Angeblich sei die 64 Bit Variante installiert und diese logischerweise nicht mit der 32-Bit überspielbar. Vermutlich wird mein Skript so aussehen:

                             

                            1. Check ob installiert und welche Version

                            2. Wenn Version zu alt MSGBOX mit Hinweis das neu installiert werden muss. Maximal 5x aufschiebbar

                            3. setup.exe /configure remove.xml zur Deinstallation aller Officekomponenten

                            4. setup.exe /configure configuration.xml zur Installation mit

                            Display Level auf Full lassen und den Fehler 17003 (Office Anwendung noch offen) per Schleife abfangen

                            4. alle anderen Fehler lasse ich mir ggf. per Mail melden

                             

                            Gruß, Micha