組策略分發軟件全攻略
在規模比較大的網絡環境裏面,爲了對服務器和客戶機上的軟件、系統補丁進行集中統一的管理,我們可能會用到SUS、WSUS、SMS等。SUS、WSUS管理系統更新,不在本文討論,請參考其它相關技術文檔。雖然SMS功能較強大,兼容性好,絕大多數應用軟件都可以用它來管理,但是它比較複雜,實現起來要考慮的問題也比較多。如果要部署的應用程序不多不十分複雜的話,其實我們還是可以迴歸到比較原始的技術:
利用GPO實現軟件設置
• 分發軟件
• 修復軟件
• 刪除軟件
• 升級軟件
優點:易實現
缺點:功能簡單、兼容性差(只能分發winodows安裝程序包——.msi,exe封裝的程序安裝包要用Advanced Installer重新封裝成msi文件)
實現:前提是熟悉Winodows Server活動目錄的基本管理,理解組策略,熟悉通過AD部署組策略
一、獲取要分發的軟件
![]()
![]()
![]()
![]()
選擇“語言”、“重新包裝安裝”——>“確定”
2、按嚮導提示,關掉真正運行的其它程序,下一步
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
利用GPO實現軟件設置
• 分發軟件
• 修復軟件
• 刪除軟件
• 升級軟件
優點:易實現
缺點:功能簡單、兼容性差(只能分發winodows安裝程序包——.msi,exe封裝的程序安裝包要用Advanced Installer重新封裝成msi文件)
實現:前提是熟悉Winodows Server活動目錄的基本管理,理解組策略,熟悉通過AD部署組策略
一、獲取要分發的軟件
如圖從網上下載了GreenBrowser和千千靜聽來分發給所有客戶機或者用戶使用,但都是exe封裝的安裝包。因爲通過組策略只能夠分發msi封裝的程序安裝包,所以我們要使用Advanced Installer把他們都重新封裝成msi格式的安裝包:
1、運行Advanced Installer,打開新建工程嚮導,按嚮導做
選擇“語言”、“重新包裝安裝”——>“確定”
2、按嚮導提示,關掉真正運行的其它程序,下一步
3、選中捕獲新的安裝
4、指定要重新包裝的源程序,並設置名稱、版本等信息
5、如圖,選中新的系統捕獲
6、指定“安裝捕獲配置文件”保存路徑, ![]()
![]()
其它默認
下一步,“確定”:
7、記錄當前系統狀態,以便後面記錄安裝源程序後系統的變化
8、安裝一遍源程序
9、Advanced Installer會把源程序安裝後系統的變化記下,“完成”,“導入”
10、接下來設置重新封裝後,msi文件保存目錄(這裏指定的是D:\MSI)和文件名,如圖中123步驟
過程:
11、完成,確定後D:\MSI下就有重新包裝後的msi安裝包了,如下圖
二、創建軟件分發點(一共享文件夾)
1、如圖,在用來存放分發軟件的服務器上創建一共享文件夾D:\software,域用戶有讀取的權限就夠了
共享權限:
NTFS權限:
2、在分發點用不同的子文件夾存放要分發的不同安裝文件
3、使用管理安裝選項命令Msiexec設置軟件包在客戶機安裝的相關選項:
語法 msiexec /a Package
參數 /a (或-a) #應用管理安裝選項。
Package #指定Windows 安裝程序包文件的名稱。(本地路徑)
這個過程可以設置某些軟件安裝時需要的序列號等內容,這些設置項在客戶機那邊安裝是就自動完成,不用再設了!
執行後會以嚮導的形式引導管理員安裝,“網絡位置”指到分發點下存放該軟件的子文件夾,本例爲D:\software\GreenBrower\
其它的可以按默認的設置進行,
會把相關的文件裝到D:\software\GreenBrower\下,包括後面在GPO中新建分發程序包要指定的msi安裝包GreenBrowerGBSetup.msi,如下圖
PS:其它要分發的軟件同樣安裝上面的步驟管理安裝包,如千千靜聽的分發點如下圖所示:
三、設置GPO
1、打開ADUC——
(右擊域intel.cn)打開域屬性——新建GPO,並打開該GPO編輯器,如下圖所示
2、創建分發程序包的策略
分發方法有兩種: i.指派(強制安裝) ii.發佈(可選安裝)
修改後GPO後,如果是在“計算機配置”裏“指派”給計算機,客戶機執行策略刷新命令gpupdate後重啓時安裝,所有用戶在客戶機上都可使用該軟件;如果是在“用戶配置”裏“指派”或者“發佈”給用戶,用戶在客戶機執行策略刷新命令gpupdate後生效,“發佈”的可以在【控制面板】|【添加/刪除程序】|“添加程序”中選擇安裝,“指派”的軟件則註銷或重啓後重新登錄後,程序在【開始】菜單中,用戶第一次使用該軟件時安裝。
(1)、給用戶分發,步驟如下:
A、設置程序包位置(分發點共享文件夾):
用網絡路徑指定(下一步新建程序包時直接打開該路徑)
B、再右擊“軟件安裝”,新建程序包:
C、用網絡路徑(客戶機通過該路徑找到)指定要分發的軟件包:
D、選定msi安裝包:
E、選擇分發方式:
F、分發後的GPO
(2)、給計算機分發,與(1)同理:
A、只能做指派:
B、指派後:
四、客戶機用戶驗證
1、創建測試用戶帳戶:
2、在XP系統客戶機登錄域:
3、刷新組策略:
4、打開“添加新程序”,可以看到通過GPO發佈的程序
5、添加。安裝成功、正常使用~~~~~~~
四、修復、刪除、升級已分發的軟件
如果上述內容已掌握,接下來的配置就比較簡單了,不作詳細介紹
1、修復軟件
v當用戶的軟件發生文件丟失或損壞時,自動重新複製正確的文件來修復
v如果原來軟件分發點上的安裝文件發生丟失或損壞
§在服務器上修復該軟件的源文件
§重新部署一次
2、刪除軟件
v【立即從用戶和計算機卸載軟件】:下一次用戶登錄或計算機啓動時,軟件會被強制刪除
v【允許用戶繼續使用軟件,但禁止新的安裝】:用戶和計算機仍可繼續執行使用軟件,但不允許重新安裝
3、升級軟件
v舉例
§Office2003升級到Office2007
§Visio2003升級到visio2007
v強制升級
§會強制用戶將當前軟件升級到新的版本
v可選升級
§允許用戶同時使用一個應用程序的兩個版本