Установка msi через gpo

Установка msi через gpo

Посетителей: 31519 | Просмотров: 52102 (сегодня 0) Шрифт:

В предыдущих статьях вы уже узнали о первоначальных настройках расширения CSE «Установка программ», о публикации и назначении приложений при развертывании средствами групповой политики, а также об установочных файлах установщика Windows (*.MSI-файлов) и о *.ZAP-файлах — пакетах низкоуровневых приложений на основе инициативы нулевого администрирования. Помимо этого вкратце было рассказано о настройке установочного пакета MSI на примере такого программного продукта как Microsoft Office 2007. После того как все предварительные этапы будут завершены, придет время для создания развертывания приложения средствами групповой политики.

На этом этапе будет рассмотрен процесс создания объекта групповой политики, благодаря которому такой программный продукт как Microsoft Office 2007 будет развертываться на ваши клиентские компьютеры. Нужно помнить, что крайне желательно развертывать программное обеспечения средствами групповой политики в пределах одного географического расположения, так как в противном случае, развертывание приложений повлечет за собой интенсивный расход трафика.

Материал данной статьи предусматривает, что у вас уже создана точка распространения программного обеспечения (Software Distribution Point, SDP), о которой шла речь ранее, то есть, общая папка, из которой пользователи смогут устанавливать распространяемое программное обеспечение. В идеальном случае, такая папка будет расположена на вашем файловом сервере, для которой будут заданы такие разрешения как «Чтение и выполнение» только тем пользователям и компьютерам, для которых будут развертываться программные продукты. Помимо этого, в такой общей папке уже должен быть подготовлен инсталляционный пакет программного продукта Microsoft Office 2007, процесс подготовки которого рассматривался ранее. Следует обратить внимание на то, что Microsoft Office будет развертываться при помощи объекта групповой политики, созданном на контроллере домена под операционной системой Windows Server 2008 R2. Также программный продукт будет установлен на клиентский компьютер, учетная запись которого является членом группы «Компьютеры отдела продаж».

Развертывание программного обеспечения

Для развертывания такого программного продукта, как Microsoft Office 2007 на пользовательские компьютеры средствами групповой политики, установочный пакет следует назначать тем компьютерам, для которых его следует установить. Для того чтобы установить Microsoft Office 2007 средствами групповой политики, выполните следующие действия:

  1. Откройте оснастку «Управление групповой политикой». В отобразившейся оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO «Установка Microsoft Office». После этого в оснастке «Управление групповой политикой» выберите созданный вами ранее объект GPO, нажмите на нем правой кнопкой мыши и выберите команду «Изменить» из контекстного меню для открытия оснастки «Редактор управления групповыми политиками»;
  2. В оснастке «Редактор управления групповыми политиками» разверните узел Конфигурация компьютераПолитикиКонфигурация программ, перейдите к узлу «Установка программ», нажмите на этом узле правой кнопкой мыши и из контекстного меню выберите команды «Создать» и «Пакет», как показано на следующей иллюстрации:

Рис. 1. Создание установочного пакета

  • В отобразившемся диалоговом окне «Открыть» перейдите к подготовленной ранее точке распространения программного обеспечения и выберите файл установщика Windows, используя который будет установлено программное обеспечение. На этом этапе обратите внимание на два главных нюанса. Во-первых, для развертывания Microsoft Office 2007 вам нужно выбрать файл EnterpriseWW.msi, который расположен в папке «Enterprise.WW». второй, более важный момент: при выборе папки вам нужно указывать не букву локального диска на своем контроллере домена (в том случае, если инсталляционный пакет расположен именно на контроллере домена), а сетевое размещение, так как это расположение публикуется для клиентских компьютеров;
  • Сразу после выбора *.msi-файла вам будет предложен способ развертывания программного обеспечения. В отобразившемся диалоговом окне «Развертывание программ» вы можете выбрать один из следующих методов: «публичный», «назначенный» или «особый». Так как программное обеспечение развертывается из узла «Конфигурация компьютера», опубликовать программное обеспечение невозможно, и вы можете выбрать только один из последних двух методов. В случае с Microsoft Office 2007 достаточно выбрать метод «назначенный», но чтобы рассмотреть все возможные опции при создании установочного пакета, выберите метод «особый», как показано на следующей иллюстрации:
  • Читайте также:  Сколько времени занимает дефрагментация диска

    Рис. 2. Выбор метода развертывания программного обеспечения

    В диалоговом окне свойств установочного пакета вы можете указать дополнительные параметры, используемые при установке программного обеспечения на шести следующих вкладках:

      Общие. На текущей вкладке вы можете обнаружить общую информацию об устанавливаемом пакете. Здесь отображается номер версии программного продукта, его издатель, язык, а также платформа. Помимо этого, вы можете просмотреть и изменить некоторые параметры сведения о поддержке, а именно URL-адрес команды поддержки. Например, в данном случае укажите URL адрес своего отдела поддержки. В моем случае это будет адрес «http://techsupport.biopharmaceutic.com», как показано на следующей иллюстрации:

    Рис. 3. Вкладка «Общие» диалогового окна свойств установочного пакета

    Развертывание. Данная вкладка предназначена для управления дополнительными параметрами развертывания программного обеспечения. Здесь, в группе «Тип развертывания» вы можете предопределить вариант развертывания программного обеспечения. Доступны методы «Публичный» — публикация приложения, которая доступна только при создании устанавливаемого пакета из узла «Конфигурация пользователя», а также «Назначенный» — назначение программного обеспечения для пользователей или компьютеров. Методы развертывания программного обеспечения средствами групповой политики рассматривались ранее.

    Группа «Параметры развертывания» позволяет управлять поведением процесса установки программного обеспечения. Здесь вы можете выбрать следующие параметры:

    • Автоматически устанавливать приложения при обращении к файлу с соответствующим расширением. Данный параметр предназначен для определения начала процесса установки приложения пользователем при открытии файла с определенным расширением;
    • Удалять это приложение, если его использование выходит за рамки, допустимые политикой управления. Этот параметр предоставляет возможность удалять программное обеспечение при входе пользователя в систему или загрузке компьютера в том случае, когда область действия групповой политики больше не распространяется на текущего пользователя или компьютер. Самый простой пример – это перемещение пользователя из одного подразделения в другое, на которое уже не распространяется конкретный объект групповой политики;
    • Не отображать этот пакет в окне мастера установки и удаления программ панели управления. Используя данный параметр, вы исключаете возможность удаления программного обеспечения привычным для пользователей способом – при помощи компонента «Программы и компоненты» (или «Установка и удаления программ» в операционных системах, предшествующих Windows Vista);
    • Устанавливать это приложение при входе в систему. При помощи текущего параметра вы задаете принудительную установку программного обеспечения с настройками по умолчанию, не ожидая установку данного приложения самим пользователем.

    Стоит обратить внимание на то, что в случае развертывания программного обеспечения из узла «Конфигурация компьютера», для выбора будет доступен только второй параметр развертывания, как можно заметить из следующей иллюстрации. При установке программного обеспечения из узла «Конфигурация пользователя», выбрав тип развертывания «Публичный», вы не сможете управлять последним параметром развертывания из данной группы, а при выборе типа развертывания «Назначенный», вам нельзя будет изменять настройки первого параметра развертывания из этой группы.

    Рис. 4. Вкладка «Развертывание» диалогового окна свойств установочного пакета

    Группа «Пользовательский интерфейс при установке» позволяет управлять отображением интерфейса при установке программного обеспечения. Если вы выберите простой интерфейс, то пользователю будут отображены только сообщения об ошибках и сообщение, свидетельствующее о завершении процесса программного обеспечения. При выборе полного пользовательского интерфейса, пользователю будут доступны все окна инсталляционного пакета.

    При необходимости вы можете просмотреть дополнительные сведения, которые могут вам пригодиться при устранении ошибок во время установки. Для открытия дополнительных параметров, нажмите на кнопку «Дополнительно». При помощи дополнительных параметров, отображаемых в диалоговом окне «Дополнительные параметры развертывания» вы можете настраивать следующие параметры:

    • Не использовать языковые установки при развертывании. В том случае, если язык программного обеспечения, которое должно устанавливаться при помощи групповой политики будет отличаться от языка операционной системы, вам нужно будет активировать текущую опцию;
    • Сделать это 32-разрядное х86 приложение доступным для компьютеров с архитектурой Win64. При включенном данном дополнительном параметре вы разрешите инсталляционному пакету назначать или опубликовывать 32-разрядное программное обеспечение в 64-разрядной операционной системе;
    • Включать информацию об OLE классе и продукте. Позволяет развертывать сведения о компонентах Component Object Model (COM), которые развертываемое приложение может установить непосредственно из доменных служб Active Directory.
    Читайте также:  Как срезать звук с видео

    В группе «Дополнительные диагностические сведения» вы можете пересмотреть такую информацию как код продукта GUID, счетчик развертывания программного обеспечения средствами групповой политики, а также сетевой путь к сценарию назначения приложения aas.

    Диалоговое окно дополнительных параметров можно посмотреть на следующей иллюстрации:

    Рис. 5. Диалоговое окно дополнительных параметров развертывания

  • Обновления. Данная вкладка диалогового окна свойств инсталляционного пакета предназначена для определения программного обеспечения, которое будет обновляться при помощи текущего инсталляционного пакета. Думаю, не стоит на данный момент останавливаться на этом этапе. Процесс обновления программного обеспечения будет подробно рассмотрен в одной из следующих статей текущего цикла;
  • Категории. Используя вкладку «Категории», вы можете назначить инсталляционному пакету предустановленную ранее категорию, которую смогут увидеть пользователи при установки опубликованного программного обеспечения в диалоговом окне установки программного обеспечения. Для определения категорий, отметьте требуемую категорию в поле «Доступные категории» и нажмите на кнопку «Выбрать». Выбранная вами категория должна переместиться к полю «Выбранные категории», как показано на следующей иллюстрации:
  • Рис. 6. Вкладка «Категории» диалогового окна свойств установочного пакета

    Модификации. Во второй части текущего цикла говорилось о файлах трансформации (*.mst-файлах), содержащих сведения о компонентах, функциях, свойствах параметров и изменений, которые можно использовать для настройки устанавливаемого приложения. Именно при помощи текущей вкладки у вас есть возможность добавления таких файлов, которые будут применяться к инсталляционному пакету в порядке, указанном в поле «Модификации». Например, если вам нужно установить программный продукт Microsoft Office на языке, отличном от английского, вам следует на этой вкладке развернуть файл трансформации ShellUI.MST, который находится в папке Office.ru-ru. Нажмите на кнопку «Добавить» и выберите текущий файл, как показано на следующей иллюстрации:

    Рис. 7. Вкладка «Модификации» диалогового окна свойств установочного пакета

    Безопасность. На этой, последней, вкладке диалогового окна свойств инсталляционного пакета, вы можете указать дополнительные разрешения для групп безопасности, относящихся к текущему объекту групповой политики. Лучше всего, если вы не будете вносить существенных изменений на этой вкладке, достаточно руководствоваться тем, что у администраторов должен быть полный доступ к точке SDP, а пользователям, для которых программное обеспечение будет устанавливаться, нужны только права на чтение и выполнение.

    После того как вы внесете все изменения, нажмите на кнопку «ОК».

  • Последнее что нужно сделать, это связать объект групповой политики с подразделением «Компьютеры», а также в фильтре безопасности указать группу «Компьютеры отдела продаж», для компьютеров которых должно развертываться данное программное обеспечение. Закройте оснастку «Редактор управления групповой политики» и свяжите созданный объект групповой политики. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение «Продажи», нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК». Разверните контейнер «Компьютеры», выберите связанный объект групповой политики, перейдите на вкладку «Область», в группе «Фильтры безопасности» удалите группу «Прошедшие проверку» и добавьте к фильтру безопасности группу «Компьютеры отдела продаж».
  • Теперь следует проверить, установится ли Microsoft Office при помощи созданного объекта групповой политики. Войдите на компьютер, который является членом группы «Компьютеры отдела продаж» и перезагрузите компьютер. Так как программный продукт устанавливается в тихом режиме, пользователям не будет предоставлено ни одно окно, свидетельствующее об установке ПО. После установки, чтобы проверить, правильно ли она была завершена, проверьте параметры, которые были настроены при помощи средств, указанных в предыдущей статье данного цикла.

    Читайте также:  Программа записывающая видео с экрана телефона iphone

    Как известно, в Active Directory есть замечательная (для тех, кто не хочет ставить программы «ручками», а денег на System Center нет) возможность устанавливать ПО на рабочие станции с помощью групповых политик. Функционал у неё ограничен, но для развёртки программ в небольшой организации хватает — действительно, не всё же Офис и WinRAR руками ставить.
    Я достаточно успешно пользуюсь этим функционалом, и успел наловить несколько багов и «подводных камней», о последнем из которых хочу рассказать.

    Use DFS, ffs!
    Основная ошибка, которую я допустил при создании групповых политик — это местоположение источника MSI-инсталляций.
    Я создал папку MSI на сервере Server1, и указывал GPO в качестве источников на находящиеся там пакеты. Всё работало — до тех пор, пока Server1 не дал дуба. И тут выяснилось, что изменение местоположения источника установки MSI так, чтобы пакет не переустановился у всей организации- задача нетривиальная. Для этого нужно:

    Зайти в ADSIEdit.msc, там открыть Domain -> DC=Domain,DC=com -> CN=System -> CN=Policies
    Там хранятся все групповые политики.
    В свойствах нужной (каждой!) «установочной» GPO посмотреть её GUID (он есть на вкладке Details в gpmc.msc), найти его в ADSIEdit в этих самых Policies, развернуть, и зайти либо в MachineClass StorePackages, либо в UserClass StorePackages (в зависимости от того, на компьютер или на пользователя ставится MSI-пакет).
    В этом месте будут объекты класса PackageRegistration, по одному на каждый MSI-пакет, прикрученный к политике. Нужно в каждый их них зайти и заменить в атрибуте msiFileList UNC-пусть к источнику пакета.
    Затем повторить процедуру для всех-всех политик установки MSI-пакетов.

    … а так как к моменту трагической гибели Server1 пакетов у меня образовалось штук сто, данная процедура заняла полдня. Чтобы избежать этой работы, достаточно было всего лишь вместо простой шары \Server1msi создать DFS Domain Root вида \domain.commsi. О чём я и спешу вам всем тут рассказать.

    P.S. Кстати о DFS — в процессе поисков решения для смены источника MSI для GPO, маленькая особенность распределенной файловой системы Windows мне очень помогла пережить даунтайм: при создании Domain DFS Root вида \domain.commsi она начала отзываться и на всех доменных контроллерах под тем же видом (т.е. \Server1msi, \Server2msi и т.д.) — хотя Server1, хоть и был доменным контроллером, в то время лежал развинченным на несколько частей у меня на столе.

    Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

    Администрирование Linux, Unix, Windows!

    среда, 25 апреля 2012 г.

    Сборник MSI пакетов для раскатывания групповыми политиками (GPO)

    Для удобства решил собрать все MSI пакеты, которые не так просто достать в одну кучку:

    1) Adobe Reader MSI

    2) Skype полная версия не требующая подключения к интернету.
    Подставляем последнюю вресию и качаем 🙂
    http://download.skype.com/msi/SkypeSetup_6.2.66.106.msi

    4) JAVA
    Грузим *.EXE — http://www.java.com/ru/download/manual.jsp
    Запускаем *.EXE (НЕ УСТАНАВЛИВАЕМ, просто запускаем для распаковки)
    Копируем папку с java в нужную нам шару:

    Windows Vista и Windows 7
    C:Users AppDataLocalLowSunJavajre1.6.0_05

    C:Documents and Settings Local SettingsApplicationDataSunJava jre1.6.0_05

    Оригинальная инструкция — http://www.java.com/ru/download/help/msi_install.xml


    5) Google Chrome (для Windows) альтернативный (автономный) установочный файл

    Несколько нюансов при настройке GPO Google Chrome, с которыми я столкнулся:

    • На настройки клиентов влияет только раздел шаблона " Google/Google Chrome ". Для чего нужен раздел " Google/Google Chrome (Рекомендованные) " я так и не понял и описания нигде не нашел 🙂
    • Для настройки поиска по-умолчанию я выбрал Яндекс и подсказки Яндекса . поддержим отечественного производителя 😉
    Ссылка на основную публикацию
    Точка участвует в двух одинаково направленных колебаниях
    Точка участвует в двух одинаково направленных колебаниях: x1 = A1 sin wt и x2 = A2 cos wt , где...
    Телевизор филипс моргает светодиод два раза
    В ремонте жк телевизоров Филипс есть ряд характерных для данной марки телевизоров особенностей. В жк телевизорах Филипс предусмотрена функция индикации...
    Телевизоры dexp стоит ли покупать
    В наше время существует явление, которое негласно получило название «бизнес по-русски». Это когда качество товаров и/или услуг крайне низкое, но...
    Точность позиционирования gps и глонасс
    Спутниковые системы позиционирования и навигации, изначально разрабатывавшиеся для военных нужд, в последнее время находят широкое применение в гражданской сфере. GPS/ГЛОНАСС...
    Adblock detector