在局域網中,我們都會面臨要給客戶端機器進行軟件安裝、升級、維護、刪除操作,這給我們帶來的龐大工作量,以及由此可能產生的安全問題一直都是令所有網管頭疼的事。那麼我們今天就講一下如何能過Windows Server 3003的組策略實現軟件分發。
一、軟件分發所支持的軟件類型
*.msi
|
Windows的安裝程序包
|
*.mst
|
轉換文件,用於自定義應用程序安裝的細節,爲程序包指定額外的選項
|
*.msp
|
在維護軟件時需要使用補釘文件,它可以改變註冊表和文件系統,用來對系統進行較小的改變
|
*.zap
|
初始化文件,可以發行非windows安排程序的應用程序
|
*.aas
|
應用程序指派腳本,存儲與程序指派和系統管理員所做設置有關的信息
|
二、發佈和指派應用程序(Publish and Assign)
|
發佈Publish
(只針對用戶配置)
|
指派Assign
(針對用戶配置)
|
指派Assign
(針對計算機配置)
|
部署之後,在以下條件下,可以使用軟件安裝
|
下次登錄
|
下次登錄
|
計算機下次啓動
|
用戶安裝軟件的典型方式
|
在“控制面板”中的“添加、刪除程序”中的添加新程序
|
“開始”菜單或桌面出現快捷圖標(但還沒有安裝),且在“控制面板”中的“添加、刪除程序”中的添加新程序也同時出現
|
軟件重啓後自動安裝完成
|
如果沒有安裝軟件,用戶打開和軟件有關的文件,是否安裝該軟件
|
是
|
是
|
否
|
三、設置軟件分發點
軟件分發點是用於存儲Windows Installer Package的共享文件夾,即在 文件服務器上創建一個共享的文件夾,在這個文件夾的下面,再創建要部署軟件的子目錄,然後將各種軟件包文件及所有需要的安裝源文件放於其中。再給共享文件 夾設置相應的權限,使用戶具有隻讀的權限即可。如果擔心某些用戶非法瀏覽分發點中的的內容,可以使用隱藏共享文件夾,即在共享名字後加$符號
將相應的進行分發,一般的情況下,我們可以將*.msi的程序包直接拷貝到分發點,但是由於我準備安裝的是Office 2003,如果直接複製到軟件分發點,需要用戶在客戶端自行輸入“公司名稱”與“產品密鑰”,我們如果想讓我們的用戶省略這些步驟,我們則需要進行管理型安裝,需要通過setup/a進行軟件分發點的安裝文件的拷貝。詳細步驟請看以下圖例(提示:分發的軟件一般是以MSI封裝文件,如果想將非MSI格式的文件封裝成MSI文件,可以使用WinINSTALL LE等工具來製作。後面的帖子我會大家介紹)
下圖中注意,管理型安裝路徑不能與軟件共享路徑爲同一目錄,否則管理型安裝會失敗
四、通過組策略進行分發
以域管理員身份登錄DC(域控制器),然後依次點擊“開始→程序→管理工具→Active Directory用戶和計算機”菜單項,在相應的OU上面右擊→屬性,在“組策略”標籤中點擊“新建”按鈕,並將新建的組策略對象命名爲“軟件分發,並單擊下方的“編輯”按鈕,在打開的“組策略編輯器”窗口中依次點擊“用戶配置→軟件設置→軟件安裝”。接着右鍵單擊“軟件安裝”,並在彈出的菜單中選擇“屬性”。在“軟件安裝 屬性”對話框中手工輸入“\\計算機名或IP地址\共享文件名\路徑名”→選擇Office 2003的安裝程序包→“打開”→ 出現“對話框”選擇“發佈”
五、客戶端進行安裝
以OU下的用戶登錄,打開“控制面板”→“添加/刪除程序” →添加“新程序”→選擇“添加”進行安裝