您的位置:360文档中心› 用组策略分发软件安装过程

用组策略分发软件安装过程

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

在规模比较大的网络环境里面,为了对服务器和客户机上的软件、系统补丁进行集中统一的管理,我们可能会用到SUS、WSUS、SMS等。SUS、WSUS管理系统更新,不在本文讨论,请参考其它相关技术文档。虽然SMS功能较强大,兼容性好,绝大多数应用软件都可以用它来管理,但是它比较复杂,实现起来要考虑的问题也比较多。如果要部署的应用程序不多不十分复杂的话,其实我们还是可以回归到比较原始的技术:

利用GPO实现软件设置

•分发软件

•修复软件

•删除软件

•升级软件

优点:易实现

缺点:功能简单、兼容性差(只能分发winodows安装程序包——.msi,exe封装的程序安装包要用Advanced Installer重新封装成msi文件)

实现:前提是熟悉Winodows Server活动目录的基本管理,理解组策略,熟悉通过AD部署组策略

一、获取要分发的软件

1.PNG

如图从网上下载了GreenBrowser和千千静听来分发给所有客户机或者用户使用,但都是exe 封装的安装包。因为通过组策略只能够分发msi封装的程序安装包,所以我们要使用Advanced Installer把他们都重新封装成msi格式的安装包:

1、运行Advanced Installer,打开新建工程向导,按向导做

2repa_comfirm.PNG

选择“语言”、“重新包装安装”——>“确定”

2、按向导提示,关掉真正运行的其它程序,下一步

3.PNG

3、选中捕获新的安装

4.PNG

4、指定要重新包装的源程序,并设置名称、版本等信息

6.PNG

5、如图,选中新的系统捕获

7.PNG

6、指定“安装捕获配置文件”保存路径,

8.PNG

其它默认

下一步,“确定”:

9.PNG

7、记录当前系统状态,以便后面记录安装源程序后系统的变化

10.PNG

8、安装一遍源程序

11.PNG

9、Advanced Installer会把源程序安装后系统的变化记下,“完成”,“导入”

12.PNG

10、接下来设置重新封装后,msi文件保存目录(这里指定的是D:\MSI)和文件名,如图中123步骤

13.PNG 过程:

14.PNG

11、完成,确定后D:\MSI下就有重新包装后的msi安装包了,如下图

15.PNG

二、创建软件分发点(一共享文件夹)

1、如图,在用来存放分发软件的服务器上创建一共享文件夹D:\software,域用户有读取的权限就够了

共享权限:

16.0.PNG NTFS权限:

16.1.PNG

2、在分发点用不同的子文件夹存放要分发的不同安装文件

17.PNG

3、使用管理安装选项命令Msiexec设置软件包在客户机安装的相关选项:

语法msiexec /a Package

参数/a (或-a) #应用管理安装选项。

Package#指定Windows 安装程序包文件的名称。(本地路径)

这个过程可以设置某些软件安装时需要的序列号等内容,这些设置项在客户机那边安装是就自动完成,不用再设了!

18.PNG

执行后会以向导的形式引导管理员安装,“网络位置”指到分发点下存放该软件的子文件夹,本例为D:\software\GreenBrower\

19.PNG

其它的可以按默认的设置进行,

20.PNG

会把相关的文件装到D:\software\GreenBrower\下,包括后面在GPO中新建分发程序包要指定的msi安装包GreenBrowerGBSetup.msi,如下图

21.0.PNG

PS:其它要分发的软件同样安装上面的步骤管理安装包,如千千静听的分发点如下图所示:

21.1.PNG

三、设置GPO

1、打开ADUC——

22.PNG

(右击域)打开域属性——新建GPO,并打开该GPO编辑器,如下图所示

23.0.PNG

2、创建分发程序包的策略

分发方法有两种: i.指派(强制安装) ii.发布(可选安装)

修改后GPO后,如果是在“计算机配置”里“指派”给计算机,客户机执行策略刷新命令gpupdate后重启时安装,所有用户在客户机上都可使用该软件;如果是在“用户配置”里“指派”或者“发布”给用户,用户在客户机执行策略刷新命令gpupdate后生效,“发布”的可以在【控制面板】|【添加/删除程序】|“添加程序”中选择安装,“指派”的软件则注销或重启后重新登录后,程序在【开始】菜单中,用户第一次使用该软件时安装。

(1)、给用户分发,步骤如下:

A、设置程序包位置(分发点共享文件夹):

23.1.PNG

用网络路径指定(下一步新建程序包时直接打开该路径)

23.2.PNG

B、再右击“软件安装”,新建程序包:

23.3.PNG

C、用网络路径(客户机通过该路径找到)指定要分发的软件包:

23.4.PNG

D、选定msi安装包:

23.5.PNG

E、选择分发方式:

23.6.PNG

F、分发后的GPO

23.7.PNG

(2)、给计算机分发,与(1)同理:A、只能做指派:

24.0.PNG

B、指派后:

24.1.PNG

四、客户机用户验证

相关文档
最新文档