基于域控制器的软件分发

基于域控制器的软件部署

软件部署是指将公司所拥有的软件资源，集中由系统管理员决定以何种方式，分配给哪些用户或计算机，软件部署有三种方式：

（1）发布给用户：当某个软件发布给用户以后，如果下一次用户以任何一台计算机登录域，那么该软件都会出现在控制面板的添加或删除程序中，供其下载安装.

（2）指派给用户：是比发布更具有强制性的部署方式，当软件被指派给用户时，如果下次用户从任一台计算机登录域时，那么会在开始/所有程序菜单或桌面看到该软件的快捷方式，同时计算机的注册表数据库也会登记该项软件的相关信息，用户只要执行该应用程序或者打开了该软件的关联文件，计算机会立即自动下载、完整安装。虽然用户可以不使用指派的软件，但是无法阻止该软件的快捷方式出现在桌面或开始菜单中。

（3）指派给计算机：当系统管理员将软件指派给计算机后，计算机会在下一次启动时，自动将其下载安装，而这些计算机所有用户，都可以执行该软件。除了拥有本机系统管理员同等权限的用户之外，其它人都不允许删除该软件，不过，用户依然可以利用控制面板的添加或删除程序，修复或重新安装受损的应用程序。

下面以部署信安之星内网管理客户端为例，介绍基于域控制器的软件部署。

案例场景说明：

（1）域控制器

·操作系统：windows server 2003

·IP：192.168.2.153

·域名：

·先决条件：已经配置好DNS、域控制器（活动目录）

（2）域客户端

·操作系统：windows xp sp3

·IP：192.168.2.139

·域登录账号：guozhihui

·先决条件：已经加入到域

（3）软件安装包

·必须封装为特定格式，即MSI格式。

软件部署主要包括四个步骤：

1、建立软件分发点；

2、设置软件分发策略；

3、发布软件；

4、客户端安装。

下面介绍软件部署步骤

一、建立软件分发点

第一步：在域控制器上新建一个文件夹，命名为test，这就是存放软件安装包的软件分发点。

第二步：将该文件夹设置为共享，为了隐藏软件分发点的位置，在共享名后面加上“$”符号。

第三步：单击“权限”按钮，添加软件分发点允许的用户或用户组，这个共享文件夹至少应开放AUTHENTICATED USERS组读取的权限。和ADMINISTRATORS组完全控制权限。这里为了方便，我们添加全部用户和用户组。

第四步：单击“安全”选项卡，跟第三步进行相同的操作，添加所有用户和用户组。

二、设置软件分发策略

第一步：打开控制面板——管理工具——AD用户和计算机。

第二步：右击服务器，选择“属性”。

第三步：在弹出的属性窗口，单击“组策略”选项卡，单击“新建”按钮，并输入策略名，如“software”，策略名设置好后，单击“编辑”按钮。

第四步：在弹出的“组策略编辑器”窗口中，右击“用户配置—软件安装”，在弹出的菜单，选择“属性”。

第五步：在弹出的“安装软件属性”窗口，进行比较的设置，如下图所示。

第六步：单击“类别”选项卡，单击“添加”按钮，为所发布的软件，设置一个类别，设置完毕，单击“确定”按钮。可以添加多个类别，多软件进行区分。

三、发布软件

第一步：将软件安装包（*.msi格式）拷贝到共享文件夹中，即软件发布点。

第二步：在先前的“组策略编辑器”窗口中，右击“用户配置—软件安装”，选择“新建—程序包”。

第三步：选择所发布的软件安装包，单击“打开”。

第四步：根据需求，选择软件部署的方法，这里选择“已发布”，单击“确定”按钮。

第五步：我们看到已经发布的软件安装包，右击软件安装包，选择“属性”。

第六步：在弹出的“属性”窗口，单击“类别”选项卡，选择该软件安装包的类别，选择完毕，单击“确定”按钮。

至此，软件发布完毕。

四、客户端安装

第一步：以域用户（guozhihui），登录到域中（zhihuiguo）。

第二步：打开“控制面板—添加删除程序”，在右边选择“添加新程序”，我们可以看到域控制器上所发布的软件安装包，单击“添加”按钮，开始安装。