组策略部署软件之一：软件分发概论与部署MSI程序包

    在局域网中，我们都会面临要给客户端机器进行软件安装、升级、维护、删除操作，这给我们带来的庞大工作量，以及由此可能产生的安全问题一直都是令所有网管头疼的事。那么我们今天就讲一下如何能过 Windows Server 3003 的组策略实现软件分发。

一、软件分发所支持的软件类型

*.msi	Windows 的安装程序包
*.mst	转换文件，用于自定义应用程序安装的细节，为程序包指定额外的选项
*.msp	在维护软件时需要使用补钉文件，它可以改变注册表和文件系统，用来对系统进行较小的改变
*.zap	初始化文件，可以发行非 windows 安排程序的应用程序
*.aas	应用程序指派脚本，存储与程序指派和系统管理员所做设置有关的信息

 

二、发布和指派应用程序（Publish and Assign）

 

	发布 Publish （只针对用户配置）	指派 Assign （针对用户配置）	指派 Assign （针对计算机配置）
部署之后，在以下条件下，可以使用软件安装	下次登录	下次登录	计算机下次启动
用户安装软件的典型方式	在“控制面板”中的“添加、删除程序”中的添加新程序	“开始”菜单或桌面出现快捷图标（但还没有安装），且在“控制面板”中的“添加、删除程序”中的添加新程序也同时出现	软件重启后自动安装完成
如果没有安装软件，用户打开和软件有关的文件，是否安装该软件	是	是	否

 

三、设置软件分发点

软件分发点是用于存储 Windows Installer Package 的共享文件夹，即 在文件服务器上创建一个共享的文件夹，在这个文件夹的下面，再创建要部署软件的子目录，然后将各种软件包文件及所有需要的安装源文件放于其中。再给共享文件夹设置相应的权限，使用户具有只读的权限即可。如果担心某些用户非法浏览分发点中的的内容，可以使用隐藏共享文件夹，即在共享名字后加$符号

 

将相应的进行分发，一般的情况下，我们可以将 *.msi 的程序包直接拷贝到分发点，但是由于我准备安装的是 Office 2003 ，如果直接复制到软件分发点，需要用户在客户端自行输入“公司名称”与“产品密钥”，我们如果想让我们的用户省略这些步骤，我们则需要进行管理型安装，需要通过 setup/a 进行软件分发点的安装文件的拷贝。详细步骤请看以下图例（提示：分发的软件一般是以 MSI 封装文件，如果想将非 MSI 格式的文件封装成 MSI 文件，可以使用 WinINSTALL LE 等工具来制作。后面的帖子我会大家介绍）

四、通过组策略进行分发

以域管理员身份登录 DC( 域控制器 ) ，然后依次点击 “ 开始 → 程序 → 管理工具 →Active Directory 用户和计算机 ” 菜单项，在相应的 OU 上面右击 → 属性，在 “ 组策略 ” 标签中点击 “ 新建 ” 按钮，并将新建的组策略对象命名为“软件分发，并单击下方的 “ 编辑 ” 按钮，在打开的 “ 组策略编辑器 ” 窗口中依次点击 “ 用户配置 → 软件设置 → 软件安装 ” 。接着右键单击 “ 软件安装 ” ，并在弹出的菜单中选择 “ 属性 ” 。在 “ 软件安装 属性 ” 对话框中手工输入 “\\ 计算机名或 IP 地址 \ 共享文件名 \ 路径名 ”→选择Office 2003的安装程序包→“打开”→ 出现“对话框”选择“发布”

五、客户端进行安装

以 OU 下的用户登录，打开“控制面板” → “添加 / 删除程序” → 添加“新程序” → 选择“添加”进行安装