在局域网中,我们都会面临要给客户端机器进行软件安装、升级、维护、删除操作,这给我们带来的庞大工作量,以及由此可能产生的安全问题一直都是令所有网管头疼的事。那么我们今天就讲一下如何能过
Windows Server 3003
的组策略实现软件分发。
一、软件分发所支持的软件类型
|
*.msi
|
Windows
的安装程序包
|
|
*.mst
|
转换文件,用于自定义应用程序安装的细节,为程序包指定额外的选项
|
|
*.msp
|
在维护软件时需要使用补钉文件,它可以改变注册表和文件系统,用来对系统进行较小的改变
|
|
*.zap
|
初始化文件,可以发行非
windows
安排程序的应用程序
|
|
*.aas
|
应用程序指派脚本,存储与程序指派和系统管理员所做设置有关的信息
|
二、发布和指派应用程序(Publish and Assign)
|
|
发布
Publish
(只针对用户配置)
|
指派
Assign
(针对用户配置)
|
指派
Assign
(针对计算机配置)
|
|
部署之后,在以下条件下,可以使用软件安装
|
下次登录
|
下次登录
|
计算机下次启动
|
|
用户安装软件的典型方式
|
在“控制面板”中的“添加、删除程序”中的添加新程序
|
“开始”菜单或桌面出现快捷图标(但还没有安装),且在“控制面板”中的“添加、删除程序”中的添加新程序也同时出现
|
软件重启后自动安装完成
|
|
如果没有安装软件,用户打开和软件有关的文件,是否安装该软件
|
是
|
是
|
否
|
三、设置软件分发点
软件分发点是用于存储
Windows Installer Package
的共享文件夹,即
在文件服务器上创建一个共享的文件夹,在这个文件夹的下面,再创建要部署软件的子目录,然后将各种软件包文件及所有需要的安装源文件放于其中。再给共享文件夹设置相应的权限,使用户具有只读的权限即可。如果担心某些用户非法浏览分发点中的的内容,可以使用隐藏共享文件夹,即在共享名字后加$符号
将相应的进行分发,一般的情况下,我们可以将
*.msi
的程序包直接拷贝到分发点,但是由于我准备安装的是
Office 2003
,如果直接复制到软件分发点,需要用户在客户端自行输入“公司名称”与“产品密钥”,我们如果想让我们的用户省略这些步骤,我们则需要进行管理型安装,需要通过
setup/a
进行软件分发点的安装文件的拷贝。详细步骤请看以下图例(提示:分发的软件一般是以
MSI
封装文件,如果想将非
MSI
格式的文件封装成
MSI
文件,可以使用
WinINSTALL LE
等工具来制作。后面的帖子我会大家介绍)
四、通过组策略进行分发
以域管理员身份登录
DC(
域控制器
)
,然后依次点击
“
开始
→
程序
→
管理工具
→Active Directory
用户和计算机
”
菜单项,在相应的
OU
上面右击
→
属性,在
“
组策略
”
标签中点击
“
新建
”
按钮,并将新建的组策略对象命名为“软件分发,并单击下方的
“
编辑
”
按钮,在打开的
“
组策略编辑器
”
窗口中依次点击
“
用户配置
→
软件设置
→
软件安装
”
。接着右键单击
“
软件安装
”
,并在弹出的菜单中选择
“
属性
”
。在
“
软件安装
属性
”
对话框中手工输入
“\\
计算机名或
IP
地址
\
共享文件名
\
路径名
”→选择Office 2003的安装程序包→“打开”→ 出现“对话框”选择“发布”
五、客户端进行安装
以
OU
下的用户登录,打开“控制面板”
→
“添加
/
删除程序”
→
添加“新程序”
→
选择“添加”进行安装
