组策略部署软件之二：制作和部署MST程序包（转）

本文出自韩梅的51CTO博客，http://hanmei.blog.51cto.com/521325/136656

 

  前面有些朋友问我制作ZAP包虽然可以发布非MSI的程序包，但是有些弊端，例如你必须赋予用户管理员的权限，这样就造成我们的安全性降低了，的确是这样的，那么今天我们再介绍一下如何将一些其它软件包制作成MSI包的软件工具, .Demand Software公司的WinInstall LE打包工具。

WinInstall LE 的使用的前提是你必须安装一台参考的计算机，不要在这台计算机上安装其它的软件，也就是说它必须是一台“clean computer”,然后把WinInstall LE安装到另外一台计算机（不要安装在参考计算机上），然后使用WinInstall LE上的discoz.exe文件对安装软件前和安装软件后各做一次扫描，以比较注册表、文件、登录值、INI文件的设置的区别，从而根据区别并且结合程序生成MSI文件。（在此建议大家可以使用VMware软件安装参考计算机，并制作快照，每次制作完MSI文件后，恢复快照，这样参考计算机就永远可以是一台“clean computer”）
下面我们还以安装Winrar为例给大家进行讲解

一、          准备好参考计算机(“clean computer”)

前 面已经对参考计算机进行了简单的介绍，再次强调一下，最好只是包括了操作系统和各项系统驱动程序，（没有什么特殊的桌面设置，没有网络驱动器，同时还要保 证客户端登录的时候没有执行任何的自定义策略和登录脚本）至于补丁微软说可以装，但是我是在没有安装系统补丁的情况下制作的。

二、          在服务器上安装WinINSTALL

直至安装完成。

三、          进行第一次快照

       在参考计算机上以Administrator身份登录，在“开始→运行”中输入WinInstall LE应用程序的共享路径。进行路径后找到如这个“Disco32”的程序。双击后执行，请见图例说明

出现向导后，点击“Next”

 

提示你临时文件的保存驱动器，默认选择C：盘就可以，点击“Next”

这个步骤是一个关键步骤，让我们选择扫描的驱动器，在此我们可以选择一个或多个磁盘，因为后面我准备只对C盘做出改变，所以我在此选择的是C盘，点击“Next”

所要排除的文件和注册表，我们也可以增加或删除你要排除的范围，点击“Next”

点“finish”开始扫描

扫描完成后，出现提示扫描已完成，弹出对话框，提醒第一次快照已经完成，点“确定”。 这个时候会询问我们要安装的程序，你可以选择winrar的程序文件，点击“取消”,退出安装，随后自己可以再去选择程序，我在此点击“确定”

选择文件服务器上的工具软件WINRAR，点击打开，进行安装,直到WINRAR安装完成，准备做第二次快照

四、          进行第二次快照

       软件安装完毕，并确保软件正常可用之后，我们需要重新启动 WinINSTALL LE，为我们扫描都作了哪些改动，在“开始→运行”中再次输入WinInstall LE应用程序的共享路径。进行路径后找到如这个“Disco32”的程序。双击后执行，请见图例说明

 

选中“Perform the 'After' Snapshot Now ”。点击“Next”，开始扫描

第二次扫描完成，并告诉我们MSI文件的存放路径，单击“确定”

一、          进行软件分发

此步骤在“ 组策略部署软件之一：软件分发概论与部署MSI程序包 ” 里面，已经讲过，在此我就不在赘述了，贴张图代表吧

六、          测试软件分发

分发结束后，我们去客户端测试一下

大家看到软件已经被发布，你的用户可以很容易就安装完成了。