360企业版域环境msi包格式部署

360企业版域环境msi包格式部署

为了详细明了一点所以图片比较多，一个个上传很麻烦，所以我把图片都删除了，如果想看图文并茂的pdf文档可以到下载中心http://down.51cto.com/data/869299下载文档，只需要1个豆喔！如果这样看得懂的盆友就不要浪费豆了！

原本360本身自带有域部署工具，但是这个工具其实就是用脚本安装的，因此必须把域用户权限提升到管理员才能装上去。

那有没有像其它软件一样在AD上直接部署的msi包，并且不需要管理员权限呢？当然有，本人经过一个星期的测试终于找到了方法！就是自己制作msi包，方法并不难，说来挺简单的，但是如果没装过的话还是会困难重重，我就花了一个星期的时间，期间最麻烦的就是360安全卫士和360杀毒捆绑安装的问题，两者总是有冲突，因为360安全卫士有一个自身防御的守护进程，怎么都没办法，在这卡了我3天时间，后来我灵机一动，解决了！本着互联网共享的精神，现在就跟各位分享一下吧！

1.首先到360官网下载最新版的企业版离线安装包：http://b.360.cn/?p=top我这演示的版本是360企业版4.1.7.1222 发布日期：2013-07-02

2.找一台windows xp sp3以上的操作系统机器做服务器安装上去，这里就用server2008做演示：按照平时安装软件一样一直默认下一步把它安装好如图：

3.然后点开始---360企业版服务端配置向导，然后根据提示一步步配置好服务端的ip、控制中心的端口和密码、客户端的升级端口等选项如图：

4.打开控制中心，点击右边的第一个菜单“部署终端”如图

5.点击上图的右上角的“终端部署设置”―选择“不安装360杀毒”―确定；如图：

6.以上服务端就已经设置好了！接下来就是关键的地方了，这里教大家如何制作AD控制器专门用的msi格式的包。首先找一台安装了干净的xp3以上系统的pc上安装一款叫做advanced installer的软件，这个软件百度很多，大家自己去下载吧！记住是干净的系统，我的系统就装了个winRAR和一个影子还原，这是我专门大包的电脑。安装好如下图最下面的快捷方式：

7.然后你要用浏览器打开你的服务器客户端部署网址，点开“查看更多安装方法”下载一个离线安装包，大概82M左右的360EntClientSetup.rar文件。

8.然后解压好，接着打开advanced installer打包软件：选择最右边的“导入”―重新封装―确定。

9.默认连续两个下一步之后到达上图，然后点击“应用程序路径”右边的“……”选择刚才解压好的360EntClientSetup文件夹里面的setup.exe文件后如图：为了防止域分发时有些不支持中文，所以我把产品名称这些改了一下，如图：

10.选择下一步，

11.输出路径可以自己选择。

12.没得商量肯定选择“确定”啦！

13.正在干活…………要等几分钟左右，接下来一部又是很关键的，可以按一次“确定”，但是下一步先不要按“确定”

如上图，先不要按“确定”，现在先打开安装好的360安全卫士，先把各项参数设置好，因为这个软件会根据你现在的360的样子原封不动地给你封装进去的。有人也许会问：软件管家怎么不见了？我会告诉你在控制中心的设置中心―定制客户端里面有设置吗？^_^

14.首先我会把浮窗关掉

15.类似上面的设置，各位可以根据自己的需求来设置好360，然后把360退出，为什么要退出呢？因为当你在运行的时候有守护进程会阻止这个打包软件抓取某些参数，到时候打好的包就会有缺陷了。所以跟做我做吧！退出后就可以按“确定”了。

16.干活ing，然后就是完成了！

17.点了“完成”后会出现下面的图：

18.你就点击菜单栏“安装”两个字下面的运行按钮就行了：，看到了吧？

18.然后就是找个路径保存了！完成后会跳出来让你试着安装，取消就好了！

19.终于告一段落了，找到你刚才保存的路径：宝贝就在360-SetupFiles文件夹里面！

20.就这样360安全卫士就打包好了，接下来要打包360杀毒了，有人又会问了：为什么要分开打包呢？不是捆绑的吗？这个问题我也无法清楚地回答你，只能告诉你，捆绑打包我搞了几天也没成功，会报一个没有权限的问题。这个应该都和360卫士的自我保护进程有关。

好了不多说了，赶紧进入下一步吧！

21.接下来搞360杀毒就简单了，你只要到官网下载一个360杀毒（杀毒没有企业版）最新版离线安装包，然后按照我上面打包360卫士的方法做就行了（从第8开始就行了）。这里就不重复了！

22.好，我们已经得到了一个360卫士和一个360杀毒的msi包了，在域分发就不用我教了吧！貌似写到这应该完了！完了吗？嘿嘿……当然没有！接下来才是最最关键的一步啦！（看着我辛苦了一周的份上让我卖弄一下吧！）

23.其实这关键的一步很简单，就是……………………顺序的问题。注意：必须在域控制器先分发360杀毒之后，每台pc客户端都安装成功之后，再分发360安全卫士！为什么呢？还是我屡次提到的守护进程的问题，如果你先分发360安全卫士，能分发并且运行良好，但是当你随后分发360杀毒的时候就安装不上去了，他会告诉你一大串注册表项写入失败，请确认你是否有管理员权限。所以这个顺序的问题各位要切记切记！

24.最后的最后，为了证明这是真实的！没图我说的JB？？？

附件：：还有另外一种解决办法，那就是把上面打好的360安全卫士msi包，在域控制器策略分发安装好后，进入360控制中心―安全管理―病毒―未安装杀软终端―全选所有页―提醒安装（如下图）。这样每个没有安装360杀毒的终端在登陆系统桌面时都会收到一个提醒安装360杀毒的信息，只要点击上面的“立即安装”就可以安装好了，也没有冲突，在域用户模式下也能装，没有报权限的问题。这个方法缺点就是需要人手动点击“立即安装”。

另外可能有人会想到怎样卸载的问题，虽然上面分发是没有问题的，但是卸载杀毒可以在域策略统一卸载，但是要卸载360安全卫士那就必须要管理员权限才能卸载了，而且能不能卸载干净还是个问题，这还是自我保护进程的原因，这仅限第一种方法。第二种方法卸载估计就更难了，我没试过，不过可以想象得到不会很容易的。

最最最最后提醒一下，你部署的的时候一定要在AD中先弄个test组分发到几台客户端试验一个3天以上，没问题再扩大到50，再到100……步步为营才行，千万不要着急着一下子全网部署，如果发现要修改的地方是很难回滚的，毕竟卸载是个很麻烦的事情。以上内容纯属个人观点，仅供参考，如过给你造成什么损失请联系360公司，本人概不负责！^_^

原创by---------痞子先生

本文出自 “愤怒的菜鸟” 博客，转载请与作者联系！