企業IT在工作中經常會碰到軟體安裝的困擾,就是大量新買的電腦軟硬體,需要一個一個去安裝,這樣既費時又沒效率,再有就是使用者誤刪檔案導致軟體無法使用,IT又必須去修復程式和升級等等,均會增加IT人員的工作負擔。
其實我們可以使用群組原則來部署軟體或者升級補丁。
工具/原料
電腦
Windows
方法/步驟
首先,我們先了解工作原理。
軟體安裝與維護是指從網路上,幫使用者自動安裝、修復、許恆基和解除安裝軟體的服務,採用軟體安裝的好處有以下幾點好處:
1、自動修復:檔案丟失或損壞時,系統自動檢測到此現象時,會自動下載檔案修復;
2、自動升級:管理者可以將推送出去的軟體設定為自動升級新版本的操作;
3、遠端解除安裝:當軟體需要解除安裝時,管理者只需要在軟體安裝中設定解除安裝方式,即可從使用者電腦中解除安裝該軟體。
Windows Server 2003軟體安裝支援的配置方式有下來下種:
1、發行給使用者 Publishing to users
使用者不管在哪臺電腦上,軟體會出現在控制檯的新增刪除程式中,供其下載安裝;
軟體並未安裝上去,也未變更登入資料庫Registry,使用者必須在新增刪除程式中點選安裝,才會完整安裝到該電腦上;
點選該軟體所等級的相關檔案,就可以啟動軟體安裝程式;
不需要該軟體時,可以在新增刪除程式中將他解除安裝。
2、指定給使用者 Assigning to users
比發行更具有強制性的配置方式;
使用者在任一臺電腦登入網域時,會在開始程式或桌面上看到該軟體的快捷方式,同時登入資料庫Registry也已等級該軟體的相關資訊;
使用者只要通過快捷方式執行該應用程式,或開啟該軟體的相關檔案,電腦會立即自動下載並完整安裝;
使用者可以解除安裝該軟體,但下次登入網域時,該軟體的安裝提示仍會出現。
3、指定給電腦 Assigning to computers
當系統管理員將軟體指定給電腦時,該電腦會在下一次啟動時,自動將該軟體下載安裝;
電腦上的使用者都可以執行該軟體;
安裝的軟體除了系統管理員或同等許可權的使用者才可以解除安裝該軟體;
使用者可以通過控制檯的新增刪除程式進行修復或重新安裝損壞的應用程式。
軟體安裝的條件
必須是執行Windows 2000以上的作業系統的電腦:軟體安裝必須通過新增解除安裝程式進行,目前僅Windows 2000的新增解除安裝程式支援此操作必須要加入網域;
軟體安裝是依附在群組原則內,因此只能隨群組原則應用到網域內的電腦才能受軟體安裝的影響如見的安裝檔案,要封裝成特定的格式使用Windows installer技術,封裝成特定格式,字尾名為MSI;
Windows installer支援多樣化的安裝選擇(由電腦執行或光碟執行)及更安全的安裝方式(安裝失敗自動復原)
我們開始介紹軟體傳送的操作
利用GPO傳送Windows XP Service Pack 2
1、建立軟體傳送點(Software distribution point,SDP)
將軟體複製到伺服器的共享資料夾裡,提供使用者通過網路下載安裝,次資料夾稱為軟體傳送點,以系統管理員或同等許可權的帳號登入伺服器,在NTFS磁碟分割槽下,建立一個共享資料夾。
資料夾許可權開放authenticated users具有讀取許可權;
資料夾許可權開放administrators具有完全控制的許可權;
當然SDP可以不只一處,也可以通過DFS系統建立為平衡負責及容錯的架構,要傳送的軟體直接將檔案複製在該目錄內,或通過FRS進行復制。
2、將下載的Service pack 2放在軟體傳送點
將下載的Windows XP service pack 2 壓縮檔案以/x的指令解壓縮SDP(如下圖1),並檢查\i386\update目錄下是否有update.msi的檔案(如下圖2)。次檔案即是微軟為各戶提供利用群組原則大量安裝部署用的Services pack安裝檔案。
3、設定傳送Service Pack 2的GPO
通過群組原則在執行Service Pack的部署必須注意到部署的物件是電腦物件而不是使用者物件。如果安裝物件是使用者物件時,則必須由具備有管理員許可權的使用者登入才能安裝成功。其他使用者登入,則安裝Service Pack時,所需的許可權不足,會導致安裝失敗。為避免安裝失敗以及每一臺電腦都需要使用管理員許可權的帳號登入,造成管理上的問題,請將安裝部署的物件設為電腦物件,即可解決安裝許可權的問題。
在樹狀目錄中,點選網域→右鍵點選→選擇“內容”在群組原則物件連線視窗中選擇“群組原則”設定頁,選擇“Default Domain Policy“→再選擇”編輯“
選擇”電腦設定“→選擇”軟體設定“左邊擴充套件符號"+"→出現”軟體安裝“選項,點選”軟體安裝“按右鍵→”新增“→”封裝“,在”開啟“的對話方塊中的檔名欄位中輸入Service Pack安裝的完整UNC路徑,在除錯軟體對話方塊中點選”指定“→”確定“,關閉所有設定群組原則視窗,”開始“→“執行”→輸入gpupdate→確定,在Windows XP重新開機過程中可以看到如下豁免,即表示正在通過群組原則軟體傳送功能安裝Windows XP Service Pack 2
等安裝完成,登入Windows主機→點選“我的電腦”→說明→“關於Windows”,並檢查是否有Version 2002 Service Pack 2
