安装软件是域管理员的日常工作。网络中部署域服务后,利用“软件安装”策略,管理员可方便地部署MSI格式的应用软件。如果部署的目标程序非MSI个好似,可以使用“Advanced Installer”等工具重新封装成MSI格式后部署。本章将通过2个案例阐述如果通过组策略部署软件方案。
组策略安装软件
组策略安装应用程序,为管理员批量部署应用程序提供了一个简单、快捷的方法。例如网络中有300台计算机,需要安装应用程序“Adobe Reader 10”,如果单台安装可能需要N人N个工作日才能完成。通过组策略中的“计算机配置”策略部署后,域用户重新启动计算机后出现登录窗口前,将会自动完成应用程序的安装,安装过程完全在后台完成,无须用户参与。虽然该方法简单易行,但是不适合部署较大的应用程序,需要根据实际情况考虑网络带宽的使用情况。本例中将通过组策略部署应用程序“Adobe Reader”,完成应该程序的安装、升级。
环境准备
下载Adobe Reader 10
Adobe Reader常见安装格式为“exe”,通过域环境部署“Adobe Reader 10”,需要“MSI”格式的安装程序包。也可以通过第三方工具转换格式。
2.创建共享文件夹
服务器创建一个共享文件夹Software,将Adobe Reader 10和11 MSI安装程序复制到该目录下,并且设置访问权限(最少赋予“读取”的权限)。
3.迁移用户和计算机
如果要为域用户部署安装策略,将目标用户用户移动到目标组织单位中。如果要对计算机部署安装策略,将计算机移动到目标组织单位中。本例中用户和计算机都移动到“demo”组织单位中。
4.创建组策略对象
以域管理员身份登录域控制器,打开“组策略对象”控制台,在组织单位“demo”下创建名称为“installAdobe”的域对象。
WMI筛选器
创建新的组策略对象后,组策略将被应用到目标组织单位中的所有计算机和用户。如果要对组织单位中的角色和用户进行分类的话,可以使用WMI筛选器完成分类操作。例如,为客户端计算机计算机部署应用程序,Win7 操作系统安装一个版本,Win Xp操作系统安装一个版本。
1.常用筛选一:筛选操作系统版本
Windows 系列产品分为客户端操作系统和服务器操作系统,每个操作系统都有各自的内部版本号。操作系统启动后,登录用户可以通过“ver”命令查看当前的版本。
操作系统分为服务器和客户端两类,服务器又分为域控制器和成员服务器,因此,因此区别操作系统之后还要区分服务器类型。使用“WMI”筛选器时,可以通过“ProductType”字段区分计算机的性质。
2.常用筛选二:筛选不同类型的操作系统
Windows操作系统分为x86和x64两个系列,每个版本的Windows操作系统都包括两个版本,因此安装软件时可能根据不同类型的操作系统安装不同的软件。
创建筛选器时,首先连接“root\CIMv2”命名空间,然后键入以下命令。
select * Win32_OperatingSystem where OSArchitecture="64-bit"
select * Win32_OperatingSystem where OSArchitecture="32-bit"
最后将筛选器应用到组策略对象中即可。
3.创建WMI筛选器
第1步,以域管理员身份登录域控制器,打开GPMC控制台,选择“WMI筛选器”。右击“WMI筛选器”,在弹出的快捷菜单中选择“新建”命令。
第2步,命令执行后,打开“新建WMI筛选器”对话框,设置筛选器的名称,设置完成的参数。
第3步,单击“添加”按钮,打开“WMI查询”对话框。其中:
·“命名空间”设置为“root\CIMv2”。
·“查询”文本框中键入查询语句Select * from Win32_OperatingSystem where Version like "5.1%" and ProductType="1"。
第4步,单击“确定”,创建新的查询语句。
第5步,单击“保存”,保存新建的WMI筛选器
4.为组策略对象分配筛选器
筛选器创建成功后,默认没有挂接到任何组策略对象,当需要为目标组策略对象根据不同的操作系统分类时,将筛选器挂接到目标组策略对象即可。例如新建名称为“安装Adobe Reader”组策略对象,“作用域”选项卡“WMI筛选”区域默认设置为“无”,即没有挂载任何筛选器。
第1步,单击“此GPO链接到下列WMI筛选器”右侧的下拉列表箭头,选择新建的“Windows XP操作系统分类筛选器”
第2步,单击“是”按钮,将筛选器连接到目标组策略对象。
第3步,单击“打开”按钮,显示筛选器的详细设置信息,以及关联到的目标组策略对象
第4步,策略执行后,只有Windows XP操作系统版本的计算机才会执行发布的策略,其他版本计算机(例如Windows 8)都不会安装目标应用程序。
应用程序“已发布”给用户
应用程序“已发布”的目标是域用户,因此首先需要将安装应用程序的域用户移动到目标组织单位中,对组织单位部署组策略。用户登录后根据设置执行相应的安全操作。
1.部署应用程序
第1步,右击“InstallAdobe”组策略对象,在弹出的快捷菜单中选择“编辑”命令,打开“组策略管理编辑器”。选择“用户配置”-“策略”-“软件设置”-“软件安装”选项。右侧窗口中,单击鼠标右键,在弹出的快捷菜单中选择“新建”选项,在弹出的级联菜单中选择“数据包”命令。
第2步,命令执行后,显示“打开”对话框。定位存储Adobe应用程序的共享文件夹。文件夹路径必须是网络路径。本例中共享文件夹设置为“\\dc\software”。选择“Adobe Reader 10”应用程序,注意数据包格式为“MSI”。
第3步,单击“打开”按钮,打开“部署软件”对话框。
“已发布”方式只能在“用户配置”模式下部署,不能部署到“计算机配置”中,即只有组策略中的“用户配置”可以使用这种部署方法。部署该策略后:
·当域用户登录计算机时,发布的应用程序不会自动安装,需在控制面板中的“添加/删除”中安装。
·对于发布的软件,域用户可以在控制面板中的“添加/删除”中安装或者删除,即域用户对应用程序具备管理权限,即安装、卸载。
·“已发布”方式部署的优点为不确定用户是否需要的应用程序,可以选择“已发布”的方法部署,是否安装由用户决定。
第4步,单击“确定”按钮,完成应用程序“Adobe Reader 10”的设置。
2.用户安装测试
客户端计算机运行Windows 8操作系统,以域用户(“Domain Users”组)身份登录,打开“控制面板”
选择“程序”——“获得程序”选项,打开“获得程序”对话框,“从网络中安装”列表中显示域部署的应用程序“Adobe Reader 10”,单击“安装”,开始安装“Adobe Reader 10”直至完成。
应用程序“已分配”给用户
应用程序“已分配”给计算机目标是计算机账户,因此首先把需要安装应用程序的计算机账户移动到目标组织单位中。
当应用程序分配给计算机后,计算机在下一次启动时将自动下载并安装应用程序。在出现登录对话框前,应用程序已经安装完成。应用程序是真正安装到域用户正在使用的计算机中。当应用程序安装到计算机后,除非具备管理员权限的用户,其他域用户都不能删除该软件,域用户仍然可以使用“添加/删除程序”对话框来修复或者重新安装受损的应用程序。
1.部署应用程序
第1步,右击“InstallAdobe”组策略对象,在弹出的快捷菜单中选择“编辑”命令,打开“组策略管理编辑器”。选择“计算机配置”-“策略”—“软件设置”——“软件安装”选项。右侧窗口中,单击鼠标右键,在弹出的快捷菜单中选择“新建”选项,在弹出的级联菜单中选择“数据包”命令。
第2步,命令执行后,显示“打开”对话框。定位存储Adobe应用程序的共享文件夹。文件夹路径必须是网络路径。本例中共享文件夹设置为“\\dc\software”。选择Adobe Reader 10应用程序,注意数据包格式为“MSI”。
第3步,单击“打开”按钮,打开“部署软件”对话框。注意,只能选择“已分配”选项。
第4步,单击“确定”按钮,完成应用程序“Adobe Reader 10”的设置。
2.用户安装测试
客户端计算机运行Windows 8操作系统,域用户(“Domain Users”组)身份登录前将自动安装“Adobe Reader 10”,登录后“桌面”显示新安装的应用程序“Adobe Reader X”。
应用程序修复功能测试
新安装的应用程序“Adobe Reader 10”完整文件夹
当删除其中的几个文件夹后
重启客户端计算机,当运行目标应用程序时,自动修复应用程序。
删除部署的程序包
要删除已发布或已分配的应用程序,右击需要删除的程序包,在弹出的快捷菜单中选择“所有任务”选项,在弹出的级联菜单中选择“删除”命令。
命令执行后,打开“删除软件”对话框。其中:
·选择“立即从用户和计算机卸载软件”选项,当用户下次登录或者计算机重新启动,应用程序将被自动删除。
·“允许用户继续使用软件,但禁止新的安装”选项,用户已经安装的应用程序不会被删除,可以继续使用。当新用户登录时,不会提示用户安装新的软件(设置不同信息提示方式也不同)。
升级应用程序
本例中通过“应用程序‘已分配’给计算机”策略,升级“Adobe Reader 10”应用程序。
1.部署应用程序“Adobe Reader 10”
域中已经通过“应用程序‘已分配’给计算机”策略部署“Adobe Reader 10”策略。客户端计算机运行Windows 7操作系统,已经安装“Adobe Reader 10”应用程序。
2.部署升级策略
第1步,打开组策略控制台,选择“计算机配置”-“策略”-“软件设置”-“软件安装”选项。新建数据包显示“打开”对话框。定位存储Adobe应用程序的共享文件夹。文件夹路径必须是网络路径。本例中共享文件夹设置为“\\dc\software”。选择“Adobe Reader 11”应用程序,注意数据包格式为“MSI”
第2步,单击“打开”按钮,打开“部署软件”对话框,选择“高级”选项
第3步,单击“确定”按钮,命令执行后,打开属性对话框。切换到“升级”选项卡,“此数据库将升级的数据包”列表中选择需要升级的数据包(应用程序),本例中选择“Acitve Reader 10”。
如果需要添加新的数据包,单击“添加”按钮,打开“添加升级数据包”对话框。其中:
·“选择程序包的来源”区域中设置,升级包的作用域。本例中选择“当前组策略对象”选项。
·“要升级的数据包”区域中设置,需要升级的数据包。本例中选择“Adobe Reader 10”。
· 数据包的升级方式,提供“卸载现有升序数据包,然后安装升级数据包”和“数据包可以升级现有数据包”两个选项。本例中选择前者。
单击“确定
第4步,单击“确定”按钮,创建新的升级数据包。注意,升级数据包右侧显示绿色向上箭头图标,表示该数据包是定义的升级数据包。
3.用户安装测试
组策略刷新后,客户端计算机重启,首先卸载“Adobe Reader 10”,然后升级“Adobe Reader 11”,最后出现“登录”对话框
部署Microsoft Office 2013
Microsoft Office 2010和2013由于体系架构的更改,不支持通过组策略中的“软件安装”下的“数据包”方式为客户端计算机批量安装,只能通过其他方式部署。本节将简述如何结合域策略部署Microsoft Office 2013(简称Office 2013)。在实际应用中,不建议通过域策略方式部署大型应用程序,统一安装时将为网络造成极大压力。
准备Office 2013安装程序
批量部署Office 2013,首选需要创建一个共享文件夹。本例创建一个共享文件夹。本例创建一个名为“software”文件夹并创建同名共享,然后在该文件夹中创建一个Office 2013文件夹(不要有空格),将Office 2013安装光盘中的所有文件及文件夹复制到该文件夹。注意,Office 2013分为x86位与x64版本。
下载Office Customization Tool(OCT)模板
为方便部署,管理员可以下载“Office Customization Tool”重新定义Office 2013的安装参数,简化安装过程。
下载OCT
Office 2013 Administrative Template files(ADMX/ADML) and Office Customization Tool
(OCT)
分为x86和x64。
·X86版本名为“AdminTemplates_32bit.exe”
·X64版本名为“AdminTemplates_64bit.exe”
两个版本的大小都是11MB左右。根据需要分发的Office 2013选择对应的版本。本例中选择x86的Office 2013自定义工具。
2.安装OCT
第1步,运行该程序
第2步,接受许可协议,然后选择一个文件夹,Office 2013管理模板文件与自定义工具将会解压到该文件夹。
第3步,单击“确定”按钮,安装程序将压缩包中的文件解压到目标文件夹中。
第4步,解压缩子厚,将文件夹中的“Admin”文件夹复制到Office 2013安装目录中,注意对应的版本,本例中复制到Office安装文件夹的x86文件夹中。
自定义Office 2013安装环境
准备好Office 103安装程序及admin文件夹后,运行Office 2013的自定义程序,为安装Office 2013进行自定义。
第1步,在命令行提示符下,进入Office安装目录,键入如下命令。
setup /admin
第2步,命令执行后,启动“Microsft Office自定义on根据”,显示“选择产品”对话框。如果第一次使用,必须选择“新建用于下列产品的安装程序自定义文件”,此时自定义工具从当前的Office 2013安装程序中提取配置。
由于Office 2013有多个产品与多个版本,例如VL版(不需要输入序列号、使用KMS服务器激活)。普通的需要输入序列号激活的产品,还有x86与x64位版本。所以,在使用自定义工具时,一定要将分发的Office 2013复制到共享文件夹中,并将OCT文件复制到Office 2013的安装目录配套使用。
第3步,单击、……………………
…………………………