在规模比较大的网络环境里面,为了对服务器和客户机上的软件、系统补丁进行集中统一的管理,我们可能会用到SUS、WSUS、SMS等。SUS、WSUS管理系统更新,不在本文讨论,请参考其它相关技术文档。虽然SMS功能较强大,兼容性好,绝大多数应用软件都可以用它来管理,但是它比较复杂,实现起来要考虑的问题也比较多。如果要部署的应用程序不多不十分复杂的话,其实我们还是可以回归到比较原始的技术:
利用GPO实现软件设置
分发软件
修复软件
删除软件
升级软件
优点:易实现
缺点:功能简单、兼容性差(只能分发winodows安装程序包——.msi,exe封装的程序安装包要用Advanced Installer重新封装成msi文件)
下面就以Advanced Installer重新封装msi文件为例演示下如何用AD组策略分发IMO办公软件
1、最好选择一个干净的系统,最好不要带杀毒软件,安装Advanced Installer并启动
2、选择重新封装一个应用程序,根据提示执行,最后会演示安装一次应用程序
3、安装完成后Advanced Installer会自动记录系统的2次差异并整理,然后导入捕获结果到一个新的Advanced Installer工程
4、设置好安装的软件名,版本等参数,在媒介里设置好到处msi文件的位置和名称(建议保存配置文件和MSI文件存放位置分2个文件夹)
5、在开始--运行下输入msiexec -a D:\MSI\IMO.msi(红色为实际导出msi文件的位置),根据提示下一步即可(这里选择网路位置的时候最好指向之前制作msi文件时的保存配置文件的那个目录,这样会在该目录内自动生成组策略分发时候所需的一切文件并自动拷贝msi文件到该目录)
6、将做好的文件拷贝到文件服务器上并共享,这里的权限一定要设置everyone可读可写,而且要设置guest访问,保证不用输入账号和密码就可以访问。这里需要修改本地安全策略及启用guest账户等
7、在AD上新建组策略,并编辑用户配置--策略--软件安装:新建软件包,目录指向共享出来的文件夹内的IMO.msi文件,选择分发模式时候一定要选择高级(不要选择分配和指派),然后再部署下选择已分配并勾选在登陆时安装此应用程序
8、启动客户端即可看到提示正在安装服务器部署的应用,稍等片刻即可。
