软件部署策略

使用组策略的软件分发功能可以为策略作用域下的用户发布应用程序。

 软件部署策略简介

在组策略对象中管理应用程序,它可以依次联系某个Active Directory容器,可以是站点、域或组织单位。应用程序可以用两种模式管理:分配或发布。
需要每个人在他(她)的计算机上拥有该应用程序时可以分配应用程序。例如,假定要市场部的每个用户都在他们的计算机上有Microsoft Excel。组策略对象管理市场的每个用户。在市场组策略对象内分配Microsoft Excel时,Microsoft Excel将在每个市场用户的计算机上公布。当公布分配的应用程序时,实际上并没有安装在计算机上。这种情况下,应用程序公布只安装Microsoft Excel的部分信息足够让Microsoft Excel快捷方式显示在“启动”菜单上以及注册表中显示的必要文件关联(.xls)
当这些用户登录他们的计算机时,Microsoft Excel将显示在“开始”菜单上。第一次从“开始”菜单选择Microsoft Excel时,安装Microsoft Excel。用户也可以打开应用程序关联的文档来安装公布的应用程序(可以按文件扩展名或激活COM)。如果没有从“开始”菜单激活Microsoft Excel的用户单击Microsoft Excel电子数据表来打开它,则安装Microsoft Excel并打开电子数据表。
用户可以删除分配的应用程序,但是用户下次登录时再次公布分配的应用程序。用户可以下次从“开始”菜单选择安装。
需要应用程序可以让组策略对象管理的用户使用时,如果用户需要该应用程序可以发布应用程序。通过发布应用程序,由每个用户自己决定是否安装发布的应用程序。
例如,如果向市场组策略对象管理的用户发布Microsoft Image Composer,而某个市场用户需要安装Image Composer,该用户可以使用“控制面板”中的“添加/删除程序”,单击已发布的应用程序列表中的“Image Composer”,然后安装。如果用户没有使用“控制面板”中的“添加/删除程序”安装Image Composer,而且镜像文档的文件扩展名.jpgImage Composer关联,那么当用户第一次打开任何.jpg文档时将安装Image Composer

组策略软件部署支持的文件格式

除了像Setup.exeInstall.exe这样的可执行文件外,还可以与组策略软件安装一起使用的文件格式,如表所示。
表组策略的软件部署目前支持的文件格式
文件类型
扩展名
说明
Windows安装程序包
.msi
MSI是微软自己定义的一种软件安装格式数据包,基本上微软现在的产品都是以这种格式发布的。这些文件通常由软件供应商提供,用以加快特定应用程序的安装。在软件分发点中必须把这些文件和任何其他必需文件共同保存为要管理的软件。
转换
.mst
也叫做修改,这些文件在指派或发布时会自定义Windows Installer程序包的安装。例如,它们可能会指定应用程序套件的子集。
修补程序
.msp
错误修复、Service Pack以及类似的文件都可以用这种形式分发。
修补程序不应该用于主要的更改,其作用限制如下:
无法删除组件或功能。
无法更改产品代码。
无法删除或更改快捷方式、文件或注册表项的名称。
.zap文件
.zap
这些文件与.ini文件类似,都是使用记事本之类的文本编辑器创建的。ZAP是一种文本文件的扩展名。表示人们为了在用户机器上安装当前以Setup.exe为基础的软件而创建的一种基于文本的文件。这种软件不能卸载,或者让它们在后台安装,并且这种软件不能自修复。
这些文件是用文本编辑器(如记事本)创建的。它们只能被发布(不能被指派),而且它们为在本地计算机上具有管理权限的用户指定一个可执行安装程序,该程序出现在控制面板的“添加或删除程序”中。
注意
正确使用.zap文件语法中的引号可能比较困难。可以应用下列规则:
可执行安装程序的路径和名称必须始终用引号引起来。
如果没有命令行参数,则必须用两个引号引起来。
使用绝对路径的语法示例:
SetupCommand=""\\ServerName\ShareName\FolderName\setup.exe""
SetupCommand="\\ServerName\ShareName\FolderName\setup.exe"/argument
使用相对路径的语法示例:
SetupCommand=""setup.exe""
SetupCommand="setup.exe"/argument
应用程序分配脚本
.aas
这些文件包含一些与程序包的指派或发布相关的说明。

软件部署方法

1. 部署到用户账户

用户配置——已发布  当某个软件分发给用户以后,下一次用户在任何一台计算机登录时,所部署的软件都会出现在用户计算机的“添加/删除程序”对话框中,供用户下载使用。此时并没有真正安装或者修改计算机的设置,也没有在“开始”菜单或者桌面上创建快捷方式。只有用户从“添加/删除程序”对话框中或者打开了该软件的关联信息以后,软件会自动下载并安装到用户所在的计算机上。如果用户不需要该软件,可以在“添加/删除程序”对话框中,删除该软件。
用户配置——已指派  指派是属于强制性的软件部署方式。当软件指派给用户时,下一次用户在任一台计算机登录的时候,都可以在在“开始”菜单或者桌面上看到该软件的快捷方式,同时计算机中也安装了该软件的一些相关信息,如关联文件等。指派也称为软件通知,即软件安装服务自动向AD用户发出软件安装通知。用户单击在“开始”菜单或者桌面上的快捷方式,计算机会自动下载并且安装该软件。注意:用户可以选择删除该软件,但是用户重新登录到计算机上时,软件通知还是会发布到该计算机上,用户对软件通知没有选择的权利,只有接收的权利,用户可以不使用指派的软件,但是不能阻止该软件的关联信息发布到所使用的计算机上。

2. 部署到计算机账户

计算机配置——已指派  当软件指派给计算机时,计算机在下一次启动的时候会自动下载并安装软件。在出现系统登陆对话框以前,软件已经安装完毕。
需要注意的是,软件是真正安装到用户的计算机上,不仅仅是通知而已。当软件安装到计算机上以后,除非具备管理员权限的用户,其他都用户都不能删除该软件,但是用户仍然可以使用“添加/删除程序”对话框来修复或者重新安装受损的程序。















本文转自wangshujiang51CTO博客,原文链接:http://blog.51cto.com/wangshujiang/42414 ,如需转载请自行联系原作者