Установка программ с помощью групповых политик

Прежде чем приступить к описанию процесса установки ПО с помощью групповых политик, оговорим, что распространение ПО на с помощью политик не всегда является оптимальным решением и имеет ряд ограничений. Вот несколько основных недостатков этого метода установки софта:

1. Невозможность планирования установки ПО. При установке софта при помощи групповой политики, установить или деинсталлировать ПО можно только при следующей загрузке системы. Поэтому практически невозможно, организовать массовое обновление какого-либо ПО, например, в ночное время, когда нагрузка на сеть минимальная. В этом случае лучше использовать, например, SCCM. Используя окна обслуживания (maintenance) или настройки WOL(Wake On LAN).

2. Поддерживаются только MSI и ZAP установщики. Формат дистрибуции приложений в групповых политиках– это лишь популярный MSI installer и менее известные пакеты ZAP. В этом случае опять предпочтительнее использование SCCM, т.к. он поддерживает использование всех возможных установщиков.

3. Фиксированный порядок установки приложений. При добавления нового приложения в объект групповой политики, оно устанавливается на ПК последним, и поменять этот порядок нельзя.

4. Отсутствие контроля. При установке ПО через групповую политику, пакет установщика выполняется на целевом компьютере, однако какая-либо обратная связь отсутствует. Поэтому вы с уверенностью не сможете сказать установилось ли ваше ПО на конкретном компьютере или нет.

Итак, после того, как вы познакомились с основными недостатками установки софта средствами групповых политик, перейдем к конкретному примеру. Отметим, что с помощью групповых политик правильно было бы устанавливать общесистемное ПО, которое используется на всех ПК организации, это может быть, например, антивирусный агент, клиент SCCM или InTune. В данной статье мы будем описывать установку агента InTune.

Windows InTune – это новый сервис Microsoft, предназначенный для служб ИТ, позволяющий управлять и осуществлять мониторинг компьютеров с помощью веб консоли. Этот сервис зачастую называют «облачным» SCCM, причем эта облачная служба позволяет управлять множеством рабочих станций без необходимости создания серверной инфраструктуры.

Т.к. ни одна из компонент InTune не устанавливается на сервера, поэтому все что нужно – это расставить клиентов InTune на рабочих станциях. Естественно, его можно расставить вручную, но если в вашей организации больше чем 10 ПК, то это может превратиться в головную боль. Поэтому мы попытаемся организовать процесс установки Windows InTune с помощью групповых политик.

Настраиваем дистрибутив для установки с помощью Group Policy

1. Качаем дистрибутив клиента InTune Client.

2. Жмем правой кнопкой по файлу “Windows_Intune_Setup.zip” и выбираем “Extract All”

3. Распаковываем содержимое файла Windows_Intune_Setup.exe в текущую папку, набрав команду “Windows_Intune_Setup.exe /extract .”.

4. Копируем файлы (список их ниже) на сетевую папку, с которой будет производиться установка.

Совет: Для корректной работы необходимо, чтобы группа “Domain Computers” имела права на чтение из указанной сетевой папки, иначе ПК организации не смогут скачать и установить эти файлы.

Настраиваем групповую политику для установки ПО

5. Перейдите в режим редактирования групповой политики, применяемой к целевым компьютерам, на которые вы хотите установить клиент InTune.

6. Перейдите в раздел “Computer Configuration > Policies > Software Settings > Software installation”. Щелкните правой кнопкой по элементу “Software installation”, выберите “New>Packages”

7. Выберите сетевую папку, в которую вы поместили файлы установщика, найдите и укажите файл “Windows_Intune_X64.msi” и затем нажмите “Open”

8. Выберите опцию “Advanced” и нажмите “OK”

9. Т.к. в данном случае мы устанавливаем 64 битную версию клиента,рекомендуется добавить к имени приложения постфикс “x64”.

10. Согласимся с настройками по-умолчанию и нажмем “OK”

В результате у вас получится примерно такая картинка.

И данное ПО будет установлено на компьютеры, к котором применяется данная политика, при следующей перезагрузке ПК.

Установка компонентов windows через gpo

Думаю, каждый системный администратор знает, насколько полезные и богатые функциональные возможности можно найти в такой технологии как групповая политика. Применяя эту технологию, администраторы могут эффективно настраивать клиентские компьютеры, изменять существующие или добавлять новые административные шаблоны, управлять предпочтениями групповой политики, устанавливать программное обеспечение, настраивать параметры безопасности, а также выполнять еще много различных задач. Другими словами, эта технология включает в себя настройки для большинства ролей и компонентов операционных систем и избавляет администраторов от выполнения ежедневных рутинных задач.

Но на днях мне задали следующий вопрос: каким образом, при помощи GPO, можно централизовано управлять включением/отключением компонентов Windows 7? Действительно, если вы внимательно пробежитесь по всем узлам оснастки «Редактор управления групповой политикой» и пересмотрите каждый параметр политики, то вы не найдете такой возможности как, скажем, включение клиента Telnet или других отключенных по умолчанию системных компонентов.

На первый взгляд, задачу можно отнести к разряду невыполнимых, так как в списке параметров политики отсутствует такая возможность и, значит, реализовать централизованное включение системных компонентов невозможно. Но на самом деле это не совсем так. Для решения такой задачи у вас есть два выхода. Прежде всего, вы можете создать образ системы для ваших пользователей и устанавливать операционную систему с уже включенными компонентами при помощи роли Windows Deployment Services, устанавливаемой в Windows Server 2008/2008 R2. Но этот вариант не всегда может быть приемлемым, так как у некоторых пользователей, которым нужно, чтобы был установлен тот или иной компонент, возможно, уже установлена операционная система и в ее переустановке нет никакой необходимости. И второй способ – это создание сценария автозагрузки, устанавливающего компоненты операционной системы средствами определенной утилиты командной строки, который также должен отрабатывать при загрузке операционной системы. В этой статье будет рассмотрен второй способ.

Установка компонентов операционной системы средствами командной строки

Ни для кого не секрет, что управление практически каждой задачей, выполняемой средствами пользовательского интерфейса, имеет свой аналог в среде командной строки. Установка системных компонентов не является исключением. Для установки, настройки, обновления и удаления системных компонентов в образах Windows или уже установленной операционной системе вы можете воспользоваться утилитой командной строки dism. Система обслуживания образов развертывания и управления (DISM) в основном предназначается для подготовки образа среды предустановки операционной системы Windows. Эту утилиту командной строки можно применять для операционных систем, начиная с Windows Vista SP1 и Windows Server 2008. Так как основной задачей, описанной в этой статье, является установка системных компонентов, думаю, нет смысла приводить подробное описание текущей утилиты командной строки и рассказывать о ее функциональных возможностях. В данном случае нас интересуют только несколько команд, а именно:

• /Online. Благодаря этой команде вы можете указать, что при работе с этой командой будет использоваться работающая на данный момент операционная система, а не образ;
• /Get-Features. Несмотря на то, что непосредственно для процесса установки компонентов операционной системы эта команда считается бесполезной, ее вывод вам может понадобиться перед установкой компонентов операционной системы. Текущая команда отображает сведения обо всех системных компонентах, причем, как установленных, так и не установленных на целевом компьютере;
• /Enable-Feature. Эта команда позволяет установить на компьютер указанный вами компонент операционной системы.

Теперь можно попробовать установить на компьютере с клиентской операционной системой такой компонент как клиент Telnet при помощи командной строки. А сделать это можно следующим образом:

1. Нужно открыть командную строку от имени администратора. Стоит на это обязательно обратить внимание. Если командная строка будет запущена под пользовательским маркером доступа, утилита Dism не будет работать;
2. Чтобы просмотреть, как называется в операционной системе данный компонент, выполните команду Dism /Online /Get-Features, как показано на следующей иллюстрации:

Рис. 1. Вывод команды /Get-Features

Стоит обратить внимание на то, что данная команда выводит очень много информации, и весь вывод команд вы не увидите, поэтому лучше всего сохранять вывод команды в текстовый файл, а уже в текстовом файле искать компонент, который следует устанавливать.

После того как станет известно название необходимого вам компонента операционной системы (например, такой компонент как «Клиент Telnet» называется TelnetClient) останется только лишь установить его при помощи утилиты dism с командой /Enable-Feature. В случае с клиентом Telnet команда должна выглядеть следующим образом: Dism /Online /Enable-Feature /FeatureName:TelnetClient. Установка системного компонента средствами командной строки изображена на следующей иллюстрации:

Рис. 2. Установка компонента операционной системы средствами командной строки

Установка компонентов операционной системы, используя групповую политику

Теперь, после того как вы узнали метод установки компонентов операционной системы средствами командной строки, можно попробовать установить эти компоненты при помощи функциональных возможностей групповой политики. Для этого создайте bat-файл со следующим содержимым:

На следующем этапе все зависит от окружения, в котором будет устанавливаться новый системный компонент. Если компьютер вашего пользователя входит в домен, вам нужно будет в оснастке «Управление групповой политикой» создать новый объект групповой политики и вызвать для этого объекта GPO оснастку «Редактор управления групповыми политиками». Если же компьютер, на котором будет устанавливаться новый компонент операционной системы, входит в рабочую группу, то вам нужно будет на этом компьютере открыть оснастку «Редактор локальной групповой политики».

Так как утилита Dism будет работать только под административным маркером безопасности, после того как откроется необходимая оснастка, в дереве оснастки разверните узел Конфигурация компьютера\Конфигурация Windows и выберите узел «Сценарии (запуск/завершение)». Если вы выберите узел сценариев из родительского узла Конфигурация пользователя, то командная строка будет запущена от имени выполнившего вход в систему пользователя и, соответственно, команда не будет выполнена. Откройте диалоговое окно свойств параметра политики «Автозагрузка» и на вкладке «Сценарии» укажите путь к созданному заранее сценарию. Учтите, что если вы будете использовать написанный вами сценарий для компьютеров, которые являются членами домена, вам нужно будет его поместить в общедоступную папку. Вкладка «Сценарии» диалогового окна свойств политики автозагрузки изображена ниже:

Рис. 3. Вкладка «Сценарии» диалогового окна настраиваемого параметра политики

После того как в текущий параметр политики будут внесены требуемые изменения, закройте оснастку и, в том случае, если вы создавали объект групповой политики для компьютеров, расположенных в домене Active Directory, привяжите объект групповой политики к нужному подразделению.

Последнее что осталось сделать для установки компонентов операционной системы – перезагрузить пользовательский компьютер или выполнить на нем команду gpupdate. На следующей иллюстрации вы можете увидеть диалоговое окно «Компоненты Windows» после выполнения данной команды:

Рис. 4. Диалоговое окно «Компоненты Windows»

Заключение

В этой статье было рассказано о нетривиальном методе установки компонентов операционной системы Windows средствами групповой политики. Была описана работа команды, предназначенной для подготовки образа среды предустановки операционной системы Windows, при помощи которой можно решить данную задачу. Как видите, решение оказалось очень простым. А как вы устанавливаете компоненты операционной системы на компьютеры своих пользователей?

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.

После прочтения материала » Устанавливаем системные компоненты средствами групповой политики «, можно просмотреть форум и поискать темы по данной игре.

	ДРУГИЕ МАТЕРИАЛЫ Panasonic сделала телевизор за $56000 Windows XP бросили Чипы NXP признаны наиболее скоростными среди аналогов Windows 7. Современное руководство по развертыванию настольных систем Трехмерные мониторы от Zalman: окно в другой мир Самые продаваемые игры 2009 года по платформам Opera 10 Beta доступна для загрузки Microsoft привела факты о Windows Vista Palm Pre в Европе в сентябре Системные требования Call of Duty: World at War Microsoft представила Zune HD Японцам показали кусочек Fallout 3 Windows Store – магазин приложений для Windows 8 Дуэт видеокарт на GeForce 9500 GT в исполнении Albatron Need For Speed NITRO появится в продаже 17 ноября Футуристический интернет-планшет Lenovo IdeaPad U8 Стартовали продажи недорогого Sony Ericsson W205 Игра по фильму Heat заморожена Красивые видео гоночной игры Forza Motorsport 3 Windows 7: Обзор — Инструкция по переходу на Windows 7: ответы на все ваши вопросы

Если вам понравился материал «Устанавливаем системные компоненты средствами групповой политики», — поделитесь ним с другими.

html-cсылка на публикацию

BB-cсылка на публикацию

Прямая ссылка на публикацию

—>Категория : Статьи: Windows 7 | —>Добавил : Фокусник (24.06.2012) —>Просмотров : 1560

Ниже вы можете добавить комментарии к материалу » Устанавливаем системные компоненты средствами групповой политики « Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум. Читайте также:  Аналоги snapseed для windows Оцените статью Вам также может понравиться Windows или Linux: Что лучше выбрать? Есть много причин выбирать между Windows и Linux, но Файл владелец изменить linux Команда Chown в Linux Chown Command in Linux (File Установка шлюза по умолчанию linux Настройка сети вручную Содержание Краткое описание Чем разбить диск для linux ИТ База знаний Курс по Asterisk Полезно — Узнать IP — Правообладателям Политика конфиденциальности Контакты