2.3.2 Применение групповых политик для автоматизированной установки программного обеспечения

Групповые политики для централизованной установки программного обеспечения, формат Windows Installer (файлы MSI), WinInstaller LE, назначение пакетов для компьютера и пользователя, публикация для пользователя

Одно из самых популярных средств автоматизированной установки программного обеспечения - применение групповых политик. Средство это очень простое, надежное и в то же время вполне функциональное. К его преимуществам можно отнести следующие моменты:

·        нет необходимости устанавливать какое-либо дополнительное программное обеспечение на сервер или клиентские компьютеры. Все, что нужно - домен Windows 2000/2003 и клиентские компьютеры под управлением Windows 2000/2003/XP;

·        предусмотрены неплохие возможности по группировке компьютеров. Вы можете устанавливать (или не устанавливать) программы, основываясь на членстве компьютера/пользователя в соответствующем сайте, домене или OU. Кроме того, для дополнительной фильтрации можно использовать систему разрешений Active Directory;

·        групповые политики поддерживают множество полезных в работе мелочей: возможность централизованного удаления программ (принудительного или только запрет новых установок), возможность установки по запросу (реальная установка производится только тогда, когда пользователь в первый раз обратился к приложению), возможность автоматической "починки" установленного приложения и т.п.

Главный недостаток групповых политик - это, конечно, то, что они умеют работать только с дистрибутивами Microsoft Installer (то есть файлами в формате MSI). В принципе, в формате MSI сейчас выпускается большинство пользовательских программ Microsoft (в том числе Office и пакеты обновлений), кроме того, можно воспользоваться один из множества repackaging tools (средств перепаковки в MSI). Лучшая подборка таких средств - на сайте www.appdeploy.com. На компакт-диске дистрибутива Windows 2000 Server находится официальная утилита для создания пакетов MSI - WinInstaller LE. Эта утилита работает про принципу утилиты SYSDIFF - она фиксирует состояние компьютера до установки и определяет те изменения, которые произошли в реестре, файловой системе и файлах конфигурации, а затем помещает эти изменения в файл MSI, который можно использовать для автоматизированной установки. Та версия, которая помещена на компакт-диск Windows 2000, полностью бесплатна, новая версия (WinInstall v8) может уже использоваться как полноценное средство автоматизированного развертывания приложений (с группами компьютеров, агентами, запланированными заданиями и т.п.). Оба средства можно использовать для автоматизированного создания пакетов MSI. Для этого нужно открыть консоль создания MSI, создать новый пакет и дважды запустить (из контекстного меню) средство под названием Discover - один раз до установки нужно приложения, а второй раз - после. Мы будем создавать пакеты MSI на лабораторной работе.

Реально установка программного обеспечения при помощи групповых политик производится тремя способами:

·        назначение (assign) для компьютера - под компьютерной конфигурацией в окне редактора групповой политики. В этом случае установка программного обеспечения будет произведена еще до входа пользователя в систему (после надписи Applying computer settings появится надпись Installing managed software ...). Конечно, никакого взаимодействия с пользователем в этом режиме не будет. Этот способ - наиболее рекомендованный для установки патчей и другого обязательного программного обеспечения;

·        назначение для пользователя - под пользовательской конфигурацией в окне редактора групповой политики. В этом случае реальной установки не произойдет до первого обращения пользователю к приложению - по щелчку пользователя по иконке для приложения или при document activation - открытии файла, расширение которого ассоциировано с этим приложением;

·        публикация (publishing) для пользователя - также под пользовательской конфигурацией в окне редактора групповой политики. Приложение, которое установлено таким способом, вообще не будет видимо для пользователя - до тех пор, пока он не воспользуется консолью Add/Remove Programs -> Add New Programs. Опубликованная программа появится в списке доступных для установки или сети. Для таких программ также можно использовать document activation.

Конечно, чаще всего для автоматической установки программного обеспечения, связанного с безопасностью, используется первый способ.

Получить учебные материалы по этому курсу