蠻多人在問如何利用AD來做軟體的派送,其實網路上也不少這方面的文章了,只是幫幫忙上面還沒有這類的文章出現,小弟今天就來獻醜一下,請大家多多指教。
利用AD來做軟體派送對公司的資訊管理來說是個很重要的一環,一方面可以管控軟體數量,還可以限制用戶不可以隨意安裝軟體,而且可以統一所有的版本、種類,更可以隨時設定移除,還不用趴趴走的幫用戶安裝,好處真的是多到說不完。
Step1.首先,先在AD上建立一個分享的目錄(隱藏目錄也可以)(其他的file server上也可以)
Step2.共用的權限,基本上開everyone完全控制也沒關係
Step3.再來看安全性,這邊要新增一個 Domain Users 的權限,允許的權限如下圖
如此一來,分享的目錄就建立好了,當然,裡面放的都是可派送的msi檔案囉
Step4.開啟群組原則編輯器,我的做法是By"每台電腦"去派送軟體,因為公司同仁用的軟體都一樣,所以不需要用"使用者"來區分。
下圖中可以看到我已經派送不少軟體了,基本上我都是使用"指派"的方式,來源的部分則是剛剛分享出來的目錄,所以路徑是:\\servername\分享的目錄
Step5.下圖是表示如何新增一個派送
Step6.下圖指的是指定需要派送軟體的網路路徑
Step7.指定完msi檔案後,則會詢問調配的方式
Step8.完成後就會新增一個軟體出來了(office的派送有點不同)
Step9.要透過AD來移除安裝的軟體的話,就在該軟體上按滑鼠右鍵,選擇:所有工作→移除
Step10.然後就會問移除的方式
以上就是基本的透過AD來派送軟體的方式,有任何的疑問或是錯誤都歡迎提出
補充一下
指派的話是開機或登入時進行安裝
發行的話則是必須到新增/移除程式那邊進行安裝
然後有些人在派送的時候會把軟體來源設成本機路徑
例如"D:\XXX\YYY.MSI",這樣CLIENT那邊就沒辦法正常安裝軟體
必須是完整的網路路徑,正如樓主所示範那樣,CLIENT端才能正確的安裝軟體
不好意思,雖然我之前也有提問過軟體派送的問題~
但是,目前還沒有研究過,
想請問一下剛剛看到的文章下,有幾個疑惑
1.分享的目錄(隱藏目錄也可以)
2.共用的權限,基本上開everyone完全控制也沒關係
這兩個,是在ad上設定分享目錄跟開共用權限就好了嗎??
還是每一台電腦都要有??
= ="
如果說是每一台電腦上都要有一個分享目錄的話,請問要在ad上怎麼設定,才能讓每一台domain下的電腦都有相同的資料夾。
A1.我的意思就是說在AD上開一個目錄,用來存放要派送的軟體,而這個目錄的權限就是我上面說的。當然,這個目錄你要開在其他的file Server上也可以,只要路徑對,權限對就好了。
A2.分享的權限設定成everyone完全控制,沒有太大的差別,你也可以只設定唯讀,重點是後面的安全性,那才是管控用戶權限的地方
A3.如果你要設定公司內每台電腦都在某個磁碟下面都有某個目錄是分享的,透過GPO應該可以設定,不過這已經不是這篇分享的範圍了。
感謝您~
我找個時間再來試試看!!
^^
那個……((舉手))
那麼多的msi檔案怎麼生出來的
這邊有一篇教學可以看看:http://ithelp.ithome.com.tw/question/10013599
說到MSI,如果說Microsoft的軟體應該是都可以變成msi的
那其他的呢??
就看上面那一篇去把軟體弄成msi就可以派送了??
若失敗了的話,會怎樣嗎??
有誰有派送失敗的經驗可以拿出來分享一下的??
是有可能啦,不過我沒有那麼多的時間來測試,也不可能每套M$的產品都有,所以不能給你正確的答案。
很多軟體都可以透過上述的方式打包成為msi的檔案,當然也有不成功的案例(可以順利打包,安裝也沒問題,但是就是不能執行),這方面可能還牽扯到不少其他的問題,可能是我的技術不夠,所以搞不定,你想要知道可以派送的,那就是我分享出來的那些,至於其他的,就看看幫幫忙上面有沒有其他的高手有打包過可以用的。
再請問一下,AD有這麼方便的功能,那linux呢??有嗎?
你說的linux指的是server是linux還是包含用戶端?
我知道的是linux沒有ad的功能,只有LDAP(帳號認證),所以應該是沒有
這部分不是我的專業,看看有沒有其他高手可以指點。
我照著方法作,但是出現『系統找不到指定的檔案』,真奇怪!
已確定分享權限及路徑是OK的~
請先關閉防毒軟體試看看
我後來重新換一台測試就好了,原來的可能被我操掛了,導致不正常,ㄏㄏ!
謝謝你的建議
最後終於發現了~在分享目錄上,我不是設定『everyone』,我是設定『Domain users』,但是卻套用原則在(電腦)上,所以會沒有權限、找不到路徑。
最後加上『Domain Computer』的權限就好了~
看來真的是能用呀~
感謝分享囉
這種好東西 ^_^
有一件事情我很好寄,大大掛了那麼多的MSI,
不知道執行AD派送時,整體的網路頻寬會不會很慢?
就我之前派送Office 2003經驗,光登入執行安裝作業就要5Min咧!
只有第一次安裝的時候才這樣吧,而且影響的也只有那一台正在安裝的電腦,其他電腦並沒有網路變慢的感覺。
請問軟體派送可以用來做windows update嗎??還有就是DEAR版主...因為我看不到您文章的圖片~我是新手,可以請您mail給我嗎??(有圖示的...)
momoyoirene提到:
軟體派送可以用來做windows update嗎??還有就是DEAR版主...因為我看不到您文章的圖片~我是新手,可以請您mail給我嗎??(有圖示的...)
要用來作windows update不是不可以,只是會很麻煩,還不如另外架設wsus會比較好。
圖片好像是因為網站的問題,我再慢慢補回去...
謝謝您~
請問架wsus的方式,windows server 2003和2008的方法相同嗎??因為在網路上只看到2003的教學,但同事要架一直架不成功....懇請賜解!!感恩~
我也只在2003中裝過wsus,2008的安裝方式是否有不同我就不清楚了,理論上應該都一樣。
WSUS 在 2008(含)以後的版本要用 「角色」的方式去安裝!
跟 2003 不一樣!
所以是內含了
請問,以這樣的方式派送,可以知道派送成功率嗎?
除非設定有問題,或是Client有問題,否則都是100%的,我有遇過"Windows 中 TCPIP 的媒體探測功能"啟用的時候也會無法安裝的問題
感謝回應,
若是遇到Client有問題的,系統上會有log or 什麼地方可知道嗎? 若是老板要管理報表-> 派送安裝成功率 , 板主有沒有什麼方式可以呈現呢?
每台電腦的系統記錄中可以看到
請問如果有些人原本就已經有裝offices 或者要其他要派送的軟體,當他登入網域的時候,還會在派送嗎?ad會自動偵測user是否原本就有裝?但user可能還沒加入網域之前就裝了。
還是會派送,如果軟體的名稱不同(office2003跟office2010),或者是製作派送檔時安裝的目錄不同到時候就會看到兩套(可交互啟動),如果只是版別不同(winrar3.1跟winrar3.2),或者是安裝目錄相同,後面安裝的會直接蓋掉舊的,但是新增移除卻有兩個(3.1+3.2),導致錯亂。
Thank you very much
請問一下
我的Windows 2003
群組原則編輯器
電腦設定底下
沒有「軟體安裝」
是哪邊有錯呢>_<?
你有沒有安裝gpmc
剛剛心血來潮...想說設定一下
結果我也沒看到耶
tom6507 說:
你有沒有安裝gpmc
裝了後在
群組原則編輯器
電腦設定底下
一樣沒有「軟體安裝」
你用的是本機電腦的群組原則
您好!!
請問,我在派送軟體的部分是ok的
但是移除軟體選用"立刻移除使用者及電腦軟體的安裝"
登入Client(win8),軟體依然存在著
請問我會遺漏掉那些設定嗎
iThome鐵人賽
看影片追技術