Меню Рубрики

Установка программ компьютеры домене

Удалённая установка программы на компьютеры домена

Файл connection-monitor-pro.msi служит для удалённой установки программы на компьютеры сети. Дистрибутивы connection-monitor-pro.msi и connectionmonitor-pro.exe идентичны друг другу по своему составу и отличаются лишь способом установки. Установочный файл connection-monitor-pro.msi может быть развёрнут в «тихом» (фоновом) режиме. Для этого необходимо запустить его с ключом /quiet. Подробнее о других ключах установки вы можете узнать, запустив установочный файл с ключом /?.

Если используется среда со службой каталогов Active Directory, то для установки файла connection-monitor-pro.msi на клиентских компьютерах можно использовать функцию установки и сопровождения программ из групповых политик. Этот раздел содержит описание процесса развертывания модуля connection-monitor-pro.msi в домене Active Directory на компьютерах под управлением Microsoft Windows 2000 Server и выше с помощью установщика Windows и групповых политик. Предполагается, что список имеющихся в сети компьютеров для установки программы известен.

Применение групповых политик является рекомендуемым способом развертывания программ в средах, не использующих такие корпоративные средства управления обновлениями, как сервер SMS 2003 (Systems Management Server) или службы SUS (Software Update Services). Дополнительные сведения о групповых политиках можно получить в документации Windows.

Назначение пакета connection-monitor-pro.msi с помощью групповой политики

Компьютеры, на которые будет устанавливаться пакет connection-monitor-pro.msi, должны входить в один домен с сервером, на котором расположен файл установщика Windows (MSI). После назначения пакета установщик Windows автоматически установит файл connection-monitor-pro.msi при очередном включении компьютера подключенным к сети пользователем. Чтобы убедиться, что обновление компьютеров с помощью модуля connection-monitor-pro.msi прошло успешно, рекомендуется проверить свойства всех компьютеров (список служб). Для завершения обновления может потребоваться перезапустить компьютер.

Только администратор сети или пользователь, имеющий права администратора на локальном компьютере, может удалить с компьютера назначенное обновление (модуль connection-monitor-pro.msi). Перечисленные выше действия подробно описаны в следующих разделах.

Создание точки распространения

Изменение объекта групповой политики для развертывания программного обеспечения

После создания точки распространения и объекта групповой политики необходимо изменить созданный объект с помощью функции установки и сопровождения программного обеспечения оснастки «Групповая политика». Чтобы развернуть пакет connection-monitor-pro.msi, воспользуйтесь узлом «Конфигурация компьютера» редактора объектов групповой политики.

Чтобы изменить объект групповой политики для развертывания ПО, выполните следующие действия.

  1. Щелкните правой кнопкой мыши новый объект групповой политики и выберите команду Изменить.
  2. В окне редактора объектов групповой политики щелкните узел Конфигурация компьютера и выберите последовательно элементы Конфигурация программ и Установка программ.
  3. В меню Действие выберите команду Создать, а затем Пакет.
  4. В окне Открыть в поле Имя файла введите полный путь UNC к распространяемому установочному пакету в общей папке. При указании пути используйте следующий формат: \\ имя_сервера \ имя_общей_папки \connection-monitor-pro.msi или \\ IP-адрес_сервера \ имя_общей_папки \connection-monitor-pro.msi. Указывая путь к общей папке, соблюдайте формат UNC.
  5. Выберите пакет MSI и нажмите кнопку Открыть.
  6. В диалоговом окне Развертывание программ выберите вариант Назначено и нажмите кнопку ОК. Выбранный общий установочный пакет появится на правой панели редактора объектов групповой политики.

Примечание.имя_сервера и IP-адрес_сервера — это имя или IP-адрес компьютера, на котором расположена общая папка с установочным пакетом. имя_общей_папки — это имя этой папки на сервере.

Развертывание программ для отдельных групп безопасности

Фильтры безопасности групповой политики позволяют устанавливать пакет connection-monitor-pro.msi только на компьютеры, входящие в конкретные группы безопасности. Например, при создании объекта групповой политики на уровне домена с помощью описанных в этой статье инструкций можно при помощью фильтров безопасности устанавливать удаленный агент только на отдельные компьютеры. Для этого нужно сначала создать группу безопасности и включить в нее нужные компьютеры.

Чтобы создать группу безопасности, выполните следующие действия.

  1. Щелкните правой кнопкой мыши домен или другой контейнер Active Directory, выберите команду Создать, а затем Группу.
  2. Задайте имя для группы безопасности.
  3. Откройте вкладку Члены и нажмите кнопку Добавить.
  4. Введите имена компьютеров и нажмите кнопку ОК.

Назначение пакета connection-monitor-pro.msi с помощью фильтров безопасности

  1. На консоли «Управление групповой политикой» дважды щелкните элемент Group Policy Objects.
  2. Выберите объект групповой политики, к которому требуется применить фильтр.
  3. На панели результатов нажмите кнопку Add на вкладке Scope.
  4. В поле Enter the object name to select укажите имя группы, имя пользователя или компьютеры, которые необходимо добавить к фильтру и нажмите кнопку OK.
  5. Если в разделе Security Filtering вкладки Scope появится группа Прошедшие проверку, выберите ее и нажмите кнопку Remove. Это гарантирует, что требования данного объекта групповой политики относятся только к выбранным пользователям и группам.
Читайте также:  Установка планетарки в свой велосипед

Примечание. Параметры объекта групповой политики относятся только к следующим пользователям и компьютерам.

  • Пользователи и компьютеры, входящие в домен, подразделение или подразделения, на которые ссылается объект групповой политики.
  • Пользователи и компьютеры, указанные в фильтре безопасности либо входящие в группы, указанные в фильтре безопасности.

Фильтр безопасности одного объекта групповой политики может содержать несколько групп, пользователей и компьютеров.

При написании раздела использовались материалы с источника: http://support.microsoft.com/kb/887405/ru.

Программа мониторинга доступа работает в среде Windows XP/Vista/7/8.1/10; Server 2003/2008/2012/2016/2019. Вы можете скачать и попробовать 30-дневную пробную версию бесплатно.

источник

Автоматическая установка программ в домене Windows

Автор

Вступление

Если в домене Windows установлен WSUS, админ рад и спокоен — дескать, все, обновления ставятся на автомате, трафик снизился, бегать по компам не надо и пр. В принципе, все осталость то же самое, но ведь не все используют в работе Microsoft Outlook или Internet Explorer (хотя 8-ка очень неплоха). Есть много людей, привыкших работать с почтовиком The Bat!, броузером Opera или Mozilla. Если встает вопрос об обновлениях — либо это головняк админу в виде беготни к каждому компьютеру для обновления всем, скажем, Opera, либо юзеры должны сидеть под админами (пускай и локальными, не доменными).

Естественно, ни первый, ни второй способы — не выход. Значит, надо иметь возможность автоматически устанавливать программы на рабочих станциях, причем желательно делать это до того, как пользователь вошел в систему — ведь если он вошел, он уже не захочет перезагружать машину и т.п. Надо ставить пользователя перед фактом — программа, его любимая Opera, уже обновлена и админа не колбасит, что версия 10.10 почему-то нравится меньше, чем предыдущая. Просто вышло обновление, и его надо применить. Без вариантов.

Самый распространенный вариант ответа на вопрос — КАК? — Конечно, через Active Directory! — скажет вам любой специалист или просто сисадмин. А как через AD? — спросите вы. А вам скажут — ?! Вы не знаете, как через AD? Да там же просто, через policy! — но больше вам скорее сего ничего не скажут, потому что для большинства советчиков этот вопрос такой же неясный, как и для вас. И вам ничего не останется, как гуглить до потери пульса, потому что найти огромный фолиант на тему «как развернуть office 2007» в сети корпорации не проблема, а вот просто и в двух словах — редко что найдете. Не без гордости могу сказать, что данная статья как раз одна из немногих кратких и «без наворотов», попадавшихся мне.

Установка программ из MSI

Все изложенное далее относится к работе с инсталляционными пакетами типа MSI (расширение .msi). Файлы MSI есть (или их можно извлечь) для многих программ (Adobe Acrobat, The Bat, Opera, Firefox и пр.).

Предположим, мы хотим автоматически установить (а по мере выхода обновлений, устанавливать обновления) броузер Firefox. Файл msi для Firefox можно взять здесь (в новом окне).

Настройку шаблона .adm я пропущу, т.к. далеко не всегда это нужно, а еще чаще этот шаблон фиг найдешь. В итоге — дефолтные настройки (либо, если будем ставить поверх старой версии — настройки будут сохранены). Шаблон .adm нам не нужен.

Распределяем права доступа

Предполагаю, что все учетные записи компьютеров (кроме контроллеров домена) находятся в OU «OU Office Computers».

Примечание 1:

Почему лучше не использовать исходное размещение компьютеров (Computers — Компьютеры домена в оснастке Active Directory Users and Computers)? Мне удобнее в дальнейшем управлять политиками для групп компьютеров. К тому же, когда я посещал курсы Microsoft, я видел, что на контроллерах доменов в тестовых системах и в «боевых», настроенных специалистами Microsoft, используются практически только отдельно созданные OU, а не базовые. Я для себя решил повторять опыт специалистов. Пока мне от этого только удобнее. Естественно, ИМХО.

Примечание 2:

Не всем пользователям нужен Firefox (как не всем нужен The Bat, Opera и пр.). Поэтому создадим в «OU Office Computers» отдельную группу компьютеров, на которые будет установлен Firefox. Для ясности назовем группу GFirefoxComputers. Отмечу, что это будет именно группа, а не вложенное OU!

Расшариваем какую-либо папку на сервере (на рисунке это SoftwareDistibution, а не Mozilla Firefox, как может показаться) и даем группе GFirefoxComputers доступ на чтение, админу — полный доступ (не компьютеру админа, а пользователю — все-таки вы должны иметь возможность по сети заливать на шару файлы ;)).

Читайте также:  Установка вордпресс на фтп

Вообще, для проверки того, как все вообще работает, можно обойтись и без группы GFirefoxComputers. Просто для того, чтобы сразу не усложнять себе жизнь, и не пенять на групповые политики, если что пойдет не так 😉

Политика правит миром!

На контроллере домена запускаем редактор групповой политики GPMC.MSC:

. и создаем связанную только с нашим OU «OU Office Computers» групповую политику под названием «Firefox 3.6.3 rus»:

. редактируем нашу политику «Firefox 3.6.3 rus»:

Готовим дистрибутив Firefox для развертывания в сети

В разделе «User Configuration» -> «Software settings» -> «Software Installation» щелкаем правой мышкой и создаем новый объект для установки — наш будущий инсталлятор Firefox.

Выбираем файл MSI, заботливо положенного чьими-то руками в расшаренную папку. Важно : выбирать надо сетевой путь до файла, а не локальный, ведь юзера будут получать доступ к вашей инсталляшке не локально на сервере, а по сети.

Выбираем «Assigned» (Назначенный):

На этом работа с веткой «Software Installation» закончена.

Закрываем все открытые окна на сервере (если не помешает другим задачам, естественно), Пуск -> Выполнить -> gpupdate /force

Установка на рабочих станциях

Далее достаточно просто перезагрузить рабочие станции, чтобы автоматически установился Firefox ДО того, как появится окно для ввода логина/пароля. Иными словами, пользователь будет не в силах чего-то не установить, забыть и пр. Поэтому этот способ так хорош. Вы удаленно решаете, что будет установлено / обновлено на рабочих станциях.

Windows XP бывает не с первой перезагрузки «принимает» нове политики, поэтому можно подойти к юзеру, выполнить команду «gpupdate /force» (не обязательно под админом) и перезагрузить его компьютер.

Обязательно проверьте установку на своем / тестовом компьютере ДО того, как юзеры придут следующим утром, включат компьютеры. а вдруг косяк? Поэтому хотя бы первый раз сначала испытайте на себе.

Дополнительно

Теперь на любой новый компьютер, введенный в состав подразделения OU Office Computers будет установлена последняя версия броузера Firefox. Вам даже не придется ничего делать. Просто и очень полезно. Таким же образом можно устанавливать практически любой софт, включая Adobe Reader, Adobe Flash Player (которые в обычной ситуации требуют административных прав для установки), The Bat. да мало ли софта у вас в локальной сети, поддерживать который в актуальном состоянии одна из обязанностей системного администратора.

Нюанс: если вы уже установили какой-либо пакет, в нашем случае Firefox 3.6.3 rus, а через некоторое время вам потребуется его обновить (т.к. рано или поздно выйдет новая версия броузера), сначала удалите политику по установке Firefox 3.6.3, после чего создайте новую. Потом «gpudate /force» и вперед!

источник

Установка программ на удаленных компьютерах в домене через active directory

Active Directory: установка программ пользователями
Здравствуйте, очень интересует один вопрос: Надо разрешить некоторым пользователям установку.

Поиск по имени компьютера в Active Directory (домене)
Всем доброго дня! Искал по интернету — не нашел, подскажите, может кто с AD через vb.net имел.

Закрывается explorer сам по себе. У всех компьютеров в домене Active Directory
Добрый день. В локальной сети по какой-то причине начал сам по себе закрываться explorer на всех.

Установка 1с на удаленных компьютерах
Всем привет, возникла необходимость на ноутбуках обновлять платформу 1с удаленно. bat файл по.

Конфигурация компьютера — Политики — Конфигурация программ — Назначенные приложения

Пишут, что такое сообщение возникает, когда через одну политику устанавливают несколько msi-пакетов. Но при этом, всё в конце-концов устанавливается.

Понятно, что не кофеварке

Т.е. установка должна происходить до входа пользователя в систему, т.е. в момент загрузки ОС и до того, как появится предложение ввести логин/пароль. А поэтому ещё раз, в какой момент вы видите это окно?

Вы же видите в журнале Windows событие о попытке начать установку этого msi, а значит с доступом к политике проблем нет.

Дальше вам нужно разбираться с каждым конкретным msi отдельно. Приведу два примера из своей практики:

1. Установка через GP — MS Lync клиента. В дистрибутиве есть setup.exe и msi. Добавляю msi в политику, проверяю журнал — установка начинается и завершается ошибкой. Внимательней читаю документацию и оказывается, что в msi специально добавлен параметр, который разрешает запуск только через setup.exe, т.к. в этом setup.exe происходит предварительная проверка условий (нужная версия .net и т.п.) перед запуском msi-установщика. Отключаю через Orca эту msi настройку и установка через политику начинает работать.

Читайте также:  Установка дверной ручки кноба

2. Всеми любимый 1С-клиент (8.3). Если просто указать msi в политике, установка будет заканчиваться ошибкой, т.к. помимо msi необходимо добавить модификацию (mst-файл) с нужным языком.

Естественно там где запускается msi, т.е. на локальном.

Вы же сами показывали запись из журнала:

Ну, после того как поставил галочку (кстати — спасибо!) «не использовать языковые установки при развертывании» записей на подобную тему исчезли.

Добавлено через 3 минуты
Вот такое пишут: «Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274»

Клиентскому расширению «Software Installation» групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.

Во! ещё. «Не удалось назначить приложение Mozilla Firefox (en-CA) из политики Firefox. Ошибка: %%1274»
а потом — «Не удалось удалить назначение приложения Mozilla Firefox (en-CA) из политики Firefox. Ошибка: %%2»

источник

Feanor184.ru

SysAdmin-s notepad. DoFollow.

Установка программ в домене удаленно ( часть 1 )

Системному администратору часто приходится устанавливать очень много различных программ и приложений на компьютеры сотрудников фирмы. Иногда число этих сотрудников слишком велико, или офис очень большой — для того, чтобы админ бегал по нему весь день и устанавливал эти программы. Это отнимает огромную кучу времени, которое можно потратить на более полезные вещи.

Как же помочь юзеру, не бегая к нему через весь офис, ради установки какого-нибудь google chrom -а?

Вариантов всегда несколько. В этой статье хотелось бы рассмотреть один из них.

Дистрибутивы в одной папке и DameWare для установки.

Настраиваем общую папку на сервере/личном компьютере. Создаем папку ( я назвал ее Distr ), заходим в ее свойства, вкладка: «Доступ» — кнопка «Общий доступ».

Выбираем из выпадающего списка пункт «Все» и устанавливаем ему права — «Чтение».

Далее наша папка расшарена и доступна для всех пользователей. Заливаем в нее все дистрибутивы, которые нам нужны.

Для проверки работоспособности папки — можем перейти по ее адресу и глянуть — все ли в порядке. Заходим на свой компьютер по smb:

1. вы должны знать имя своего компьютера. ( У меня это будет Feanor184 ).

2. Открываем любую папку на компьютере( например, «Мой компьютер»).

3. В верхней строке адреса — где написано ( ► Мой компьютер ► ) выделяем все, стираем и вводим: //feanor184/ и нажимаем Enter.

Открываем и видим все наши расшаренные папки.

Вся прелесть и смысл этой волокиты в том, что теперь мы можем попадать в эту папку с любого компьютера нашей офисной сети( при условии, что все компьютера в офисе находятся в одной сетке).

Ставим клиент DameWare.

Теперь нам нужно установить клиент DameWare . В его установке нет ничего сложного и необычного, ставится как обычная программа с официального сайта разработчика. Ставим самую последнюю версию — чтобы комфортно было работать с Windows 8.1 — если вдруг возникнет такая необходимость.

Процесс установки и детальной настройки я, возможно, опишу в ближайших статьях.

Перейдем непосредственно к цели нашей волокиты. Мы имеем DameWare и расшаренную папку. Теперь мы можем подключиться к любому компьютеру в нашей сети и установить нужный нам софт из расшаренной папки со своими правами.

Запускам клиент DameWare и видим следующее окно:
В поле Host — вбиваем имя компьютера пользователя( или его Ip адресс), к которому мы хотим подключиться и установить программу.

User Id — наш логин в Домене.

Password — наш пароль в домене.

Domain — наш домен(актуально, если вдруг он не один).

( ВАЖНО! Чтобы мы могли подключиться к удаленному компьютеру подобным образом, у пользователя должен быть отключен Брандмауэр )

После этого мы попадаем к пользователю на компьютер, можем зайти в свою папку( //feanor184/distr/ ) и устанавливать любые программы.

Во второй части статьи будутт рассмотрены способы установки программ пользователям удаленно с помощью групповых доменных политик.

источник

Добавить комментарий

Adblock
detector