Как установить программу через active directory
Перейти к содержимому

Как установить программу через active directory

  • автор:

Способ 3. Установка через Active Directory

С помощью службы Microsoft Active Directory можно произвести автоматическую удаленную установку клиентской части на группу компьютеров. Для выполнения процедуры установки необходимо обладать правами администратора домена, на компьютеры которого необходимо установить клиента. Также необходимо иметь доступный на чтение сетевой ресурс (Shared Folder).

Запустите установщик, выбрав режим «Удаленная установка клиента». В мастере удаленной установки перейдите к способу 3.

Далее на примере будет показано создание GPO («Test GPO»), установка в этом объекте msi-пакетов и adm-шаблона, а также линкование этого GPO к OU («TestOU») с компьютерами, для которых требуется первоначально развернуть клиентов.

Создаем новый объект GPO («Test GPO»):

Редактируем созданный объект:

Для Computer Configuration добавляем msi-пакет:

Выбираем путь к msi (x86) обязательно через сетевой путь.
В эту сетевую папку нужно предварительно скопировать msi-пакеты и клиентские машины должны иметь доступ к этому пути:

Выбор типа развертывания:

Запускаем расширенные опции:

Все тоже самое для x64-пакета:

Добавляем шаблон из прилагаемого adm-файла:

Редактируем добавленный шаблон:

Устанавливаем IP/имя сервера для подключения клиентов:

Линкуем созданный GPO к OU с компьютерами:

При следующей перезагрузке компьютеров, внесенных в организационную единицу, на них будет установлена и настроена клиентская часть комплекса.

Примечание: данный .msi-пакет не содержит информацию про обновления и uninstall, потому удаление и обновление осуществляйте только средствами комплекса, а не ActiveDirectory!

Если после перезагрузки ничего не произошло:
1) Попробуйте перезагрузить клиентскую машину еще раз.
2) Попробуйте увеличить время загрузки до 30 сек:

3) Попробуйте включить опцию:

4) На клиентской машине выполнить: gpupdate /force

Как установить программу через active directory

Kaspersky Security Center позволяет устанавливать программы «Лаборатории Касперского» на управляемые устройства с помощью групповых политик Active Directory.

Установка программ с помощью групповых политик Active Directory возможна только из инсталляционных пакетов, в состав которых входит Агент администрирования.

Чтобы установить программу с помощью групповых политик Active Directory:

  1. Начните настройку установки программы с помощью мастера удаленной установки.
  2. В окне мастера удаленной установки Определение параметров задачи удаленной установки выберите параметр Назначить установку инсталляционного пакета в групповых политиках Active Directory .
  3. В окне мастера удаленной установки Выбор учетных записей для доступа к устройствам выберите параметр Учетная запись требуется (Агент администрирования не используется) .
  4. Добавьте учетную запись с правами администратора на устройство, на котором установлен Kaspersky Security Center, или учетную запись, входящую в доменную группу Владельцы-создатели групповой политики.
  5. Предоставьте разрешения выбранной учетной записи:
    1. Перейдите в Панель управления → Администрирование и откройте Управление групповой политикой .
    2. Нажмите на узел с нужным доменом.
    3. Нажмите на раздел Делегирование .
    4. В раскрывающемся списке Права доступа выберите Связанные объекты GPO .
    5. Нажмите на кнопку Добавить .
    6. В открывшемся окне Выбор пользователя, компьютера или группы выберите необходимую учетную запись.
    7. Нажмите на кнопку OK чтобы закрыть окно Выбор пользователя, компьютера или группы .
    8. В списке Группы и пользователи выберите только что добавленную учетную запись и нажмите на Дополнительно → Дополнительно .
    9. В списке записей разрешений дважды нажмите на только что добавленную учетную запись.
    10. Предоставьте следующие разрешения:
      • создание объектов группы;
      • удаление объектов группы;
      • создание объектов контейнера групповой политики;
      • удаление объектов контейнера групповой политики.
    11. Нажмите на кнопку ОК , чтобы сохранить изменения.

    В результате будет запущен следующий механизм удаленной установки:

    1. После запуска задачи в каждом домене, которому принадлежат клиентские устройства из набора, будут созданы следующие объекты:
      • Объект групповой политики (Group policy object, GPO) с именем Kaspersky_AK .
      • Группа безопасности содержит клиентские устройства, на которые распространяется задача. Эта группа безопасности содержит клиентские устройства, на которые распространяется задача. Состав группы безопасности определяет область объект групповой политики (GPO).
    2. Kaspersky Security Center устанавливает выбранные программы «Лаборатории Касперского» на клиентские устройства осуществляется непосредственно из сетевой папки общего доступа программы Share. При этом в папке установки Kaspersky Security Center будет создана вложенная вспомогательная папка, содержащая файл с расширением msi для устанавливаемой программы.
    3. При добавлении новых устройств в область действия задачи они будут добавлены в группу безопасности после следующего запуска задачи. Если в расписании задачи выбран флажок Запускать пропущенные задачи , устройства будут добавлены в группу безопасности сразу.
    4. При удалении устройств из области действия задачи их удаление из группы безопасности произойдет при следующем запуске задачи.
    5. При удалении задачи из Active Directory будут удалены объект групповой политики (GPO), ссылка на объект групповой политики (GPO) и группа безопасности, связанная с задачей.

    Если вы хотите использовать другую схему установки через Active Directory, вы можете настроить параметры установки вручную. Это может потребоваться, например, в следующих случаях:

    • при отсутствии у администратора антивирусной защиты прав на внесение изменений в Active Directory некоторых доменов;
    • при необходимости размещения исходного дистрибутива на отдельном сетевом ресурсе;
    • для привязки групповой политики к конкретным подразделениям Active Directory.

    Доступны следующие варианты использования другой схемы установки через Active Directory:

    • Если установку требуется осуществлять непосредственно из папки общего доступа Kaspersky Security Center, в свойствах групповой политики Active Directory следует указать файл с расширением msi, расположенный во вложенной папке exec в папке инсталляционного пакета нужной программы.
    • Если инсталляционный пакет нужно разместить на другом сетевом ресурсе, следует скопировать в него все содержимое папки exec, так как помимо файла с расширением msi в ней содержатся конфигурационные файлы, сформированные при создании инсталляционного пакета. Чтобы лицензионный ключ был установлен вместе с программой, в эту папку следует также скопировать файл ключа.

    Как установить программу через active directory

    ПАССАТ → Руководство системного администратора → Установка с использованием технологии Active Directory (AD)

    2.6. Установка с использованием технологии Active Directory (AD)

    В Microsoft Windows Server 2003 и Microsoft Windows Server 2008 включен интегрированный набор служб каталогов Active Directory, составной частью которого является Group Policy. Оснастка Software Installation, входящая в состав Group Policy, позволяет удаленно устанавливать программное обеспечение одновременно на несколько рабочих станций.

    В Active Directory реализованы 3 основные сценария установки:

    · Publish to User

    · Assign to Computer.

    · Установка программы на рабочую станцию будет завершена только после перезагрузки рабочей станции.

    · Установка программы по сценариям Publish to User и Assign to User не поддерживается.

    Установка программы на группу компьютеров осуществляется с создания административной установки. Сделать эту установку можно с помощью программы ORCA MSI Editor. Эта программа создает из файла *.msi файл setup.mst, в котором будут храниться все изменения, который внес администратор. Параметры, которые рекомендуется поправить в msi-файле перед созданием mst-файла:

    Использование групповой политики для удаленной установки программного обеспечения

    В этой статье описывается, как использовать групповую политику для автоматического распространения программ для клиентских компьютеров или пользователей.

    Применимо к: Windows Server (все поддерживаемые версии)
    Оригинальный номер базы знаний: 816102

    Сводка

    Вы можете использовать групповую политику для распространения компьютерных программ с помощью следующих методов:

    • Назначение программ Вы можете назначить распространение программ пользователям или компьютерам. Если вы назначаете программу пользователю, она устанавливается при входе пользователя на компьютер. При первом запуске программы пользователем установка завершается. Если вы назначаете программу компьютеру, она устанавливается при запуске компьютера и доступна для всех пользователей, выполнивших вход на компьютер. При первом запуске программы пользователем установка завершается.
    • Публикация программ Вы можете опубликовать распространение программ для пользователей. Когда пользователь выполняет вход на компьютер, опубликованная программа отображается в диалоговом окне Установка и удаление программ, где ее можно установить.

    Для автоматической установки групповой политики Windows Server 2003 с помощью программы, работающей в автоматическом режиме, требуются клиентские компьютеры под управлением Microsoft Windows 2000 или более поздней версии.

    Создание точки распространения

    Чтобы опубликовать или назначить компьютерную программу, создайте точку распространения на сервере публикации, выполнив следующие действия:

    1. Войдите на сервер как администратор.
    2. Создайте общую сетевую папку, в которую будет помещен пакет установщика Windows (MSI-файл), который требуется распространить.
    3. Задайте разрешения для общей папки, чтобы разрешить доступ к пакету распространения.
    4. Скопируйте или установите пакет в точку распространения. Например, чтобы распространить MSI-файл, запустите административную установку ( setup.exe /a ), чтобы скопировать файлы в точку распространения.

    Создание объекта групповой политики

    Чтобы создать объект групповой политики, который будет использоваться для распространения пакета программного обеспечения, выполните следующие действия:

    1. Запустите оснастку «Active Directory — пользователи и компьютеры», нажав кнопку Пуск, затем перейдите к разделу Администрирование и нажмите Active Directory — пользователи и компьютеры.
    2. В дереве консоли щелкните правой кнопкой мыши домен и выберите Свойства.
    3. Откройте вкладку Групповая политика и щелкните Создать.
    4. Введите имя для новой политики и нажмите клавишу ВВОД.
    5. Щелкните Свойства и откройте вкладку Безопасность.
    6. Снимите флажок Применить групповая политика проверка для групп безопасности, к которым вы не хотите применять эту политику.
    7. Установите флажок Применить групповую политику для групп, к которым будет применяться эта политика.
    8. После этого нажмите кнопку ОК.

    Назначение пакета

    Чтобы назначить программу компьютерам под управлением Windows Server 2003, Windows 2000 или Windows XP Professional или пользователям, которые выполняют вход на одну из этих рабочих станций, выполните следующие действия:

    1. Запустите оснастку «Active Directory — пользователи и компьютеры», нажав кнопку Пуск, затем перейдите к разделу Администрирование и нажмите Active Directory — пользователи и компьютеры.
    2. В дереве консоли щелкните правой кнопкой мыши домен и выберите Свойства.
    3. Перейдите на вкладку Групповая политика, выберите нужную политику, затем нажмите Изменить.
    4. В разделе Конфигурация компьютера разверните узел Конфигурация программ.
    5. Щелкните правой кнопкой мыши пункт Установка программ, наведите указатель на команду Создать, а затем выберите пункт Пакет.
    6. В диалоговом окне Открыть введите полный UNC-путь к нужному общему пакету установщика. Например, \\\\.msi .

    Важно! Не используйте кнопку Обзор для доступа к расположению. Убедитесь, что используется UNC-путь к общему пакету установщика.

    Публикация пакета

    Чтобы опубликовать пакет для пользователей компьютера и сделать его доступным для установки из списка Установка и удаление программ в панели управления, выполните следующие действия:

    1. Запустите оснастку «Active Directory — пользователи и компьютеры», нажав кнопку Пуск, затем перейдите к разделу Администрирование и нажмите Active Directory — пользователи и компьютеры.
    2. В дереве консоли щелкните правой кнопкой мыши домен и выберите Свойства.
    3. Перейдите на вкладку Групповая политика, выберите нужную политику, а затем нажмите Изменить.
    4. В разделе Конфигурация пользователя разверните узел Конфигурация программ.
    5. Щелкните правой кнопкой мыши пункт Установка программ, наведите указатель на команду Создать, а затем выберите пункт Пакет.
    6. В диалоговом окне Открыть введите полный UNC-путь к нужному общему пакету установщика. Например, \\file server\share\file name.msi .

    Важно! Не используйте кнопку Обзор для доступа к расположению. Убедитесь, что используется UNC-путь к общему пакету установщика.

    Примечание. Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

    1. Войдите на рабочую станцию под управлением Windows 2000 Professional или Windows XP Professional с помощью учетной записи, для которой был опубликован пакет.
    2. В Windows XP нажмите кнопку Пуск и выберите Панель управления.
    3. Дважды щелкните пункт Установка и удаление программ и нажмите Установка программ.
    4. В списке Установка программ из локальной сети выберите опубликованную программу и нажмите кнопку Добавить. Программа установлена.
    5. Нажмите кнопку ОК, а затем нажмите кнопку Закрыть.

    Повторное развертывание пакета

    В некоторых случаях может потребоваться повторное развертывание пакета программного обеспечения (например, при обновлении или изменении пакета). Чтобы выполнить повторное развертывание пакета, следуйте указанным ниже действиям:

    1. Запустите оснастку «Active Directory — пользователи и компьютеры», нажав кнопку Пуск, затем перейдите к разделу Администрирование и нажмите Active Directory — пользователи и компьютеры.
    2. В дереве консоли щелкните правой кнопкой мыши домен и выберите Свойства.
    3. Перейдите на вкладку Групповая политика, выберите объект групповой политики, который был использован для развертывания пакета, затем нажмите Изменить.
    4. Разверните контейнер Конфигурация программ, содержащий элемент установки программного обеспечения, который использовался для развертывания пакета.
    5. Выберите контейнер установки программного обеспечения, содержащий пакет.
    6. В правой области окна Групповая политика щелкните правой кнопкой мыши программу, перейдите к пункту Все задачи, затем нажмите Развернуть приложение заново. Появится следующее сообщение:

    Повторное развертывание этого приложения приведет к повторной установке приложения везде, где оно уже установлено. Продолжить?

    Удаление пакета

    Чтобы удалить опубликованный или назначенный пакет, выполните следующие действия:

    1. Запустите оснастку «Active Directory — пользователи и компьютеры», нажав кнопку Пуск, затем перейдите к разделу Администрирование и нажмите Active Directory — пользователи и компьютеры.
    2. В дереве консоли щелкните правой кнопкой мыши домен и выберите Свойства.
    3. Перейдите на вкладку Групповая политика, выберите объект групповой политики, который был использован для развертывания пакета, затем нажмите Изменить.
    4. Разверните контейнер Конфигурация программ, содержащий элемент установки программного обеспечения, который использовался для развертывания пакета.
    5. Выберите контейнер установки программного обеспечения, содержащий пакет.
    6. В правой области окна Групповая политика щелкните программу правой кнопкой мыши, наведите указатель на пункт Все задачи и нажмите Удалить.
    7. Выполните одно из следующих действий:
      • Выберите Немедленное удаление этого приложения с компьютеров всех пользователей, затем нажмите кнопку ОК.
      • Выберите Разрешить использование уже установленного приложения, но запретить новую установку, затем нажмите кнопку ОК.
    8. Закройте оснастку «Групповая политика», нажмите кнопку ОК, затем закройте оснастку «Active Directory — пользователи и компьютеры».

    Устранение неполадок

    Опубликованные пакеты отображаются на клиентском компьютере после использования групповой политики для их удаления.

    Такая ситуация может возникнуть, если пользователь установил программу, но не использовал ее. Установка завершается при первом запуске опубликованной программы пользователем. После этого групповая политика удаляет программу.

    Похожие публикации:
    1. Windows servicing lcu что это
    2. Как решать систему уравнений с 3 переменными
    3. Как установить шрифт pfb
    4. Как я стал программистом 1с

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *