Chuẩn bị:
DC: 2012may1 (192.168.2.100)
Member computer domain: win8 (192.168.2.102)
Tình huống
Công ty có nhu cầu 100 máy tinh trong công ty phải có phần Microsoft office => phải cài trên từng máy => tốn thời gian
Nhu cầu 1: 100% phải cài bản update mới nhất. Giải pháp: đi từng máy cài
Nhu cầu 2: chỉ có phòng Ke toan mới được xài office, Nhan sư không được
Giải pháp 1:
File chạy ứng dụng office nằm trên C:\Program Files\Microsoft Office, ta chỉ phân quyền Deny : Read and Execute cho user trên folder này
100 máy làm 100 lần -> lúc này thì thua rồi !!!!!.
Windows cung cấp cho ta các giải pháp để đáp ứng nhu cầu trên gồm:
Application virtualization, Deploy software sử dụng GPO (triển khai phần mềm thông qua GPO),Remote Application, SCCM ( System Center Configuratuon Manager).
Bài này ta chỉ đề cập đến Deploy Software (DS) thông qua GPO
DS tác động đến 2 đối tượng: user và computer.
Đối với user: DS chỉ deploy khi người dùng log on.
Đối với computer: deploy khi khởi động máy tính.
GPO cung cấp cho ta 2 phương pháp để triển khai phần mềm xuống:
Đối với user account: 2 phương pháp:
Assigned : khi user log on thì ứng dụng đã cài hoàn tất.
Published: khi user log on thì ứng dụng chưa được cài mà GPO chỉ làm chuyện đơn giản là: lấy Source phần mềm đem về máy tính user trong mục Programs and Features . User phải vào đây để cài.
Đối với computer account chỉ có Assign ( ý nghĩa như trên).
Điều kiện để sử dụng: đuôi phần mềm phải là *.msi, nếu các đuôi khác như *.exe thì phải dùng các chương trình convert để chuyển từ exe -> msi.
Link download: Winstle ( cach sử dụng có trên mạng, nên convert trến máy trắng, chưa cài gì thì mới convert thành công)
http://www.mediafire.com/download/c8asvb23udmo47c/SWIADMLE.MSI
Triển khai:
Bước 1: share source cài đặt tại File Server.
Lưu ý: khi share source phải tạo folder cha, sau đó tạo thêm folder con và chứa source phần mềm trong đó. Rồi Share folder cha (nếu chỉ tạo 1 folder thì lúc deploy được, lúc deploy không được).
Ở lab này ta tạo: folder Deploy Software folder Adobe Reader
(Share folder Deploy Software: everyone: Read là đủ)
Phân Quyền Share
Bước 2: tạo GPO
Gpmc.msc -> chọn OU Nhan Su -> Creat a GPO ….
Name: GPO 9: deploy Adobe Reader -> Edit
User Configuration -> Policies -> Software Setting -> Software Installation-> New -> Packet
Deploy Adobe Reader
Ở dòng File Name nhập nơi lưu trữ source software ( phải dùng đường dẫn UNC)
\\192.168.2.100\Deploy Sofware
Đường dẫn đến folder lưu trữ Source
Ta Browse về file msi trong folder Adobe Reader
Sau khi chọn file msi xong xuất hiện bảng thông báo cho ta chọn các phương thức deploy:
Ta chọn Published
Chọn phương thức deploy
Muốn deploy phần mềm nào thì cứ làm tương tự.
Ta double click vào Adobe Reader X (bên phải) -> Tab Deployment
Ta có thể tùy chỉnh lại phương thức deploy.
Tùy chỉnh lại các phương thức deploy
Lưu ý: nếu ta chọn Advanced (trong phần chọn phương pháp deploy) thì nó sẽ tự động vào cửa sổDeployment.
Phần: Deployment Options:
Ta thấy có option: Uninstall this application when it falls out of the scope of management (quan trọng nhất).
Nếu ta không chọn option này thì
NS1 thuộc OU NhanSu, khi ta muốn đổi NS1 qua OU KeToan thì cái Adobe Reader ta deploy cho OU NhanSU vẫn còn trên máy NS1. ( CÔng ty có quy định là OU KeToan được được deploy Adode Reader)
Nếu chọn thì khi move NS1 qua OU KeToan , sau khi NS1 log off thì hệ thống sẽ gỡ Adobe vì NS1 không còn là thanh viên OU NhanSu
Option: Do not display this packet … Nếu dùng phương pháp published thì không được check
Qua Tab Upgrades: Nếu ứng dụng có bản update thì ta Add vào, tự động GPO sẽ cài bản update hoặc deploy xuống cho người dùng cài.
Tab Modifications : bị mờ (tham khảo link cuối bài)
đánh lệnh: Gpupdate /force
Test: log on NS1 trên win 8
Những user nào mà ta cấu hình deploy bằng Assigned thì log on lâu vì phải đợi phần mềm cài đặt.
NS1 ta đã chỉ định phương thức Published nên phải vào Programs and Features
Vào run -> appwiz.cpl -> Install a Program from the network
Cài đặt soft
Chọn Adobe -> Install
Cài đặt soft
Lưu ý: các máy tính sau khị được cài Adobe Reader thì chỉ những user trong OU mà được dùng Adobe Reader mới sử dụng được trên máy tính đã được cài, GPO sẽ tự động phân quyền để các user thuộc các OU khác không thể sử dụng được.
Khi deploy Office 2003, người dùng phải tự add key, muốn tự động add key thì tham khảo link sau ( sử dụng tab Modifications):
Các đời office sau thi có nhiều file MSI nên không thể dùng cách này được, phải triển khai bằng Script nếu dùng GPO.
Link tham khảo deploy office 2010: ( Dùng Script)
Link tham khảo deploy office 2013 ( Dùng Script)
nguồn: http://tuhocmang.com/
http://www.slideshare.net/laonap166/group-policy-object-deployment-software
0 comments:
Post a Comment