Tự học MCSA 2012 Domain Network – Group Policy Object – Deployment Software

Tự học mạng – MCSA 2012 Domain Network – Group Policy Object – Deployment Software

Group Policy Object – Deployment Software

Chuẩn bị:

DC: 2012may1 (192.168.2.100)

Member computer domain: win8 (192.168.2.102)

 

Tình huống

Công ty có nhu cầu 100 máy tinh trong công ty phải có phần Microsoft office  => phải cài trên từng máy => tốn thời gian

Nhu cầu 1: 100% phải cài bản update mới nhất. Giải pháp: đi từng máy cài

Nhu cầu 2: chỉ có phòng Ke toan mới được xài office, Nhan sư không được

Giải pháp 1:

File chạy ứng dụng office nằm trên C:\Program Files\Microsoft Office, ta chỉ  phân quyền Deny : Read and Execute cho user trên folder này

100 máy làm 100 lần -> lúc này thì thua rồi !!!!!.

Windows cung cấp cho ta các giải pháp để đáp ứng nhu cầu trên gồm:

Application virtualizationDeploy software sử dụng GPO (triển khai phần mềm thông qua GPO), Remote ApplicationSCCM ( System Center Configuratuon Manager).

Bài này ta chỉ đề cập đến Deploy Software (DS) thông qua GPO

DS tác động đến 2 đối tượng: user và computer.

Đối với user: DS chỉ deploy khi người dùng log on.

Đối với computer: deploy khi khởi động máy tính.

GPO cung cấp cho ta 2 phương pháp để triển khai phần mềm xuống:

Đối với user account: 2 phương pháp:

Assigned : khi user log on thì ứng dụng đã cài hoàn tất.

Published: khi user log on thì ứng dụng chưa được cài mà GPO chỉ làm chuyện đơn giản là: lấy Source phần mềm đem về máy tính user trong mục Programs and Features . User phải vào đây để cài.

Đối với computer account chỉ có Assign ( ý nghĩa như trên).

Điều kiện để sử dụng: đuôi phần mềm phải là *.msi, nếu các đuôi khác như *.exe thì phải dùng các chương trình convert để chuyển từ exe -> msi.

Link download: Winstle ( cach sử dụng có trên mạng, nên convert trến máy trắng, chưa cài gì thì mới convert thành công)

http://www.mediafire.com/download/c8asvb23udmo47c/SWIADMLE.MSI

Triển khai:

Bước 1: share source cài đặt tại File Server.

Lưu ý: khi share source phải tạo folder  cha, sau đó tạo thêm folder con và chứa source phần mềm trong đó. Rồi Share folder cha (nếu chỉ tạo 1 folder  thì lúc deploy được, lúc deploy không được).

Ở lab này ta tạo: folder Deploy Software folder Adobe Reader

(Share folder Deploy Software:  everyone: Read là đủ)

DS 1 Tự học MCSA 2012 Domain Network – Group Policy Object – Deployment Software
Phân Quyền Share

Bước 2: tạo GPO

Gpmc.msc -> chọn OU Nhan Su -> Creat a GPO ….

Name: GPO 9: deploy Adobe Reader -> Edit

User  Configuration -> Policies ->  Software Setting -> Software Installation-> New -> Packet

DS 2 Tự học MCSA 2012 Domain Network – Group Policy Object – Deployment Software
Deploy Adobe Reader

Ở dòng File Name nhập nơi lưu trữ source software ( phải dùng đường dẫn UNC)

\\192.168.2.100\Deploy Sofware

DS 3 Tự học MCSA 2012 Domain Network – Group Policy Object – Deployment Software
Đường dẫn đến folder lưu trữ Source

Ta Browse về file msi trong folder Adobe Reader

Sau khi chọn file msi xong xuất hiện bảng thông báo cho ta chọn các phương thức deploy:

Ta chọn Published

DS 4 Tự học MCSA 2012 Domain Network – Group Policy Object – Deployment Software
Chọn phương thức deploy

 

DS 5 Tự học MCSA 2012 Domain Network – Group Policy Object – Deployment Software

 

Muốn deploy phần mềm nào thì cứ làm tương tự.

Ta double click vào Adobe Reader X (bên phải) -> Tab Deployment

Ta có thể tùy chỉnh lại phương thức deploy.

DS 6 Tự học MCSA 2012 Domain Network – Group Policy Object – Deployment Software
Tùy chỉnh lại các phương thức deploy

Lưu ý: nếu ta chọn Advanced (trong phần chọn phương pháp deploy) thì nó sẽ tự động vào cửa sổ Deployment.

Phần: Deployment Options:

Ta thấy có option: Uninstall this application when it falls out of the scope of management (quan trọng nhất).

Nếu ta không chọn option này thì

NS1 thuộc OU NhanSu, khi ta muốn đổi NS1 qua OU KeToan thì cái Adobe Reader  ta deploy cho OU NhanSU vẫn còn trên máy NS1. ( CÔng ty có quy định là OU KeToan được được deploy Adode Reader)

 

Nếu chọn thì khi move NS1 qua OU KeToan , sau khi NS1 log off thì hệ thống sẽ gỡ Adobe vì NS1 không còn là thanh viên OU NhanSu

Option: Do not display this packet … Nếu dùng phương pháp published thì không được check

Qua Tab Upgrades: Nếu ứng dụng có bản update thì ta Add vào, tự động GPO sẽ cài bản update hoặc deploy xuống cho người dùng cài.

Tab Modifications : bị mờ (tham khảo link cuối bài)

DS 7 Tự học MCSA 2012 Domain Network – Group Policy Object – Deployment Software

đánh lệnh: Gpupdate /force

 

Test: log on NS1 trên win 8

Những user nào mà ta cấu hình deploy bằng Assigned thì log on lâu vì phải đợi phần mềm cài đặt.

NS1 ta đã chỉ định phương thức Published nên phải vào Programs and Features

Vào run -> appwiz.cpl -> Install a Program from the network

DS 8 Tự học MCSA 2012 Domain Network – Group Policy Object – Deployment Software
Cài đặt soft

Chọn Adobe -> Install

DS 9 Tự học MCSA 2012 Domain Network – Group Policy Object – Deployment Software
Cài đặt soft

Lưu ý: các máy tính sau khị được cài Adobe Reader thì chỉ những user trong OU mà được dùng Adobe Reader mới sử dụng được trên máy tính đã được cài, GPO sẽ tự động phân quyền để các user thuộc các OU khác không thể sử dụng được.

Khi deploy Office 2003, người dùng phải tự add key, muốn tự động add key thì tham khảo link sau ( sử dụng tab Modifications):

http://giang.nhatnghe.vn/deploy.htm

Các đời office sau thi có nhiều file MSI nên không thể dùng cách này được, phải triển khai bằng Script nếu dùng GPO.

Link tham khảo deploy office 2010: ( Dùng Script)

Link tham khảo deploy office 2013 ( Dùng Script)

http://community.spiceworks.com/topic/352128-microsoft-and-office-2013-msi

http://technet.microsoft.com/en-us/library/ff602181.aspx

http://allancrumpton.blogspot.com/2013/02/office-2013-gpo-group-policy.html

BÌNH LUẬN

Please enter your comment!
Please enter your name here