Делегирование и поддержка компьютеров

Точка распространения программного обеспечения SDP (Software Distribution Point) представляет собой общую папку, из которой пользователи и компьютеры могут устанавливать приложения. Создайте общую и отдельную папки для каждого приложения. Затем скопируйте в папки приложений программный пакет, модификации и все остальные необходимые файлы. Задайте соответствующие разрешения Чтение и выполнение (Read And Execute) для пользователей или компьютеров, предоставляющие минимальный уровень привилегий, необходимый для успешной установки приложения из точки SDP. Для обеспечения поддержки SDP администраторы SDP должны иметь возможность изменения и удаления файлов.

Создание объектов GPO для развертывания программного обеспечения

Чтобы создать объект групповой политики для развертывания программного обеспечения, используйте консоль Управление групповой политикой (Group Policy Management) или выберите существующий объект GPO. Отредактируйте объект GPO с помощью Редактора управления групповыми политиками (Group Policy Management Editor). Разверните узлы консоли Конфигурация пользователя\Политики\Конфигурация программ\Установка программ (User Configuration\Policies\Software Settings\Software Installation). В качестве альтернативы выберите узел Установка программ (Software Installation) в секции Конфигурация компьютера (Computer Configuration). Щелкните правой кнопкой мыши узел Установка программ, выполните команду Создать (New) и щелкните опцию Пакет (Package). Локализуйте файл .msi приложения. Щелкните Открыть (Open). Откроется диалоговое окно Развертывание программ (Deploy Software), показанное на рис. 7-12. Выберите опцию Публичный (Published), Назначенный (Assigned) или Особый (Advanced). Вы не можете публиковать приложение для компьютеров, так что при создании пакета в узле Установка программ секции Конфигурация компьютера эта опция будет недоступна.

С помощью опции развертывания Особый (Advanced) можно указать публикацию или назначение приложения с доступной настройкой дополнительных свойств программного пакета. Поэтому рекомендуется использовать опцию Особый (Advanced). Откроется диалоговое окно свойств пакета. Помимо других важных опций вы можете откоифигурировать опции, перечисленные ниже.

Тип развертывания (Deployment Туре) На вкладке Развертывание (Deployment) отконфигурируйте тип развертывания -- Публичный (Published) или Назначенный (Assigned).

Параметры развертывания (Deployment Options) Параметры в этой области зависят от выбранного типа развертывания. Эти опции управляют поведением процесса установки приложения.

Удалять это приложение, если его использование выходит за рамки, допустимые политикой управления (Uninstall This Application When It Falls Out Of The Scope Of Management) Если установить этот флажок, приложение будет автоматически удалено, когда объект GPO больше не будет применяться к пользователю или компьютеру.

1 Обновления (Upgrades) На этой вкладке указывается программное обеспечение, обновляемое данным пакетом. Обновления описаны в подразделе «Поддержка приложений, развернутых с помощью групповой политики»

1 Категории (Categories) На этой вкладке можно связать пакет с одной или несколькими категориями, которыми пользуются при публикации приложения для пользователя. Когда пользователь с помощью панели управления устанавливает программу, приложения, опубликованные с помощью расширения Установка программ (Software Installation), будут сгруппированы на основе этих категорий.

Чтобы создать категории, доступные для связывания с пакетами, щелкните правой кнопкой мыши узел Установка программ (Software Installation), выполните команду Свойства (Properties) и перейдите на вкладку Категории (Categories).

Модификации (Modifications) Если у вас есть файл трансформаций (с расширением .mst), который настраивает пакет, щелкните Добавить (Add) и свяжите трансформацию с пакетом. Параметры на большинстве вкладок в диалоговом окне Свойства (Properties) пакета можно изменять в любое время. Однако вкладка Модификации (Modifications) доступна только при создании нового пакета и выборе метода развертывания Особый (Advanced), как показано иа рис. 7-12.

Управление областью действия объекта GPO развертывания программ

После создания объекта групповой политики развертывания программ можно

задать область действия GPO, чтобы распространить программное обеспечение

для соответствующих компьютеров или пользователей. Во многих сценариях управления программами приложения назначаются компьютерам, а не пользователям, поскольку большинство лицензий программного обеспечения позволяют установить приложение на одном компьютере, а если назначить приложение пользователю, то оно будет устанавливаться на каждом компьютере, куда входит пользователь.

Область действия GPO можно задать путем связывания GPO с подразделением или путем фильтрации GPO для применения только к выбранным глобальным группам безопасности. Многие организации предпочитают управлять программным обеспечением путем связывания объекта GPO приложения с доменом и фильтрации GPO с использованием глобальной группы безопасности, содержащей пользователей и компьютеры, для которых нужно развернуть приложение. Например, объект GPO, развертывающий инструмент XML Notepad (доступен в центре загрузки Microsoft по адресу http://www.microsoft.com/downloads), связывается с доменом и фильтруется с использованием группы, содержащей разработчиков, которым необходим этот инструмент. Группа получает описательное имя с указанием ее назначения (например, группа APP_XML) Notepad для развертывания программы XML Notepad.

Поддержка приложений, развернутых с помощью групповой политики

После установки приложения иа компьютере с помощью пакета установщика Windows Installer, указанного объектом GPO, компьютер не будет пытаться заново установить приложение при каждом обновлении групповой политики. Тем не менее в некоторых ситуациях необходимо переустановить приложение. Например, в начальный пакет установщика Windows Installer могут быть внесены незначительные изменения. Чтобы заново развернуть приложение, уже развернутое с помощью групповой политики, в объекте GPO щелкните пакет правой кнопкой мыши, выберите команду Все задачи (All Tasks) и щелкните задачу Развернуть приложение заново (Redeploy Application).

Вы также можете обновить приложение, развернутое с помощью групповой политики. В узле Установка программ (Software Installation) объекта GPO создайте пакет для новой версии приложения. Этот пакет лучше создать в том же объекте GPO, где создана предыдущая версия, или в другом объекте GPO. Щелкните пакет правой кнопкой мыши и выполните команду Свойства (Properties). Перейдите на вкладку Обновления (Upgrades) и щелкните Добавить (Add). Откроется диалоговое окно Добавление обновления (Add Upgrade Package), показанное на рис. 7-13.

Выберите пакет предыдущей версии приложения в текущем или еще одном объекте GPO. Если предыдущий пакет содержится в еще одном объекте GPO, щелкните кнопку Обзор (Browse) и выберите этот GPO. Затем в списке Обновляемое приложение (Package То Upgrade) выберите пакет. На основе поведения процесса обновления приложения выберите одну из опций обновления, показанных в нижней части на рис. 7-13, и щелкните ОК.

Чтобы удалить приложение, развернутое с помощью групповой политики, щелкните пакет правой кнопкой мыши, выберите команду Все задачи (АН Tasks) и щелкните задачу Удалить (Remove). В диалоговом окне Удаление приложений (Remove Software) выберите одну из следующих опций.

Немедленное удаление этого приложения с компьютеров всех пользователей (Immediately Uninstall The Software From Users And Computers) Эта опция, называемая принудительным удалением, указывает компьютерам на необходимость удалить приложение. Расширение групповой политики Установка программ (Software Installation) удалит приложение в процессе перезагрузки компьютера, если приложение было развернуто с помощью пакета в секции Конфигурация компьютера (Computer Configuration) объекта GPO. Если же пакет размещен в секции Конфигурация пользователя (User Configuration), приложение будет удалено при следующем входе пользователя.

Разрешить использование уже установленного приложения, но запретить новую установку (Allows Users То Continue То Use The Software, But Prevents New Installations) Этот параметр, называемый опциональным удалением, дает указание расширению установки программ не добавлять пакет в системы, где он еще не установлен. Компьютеры, где приложение было установлено ранее, не будут принудительно удалять приложение, так что пользователи могут продолжать работать с этой программой.

Если вы удаляете программу с использованием одной из описанных опций, важно разрешить параметрам в GPO распространиться на все компьютеры в области действия GPO перед удалением или отключением GPO. Клиентам необходимо получить параметр, указывающий на принудительное или опциональное удаление. Если перед тем, как все клиенты получат этот параметр, удалить или отменить применение GPO, программа не будет удалена в соответствии с инструкциями. В частности, сказанное касается сред с мобильными пользователями ноутбуков, которые нерегулярно подключаются к сети.

Если при создании программного пакета выбрать опцию Удалять это приложение, если его использование выходит за рамки, допустимые политикой управления (Uninstall This Application When It Falls Out Of The Scope Of Management), то при удалении, отключении или «развязывании» объекта GPO приложение будет принудительно удалено всеми клиентами, на которых установлен пакет с этим параметром.

Установка программ и медленные подключения

Когда клиент выполняет обновление групповой политики, он тестирует производительность сети, определяя, используется ли медленное подключение, скорость которого по умолчанию составляет 500 кбит/с. Каждое клиентское расширение CSE отконфигурировано для обработки групповой политики или отмены обработки параметров в случае применения медленного подключения. По умолчанию расширение Установка программ (Software Installation) не выполняет обработку параметров групповой политики через медленное подключение, поскольку при установке приложения через медленное соединение могут возникать большие задержки.

Поведение обработки политики медленного подключения для каждого клиентского расширения CSE изменяется с помощью параметров политики в узле Конфигурация компыотера\Политики\Административные шаблоны\ Система\Групповая политика (Computer Configuration\Policies\Administrative Templates\System\Group Policy). Например, поведение процесса установки программ для расширения модифицируется, чтобы выполнять обработку этой политики через медленное подключение.

Вы также можете изменить пороговую скорость подключения, определяемую как медленное соединение. Задав низкий порог скорости подключения, укажите клиентскому расширению CSE, что данное подключение не является медленным, даже если его скорость очень низкая. Для того чтобы выполнить обработку политики компьютера и политики пользователя, предусмотрено два отдельных параметра политики Обнаружение медленных подключений для групповой политики (Group Policy Slow Link Detection), которые находятся в узле Административные шаблоны\Система\Групповая политика (Administrative Templates\System\Group Policy) соответственно в секциях Конфигурация компьютера (Computer Configuration) и Конфигурация пользователя (User Configuration).