Удаленная установка программ по сети в домене

Удаленная установка программ по сети в домене

Автор

Иванов Илья, http://bozza.ru, апрель 2010

Вступление

Если в домене Windows установлен WSUS, админ рад и спокоен — дескать, все, обновления ставятся на автомате, трафик снизился, бегать по компам не надо и пр. В принципе, все осталость то же самое, но ведь не все используют в работе Microsoft Outlook или Internet Explorer (хотя 8-ка очень неплоха). Есть много людей, привыкших работать с почтовиком The Bat!, броузером Opera или Mozilla. Если встает вопрос об обновлениях — либо это головняк админу в виде беготни к каждому компьютеру для обновления всем, скажем, Opera, либо юзеры должны сидеть под админами (пускай и локальными, не доменными).

Естественно, ни первый, ни второй способы — не выход. Значит, надо иметь возможность автоматически устанавливать программы на рабочих станциях, причем желательно делать это до того, как пользователь вошел в систему — ведь если он вошел, он уже не захочет перезагружать машину и т.п. Надо ставить пользователя перед фактом — программа, его любимая Opera, уже обновлена и админа не колбасит, что версия 10.10 почему-то нравится меньше, чем предыдущая. Просто вышло обновление, и его надо применить. Без вариантов.

Самый распространенный вариант ответа на вопрос — КАК? — Конечно, через Active Directory! — скажет вам любой специалист или просто сисадмин. А как через AD? — спросите вы. А вам скажут — ?! Вы не знаете, как через AD? Да там же просто, через policy! — но больше вам скорее сего ничего не скажут, потому что для большинства советчиков этот вопрос такой же неясный, как и для вас. И вам ничего не останется, как гуглить до потери пульса, потому что найти огромный фолиант на тему "как развернуть office 2007" в сети корпорации не проблема, а вот просто и в двух словах — редко что найдете. Не без гордости могу сказать, что данная статья как раз одна из немногих кратких и "без наворотов", попадавшихся мне.

Установка программ из MSI

Все изложенное далее относится к работе с инсталляционными пакетами типа MSI (расширение .msi). Файлы MSI есть (или их можно извлечь) для многих программ (Adobe Acrobat, The Bat, Opera, Firefox и пр.).

Предположим, мы хотим автоматически установить (а по мере выхода обновлений, устанавливать обновления) броузер Firefox. Файл msi для Firefox можно взять здесь (в новом окне).

Настройку шаблона .adm я пропущу, т.к. далеко не всегда это нужно, а еще чаще этот шаблон фиг найдешь. В итоге — дефолтные настройки (либо, если будем ставить поверх старой версии — настройки будут сохранены). Шаблон .adm нам не нужен.

Распределяем права доступа

Предполагаю, что все учетные записи компьютеров (кроме контроллеров домена) находятся в OU "OU Office Computers".

Примечание 1:

Почему лучше не использовать исходное размещение компьютеров (Computers — Компьютеры домена в оснастке Active Directory Users and Computers)? Мне удобнее в дальнейшем управлять политиками для групп компьютеров. К тому же, когда я посещал курсы Microsoft, я видел, что на контроллерах доменов в тестовых системах и в "боевых", настроенных специалистами Microsoft, используются практически только отдельно созданные OU, а не базовые. Я для себя решил повторять опыт специалистов. Пока мне от этого только удобнее. Естественно, ИМХО.

Примечание 2:

Не всем пользователям нужен Firefox (как не всем нужен The Bat, Opera и пр.). Поэтому создадим в "OU Office Computers" отдельную группу компьютеров, на которые будет установлен Firefox. Для ясности назовем группу GFirefoxComputers. Отмечу, что это будет именно группа, а не вложенное OU!

Расшариваем какую-либо папку на сервере (на рисунке это SoftwareDistibution, а не Mozilla Firefox, как может показаться) и даем группе GFirefoxComputers доступ на чтение, админу — полный доступ (не компьютеру админа, а пользователю — все-таки вы должны иметь возможность по сети заливать на шару файлы ;)).

Вообще, для проверки того, как все вообще работает, можно обойтись и без группы GFirefoxComputers. Просто для того, чтобы сразу не усложнять себе жизнь, и не пенять на групповые политики, если что пойдет не так 😉

Читайте также:  Как вспомнить логин яндекс почты

Политика правит миром!

На контроллере домена запускаем редактор групповой политики GPMC.MSC:

. и создаем связанную только с нашим OU "OU Office Computers" групповую политику под названием "Firefox 3.6.3 rus":

. редактируем нашу политику "Firefox 3.6.3 rus":

Готовим дистрибутив Firefox для развертывания в сети

В разделе "User Configuration" -> "Software settings" -> "Software Installation" щелкаем правой мышкой и создаем новый объект для установки — наш будущий инсталлятор Firefox.

Выбираем файл MSI, заботливо положенного чьими-то руками в расшаренную папку. Важно : выбирать надо сетевой путь до файла, а не локальный, ведь юзера будут получать доступ к вашей инсталляшке не локально на сервере, а по сети.

Выбираем "Assigned" (Назначенный):

На этом работа с веткой "Software Installation" закончена.

Закрываем все открытые окна на сервере (если не помешает другим задачам, естественно), Пуск -> Выполнить -> gpupdate /force

Установка на рабочих станциях

Далее достаточно просто перезагрузить рабочие станции, чтобы автоматически установился Firefox ДО того, как появится окно для ввода логина/пароля. Иными словами, пользователь будет не в силах чего-то не установить, забыть и пр. Поэтому этот способ так хорош. Вы удаленно решаете, что будет установлено / обновлено на рабочих станциях.

Windows XP бывает не с первой перезагрузки "принимает" нове политики, поэтому можно подойти к юзеру, выполнить команду "gpupdate /force" (не обязательно под админом) и перезагрузить его компьютер.

Обязательно проверьте установку на своем / тестовом компьютере ДО того, как юзеры придут следующим утром, включат компьютеры. а вдруг косяк? Поэтому хотя бы первый раз сначала испытайте на себе.

Дополнительно

Теперь на любой новый компьютер, введенный в состав подразделения OU Office Computers будет установлена последняя версия броузера Firefox. Вам даже не придется ничего делать. Просто и очень полезно. Таким же образом можно устанавливать практически любой софт, включая Adobe Reader, Adobe Flash Player (которые в обычной ситуации требуют административных прав для установки), The Bat. да мало ли софта у вас в локальной сети, поддерживать который в актуальном состоянии одна из обязанностей системного администратора.

Нюанс: если вы уже установили какой-либо пакет, в нашем случае Firefox 3.6.3 rus, а через некоторое время вам потребуется его обновить (т.к. рано или поздно выйдет новая версия броузера), сначала удалите политику по установке Firefox 3.6.3, после чего создайте новую. Потом "gpudate /force" и вперед!

Одновременная установка в один клик

Удаленная деинсталляция ПО

Инвентаризация программного обеспечения

Автоматическое сканирование сети

Гибкое развёртывание приложений MSI и EXE

Три метода развёртывания

И это ещё не всё.

Развертывание ПО: быстро и легко

Распространение программ по локальной сети и последующее их обслуживание еще никогда не было проще. Total Software Deployment сделает всё за вас:

  • Просканирует локальную сеть;
  • Создаст список программного обеспечения, установленного на компьютерах;
  • Выполнит удаленное развертывание ПО на компьютеры вашей сети.

Вся информация о ПО на Windows системах

Узнайте какие программы установлены на компьютерах вашей сети не покидая кресла! Что для этого нужно? Да почти ничего:

  • Компьютеры на базе Microsoft Windows – XP и выше;
  • Пароль администратора.

Действительно умный сканер

Просто скажите программе, что вам нужно просканировать, и она начнет работать: найдет все узлы в IP-диапазоне, покажет вам список компьютеров в рабочей группе, извлечет структуру домена. Сканируйте с паролем администратора и настройками "по умолчанию" или укажите логины и пароли для отдельных устройств или групп — и нажимайте Начать сканирование.

Благодаря современным широким каналам связи и мощным процессорам не нужно ждать пока одна задача завершится, прежде чем начать следующую. Total Software Deployment использует параллельное многопоточное сканирование, позволяющие одновременно запускать столько задач, сколько позволяет ваша сеть. Благодаря этому, сканирование компьютеров будет завершено в считанные минуты.

Удалённое обновление программ

"Как я узнаю о том, какая версия программы уже установлена на удалённом компьютере и нуждается ли она в обновлении?" Это тот вопрос, который нам задают чаще всего. Total Software Deployment отлично подходит для таких задач. Программа просканирует компьютеры вашей сети и построит отчёт, в котором будет содержаться полная информация об установленном программном обеспечении. Выберите устаревшие версии и добавьте к задачам развертывания. Нет ничего проще!

Читайте также:  Как добавить номер в черный список мотив

Централизованное хранилище программ

Хранилище ПО TSD поддерживает однофайловые и многофайловые инсталляторы. Помимо основной информации о приложении, такой как разрядность, версия или язык, вы можете задать перечень дополнений или обновлений программы, которые в дальнейшем будут развернуты вместе с основным приложением.

Все необходимые данные под рукой

Настройте вывод только той информации, которая вас интересует! В дерево сети может быть выведена самая различная информация: сетевое имя, IP-адрес, версия Windows, индикатор онлайн-статуса и многое другое.

Удобный поиск и фильтры помогут быстро найти установленные приложения, определить задачи и цели для развертывания.

Совместимость с Total Network Inventory

Хранилище сети Total Software Deployment полностью повторяет структуру хранилища Total Network Inventory 3. Вы можете использовать уже существующее хранилище, либо импортировать из него файлы в любую из программ. Работайте с одним хранилищем из разных программ одновременно!

Создание пакета развертывания

Пакет развертывания методом тихой установки можно создать буквально парой щелчков мышью! TSD сам определит тип установщика и подставит необходимые параметры для удаленного развертывания программы, которое пройдет совершенно не заметно для пользователя. Этот метод отлично подходит для удаленной установки MS Office ® в локальной сети.

Особые настройки инсталлятора — не проблема

Ваш инсталлятор обязательно требует ручного ввода данных? Действительно, ведь есть продукты, которые не поддерживают автоматическое развертывание. Это не проблема, если вы используете Total Software Deployment! Создайте пакет развертывания методом макроса, который запишет все ваши действия во время локальной установки. После записи любые "лишние действия" можно легко убрать без необходимости утомительной перезаписи метода.

Снимок системы

Радикальный метод создания пакета развертывания. Когда остальные методы не подходят – он точно поможет.

Метод снимка системы определяет изменения в файловой системе и реестре во время установки, делает их доступными для редактирования и сохраняет их в пакет для последующего развертывания на компьютеры. Однако, следует быть осторожным, применяя этот метод! Через него не рекомендуется развертывать драйверы, кодеки и системные утилиты или библиотеки.

Списки задач развертывания

Вы можете создавать как списки ПО, так и списки компьютеров для развертывания. Настроив их всего один раз, вы сможете быстро развертывать наборы приложений на необходимые компьютеры. В отличие от средств Microsoft, Total Software Deployment поддерживает не только MSI инсталляторы, но и множество других типов инсталляторов, включая те, которые имеют ограниченную или вообще не имеют поддержки автоматической установки.

Пользователь ничего не заметит

Установка ПО на удаленном целевом компьютере происходит скрытно от конечного пользователя. Никаких диалоговых окон. Больше нет необходимости отрывать пользователя от работы.

Просто начните развертывание и наблюдайте за процессом. В случае возникновения любой нештатной ситуации вы легко отследите проблему с помощью истории развертывания.

Дистанционное удаление ПО

Инструмент для удаления программ может на основе списка найденного ПО удалять пакеты, установленные пользователями – это позволяет сетевым администраторам контролировать, какое ПО должно быть в сети, а какое нет. Функция быстрого поиска позволяет быстро находить программы в списке. После обнаружения нежелательного ПО его удаление займет всего несколько кликов.

Удаленная деинсталляция MSI и EXE

Модуль деинсталляции позволяет сетевым администраторам удалять практически любые пакеты по сети, а не только MSI. Деинсталляция полностью автоматизирована и не требует создания сложных скриптов или ввода дополнительных параметров командной строки. Необходимое ПО будет автоматически обнаружено и удалено всего за несколько нажатий мыши, с одного, либо с многих компьютеров в вашей сети. Важно отметить, что Total Software Deployment не требуется доступ к исходному установщику для его удаления. Список поддерживаемых типов установщиков расширяется с каждым обновлением.

Читайте также:  Https pamyat naroda ru heroes podvig chelovek

Групповое развертывание и деинсталляция

Total Software Deployment может просканировать всю локальную сеть, обнаруживая ПО, установленное на компьютерах пользователей, и собирая необходимую информацию о нем. TSD поддерживает групповое развертывание, обновление и удаление программных пакетов одновременно на нескольких сетевых компьютерах. После успешного развертывания или деинсталляции ПО, компьютеры могут быть автоматически пересканированы для обновления списка установленных пакетов.

Предлагаю программу для администраторов — Rinstall (скачать можно здесь). Она решает следующие задачи:

  1. Удалённое администрирование
  2. Удалённое выполнение команд
  3. Удалённая установка приложений

Фактически она является удобной графической оболочкой для утилиты psexec. Окно программы разделено на соответствующие этим трём задачам группы полей и кнопок:

  1. Host — IP-адрес/имя удалённого компьютера. Программа постоянно пытается подключиться к нему и сигнализирует о результате:
    • красный — компьютер не найден (возможно на нём включен брандмауэр);
    • жёлтый — компьютер найден, но учётные данные не верны / не хватает прав / на удалённом ПК включен «простой общий доступ к файлам»;
    • зелёный — компьютер найден, учётные данные верны, права есть.
    • Здесь же можно указать список компьютеров. Для этого дважды щелкните в пустом поле — появится имя списка по умолчанию — list. Отредактировать список можно дважды щёлкнув по нему мышкой. Списков может быть несколько, но все они должны начинаться с символа "@".

  2. User — имя учётной записи для подключения к удалённому компьютеру.
  3. Pass — пароль учётной записи для подключения к удалённому компьютеру.
    Дважды щёлкнув здесь, можно получить пароль LAPS — он будет скопирован в буфер обмена.
  4. Во время подключения/установки выполняется перебор учётных данных, указанных в настройках программы, а также заданных в полях User и Pass.

    Настройки программы читаются при её запуске из файла rinstall.ini, который может находиться в каталогах "%PROGRAMFILES%Rinstall" и "%USERPROFILE%Rinstall" (последний приоритетнее).

    1. Удалённое администрирование

    1. [Info] — получить информацию о системе.
    2. [Soft] — получить список установленного ПО.
    3. [CM] — запустить консоль управления компьютером.
    4. [CMD] — запустить удалённый шелл.
    5. [CMRC] — подключиться через клиента Configuration Manager.
    6. [RDP] — подключиться через удалённый рабочий стол.
    7. [RA] — подключиться через удалённый помощник.
    8. [VNC] — подключиться через TightVNC (Ctr+Alt+Shift+T — панель инструментов).
    9. [Radmin] — подключиться через Radmin.
    10. [Resource] — открыть удалённый ресурс.
    11. [Space] — посмотреть, чем занято место на дисках удалённого компьютера.

    2. Удалённое выполнение команд

    1. [Command] — команда (запускаемый файл: *.exe,*.bat, *.cmd, *.vbs, *.hta, и т.д.), выполняемая на удалённом компьютере. По умолчанию указана команда запуска диспетчера устройств.
    2. [Args] — Аргументы (параметры/ключи) команды, если они нужны.
    3. [x] Copy — копировать команду на удалённый компьютер (при этом нужно указать её полный путь на локальном компьютере).
    4. [x] Hide — выполнить команду скрытно.
    5. [x] Wait — ждать завершения команды.
    6. [Far] — запустить Far.
    7. [CMD] — запустить шелл.
    8. [Autoruns] — запустить менеджер автозагрузки.
    9. [Geek Uninstaller] — запустить менеджер деинсталляции.
    10. [GPUpdate] — обновить групповые политики (с ключом /FORCE).
    11. [Reset] — завершить все psexec-процессы.
    12. [Renew] — обновить IP-адрес.
    13. [Reboot] — перезагрузить компьютер.
    14. [RunAsLnk] — создать ярлык для приложения, запускающегося от имени пользователя с правами администратора (используется бесплатная версия RunAsSpc).

    Команды выполняются на удалённом компьютере с правами SYSTEM.

    В качестве команд удобно запускать портативные приложения (не забываем ставить галочку Copy). Тут, правда, имеются непонятные проблемы с запуском SFX-архивов на удалённых компьютерах с 64-разрядной ОС…

    3. Удалённая установка приложений

    Папки с приложениями (Rel Path) размещаются внутри базового сетевого ресурса (Net Path). Доступ к нему осуществляется по учётным данным (Net User, Net Pass). Во время установки приложения на удалённом компьютере подключается сетевой диск (Net Disk).

    Требования к устанавливаемым приложениям:

    1. Приложение должно находиться в отдельной папке и ставиться автоматически.
    2. Папка приложения должна быть написана латинским алфавитом.
    3. Внутри папки приложения должен находиться файл install.bat, который
      устанавливает приложение. Желательно также, чтобы этот файл поддерживал
      ключ -u (деинсталляцию приложения).

    Всем этим требованиям соответствуют мои пакеты тихой установки.

    Ссылка на основную публикацию
    Adblock detector