1. Group Policy Object Deployment
Software
Chuẩn bị:
DC: 2012may1 (192.168.2.100)
Member computer domain: win8 (192.168.2.102)
Tình huống
Công ty có nhu cầu 100 máy tinh trong công ty phải có phần Microsoft
office => phải cài trên từng máy => tốn thời gian
Nhu cầu 1: 100% phải cài bản update mới nhất. Giải pháp: đi từng máy
cài
Nhu cầu 2: chỉ có phòng Ke toan mới được xài office, Nhan sư không
được
Giải pháp 1:
File chạy ứng dụng office nằm trên C:Program FilesMicrosoft Office,
ta chỉ phân quyền Deny : Read and Execute cho user trên folder này
100 máy làm 100 lần -> lúc này thì thua rồi !!!!!.
Windows cung cấp cho ta các giải pháp để đáp ứng nhu cầu
trên gồm:
Application virtualization, Deploy software sử dụng GPO (triển khai
phần mềm thông qua GPO),Remote Application, SCCM ( System
Center Configuratuon Manager).
Bài này ta chỉ đề cập đến Deploy Software (DS) thông qua GPO
DS tác động đến 2 đối tượng: user và computer.
Đối với user: DS chỉ deploy khi người dùng log on.
Đối với computer: deploy khi khởi động máy tính.
GPO cung cấp cho ta 2 phương pháp để triển khai phần mềm xuống:
Đối với user account: 2 phương pháp:
Assigned : khi user log on thì ứng dụng đã cài hoàn tất.
Published: khi user log on thì ứng dụng chưa được cài mà GPO chỉ
làm chuyện đơn giản là: lấy Source phần mềm đem về máy tính user
trong mục Programs and Features . User phải vào đây để cài.
Đối với computer account chỉ có Assign ( ý nghĩa như trên).
2. Điều kiện để sử dụng: đuôi phần mềm phải là *.msi, nếu các đuôi khác
như *.exe thì phải dùng các chương trình convert để chuyển từ exe ->
msi.
Link download: Winstle ( cach sử dụng có trên mạng, nên convert trến
máy trắng, chưa cài gì thì mới convert thành công)
http://www.mediafire.com/download/c8asvb23udmo47c/SWIADMLE.
MSI
Triển khai:
Bước 1: share source cài đặt tại File Server.
Lưu ý: khi share source phải tạo folder cha, sau đó tạo thêm folder con
và chứa source phần mềm trong đó. Rồi Share folder cha (nếu chỉ tạo 1
folder thì lúc deploy được, lúc deploy không được).
Ở lab này ta tạo: folder Deploy Software folder Adobe Reader
(Share folder Deploy Software: everyone: Read là đủ)
Phân Quyền Share
Bước 2: tạo GPO
Gpmc.msc -> chọn OU Nhan Su -> Creat a GPO ….
Name: GPO 9: deploy Adobe Reader -> Edit
User Configuration -> Policies -> Software Setting -> Software
Installation-> New -> Packet
3. Deploy Adobe Reader
Ở dòng File Name nhập nơi lưu trữ source software ( phải dùng đường
dẫn UNC)
192.168.2.100Deploy Sofware
4. Đường dẫn đến folder lưu trữ Source
Ta Browse về file msi trong folder Adobe Reader
Sau khi chọn file msi xong xuất hiện bảng thông báo cho ta chọn các
phương thức deploy:
Ta chọn Published
5. Chọn phương thức deploy
Muốn deploy phần mềm nào thì cứ làm tương tự.
Ta double click vào Adobe Reader X (bên phải) -> Tab Deployment
Ta có thể tùy chỉnh lại phương thức deploy.
6. Tùy chỉnh lại các phương thức deploy
Lưu ý: nếu ta chọn Advanced (trong phần chọn phương pháp deploy)
thì nó sẽ tự động vào cửa sổDeployment.
Phần: Deployment Options:
Ta thấy có option: Uninstall this application when it falls out of the
scope of management (quan trọng nhất).
Nếu ta không chọn option này thì
NS1 thuộc OU NhanSu, khi ta muốn đổi NS1 qua OU KeToan thì cái
Adobe Reader ta deploy cho OU NhanSU vẫn còn trên máy NS1.
( CÔng ty có quy định là OU KeToan được được deploy Adode
Reader)
Nếu chọn thì khi move NS1 qua OU KeToan , sau khi NS1 log off thì
hệ thống sẽ gỡ Adobe vì NS1 không còn là thanh viên OU NhanSu
Option: Do not display this packet … Nếu dùng phương pháp
published thì không được check
Qua Tab Upgrades: Nếu ứng dụng có bản update thì ta Add vào, tự
động GPO sẽ cài bản update hoặc deploy xuống cho người dùng cài.
7. Tab Modifications : bị mờ (tham khảo link cuối bài)
đánh lệnh: Gpupdate /force
Test: log on NS1 trên win 8
Những user nào mà ta cấu hình deploy bằng Assigned thì log on lâu vì
phải đợi phần mềm cài đặt.
NS1 ta đã chỉ định phương thức Published nên phải vào Programs and
Features
Vào run -> appwiz.cpl -> Install a Program from the network
8. Cài đặt soft
Chọn Adobe -> Install
Cài đặt soft
Lưu ý: các máy tính sau khị được cài Adobe Reader thì chỉ những user
trong OU mà được dùng Adobe Reader mới sử dụng được trên máy
tính đã được cài, GPO sẽ tự động phân quyền để các user thuộc các OU
khác không thể sử dụng được.
Khi deploy Office 2003, người dùng phải tự add key, muốn tự động
add key thì tham khảo link sau ( sử dụng tab Modifications):
http://giang.nhatnghe.vn/deploy.htm
Các đời office sau thi có nhiều file MSI nên không thể dùng cách này
được, phải triển khai bằng Script nếu dùng GPO.
Link tham khảo deploy office 2010: ( Dùng Script)
9. https://www.youtube.com/watch?v=dYPbFyLH66k
Link tham khảo deploy office 2013 ( Dùng Script)
http://community.spiceworks.com/topic/352128-microsoft-and-office-
2013-msi
http://technet.microsoft.com/en-us/library/ff602181.aspx
http://allancrumpton.blogspot.com/2013/02/office-2013-gpo-group-
policy.html
10. https://www.youtube.com/watch?v=dYPbFyLH66k
Link tham khảo deploy office 2013 ( Dùng Script)
http://community.spiceworks.com/topic/352128-microsoft-and-office-
2013-msi
http://technet.microsoft.com/en-us/library/ff602181.aspx
http://allancrumpton.blogspot.com/2013/02/office-2013-gpo-group-
policy.html