在AD域中进行软件部署---中国电脑教育报

来源:百度文库 编辑:神马文学网 时间:2024/04/28 01:13:34
实现域网络管理模式
——在AD域中进行软件部署


  几个星期以来,晨晨在阿昊的指导下逐步进入了AD域的世界。从AD域的搭建、用户管理、资源共享等方面对AD域有了一个初步的认识。而AD域的神秘绝非前面所提及的知识点所能涵盖,晨晨所学到的关于AD域的知识只能算是管中窥豹……

  阿昊提醒晨晨说,借助AD域实施有效的网络管理才是实现域网络管理模式的初衷。在前面的学习中仅仅实现了AD域的架构,那么如何发挥AD域的强大管理功能呢?为便于晨晨理解,阿昊选择了比较容易的“软件部署”功能作为应用实例。因为为AD域中的计算机或用户安装各种应用软件是网络管理员的日常工作之一,安排这样的实例会增加晨晨的网络管理实战经验。

  在AD域中实现软件部署主要取决于三个方面:Windows Installer、组策略和安装文件本身,并且既可以为域用户部署软件,也可以为域成员计算机部署软件。假设在一个基于Windows Server 2003的AD域中,准备为“Administrators(系统管理员组)”的成员均部署“微软拼音输入法 2003”。“微软拼音输入法 2003”免费提供给Windows 2000/XP/2003用户,用户得到的是一个MSI文件。

  晨晨笔记:MSI(Microsoft Software Installer,微软软件安装器)文件是“Windows Installer”能够部署的仅有的两种文件类型之一。Windows Installer是Microsoft公司制定的一种安装文件标准,采用这种标准的安装文件会采取一种所有组件彼此独立的方式进行打包。用户可以对这种安装文件进行检查、精简,并可以决定将其安装在本地或是不安装。

  ■ 发布MSI程序包

  在Windows Server 2003中,Windows Installer提供“发布”和“指派”两种软件部署方式。“发布”方式不自动为域内客户安装软件,而是把安装选项放到域用户的“添加或删除程序”中,供用户在需要的时候自主选择安装;“指派”方式则直接把软件安装到域成员计算机的开始菜单程序组中。“发布”方式一般用于给用户提供各种软件工具,由用户按需选择安装或不安装;“指派”方式可用于软件的强制安装使用,用户无权自行卸载软件。本例准备为域用户部署软件,属于“发布”方式。

  阿昊首先需要把“微软拼音输入法 2003”的MSI安装包“MSPY.MSI”发布给每一个登录到域的Administrators组成员,其操作步骤如下:

   第1步 将“微软拼音输入法 2003”的安装文件“MSPY.MSI”放入域中的一个共享文件夹中,并保证该文件夹能被所有Administrators组成员访问。

   第2步 打开“Active Directory 用户和计算机”控制台窗口。用鼠标右键单击域名,执行“属性”命令。在打开的“cce.com.cn”属性对话框中单击“组策略”标签,然后在“组策略”选项卡中单击“新建”按钮新建一条组策略“MSPYInstall”,如图1。

   第3步 保持“MSPYInstall”策略的选中状态,单击“编辑”按钮打开“组策略编辑器”控制台窗口。在左窗格中依次展开“用户配置/软件设置”目录,然后用鼠标右键单击“软件安装”选项,在弹出的快捷菜单中执行“新建/程序包”命令,如图2。

  晨晨笔记:在“计算机配置”和“用户配置”里都有“软件安装”选项,均用于在AD域中部署软件。如果软件要部署到域中的计算机中,就在“计算机配置”里定义;如果软件要部署给域中的用户,则应该在“用户配置”里定义。

   第4步 在“打开”对话框中通过“网上邻居”找到事先存储在域共享文件夹中的MSI安装文件“MSPY.MSI”,并单击“打开”按钮。即使MSI程序包保存在本地硬盘中,也不能通过本地路径找到该程序包,只能通过“网上邻居”(主要是为了满足网络路径的要求)定位。在打开的“部署软件”对话框中,默认选中“已发布”单选框。保持默认设置,直接单击“确定”按钮,如图3。

   第5步 返回“组策略编辑器”窗口,可以在右窗格中看到已经发布的软件名称。

  ■ 安装软件

  在域控制器上完成发布后,以系统管理员(如Administrator)的身份从任意一台计算机(本例计算机运行Windows XP SP2)登录到域中。打开“控制面板”,双击打开“添加或删除程序”窗口。然后单击“添加新程序”按钮,在“从网络添加程序”列表框中出现了已发布程序名称。单击“添加”按钮开始安装,如图4。

  晨晨笔记:由于在系统中安装微软拼音输入法需要系统管理员权限,因此如果以普通域用户的身份登录域会由于权限不够而被拒绝安装。另外如果域控制器和工作站计算机中安装有防火墙,请将其暂时关闭,否则可能会无法定位网络资源。

  晨晨发现,利用AD域部署软件真的是非常方便,可以说解放了管理员的一大块时间。AD域的强大功能通过这个鲜活的实例初步凸现,这更坚定了晨晨学好AD域的决心!

  (寒江钓叟)


  图1 新建组策略€


  图2 创建软件安装包


  图3 选择部署方法


  图4 自主安装
在AD域中进行软件部署---中国电脑教育报 中国电脑教育报 中国电脑教育报 中国电脑教育报 中国电脑教育报 中国电脑教育报 中国电脑教育报 中国电脑教育报 中国电脑教育报 中国电脑教育报 《中国电脑教育报》成绩处理 电子纸走向生活 - 中国电脑教育报 每日电讯报 上层社会孩子在中国接受英式教育 每日电讯报 上层社会孩子在中国接受英式教育 外报:中国在经贸活动中对西方不正当干预进行反击 电子纸走向生活 - 中国电脑教育报 - 纪化作风 编辑 魏魁 堪萨斯城市星报 中国优势在专注打造教育能力 中国应当进行人本主义教育运动 在集体中进行教育”是谁的教育思想, 在集体中进行教育”是谁的教育思想, 如何在软件项目中进行有效的管理 vista剪贴板在哪里 [电脑软件 ] 中国或将调查三大矿山垄断行为 已进行部署 用组策略部署软件