Разворачивание msi пакетов

Май 22, 2010

Установка msi через AD

Создание msi пакетов один из самых простых способов массовой установки программного обеспечения на компьютерах, входящих в домен (Active Directory). В принципе ничего сложного тут нет, но бывают некоторые проблемы, с одной из таких боролся дня два – сейчас расскажу как поборол :)

Для разворачивания msi пакета в домене нужно определится как его разворачивать для пользователя или пароля. Итак рассмотрим подробнее:

  • Для пользователя удобно разворачивать пакеты, которые нужны не всем, но бывают пригождаются – например для просмотра экзотических форматов. В таком режиме программы устанавливаются при попытке открыть неизвестный формат.
  • Для компьютера лучше разворачивать все остальные программы ))

Итак для разных компьютеров нужен немного разный набор программного обеспечения.

Для этого создаем разные OU для разных групп компьютеров.

Добавление нового подразделения политики

Например для бухгалтерии стандартный набор (бухгалтерские программы все равно лучше ставить вручную), а менеджерам стандартный набор + просмотрщики pdf, djvu и виртуальные карты.

Теперь кидаем msi пакеты в сетевую папку.

Создаем групповую политику в нужном OU

Назначаем msi пакет.

Добавление msi пакета в нужный OU

Обновляем политики командой

gpudate /force

Перезагружаем компьютер для применения политик, а потом еще раз для установки ПО.

Но тут и проблема вышла политика  применилась, а ПО не встало, это определялось тем что другие настройки сделанные для теста в данной политики срабатывали.

Какие я только права не давал на эту сетевую папку, но ПО не уста вливалось. Пошел гуглить информацию, нашел только что ставишь всем для чтения и все нормально. Я ставил всем для чтения, даже гостя включал в домена (не в коем случае он не должен быть включён!, это было для эксперимента :) )

Затем решил попробовать как то отследить на каком именно этапе происходит сбои.

Еще немного погуглив нашел интересное дополнение для windows 2003 server – Group Policy Management. Позволяет удобно управлять политиками. И там есть функция которая меня заинтересовала – Group Policy Modeling Wizard (ее еще опишу подробнее). Которая позволяет симулировать применение политики и пишет что применилось что нет, благодаря ей я узнал что проблема действительно в папке и доступе к msi пакетам и решил координально сменить месторасположение установочных пакетов и скопировал msi пакеты в папку SysVol в подпапку самой политики (путь длинный с уникальным индентификатором политики).

После перезагрузки все заработало!

Минусы конечно есть

  • Длинный путь
  • Идентификаторы политик совершенно не говорят о том что внутри

Поэтому хочу попробовать еще потестировать, но пока миссия выполнена, а пути записаны :) )

Нет похожих записей.