⑴ 怎樣使用組策略部署軟體的操作步驟
在WIN2000以上,除了用戶工作環境與計算機環境的設置外,組策略還提供了很強大的功能。列舉組策略中的部分功能。
A、帳戶策略的設置
B、本地策略的設置
C、腳本設置
D、用戶工作環境的設置
E、軟體的安裝與刪除。
F、文件夾的重定向。
□組策略概述
組策略可以針對站點、域和組織單位設置組策略。這些組策略存儲在x:\WINNT\SYSVOL\sysvol\abc.com\Policies目錄下。
組策略分「計算機配置」與「用戶配置」兩部分。
A、計算機配置:當計算機啟動時,就會根據「計算機配置」的內容來設置計算機的環境。
B、用戶配置:當用戶登錄時,就會根據「用戶配置」的內容來設置用戶的工作環境
註:本地組策略:存儲在X:\WINNT\system32\GroupPolicy目錄內。
一、組策略的應用順序與規則:
不同組策略的應用順序與規則:
1、本地組策略:
2、站點組策略:
3、域組策略:
4、組織單位的組策略:
默認,後應用的策略將覆蓋以前的應用的策略。具體說明如下:
1、如果在高層容器內建立了一個組策略,但是並未在低層容器建立組策略,則低層容器會繼承在高層容器內所建立的組策略。
2、如果另外在低層容器內建立了組策略,則低的組策略則要取代高層的組策略。
3、如果父容器未被設置組策略,則低層組策略則不會繼承父層組策略。
4、如果父容器設置組策略,但是子容器內的組策略並未為設置。則會繼承父組策略
二、阻止策略的繼承
可以在子容器組策略內,通過「阻止策略繼承」復選框來設置不要繼承由父容器傳遞的組策略設置,也就是直接以子容順的組策略為其設置。
三、強迫繼承策略。
可以在父容器的組策略內,通過:「禁止替代」復選框來強迫子容器必須繼承由父容器傳送的組策略設置。
□組策略的對象
設置組策略設置的途徑:
根據不同的計算機,可以在以下幾位置的。「域安全策略」或「活動目錄用戶和計算機」「域控制安全策略」、「本地安全策略」。(均在「管理工具」內)。
以下利用「活動目錄用戶和計算機」來設置組策略。
開始——程序——管理工具——活動目錄用戶和計算機——選中「domain controllers」單擊滑鼠右鍵——屬性——組策略(GPO)
一、更改組策略
讓DOMAIN USERS組內的所有成員都具備「本地登錄」的許可權。設置步驟:
1、開始——程序——管理工具——活動目錄用戶和計算機——選中「DOMAIN CONTROLLERS」單擊滑鼠右鍵——屬性——組策略。
2、請選定「default domain controllers policy」,然後單擊「編輯」。
3、出現「組策略」窗口——計算機配置——WIN設置——安全設置——本地策略——用戶權利指派——雙擊右則的「在本地登錄」。
4、出現「安全策略設置」對話框——單擊增加——將DOMAIN USERS增加到組內。
二、測試「在本地登錄」設置是否正常。
由於改建立的組策略不能馬上生效,必須利用以下三種之一來達到目的。
1、在「在命令提示符」下。輸入secedit refreshpolicy machine_policy。讓計算機配置生效,或是用戶配置文件:則將machine_policy改為user_policy.即可。
2、將此計算機重啟。
3、等待此策略應用到計算機內。
三、新建一個用戶,測試一下,能否在本地登錄。
□管理模板策略的設置
通過以下範例來設置管理模策略
1、 隱藏用戶桌面的「網上鄰居」圖標。
2、將「開始」菜單中的「運行」「幫助」等命令刪除。
3、 在「開始」菜單中添加「注銷」的功能。
一、建立練習時所需的組織單位與用戶帳戶。
1、建立一個組織單位taiwan.。
2、在TAIWAN組織單位內新建一用戶帳戶TONY。
3、在TAIWAN組織單位內新建一個組織單位SALES。
4、在SALES組織單位內新建一個用戶帳戶SCOTT。
二、設置與測試組策略的功能。
在TAIWAN組織單位內建立一GPO,然後利用TAIWAN組織單位的用戶TONY登錄,測試GPO是否有效。然後再利用下一層的SALES組織單位內的用戶SCOTT測試,是否繼承TAIWAN的GPO設置。
A、在TAIWAN組織單位內建立一個GPO,名稱為taiwan policy.。
1、利用ADMINISTRATOR帳戶登錄。
2、開始——程序——管理工具——活動目錄用戶和計算機——雙擊域名——TAIWAN組織單位——屬性——組策略——新建GP0,命名taiwan policy。
B、更改TAIWAN POLICY設置
1、選中「TAIWAN POLICY」——單選「編輯」。
2、用戶配置——管理模板——任務欄和『開始』菜單。
3、雙擊右則「從『開始』菜單刪除『幫助『命令。」
4、出現屬性對話框——啟用。
5、確定,完成設置。
C、測試TONY帳戶,以及SCOTT帳戶是否繼承了TAIWAN POLICY組策略。
三、測試組策略的替代功能
在TAIWAN組織單位的下一層組織單位建立一個GPO,然後設置如下:將
將從「『開始』菜單刪除『幫助『命令。」命令禁用。
A、在SALES組織單位內建立一個新GPO
1、利用ADMINISTRATOR帳戶登錄。
2、開始——程序——管理工具——活動目錄用戶和計算機——雙擊域名——在TAIWAN下的SALES組織單位單滑鼠右鍵——屬性——組策略——新建(命名:tainwan-sale policy)——編輯。
3、 出現「組策略」窗口——用戶配置——管理模板——任務欄和『開始』菜單
4、 雙擊右則的「從『開始』菜單刪除『幫助『命令。」——禁用——確定,設置完成。
5、進行測試並與上次的測試結果進行比較。
四、在子容器的GPO內,若些些策略被設置為「未被配置」,則子容器內的這些設置將繼承父容器內的設置。但是卻可以在子容器的GPO內,通過「阻止策略繼承」復選框。將子容器的GPO設置為不要繼承父容器的設置。
五、強迫繼承組策略
可以在父容器內。設置強迫其所有的子容器必須繼承父容器的GPO設置。那就是父容器的」禁止替代「功能。
□帳戶策略設置
帳戶策略設置的注意事項:
A、若針對域設置的帳戶策略,則這個策略會應用到域內的所有計算機。
B、若針對某個組織單位設置帳戶策略,是這個策略只會應用到這個組織單位內的計算機而已。
設置帳戶策略的步驟:
「活動目錄用戶和計算機」(域或組織單位)上滑鼠右鍵——屬性——組策略——選定GPO——編輯——計算機配置——WIN設置——安全設置——帳戶策略。以下針對「密碼策略」和「帳戶鎖定策略」。常用項進行說明。
一、密碼策略常用項的說明:
A、密碼最長存留期:設置用戶密碼最長的使用期限。
B、密碼最短存留期:設置用戶密碼最短的使用期限。
C、密碼最長度最小值:設置用戶密碼時,密碼的最少需要幾個字元。
D、強制密碼歷史:設置是否要記錄用戶以前所使用過的密碼,以便在設置新密碼的時,是否可以設置以前使用過的密碼。
E、不保留密碼歷史。在設置新密碼時,可以設置以前使用過的密碼。
F、保留密碼歷史。在設置新密碼時,保留密碼是不能做為新密碼使用的。
二、帳戶鎖定策略
A、帳戶鎖定閾值:設置用戶登錄幾次失敗後,將該用戶鎖定。
B、帳戶鎖定時間:用戶在鎖定多久時間後。自動解鎖。
C、復位帳戶鎖定計數器:鎖定計數器開始是0,用戶登錄失敗則是加1,用戶成功則為0,若鎖定計數器值等於帳戶鎖定閾值,帳戶就會被鎖定。
□本地策略的設置
本地策略設置包括:審核策略、用戶權利指派策略、安全選項策略。
一、用戶權利指派策略
1、設置步驟:活動目錄用戶和計算機」(域或組織單位)上滑鼠右鍵——屬性——組策略——選定GPO——編輯——計算機配置——WIN設置——安全設置——本地策略——用戶權利指派:有以下權利:
A、在本地登錄:允許用戶在本台計算機上按CTRL+DEL+ALT鍵登錄。
B、域中增加工作:允許用戶將WINNT/WIN2000計算機加入到域內。
C、關閉系統:允許用戶關閉此計算機。
D、以網路訪問此計算機:
E、從遠端計算機來關閉此台計算機。
F、備份文件和目錄。
G、還原文件和目錄。
H、管理審核和安全日誌。
I、更改系統的時間。
J、裝載和卸載設備驅動程序。
K、取得文件或其他對象的所有權。
二、安全選項策略
A、登錄屏幕上不要顯示上次登錄的用戶名。
B、允許在未登陸前關機。
C、在密碼到期前提示用戶更改用戶密碼。
D、禁用CTRL+ALT+DEL進行登錄的設置
E、用戶試圖登錄時消息文字與用戶試圖登錄時的消息標題。
□登錄/注銷、啟動/關閉腳本
登錄腳本:是針對一個用戶設置的,也就是若某個用戶被指派了登錄了登錄腳本。則當其登錄時,此腳本就會自動被執行。
一、登錄/注銷腳本的設置
用記事本編寫登錄和注銷腳本:
登錄腳本:名稱:logon.vbs 文件內容:wscripts echo 「 welcome to windows 2000 ,this is a logon script test」
注銷腳本:名稱:logoff.vbs 文件內容:wscrpts echo 「Goodbye,this a logoff scripts test
設置步驟:
1、「活動目錄用戶和計算機」滑鼠右鍵——屬性——組策略——選定GPO——編輯——用戶配置——WIN配置——腳本(登錄注銷)——登錄
2、出現顯示腳本文件對話框。
3、請先將你編輯好的logon.vbs復制到以下目錄內:
%systemroot%\SYSVOL\sysvol\域名\policies\{GUID}\USER\SCRIPTS\logon
GUID,不同的GPO有不同的GUID號。每個GUID是唯一的。
4、在步驟2出的對話框中——單擊「添加」將logon.vbs添加進入——確定。
5、再用相似的方法來添加註銷的腳本:logoff.vbs.
6、如果說GPO是針對域設置的,則對域內的每個用戶都起作用。即登錄時都會出現腳本。若是僅對某個組織單位設置,則那個被設置的組織單位的用戶會出現腳本。
7、創建用戶,測試腳本的有效必性。
二、啟動/關閉腳本的設置。
編輯好啟動與關閉腳本:
啟動腳本:文件名稱:startup.vbs 文件內容:wscript echo 「welcome to windows 2000 ,this is a startup script test」
關閉腳本:文件名稱:shutdown.vbs 文件內容:wscript echo 「goodbye. This is a script test」
設置啟動/關閉腳本的步驟:
1、「活動目錄用戶和計算機」滑鼠右鍵——屬性——組策略——選定GPO——編輯——計算機配置——WIN配置——腳本(啟動/關閉)——啟動
2、出現選擇「啟動腳本文件」對話框。
1、 將我們所做的啟動腳本文件得到:%systemroot%\SYSVOL\sysvol\域\policies\{GUID}\MACHINE\SCRIPTS\startup。
4、回到步驟2時出現的添加文件的對話框,單擊「增加」按鈕。瀏覽選擇startup.vbs文件。
5、用類似的方法增加關閉腳本文件。Shutdown.vbs6、完成設置後,如果這個GPO策略是針對域設置的,若對域內的用戶都會起作用的。如果
這個GPO是針對組織單位設置的,則會這所設置的組織單位起作用的。
□部署應用程序
通過組策略可以為用戶和計算機來部署應用程序。這也就是說
A、將應用程序分布給用戶。當某個應用程序通過GPO被發布給用戶後。用戶可以自行增加/刪除應用程序。
B、將應用程序指派給用戶或計算機:當某個應用程序通過組策略的GPO被反映派給用戶後,則用戶在登錄時,這個應用程序就會被「廣告」給用戶,但這個應用程序並不真正安裝,只是提供了一些安裝信息,等你應用時才會安裝。如果是指派給計算機了。計算機在啟動時,就會自動安裝應用程序。
C、自動修復應用程序。一個被發布或指派的應用程序。當應用程序受到破壞時,當用戶登錄或計算機重啟時,會自動修復的。
D、刪除用戶應用程序:一個被發布或指派的應用程序,在用戶安裝完成後,若不想再讓用戶使用此應用程序,只要將應用程序從GPO內刪除即可。
一、發布應用程序
建立安裝WINDOWS安裝程序包的文件夾
1、請在任何一台伺服器上內建立一個文件夾,例如:C:\packages,這個文件夾是要用來存儲應用程序的。
2、將此文件夾設置為共享,並給一個共享名。因為網路上的用戶必須UNC路徑來訪問,所以要設置共享。
3、將應用程序復制到共享文件夾內。
設置默認程序包位置
4、「活動目錄用戶和計算機」——域名——屬性——組策略——選定GPO——編輯——用戶配置——軟體設置——軟體安裝。
5、「軟體安裝」——屬性。
6、出現「默認程序包位置」輸入框。在此處輸入:應用程序的存儲位置,注意是UNC路徑。\\計算機名\共享文件夾。——確定。
發布應用程序
7、回到「軟體安裝「——新建——「程序包」。
8、請選擇用於練習的安裝程序包——單擊「打開」。
9、請選擇「已發行」——確定。
安裝被發布的應用程序
1、利用域用戶或組織單位用戶來登錄
2、開始——設置——控制面板——「添加/刪除程序」。
3、添加新程序——從網路添加程序(就會顯示出已經發布的應用程序)。
4、選擇要安裝的應用程序——單擊「添加」——就會安裝此應用程序。
測試自動修復應用程序功能
1、請找到應用程序的安裝位置。
2、刪除此應用程序的安裝文件夾。
3、以應用程序發布用戶重新登錄。
4、運行刪除的應用程序,會發現系統會自動重新再安裝應用程序。
二、給用戶指派應用程序。
給用戶指派應用程序與給用戶分布應用程序的方法基本一致
1、在一台伺服器上建立一個共享文件夾。
2、設置默認程序包位置
3、給用戶指派應用程序,在選擇部署方法是:將已經「已發行」改為「已指派」測試被指派的應用程序
用戶登錄後,可以在開始——設置——控制面板——添加/刪除應用程序——添加新程序,會發現被指派的應用程序已經安裝,但實際是「廣告」,並沒有真正的安裝起來。
測試自動修復應用程序功能
這個功能與測試自動修復已發布的應用程序功能相似。
三、給計算機指派應用程序
活動目錄用戶和計算機——域或組織單位——屬性——組策略——選定GPO——計算機配置——軟體設置——軟體安裝。其它的地方與給用戶指派應用程序相似。
1、改變應用程序的部署的類型。
2、取消被部署的應用程序。在被部署的應用程序單擊滑鼠右鍵——所有任務——刪除。
3、設置當安裝此應用程序時,是否出現完整的安裝界面,或者只顯示部分的界面。在被部署應用程序上單擊滑鼠右鍵——屬性——部署。
4、將應用程序升級:在被部署的應用程序單擊滑鼠右鍵——屬性——升級——添加
□文件夾重定向
可以利用組策略將一些WIN2000內的特殊文件夾的存儲位置,重定向到網路上的其他內。所謂的特殊文件夾,是指如「我的文檔」、「my pictures」等數據的存儲位置。一般情況下,這些文件夾是在本地計算機內,可以通過「我的文檔」——「屬性」——「目標文件夾」指定網路上的其他計算機內。
通過以下兩種方式來重定向
1、針對每個用戶設置,也就是將每個用戶的文件夾重定向。
2、針對某個組設置,用戶的文件夾重定向。也就是將某個組內的所有
以「我的文檔」文件夾說明如何將文件夾重定向,並且是針對某個組進行設置。
1、活動目錄用戶和計算機——USERS組織單位內建立user1、user2、然後建立一個安全,例如:testgroup、
2、在任何一台伺服器內建立一個文件夾,例如XOCUMENTS,這個文件用來存儲用戶的「我的文檔」數據。
3、將文件夾設置為共享。共享名與文件夾名相同即可。
4、通過「活動目錄用戶和計算機」——域名單擊右鍵——屬性——組策略——選定GPO——編輯——用戶配置——WINDOWS配置——文件夾重定向——MY DOCUMENTS。
5、在「MY DOCUMENTS」單擊滑鼠右鍵——屬性——目標——「設置」處選擇「高級——為不同的用戶組指定位置」——單擊「添加」。
6、出現添加「指定組和位置」對話框。請「安全組成員身份」處輸入組名稱,然後在目標文件夾位置「處輸入存儲此組每個用戶的「我的文檔」的文件夾路徑UNC。——「確定」完成後。
7、注銷,利用TESTGROUP組內的用戶USER1登錄,「我的文檔」文件夾改為上面所設置的路徑。
將用戶的「我的文檔」文件夾重定向到網路伺服器內有以下的優點。
1、無論用戶到網路上任何一台計算機登錄域,都可以訪問到該文件夾。
2、這些存儲在伺服器內的數據,可能信息部門的定期定期備份,將其備份存儲起來,讓用戶的數據多一份保障。
3、可能在伺服器上限額配置用戶的「我的文檔」。
如果「我的文檔」與*作系統在同個硬碟內,則將其重定向到其他的硬碟後,即使*作系統重新安裝,對「我的文檔」文件夾內的數據影響也會比較小。
⑵ [轉]如何在 windows 2003域中部署軟體
要發布或分配計算機程序,必須在發布伺服器上創建一個分發點:1. 以管理員身份登錄到伺服器計算機。2. 創建一個共享網路文件夾,將您要分發的 Microsoft Windows 安裝程序包(.msi 文件)放入此文件夾。3. 對該共享設置許可權以允許訪問此分發程序包。4. 將該程序包復制或安裝到分發點。要創建一個用以分發軟體程序包的組策略對象 (GPO),請執行以下操作:1. 啟動「Active Directory 用戶和計算機」管理單元,方法是:單擊「開始」,指向「管理工具」,然後單擊「Active Directory 用戶和計算機」。2. 在控制台樹中,右鍵單擊您的域,然後單擊「屬性」。3. 單擊「組策略」選項卡,然後單擊「新建」。4. 為此新策略鍵入名稱,然後按 Enter。5. 單擊「屬性」,然後單擊「安全」選項卡。6. 對於您不希望應用該策略的安全組,請單擊以清除與其對應的「應用組策略」復選框。7. 對於希望應用該策略的組,單擊以選中與它們對應的「應用組策略」復選框。完成後,單擊「確定」。要將一個程序分配給運行 Windows Server 2003、Windows 2000 或 Microsoft Windows XP Professional 的計算機,或分配給正在登錄到這樣的一個工作站的用戶,請按照下列步驟操作:1. 啟動「Active Directory 用戶和計算機」管理單元,方法是:單擊「開始」,指向「管理工具」,然後單擊「Active Directory 用戶和計算機」。2. 在控制台樹中,右鍵單擊您的域,然後單擊「屬性」。3. 單擊「組策略」選項卡,選擇您想要的組策略對象,然後單擊「編輯」。4. 在「計算機配置」下,展開「軟體設置」。5. 右鍵單擊「軟體安裝」,指向「新建」,然後單擊「程序包」。6. 在「打開」對話框中,鍵入所需共享安裝程序包的完整統一命名約定 (UNC) 路徑。例如 \\file server\share\file name.msi。重要說明:不要使用瀏覽按鈕訪問該位置。確保使用共享安裝程序包的 UNC 路徑。7. 單擊「打開」。單擊「分配」,然後單擊「確定」。該程序包將列在「組策略」窗口的右窗格中。8. 關閉「組策略」管理單元,單擊「確定」,然後退出「Active Directory 用戶和計算機」管理單元。9. 當客戶端計算機啟動時,這個經管理的軟體程序包將自動安裝。------- 悠悠白薯 嗯,關於軟體部署,您還可以使用sms來做。
⑶ 如何為加入域(win2003)的客戶端(xp)統一部署軟體,或統一安裝軟體
可以使用組策略來部署,登錄域控打開管理工具的以下路徑:AD用戶與計算機-右擊屬性-組策略-打開默認域策略(其實就是那個default domain policy)計算機配置-軟體安裝,右鍵新建程序包,指定程序包的路徑(這里必須為UNC路徑,因為是面對網路用戶的,也就是\\192.168.0.10\XX這種類型,就算是你本地也必須以這種方式來做),然後右鍵-指派就可以安裝到加入域的計算機上了,如果只想部分計算機安裝可以用OU策略來布署,效果一樣,但需要把相應計算機拉進OU,但這種委派方法需要文件後綴為MSI的軟體才能安裝,你可以找一個EXE轉MSI的程序,如果你沒有我可以發給你,希望我的回答對你有幫助,有其他問題歡迎追問。
我本軍團:助人為本,以本會友
⑷ thinkphp3.1 二級域名部署和各個二級域名的URL路由設置 ,配置文件怎麼寫
http://doc.thinkphp.cn/manual/sub_domain_deploy.html
ThinkPHP支持分組的二級域名部署,該功能可以使項目中的多個分組呈現為二級域名的形式,例如經過配置二級域名部署,可以把:
http://domain.com/index.php/Admin/或者http://domain.com/Admin/
變為 http://admin.domain.com/ 訪問方式。
先配置域名, 以 apache為例 , 配置如下:
#主域名
DocumentRoot D:\htdocs\www
ServerName domain.com
#子域名
DocumentRoot D:\htdocs\www
ServerName admin.domain.com
ServerAlias *.domain.com
然後配置host, 以windows為例編輯C:\WINDOWS\system32\drivers\etc\hosts 文件,增加下面兩行:
127.0.0.1 domain.com
127.0.0.1 admin.domain.com
接下來修改程序的配置文件config.php如下
'APP_GROUP_LIST' => 'Home,Test,Admin',
'DEFAULT_GROUP' =>'Home',
'APP_SUB_DOMAIN_DEPLOY'=>1, // 開啟子域名配置
/*子域名配置
*格式如: '子域名'=>array('分組名/[模塊名]','var1=a&var2=b');
*/
'APP_SUB_DOMAIN_RULES'=>array(
'admin'=>array('Admin/'), // admin域名指向Admin分組
'test'=>array('Test/'), // test域名指向Test分組
),
3
⑸ 域中軟體發布是怎麼布置的
轉載於 http://hi..com/fir_step/blog/item/35a8c71fd3b30566f724e4ca.html 域控制器中的軟體發布 2008-05-21 13:32 轉: http://networking.ctocio.com.cn/tips/289/7757289.shtml
打造RIS伺服器 軟體在區域網中自動安裝作者: 甘肅/老五, 出處:IT專家網,責任編輯: 董柱, 2008-01-07 14:18 在區域網中,工作站無休止地進行軟體安裝、升級、維護、刪除操作,這些操作對網路管理員來說是龐大的工作量,同時,這些操作也可能產生安全問題。無論在企業,學校,或是網吧,網路管理員都希望有一種軟體分發功能來簡化這些復雜的操作。如果你們的區域網是域環境的話,那麼只需在域控制器上部署RIS服務,就可以使工作站的軟體安裝變得輕松自如且安全無憂。下面我就詳細演示從軟體封裝到RIS配置以及軟體分發的詳細過程。 【IT專家網獨家】在區域網中,工作站無休止地進行軟體安裝、升級、維護、刪除操作,這些操作對網路管理員來說是龐大的工作量,同時,這些操作也可能產生安全問題。無論在企業,學校,或是網吧,網路管理員都希望有一種軟體分發功能來簡化這些復雜的操作。如果你們的區域網是域環境的話,那麼只需在域控制器上部署RIS服務,就可以使工作站的軟體安裝變得輕松自如且安全無憂。下面我就詳細演示從軟體封裝到RIS配置以及軟體分發的詳細過程。一、軟體封裝要想使用軟體發布功能,那麼對軟體是有一定的要求的,對於那些以EXE等格式的文件是無法被發布的,必須將軟體打包成MSI程序包。在一些軟體中已經自帶了MSI程序包,例如Microsoft Office 2000,我們打開其安裝光碟就可以發現其中有一個DATA.MSI文件。但並不是所有的軟體都帶有MSI程序包,在這種情況下要發布的話,可以有兩種選擇。要麼是使用其它軟體來製作MSI程序包,要麼編寫.ZAP文件,下面我們將向大家簡單介紹這兩種方法。1.製作MSI程序包製作MSI程序包的軟體很多,我以微軟的SWIADMLE.MSI為例進行說明:第一步:雙擊打開Windows 2000/2003 Server的安裝光碟,進入「\valueADD\3RDDARTY\MGMT\WINSTLE」目錄,雙擊其中的「SWIADMLE.MSI」文件即可啟動安裝程序,安裝過程不需要我們做任何設置,只需要等待一段時間即可。完裝完畢,我們在「開始」菜單中發現多出了「VERITAS oftware」,這就是我們安裝之後產生的程序組。(圖1)第二步:運行「VERITAS oftware」中的ERITAS Discover,其首先對系統進行掃描,獲取當前系統的「快照」如圖2,等掃描完畢,然後再安裝要製作MSI格式程序包的軟體,一路按照向導生成MSI程序包。(圖2)2.製作ZAPZAP格式的程序包需要我們手工來編寫該文件:例如我要製作一個Phtoshop的程序包,那麼就得先進入Phtoshop源文件所在文件夾,並新建一TXT文本文件,向其中輸入:[Application]FriendlyName = "Phtoshop"SetupCommand = "setup.exe"DisplayVersion = CS3Publisher = Adb其中SetupCommand = "setup.exe"是表示執行該目錄下的Setup.exe文件,DisplayVersion=CS3是軟體的版本號,而Publisher=Adb則是說明發布公司了。對於其它軟體讀者可以根據實際情況改變裡面的內容。確認內容無誤後,將其命名為Setup。並在「文件夾選項」中設置取消「隱藏已知文件類型的擴展名」選項,然後將該文件的擴展名改為ZAP,這樣一個ZAP程序包就製作好了。
二、RIS配置1.共享文件在伺服器上新建一文件夾,將安裝文件放置在該文件夾內。為了保證網路內的其它用戶或計算機能夠讀取文件夾里的安裝文件,我們需要將文件夾共享出來。在存放有安裝文件的文件夾上右擊,在彈出的菜單中選擇「共享」,選中「共享該文件夾」選項,並設置一下共享名。在默認情況下共享文件夾對「Everyone」組的用戶具有完全控制的許可權,這從安全形度來講是極不安全的,因此需要在共享設置選項卡中點擊「許可權」按鈕,在彈出的共享許可權對話框中取消取限列表中的「完全控制」、「更改」等許可權,只保留「讀取」即可(如圖3)。小提示:不希望賦予每一個用戶讀取許可權的話,那麼我們可以在「名稱」中將「Everyone」組選中,然後點擊右側的「刪除」按鈕,然後再點擊「添加」按鈕有針對性的選擇可以訪問的用戶。2.建立OU通過活動目錄我們可以對域內所有的計算機或用戶都分發同樣的軟體!這對於一些公共程序來說是非常方便的,但是在實際的應用過程中,我們碰到的情況並不是這樣,往往是將軟體分發給網路內部分計算機或用戶,這樣我們就不能針對整個域來分發軟體,而應針對某個組織單元來分發。在管理工具中打開「Active Directory用戶或計算機」,選中相應的域名,然後點擊「操作」按鈕,在彈出的菜單中選擇「新建」菜單中的「組織單元」(如圖4),在打開的「新建對象—組織單元」對話框中輸入組織單元的名稱,並點擊「確定」按鈕,這樣我們就可以在域名下方看到我們新建立組織單元名稱。但是目前新建立的組織單元中沒有任何對象,如果我們針對該組織單元發布軟體,當然是不能起到實際作用的。因此我們需要向新建立的組織單元中添加相應的對象。向組織單元中添加對象的方法主要有兩種,一是直接新建,雙擊打開建立的組織單元,然後在右側的空白區域右擊,在彈出的快捷菜單中選擇「新建」,這個時候我們就可以根據自己的需要來選擇新建「計算機」還是「用戶」了。另外一種方法是將已添加的用戶或計算機直接移過來。在「Computers」或「Users」中選中相應的對象,然後右擊,在彈出的菜單中選擇「移動」,在打開的對話框中選擇移動的目的地(如圖5),也就是我們剛剛創建的組織單元。至此我們就完成了軟體發布應用對象的添加。
三、發布軟體至此我們進入真正的軟體發布階段了。右擊新建立的組織單元,在彈出的對話框中選擇「屬性」菜單,在打開的屬性對話框中切換到「組策略」選項卡,點擊「新建」按鈕,然後在「組策略對象鏈接」列表中輸入建立的GPO名稱(如圖6)。然後將其選中,點擊「編輯」按鈕,打開組策略配置工具,在工具的左側是配置的具體項目,我們發現其分為計算機配置和用戶配置這兩項,並且在這兩項下面都有軟體配置,那麼我們到底採用哪一個呢?這就要看我們應用的范圍了。如果我們採用計算機配置,那麼將在計算機啟動時執行我們的軟體分發,而不管當前登錄用戶的身份是誰;相反的如果採取用戶配置,那麼不管該用戶在域內哪一台機器登錄都執行軟體分發,與登錄的計算機無關,這就要看我們軟體發布應用的對象了。根據實際的應用選擇其中的一項,然後在「軟體設置」下選擇「軟體安裝」,然後在該項上右擊,在彈出的對話框中選擇「新建」→「程序包」(如圖7),在出現的「打開」文件對話框左側選擇「網上鄰居」,然後從網路上找到自己存放安裝程序的共享文件夾,打開其中的MSI文件。小提示:從網上鄰居打開安裝程序包,是為了保證網路里的用戶或計算機都能夠找到共享文件夾,如果直接在「我的電腦」里打開的話,那麼組織單元的應用對象將同樣在本機的「我的電腦」中查找,而不到存放程序包的文件夾中去運行安裝文件了。因此正確的路徑方式應使用本地計算機的 UNC 路徑,即 \\伺服器名\共享名\路徑\文件名.msi。選中要發布的軟體之後,即會出現部署對話框,在這里一共有三個選擇,在通常情況下我們只選擇「指派」或「發布」中的一個(如圖8)。其中如果選擇「指派」選項,那麼在進行軟體分發時將在「開始」中產生快捷圖標,我們只需要點擊程序即可以自動安裝服務端分發的軟體;而「分發」則不會在「開始」中產生快捷圖標,只是在「控制面板」中的「添加/刪除程序」中產生相應的項目給用戶安裝,並且此項設置只對組織單元中的用戶起作用,如果要將軟體分發於計算機,那麼只有選擇「指派」了。另外這兩個選項有一個共同的特點,那就是支持自動激活安裝,例如管理員分發了「Photoshop」程序,那麼用戶只需要點擊Pho文件就能自動的安裝分發的軟體。
四、軟體安裝經過上述在DC(域控制器)中的設置後,軟體就會被分發到lw.com域中的所有工作站上了。我們在其中一台主機登錄域,當用戶登錄域後,只要點擊「添加/刪除程序」窗口中的「添加新程序」按鈕,就會立即在「從網路添加程序」列表中列出從DC(域控制器)中分發出來的「Adminpak.msi」程序了。點擊「添加」按鈕則可以立即進行程序的安裝。(圖9)五、技巧補遺1.修改分發屬性已經進行的軟體分發還可以修改嗎?當然可以了,右擊組策略中已經發布的軟體,在彈出的對話框中選擇「屬性」,在這里我們就可以進行具體的調整名稱、部署的類型等設置了。(1).「常規」選項卡從圖中我們可以看到用來發布或分配的軟體包的相關信息民,包括產品的版品、發行者等資料,還可以自已定義一個名稱。(如圖10)(2).「部署」選項卡在這里進行的工作就多了,首先讀者可以根據我們上面對「發行」和「指派」的理解,來選擇一個符合自己要求的部署類型;在部署選項中還有三個項目供我們設置,其中默認狀態下已選中「通過擴展名激活自動安裝該應用程序」這個選項的作用我相信讀者應該都明白其作用的,如果選中「當這個應用程序不再處於管理范圍內時,將其卸載」選項,那麼當我們取消指定的組策略設置時,將刪除發布的應用程序,最後一個選項「不要在添加/刪除程序控制面板中顯示這個程序包」的作用也很明顯,在這里不再多述(如圖11)。另外在「安裝用介面選項」中有兩個不同的選項供我們選擇,通常情況下建議大家選擇「基本選項」這樣將不需要用戶進行參與。如果我們要進行其它高級部署的話,那麼可以點擊「部署」選項卡頂部的「高級」按鈕,打開「高級部署選項」,通常情況下我們都要選中「部署這個程序包時忽略語言」選項。
2.升級已發布的軟體當我們部署的軟體出現新版本時,我們就可以對組織單元中的對象已經發布的軟體進行升級了。當然在升級之前首先安照前面的方法建好相應的軟體分發包,然後打開原發布軟體的屬性對話框,切換到「升級」選項卡,點擊添加」按鈕,在打開的「添加升級程序包」選項卡中選擇相應的程序包來源,如果選擇「某個特定GPO」選項的話,那麼就需要點擊「瀏覽」按鈕來選擇要必要的組策略對象,然後返回「添加升級程度包」對話框。如果執行的操作是安裝新版本軟體的話,那麼就需選中「卸載現有程序包,然後安裝升級程序包」,相反的如果僅僅是對分發的軟體執行升級的話,那麼就需要選中「程序包可以升級現有程序包」選項了,然後單擊「確定」(如圖12)。如果希望應用到的組織單元內的所有對象都強制升級我們發布的軟體包的話,那麼在退回到「升級」選項卡時,還需要選中「現有程序包所需的升級」選項,使其強制執行理新。同樣的道理如果我們要對應用軟體包的修改,那麼我們就可以在其屬性的「修改」選項卡中點擊「添加」按鈕,來選擇轉換文件「*.MST」,相反的如果是刪除軟體包的修改,那就簡單多了,只需要在修改列表中選中相應的文件,然後將其刪除即可。總結:充分利用域環境通過RIS進行軟體的分發,可以極大地解放管理員。但是具體採用哪種方案要根據不同的環境進行選擇,最合適的才是最好的。
⑹ 各位懂域配置的進來看看吧!看看這怎麼回事,怎麼軟體部署會出現這種問題
你發布的軟體是什麼格式的?如果是exe的話,那必須有個引導的文件才可以!
因為微軟只能提供兩種格式的軟體發布!
建議去網上找個該引導文件的格式獲取圖書館找吧!
我好久都沒弄AD了,所以具體的忘記了!
請不要見怪!
希望採納!謝謝!
⑺ 域用戶配置文件設置
細化一樓
①進入管理員用戶
②右鍵點擊每個用戶的配置文件
③【屬性】→【安全】選項卡
④添加或刪除用戶的訪問讀寫許可權
⑻ 域環境下,win7和XP的用戶配置文件問題
這個問題,可以明確的告訴你,是不行的
因為XP和WIN7的配置文件是有區別的,所以微軟才會做出這樣的設置