Как удаленно установить программу на компьютер в домене
Обновлено: 21.11.2024
WMI (инструментарий управления Windows) часто используется для управления системами Windows с помощью различных графических утилит — реализации стандарта объектно-ориентированного управления WBEM. Вы можете использовать wbemtest.exe как графическую утилиту для работы с WMI. Для работы с WMI из консоли создан wmic.exe. Мы будем использовать WMIC удаленно с учетными данными администратора домена, чтобы сканировать список узлов (ПК/ноутбуки) и устанавливать программное обеспечение, не прерывая работу пользователя. Хотя есть несколько продвинутых способов выполнить эту задачу, мы рассмотрим самый простой способ: установочный файл MSI, не требующий опций, находится на локальном диске каждого удаленного пользователя.
1. Список компонентов программного обеспечения WMI
Инструменты WMI устанавливаются по умолчанию и включают следующие компоненты:
- Wmimgmt.msc — это оснастка MMC, позволяющая управлять системой WMI на выбранном компьютере.
- Winmgmt.exe — это инструмент консоли управления WMI. Выполняет те же действия, что и консоль MMC wmimgmt.msc. Кроме того, Windows 2000 является исполняемым служебным файлом WMI в системе. Для запуска из консоли используется параметр /exe (winmgmt.exe /exe). Начиная с Windows XP исполняемый файл WMI представляет собой библиотеку wmisvc.dll, которая загружается с помощью хост-контроллера svchost.exe (общий хост-процесс для служб Win32). В Windows 7-10 winmgmt.exe позволяет настроить службу WMI как для группы SVChost под именем netsvcs, так и для отдельной группы Winmgmt. В Windows 10 группировка служб, запускаемых с помощью svchost.exe, практически не используется — у большинства служб есть свой процесс svchost.exe.
- Wbemtest.exe — это графическая утилита для интерактивной работы с WMI. Удобно для тестирования классов и методов, просмотра свойств и т. д.
- Wmic.exe — консольная утилита для вызова объектов и методов WMI (консоль WMI) — присутствует только в Windows XP и более поздних версиях Windows.
- Mofcomp.exe — это компилятор файлов MOF. Он используется для расширения репозитория WMI и тонкой работы с библиотекой классов WMI, а также для обнаружения и исправления ошибок данных репозитория.
Основным каталогом данных WMI для стандартной установки Windows является C:\Windows\System32\wbem.
2. Различные режимы запуска WMIC
WMIC можно использовать как в интерактивном, так и в пакетном режиме. Интерактивный режим удобен, когда оператор вводит последовательность команд WMIC, работая непосредственно за компьютером. Пакетный режим предназначен для запуска WMIC из пакетного файла или используется, когда требуется одна команда.
Интерактивный режим
Чтобы запустить WMIC в интерактивном режиме, в окне "Пуск – Выполнить" или в командной строке введите:
Появится запрос:
(роль WMIC по умолчанию root \ cli).
По запросу вы можете ввести псевдоним, команду или переключатель, а также /? для отображения справочной информации.
Чтобы выйти из интерактивного режима, вы можете использовать команду "Выход" или "Выход".
Чтобы получить информацию об использовании WMIC в пакетном режиме, введите:
Ключ /? обеспечивает вывод справки (в этом случае управление будет возвращено в командную строку операционной системы). В пакетном режиме, а также в интерактивном режиме вы можете использовать псевдонимы, переключатели и команды.
3. Загрузите командную оболочку с соответствующими правами доступа
Хотя инструкции WMIC могут быть предоставлены с соответствующими учетными данными перед началом работы, обычно рекомендуется избегать ввода пароля открытым текстом (кто оглядывается через плечо;)). Мы выполним команду runas следующим образом:
runas /user:[email protected] cmd,
который запросит у нас учетные данные нашей учетной записи администратора домена. В случае успешной аутентификации мы получим шелл, работающий от имени администратора.
4. Войдите в WMIC удаленно, чтобы установить программное обеспечение
Одним из приятных преимуществ WMIC является то, что он может работать с любого компьютера. В нашей административной оболочке мы собираемся ввести wmic, а затем нажать кнопку Enter. (Примечание: мы могли бы перейти к WMIC напрямую из команды runas... это просто прерывает шаги).
5. Вызов установки (для одной машины)
Основная проблема заключается в том, что отдельные пакеты MSI будут иметь разные «параметры». Чтобы упростить наш пример, мы выполняем установку с MSI, которая не требует никаких опций. Мы введем вызов настройки, как показано ниже. Мы введем вызов установки следующим образом:
> /node:exampleremotemachine вызов продукта install true, “” , “c:\PathToYour\File.msi”
Если мы не введем недействительный узел wmic, нас попросят подтвердить в следующем формате:
Выполнить (Win32_Product) ⇨ Установить() (Да/Нет)?
На что мы должны ответить да (y) для подтверждения. Если ваш пакет MSI, совместимый с WMI, был успешно установлен, вы должны увидеть что-то вроде следующего:
Выполнение метода успешно.
экземпляр __PARAMETERS
6. Вызов установки (для получения списка машин):
Мы будем использовать функцию WMIC для обработки плоского текстового файла в качестве входных данных для узлов, чтобы выполнить эту установку в списке машин (в нашем примере, хранящемся на жестком диске локального администратора в C:\computers.txt) с помощью выполнив следующую команду:
> /node::@"c:\computers.txt" вызов продукта установить true,"" , "c:\PathToYour\File.msi
Который будет перебирать список в computer.txt… пропуская недопустимые узлы (например, машина выключена) и запрашивая подтверждение установки для каждой машины.
Хотя существует мнение о довольно скудной документации wmic, большинству пользователей достаточно инструкций на официальном сайте Microsoft для развертывания ПО или создания wmic list установленного ПО.
Рассмотрите возможность использования Action1 для удаленного развертывания программного обеспечения, если:
- Вам необходимо выполнить действие на нескольких компьютерах одновременно.
- У вас есть удаленные сотрудники с компьютерами, не подключенными к вашей корпоративной сети.
Action1 – это облачная платформа для управления исправлениями, развертывания программного обеспечения, удаленного рабочего стола, управления ИТ-активами, управления конечными точками и составления отчетов о конфигурации конечных точек.
Недавно я рассказал, как создать собственный домен Windows и как распространить групповую политику на компьютеры домена. Сегодня мы рассмотрим, как удаленно установить программное обеспечение Windows на компьютеры вашего домена с помощью групповой политики.
Раньше мне приходилось устанавливать приложения непосредственно на компьютер каждого пользователя. Это отнимало много времени, если не сказать больше. Затем я начал использовать Dameware для Windows 2000, которая помогала мне удаленно устанавливать приложения. Он был далеко не бесплатным и его было сложно использовать.
Затем появился удаленный рабочий стол с Windows XP Professional, и я смог удаленно войти на каждый компьютер и установить приложения Windows. Это все еще занимало время. Теперь я могу автоматически назначать приложения компьютерам. Я также могу назначать приложения пользователям, поэтому независимо от того, где они находятся в моем домене, у них будет необходимое программное обеспечение.
Я удаленно устанавливаю наше программное обеспечение Windows Microsoft Office и покажу вам, как это сделать. Приложение, которое вы хотите установить, должно иметь файл MSI для его развертывания. Файл MSI — это просто установщик Microsoft. Если у вас его нет, есть способы его создания. Когда у вас есть файл MSI, мы можем создать шаблоны ответов, чтобы выбрать варианты, которые мы хотим выбрать. Это помогает нам настраивать установки, сохраняя при этом их автоматизацию.
Когда вы имеете дело с тысячами компьютеров с сотнями различных требований, это необходимо. Теперь мы можем использовать наши подразделения или организационные подразделения для развертывания приложений.
Давайте откроем наших пользователей и учетные записи Active Directory.
Выберите, для кого вы хотите развернуть приложения. Щелкните правой кнопкой мыши это подразделение и выберите свойства.
Затем щелкните вкладку групповая политика в правом верхнем углу окна, а затем нам нужно нажать открыть, чтобы перейти к интерфейсу управления.
Что бы ни было в выбранной вами организационной единице, компьютеры или пользователи, все они будут затронуты. В этой ситуации это означает, что на нем будет развернуто программное обеспечение.
Далее мы попадем на этот экран:
Это называется экраном управления групповой политикой. Подразделение, которое вы выбрали двумя шагами назад, будет выделено слева, а все назначенные ему политики появятся на правой панели. Вы можете видеть, что у меня есть объект групповой политики под названием OfcStd, который является моим сокращением для Office Standard.
Эта групповая политика развертывает стандартный пакет Office 2003 на компьютерах в этом подразделении. Теперь давайте посмотрим, как это сделать с нуля.
Нажмите правой кнопкой мыши на организационной единице и выберите создать и связать здесь объект групповой политики.
Это приведет вас к экрану, который попросит вас назвать ваш объект групповой политики. Это выглядит так:
Назовите объект групповой политики так, чтобы было легче понять, что он делает. Я назвал свою установку тестовой программой. Это приведет нас к тому же экрану с добавленным новым пустым объектом групповой политики. Вам нужно будет щелкнуть по нему правой кнопкой мыши и выбрать редактировать следующим образом:
После нажатия редактировать мы окажемся в редакторе объектов групповой политики.В зависимости от того, хотите ли вы, чтобы программное обеспечение было назначено компьютеру или пользователю (компьютер всегда будет устанавливаться на один и тот же компьютер, и пользователь будет следовать за пользователем на любой машине, которую они используют). Разверните либо конфигурацию компьютера "“> настройки программного обеспечения, либо настройки программного обеспечения конфигурации пользователя, как показано ниже:
После нажатия на элемент установки программного обеспечения под папкой настроек программного обеспечения вы увидите следующее:
Щелкните правой кнопкой мыши на правой панели и выберите новый "“> пакет, как показано выше.
Я выбрал стандартный установщик Office 2003 под названием STD11.msi. и я сделал. Это действительно так! Вы развернули свой первый программный пакет. Представьте, сколько времени это может сэкономить при правильном использовании!
Теперь вы можете протестировать его, войдя в систему как пользователь в этом подразделении, если вы выберете конфигурацию пользователя выше. Если вы выберете конфигурацию компьютера, вы будете использовать компьютер в этой OU. Иногда требуется перезагрузка, а в крайнем случае две, чтобы увидеть установку. В случае успеха вы увидите экран сразу после входа в систему, сообщающий вам, что он устанавливает ваши приложения. Насколько это круто?
Как удаленно установить программное обеспечение Windows? Есть ли у вас какие-либо советы или рекомендации для нас?
Подпишитесь на нашу рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
- В адресной книге Viewer выберите подключение (или несколько подключений), которое вы хотите обработать с помощью инструмента удаленной установки.
- Выберите вкладку "Инструменты" и нажмите "Удаленная установка" на панели инструментов.
- Откроется окно средства удаленной установки. Выберите желаемый тип подключения и действие, а также укажите путь к пакету хоста, нажав кнопку Обзор. Подробнее об этих параметрах см. ниже.
- Убедитесь, что удаленные компьютеры, к которым вы хотите применить действие, выбраны на вкладке "Список подключений":
- Нажмите «Обработать действие». Ход выполнения действия будет отображаться на вкладке Журнал действий: ол>р>
- Безопасность Windows NT. Подключение к удаленному компьютеру с помощью общего ресурса admin$. Вы должны иметь права локального администратора на удаленном ПК. Типичным примером использования этого параметра является «установка с помощью рассылки» узла на удаленный компьютер в вашей сети.
- Безопасность удаленных утилит Подключитесь к удаленному компьютеру с помощью удаленных утилит. Типичным примером использования этого параметра является обновление удаленных узлов через Интернет.
- Установить/обновить хост — установить или обновить удаленный хост
- Удалить хост — удалить хост с выбранных удаленных компьютеров.
- Запустить/перезапустить хост — запустить или перезапустить удаленный хост
- Остановить хост – остановить службу удаленного хоста.
- Обновить хост – обновить/обновить удаленный хост.
- Удалить хост — удалить хост с выбранных удаленных компьютеров.
- Остановить хост – остановить службу удаленного хоста.
- Загрузите инструмент PSexec;
- Загрузите пакет MSI приложения, которое вы хотите установить;
- Убедитесь, что брандмауэр Windows 10 на удаленном компьютере не блокирует трафик «Общий доступ к файлам и принтерам»;
- Вам необходимо иметь пароль учетной записи администратора на целевом ПК, если он не находится в том же домене;
Тип подключения
Выберите способ подключения к удаленному ПК:
Меню действий
Выберите, какое действие выполнить над выбранными удаленными компьютерами. Параметры, доступные в меню «Действие», зависят от того, что вы выбрали в поле «Тип соединения»:
Безопасность Windows NT:
Безопасность удаленных утилит:
Указать пакет MSI хоста
Необходимо выбрать файл .msi хоста, с помощью которого будет выполняться установка или обновление. Это может быть стандартный пакет или ваш собственный пакет, который вы подготовили с помощью стандартного параметра конфигурации MSI.
Важно!
Если вы используете стандартный установщик, обязательно загрузите последнюю версию (постоянная ссылка). Аналогичным образом, если вы используете пользовательский пакет, убедитесь, что вы создаете его на основе самого последнего ванильного пакета.
Кнопка настройки параметров
Обработать действие
Нажмите «Обработать действие», чтобы запустить любое действие, выбранное в поле «Действие».
Совместимость с Windows XP:
Если Windows XP установлена на каком-либо удаленном компьютере из вашего списка, вам следует отключить простой общий доступ к файлам в Windows XP. Для этого перейдите в Панель управления ➝ Свойства папки ➝ Просмотр и снимите флажок Простой общий доступ к файлам.
Совместимость с Windows 7/Vista:
Рекомендуется отключить UAC (управление доступом пользователей) для сетевых подключений. В реестре Windows откройте раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] и создайте новое значение DWORD "LocalAccountTokenFilterPolicy"=dword:00000001< /p>
Если вы ищете способ установить программу или приложение на удаленный компьютер в вашей сети, не мешая работе пользователя, в этой статье я покажу вам, как это сделать.
Существует множество способов удаленной установки; в этой статье я покажу вам, как это сделать с помощью инструмента PSexec
Инструмент PSExec — это бесплатный инструмент Microsoft, который позволяет выполнять программы и команды в других системах с полной интерактивностью для консольных приложений без ручной установки клиентского программного обеспечения.
Предпосылки:
Вот необходимые условия, которые необходимо учитывать для успешной удаленной установки.
Шаг 1:
Загрузите инструмент PSExec с веб-страницы Microsoft, затем извлеките исполняемый файл в папку (например, C:\SysinternalsSuite\)
Шаг 2:
Загрузите пакет MSI приложения, которое вы хотите установить.
Важно. Не загружайте установщик Setup.exe. Это не будет работать корректно в сценариях удаленной установки.
Допустим, вы хотите установить браузер Google Chrome.
Вам необходимо загрузить пакет MSI со страницы загрузки Chrome;
Шаг 3:
Убедитесь, что брандмауэр удаленного компьютера разрешает трафик "Общий доступ к файлам и принтерам".
Шаг 4:
PSExec запустит установщик GoogleChromeStandaloneEnterprise64.msi на удаленном компьютере, который установит Google Chrome в тихом режиме (/qn), не прерывая работу конечного пользователя.
Читайте также: