Установка msi через gpo

Обновлено: 02.12.2024

В этой статье описывается, как использовать групповую политику для автоматического распространения программ на клиентские компьютеры или пользователей.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 816102

Обзор

Вы можете использовать групповую политику для распространения компьютерных программ следующими способами:

Вы можете назначить распространение программы пользователям или компьютерам. Если вы назначаете программу пользователю, она устанавливается, когда пользователь входит в систему. Когда пользователь впервые запускает программу, установка завершается. Если вы назначаете программу компьютеру, она устанавливается при запуске компьютера и доступна для всех пользователей, которые входят в систему на компьютере. Когда пользователь впервые запускает программу, установка завершается.

Вы можете опубликовать дистрибутив программы для пользователей. Когда пользователь входит в систему, опубликованная программа отображается в диалоговом окне «Установка и удаление программ», откуда ее можно установить.

Для автоматической установки программы групповой политики Windows Server 2003 требуются клиентские компьютеры под управлением Microsoft Windows 2000 или более поздней версии.

Создать точку распространения

Чтобы опубликовать или назначить компьютерную программу, создайте точку распространения на сервере публикации, выполнив следующие действия:

  1. Войдите на сервер как администратор.
  2. Создайте общую сетевую папку, в которую вы поместите пакет установщика Windows (файл .msi), который хотите распространить.
  3. Установите разрешения для общего ресурса, чтобы разрешить доступ к пакету распространения.
  4. Скопируйте или установите пакет в точку распространения. Например, чтобы распространить файл .msi, запустите административную установку ( setup.exe /a ), чтобы скопировать файлы в точку распространения.

Создать объект групповой политики

Чтобы создать объект групповой политики (GPO) для распространения программного пакета, выполните следующие действия:

  1. Запустите оснастку «Пользователи и компьютеры Active Directory». Для этого нажмите «Пуск», выберите «Администрирование», а затем щелкните «Пользователи и компьютеры Active Directory».
  2. В дереве консоли щелкните правой кнопкой мыши свой домен и выберите "Свойства".
  3. Перейдите на вкладку "Групповая политика" и нажмите "Создать".
  4. Введите имя новой политики и нажмите клавишу ВВОД.
  5. Нажмите "Свойства", а затем перейдите на вкладку "Безопасность".
  6. Снимите флажок "Применить групповую политику" для групп безопасности, к которым вы не хотите применять эту политику.
  7. Установите флажок "Применить групповую политику" для групп, к которым вы хотите применить эту политику.
  8. Когда закончите, нажмите "ОК".

Назначить пакет

Чтобы назначить программу компьютерам под управлением Windows Server 2003, Windows 2000 или Windows XP Professional или пользователям, которые входят в систему на одной из этих рабочих станций, выполните следующие действия:

Запустите оснастку "Пользователи и компьютеры Active Directory", нажав "Пуск", выбрав "Администрирование", а затем "Пользователи и компьютеры Active Directory".

В дереве консоли щелкните правой кнопкой мыши свой домен и выберите "Свойства".

Перейдите на вкладку "Групповая политика", выберите нужную политику и нажмите "Изменить".

В разделе "Конфигурация компьютера" разверните "Настройки программного обеспечения".

Щелкните правой кнопкой мыши «Установка программного обеспечения», выберите «Создать» и выберите «Упаковать».

В диалоговом окне "Открыть" введите полный путь универсального соглашения об именах (UNC) к нужному общему установочному пакету. Например, \\ \\ .msi .

Не используйте кнопку "Обзор" для доступа к местоположению. Убедитесь, что вы используете путь UNC к общему установочному пакету.

Нажмите "Открыть".

Нажмите «Назначено», а затем нажмите «ОК». Пакет указан на правой панели окна групповой политики.

Закройте оснастку "Групповая политика", нажмите "ОК", а затем закройте оснастку "Пользователи и компьютеры Active Directory".

При запуске клиентского компьютера пакет управляемого программного обеспечения устанавливается автоматически.

Опубликовать пакет

Чтобы опубликовать пакет для пользователей компьютеров и сделать его доступным для установки из списка "Установка и удаление программ" на панели управления, выполните следующие действия:

Запустите оснастку "Пользователи и компьютеры Active Directory", нажав "Пуск", выбрав "Администрирование", а затем "Пользователи и компьютеры Active Directory".

В дереве консоли щелкните правой кнопкой мыши свой домен и выберите "Свойства".

Перейдите на вкладку "Групповая политика", выберите нужную политику и нажмите "Изменить".

В разделе "Конфигурация пользователя" разверните "Настройки программного обеспечения".

Щелкните правой кнопкой мыши «Установка программного обеспечения», выберите «Создать» и выберите «Упаковать».

В диалоговом окне "Открыть" введите полный путь UNC к нужному общему пакету установщика. Например, \\файловый сервер\общий ресурс\имя файла.msi .

Не используйте кнопку "Обзор" для доступа к местоположению.Убедитесь, что вы используете путь UNC к общему установочному пакету.

Нажмите "Открыть".

Нажмите "Опубликовать", а затем нажмите "ОК".

Пакет отображается в правой части окна групповой политики.

Закройте оснастку "Групповая политика", нажмите "ОК", а затем закройте оснастку "Пользователи и компьютеры Active Directory".

Протестируйте пакет.

Поскольку существует несколько версий Windows, следующие шаги могут отличаться на вашем компьютере. Если это так, см. документацию по продукту, чтобы выполнить эти действия.

  1. Войдите на рабочую станцию ​​под управлением Windows 2000 Professional или Windows XP Professional, используя учетную запись, для которой вы опубликовали пакет.
  2. В Windows XP нажмите "Пуск" и выберите "Панель управления".
  3. Дважды щелкните "Установка и удаление программ", а затем нажмите "Добавить новые программы".
  4. В списке «Добавить программы из вашей сети» выберите программу, которую вы опубликовали, а затем нажмите «Добавить». Программа установлена.
  5. Нажмите "ОК", а затем "Закрыть".

Повторно развернуть пакет

В некоторых случаях может потребоваться повторное развертывание пакета программного обеспечения (например, при обновлении или изменении пакета). Чтобы повторно развернуть пакет, выполните следующие действия:

Запустите оснастку "Пользователи и компьютеры Active Directory", нажав "Пуск", выбрав "Администрирование", а затем "Пользователи и компьютеры Active Directory".

В дереве консоли щелкните правой кнопкой мыши свой домен и выберите "Свойства".

Перейдите на вкладку "Групповая политика", выберите объект групповой политики, который вы использовали для развертывания пакета, а затем нажмите "Изменить".

Разверните контейнер «Параметры программного обеспечения», содержащий элемент установки программного обеспечения, который вы использовали для развертывания пакета.

Нажмите на контейнер установки программного обеспечения, содержащий пакет.

На правой панели окна групповой политики щелкните программу правой кнопкой мыши, выберите Все задачи, а затем щелкните Повторное развертывание приложения. Вы получите следующее сообщение:

Повторное развертывание этого приложения приведет к повторной установке приложения везде, где оно уже установлено. Хотите продолжить?

Нажмите "Да".

Закройте оснастку "Групповая политика", нажмите "ОК", а затем закройте оснастку "Пользователи и компьютеры Active Directory".

Удалить пакет

Чтобы удалить опубликованный или назначенный пакет, выполните следующие действия:

  1. Запустите оснастку «Пользователи и компьютеры Active Directory». Для этого нажмите «Пуск», выберите «Администрирование», а затем щелкните «Пользователи и компьютеры Active Directory».
  2. В дереве консоли щелкните правой кнопкой мыши свой домен и выберите "Свойства".
  3. Перейдите на вкладку "Групповая политика", выберите объект групповой политики, который вы использовали для развертывания пакета, а затем нажмите "Изменить".
  4. Разверните контейнер «Параметры программного обеспечения», содержащий элемент установки программного обеспечения, который вы использовали для развертывания пакета.
  5. Нажмите на контейнер установки программного обеспечения, содержащий пакет.
  6. На правой панели окна групповой политики щелкните правой кнопкой мыши программу, выберите Все задачи и нажмите Удалить.
  7. Выполните одно из следующих действий:
    • Нажмите «Немедленно удалить программное обеспечение для пользователей и компьютеров», а затем нажмите «ОК».
    • Нажмите «Разрешить пользователям продолжать использовать программное обеспечение, но запретить новые установки», а затем нажмите «ОК».
  8. Закройте оснастку «Групповая политика», нажмите «ОК», а затем закройте оснастку «Пользователи и компьютеры Active Directory».

Устранение неполадок

Опубликованные пакеты отображаются на клиентском компьютере после того, как вы используете групповую политику для их удаления.

Эта ситуация может возникнуть, когда пользователь установил программу, но не использовал ее. Когда пользователь впервые запускает опубликованную программу, установка завершается. Затем групповая политика удаляет программу.

При развертывании агента с помощью групповой политики необходимо создать файл конфигурации, в который будут включены ваши уникальные параметры. (Вы можете получить доступ к установщику Orca для Windows 7, Windows 8, Windows 8.1 и Windows 10, загрузив Windows SDK) Файлы агента зависят от архитектуры. Вы должны создать отдельные файлы преобразования для 32-битных и 64-битных агентов. Примечание. Этот параметр разработан специально для развертывания групповой политики. Если вы хотите развернуть агент вручную или с помощью командной строки и сценария, выберите параметр «Загрузить агент SysAid для Windows» в разделе «Настройки» > «Сетевое обнаружение» > «Загрузки». Чтобы развернуть агент с помощью групповой политики с помощью MSI:

  1. Откройте SysAidAgent.msi с помощью Orca и нажмите «Преобразовать» > «Новое преобразование».
  2. На панели "Таблицы" нажмите "Свойство". Вы должны найти те же параметры, которые описаны выше.
  3. Вы должны изменить как минимум параметры ACCOUNT, SERIAL и SERVERURL, а также можете изменить дополнительные параметры в списке ниже. Примечание. Применяются следующие значения по умолчанию, но они отображаются как «NULL». Нет необходимости добавлять значения по умолчанию, и попытки добавить их снова могут привести к ошибке пользователя.
    • РАЗРЕШИТЬ ДИСТАНЦИОННОЕ УПРАВЛЕНИЕ (значение по умолчанию = "-1")
    • ALLOWSUBMITSR (значение по умолчанию = "-1")
    • CONFIRMRC (значение по умолчанию = "-1")
    • ENABLESYSAIDPS (значение по умолчанию = "0")
    • FORMATHOTKEY (значение по умолчанию = ”F11″)
    • ГОРЯЧАЯ КЛАВИША (значение по умолчанию = "122")
    • ИНТЕРВАЛ (значение по умолчанию = "30")
    • LOGLEVEL (значение по умолчанию = "0")
    • SUBMITSRSHORTCUT (значение по умолчанию = "SysAid")
    • SYSTEMPROXYSETTING (значение по умолчанию = "-1")
    • АДРЕС ПРОКСИ СЕРВЕРА (значение по умолчанию = нет)
    • SERVERPROXYPORT (значение по умолчанию = нет)
    • SERVERPROXYUSERNAME (значение по умолчанию = нет)
    • SERVERPROXYPASSWORD (значение по умолчанию = нет)
    • ENABLEDVIDEOTICKETE (значение по умолчанию = "-1")

При использовании версии 18.1.50 и выше добавьте в файл следующие параметры:

  • RDSNAME (значение по умолчанию = нет)
  • RDSURL (значение по умолчанию = нет)

Теперь вы можете использовать файлы MSI и MST для публикации агента с помощью групповой политики. Чтобы развернуть пакет MSI с созданным файлом MST, добавьте пакет в раздел «Конфигурация компьютера» групповой политики.

  1. Откройте редактор объектов групповой политики.
  2. Разверните раздел Конфигурация компьютера > Параметры программного обеспечения.
  3. В контекстном меню выберите «Установка программного обеспечения» > «Создать» > «Пакет…».
  4. Укажите на файл SysAidAgent.msi. Примечание. Очень важно, чтобы путь к MSI-файлу SysAid и MST-файлу не был локальным или через сетевой диск. Скорее, путь должен быть через общую сетевую папку, доступную из любой точки вашей сети, и для которой у всех есть как минимум разрешения на чтение.
  5. В разделе "Метод развертывания" выберите "Дополнительно". Если вы выберете другой вариант, вы не сможете применить созданный файл MST.
  6. Добавьте имя для пакета для упрощения идентификации (например, SysAid Agent 32).
  7. Только для 32-разрядной версии MSI. На вкладке «Развертывание» нажмите «Дополнительно», снимите флажок «Сделать это 32-разрядное приложение x86 доступным для компьютеров Win64» и нажмите «ОК». MSI от установки на 64-разрядных машинах.
  8. Перейдите на вкладку "Модификации" и нажмите "Добавить".
  9. Укажите соответствующий файл MST. Опять же, очень важно использовать UNC для файла (к общему сетевому ресурсу), а не путь к локальному или сетевому диску.

Рекомендуемые настройки объекта групповой политики

Мы рекомендуем указать следующие параметры в GPO (групповой политике), чтобы обеспечить беспрепятственный процесс распространения MSI:

Групповая политика — это функция Windows Server, с помощью которой администраторы могут устанавливать программное обеспечение на все компьютеры пользователей. Это можно сделать удаленно без ручного вмешательства. GPO — это сокращение от Group Policy. Он становится настолько популярным среди компаний, потому что может сделать развертывание понятным и простым благодаря технологии групповой политики.

Оглавление

Видео YouTube о развертывании GPO:

Функция GPSI недоступна из локального объекта групповой политики (т. е. при запуске gpedit.msc). Microsoft не реализовала эту функцию в локальном GPO. Поэтому вам потребуется установка Active Directory, чтобы начать использовать эту функцию. Создав объект групповой политики с помощью консоли управления групповыми политиками Microsoft (GPMC) или оснастки MMC «Пользователи и компьютеры AD», отредактируйте этот объект групповой политики, чтобы вызвать оснастку MMC редактора групповой политики.

Вы можете развернуть программное обеспечение с помощью GPSI как для каждого компьютера, так и для каждого пользователя. Компонент для каждого компьютера можно найти в редакторе GP в разделе Конфигурация компьютера\Параметры программного обеспечения\Установка программного обеспечения (см. рис. 1 ниже), а компонент развертывания для каждого пользователя — в разделе Конфигурация пользователя\Параметры программного обеспечения\Установка программного обеспечения.

1.1 Создание точки распространения

Лучший способ развернуть пакеты с помощью GPSI — использовать функцию распределенной файловой системы (DFS), встроенную в Windows Server.Эта функция позволяет абстрагировать путь к файлу от физического местоположения файла, поэтому, если вам нужно переместить пакеты приложений с одного сервера на другой, путь к файлу, хранящемуся в объекте групповой политики для этого пакета, не нужно будет изменять. Это особенно важно, поскольку встроенная функция GPSI не поддерживает изменение пути к уже существующим пакетам — вам необходимо создать новый пакет, что повлияет на клиентов, которые уже установили пакет через групповую политику.

Первым шагом в развертывании MSI через объект групповой политики является создание точки распространения на сервере публикации. Это можно сделать, выполнив следующие действия:

  • войдите на сервер как администратор
  • создайте общую сетевую папку (эта папка будет содержать пакет MSI)
  • установить права доступа к этой папке, чтобы разрешить доступ к дистрибутиву
  • скопируйте MSI в общую папку

1.2 Создание объекта групповой политики

Пакет MSI развертывается (распространяется) через объект групповой политики как объект групповой политики. Чтобы создать объект для своего пакета, выполните следующие действия:

  • нажмите кнопку «Пуск», перейдите в «Программы», выберите «Администрирование», а затем выберите «Пользователи и компьютеры Active Directory».
  • щелкните правой кнопкой мыши доменное имя в дереве консоли и выберите контекстное меню "Свойства".
  • перейдите на вкладку "Групповая политика" и нажмите "Создать".
  • задайте имя политики (например, MyApplication)
  • нажмите «Свойства» и выберите вкладку «Безопасность».
  • установите флажок "Применить групповую политику" только для тех групп, к которым будет применяться политика
  • нажмите кнопку ОК

1.3 Назначение пакета MSI

Пакет может быть назначен для каждого пользователя или для каждой машины. Кроме того, если пакет назначен, он будет автоматически установлен автоматически. Чтобы назначить пакет, выполните следующие действия:

  • нажмите кнопку «Пуск», перейдите в «Программы», выберите «Администрирование», а затем выберите «Пользователи и компьютеры Active Directory».
  • щелкните правой кнопкой мыши доменное имя в дереве консоли и выберите контекстное меню "Свойства".
  • перейдите на вкладку "Групповая политика", выберите нужный объект и нажмите "Изменить".
  • разверните "Настройки программного обеспечения" в разделе "Конфигурация компьютера".
  • щелкните правой кнопкой мыши «Установка программного обеспечения», выберите контекстное меню «Создать», а затем щелкните «Пакет».
  • в диалоговом окне "Открыть" введите полный UNC-путь общего пакета, который вы хотите назначить
  • нажмите кнопку "Открыть".
  • нажмите «Назначено», а затем нажмите «ОК» (пакет будет добавлен на правую панель окна «Групповая политика»).
  • закройте оснастку «Групповая политика», нажмите «ОК» и закройте оснастку «Пользователи и компьютеры Active Directory».
  • при запуске клиентских компьютеров назначенный пакет будет установлен автоматически

1.4. Публикация пакета MSI

    • нажмите кнопку «Пуск», перейдите в «Программы», выберите «Администрирование», а затем выберите «Пользователи и компьютеры Active Directory».
    • щелкните правой кнопкой мыши доменное имя в дереве консоли и выберите контекстное меню "Свойства".
    • перейдите на вкладку "Групповая политика", выберите нужный объект и нажмите "Изменить".
    • разверните "Настройки программного обеспечения" в разделе "Конфигурация пользователя".
    • щелкните правой кнопкой мыши «Установка программного обеспечения», выберите контекстное меню «Создать», а затем щелкните «Пакет».
    • в диалоговом окне "Открыть" введите полный путь UNC к общему пакету, который вы хотите опубликовать
    • нажмите кнопку "Открыть".
    • нажмите «Опубликовать», а затем нажмите «ОК» (пакет будет добавлен на правую панель окна «Групповая политика»).
    • закройте оснастку «Групповая политика», нажмите «ОК» и закройте оснастку «Пользователи и компьютеры Active Directory».
    • протестировать пакет:
      • войдите на целевой компьютер
      • нажмите кнопку "Пуск" и перейдите в "Панель управления".
      • дважды щелкните апплет "Установка и удаление программ" и выберите "Добавить новые программы".
      • в списке Добавить программы из вашей сети выберите опубликованную вами программу
      • используйте кнопку "Добавить", чтобы установить пакет
      • нажмите "ОК", а затем "Закрыть".

      1.5 Повторное развертывание пакета MSI

      Иногда может потребоваться повторное развертывание пакета (например, при обновлении). Чтобы повторно развернуть пакет, выполните следующие действия:

      • нажмите кнопку «Пуск», перейдите в «Программы», выберите «Администрирование», а затем выберите «Пользователи и компьютеры Active Directory».
      • щелкните правой кнопкой мыши доменное имя в дереве консоли и выберите контекстное меню "Свойства".
      • перейдите на вкладку "Групповая политика", выберите объект, который вы использовали для развертывания пакета, и нажмите "Изменить".
      • разверните элемент "Параметры программного обеспечения" (для пользователя или для компьютера), который содержит развернутый пакет.
      • разверните элемент «Установка программного обеспечения», содержащий развернутый пакет.
      • щелкните правой кнопкой мыши пакет на правой панели окна групповой политики
      • выберите меню "Все задачи" и нажмите "Повторно развернуть приложение".
      • нажмите кнопку "Да", чтобы переустановить приложение везде, где оно установлено
      • закройте оснастку «Групповая политика», нажмите «ОК» и закройте оснастку «Пользователи и компьютеры Active Directory».

      1.6 Удаление пакета MSI

      Групповая политика также позволяет удалять пакеты, развернутые ранее. Вот шаги для удаления пакета:

      • нажмите кнопку «Пуск», перейдите в «Программы», выберите «Администрирование», а затем выберите «Пользователи и компьютеры Active Directory».
      • щелкните правой кнопкой мыши доменное имя в дереве консоли и выберите контекстное меню "Свойства".
      • перейдите на вкладку "Групповая политика", выберите объект, который вы использовали для развертывания пакета, и нажмите "Изменить".
      • разверните элемент "Параметры программного обеспечения" (для пользователя или для компьютера), который содержит развернутый пакет.
      • разверните элемент «Установка программного обеспечения», содержащий развернутый пакет.
      • щелкните правой кнопкой мыши пакет на правой панели окна групповой политики
      • выберите меню «Все задачи» и нажмите «Удалить».
      • выберите один из следующих вариантов:
      • Немедленно удалить программное обеспечение с компьютеров и пользователей.
      • Разрешить пользователям продолжать использовать программное обеспечение, но запретить новые установки.
      • нажмите кнопку ОК, чтобы продолжить
      • закройте оснастку «Групповая политика», нажмите «ОК» и закройте оснастку «Пользователи и компьютеры Active Directory».

      Если установочные пакеты имеют формат .exe, а не .msi, вы не сможете распространять их с помощью обычной политики «Конфигурация компьютера\Политики\Параметры программного обеспечения\Установка программного обеспечения».

      Следовательно, использование сценария запуска в разделе «Конфигурация компьютера\Политики\Параметры Windows\Сценарии\Запуск» — еще один вариант развертывания программного обеспечения. Однако программное обеспечение должно устанавливаться только один раз, а не при каждом запуске. Популярный способ сделать это — записать результаты установки в текстовый файл, который затем читается при запуске и, если файл существует, то не устанавливается. Вот все шаги:

      2.1 Создайте организационное подразделение (OU) для каждого скрипта.

      2.2 Создайте объект групповой политики (GPO) для вновь созданного подразделения.

      2.3 Чтобы добавить сценарии запуска для каждого компьютера

      2.4 Развертывание Программного обеспечения с помощью сценария запуска для Windows для каждого компьютера

      • Переместите пользовательские устройства, назначенные для этого развертывания, в созданное вами подразделение.
      • Перезагрузите пользовательское устройство и войдите в систему как любой пользователь.
      • Убедитесь, что Программа и компоненты (Установка и удаление программ в предыдущих версиях ОС) содержат только что установленный пакет.

      2.5 Удаление программного обеспечения для Windows на компьютере

      • Переместите пользовательские устройства, предназначенные для удаления, в созданную вами организационную единицу.
      • Перезагрузите пользовательское устройство и войдите в систему как любой пользователь.
      • Убедитесь, что Программа и компоненты (Установка и удаление программ в предыдущих версиях ОС) удалили ранее установленный пакет.

      Если вы хотите развернуть агент только на выбранных компьютерах, выполните действия, перечисленные ниже, иначе агент будет развернут на всех компьютерах в выбранном вами домене или организационном подразделении.

      В этой статье мы увидим, как развертывать приложения в формате MSI с помощью групповой политики (GPO) в среде Active Directory.

      Существует два режима развертывания:

      • Назначено: применяется в основном к компьютерам, установка программы принудительна.
      • Опубликовано: применяется только к пользователям, этот режим позволяет устанавливать программное обеспечение по запросу пользователя, этот режим публикуется с помощью панели управления.

      Перед началом реализации GPO необходимо настроить доступный для компьютеров и/или пользователей общий доступ в соответствии с выбранным режимом.

      Развертывание в назначенном режиме

      Скопируйте исполняемый файл в общую папку.

      В консоли управления групповыми политиками щелкните правой кнопкой мыши подразделение 1, к которому будет применяться политика, и выберите "Создать объект групповой политики" в этом поле и свяжите его здесь 2 .

      Назовите 1 стратегию и нажмите OK 2 .

      После создания стратегии щелкните правой кнопкой мыши 1 и выберите Изменить 2 .

      Перейдите к разделу «Установка программного обеспечения 1», который находится в разделе «Конфигурация компьютера/Политики/Параметры программного обеспечения», щелкните правой кнопкой мыши поле слева. Перейдите к New 2 и нажмите Package 3 .

      Получите файл MSI 1 по его пути UNC, затем нажмите Открыть 2 .

      Выберите тип Attributed 1 и нажмите OK 2 .

      Пакет добавляется 1 в развертывание.

      Краткое описание стратегии:

      Перезапустите станцию ​​в целевой организационной единице и убедитесь, что программа 1 установлена ​​правильно.

      Также можно увидеть следы установки наблюдателем событий (ID: 1040/1042).

      Развертывание в режиме публикации

      Развертывание в режиме публикации позволяет пользователю установить само приложение.

      Как и в случае с назначенным развертыванием, поместите файл MSI в общую сетевую папку.

      В зависимости от того, кто может развернуть приложение, щелкните правой кнопкой мыши целевую организационную единицу или непосредственно корень домена 1 и выберите Создать объект групповой политики в этой области и свяжите его здесь 2 .

      Назовите 1 стратегию и нажмите OK 2 .

      Щелкните правой кнопкой мыши стратегию 1 и выберите "Изменить 2" .

      Перейдите к разделу «Установка программного обеспечения 1», который находится в разделе «Конфигурация пользователя» / «Политики» / «Настройки программного обеспечения», щелкните правой кнопкой мыши поле слева. Перейдите к New 2 и нажмите Package 3 .

      Получите файл MSI 1 по его пути UNC, затем нажмите Открыть 2 .

      Выберите опубликованный тип 1 и нажмите OK 2 .

      Приложение доступно, щелкнув по нему правой кнопкой мы видим, что оно настроено на автоматическую установку.

      Подробности групповой политики:

      На компьютере откройте сеанс пользователя, к которому применяется политика, перейдите на панель управления и щелкните Программы и компоненты 1 .

      Нажмите Установить программу из сети 1 .

      Здесь мы находим все опубликованные приложения, выбираем приложение 1 и нажимаем Установить 2.

      Подождите во время установки…

      Программа установлена ​​1 .

      Обновление MSI с помощью групповой политики

      Теперь я объясню вам, как обновить MSI, развернутый GPO.

      Чтобы проиллюстрировать это руководство, мы собираемся обновить браузер Edge, развернутый в версии 87, и обновить его до 88.

      В общую папку скопируйте файл MSI 1 .

      В групповой политике, где развернута предыдущая версия программного обеспечения, добавьте новый пакет. Для этого щелкните правой кнопкой мыши центральную зону, перейдите к пункту «Новый 1» и выберите «Пакет 2».

      Выберите файл MSI 1 из пути UNC и нажмите «Открыть 2», чтобы добавить его в групповую политику.

      Выберите тип развертывания 1 и нажмите OK 2 .

      Файл MSI добавлен в политику.

      Теперь, когда файл MSI добавлен в групповую политику, необходимо указать, что его можно использовать в качестве обновления.

      Щелкните файл правой кнопкой мыши и выберите Свойства 1 .

      Перейдите на вкладку "Улучшения" 1 .

      На этой вкладке вы можете указать, для какого пакета файл является обновлением, нажмите кнопку «Добавить 1».

      Теперь вам нужно настроить поведение обновления. Выберите групповую политику 1 , затем выберите приложение, которое будет обновлено 2 , выберите способ выполнения обновления 3 и нажмите OK 4 для подтверждения.

      В примере из руководства я выбираю текущую групповую политику, указываю, что приложением для обновления является Microsoft Edge, что обновление можно выполнить без удаления.

      Вернувшись в свойства, мы можем увидеть обновление, нажмите «Применить 1» и «ОК 2».

      Значок пакета может иметь зеленую стрелку, указывающую на обновление.

      Для некоторых MSI обновление определяется автоматически

      Удалить приложение MSI, развернутое с помощью групповой политики

      В последней части этого руководства мы увидим, что происходит, когда мы удаляем MSI, развернутый GPO.

      Чтобы удалить пакет, щелкните его правой кнопкой мыши 1 , затем перейдите в раздел Все задачи 2 и нажмите Удалить 3 .

      Затем необходимо выбрать поведение 1 и нажать OK 2 .

      При удалении у вас есть два варианта. Первый вариант удалит программное обеспечение на компьютере, и пользователи больше не смогут его использовать, а второй вариант только остановит развертывание, компьютеры, на которых уже установлено программное обеспечение для развертывания, останутся установленными, и пользователи смогут продолжать его использовать.

      Читайте также: