Текст книги "Настройка Active Directory. Windows Server 2008"
Автор книги: Dan Holme
Соавторы: Danielle Ruest,Nelson Ruest
Жанр:
ОС и Сети
сообщить о нарушении
Текущая страница: 34 (всего у книги 91 страниц)
Point) представляет собой общую папку, из которой п о л ь з о в а т е л и и компьюте-
ры могут устанавливать приложения. Создайте о б щ у ю и отдельную папки для
каждого приложения. Затем скопируйте в п а п к и п р и л о ж е н и й программный
пакет, модификации и все остальные необходимые файлы. Задайте соответству-
ющие разрешения Чтение и выполнение (Read And Execute) д л я пользователей
или компьютеров, предоставляющие м и н и м а л ь н ы й уровень привилегий, необ-
ходимый для успешной установки п р и л о ж е н и я из точки SDP. Д л я обеспечения
поддержки SDP администраторы S D P д о л ж н ы и м е т ь в о з м о ж н о с т ь изменения
и удаления файлов.
Создание объектов GPO для развертывания программного
обеспечения
Чтобы создать объект групповой п о л и т и к и д л я р а з в е р т ы в а н и я программного
обеспечения, используйте консоль Управление г р у п п о в о й п о л и т и к о й (Group
Policy Management) или выберите с у щ е с т в у ю щ и й о б ъ е к т G P O . Отредакти-
руйте объект G P O с помощью Редактора у п р а в л е н и я г р у п п о в ы м и политиками
(Group Policy Management Editor). Р а з в е р н и т е у з л ы к о н с о л и Конфигурация
пользователяПолитикиКонфигурация п р о г р а м м У с т а н о в к а программ (User
ConfigurationPoliciesSoftware S e t t i n g s S o f t w a r e Installation). В качестве аль-
тернативы выберите узел Установка программ ( S o f t w a r e Installation) в секции
Конфигурация компьютера ( C o m p u t e r Configuration). Щ е л к н и т е правой кноп-
кой мыши узел Установка программ, выполните команду Создать (New) и щел-
кните опцию Пакет (Package). Л о к а л и з у й т е ф а й л .msi п р и л о ж е н и я . Щелкните
Открыть (Open). Откроется диалоговое окно Развертывание программ (Deploy
Software), показанное на рис. 7-12. Выберите о п ц и ю П у б л и ч н ы й (Published),
Назначенный (Assigned) или Особый ( A d v a n c e d ) . Вы не можете публиковать
приложение для компьютеров, так что при создании пакета в узле Установка
программ секции Конфигурация компьютера эта о п ц и я будет недоступна.
С помощью опции развертывания О с о б ы й ( A d v a n c e d ) можно указать пуб-
ликацию или назначение приложения с доступной настройкой дополнительных
свойств программного пакета. Поэтому р е к о м е н д у е т с я использовать опцию
Особый (Advanced). Откроется диалоговое окно свойств пакета. Помимо дру-
гих важных опций вы можете отконфигурировать опции, перечисленные ниже.
• Тип развертывания ( D e p l o y m e n t Туре) На вкладке Развертывание (De-
ployment) отконфигурируйте тип развертывания – Публичный (Published)
или Назначенный (Assigned).
Занятие 3
Управление установкой программного обеспечения
3 3 3
Выберите методразверть«аиия:
Г~ назначенный
особый
8ы*е|»1те этот параметр дли настройки параметров
П>6п«<аши или н5;нзчеиир и a/ip бнесения изменений в
пакет.
Рис. 7-12. Развертывание программ
• П а р а м е т р ы р а з в е р т ы в а н и я ( D e p l o y m e n t O p t i o n s ) П а р а м е т р ы в этой
о б л а с т и з а в и с я т о т в ы б р а н н о г о т и п а р а з в е р т ы в а н и я . Эти опции управляют
п о в е д е н и е м п р о ц е с с а у с т а н о в к и п р и л о ж е н и я .
• У д а л я т ь э т о п р и л о ж е н и е , е с л и е г о и с п о л ь з о в а н и е в ы х о д и т з а рамки, до-
п у с т и м ы е п о л и т и к о й у п р а в л е н и я ( U n i n s t a l l T h i s Application W h e n I t Falls
O u t O f T h e S c o p e O f M a n a g e m e n t ) Е с л и у с т а н о в и т ь этот флажок, при-
л о ж е н и е б у д е т а в т о м а т и ч е с к и у д а л е н о , когда объект G P O больше н е будет
п р и м е н я т ь с я к п о л ь з о в а т е л ю и л и к о м п ь ю т е р у .
а О б н о в л е н и я ( U p g r a d e s ) Н а э т о й в к л а д к е указывается программное обес-
п е ч е н и е , о б н о в л я е м о е д а н н ы м п а к е т о м . О б н о в л е н и я описаны в подразделе
« П о д д е р ж к а п р и л о ж е н и й , р а з в е р н у т ы х с п о м о щ ь ю групповой политики»
д а л е е в э т о й г л а в е .
а К а т е г о р и и ( C a t e g o r i e s ) На э т о й в к л а д к е м о ж н о связать пакет с одной или
н е с к о л ь к и м и к а т е г о р и я м и , к о т о р ы м и п о л ь з у ю т с я при публикации приложе-
н и я д л я п о л ь з о в а т е л я . К о г д а п о л ь з о в а т е л ь с п о м о щ ь ю панели управления
у с т а н а в л и в а е т п р о г р а м м у , п р и л о ж е н и я , о п у б л и к о в а н н ы е с помощью рас-
ш и р е н и я У с т а н о в к а п р о г р а м м ( S o f t w a r e Installation), будут сгруппированы
н а о с н о в е э т и х к а т е г о р и й .
Ч т о б ы с о з д а т ь к а т е г о р и и , д о с т у п н ы е д л я с в я з ы в а н и я с пакетами, щелкните
п р а в о й к н о п к о й м ы ш и у з е л У с т а н о в к а п р о г р а м м ( S o f t w a r e Installation), вы-
п о л н и т е к о м а н д у С в о й с т в а ( P r o p e r t i e s ) и п е р е й д и т е на вкладку Категории
( C a t e g o r i e s ) .
а М о д и ф и к а ц и и ( M o d i f i c a t i o n s ) Е с л и у в а с е с т ь ф а й л т р а н с ф о р м а ц и й
( с р а с ш и р е н и е м . m s t ) , к о т о р ы й н а с т р а и в а е т пакет, щ е л к н и т е Д о б а в и т ь
( A d d ) и с в я ж и т е т р а н с ф о р м а ц и ю с п а к е т о м . П а р а м е т р ы на большинстве
в к л а д о к в д и а л о г о в о м о к н е С в о й с т в а ( P r o p e r t i e s ) пакета можно изменять
в л ю б о е в р е м я . О д н а к о в к л а д к а М о д и ф и к а ц и и ( M o d i f i c a t i o n s ) доступна
только п р и с о з д а н и и н о в о г о п а к е т а и в ы б о р е метода развертывания Особый
( A d v a n c e d ) , к а к п о к а з а н о н а р и с . 7-12.
Управление областью действия объекта GPO
развертывания программ
После с о з д а н и я о б ъ е к т а г р у п п о в о й п о л и т и к и р а з в е р т ы в а н и я программ можно
задать область д е й с т в и я G P O , ч т о б ы р а с п р о с т р а н и т ь программное обеспечение
' 3 3 4 Параметры групповой политики
Глава 7
д л я соответствующих к о м п ь ю т е р о в и л и п о л ь з о в а т е л е й . В о м н о г и х с ц е н а р и я х
управления программами п р и л о ж е н и я н а з н а ч а ю т с я к о м п ь ю т е р а м , а не п о л ь -
зователям, поскольку б о л ь ш и н с т в о л и ц е н з и й п р о г р а м м н о г о о б е с п е ч е н и я поз-
воляют установить п р и л о ж е н и е н а о д н о м к о м п ь ю т е р е , а е с л и н а з н а ч и т ь п р и -
ложение пользователю, т о оно будет у с т а н а в л и в а т ь с я н а к а ж д о м к о м п ь ю т е р е ,
куда входит пользователь.
Как описано в главе 6 , область д е й с т в и я G P O м о ж н о з а д а т ь п у т е м с в я з ы -
вания G P O с подразделением и л и п у т е м ф и л ь т р а ц и и G P O д л я п р и м е н е н и я
только к в ы б р а н н ы м г л о б а л ь н ы м г р у п п а м б е з о п а с н о с т и . М н о г и е о р г а н и з а -
ции предпочитают у п р а в л я т ь п р о г р а м м н ы м о б е с п е ч е н и е м п у т е м с в я з ы в а н и я
объекта G P O п р и л о ж е н и я с д о м е н о м и ф и л ь т р а ц и и G P O с и с п о л ь з о в а н и е м
глобальной группы безопасности, с о д е р ж а щ е й п о л ь з о в а т е л е й и к о м п ь ю т е р ы ,
для которых нужно р а з в е р н у т ь п р и л о ж е н и е . Н а п р и м е р , о б ъ е к т G P O , р а з в е р -
тывающий инструмент X M L N o t e p a d ( д о с т у п е н в ц е н т р е з а г р у з к и M i c r o s o f t п о
адресу http://www.microsoft.com/downloads), с в я з ы в а е т с я с д о м е н о м и ф и л ь т р у -
ется с использованием группы, с о д е р ж а щ е й р а з р а б о т ч и к о в , к о т о р ы м н е о б х о д и м
этот инструмент. Группа получает о п и с а т е л ь н о е и м я с у к а з а н и е м ее н а з н а ч е н и я
(например, группа A P P _ X M L ) N o t e p a d д л я р а з в е р т ы в а н и я п р о г р а м м ы X M L
Notepad.
СОВЕТ К ЭКЗАМЕНУ
На сертификационном экзамене 7 0 – 6 4 0 вы можете получить вопросы относительно
сценариев установки программ, в которых на самом деле проверяется ваша способ-
ность эффективно определять область действия G P O . Отвечая на вопросы экзамена,
старайтесь определить, какие конкретно знания требуются д л я ответа на вопрос.
Поддержка приложений, развернутых
с помощью групповой политики
После установки п р и л о ж е н и я и а к о м п ь ю т е р е с п о м о щ ь ю п а к е т а у с т а н о в щ и к а
Windows Installer, у к а з а н н о г о о б ъ е к т о м G P O , к о м п ь ю т е р н е б у д е т п ы т а т ь с я
заново установить п р и л о ж е н и е п р и к а ж д о м о б н о в л е н и и г р у п п о в о й п о л и т и к и .
Тем не менее в некоторых с и т у а ц и я х н е о б х о д и м о п е р е у с т а н о в и т ь п р и л о ж е н и е .
Например, в н а ч а л ь н ы й п а к е т у с т а н о в щ и к а W i n d o w s I n s t a l l e r м о г у т б ы т ь вне-
сены незначительные и з м е н е н и я . Ч т о б ы з а н о в о р а з в е р н у т ь п р и л о ж е н и е , уже
развернутое с п о м о щ ь ю г р у п п о в о й п о л и т и к и , в о б ъ е к т е G P O щ е л к н и т е пакет
правой кнопкой мыши, в ы б е р и т е к о м а н д у В с е з а д а ч и (All T a s k s ) и щ е л к н и т е
задачу Развернуть п р и л о ж е н и е з а н о в о ( R e d e p l o y A p p l i c a t i o n ) .
Вы также можете обновить п р и л о ж е н и е , р а з в е р н у т о е с п о м о щ ь ю групповой
политики. В у з л е Установка п р о г р а м м ( S o f t w a r e I n s t a l l a t i o n ) о б ъ е к т а G P O
создайте пакет д л я н о в о й в е р с и и п р и л о ж е н и я . Э т о т п а к е т л у ч ш е создать в
том же объекте G P O , где создана п р е д ы д у щ а я в е р с и я , и л и в д р у г о м объекте
G P O . Щелкните пакет п р а в о й к н о п к о й м ы ш и и в ы п о л н и т е к о м а н д у Свойства
(Properties). Перейдите на в к л а д к у О б н о в л е н и я ( U p g r a d e s ) и щ е л к н и т е Доба-
вить (Add). Откроется диалоговое о к н о Д о б а в л е н и е о б н о в л е н и я (Add Upgrade
Package), показанное на рис. 7-13.
Занятие 3 Управление установкой программного обеспечения 3 3 5
*1
" Еыбор О^СЖИНИВ – "'
| Г текущего объекте групповой погмтикк (GPO)
С* м уквзз»-ого объекта rpjrmceoa политик*
Обновляемое припоже^е
(• Ум;мть.припожекие. затем устапогитьегооСг-овлемпе
С Ос^обле^-е возможно поверх «веющегося триложен*я
Рис. 7-13. Добавление пакета обновления
В ы б е р и т е п а к е т п р е д ы д у щ е й в е р с и и п р и л о ж е н и я в текущем или еще од-
н о м о б ъ е к т е G P O . Е с л и п р е д ы д у щ и й п а к е т с о д е р ж и т с я в еще одном объекте
G P O , щ е л к н и т е к н о п к у О б з о р ( B r o w s e ) и в ы б е р и т е этот G P O . Затем в списке
О б н о в л я е м о е п р и л о ж е н и е ( P a c k a g e Т о U p g r a d e ) в ы б е р и т е пакет. Н а основе
п о в е д е н и я п р о ц е с с а о б н о в л е н и я п р и л о ж е н и я в ы б е р и т е одну и з опций обнов-
л е н и я , п о к а з а н н ы х в н и ж н е й ч а с т и на р и с . 7-13, и щ е л к н и т е О К .
Ч т о б ы у д а л и т ь п р и л о ж е н и е , р а з в е р н у т о е с п о м о щ ь ю групповой политики,
щ е л к н и т е п а к е т п р а в о й к н о п к о й м ы ш и , в ы б е р и т е к о м а н д у Все задачи (АН
T a s k s ) и щ е л к н и т е з а д а ч у У д а л и т ь ( R e m o v e ) . В д и а л о г о в о м окне Удаление
п р и л о ж е н и й ( R e m o v e S o f t w a r e ) в ы б е р и т е о д н у и з следующих опций.
• Н е м е д л е н н о е у д а л е н и е э т о г о п р и л о ж е н и я с к о м п ь ю т е р о в в с е х пользова-
т е л е й ( I m m e d i a t e l y U n i n s t a l l T h e S o f t w a r e F r o m U s e r s And C o m p u t e r s )
Эта о п ц и я , н а з ы в а е м а я принудительным удалением, указывает компьютерам
н а н е о б х о д и м о с т ь у д а л и т ь п р и л о ж е н и е . Р а с ш и р е н и е групповой политики
У с т а н о в к а п р о г р а м м ( S o f t w a r e I n s t a l l a t i o n ) у д а л и т п р и л о ж е н и е в процессе
п е р е з а г р у з к и к о м п ь ю т е р а , е с л и п р и л о ж е н и е б ы л о развернуто с помощью
п а к е т а в с е к ц и и К о н ф и г у р а ц и я к о м п ь ю т е р а ( C o m p u t e r Configuration) объ-
екта G P O . Е с л и ж е п а к е т р а з м е щ е н в с е к ц и и К о н ф и г у р а ц и я пользователя
( U s e r C o n f i g u r a t i o n ) , п р и л о ж е н и е б у д е т у д а л е н о п р и с л е д у ю щ е м входе
п о л ь з о в а т е л я .
• Р а з р е ш и т ь и с п о л ь з о в а н и е у ж е у с т а н о в л е н н о г о п р и л о ж е н и я , н о запретить
н о в у ю у с т а н о в к у ( A l l o w s U s e r s Т о C o n t i n u e Т о U s e T h e S o f t w a r e , B u t
P r e v e n t s N e w I n s t a l l a t i o n s ) Э т о т п а р а м е т р , н а з ы в а е м ы й опциональным
удалением, д а е т у к а з а н и е р а с ш и р е н и ю у с т а н о в к и программ не добавлять
п а к е т в с и с т е м ы , где он е щ е не у с т а н о в л е н . К о м п ь ю т е р ы , где приложение
б ы л о у с т а н о в л е н о ранее, н е б у д у т п р и н у д и т е л ь н о у д а л я т ь приложение, так
что п о л ь з о в а т е л и м о г у т п р о д о л ж а т ь р а б о т а т ь с э т о й программой.
Е с л и вы у д а л я е т е п р о г р а м м у с и с п о л ь з о в а н и е м одной из описанных опций,
важно р а з р е ш и т ь п а р а м е т р а м в G P O р а с п р о с т р а н и т ь с я на все компьютеры
' 3 3 6 Параметры групповой политики
Глава 7
в области действия G P O перед у д а л е н и е м и л и о т к л ю ч е н и е м G P O . К л и е н т а м
необходимо получить параметр, у к а з ы в а ю щ и й на п р и н у д и т е л ь н о е и л и опци-
ональное удаление. Если перед тем, как все к л и е н т ы п о л у ч а т этот параметр,
удалить или отменить применение G P O , п р о г р а м м а не будет у д а л е н а в соот-
ветствии с инструкциями. В частности, сказанное к а с а е т с я сред с м о б и л ь н ы м и
пользователями ноутбуков, которые н е р е г у л я р н о п о д к л ю ч а ю т с я к сети.
Если при создании программного пакета в ы б р а т ь о п ц и ю У д а л я т ь это при-
ложение, если его использование в ы х о д и т за р а м к и , д о п у с т и м ы е п о л и т и к о й
управления (Uninstall This Application W h e n I t Falls O u t O f T h e S c o p e O f
Management), то при удалении, о т к л ю ч е н и и и л и « р а з в я з ы в а н и и » объекта G P O
приложение будет принудительно у д а л е н о в с е м и к л и е н т а м и , на к о т о р ы х уста-
новлен пакет с этим параметром.
Установка программ и медленные подключения
Когда клиент выполняет обновление г р у п п о в о й п о л и т и к и , он т е с т и р у е т про-
изводительность сети, определяя, и с п о л ь з у е т с я ли м е д л е н н о е п о д к л ю ч е н и е ,
скорость которого по у м о л ч а н и ю с о с т а в л я е т 500 к б и т / с . К а ж д о е к л и е н т с к о е
расширение CSE отконфигурировано д л я о б р а б о т к и г р у п п о в о й п о л и т и к и или
отмены обработки параметров в с л у ч а е п р и м е н е н и я м е д л е н н о г о п о д к л ю ч е -
ния. По умолчанию расширение Установка п р о г р а м м ( S o f t w a r e I n s t a l l a t i o n ) не
выполняет обработку параметров г р у п п о в о й п о л и т и к и через м е д л е н н о е под-
ключение, поскольку п р и установке п р и л о ж е н и я через м е д л е н н о е с о е д и н е н и е
могут возникать большие задержки.
Поведение обработки п о л и т и к и м е д л е н н о г о п о д к л ю ч е н и я д л я каждого
клиентского р а с ш и р е н и я C S E и з м е н я е т с я с п о м о щ ь ю п а р а м е т р о в п о л и т и к и
в узле Конфигурация к о м п ы о т е р а П о л и т и к и А д м и н и с т р а т и в н ы е ш а б л о н ы
СистемаГрупповая политика ( C o m p u t e r C o n f i g u r a t i o n P o l i c i e s A d m i n i s t r a t i v e
T e m p l a t e s S y s t e m G r o u p Policy). Н а п р и м е р , п о в е д е н и е п р о ц е с с а установки
программ д л я расширения м о д и ф и ц и р у е т с я , ч т о б ы в ы п о л н я т ь обработку этой
политики через медленное п о д к л ю ч е н и е .
Вы также можете изменить п о р о г о в у ю с к о р о с т ь п о д к л ю ч е н и я , определя-
емую как медленное соединение. З а д а в н и з к и й п о р о г с к о р о с т и подключения,
укажите клиентскому р а с ш и р е н и ю C S E , что д а н н о е п о д к л ю ч е н и е не является
медленным, даже если его скорость очень н и з к а я . Д л я того ч т о б ы выполнить
обработку политики компьютера и п о л и т и к и п о л ь з о в а т е л я , предусмотрено два
отдельных параметра п о л и т и к и О б н а р у ж е н и е м е д л е н н ы х п о д к л ю ч е н и й для
групповой политики ( G r o u p Policy Slow Link D e t e c t i o n ) , к о т о р ы е находятся в
узле Административные ш а б л о н ы С и с т е м а Г р у п п о в а я п о л и т и к а (Administra-
tive T e m p l a t e s S y s t e m G r o u p Policy) соответственно в с е к ц и я х Конфигурация
компьютера ( C o m p u t e r C o n f i g u r a t i o n ) и К о н ф и г у р а ц и я п о л ь з о в а т е л я (User
Configuration).
Практические занятия. Управление программным обеспечением
с помощью групповой политики
В приведенных далее у п р а ж н е н и я х предлагается установить, обновить и уда-
лить программу с помощью р а с ш и р е н и я г р у п п о в о й п о л и т и к и Установка про-
Занятие 3
Управление установкой программного обеспечения 3 3 7
грамм ( S o f t w a r e I n s t a l l a t i o n ) . В к а ч е с т в е р а з в е р т ы в а е м о й программы исполь-
зуется X M L – р е д а к т о р X M L N o t e p a d , д о с т у п н ы й в центре загрузки Microsoft.
П р е д в а р и т е л ь н о н е о б х о д и м о в ы п о л н и т ь следующее.
С о з д а й т е п о д р а з д е л е н и е п е р в о г о у р о в н я Группы с дочерним подразделе-
нием П р и л о ж е н и я .
В п о д р а з д е л е н и и П р и л о ж е н и я с о з д а й т е глобальную группу безопасности
A P P _ X M L N o t e p a d д л я п о л ь з о в а т е л е й и компьютеров, где будет развернуто
п р и л о ж е н и е X M L N o t e p a d .
Н а д и с к е С м а ш и н ы S E R V E R 0 1 с о з д а й т е п а п к у Software. Внутри нее
создайте п а п к у X M L N o t e p a d . В п а п к е X M L N o t e p a d предоставьте группе
A P P _ X M L N o t e p a d р а з р е ш е н и е Ч т е н и е и в ы п о л н е н и е (Read And Execution).
Назначьте о б щ и й д о с т у п к п а п к е S o f t w a r e с именем общего ресурса Software
и предоставьте г р у п п е Все ( E v e r y o n e ) п р а в о Р а з р е ш и т ь полный доступ (Allow
Full C o n t r o l ) .
З а г р у з и т е X M L N o t e p a d из центра загрузки Microsoft по адресу http://www.
microsoft.com/downloads. С о х р а н и т е ф а й л в папке S o f t w a r e / X M L Notepad. За-
помните н о м е р з а г р у ж а е м о й в е р с и и . Во в р е м я написания этой главы текущей
версией п р о г р а м м ы б ы л а в е р с и я X M L Notepad 2007.
Упражнение 1. Создание объекта GPO для развертывания
программного обеспечения
Создайте о б ъ е к т G P O , к о т о р ы й р а з в е р т ы в а е т программу X M L Notepad для
разработчиков.
1. В о й д и т е на м а ш и н у S E R V E R 0 1 к а к администратор.
2. О т к р о й т е к о н с о л ь У п р а в л е н и е г р у п п о в о й политикой (Group Policy Mana-
g e m e n t ) .
[ 3. Щ е л к н и т е п р а в о й к н о п к о й м ы ш и контейнер Объекты групповой политики
( G r o u p Policy O b j e c t s ) и в ы п о л н и т е команду Создать (New).
4. В п о л е И м я ( N a m e ) в в е д и т е и м я п р и л о ж е н и я , например XML Notepad,
а затем щ е л к н и т е О К .
' 5. Щ е л к н и т е п р а в о й к н о п к о й м ы ш и объект групповой политики ХМL Notepad
и в ы п о л н и т е к о м а н д у И з м е н и т ь ( E d i t ) .
6. Р а з в е р н и т е у з е л К о н ф и г у р а ц и я п о л ь з о в а т е л я П о л и т и к и К о н ф и г у р а ц и я
программ ( U s e r C o n f i g u r a t i o n P o l i c i e s S o f t w a r e Settings).
7. Щ е л к н и т е правой к н о п к о й м ы ш и узел Установка программ (Software Instal-
lation), в ы б е р и т е к о м а н д у С о з д а т ь ( N e w ) и щелкните Пакет (Package).
8. В т е к с т о в о е п о л е И м я ф а й л а ( F i l e N a m e ) введите сетевой путь к папке
р а с п р о с т р а н е н и я п р о г р а м м н о г о обеспечения, как, например, \server01
software, выберите пакет установщика Windows Installer (например, XmlNo-
tepad.msi) и щ е л к н и т е О т к р ы т ь ( O p e n ) .
9. В диалоговом о к н е Р а з в е р т ы в а н и е программ (Deploy Software) выберите
метод р а з в е р т ы в а н и я О с о б ы й ( A d v a n c e d ) и щелкните ОК.
10. На в к л а д к е О б щ и е ( G e n e r a l ) о б р а т и т е в н и м а н и е на то, что имя пакета
включает номер версии (например, X M L Notepad 2007).
'338 Параметры групповой политики
Глава 7
11. Перейдите иа вкладку Развертывание ( D e p l o y m e n t ) .
12. Выберите тип развертывания Н а з н а ч е н н ы й (Assigned).
13. Установите флажок Устанавливать это п р и л о ж е н и е при входе в систему
(Install This Application At Logon).
14. Установите флажок Удалять это приложение, если его использование выхо-
дит за рамки, допустимые политикой управления (Uninstall This Application
When It Falls Out Of The Scope Of M a n a g e m e n t ) .
15. Щелкните OK.
16. Закройте Редактор у п р а в л е н и я г р у п п о в ы м и п о л и т и к а м и ( G r o u p Policy
Management Editor).
17. В консоли Управление групповой п о л и т и к о й ( G r o u p Policy M a n a g e m e n t )
выберите в контейнере Объекты групповой п о л и т и к и ( G r o u p Policy Objects)
объект XML Notepad.
18. Перейдите на вкладку Область (Scope).
19. В секции Фильтры безопасности (Security Filtering) в ы б е р и т е группу Про-
шедшие проверку ( A u t h e n t i c a t e d U s e r s ) и щ е л к н и т е Удалить (Remove),
а затем ОК, чтобы подтвердить в ы п о л н я е м о е действие.
20. Щелкните Добавить (Add).
21. Введите имя группы, представляющей п о л ь з о в а т е л е й и компьютеры, для
которых нужно развернуть приложение (например, и м я группы A P P _ X M L
Notepad).
22. Щелкните ОК.
Теперь объект G P O отфильтрован д л я п р и м е н е н и я т о л ь к о к группе АРР_
XML Notepad. Однако параметры G P O не будут п р и м е н е н ы , пока вы не
свяжете объект G P O с подразделением, сайтом и л и доменом.
23. Щелкните домен contoso.com правой к н о п к о й м ы ш и и в ы п о л н и т е команду
Связать существующий объект G P O (Link An Existing G P O ) .
24. В списке Объекты групповой п о л и т и к и ( G r o u p Policy O b j e c t s ) выберите
объект A P P _ X M L Notepad и щелкните О К .
При желании вы можете протестировать G P O , добавив в группу APP_XML
Notepad учетную запись Администратор ( A d m i n i s t r a t o r ) . Выйдите и вновь
войдите в систему. При входе должна установиться программа X M L Notepad.
Упражнение 2. Обновление п р и л о ж е н и я
Эмулируйте развертывание обновленной версии X M L Notepad.
1. Войдите на машину S E R V E R 0 1 как администратор.
2. Откройте консоль Управление групповой п о л и т и к о й ( G r o u p Policy Mana-
gement).
3. В контейнере Объекты групповой политики ( G r o u p Policy Objects) щел-
кните правой кнопкой мыши объект X M L N o t e p a d и в ы п о л н и т е команду
Изменить (Edit).
4. Разверните узел Конфигурация п о л ь з о в а т е л я П о л и т и к и К о н ф и г у р а ц и я
программ (User ConfigurationPoliciesSoftware Settings).
Занятие 3
Управление установкой программного обеспечения 3 3 9
. 5. Щ е л к н и т е п р а в о й к н о п к о й м ы ш и узел Установка программ (Software Instal-
lation), в ы б е р и т е к о м а н д у С о з д а т ь ( N e w ) и щ е л к н и т е Пакет (Package).
6. В т е к с т о в о е п о л е И м я ф а й л а ( F i l e N a m e ) введите сетевой путь к папке
р а с п р о с т р а н е н и я п р о г р а м м н о г о обеспечения, например \server01software,
и в ы б е р и т е ф а й л .msi.
В э т о м у п р а ж н е н и и вы и с п о л ь з у е т е существующий ф а й л XmlNotepad.msi
как о б н о в л е н н у ю в е р с и ю X M L N o t e p a d .
7 . Щ е л к н и т е О т к р ы т ь ( O p e n ) .
8. В д и а л о г о в о м о к н е Р а з в е р т ы в а н и е программ (Deploy Software) выберите
т и п р а з в е р т ы в а н и я О с о б ы й ( A d v a n c e d ) и щелкните ОК.
9 . Н а в к л а д к е О б щ и е ( G e n e r a l ) и з м е н и т е и м я пакета д л я указания новой
в е р с и и – н а п р и м е р , в в е д и т е и м я XML Notepad 2008.
10. П е р е й д и т е на в к л а д к у Р а з в е р т ы в а н и е (Deployment).
11. В ы б е р и т е т и п р а з в е р т ы в а н и я Н а з н а ч е н н ы й (Assigned).
12. Установите ф л а ж о к У с т а н а в л и в а т ь это приложение при входе в систему
(Install T h i s A p p l i c a t i o n At Logon).
13. П е р е й д и т е на в к л а д к у О б н о в л е н и я (Upgrades).
14. Щ е л к н и т е Д о б а в и т ь ( A d d ) .
15. Выберите о п ц и ю Из т е к у щ е г о объекта групповой политики ( G P O ) (Current
G r o u p Policy O b j e c t ( G P O ) ) .
16. В с п и с к е О б н о в л я е м о е п р и л о ж е н и е (Package То Upgrade) выберите пакет
более р а н н е й в е р с и и п р и л о ж е н и я , н а п р и м е р X M L Notepad 2007.
17. В ы б е р и т е о п ц и ю Удалить п р и л о ж е н и е , затем установить его обновление
( U n i n s t a l l T h e E x i s t i n g Package T h e n Install T h e Upgrade Package). Щелк-
ните O K .
18. Е щ е раз щ е л к н и т е О К .
П р и установке реального о б н о в л е н и я новый пакет обновил бы предыдущую
в е р с и ю п р и л о ж е н и я в о в р е м я о б н о в л е н и я клиентами групповой политики
объекта X M L N o t e p a d . П о с к о л ь к у в ы л и ш ь имитировали обновление, мо-
жете у д а л и т ь этот пакет.
19. Щ е л к н и т е п р а в о й к н о п к о й м ы ш и созданный пакет, имитирующий обнов-
ление, в ы б е р и т е к о м а н д у Все задачи (All Tasks) и щелкните задачу Удалить
( R e m o v e ) .
20. В д и а л о г о в о м о к н е У д а л е н и е п р и л о ж е н и й (Remove Software) выберите
опцию Н е м е д л е н н о е удаление этого п р и л о ж е н и я с компьютеров всех поль-
зователей ( I m m e d i a t e l y Uninstall T h e Software From Users And Computers).
Щ е л к н и т е O K .
Резюме
• Д л я р а з в е р т ы в а н и я , п о д д е р ж к и , о б н о в л е н и я и у д а л е н и я программного
о б е с п е ч е н и я и с п о л ь з у е т с я р а с ш и р е н и е г р у п п о в о й п о л и т и к и Установка
программ ( S o f t w a r e Installation).
' 3 4 0 Параметры групповой политики
Глава 7
• Программный пакет м о ж н о н а з н а ч и т ь в с е к ц и и К о н ф и г у р а ц и я к о м п ь ю т е р а
(Computer Configuration) о б ъ е к т а G P O . К л и е н т с к и е к о м п ь ю т е р ы в области
действия G P O будут у с т а н а в л и в а т ь п р и л о ж е н и е п р и з а г р у з к е .
• Программный пакет м о ж н о н а з н а ч и т ь в с е к ц и и К о н ф и г у р а ц и я п о л ь з о в а т е -
л я (User Configuration) о б ъ е к т а G P O . П р и л о ж е н и е б у д е т у с т а н о в л е н о , если
пользователь запустит его с п о м о щ ь ю я р л ы к а в м е н ю П у с к ( S t a r t ) и л и от-
кроет файл, сопоставленный с э т и м п р и л о ж е н и е м . П р и ж е л а н и и у с т а н о в к у
приложения можно н а з н а ч и т ь п р и в х о д е п о л ь з о в а т е л я в с и с т е м у .
• Программный п а к е т о б ы ч н о п у б л и к у е т с я в с е к ц и и К о н ф и г у р а ц и я п о л ь -
зователя (User C o n f i g u r a t i o n ) о б ъ е к т а G P O . П р и л о ж е н и е б у д е т у к а з а н о
в апплете П р о г р а м м ы и к о м п о н е н т ы ( P r o g r a m s A n d F e a t u r e s ) на п а н е л и
управления W i n d o w s Server 2 0 0 8 и W i n d o w s V i s t a и в а п п л е т е У с т а н о в к а
и удаление программ ( A d d / R e m o v e P r o g r a m s ) н а п а н е л и у п р а в л е н и я к л и -
ентов Windows ХР.
• Д л я того чтобы м о д и ф и ц и р о в а т ь п о в е д е н и е п а к е т а у с т а н о в щ и к а W i n d o w s
Installer, развертываемого с п о м о щ ь ю г р у п п о в о й п о л и т и к и , и с п о л ь з у ю т с я
трансформации ( ф а й л ы .mst).
• Приложения, к о н т р о л и р у е м ы е р а с ш и р е н и е м г р у п п о в о й п о л и т и к и Установ-
к а программ ( S o f t w a r e I n s t a l l a t i o n ) , м о ж н о р а з в е р н у т ь з а н о в о и л и у д а л и т ь
с помощью того же р а с ш и р е н и я У с т а н о в к а п р о г р а м м .
• Программный пакет р е к о м е н д у е т с я о т к о н ф и г у р и р о в а т ь д л я о б н о в л е н и я
других п р и л о ж е н и й , р а з в е р н у т ы х с п о м о щ ь ю г р у п п о в о й п о л и т и к и .
• Параметры расширения г р у п п о в о й п о л и т и к и У с т а н о в к а п р о г р а м м ( S o f t w a r e
Installation) не п р и м е н я ю т с я в с л у ч а е о б н а р у ж е н и я м е д л е н н о г о п о д к л ю -
чения.
Закрепление материала
Приведенные далее вопросы п р е д н а з н а ч е н ы д л я п р о в е р к и з н а н и й , п о л у ч е н н ы х
на занятии 3 ( э т и вопросы с о д е р ж а т с я т а к ж е на с о п р о в о д и т е л ь н о м к о м п а к т -
диске).
ПРИМЕЧАНИЕ Ответы
Ответы на эти вопросы с пояснениями, почему тот или и н о й в а р и а н т является
правильным или неправильным, вы найдете в разделе «Ответы» в конце книги.
1. Необходимо с п о м о щ ь ю г р у п п о в о й п о л и т и к и р а з в е р н у т ь п р и л о ж е н и е на
клиентских к о м п ь ю т е р а х в г л а в н о м о ф и с е и ф и л и а л е . Ф и л и а л п о д к л ю ч е н
к главному о ф и с у через п о д к л ю ч е н и е по г л о б а л ь н о й с е т и WAN, скорость
которого с о с т а в л я е т 364 к б и т / с . К а к и е д е й с т в и я н у ж н о в ы п о л н и т ь для
развертывания п р и л о ж е н и я ? ( У к а ж и т е д в а д е й с т в и я . К а ж д ы й п р а в и л ь н ы й
ответ является частью п о л н о г о р е ш е н и я . )
А. Создать объект G P O , к о т о р ы й п р и м е н я е т с я ко в с е м к л и е н т с к и м ком-
пьютерам в г л а в н о м о ф и с е и ф и л и а л е . В у з л е К о н ф и г у р а ц и я поль-
зователя ( U s e r C o n f i g u r a t i o n ) с о з д а т ь п р о г р а м м н ы й п а к е т , к о т о р ы й
