در این بخش آموزشی قصد دارم تا درباره نحوه ی نصب و مدیریرت نرم افزارها با استفاده از Group Policy موجود در ویندوز سرور مایکروسافت در دامنه صحبت کنم به این ترتیب که شما با استفاده از یک Policy خاص با نام Group Policy Software Installation یا به اختصار GPSI و تنظیمات آن در ماشین DC قادر خواهید بود تا نرم افزارهایی را بر روی ماشین های عضو دامنه و کلاینت ها توزیع، نصب و مدیریت کنید. این موضوع زمانی جالب تر خواهد شد که شما دامنه ای با تعداد زیادی Client عضو آن دامنه در سطح شبکه داشته و در حال حاضر قصد دارید تا نرم افزاری را بر روی همه این تعداد Client ها نصب کنید. به حتم عمل نصب بر روی تک تک Client ها عملی زمان بر و خسته کننده خواهد بود اما شما قادر هستید تا با استفاده از GPSI در DC ، این نرم افزار را به یکباره بر روی همه Client ها توزیع و نصب کنید.
تنها محدودیتی که در توزیع نرم افزار با استفاده از GPSI وجود دارد این است که مدیر شبکه تنها قادر هست تا نرم افزارهایی را که در قالب پکیج های نصب مایکروسافت هستند به این روش توزیع و نصب کند. یعنی تنها نرم افزارهایی که پسوند فایل نصب آنها msi. باشد. البته شما قادر هستید تا فایل نصب msi نرم افزار مورد نیاز را در سطح اینترنت و یا سایت سازنده نرم افزار پیدا کنید ( البته نه همه نرم افزارها ) و یا از نرم افزارهایی که قادر هستند تا پکیج های نصب با پسوند msi. ایجاد کنند استفاده کنید.
شما برای توزیع حرفه ای همه نرم افزارها و فایل ها بر روی ماشین های عضو دامنه میبایست از محصول System Center Configuration Manager یا همان SCCM مایکروسافت استفاده کنید که در آینده آموزش این نرم افزار رو در سایت شروع خواهم کرد. مقوله ی Software Deployment and Installation در شبکه های Domain Base و اهمیت این موضوع باعث شد تا مایکروسافت نرم افزاری استثنایی و حرفه ای با قابلیت فراوان با نام SCCM تولید کند.
خوب…فرض کنید قصد داریم تا فایل Mozila Firefox.msi را با استفاده از GPSI در دامنه Amozeshshabake.net یا هر نام دیگری بر روی ماشین Client1 که عضو دامنه هست نصب کنیم. برای انجام این سناریو کافیست تا ساختار زیر را در محیط مجازی خود ایجاد کنید:
Computer Name: Server1
(Domain Controller (DC
IP: 192.168.0.1
Domain Name: Amozeshshabake.net
Preferred DNS: 192.168.0.1
Computer Name: Client1
Joined to domain
IP: 192.168.0.10
Preferred DNS: 192.168.0.1
قبل از هر چیز یک Folder در DC یعنی ماشین Server1 ایجاد کرده، فایل msi نرم افزار مورد نظر را در آن قرار داده و Folder را Share کنید. توجه داشته باشید حداقل مجوزی که میبایست ماشین ها و کاربران بر روی این فولدر داشته باشند، Read and Execute Permissions هست. به این فولدر به اختصار Software Distribution Point) DPS) گفته میشود.
پس از آن در DC (در اینجا ماشین Server1) کنسول GPM را از مسیر Administrative Tools> Group Policy Management باز کنید. ابتدا میبایست یک GPO بر روی OU مورد نظر ایجاد کنید. تصمیم با شماست که GPO که ایجاد خواهید کرد به دامنه Link کنید و یا یک OU بر اساس سیاست سازمانی خود ایجاد کرده و به آن Link کنید. در این سناریو یک OU با نام amozeshshabake ایجاد شده و آبجکتهای مورد نظر ( User ها و Computer ها ) در آن قرار گرفته و GPO ایجاد شده به آن لینک خواهد شد:
بر روی OU مورد نظر راست کلیک کرده و گزینه Create a GPO in this domain, and link it here را انتخاب کرده و یک نام برای آن در نظر بگیرید:
بر روی GPO ایجاد شده راست کلیک کرده و Edit را انتخاب کنید:
Policy ای که میبایست تنظیم کنید در هر دو بخش مربوط به Computer Configuration و User Configuration در مسیر Policies> Software Installation وجود دارد. اینکه شما کدام از دو Policy را پیکربندی کنید بستگی به این دارد که بخواهید این Policy بر روی ماشین اعمال شود و یا بر روی کاربر. اگر شما GPSI را بر روی ماشین تنظیم کنید، بلافاصله پس از بالا آمدن و یا Restart ماشین Client، نرم افزار شروع به نصب بر روی ماشین خواهد کرد اما اگر بر روی کاربر تنظیم کنید پس از Log on شدن کاربر بر روی ماشین یک Notification به کاربر داده خواهد شد که کاربر قادر به نصب نرم افزار خواهد بود. به عنوان مثال اگر شما نرم ا افزار Acrobat Reader را به این روش نصب کنید، هر زمان که کاربر اقدام به دیدن یک فایل PDF کند ( برای اولین بار ) بلافاصله نرم افزار شروع به نصب و راه اندازی خواهد کرد:
پیشنهاد میشه GPSI را بر روی ماشین پیکربندی کنید و در Security Filtering مربوط به GPO اگر نیاز داشتید محدودیتهایی رو برای گروه ها اعمال کنید. به علاوه اینکه اگر GPSI را بر روی کاربر پیکربندی کنید در این صورت کاربر پشت هر ماشینی که Log on کند، نرم افزار شروع به نصب به اختیار کاربر خواهد کرد.
توجه داشته باشید که در هر صورت GPO که ایجاد میکنید به آبجکت مناسب لینک کنید. به عنوان مثال ایجاد GPO در قسمت Computer Configuration تنها بر روی آبجکت Computer در دامنه اعمال خواهد شد که اگر به اشتباه به آبجکت User اعمال کنید بی نتیجه خواهد بود.
به این ترتیب وارد مسیر Computer Configuration> Policies>Software Installation شده بر روی Software Installation راست کلیک کرده و گزینه New> Package را انتخاب کنید:
در پنجره Open در قسمت File Name مسیر شبکه ای ( UNC Path ) نرم افزار را وارد کرده و آن را انتخاب کنید:
در کادر Deploy Software گزینه Advanced را انتخاب کنید و سپس Ok:
پس از آن کادری ظاهر خواهد شد که حاوی تنظیمات اضافه در رابطه با نحوه نصب نرم افزار است. آن را OK کرده تا Package به لیست اضافه شود. مطمئن شوید که Deployment State به صورت Assigned است:
پس از آن کادر مربوط به Group Policy را بسته و در پنجره Run دستور GPupdate /Force را در سرور اجرا کنید. سپس با یکی از کاربران به ماشین Client1 وارد شده و Log on کنید. پنجره Run را باز کرده و دستور GPupdate /Force را نیز در آن اجرا کنید. در هنگام بروز رسانی Policy ها پیغامی نمایش داده خواهد شد با این محتوا که برای اعمال یکی از Policy ها نیاز به عمل Restart کامپیوتر Client خواهد داشت. حرف Y را کلیک کرده و OK کنید:
پس از Restart ، نرم افزار Firefox بر روی ماشین Client به صورت خودکار نصب شده و آیکون آن بر روی Desktop ایجاد خواهد شد:
حالتهای مختلف مانند ایجاد GPO در User Configuration را نیز امتحان کنید تا تفاوت ها را ببینید و با آنها آشنا شوید.
