近日一直嘗試如何利用WINDOWS SERVER的GPO推送安裝軟件, 看過YOUTUBE, 看過書。跟隨步驟還是不成功……
到近日終成功了, 因此記下來, 希望能幫到其他人。
首先, 要實行GPO推送安裝, 所有電腦, SERVER, NAS必須已經在同一網域內。之後, 決定MSI放在那裡 (MSI文件也稱為Windows安裝程序包文件,這是用來分發Windows更新和第三方程序安裝的是為基於Windows的系統開發。), 例如今次, 本人是放NAS中一個叫SOFTWARE的文件。
1) 在NAS的ADMIN CONSOLE中FILE STATION中建一個文件夾。(這裡例子:SOFTWARE)
2) SOFTWARE文件夾加入網路群組中DOMAIN COMPUTERS及DOMAIN USERS的可讀取權限。
3) 下載軟件的MSI (這裡例子:7-zip), 並放於SOFTWARE文件夾中, 這樣, NAS這部份設定已完成。
4) 在SERVER打開AD使用者和電腦。
5) 建立一個組織單位。(這裡例子:ComputerRoom)
6) 把"COMPUTERS"文件夾內你想安裝軟件的電腦移到剛新建的組織單位"ComputerRoom"中 , 這樣, AD使用者和電腦這部份設定已完成。
7) 現在到GPO了, 打開群組原則管理, 在群組原則物件中建立新GPO, 並編揖。 (這裡例子:Install-Software - ComputerRoom)
8) 打開電腦設定 | 原則 | 軟體設定 , 鼠標對著"軟體安裝", 按右滑鼠鍵, 選"內容"
9) 在內容中, 預設封裝位置, 填上NAS中建立的文件夾, 這裡舉個例子"\\192.168.0.200\SOFTWARE", 其確定。
10) 鼠標對著"軟體安裝", 按右滑鼠鍵, 選"新增" | "封裝"
11) 選擇要安裝的MSI檔, 並按開啟。 如看不見或出現問題, 多是第9點的"預設封裝位置"出錯
12) 加入完成
13) 在右方再選擇你的軟件, 按右滑鼠鍵, 選"內容"
14) 在部署中, 鈎選"在部署這個封裝時略過語言設定及確定。
,
15) 在左方選COMPUTERROOM, 按右滑鼠鍵並選"連結到現有的GPO, 並選所建立的GPO
16) 連結後設定便完成
留意 ! 什麼時候它才會安裝? 要用戶端電腦更新Group Policy後, 電腦重啟了, 它便會自動安裝。記得, 是重啟才會安裝啊。如果更新Group Policy後, 但不重啟, 是一直不會安裝的。
至於題目的答案, 多出於第2點權限未設定好。