Управление приложениями

Рассмотрим немного подробнее использование групповых политик для развертывания приложений в сетях под управлением Active Directory.

Групповые политики могут использоваться для установки прикладных программ в масштабах всего домена или отдельного организационного подразделения.

Используются следующие способы управления установкой приложений:

• назначение приложений компьютерам(при данном способе приложение, назначенное компьютеру, автоматически устанавливается при загрузке компьютера);

• назначение приложений пользователям(приложение устанавливается при первом вызове данного приложения — при открытия ярлычка приложения или файла, соответствующего данному приложению);

• публикация приложений пользователям(название приложения добавляется к списку доступных для установки программ в окне " Установка и удаление программ " в Панели управления ).

С помощью политик можно управлять установкой приложений, которые устанавливаются с помощью компоненты Windows Installer, т.е. для них установочный пакет должен быть создан в формате файла с расширением " .msi ". Если приложение можно установить только с помощью установочной программы типа setup.exeили install.exe, то такие приложения могут быть опубликованы(но не назначены) после создания файла типа " .zap ", в котором заданны соответствующие параметры, необходимые для публикации средствами ГП.

Рассмотрим на примерах процессы назначения и публикации приложений.

Пример 1. Назначение пакета Group Policy Management Console (" Консоль управления групповыми политиками ") всем компьютерам домена world.ru.

1. Откроем закладку " Групповые политики " свойств домена. Создадим новый объект ГП с именем " GPMC " (рис. 6.48).

Рис. 6.48.

2. Откроем редактор политик для политики GPMC, откроем " Конфигурация компьютера ", " Конфигурация программ ", на параметре " Установка программ " щелкнем правой кнопкой мыши и выберем " Создать — Пакет " (рис. 6.49):

Рис. 6.49.

3. Укажем сетевой путь к пакету " \\DC1\Soft\GPMC\gpmc.msi ". Выберем метод развертывания " Назначенный ", нажмем " ОК ". В окне редактора политик появится значение параметра (рис. 6.50):

Рис. 6.50.

4. При загрузке компьютера в домене в процессе применения политик будет установлен данный программный пакет (рис. 6.51):

Рис. 6.51.

Пример 2. Публикация пакета Microsoft Office 2003всем пользователям домена world.ru.

1. Откроем закладку " Групповые политики " свойств домена. Создадим новый объект ГП с именем " MS Office 2003 ".

2. Откроем редактор политик для политики MS Office 2003, откроем " Конфигурация пользователя ", " Конфигурация программ ", на параметре " Установка программ " щелкнем правой кнопкой мыши и выберем " Создать — Пакет ".

3. Укажем сетевой путь к пакету " \\DC1\Soft\Office 2003\PRO11.msi ". Выберем метод развертывания " Публичный ", нажмем " ОК ".

4. После применения политик откроем Панель управления, выберем " Установка и удаление программ ", нажмем кнопку " Установка программ ", в окне доступных для установки программ появится название пакета " Microsoft Office 2003 " (рис. 6.52).

Рис. 6.52.

Group Policy Management Console

В качестве примера установки пакета с помощью назначения мы выбрали пакет MS Group Policy Management Console ( Консоль управления групповыми политиками ). Установочный комплект можно найти в Центре загрузка сайта корпорации Microsoft (пакет распространяется бесплатно).

Рассмотрим теперь подробнее, как работает этот пакет.

Во-первых, установить его можно на компьютер с системам Windows XP/2003. При этом управлять политиками пакет может и в доменах под управлением Windows 2000.

Во-вторых, при просмотре свойств какого либо домена или ОП закладка "Групповые политики" после установки GPMC выглядит по-другому (рис. 6.53):

Рис. 6.53.

На этой закладке вместо списка политик и множества кнопок теперь всего одна кнопка " Open " (" Открыть ").

Отметим основные преимущества этой консоли по сравнению с базовыми возможностями системы.

1. Наглядное отображение иерархии внутри домена со всеми объектами ГП, привязанными к разным уровням иерархии ОП (рис. 6.54):

Рис. 6.54.

На рисунке хорошо видна вся иерархия подразделений внутри домена world.ru. Причем на каждом уровне отображается список политик, привязанных к данному уровню. Например, на уровне домена привязаны политики: стандартная политика домена, политика GPMC (назначение пакета GPMC) и политика MS Office 2003 (публикация пакета MS Office). На уровне подразделения OU-1 включено блокирование наследования политик (синий значок с восклицательным знаком). Стандартная политика домена Default Domain Policy имеет свойство " Не перекрывать " (небольшой значок справа от стрелки на пиктограмме объекта ГП). Включение параметра " Не перекрывать " в этой консоли делается так: щелкнуть правой кнопкой мыши на объекте ГП и в контекстном меню выбрать пункт " Enforce ".

В контейнере " Group Policy Objects " приведен полный список всех объектов ГП.

Для вызова редактора политик нужно щелкнуть правой кнопкой мыши на объекте ГП и в контекстном меню выбрать пункт " Edit ".

В разделе " Group Policy Modeling " можно определить, какой набор политики будет применяться на том или ином уровне иерархии AD (на рис. 6.55 выведен список политик, примененных к подразделению OU-1):

Рис. 6.55.

В разделе " Group Policy Results " можно определить набор параметров, примененных к определенному пользователю или компьютеру в результате наложения всех политик (рис. 6.56, список политик для пользователя Администратор ):

Рис. 6.56.