基于Windows Server R2域的安全管理 任务2 应用组策略部署软件Word格式文档下载.docx

基于Windows Server R2域的安全管理 任务2 应用组策略部署软件Word格式文档下载.docx

《基于Windows Server R2域的安全管理 任务2 应用组策略部署软件Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《基于Windows Server R2域的安全管理 任务2 应用组策略部署软件Word格式文档下载.docx（12页珍藏版）》请在冰豆网上搜索。

Server1

服务器

DC

域控制器

Server2、Server3…

文件服务器等

域的成员服务器

PC1

客户端计算机1

用户登录的计算机

OU内

PC2

客户端计算机2

User1、user2、user3

用户账号

普通账号

域内用户

文件服务器

……

图1-1基于域的网络拓扑图

图1-1是网络拓扑图。

二、实训环境

1、软件环境

WindowsServer2012R2、Windows7等镜像文件光盘、VMware7.1以上版本的虚拟机软件。

2、学院域，计算机系是域中的一个OU。

任务2应用组策略部署软件

通过组策略，可以将软件部署给域内的计算机。

软件部署分为分配和发布。

分配可以给用户，也可以给计算机。

如果分配给用户，则用户在域内的任何一台计算机登录时，这个软件都会被通告给该用户，但是此软件并没有完全安装，而只是安装了与这个软件有关的部分信息。

当用户运行此软件时，将会安装此软件。

如果分配给计算机，则当计算机启动时就会自动安装这个软件，而且任何用户登录都可以使用此软件。

软件发布只能给用户，当将软件发布给域用户后，此软件并不会自动被安装到用户的计算机内，用户可以通过控制面板来安装该软件。

[安全管理需求]

将软件部署给域内的计算机，当用户登录或计算机启动时会自动安装软件或者很容易安装所部署的软件。

[任务描述]

1、利用组策略实现软件发布

制作一个QQ的msi文件，将此软件发布到计算机系内用户。

2、利用组策略实现软件的分配

（1）为计算机系中的用户设置组策略以实现程序QQ.msi的分配。

（2）为计算机系中的计算机设置组策略以实现程序QQ.msi的分配。

[步骤提示]

（1）msi软件的制作

方法一，利用工具软件WinINSTALLLE可以比较简单的制作出.msi文件。

步骤为：

第一步，在WindowsServer2008R2上安装WinINSTALLLE。

默认该软件会安装在系统盘C:

\ProgramFiles（x86）\Scalable\WinINSTALL\，共享名为WinINSTALL。

第二步，在Windows7上通过网络访问WindowsServer2008R2，运行共享文件夹WinINSTALL\Bin\Discover.exe程序，此时它会创建Before快照，其内包含在安装非MSI应用程序之前的环境，包含当前磁盘内有哪一些文件、登录设置值与其他设置值等。

第三步，根据提示指定封装后的MSI应用程序的文件名和存储路径，选择存储磁盘，要扫描的磁盘，要排除的文件和文件夹，要排除的登录路径等，这里可以使用默认值。

然后程序会引导你安装这个非MSI程序。

第四步，完成非MSI应用程序的安装后，再次运行Discover.exe程序，此时将创建After快照，然后将创建一个MSI应用程序。

这个应用程序默认会放在服务器的WinINSTALL\Bin\Packages之内。

经过上述步骤，完成了一个MSI程序的制作。

方法二，利用AdvancedInstaller制作.msi文件。

第一步，在Windows7上安装AdvancedInstaller。

可以选择默认安装选项，其安装路径为“C:

\ProgramFiles\Caphyon\AdancedInstaller”。

第二步，AdvancedInstaller使用的原理跟WinINSTALLLE一样。

就是执行两次系统的快照扫描，将两次快照扫描之间的系统和注册表的变化对比后，将差异记录并保存，再结合程序打包成为相应的.msi包。

通过“开始”-》AdvancedRepackager，进入“重新封装器向导”，如图1-22所示。

根据向导的提示进行操作。

图1-22重新封装向导示意图

第三步，填写需要打包的应用程序的路径，产品名称、版本、公司名称等信息，如图1-23所示。

然后选择“开始一个新的系统捕获”（这是第一次捕获）。

其它设置都使用默认值。

捕获这个过程需要较长的时间，请耐心等候。

图1-23重新封装软件示意图

第四步，进行完第一次系统扫描后，会自动弹出软件的安装界面，这时按照正常的步骤安装软件。

第五步，软件安装完成后，会继续进行第二次的系统扫描，完成之后，即完成了重新封装器向导，点击“完成”，会将捕获结果导入到新的AdvancedInstaller工程。

如图1-24所示。

图1-24AdvancedInstaller工程示意图

第六步，进入工程设置组的编辑页面，此处可以对产品细节、安装参数、升级、搜索、运行环境、数字签名进行编辑，这里跳过。

也可以进入工程定义组的编辑页面对文件和文件夹、Java产品、注册表、媒介、组织进行编辑。

还可以进入工程细节组的编辑页面，对环境、文件关联、自定义操作、服务、合并模块、ODBC、SQL脚本、程序集、COM、驱动程序、用户和组、任务计划进行编辑。

在用户界面组的编辑页面中可以对全局属性、对话框、翻译进行编辑，这里特别要注意的是，如果此工程是英语，则应该在构建语言中选择“简体中文”，并选择“只创建一个多语言程序包”，这样使打包后的软件可以支持中文。

最后，在工具组的编辑页面中可以对IIS、更新器、序列号验证、CD/DVD自动运行、控制面板、Windows防火墙、游戏浏览器进行编辑。

此处全部使用默认值。

第七步，点击菜单项“工程”后选择“运行”或按“F5”键，将此工程保存，然后就开始构建工程生成MSI文件的过程。

如图1-25所示。

图1-25构建msi工程示意图

构建完工程后会弹出应用程序的安装界面，进行安装。

完成之后。

到工程文件所在的文件夹，打包后的msi文件就保存在此文件夹中。

至此，软件的重新打包就算完成。

注：

完成软件的打包之后，还可以对软件包进行测试，通过进一步的安装使用以确定软件是否可以正常可用。

可以使用命令行进入到msi所在的文件夹，运行“msiexec/i“xxxx.msi”/qb”进行验证。

（2）创建软件发布点

在域中的任一台服务器上创建一个文件夹作为软件发布点，设置必要的访问权限。

将需要发布的msi文件放入该文件夹中。

（3）在域控制器上设置软件默认的存储位置。

在组织单元计算机系上设置组策略，在用户配置-〉策略-〉软件安装-〉属性，设置默认程序数据包位置，注意这里必须是UNC网络路径。

如图1-26所示。

图1-26设置默认程序数据包位置示意图

（4）布置软件

在“软件安装”-〉“新建”-〉“数据包”，选中需要发布的软件，单击“确定”，然后选择“已发布”，单击“确定”。

完成后如图1-27所示。

图1-27部署软件示意图

（5）客户端安装被发布的软件

在计算机系的任何一台计算机上，用域账户user1登录，通过控制面板-〉程序-〉获得程序，单击上方的安装按钮，即可完成软件的安装。

如图1-28所示。

图1-28客户端安装已发布的软件

（6）取消已发布的软件

若要取消已经发布的软件，可以在已经发布的软件上单击鼠标右键，选择所有任务-〉删除。

将有两种选择，立即删除和允许用户继续但阻止新用户的安装。

如图1-29所示。

图1-29取消已经发布的软件示意图

2、将软件分配给用户或计算机

（1）分配给用户

将软件分配给用户的设置如图1-30所示。

图1-30分配软件给用户示意图

思考：

软件分配给用户和发布之间的区别。

（2）分配给计算机

软件分配给计算机，设置如图1-31所示。

图1-31软件分配给计算机

注意：

软件分配给计算机，则这些计算机启动的时候，将自动安装好该软件，域内用户都可以通过计算机使用该软件。