Установка программного обеспечения средствами групповой политики

В каждой организации, перед пользователями разных отделов встает необходимость в использовании различного программного обеспечения, как от корпорации Microsoft (например, продукты Microsoft Office), так и от сторонних производителей программного обеспечения.
Некоторые системные администраторы предпочитают ходить по рабочим местам своих пользователей и устанавливать программные продукты вручную. Этот метод нельзя считать удачным, так как в таком случае системному администратору понадобиться потратить не один день, чтобы установить программные продукты всем пользователям в организации, которая насчитывает даже 50 человек, не говоря уже об организациях, где работают сотни, а то и тысячи пользователей. В ИТ-среде, для развертывания автоматизации программного обеспечения в Windows-системах существует несколько решений. Такие решения можно найти как у сторонних производителей программного обеспечения, так и у корпорации Microsoft. К продуктам, предназначенным для развертывания программного обеспечения, созданным компанией Microsoft можно отнести такие продукты как System Center Configuration Manager (MS SCCM), ранее известный как Microsoft Systems Management Server (SMS), его бюджетный вариант System Center Essentials, а также System Center Updates Publisher. Если же вы не планируете затратить дополнительные расходы на приобретение комплексных решений, предназначенных для развертывания и инвентаризации операционных систем и программного обеспечения, вы можете воспользоваться функционалом групповой политики. Если в сети вашей организации все пользователи и компьютеры входят в домен Active Directory, у вас уже не осталось рабочих мест, работающих под операционными системами Windows 9х или Windows NT, то это решение, скорее всего, вам подойдет. Функционал групповой политики предоставляет администраторам простой и удобный пользовательский интерфейс, предназначенный для установки, обновления и удаления программного обеспечения. Не так давно, в одной из статей цикла по структуре групповой политики, рассматривался процесс публикации программного обеспечения, реализуемый средствами расширения клиентской стороны «Установка программ». В этой статье вы узнаете о том, как работать с этим расширением CSE.

Первое знакомство с узлом «Установка программ»

Перед тем как начать распространять установочные пакеты программного обеспечения на клиентские компьютеры, следует немного разобраться с узлом оснастки «Редактор управления групповой политикой», предоставляющим такую возможность. Чтобы перейти к расширению CSE «Установка программ», на контроллере домена, в оснастке «Управление групповой политикой» создайте новый объект GPO, перейдите к оснастке «Редактор управления групповой политикой», выбрав команду «Изменить» контекстного меню, созданного вами объекта групповой политики и в дереве консоли отобразившейся оснастки, разверните узел «Конфигурация программ». В данном узле вы найдете только одно расширение клиентской стороны «Установка программ», для которого в панели сведений по умолчанию нет ни одного параметра политики. Для этого расширения клиентской стороны вы можете задавать настройки, которые будут считаться предпочтительными при создании новых инсталляционных пакетов программного обеспечения. Выделите узел «Установка программ», нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Свойства». В отобразившемся диалоговом окне свойств узла установки программ, вы можете задавать настройки параметров установки программного обеспечения по умолчанию на следующих четырех вкладках:

• Общие. Расширение клиентской стороны «Установка программ»предоставляет возможность развертывания программного обеспечения для пользователей или компьютеров путем публикации или назначения. Так как не на каждом пользовательском компьютере можно найти инсталляционные пакеты программного обеспечения, перед развертыванием приложений необходимо скопировать инсталляционный пакет в общедоступное сетевое размещение, причем, доступ к этому ресурсу должен быть предоставлен не только пользователям, но и компьютерам, для которых будут устанавливаться приложения. Соответственно, если программное обеспечение будет устанавливаться для всех пользователей на конкретном компьютере, то вам следует предоставить доступ для чтения для учетной записи компьютера, а если приложения будут распространяться на пользователей, то для общего ресурса следует указать доступ для чтения пользователям. Если вы хотите, чтобы при создании новых инсталляционных пакетов у вас всегда было установлено определенное расположение, на вкладке «Общие» диалогового окна свойств узла «Установка программ», укажите путь к сетевому ресурсу в текстовом поле «Расположение пакетов по умолчанию». Помимо установки расположения по умолчанию, вы можете указать при помощи параметров пользовательского интерфейса способ добавления новых пакетов программного обеспечения. Вы можете принудительно указать публикацию или назначение программного обеспечения, выбрать особый метод установки, позволяющий указать публикацию или назначение с доступной настройкой дополнительных свойств инсталляционного пакета или выбрать опцию «Открывать диалоговое окно «Развертывание программ»», предназначенную для выбора метода добавления новых программных пакетов в ручном режиме. Еще на текущей вкладке вы можете указать пользовательский интерфейс, который будет доступен при установке программного обеспечения пользователям. На этом этапе установим расположение инсталляционных пакетов, а остальные опции оставим без изменений. Данная вкладка диалогового окна свойств расширения CSE «Установка программ» отображена ниже: 
  
  Рис. 1. Вкладка «Общие» диалогового окна свойств узла «Установка программ»
• Дополнительно. На вкладке «Дополнительно» вам предоставляется возможность управления параметрами, предназначенными для автоматического удаления неуправляемых приложений, публикации информации OLE при развертывании приложений в Active Directory, а также доступа к 32-разрядным приложениям на 64-разрядных операционных системах. По умолчанию, 32-разрядные инсталляторы программного обеспечения с установщиком Windows Installer доступны для компьютеров с 64-разрядной архитектурой. Если для развертывания 32-разрядных приложений вы используете низкоуровневые zap-файлы, которые также придется развертывать на 64-разрядных платформах, установите соответствующий флажок. Вкладку «Дополнительно» текущего диалогового окна вы можете увидеть на следующей иллюстрации: 
  
  Рис. 2. Вкладка «Дополнительно» диалогового окна свойств узла «Установка программ»
• Расширения файлов. В том случае, если вы назначаете или публикуете приложение, оно может быть установлено как при загрузке компьютера, выполнении пользователем входа в систему, а также при открытии документа, который сопоставляется с данным приложением. Чаще всего, с одним расширением ассоциируется одно приложение. Например, файлы с расширением *.docx в подавляющем большинстве случаев ассоциируются с программой Microsoft Office Word. А вот, например, файлы с расширением *.jpeg могут открываться как в Microsoft Paint, так и в таких приложениях как«Фотоальбом Windows Live», графический редактор Adobe Photoshop и многих других. И для того чтобы при открытии файла с определенным расширением устанавливалось именно то приложение, которое вам нужно, следует воспользоваться возможностями, предоставленными на вкладке«Расширения файлов». На этой вкладке выберите нужное файловое расширение из раскрывающегося списка «Выберите расширение». После того как вы выберите нужное расширение, в области «Порядок приложений» будут отображены все программы, ассоциированные в Active Directory с текущим расширением. Очередность программ можно изменять по нажатию на кнопку«Вверх» и «Вниз». Соответственно, если пользователь откроет файл с выбранным вами расширением, а необходимое программное обеспечение на его компьютере не установлено, операционная система установит первое, указанное в данном списке приложение. Эту вкладку вы можете увидеть на следующей иллюстрации: 
  
  Рис. 3. Вкладка «Расширения файлов» диалогового окна свойств узла «Установка программ»
• Категории. Последняя вкладка доступная для настройки параметров узла«Установка программ», предназначена для создания списка категорий для программ, отображаемых в окне «Установка и удаление программ»операционной системы Windows XP. Доступны опции для создания, редактирования и удаления существующей категории программ. Например, чтобы создать новую категорию программ, нажмите на кнопку «Добавить» и в отобразившемся диалоговом окне «Ввод новой категории» задайте наименование создаваемой вами категории программного обеспечения. На следующей иллюстрации вы можете увидеть вкладку «Категории» с диалоговым окном изменения созданной ранее категории «Безопасность»: 
  
  Рис. 4. Вкладка «Категории» диалогового окна свойств узла «Установка программ»

Публиковать или назначать?

Как вы знаете, функционал политик расширения клиентской стороны групповой политики«Установка программ»предусматривает два варианта развертывания программного обеспечения для пользователей и компьютеров. При создании инсталляционных пакетов, развертываемых при помощи расширения клиентской стороны«Установка программ» групповой политики вопрос, связанный с тем, нужно ли назначать или публиковать приложение возникает чаще всего. Руководствоваться выбором опции развертывания программного обеспечения следует, исходя из следующих соображений:

• будет ли программой пользоваться один пользователь, независимо от компьютера, на котором он выполняет вход или будут ею пользоваться несколько сотрудников на одной рабочей станции;
• должно ли приложение установиться автоматически или дать возможность пользователю установить эту программу при необходимости;
• должны ли пользователи иметь возможность удалять развернутое приложение;
• есть ли необходимость в создании установочного файла низкоуровневого пакета приложения.

Прежде всего, перед тем как создавать политики распространения программного обеспечения вам нужно определить, будет ли приложение устанавливаться для компьютера или для пользователя, который может выполнить вход в домен с любого компьютера в организации. Например, если определенной программе нужен доступ к системному реестру без повышения пользовательских полномочий, ее целесообразно устанавливать в папку %USERPROFILE%, другими словами, устанавливать для пользователя. Некоторые программы, такие как Microsoft Office устанавливаются для всех пользователей на компьютере, соответственно, такой программный продукт нужно устанавливать для компьютера. На этом этапе можно уже отчасти определиться, какую опцию развертывания программного обеспечение следует выбрать, так как публиковать программы можно только для пользователя, а назначать программы можно как для компьютера, так и для пользователя. Другими словами, опубликованные приложения пользователи могут установить по своему желанию, а назначенные программные продукты считаются обязательными и устанавливаются самостоятельно.

Назначенные программы для компьютера устанавливаются при следующем запуске компьютера, а приложения, назначаемые для пользователей, будут доступны для установки в виде ярлыка на рабочем столе и в меню «Пуск» при следующем выполнении входа пользователя в систему. То есть, при назначении приложения обновляются параметры системного реестра на пользовательском компьютере, а также создаются ярлыки на рабочем столе и в меню «Пуск». К основному преимуществу назначения программного обеспечения для компьютера также можно отнести тот факт, что от пользователя не требуется никаких действий, то есть, пользователь выполнил вход в систему, программа уже установлена и ее можно запустить, воспользовавшись ярлыком на рабочем столе. В случае с публикацией приложения, приложение автоматически не устанавливается и ярлык для данного приложения невозможно будет найти на рабочем столе или в меню «Пуск». Его установку можно настроить при открытии пользователем программы из окна«Программы и компоненты», а также можно указать настройки для установки программного обеспечения при попытке открытия файла с расширением, сопоставленным с устанавливаемой программой.

Также стоит обратить внимание на то, что если вам нужно предоставить возможность пользователю удалить программу из своего компьютера, вам следует или опубликовать такое приложение или назначить его для пользователя. Причем, в случае с опубликованным приложением, пользователь его сможет установить повторно из панели управления, а в случае с назначением, программа, доступная для установки будет отображена на рабочем столе в виде ярлыка, а также в меню«Пуск». Последний момент, который следует учесть перед выбором опции развертывания приложений – это поддержка форматов установочных файлов. Назначенные приложения поддерживают только формат установщика Windows Installer, то есть, если перед вами встанет необходимость автоматизации установки низкоуровневых пакетов приложений zap, такое программное обеспечение вам придется только опубликовывать.

MSI файлы и установщик Windows. Технология Windows Installer является подсистемой операционной системы Windows, которая обеспечивает установку, управление и удаление программного обеспечения на рабочих станциях Windows. В связи с тем, что ранние версии установщика Windows назывались Microsoft Installer, установочные пакеты, в которых содержаться устанавливаемые файлы вместе с прочей информацией, необходимой для установки имеют расширение *.msi. Технология установщика Windows состоит из двух компонентов: самого файла установки программного обеспечения и службы Windows Installer. Служба Windows Installer (Msiexec.exe) управляет установкой программного обеспечения и считается одним из лучших стандартов, предназначенных для корпоративного развертывания. Для того чтобы можно было считать файлы *.msi, служба установщика Windows использует библиотеку Msi.dll. Установочные пакеты *.msi включают в себя базу данных с необходимыми для установки и удаления приложений инструкциями.

Если вернуться немного в историю установщика Windows, то можно вспомнить, что первая версия Windows Installer была анонсирована в 1999 году с выходом Microsoft Office 2000, а в конце того же года эта технология стала частью операционной системы Windows 2000. Начиная с Windows Installer, в версии 3.0 стала доступной возможность установки нескольких патчей в одной транзакции. Эти патчи можно применять независимо от порядка, в котором они предоставляются системе, что позволяет значительно быстрее проводить установку. В Windows Installer 4.5 появилась возможность инсталляции нескольких установочных пакетов при помощи обработки транзакции. То есть, в том случае, если все пакеты не могут быть успешно проинсталлированы или пользователь отменяет процесс установки, установщик Windows может откатить все изменения и вернуть компьютер в исходное состояние. В Установщике Windows версии 5.0 в установочных пакетах можно указывать дескрипторы безопасности, которые могут наследовать разрешения от родительского ресурса или определять разрешения учетной записи пользователя.

Сам *.msi-файл представляет собой составной документ OLE, который включает в себя взаимосвязанные таблицы, содержащие различную информацию о продукте и процессе установки. Помимо составного документа OLE в msi-файлах хранятся вспомогательные библиотеки DLL, устанавливаемые файлы, расположенные в cab-архивах, а также пользовательские сценарии, если таковые необходимы для установки приложения. Файлы, расположенные в установочном пакете msi можно просмотреть, предварительно распаковав такой пакет при помощи команды: msiexec /a %путь_к_MSI_файлу% /qb TARGETDIR=%конечная папка%. Вы можете настраивать пакеты установщика Windows при помощи одного из следующих файлов:

• Файлы исправления *.msp. Файл исправлений представляет собой автономный пакет, содержащий обновления для приложения и описание версии приложения, для которой может применяться текущий патч. Патчи содержат как минимум, два преобразования базы данных и могут содержать файлы исправлений, хранящиеся в CAB-файлах. Помимо этого, в msp-файлах можно найти инструкции о применении обновлённых файлов, а также разделов и параметров реестра. В связи с тем, что файлы исправлений могут содержать как полную версию файлов, так и отдельные биты файла, пользователь может загрузить пакет исправления, который занимает значительно меньше места, чем загружаемый инсталляционный пакет с новой версией программного продукта;
• Файлы трансформации *.mst. Файлы трансформации предоставляют параметры конфигурации для установленных приложений. Файлы трансформации содержат сведения о компонентах, функциях, свойствах параметров и изменения, которые можно использовать для настройки приложения. Например, компания Adobe предоставляет корпоративное средство развертывания Adobe Acrobat Reader, или же при помощи средства Office Resource Kit, вам предоставляется возможность настройки конкретных параметров во время установки.

ZAP файлы. Можно найти такие приложения, для которых не существует установочного пакета Windows Installer. Это могут быть простые приложения, для которых не нужны какие-либо настройки или обновления, например, программа, предназначенная для просмотра изображений IrfanView. Для установки такой программы вы можете создать zap-файл, который будет включать в себя инструкции по установке приложения. Сложность такого пакета низкоуровневых приложений на основе инициативы нулевого администрирования (ZAW, Zero Administration for Windows) напрямую зависит от администратора. В таком файле обязательными являются только первые две строки, где:

• FriendlyName – имя, которое будет отображаться в компоненте панели управления «Программы и компоненты»;
• SetupCommand – путь к файлу установки приложения. Вы можете указать как путь UNC, так и использовать сопоставленный диск. Также, если приложение можно устанавливать с дополнительными параметрами, эти параметры следует указывать после пути установки.

Пример этих строк zap-файла может быть следующим:

FriendlyName = «Новое приложение»
SetupCommand = «\\FileServer\Install\setup.exe» /unattend

Также для того чтобы в расширении «Установка программ» или в компоненте панели управления «Программы и компоненты» отображалась версия приложения, можно добавить следующий необязательный параметр: DisplayVersion = 2.13.1.5. Можно отметить еще несколько необязательных параметров:

• Publisher – Название компании, являющейся производителем приложения. Это название будет отображено в компоненте панели управления «Программы и компоненты» и расширении «Установка программ».
• URL – Адрес в сети Интернет для получения дополнительной информации о приложении.

В отличие от установочных пакетов msi, приложения, развёртываемые средствами zap-файлов нельзя назначать компьютерам или пользователям. Также стоит отметить, что при установке приложения текущим методом запускается стандартная программа установки. Другими словами, вы не можете настроить процесс установки программного обеспечения. Еще одним ограничением является тот факт, что приложение не может быть установлено от имени учетной записи администратора. Приложения всегда устанавливаются локальным администратором.

Настройка инсталляционного пакета MSI

В следующем примере будет рассматриваться настройка установочного пакета MSI для программного продукта Microsoft Office 2007. Внимательный читатель может задаться вопросом: зачем мне нужно в компании устанавливать офисный пакет 2007-года, если уже вышла версия Microsoft Office 2010, даже с первым пакетом обновлений. Все просто. Развертывание офисного пакета Microsoft Office 2010 не поддерживает установку средствами расширения клиентской стороны «Установка программ». И так как вы можете развертывать Microsoft Office 2010 только из локального источника установки, из общей сетевой папки, средствами System Center Configuration Manager, System Center Essentials, с использованием сценариев запуска компьютера из групповой политики, а также с использованием Microsoft Application Virtualization, будет рассматриваться установка Microsoft Office 2007. Об установке Microsoft Office 2010 с использованием сценариев запуска компьютера из групповой политики будет рассказано в одной из следующих статей.

Процесс предварительной настройки офисного пакета до самого развертывания можно разделить на несколько этапов:

1. Создание сетевой точки установки;
2. Интеграция обновлений в дистрибутив;
3. Настройка MS Office 2007 средствами «Office Customization Tool»;
4. Настройка файла config.xml;
5. Копирование установочных файлов в сетевую точку установки.

Рассмотрим по порядку каждый из этих этапов.

Создание сетевой точки установки

При развертывании в корпоративной среде пакета Microsoft Office 2007, создание сетевой точки установки обычно считается стартовым этапом, так как установочные файлы должны располагаться в общедоступном расположении. В противном случае ваши пользователи не смогут получить доступ к файлам, из которых должна производиться установка программного обеспечения. В принципе, лучше всего хранить установочные файлы на файловом сервере, к которому должны получать доступ на чтение даже пользователи с минимальными полномочиями. Например, вы можете создать группу безопасности «Установка программного обеспечения» с разрешениями на чтение и выполнение, и туда помещать пользователей, на компьютеры которых будет устанавливаться Microsoft Office 2007.

Выделяемое место на общедоступном сетевом ресурсе зависит от языка программного обеспечения, а также от версии продукта. Например, для Microsoft Office 2—7 Standard следует выделить не менее 660 мегабайт, а для Microsoft Office 2007Professional Plus – по меньшей мере, 980 мегабайт. Для Microsoft Office 2007 Enterprise выделяйте не менее одного гигабайта. Стоит обязательно обратить внимание на то, что по умолчанию каждая точка установки содержит лишь один язык и при добавлении дополнительного языка следует выделить дополнительное пространство.

Также не стоит забывать о важности репликации сетевого источника. Многие могут задаться вопросом, «для чего вообще нужно реплицировать установочные файлы?». В принципе, ответ прост. В большинстве случаев после установки Microsoft Office у пользователей нет необходимости ссылаться к сетевому источнику для обновления или повторной установки приложения, так как установщик при инсталляции продукта автоматически создает локальный источник установки на компьютерах каждого пользователя. А вот если локальный источник будет поврежден, а необходимо в кратчайшие сроки развернуть программное обеспечение, пригодится сетевая точка установки. Репликация сетевого источника установки крайне важна по причинедоступности, так как создание несколько сетевых точек установки гарантирует, что пользователь всегда может получить доступ к сетевому источнику; гибкости, то есть вы можете реплицировать настройки корпоративной конфигурации продукта из основной сетевой точки в региональные, а там уже изменять дополнительные настройки, согласно их уникальным требованиям. Также можно принять во внимание близость к пользователям, то есть, имея несколько филиалов, будет выгоднее разместить в каждом филиале по одной сетевой точке установки, чтобы сэкономить трафик.

Интеграция обновлений в дистрибутив

Вполне очевидно, что у каждого программного продукта есть уязвимости, периодически для продуктов должны появляться новые функциональные возможности, предназначенные для улучшения производительности, надежности и многое другое. Microsoft Office не является исключением и для него регулярно выходят исправления – накопительные пакеты, решающие проблемы в определенном продукте, общие обновления – исправления важных проблем, не связанных с безопасностью, обновления безопасности – представляет собой исправление уязвимости безопасности для определенного продукта, а также пакет обновления – накопительный набор исправлений, общих обновлений, а также обновлений безопасности.

Пользователи могут получать обновления любым из следующих способов:

• Центр обновления. При помощи центра обновления Windows пользователи, которые подключены к сети Интернет, могут загружать файлы обновлений и исправлений с серверов обновлений Microsoft. Настройками центра обновлений Windows можно управлять средствами групповой политики;
• При помощи Windows Server Update Services. Серверная роль, предназначенная для развертывания обновлений продуктов компании Microsoft в сети организации. Серверы с установленной ролью WSUS подключаются к серверам обновлений Microsoft, синхронизируют существующие обновления со своей базой данных, а затем распространяют последние обновления на клиентские компьютеры и сервера в организации;
• Средствами System Center Configuration Manager. Представляет собой средство распространения программного обеспечения, которое обычно используется в средних и крупных организациях. Данное средство также позволяет управлять обновлениями для ваших пользователей;
• Через самоизвлекающиеся файлы. Практически все обновления, которые можно загрузить с сервером обновления Microsoft, представлены в виде самоизвлекающихся *.EXE файлов. Этот вариант лучше всего использовать в том случае, если в сети вашей организации много компьютеров, причем, не установлены ни WSUS-сервер, ни System Center Configuration Manager. Стоит обратить внимание, что лучше всего применять обновления, запустив сам exe файл и не распаковывать из этого файла *.MSP;
• Из папки Updates. Этот метод применяется лишь в том случае, когда вам нужно развернуть обновления для Microsoft Office во время процесса первой установки. Рассмотрим вкратце текущий метод.

Несмотря на то, что пользователи в любом случае получат обновления, будет существенно надежнее, если критически важные обновления будут изначально включены в установочный пакет. Установщик Microsoft Office 2007 создает локальный источник установки во время процесса установки, а затем сама установка обновлений происходит следующим образом. Программа установки копирует сжатые исходные файлы установки на компьютеры, затем вызывается установщик Windows, который выполняет фактическую установку из локального источника установки. Добавить обновления в инсталляционный пакет Microsoft Office очень просто. В корневой папке с установочными файлами Microsoft Office есть папка Updates. В этой папке должны находиться все обновления и исправления программного продукта, представленные в виде *.msp-файлов, которые будут устанавливаться во время первоначальной установки Microsoft Office 2007. Во время установки Microsoft Office проверяется папка Updates на наличие обновлений, которые относятся к текущей версии программного обеспечения и устанавливаются последовательно по одному файлу обновлений. Порядок установки указывается при помощи средства Office Customization Tool.

Настройка MS Office 2007 средствами «Office Customization Tool»

Начиная с Microsoft Office 2007, для изменения предустановленных настроек, в установочном пакете программного продукта появился инструмент Office Customization Tool, позволяющий изменить большинство настроек. Этот инструмент можно вызвать, запустив файл setup.exe с параметров /admin. Должен запуститься инструмент, где, прежде всего, вам нужно будет указать продукт, для которого будет создаваться файл конфигурации. Списки продуктов формируются автоматом на основании того, какие версии продукта присутствуют в папке с установочными файлами. Пример диалогового окна выбора продукта можно увидеть на следующей иллюстрации:

Рис. 1. Выбор продукта для работы с инструментом Office Customization Tool

У этого инструмента есть некоторые опции, которые можно отнести к обязательным и их следует настраивать в первую очередь, а также есть дополнительные настройки, без которых можно и обойтись, однако, если вы их заполните, то можно сказать, что конечный установленный продукт будет настроен оптимальным образом. К основным настройкам можно отнести: путь, по которому будет устанавливаться Microsoft Office, название компании, лицензионный ключ, а также компоненты, которые будут устанавливаться на компьютеры пользователей. Рассмотрим эти основные настройки:

1. В диалоговом окне «Office Customization Tool» выберите группу «Setup» и перейдите к разделу «Installation location and organization name»;
2. В текстовом поле «Default installation path» введите путь для установки файлов. По умолчанию выбрано расположение «[ProgramFilesFolder]\Microsoft Office», что представляет собой папку Microsoft Office, которая расположена в папке «%ProgramFiles%». В большинстве случаев используется именно это расположение, и нет необходимости в его редактировании;
3. В текстовом поле «Organization name» введите имя компании, например,«Biopharmaceutic», как показано ниже:
   Рис. 2. Настройка пути и имени компании
4. В группе «Setup» перейдите к разделу «Licensing and user interface». Здесь в текстовом поле «Product key» вам нужно ввести 25-символьный ключ многопользовательской активации, так как этот ключ будет распространяться на все компьютеры, где будет развернут продукт Microsoft Office. Помимо ключа вам нужно в этом разделе подтвердить условия лицензионного соглашения, установив флажок на опции «I accept the terms in the License Agreement», а также выбрать метод установки. По умолчанию выполняется интерактивная установка Microsoft Office, что позволяет пользователям выбирать устанавливаемые продукты и изменять настройки. Функционал Office Customization Tool предоставляет следующие варианты установки:
   • None. В данном случае, установка производится полностью автоматически без вмешательства пользователя. Данный вариант нас устраивает, так как не нужно давать пользователю возможности выбора настроек программы;
   • Basic. В этом случае пользователи видят страницу приветствия и индикатор выполнения установки, а в том случае, если в данном инструменте не был введен ключ, то пользователи смогут его ввести вручную;
   • Full. При выборе этого варианта, пользователи видят все шаги установки и могут изменять настройки. Этот параметр установлен по умолчанию.
   Из раскрывающегося списка «Display level» выберите вариант «None», так как именно этот вариант считается оптимальным согласно корпоративным требованиям.
   Также здесь вы можете указать дополнительный режим интерфейса:
   • Completion notice. В данном случае появляется сообщение, свидетельствующее об успешном завершении установки;
   • Suppress modal. Данное представление предназначено для вывода сообщений об ошибках. В том случае, если выбрано представление«Full», пользователю будут выводиться все сообщения об ошибках. При выборе представления «Basic» или «None», данный режим устанавливается автоматически, определяя, что все модальные окна, а также сообщение о завершении установки будут скрыты от пользователя, однако все сообщения об ошибках будут записываться в определенный журнал;
   • No cancel. В том случае, если были выбраны представления Full или Basic, у пользователя не будет возможности во время установки Microsoft Office отменить процесс установки.
   В большинстве случаев, если было указано представление «None», следует выбирать дополнительный режим «Suppress modal»;
   
   Рис. 3. Настройка ключа и метода отображения процесса установки
5. Для настройки компонентов, которые будут устанавливаться на компьютеры пользователей, перейдите к группе «Features», а затем выберите раздел «Set feature installation states». В этом разделе вы можете указать компоненты, которые будут устанавливаться, копироваться в локальный источник установки и компоненты, которые будут недоступны для установки. Например, предположим, что пользователям не нужны такие компоненты как Microsoft Office Groove, Microsoft Office Publisher, а также Microsoft Office InfoPath. Выберите эти компоненты и из раскрывающегося списка выберите команду «Not available», как показано ниже:
   Рис. 4. Выбор устанавливаемых компонентов

Помимо этих основных возможностей, вы можете еще настраивать параметры для каждого компонента Microsoft Office, добавлять дополнительные сетевые точки установки, выполнять задачи с ранее установленными экземплярами Microsoft Office, изменять ярлыки, настраивать учетные записи Outlook, добавлять при установке отдельные файлы, а также выполнять много других действий.

После того как настройка будет завершена вам нужно будет сохранить файл параметров установки. Если вы настраиваете один MSP-файл для всех пользователей, поместите этот файл в папку Updates.

Настройка файла config.xml

Так как поведение установки Microsoft Office определяется XML-файлом, для задач, связанных с установкой и обслуживанием Microsoft Office предназначен файл config.xml. Файл Config.xml используется для настройки задач установки и используется только при запуске программы установки. По умолчанию данный файл хранится в папке EnterpriseWW и setup.exe, который расположен в корневой папке с установочными файлами Microsoft Office во время начала установки будет использовать данный файл из папки EnterpriseWW. Стоит обратить внимание, что файл Config.xml не устанавливается и не кэшируется на компьютере пользователя. В большинстве случаев, если вы уже выполняли настройки при помощи инструмента Office Customization Tool, файл config.xml не следует изменять. Этот файл обычно используется для выполнения следующих задач:

• Определение пути точки сетевой установки. В файле config.xml следует настраивать элемент DistributionPoint в том случае, если файл конфигурации был сохранен в папке, отличной от папки с установочными файлами продукта;
• Выбор продукта для установки;
• Настройка установщика на создание локального источника установки (LIS);
• Настройка на поиск обновлений, в папках отличных от Updates;
• Добавление или удаление дополнительных языков;

Копирование установочных файлов в сетевую точку установки

Последним этапом перед развертыванием установочного пакета средствами узла«Установка программ» групповой политики является копирование установочных файлов в сетевую точку установки, которая была создана еще на первом этапе.

В зависимости от продукта, который будет устанавливаться средствами групповой политики все этапы кроме создания сетевой точки установки и копирования установочных файлов в сетевую точку установки могут отличаться. Другими словами, некоторые установочные файлы вам не нужно будет трогать, и достаточно будет лишь поместить их в сетевую точку установки, а некоторые придется конфигурировать, как в случае с Microsoft Office 2007.

После всех выполненных ранее действий можно переходить к следующему этапу, а именно к процессу создания объекта групповой политики для развертывания программного обеспечения.

Развертывание программного обеспечения

Для развертывания такого программного продукта, как Microsoft Office 2007 на пользовательские компьютеры средствами групповой политики, установочный пакет следует назначать тем компьютерам, для которых его следует установить. Для того чтобы установить Microsoft Office 2007 средствами групповой политики, выполните следующие действия:

1. Откройте оснастку «Управление групповой политикой». В отобразившейся оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел«Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO «Установка Microsoft Office». После этого в оснастке «Управление групповой политикой» выберите созданный вами ранее объект GPO, нажмите на нем правой кнопкой мыши и выберите команду«Изменить» из контекстного меню для открытия оснастки «Редактор управления групповыми политиками»;
2. В оснастке «Редактор управления групповыми политиками» разверните узел Конфигурация компьютера\Политики\Конфигурация программ, перейдите к узлу «Установка программ», нажмите на этом узле правой кнопкой мыши и из контекстного меню выберите команды «Создать» и «Пакет», как показано на следующей иллюстрации:
   
   Рис. 1. Создание установочного пакета
3. В отобразившемся диалоговом окне «Открыть» перейдите к подготовленной ранее точке распространения программного обеспечения и выберите файл установщика Windows, используя который будет установлено программное обеспечение. На этом этапе обратите внимание на два главных нюанса. Во-первых, для развертывания Microsoft Office 2007 вам нужно выбрать файлEnterpriseWW.msi, который расположен в папке «Enterprise.WW». второй, более важный момент: при выборе папки вам нужно указывать не букву локального диска на своем контроллере домена (в том случае, если инсталляционный пакет расположен именно на контроллере домена), а сетевое размещение, так как это расположение публикуется для клиентских компьютеров;
4. Сразу после выбора *.msi-файла вам будет предложен способ развертывания программного обеспечения. В отобразившемся диалоговом окне«Развертывание программ» вы можете выбрать один из следующих методов:«публичный», «назначенный» или «особый». Так как программное обеспечение развертывается из узла «Конфигурация компьютера», опубликовать программное обеспечение невозможно, и вы можете выбрать только один из последних двух методов. В случае с Microsoft Office 2007 достаточно выбрать метод «назначенный», но чтобы рассмотреть все возможные опции при создании установочного пакета, выберите метод«особый», как показано на следующей иллюстрации:
   
   Рис. 2. Выбор метода развертывания программного обеспечения
5. В диалоговом окне свойств установочного пакета вы можете указать дополнительные параметры, используемые при установке программного обеспечения на шести следующих вкладках:
   • Общие. На текущей вкладке вы можете обнаружить общую информацию об устанавливаемом пакете. Здесь отображается номер версии программного продукта, его издатель, язык, а также платформа. Помимо этого, вы можете просмотреть и изменить некоторые параметры сведения о поддержке, а именно URL-адрес команды поддержки. Например, в данном случае укажите URL адрес своего отдела поддержки. В моем случае это будет адрес «http://techsupport.biopharmaceutic.com», как показано на следующей иллюстрации:
     
     Рис. 3. Вкладка «Общие» диалогового окна свойств установочного пакета
   • Развертывание. Данная вкладка предназначена для управления дополнительными параметрами развертывания программного обеспечения. Здесь, в группе «Тип развертывания» вы можете предопределить вариант развертывания программного обеспечения. Доступны методы «Публичный» – публикация приложения, которая доступна только при создании устанавливаемого пакета из узла«Конфигурация пользователя», а также «Назначенный»- назначение программного обеспечения для пользователей или компьютеров. Методы развертывания программного обеспечения средствами групповой политики рассматривались ранее.Группа «Параметры развертывания»позволяет управлять поведением процесса установки программного обеспечения. Здесь вы можете выбрать следующие параметры:
     • Автоматически устанавливать приложения при обращении к файлу с соответствующим расширением. Данный параметр предназначен для определения начала процесса установки приложения пользователем при открытии файла с определенным расширением;
     • Удалять это приложение, если его использование выходит за рамки, допустимые политикой управления. Этот параметр предоставляет возможность удалять программное обеспечение при входе пользователя в систему или загрузке компьютера в том случае, когда область действия групповой политики больше не распространяется на текущего пользователя или компьютер. Самый простой пример – это перемещение пользователя из одного подразделения в другое, на которое уже не распространяется конкретный объект групповой политики;
     • Не отображать этот пакет в окне мастера установки и удаления программ панели управления. Используя данный параметр, вы исключаете возможность удаления программного обеспечения привычным для пользователей способом – при помощи компонента «Программы и компоненты» (или«Установка и удаления программ» в операционных системах, предшествующих Windows Vista);
     • Устанавливать это приложение при входе в систему. При помощи текущего параметра вы задаете принудительную установку программного обеспечения с настройками по умолчанию, не ожидая установку данного приложения самим пользователем.
     Стоит обратить внимание на то, что в случае развертывания программного обеспечения из узла «Конфигурация компьютера», для выбора будет доступен только второй параметр развертывания, как можно заметить из следующей иллюстрации. При установке программного обеспечения из узла «Конфигурация пользователя», выбрав тип развертывания«Публичный», вы не сможете управлять последним параметром развертывания из данной группы, а при выборе типа развертывания«Назначенный», вам нельзя будет изменять настройки первого параметра развертывания из этой группы.
     
     Рис. 4. Вкладка «Развертывание» диалогового окна свойств установочного пакета
     Группа «Пользовательский интерфейс при установке» позволяет управлять отображением интерфейса при установке программного обеспечения. Если вы выберите простой интерфейс, то пользователю будут отображены только сообщения об ошибках и сообщение, свидетельствующее о завершении процесса программного обеспечения. При выборе полного пользовательского интерфейса, пользователю будут доступны все окна инсталляционного пакета.
     При необходимости вы можете просмотреть дополнительные сведения, которые могут вам пригодиться при устранении ошибок во время установки. Для открытия дополнительных параметров, нажмите на кнопку«Дополнительно». При помощи дополнительных параметров, отображаемых в диалоговом окне «Дополнительные параметры развертывания» вы можете настраивать следующие параметры:
     • Не использовать языковые установки при развертывании. В том случае, если язык программного обеспечения, которое должно устанавливаться при помощи групповой политики будет отличаться от языка операционной системы, вам нужно будет активировать текущую опцию;
     • Сделать это 32-разрядное х86 приложение доступным для компьютеров с архитектурой Win64. При включенном данном дополнительном параметре вы разрешите инсталляционному пакету назначать или опубликовывать 32-разрядное программное обеспечение в 64-разрядной операционной системе;
     • Включать информацию об OLE классе и продукте. Позволяет развертывать сведения о компонентах Component Object Model (COM), которые развертываемое приложение может установить непосредственно из доменных служб Active Directory.
     В группе «Дополнительные диагностические сведения» вы можете пересмотреть такую информацию как код продукта GUID, счетчик развертывания программного обеспечения средствами групповой политики, а также сетевой путь к сценарию назначения приложения aas.
     Диалоговое окно дополнительных параметров можно посмотреть на следующей иллюстрации:
     
     Рис. 5. Диалоговое окно дополнительных параметров развертывания
   • Обновления. Данная вкладка диалогового окна свойств инсталляционного пакета предназначена для определения программного обеспечения, которое будет обновляться при помощи текущего инсталляционного пакета. Думаю, не стоит на данный момент останавливаться на этом этапе. Процесс обновления программного обеспечения будет подробно рассмотрен в одной из следующих статей текущего цикла;
   • Категории. Используя вкладку «Категории», вы можете назначить инсталляционному пакету предустановленную ранее категорию, которую смогут увидеть пользователи при установки опубликованного программного обеспечения в диалоговом окне установки программного обеспечения. Для определения категорий, отметьте требуемую категорию в поле «Доступные категории» и нажмите на кнопку «Выбрать». Выбранная вами категория должна переместиться к полю «Выбранные категории», как показано на следующей иллюстрации:
     
     Рис. 6. Вкладка «Категории» диалогового окна свойств установочного пакета
   • Модификации. Во второй части текущего цикла говорилось о файлах трансформации (*.mst-файлах), содержащих сведения о компонентах, функциях, свойствах параметров и изменений, которые можно использовать для настройки устанавливаемого приложения. Именно при помощи текущей вкладки у вас есть возможность добавления таких файлов, которые будут применяться к инсталляционному пакету в порядке, указанном в поле «Модификации». Например, если вам нужно установить программный продукт Microsoft Office на языке, отличном от английского, вам следует на этой вкладке развернуть файл трансформации ShellUI.MST, который находится в папке Office.ru-ru. Нажмите на кнопку «Добавить» и выберите текущий файл, как показано на следующей иллюстрации:
     
     Рис. 7. Вкладка «Модификации» диалогового окна свойств установочного пакета
   • Безопасность. На этой, последней, вкладке диалогового окна свойств инсталляционного пакета, вы можете указать дополнительные разрешения для групп безопасности, относящихся к текущему объекту групповой политики. Лучше всего, если вы не будете вносить существенных изменений на этой вкладке, достаточно руководствоваться тем, что у администраторов должен быть полный доступ к точке SDP, а пользователям, для которых программное обеспечение будет устанавливаться, нужны только права на чтение и выполнение.
   После того как вы внесете все изменения, нажмите на кнопку «ОК».
6. Последнее что нужно сделать, это связать объект групповой политики с подразделением «Компьютеры», а также в фильтре безопасности указать группу «Компьютеры отдела продаж», для компьютеров которых должно развертываться данное программное обеспечение. Закройте оснастку«Редактор управления групповой политики» и свяжите созданный объект групповой политики. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение «Продажи», нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК». Разверните контейнер«Компьютеры», выберите связанный объект групповой политики, перейдите на вкладку «Область», в группе «Фильтры безопасности» удалите группу«Прошедшие проверку» и добавьте к фильтру безопасности группу«Компьютеры отдела продаж».

Теперь следует проверить, установится ли Microsoft Office при помощи созданного объекта групповой политики. Войдите на компьютер, который является членом группы «Компьютеры отдела продаж» и перезагрузите компьютер. Так как программный продукт устанавливается в тихом режиме, пользователям не будет предоставлено ни одно окно, свидетельствующее об установке ПО.

(Источник: http://dimanb.wordpress.com/2011/09/29/gpsi-3/)

В каждой организации, перед пользователями разных отделов встает необходимость в использовании различного программного обеспечения, как от корпорации Microsoft (например, продукты Microsoft Office), так и от сторонних производителей программного обеспечения.
Некоторые системные администраторы предпочитают ходить по рабочим местам своих пользователей и устанавливать программные продукты вручную. Этот метод нельзя считать удачным, так как в таком случае системному администратору понадобиться потратить не один день, чтобы установить программные продукты всем пользователям в организации, которая насчитывает даже 50 человек, не говоря уже об организациях, где работают сотни, а то и тысячи пользователей. В ИТ-среде, для развертывания автоматизации программного обеспечения в Windows-системах существует несколько решений. Такие решения можно найти как у сторонних производителей программного обеспечения, так и у корпорации Microsoft. К продуктам, предназначенным для развертывания программного обеспечения, созданным компанией Microsoft можно отнести такие продукты как System Center Configuration Manager (MS SCCM), ранее известный как Microsoft Systems Management Server (SMS), его бюджетный вариант System Center Essentials, а также System Center Updates Publisher. Если же вы не планируете затратить дополнительные расходы на приобретение комплексных решений, предназначенных для развертывания и инвентаризации операционных систем и программного обеспечения, вы можете воспользоваться функционалом групповой политики. Если в сети вашей организации все пользователи и компьютеры входят в домен Active Directory, у вас уже не осталось рабочих мест, работающих под операционными системами Windows 9х или Windows NT, то это решение, скорее всего, вам подойдет. Функционал групповой политики предоставляет администраторам простой и удобный пользовательский интерфейс, предназначенный для установки, обновления и удаления программного обеспечения. Не так давно, в одной из статей цикла по структуре групповой политики, рассматривался процесс публикации программного обеспечения, реализуемый средствами расширения клиентской стороны «Установка программ». В этой статье вы узнаете о том, как работать с этим расширением CSE.

Первое знакомство с узлом «Установка программ»

Перед тем как начать распространять установочные пакеты программного обеспечения на клиентские компьютеры, следует немного разобраться с узлом оснастки «Редактор управления групповой политикой», предоставляющим такую возможность. Чтобы перейти к расширению CSE «Установка программ», на контроллере домена, в оснастке «Управление групповой политикой» создайте новый объект GPO, перейдите к оснастке «Редактор управления групповой политикой», выбрав команду «Изменить» контекстного меню, созданного вами объекта групповой политики и в дереве консоли отобразившейся оснастки, разверните узел «Конфигурация программ». В данном узле вы найдете только одно расширение клиентской стороны «Установка программ», для которого в панели сведений по умолчанию нет ни одного параметра политики. Для этого расширения клиентской стороны вы можете задавать настройки, которые будут считаться предпочтительными при создании новых инсталляционных пакетов программного обеспечения. Выделите узел «Установка программ», нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Свойства». В отобразившемся диалоговом окне свойств узла установки программ, вы можете задавать настройки параметров установки программного обеспечения по умолчанию на следующих четырех вкладках:

• Общие. Расширение клиентской стороны «Установка программ»предоставляет возможность развертывания программного обеспечения для пользователей или компьютеров путем публикации или назначения. Так как не на каждом пользовательском компьютере можно найти инсталляционные пакеты программного обеспечения, перед развертыванием приложений необходимо скопировать инсталляционный пакет в общедоступное сетевое размещение, причем, доступ к этому ресурсу должен быть предоставлен не только пользователям, но и компьютерам, для которых будут устанавливаться приложения. Соответственно, если программное обеспечение будет устанавливаться для всех пользователей на конкретном компьютере, то вам следует предоставить доступ для чтения для учетной записи компьютера, а если приложения будут распространяться на пользователей, то для общего ресурса следует указать доступ для чтения пользователям. Если вы хотите, чтобы при создании новых инсталляционных пакетов у вас всегда было установлено определенное расположение, на вкладке «Общие» диалогового окна свойств узла «Установка программ», укажите путь к сетевому ресурсу в текстовом поле «Расположение пакетов по умолчанию». Помимо установки расположения по умолчанию, вы можете указать при помощи параметров пользовательского интерфейса способ добавления новых пакетов программного обеспечения. Вы можете принудительно указать публикацию или назначение программного обеспечения, выбрать особый метод установки, позволяющий указать публикацию или назначение с доступной настройкой дополнительных свойств инсталляционного пакета или выбрать опцию «Открывать диалоговое окно «Развертывание программ»», предназначенную для выбора метода добавления новых программных пакетов в ручном режиме. Еще на текущей вкладке вы можете указать пользовательский интерфейс, который будет доступен при установке программного обеспечения пользователям. На этом этапе установим расположение инсталляционных пакетов, а остальные опции оставим без изменений. Данная вкладка диалогового окна свойств расширения CSE «Установка программ» отображена ниже: 
  
  Рис. 1. Вкладка «Общие» диалогового окна свойств узла «Установка программ»
• Дополнительно. На вкладке «Дополнительно» вам предоставляется возможность управления параметрами, предназначенными для автоматического удаления неуправляемых приложений, публикации информации OLE при развертывании приложений в Active Directory, а также доступа к 32-разрядным приложениям на 64-разрядных операционных системах. По умолчанию, 32-разрядные инсталляторы программного обеспечения с установщиком Windows Installer доступны для компьютеров с 64-разрядной архитектурой. Если для развертывания 32-разрядных приложений вы используете низкоуровневые zap-файлы, которые также придется развертывать на 64-разрядных платформах, установите соответствующий флажок. Вкладку «Дополнительно» текущего диалогового окна вы можете увидеть на следующей иллюстрации: 
  
  Рис. 2. Вкладка «Дополнительно» диалогового окна свойств узла «Установка программ»
• Расширения файлов. В том случае, если вы назначаете или публикуете приложение, оно может быть установлено как при загрузке компьютера, выполнении пользователем входа в систему, а также при открытии документа, который сопоставляется с данным приложением. Чаще всего, с одним расширением ассоциируется одно приложение. Например, файлы с расширением *.docx в подавляющем большинстве случаев ассоциируются с программой Microsoft Office Word. А вот, например, файлы с расширением *.jpeg могут открываться как в Microsoft Paint, так и в таких приложениях как«Фотоальбом Windows Live», графический редактор Adobe Photoshop и многих других. И для того чтобы при открытии файла с определенным расширением устанавливалось именно то приложение, которое вам нужно, следует воспользоваться возможностями, предоставленными на вкладке«Расширения файлов». На этой вкладке выберите нужное файловое расширение из раскрывающегося списка «Выберите расширение». После того как вы выберите нужное расширение, в области «Порядок приложений» будут отображены все программы, ассоциированные в Active Directory с текущим расширением. Очередность программ можно изменять по нажатию на кнопку«Вверх» и «Вниз». Соответственно, если пользователь откроет файл с выбранным вами расширением, а необходимое программное обеспечение на его компьютере не установлено, операционная система установит первое, указанное в данном списке приложение. Эту вкладку вы можете увидеть на следующей иллюстрации: 
  
  Рис. 3. Вкладка «Расширения файлов» диалогового окна свойств узла «Установка программ»
• Категории. Последняя вкладка доступная для настройки параметров узла«Установка программ», предназначена для создания списка категорий для программ, отображаемых в окне «Установка и удаление программ»операционной системы Windows XP. Доступны опции для создания, редактирования и удаления существующей категории программ. Например, чтобы создать новую категорию программ, нажмите на кнопку «Добавить» и в отобразившемся диалоговом окне «Ввод новой категории» задайте наименование создаваемой вами категории программного обеспечения. На следующей иллюстрации вы можете увидеть вкладку «Категории» с диалоговым окном изменения созданной ранее категории «Безопасность»: 
  
  Рис. 4. Вкладка «Категории» диалогового окна свойств узла «Установка программ»

Публиковать или назначать?

Как вы знаете, функционал политик расширения клиентской стороны групповой политики«Установка программ»предусматривает два варианта развертывания программного обеспечения для пользователей и компьютеров. При создании инсталляционных пакетов, развертываемых при помощи расширения клиентской стороны«Установка программ» групповой политики вопрос, связанный с тем, нужно ли назначать или публиковать приложение возникает чаще всего. Руководствоваться выбором опции развертывания программного обеспечения следует, исходя из следующих соображений:

• будет ли программой пользоваться один пользователь, независимо от компьютера, на котором он выполняет вход или будут ею пользоваться несколько сотрудников на одной рабочей станции;
• должно ли приложение установиться автоматически или дать возможность пользователю установить эту программу при необходимости;
• должны ли пользователи иметь возможность удалять развернутое приложение;
• есть ли необходимость в создании установочного файла низкоуровневого пакета приложения.

Прежде всего, перед тем как создавать политики распространения программного обеспечения вам нужно определить, будет ли приложение устанавливаться для компьютера или для пользователя, который может выполнить вход в домен с любого компьютера в организации. Например, если определенной программе нужен доступ к системному реестру без повышения пользовательских полномочий, ее целесообразно устанавливать в папку %USERPROFILE%, другими словами, устанавливать для пользователя. Некоторые программы, такие как Microsoft Office устанавливаются для всех пользователей на компьютере, соответственно, такой программный продукт нужно устанавливать для компьютера. На этом этапе можно уже отчасти определиться, какую опцию развертывания программного обеспечение следует выбрать, так как публиковать программы можно только для пользователя, а назначать программы можно как для компьютера, так и для пользователя. Другими словами, опубликованные приложения пользователи могут установить по своему желанию, а назначенные программные продукты считаются обязательными и устанавливаются самостоятельно.

Назначенные программы для компьютера устанавливаются при следующем запуске компьютера, а приложения, назначаемые для пользователей, будут доступны для установки в виде ярлыка на рабочем столе и в меню «Пуск» при следующем выполнении входа пользователя в систему. То есть, при назначении приложения обновляются параметры системного реестра на пользовательском компьютере, а также создаются ярлыки на рабочем столе и в меню «Пуск». К основному преимуществу назначения программного обеспечения для компьютера также можно отнести тот факт, что от пользователя не требуется никаких действий, то есть, пользователь выполнил вход в систему, программа уже установлена и ее можно запустить, воспользовавшись ярлыком на рабочем столе. В случае с публикацией приложения, приложение автоматически не устанавливается и ярлык для данного приложения невозможно будет найти на рабочем столе или в меню «Пуск». Его установку можно настроить при открытии пользователем программы из окна«Программы и компоненты», а также можно указать настройки для установки программного обеспечения при попытке открытия файла с расширением, сопоставленным с устанавливаемой программой.

Также стоит обратить внимание на то, что если вам нужно предоставить возможность пользователю удалить программу из своего компьютера, вам следует или опубликовать такое приложение или назначить его для пользователя. Причем, в случае с опубликованным приложением, пользователь его сможет установить повторно из панели управления, а в случае с назначением, программа, доступная для установки будет отображена на рабочем столе в виде ярлыка, а также в меню«Пуск». Последний момент, который следует учесть перед выбором опции развертывания приложений – это поддержка форматов установочных файлов. Назначенные приложения поддерживают только формат установщика Windows Installer, то есть, если перед вами встанет необходимость автоматизации установки низкоуровневых пакетов приложений zap, такое программное обеспечение вам придется только опубликовывать.

MSI файлы и установщик Windows. Технология Windows Installer является подсистемой операционной системы Windows, которая обеспечивает установку, управление и удаление программного обеспечения на рабочих станциях Windows. В связи с тем, что ранние версии установщика Windows назывались Microsoft Installer, установочные пакеты, в которых содержаться устанавливаемые файлы вместе с прочей информацией, необходимой для установки имеют расширение *.msi. Технология установщика Windows состоит из двух компонентов: самого файла установки программного обеспечения и службы Windows Installer. Служба Windows Installer (Msiexec.exe) управляет установкой программного обеспечения и считается одним из лучших стандартов, предназначенных для корпоративного развертывания. Для того чтобы можно было считать файлы *.msi, служба установщика Windows использует библиотеку Msi.dll. Установочные пакеты *.msi включают в себя базу данных с необходимыми для установки и удаления приложений инструкциями.

Если вернуться немного в историю установщика Windows, то можно вспомнить, что первая версия Windows Installer была анонсирована в 1999 году с выходом Microsoft Office 2000, а в конце того же года эта технология стала частью операционной системы Windows 2000. Начиная с Windows Installer, в версии 3.0 стала доступной возможность установки нескольких патчей в одной транзакции. Эти патчи можно применять независимо от порядка, в котором они предоставляются системе, что позволяет значительно быстрее проводить установку. В Windows Installer 4.5 появилась возможность инсталляции нескольких установочных пакетов при помощи обработки транзакции. То есть, в том случае, если все пакеты не могут быть успешно проинсталлированы или пользователь отменяет процесс установки, установщик Windows может откатить все изменения и вернуть компьютер в исходное состояние. В Установщике Windows версии 5.0 в установочных пакетах можно указывать дескрипторы безопасности, которые могут наследовать разрешения от родительского ресурса или определять разрешения учетной записи пользователя.

Сам *.msi-файл представляет собой составной документ OLE, который включает в себя взаимосвязанные таблицы, содержащие различную информацию о продукте и процессе установки. Помимо составного документа OLE в msi-файлах хранятся вспомогательные библиотеки DLL, устанавливаемые файлы, расположенные в cab-архивах, а также пользовательские сценарии, если таковые необходимы для установки приложения. Файлы, расположенные в установочном пакете msi можно просмотреть, предварительно распаковав такой пакет при помощи команды: msiexec /a %путь_к_MSI_файлу% /qb TARGETDIR=%конечная папка%. Вы можете настраивать пакеты установщика Windows при помощи одного из следующих файлов:

• Файлы исправления *.msp. Файл исправлений представляет собой автономный пакет, содержащий обновления для приложения и описание версии приложения, для которой может применяться текущий патч. Патчи содержат как минимум, два преобразования базы данных и могут содержать файлы исправлений, хранящиеся в CAB-файлах. Помимо этого, в msp-файлах можно найти инструкции о применении обновлённых файлов, а также разделов и параметров реестра. В связи с тем, что файлы исправлений могут содержать как полную версию файлов, так и отдельные биты файла, пользователь может загрузить пакет исправления, который занимает значительно меньше места, чем загружаемый инсталляционный пакет с новой версией программного продукта;
• Файлы трансформации *.mst. Файлы трансформации предоставляют параметры конфигурации для установленных приложений. Файлы трансформации содержат сведения о компонентах, функциях, свойствах параметров и изменения, которые можно использовать для настройки приложения. Например, компания Adobe предоставляет корпоративное средство развертывания Adobe Acrobat Reader, или же при помощи средства Office Resource Kit, вам предоставляется возможность настройки конкретных параметров во время установки.

ZAP файлы. Можно найти такие приложения, для которых не существует установочного пакета Windows Installer. Это могут быть простые приложения, для которых не нужны какие-либо настройки или обновления, например, программа, предназначенная для просмотра изображений IrfanView. Для установки такой программы вы можете создать zap-файл, который будет включать в себя инструкции по установке приложения. Сложность такого пакета низкоуровневых приложений на основе инициативы нулевого администрирования (ZAW, Zero Administration for Windows) напрямую зависит от администратора. В таком файле обязательными являются только первые две строки, где:

• FriendlyName – имя, которое будет отображаться в компоненте панели управления «Программы и компоненты»;
• SetupCommand – путь к файлу установки приложения. Вы можете указать как путь UNC, так и использовать сопоставленный диск. Также, если приложение можно устанавливать с дополнительными параметрами, эти параметры следует указывать после пути установки.

Пример этих строк zap-файла может быть следующим:

FriendlyName = «Новое приложение»
SetupCommand = «\\FileServer\Install\setup.exe» /unattend

Также для того чтобы в расширении «Установка программ» или в компоненте панели управления «Программы и компоненты» отображалась версия приложения, можно добавить следующий необязательный параметр: DisplayVersion = 2.13.1.5. Можно отметить еще несколько необязательных параметров:

• Publisher – Название компании, являющейся производителем приложения. Это название будет отображено в компоненте панели управления «Программы и компоненты» и расширении «Установка программ».
• URL – Адрес в сети Интернет для получения дополнительной информации о приложении.

В отличие от установочных пакетов msi, приложения, развёртываемые средствами zap-файлов нельзя назначать компьютерам или пользователям. Также стоит отметить, что при установке приложения текущим методом запускается стандартная программа установки. Другими словами, вы не можете настроить процесс установки программного обеспечения. Еще одним ограничением является тот факт, что приложение не может быть установлено от имени учетной записи администратора. Приложения всегда устанавливаются локальным администратором.

Настройка инсталляционного пакета MSI

В следующем примере будет рассматриваться настройка установочного пакета MSI для программного продукта Microsoft Office 2007. Внимательный читатель может задаться вопросом: зачем мне нужно в компании устанавливать офисный пакет 2007-года, если уже вышла версия Microsoft Office 2010, даже с первым пакетом обновлений. Все просто. Развертывание офисного пакета Microsoft Office 2010 не поддерживает установку средствами расширения клиентской стороны «Установка программ». И так как вы можете развертывать Microsoft Office 2010 только из локального источника установки, из общей сетевой папки, средствами System Center Configuration Manager, System Center Essentials, с использованием сценариев запуска компьютера из групповой политики, а также с использованием Microsoft Application Virtualization, будет рассматриваться установка Microsoft Office 2007. Об установке Microsoft Office 2010 с использованием сценариев запуска компьютера из групповой политики будет рассказано в одной из следующих статей.

Процесс предварительной настройки офисного пакета до самого развертывания можно разделить на несколько этапов:

1. Создание сетевой точки установки;
2. Интеграция обновлений в дистрибутив;
3. Настройка MS Office 2007 средствами «Office Customization Tool»;
4. Настройка файла config.xml;
5. Копирование установочных файлов в сетевую точку установки.

Рассмотрим по порядку каждый из этих этапов.

Создание сетевой точки установки

При развертывании в корпоративной среде пакета Microsoft Office 2007, создание сетевой точки установки обычно считается стартовым этапом, так как установочные файлы должны располагаться в общедоступном расположении. В противном случае ваши пользователи не смогут получить доступ к файлам, из которых должна производиться установка программного обеспечения. В принципе, лучше всего хранить установочные файлы на файловом сервере, к которому должны получать доступ на чтение даже пользователи с минимальными полномочиями. Например, вы можете создать группу безопасности «Установка программного обеспечения» с разрешениями на чтение и выполнение, и туда помещать пользователей, на компьютеры которых будет устанавливаться Microsoft Office 2007.

Выделяемое место на общедоступном сетевом ресурсе зависит от языка программного обеспечения, а также от версии продукта. Например, для Microsoft Office 2—7 Standard следует выделить не менее 660 мегабайт, а для Microsoft Office 2007Professional Plus – по меньшей мере, 980 мегабайт. Для Microsoft Office 2007 Enterprise выделяйте не менее одного гигабайта. Стоит обязательно обратить внимание на то, что по умолчанию каждая точка установки содержит лишь один язык и при добавлении дополнительного языка следует выделить дополнительное пространство.

Также не стоит забывать о важности репликации сетевого источника. Многие могут задаться вопросом, «для чего вообще нужно реплицировать установочные файлы?». В принципе, ответ прост. В большинстве случаев после установки Microsoft Office у пользователей нет необходимости ссылаться к сетевому источнику для обновления или повторной установки приложения, так как установщик при инсталляции продукта автоматически создает локальный источник установки на компьютерах каждого пользователя. А вот если локальный источник будет поврежден, а необходимо в кратчайшие сроки развернуть программное обеспечение, пригодится сетевая точка установки. Репликация сетевого источника установки крайне важна по причинедоступности, так как создание несколько сетевых точек установки гарантирует, что пользователь всегда может получить доступ к сетевому источнику; гибкости, то есть вы можете реплицировать настройки корпоративной конфигурации продукта из основной сетевой точки в региональные, а там уже изменять дополнительные настройки, согласно их уникальным требованиям. Также можно принять во внимание близость к пользователям, то есть, имея несколько филиалов, будет выгоднее разместить в каждом филиале по одной сетевой точке установки, чтобы сэкономить трафик.

Интеграция обновлений в дистрибутив

Вполне очевидно, что у каждого программного продукта есть уязвимости, периодически для продуктов должны появляться новые функциональные возможности, предназначенные для улучшения производительности, надежности и многое другое. Microsoft Office не является исключением и для него регулярно выходят исправления – накопительные пакеты, решающие проблемы в определенном продукте, общие обновления – исправления важных проблем, не связанных с безопасностью, обновления безопасности – представляет собой исправление уязвимости безопасности для определенного продукта, а также пакет обновления – накопительный набор исправлений, общих обновлений, а также обновлений безопасности.

Пользователи могут получать обновления любым из следующих способов:

• Центр обновления. При помощи центра обновления Windows пользователи, которые подключены к сети Интернет, могут загружать файлы обновлений и исправлений с серверов обновлений Microsoft. Настройками центра обновлений Windows можно управлять средствами групповой политики;
• При помощи Windows Server Update Services. Серверная роль, предназначенная для развертывания обновлений продуктов компании Microsoft в сети организации. Серверы с установленной ролью WSUS подключаются к серверам обновлений Microsoft, синхронизируют существующие обновления со своей базой данных, а затем распространяют последние обновления на клиентские компьютеры и сервера в организации;
• Средствами System Center Configuration Manager. Представляет собой средство распространения программного обеспечения, которое обычно используется в средних и крупных организациях. Данное средство также позволяет управлять обновлениями для ваших пользователей;
• Через самоизвлекающиеся файлы. Практически все обновления, которые можно загрузить с сервером обновления Microsoft, представлены в виде самоизвлекающихся *.EXE файлов. Этот вариант лучше всего использовать в том случае, если в сети вашей организации много компьютеров, причем, не установлены ни WSUS-сервер, ни System Center Configuration Manager. Стоит обратить внимание, что лучше всего применять обновления, запустив сам exe файл и не распаковывать из этого файла *.MSP;
• Из папки Updates. Этот метод применяется лишь в том случае, когда вам нужно развернуть обновления для Microsoft Office во время процесса первой установки. Рассмотрим вкратце текущий метод.

Несмотря на то, что пользователи в любом случае получат обновления, будет существенно надежнее, если критически важные обновления будут изначально включены в установочный пакет. Установщик Microsoft Office 2007 создает локальный источник установки во время процесса установки, а затем сама установка обновлений происходит следующим образом. Программа установки копирует сжатые исходные файлы установки на компьютеры, затем вызывается установщик Windows, который выполняет фактическую установку из локального источника установки. Добавить обновления в инсталляционный пакет Microsoft Office очень просто. В корневой папке с установочными файлами Microsoft Office есть папка Updates. В этой папке должны находиться все обновления и исправления программного продукта, представленные в виде *.msp-файлов, которые будут устанавливаться во время первоначальной установки Microsoft Office 2007. Во время установки Microsoft Office проверяется папка Updates на наличие обновлений, которые относятся к текущей версии программного обеспечения и устанавливаются последовательно по одному файлу обновлений. Порядок установки указывается при помощи средства Office Customization Tool.

Настройка MS Office 2007 средствами «Office Customization Tool»

Начиная с Microsoft Office 2007, для изменения предустановленных настроек, в установочном пакете программного продукта появился инструмент Office Customization Tool, позволяющий изменить большинство настроек. Этот инструмент можно вызвать, запустив файл setup.exe с параметров /admin. Должен запуститься инструмент, где, прежде всего, вам нужно будет указать продукт, для которого будет создаваться файл конфигурации. Списки продуктов формируются автоматом на основании того, какие версии продукта присутствуют в папке с установочными файлами. Пример диалогового окна выбора продукта можно увидеть на следующей иллюстрации:

Рис. 1. Выбор продукта для работы с инструментом Office Customization Tool

У этого инструмента есть некоторые опции, которые можно отнести к обязательным и их следует настраивать в первую очередь, а также есть дополнительные настройки, без которых можно и обойтись, однако, если вы их заполните, то можно сказать, что конечный установленный продукт будет настроен оптимальным образом. К основным настройкам можно отнести: путь, по которому будет устанавливаться Microsoft Office, название компании, лицензионный ключ, а также компоненты, которые будут устанавливаться на компьютеры пользователей. Рассмотрим эти основные настройки:

1. В диалоговом окне «Office Customization Tool» выберите группу «Setup» и перейдите к разделу «Installation location and organization name»;
2. В текстовом поле «Default installation path» введите путь для установки файлов. По умолчанию выбрано расположение «[ProgramFilesFolder]\Microsoft Office», что представляет собой папку Microsoft Office, которая расположена в папке «%ProgramFiles%». В большинстве случаев используется именно это расположение, и нет необходимости в его редактировании;
3. В текстовом поле «Organization name» введите имя компании, например,«Biopharmaceutic», как показано ниже:
   Рис. 2. Настройка пути и имени компании
4. В группе «Setup» перейдите к разделу «Licensing and user interface». Здесь в текстовом поле «Product key» вам нужно ввести 25-символьный ключ многопользовательской активации, так как этот ключ будет распространяться на все компьютеры, где будет развернут продукт Microsoft Office. Помимо ключа вам нужно в этом разделе подтвердить условия лицензионного соглашения, установив флажок на опции «I accept the terms in the License Agreement», а также выбрать метод установки. По умолчанию выполняется интерактивная установка Microsoft Office, что позволяет пользователям выбирать устанавливаемые продукты и изменять настройки. Функционал Office Customization Tool предоставляет следующие варианты установки:
   • None. В данном случае, установка производится полностью автоматически без вмешательства пользователя. Данный вариант нас устраивает, так как не нужно давать пользователю возможности выбора настроек программы;
   • Basic. В этом случае пользователи видят страницу приветствия и индикатор выполнения установки, а в том случае, если в данном инструменте не был введен ключ, то пользователи смогут его ввести вручную;
   • Full. При выборе этого варианта, пользователи видят все шаги установки и могут изменять настройки. Этот параметр установлен по умолчанию.
   Из раскрывающегося списка «Display level» выберите вариант «None», так как именно этот вариант считается оптимальным согласно корпоративным требованиям.
   Также здесь вы можете указать дополнительный режим интерфейса:
   • Completion notice. В данном случае появляется сообщение, свидетельствующее об успешном завершении установки;
   • Suppress modal. Данное представление предназначено для вывода сообщений об ошибках. В том случае, если выбрано представление«Full», пользователю будут выводиться все сообщения об ошибках. При выборе представления «Basic» или «None», данный режим устанавливается автоматически, определяя, что все модальные окна, а также сообщение о завершении установки будут скрыты от пользователя, однако все сообщения об ошибках будут записываться в определенный журнал;
   • No cancel. В том случае, если были выбраны представления Full или Basic, у пользователя не будет возможности во время установки Microsoft Office отменить процесс установки.
   В большинстве случаев, если было указано представление «None», следует выбирать дополнительный режим «Suppress modal»;
   
   Рис. 3. Настройка ключа и метода отображения процесса установки
5. Для настройки компонентов, которые будут устанавливаться на компьютеры пользователей, перейдите к группе «Features», а затем выберите раздел «Set feature installation states». В этом разделе вы можете указать компоненты, которые будут устанавливаться, копироваться в локальный источник установки и компоненты, которые будут недоступны для установки. Например, предположим, что пользователям не нужны такие компоненты как Microsoft Office Groove, Microsoft Office Publisher, а также Microsoft Office InfoPath. Выберите эти компоненты и из раскрывающегося списка выберите команду «Not available», как показано ниже:
   Рис. 4. Выбор устанавливаемых компонентов

Помимо этих основных возможностей, вы можете еще настраивать параметры для каждого компонента Microsoft Office, добавлять дополнительные сетевые точки установки, выполнять задачи с ранее установленными экземплярами Microsoft Office, изменять ярлыки, настраивать учетные записи Outlook, добавлять при установке отдельные файлы, а также выполнять много других действий.

После того как настройка будет завершена вам нужно будет сохранить файл параметров установки. Если вы настраиваете один MSP-файл для всех пользователей, поместите этот файл в папку Updates.

Настройка файла config.xml

Так как поведение установки Microsoft Office определяется XML-файлом, для задач, связанных с установкой и обслуживанием Microsoft Office предназначен файл config.xml. Файл Config.xml используется для настройки задач установки и используется только при запуске программы установки. По умолчанию данный файл хранится в папке EnterpriseWW и setup.exe, который расположен в корневой папке с установочными файлами Microsoft Office во время начала установки будет использовать данный файл из папки EnterpriseWW. Стоит обратить внимание, что файл Config.xml не устанавливается и не кэшируется на компьютере пользователя. В большинстве случаев, если вы уже выполняли настройки при помощи инструмента Office Customization Tool, файл config.xml не следует изменять. Этот файл обычно используется для выполнения следующих задач:

• Определение пути точки сетевой установки. В файле config.xml следует настраивать элемент DistributionPoint в том случае, если файл конфигурации был сохранен в папке, отличной от папки с установочными файлами продукта;
• Выбор продукта для установки;
• Настройка установщика на создание локального источника установки (LIS);
• Настройка на поиск обновлений, в папках отличных от Updates;
• Добавление или удаление дополнительных языков;

Копирование установочных файлов в сетевую точку установки

Последним этапом перед развертыванием установочного пакета средствами узла«Установка программ» групповой политики является копирование установочных файлов в сетевую точку установки, которая была создана еще на первом этапе.

В зависимости от продукта, который будет устанавливаться средствами групповой политики все этапы кроме создания сетевой точки установки и копирования установочных файлов в сетевую точку установки могут отличаться. Другими словами, некоторые установочные файлы вам не нужно будет трогать, и достаточно будет лишь поместить их в сетевую точку установки, а некоторые придется конфигурировать, как в случае с Microsoft Office 2007.

После всех выполненных ранее действий можно переходить к следующему этапу, а именно к процессу создания объекта групповой политики для развертывания программного обеспечения.

Развертывание программного обеспечения

Для развертывания такого программного продукта, как Microsoft Office 2007 на пользовательские компьютеры средствами групповой политики, установочный пакет следует назначать тем компьютерам, для которых его следует установить. Для того чтобы установить Microsoft Office 2007 средствами групповой политики, выполните следующие действия:

1. Откройте оснастку «Управление групповой политикой». В отобразившейся оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел«Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO «Установка Microsoft Office». После этого в оснастке «Управление групповой политикой» выберите созданный вами ранее объект GPO, нажмите на нем правой кнопкой мыши и выберите команду«Изменить» из контекстного меню для открытия оснастки «Редактор управления групповыми политиками»;
2. В оснастке «Редактор управления групповыми политиками» разверните узел Конфигурация компьютера\Политики\Конфигурация программ, перейдите к узлу «Установка программ», нажмите на этом узле правой кнопкой мыши и из контекстного меню выберите команды «Создать» и «Пакет», как показано на следующей иллюстрации:
   
   Рис. 1. Создание установочного пакета
3. В отобразившемся диалоговом окне «Открыть» перейдите к подготовленной ранее точке распространения программного обеспечения и выберите файл установщика Windows, используя который будет установлено программное обеспечение. На этом этапе обратите внимание на два главных нюанса. Во-первых, для развертывания Microsoft Office 2007 вам нужно выбрать файлEnterpriseWW.msi, который расположен в папке «Enterprise.WW». второй, более важный момент: при выборе папки вам нужно указывать не букву локального диска на своем контроллере домена (в том случае, если инсталляционный пакет расположен именно на контроллере домена), а сетевое размещение, так как это расположение публикуется для клиентских компьютеров;
4. Сразу после выбора *.msi-файла вам будет предложен способ развертывания программного обеспечения. В отобразившемся диалоговом окне«Развертывание программ» вы можете выбрать один из следующих методов:«публичный», «назначенный» или «особый». Так как программное обеспечение развертывается из узла «Конфигурация компьютера», опубликовать программное обеспечение невозможно, и вы можете выбрать только один из последних двух методов. В случае с Microsoft Office 2007 достаточно выбрать метод «назначенный», но чтобы рассмотреть все возможные опции при создании установочного пакета, выберите метод«особый», как показано на следующей иллюстрации:
   
   Рис. 2. Выбор метода развертывания программного обеспечения
5. В диалоговом окне свойств установочного пакета вы можете указать дополнительные параметры, используемые при установке программного обеспечения на шести следующих вкладках:
   • Общие. На текущей вкладке вы можете обнаружить общую информацию об устанавливаемом пакете. Здесь отображается номер версии программного продукта, его издатель, язык, а также платформа. Помимо этого, вы можете просмотреть и изменить некоторые параметры сведения о поддержке, а именно URL-адрес команды поддержки. Например, в данном случае укажите URL адрес своего отдела поддержки. В моем случае это будет адрес «http://techsupport.biopharmaceutic.com», как показано на следующей иллюстрации:
     
     Рис. 3. Вкладка «Общие» диалогового окна свойств установочного пакета
   • Развертывание. Данная вкладка предназначена для управления дополнительными параметрами развертывания программного обеспечения. Здесь, в группе «Тип развертывания» вы можете предопределить вариант развертывания программного обеспечения. Доступны методы «Публичный» – публикация приложения, которая доступна только при создании устанавливаемого пакета из узла«Конфигурация пользователя», а также «Назначенный»- назначение программного обеспечения для пользователей или компьютеров. Методы развертывания программного обеспечения средствами групповой политики рассматривались ранее.Группа «Параметры развертывания»позволяет управлять поведением процесса установки программного обеспечения. Здесь вы можете выбрать следующие параметры:
     • Автоматически устанавливать приложения при обращении к файлу с соответствующим расширением. Данный параметр предназначен для определения начала процесса установки приложения пользователем при открытии файла с определенным расширением;
     • Удалять это приложение, если его использование выходит за рамки, допустимые политикой управления. Этот параметр предоставляет возможность удалять программное обеспечение при входе пользователя в систему или загрузке компьютера в том случае, когда область действия групповой политики больше не распространяется на текущего пользователя или компьютер. Самый простой пример – это перемещение пользователя из одного подразделения в другое, на которое уже не распространяется конкретный объект групповой политики;
     • Не отображать этот пакет в окне мастера установки и удаления программ панели управления. Используя данный параметр, вы исключаете возможность удаления программного обеспечения привычным для пользователей способом – при помощи компонента «Программы и компоненты» (или«Установка и удаления программ» в операционных системах, предшествующих Windows Vista);
     • Устанавливать это приложение при входе в систему. При помощи текущего параметра вы задаете принудительную установку программного обеспечения с настройками по умолчанию, не ожидая установку данного приложения самим пользователем.
     Стоит обратить внимание на то, что в случае развертывания программного обеспечения из узла «Конфигурация компьютера», для выбора будет доступен только второй параметр развертывания, как можно заметить из следующей иллюстрации. При установке программного обеспечения из узла «Конфигурация пользователя», выбрав тип развертывания«Публичный», вы не сможете управлять последним параметром развертывания из данной группы, а при выборе типа развертывания«Назначенный», вам нельзя будет изменять настройки первого параметра развертывания из этой группы.
     
     Рис. 4. Вкладка «Развертывание» диалогового окна свойств установочного пакета
     Группа «Пользовательский интерфейс при установке» позволяет управлять отображением интерфейса при установке программного обеспечения. Если вы выберите простой интерфейс, то пользователю будут отображены только сообщения об ошибках и сообщение, свидетельствующее о завершении процесса программного обеспечения. При выборе полного пользовательского интерфейса, пользователю будут доступны все окна инсталляционного пакета.
     При необходимости вы можете просмотреть дополнительные сведения, которые могут вам пригодиться при устранении ошибок во время установки. Для открытия дополнительных параметров, нажмите на кнопку«Дополнительно». При помощи дополнительных параметров, отображаемых в диалоговом окне «Дополнительные параметры развертывания» вы можете настраивать следующие параметры:
     • Не использовать языковые установки при развертывании. В том случае, если язык программного обеспечения, которое должно устанавливаться при помощи групповой политики будет отличаться от языка операционной системы, вам нужно будет активировать текущую опцию;
     • Сделать это 32-разрядное х86 приложение доступным для компьютеров с архитектурой Win64. При включенном данном дополнительном параметре вы разрешите инсталляционному пакету назначать или опубликовывать 32-разрядное программное обеспечение в 64-разрядной операционной системе;
     • Включать информацию об OLE классе и продукте. Позволяет развертывать сведения о компонентах Component Object Model (COM), которые развертываемое приложение может установить непосредственно из доменных служб Active Directory.
     В группе «Дополнительные диагностические сведения» вы можете пересмотреть такую информацию как код продукта GUID, счетчик развертывания программного обеспечения средствами групповой политики, а также сетевой путь к сценарию назначения приложения aas.
     Диалоговое окно дополнительных параметров можно посмотреть на следующей иллюстрации:
     
     Рис. 5. Диалоговое окно дополнительных параметров развертывания
   • Обновления. Данная вкладка диалогового окна свойств инсталляционного пакета предназначена для определения программного обеспечения, которое будет обновляться при помощи текущего инсталляционного пакета. Думаю, не стоит на данный момент останавливаться на этом этапе. Процесс обновления программного обеспечения будет подробно рассмотрен в одной из следующих статей текущего цикла;
   • Категории. Используя вкладку «Категории», вы можете назначить инсталляционному пакету предустановленную ранее категорию, которую смогут увидеть пользователи при установки опубликованного программного обеспечения в диалоговом окне установки программного обеспечения. Для определения категорий, отметьте требуемую категорию в поле «Доступные категории» и нажмите на кнопку «Выбрать». Выбранная вами категория должна переместиться к полю «Выбранные категории», как показано на следующей иллюстрации:
     
     Рис. 6. Вкладка «Категории» диалогового окна свойств установочного пакета
   • Модификации. Во второй части текущего цикла говорилось о файлах трансформации (*.mst-файлах), содержащих сведения о компонентах, функциях, свойствах параметров и изменений, которые можно использовать для настройки устанавливаемого приложения. Именно при помощи текущей вкладки у вас есть возможность добавления таких файлов, которые будут применяться к инсталляционному пакету в порядке, указанном в поле «Модификации». Например, если вам нужно установить программный продукт Microsoft Office на языке, отличном от английского, вам следует на этой вкладке развернуть файл трансформации ShellUI.MST, который находится в папке Office.ru-ru. Нажмите на кнопку «Добавить» и выберите текущий файл, как показано на следующей иллюстрации:
     
     Рис. 7. Вкладка «Модификации» диалогового окна свойств установочного пакета
   • Безопасность. На этой, последней, вкладке диалогового окна свойств инсталляционного пакета, вы можете указать дополнительные разрешения для групп безопасности, относящихся к текущему объекту групповой политики. Лучше всего, если вы не будете вносить существенных изменений на этой вкладке, достаточно руководствоваться тем, что у администраторов должен быть полный доступ к точке SDP, а пользователям, для которых программное обеспечение будет устанавливаться, нужны только права на чтение и выполнение.
   После того как вы внесете все изменения, нажмите на кнопку «ОК».
6. Последнее что нужно сделать, это связать объект групповой политики с подразделением «Компьютеры», а также в фильтре безопасности указать группу «Компьютеры отдела продаж», для компьютеров которых должно развертываться данное программное обеспечение. Закройте оснастку«Редактор управления групповой политики» и свяжите созданный объект групповой политики. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение «Продажи», нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК». Разверните контейнер«Компьютеры», выберите связанный объект групповой политики, перейдите на вкладку «Область», в группе «Фильтры безопасности» удалите группу«Прошедшие проверку» и добавьте к фильтру безопасности группу«Компьютеры отдела продаж».

Теперь следует проверить, установится ли Microsoft Office при помощи созданного объекта групповой политики. Войдите на компьютер, который является членом группы «Компьютеры отдела продаж» и перезагрузите компьютер. Так как программный продукт устанавливается в тихом режиме, пользователям не будет предоставлено ни одно окно, свидетельствующее об установке ПО.

(Источник: http://dimanb.wordpress.com/2011/09/29/gpsi-3/)