云计算运维

Windows Server 2003 - Windows Server 2019 系统工具,Linux系统脚本,Mysql、Nginx、PHP、Redis、K8S、Seafile、Weblogic 、Jenkins、DNS、DHCP、FTP、IIS、Zookeeper、Rabbitmq、Oracle、Tomcat、Mavrn等服务搭建维护,请关注我.

云计算运维 蜀ICP备20003285号

企业软件部署标准化:基于AD域控的静默安装实践

1、文档概述

本文档是一份针对系统管理员与运维人员的实操指南,详细介绍了如何通过Active Directory(AD)域控制器的组策略(GPO)向域内用户或计算机静默或交互式下发软件安装包。核心目标是实现自动化部署,减少人工干预,提升运维效率。

2、适用范围

  • Active Directory域服务器
  • 域控运维管理人员
  • 软件下发
  • 静默安装

3、操作总结与提醒

l操作总结:

整个AD域控软件下发操作可概括为:在完成域环境、共享目录及软件包准备后,通过组策略管理器针对目标组织单位创建并配置GPO,将支持静默安装的软件包(如OpenSSH MSI文件)分配至用户或计算机,最终通过策略强制更新实现自动部署。 其核心前提是必须确保软件安装包本身具备良好的兼容性,能够支持在目标操作系统上以无交互模式(如使用/quiet、/qn等参数)顺利完成安装。

l关键提醒:

操作过程中的核心提醒在于:软件兼容性是成功部署的基石,务必在分发前于代表性客户端上全面测试安装包的静默安装兼容性、权限要求及与现有应用的共存性,以避免因兼容性问题导致大范围部署失败或系统不稳定。

4、需求描述

需求:通过Active Directory组策略对象(GPO)向目标计算机推送软件安装包。

要求:

l支持静默安装模式(无需用户交互);

l支持交互式安装模式(用户可选择是否安装或自定义选项)。

5、下发软件前准备

5.1域控服务器

系统名称 IP地址 部署链接
DC01(主域控) 192.168.11.201 企业AD域控搭建链接
DC02(辅域控) 192.168.11.202

 

5.2软件包

软件名称 安装包
OpenSSH OpenSSH-Win64-v9.4.0.0.msi

 

5.3软件下发对象

软件下发对象 组织单位(OU) 用户/计算机
用户 OU=信息管理部, DC=cnhope,DC=local rjxf001
计算机 OU=Computers-PC, DC=cnhope,DC=local KEHUDUAN

 

5.4设置软件分发共享文件夹

在AD域服务器文件夹设置可以客户机访问的共享文件夹,并设置 Everyone 用户组只读权限。

共享路径:\\DC01\share

图片

6、下发软件过程

6.1下发对象-用户

需要为【信息管理部】组织单位(OU)的用户部署软件分发,当前OU下有测试用户【rjxf001】;

图片

打开组策略管理,右键【信息管理部】组织单位(OU)并新建 GPO,命名 GPO 为【信息管理部软件分发部署】;

图片

新建完成后,再右键新建的【信息管理部软件分发部署】进行【编辑】;

图片

在组策略管理编辑器依次打开【用户配置】—【策略】-【软件设置】-【软件安装】—【属性】,设置默认程序数据包位置为前面设置共享的路径,并设置数据包为【高级】和用户界面选项为【最大】;

图片

软件安装选项右键【新建】——【数据包】;

图片

将打开已配置的软件数据包网络路径,双击选择本次要部署分发的软件;

图片

在软件【OpenSSH】的属性中配置【部署】的部署类型为【已分配】和部署选项为【在登录时安装此应用程序】;

图片

完成以上配置后,通过 cmd 或 PowerShell 在AD域控服务器上更新组策略;

命令:gpupdate /force

图片

验证结果,在用户端rjxf001更新组策略:

图片

图片

查看OpenSSH软件已安装成功。

图片

6.2下发对象-计算机

需要为【Computers-PC】组织单位(OU)的计算机进行软件分发,当前OU下有测试计算机【KEHUDUAN】;

图片

打开组策略管理,右键【Computers-PC】组织单位(OU)并新建 GPO,命名 GPO 为【PC软件分发】;

图片

新建完成后,再右键新建的【PC软件分发】进行【编辑】;

图片

在组策略管理编辑器依次打开【计算机配置】—【策略】-【软件设置】-【软件安装】—【属性】,设置默认程序数据包位置为前面设置共享的路径,并设置数据包为【高级】和用户界面选项为【最大】;

图片

软件安装选项右键【新建】——【数据包】;

图片

将打开已配置的软件数据包网络路径,双击选择本次要部署分发的软件;

图片

在软件【OpenSSH】的属性中配置【部署】的部署类型为【已分配】和部署选项为【在登录时安装此应用程序】;

图片

完成以上配置后,通过 cmd 或 PowerShell 在AD域控服务器上更新组策略;

命令:gpupdate /force

图片

验证结果,在计算机【KEHUDUAN】上更新组策略:

图片

查看OpenSSH软件已安装成功。

图片

7、卸载软件过程

右键【信息管理部软件分发部署】进行【编辑】;

图片

在组策略管理编辑器依次打开【用户配置】—【策略】-【软件设置】-【软件安装】;

图片

右键【OpenSSH】-【所有任务】-【删除】;

图片

点击确定按钮;

图片

完成以上配置后,通过 cmd 或 PowerShell 在AD域控服务器上更新组策略;

命令:gpupdate /force

图片

验证结果,在用户端上更新组策略:

图片

图片

图片

  • 分享:
相关阅读

  • powershell修改远程计算机名

  • powershell修改远程计算机名

  • yum私有仓库的实现及博客输出

  • 使用新应用以打开此 ms-gamingoverlay 链接解决办法

  • Git命令汇总

  • 修改Active Directory域控制器IP地址

  • 修改Active Directory域控制器IP地址

  • 修改Active Directory域控制器IP地址