1. вступ Рано чи пізно у кожного системного адміністратора з'являється необхідність впровадження нового...
2. підготовка дистрибутива
3. Установка дозволів доступ та налаштування безпеки
4. Створення адміністративної одиниці в Active Directory
5. Створення групової політики
6. Створення інсталяційного пакета
7. Налаштування переходу на нову версію
8. висновок

вступ

Рано чи пізно у кожного системного адміністратора з'являється необхідність впровадження нового програмного забезпечення (ПО) в існуючий парк, і особливо централізованого оновлення версій цього ПО для підтримки його в актуальному стані без зайвого нервування і при малих витратах ресурсів. Більшість корпоративних програмних продуктів підтримує оновлення через Microsoft Automatic Update, в свою чергу більшість Open Source продуктів дозволяють автоматичне оновлення тільки при платній підтримки, і як бути в тому випадку, коли керівництво не готове платити за це? Спроба пошуку даної методики в розгорнутому вигляді в Рунеті позитивних плодів не принесла. Довелося шукати інформацію, і розробляти методику самому, а заодно і інструкцію на допомогу іншим.

Завдання - установка ПО LibreOffice і підтримання його версії в актуальному стані засобами Microsoft Active Directory (AD).

Необхідність впровадження даного ПЗ обумовлена ​​наступним:

«Федеральне агентство з технічного регулювання і метрології РФ затвердив ДСТУ ISO / IEC 26300-2010, в якому в якості стандартного формату для офісних додатків визначено формат Open Document (ODF). Документ ідентичний прийнятому чотири роки тому міжнародному стандарту ISO / IEC 26300: 2006.

У прийнятому ГОСТ описана відповідна специфікації Open Document 1.0 XML-схема для офісних додатків і її семантика, яка охоплює офісні документи, включаючи текстові документи, електронні таблиці, діаграми і графічні документи, такі як малюнки і презентації, але не обмежується цими типами документів. Документ набуде чинності 1 червня 2011 року »

установка

Розберемо установку, а також безболісний перехід до нових версій LibreOffice засобами Active Directory і групових політик.

підготовка дистрибутива

Спочатку потрібно підготувати дистрибутив для установки з мережевого ресурсу.

Для цього необхідно розпакувати архів LibreOffice і запустити інсталяційний файл типу setup.exe з атрибутом / a (наприклад, з cmd або TotalCommander) - запуститься адміністративна установка

Малюнок 1 - Майстер установки серверного образу.

Далі вкажіть мережевий ресурс в якому надалі будуть розташовуватися всі дистрибутиви встановлюваних програм засобами AD, з попередньо відкритим загальним доступом, як зазначено в наступному пункті, для розміщення серверного образу - звідти згодом і буде проводитися установка програми. Даний пункт необхідно виконати для самого дистрибутива LibreOffice і для Help Pack до нього.

Установка дозволів доступ та налаштування безпеки

Тепер необхідно, якщо це ще не зроблено, відкрити загальний доступ до папки з серверним чином дистрибутивів і встановити необхідні параметри безпеки для того, щоб локальна машина мала доступ до файлів установки (досить галок читання, список вмісту папки, читання і виконання для користувача «минулі перевірку »).

Малюнок 2 - Налаштування безпеки папки з дистрибутивом.

А також на вкладці додатково поставити галку «замінити дозволу для всіх дочірніх об'єктів заданими тут дозволами, які можуть застосовуватися до дочірніх об'єктів», щоб дані настройки безпеки поширилися на все підпапки та файли в них.

Малюнок 3 - Додаткові параметри безпеки папки з дистрибутивом.

Створення адміністративної одиниці в Active Directory

Переходимо безпосередньо до установок в AD і GPO. Створюємо в «Active Directory - користувачі і комп'ютери» окрему організаційну одиницю (OU) і поміщаємо в неї комп'ютери, на які і буде встановлюватися програмне забезпечення (цілком можливо, що така OU вже існує).

Малюнок 4 - Створення OU в AD.

Створення групової політики

Встановлення програм можлива через призначення комп'ютера (в такому випадку установка буде відбуватися відразу після завантаження, до входу в систему) або користувача (можлива установка при першому запуску програми). Ми розглянемо перший варіант. Запускаємо Group Policy Management і переходимо до нашої OU, створюємо і підключаємо до неї політику (можна зробити через AD - Властивості OU - вкладка Group Policy).

Малюнок 5 - Створення групової політики в GPM.

Створення інсталяційного пакета

Після створення Груповий політики редагуємо її - правою клавішею - edit, відкриється «Редактор об'єктів групової політики». У ньому розкриваємо Конфігурація комп'ютера - конфігурація користувача - установка програм, правою клавішею створити - пакет. Вибираємо шлях до файлу встановлення LibreOffice з розширенням * .msi

Малюнок 6 - Створення інсталяційного пакета в GPO.

Через групові політики установка здійснюється тільки через файли msi, так що якщо вам необхідно встановити іншу програму, яка за замовчуванням не містить msi, то потрібно переконвертувати файл exe (або ін.) В msi за допомогою будь-якого конвертера.

Продовжуємо: тип розгортання вибираємо призначений (щоб установка починалася відразу після завантаження до входу в систему), також зверніть увагу на вкладку безпеку у властивостях створеного пакета, тут знову ж повинні бути необхідні дозволи на читання для застосування групової політики, наприклад, також на користувача « минулі перевірку »галка« читання ».

Таким же чином створюємо пакет для установки Help Pack.

Малюнок 7 - Створення пакету установки LibreOffice і Help Pack.

Після цього на локальній машині в нашій OU повинні застосуватися групові політики (можна прискорити, запустивши в cmd команду gpupdate / force) і після наступного перезавантаження повинна виробитися установка LibreOffice і Help Pack. Якщо програма не встановилося - дивимося логи комп'ютера, вкладка додатки. Поширені проблеми - немає доступу до мережного ресурсу інсталяційний файл і не застосування групової політики.

Однак, для нормальної роботи LibreOffice необхідна Java. Її також можна встановити через GPO. Краще на кожен додаток створювати окрему політику для незалежності і зручності оновлення додатків.

Отже, півсправи зроблено - додаток автоматично встановлено на необхідних машинах, але ось виходить наступна версія LibreOffice і тут також не обійтися без GPO.

Налаштування переходу на нову версію

Створюємо в тій же груповій політиці з ранньою версією LibreOffice новішу версію, попередньо провівши адміністративну установку в окрему папку мережевого ресурсу.

Малюнок 8 - Створення пакетів з новою версією.

Тепер відкриваємо властивості нової версії LibreOffice і переходь на вкладку оновлення, натискаємо «Додати», щоб вибрати програму, оновлюваного даними пакетом.

Вибираємо старішу версію LibreOffice в вікні (якщо нова версія в тій же груповій політиці, то з поточного GPO, якщо в інший, то вибираємо через кнопку «Огляд»). Нижче ви можете обрати видаляти попередню версію або встановлювати додаток поверх старої версії. Рекомендується видаляти попередню версію, щоб не тягнути проблеми зі старих версій в нові.

Малюнок 9 - Установки оновлення пакетів.

Після цього в GPO старі пакети відображаються з замком, а нові з зеленою стрілкою.

Малюнок 10 - Оновлювані і оновлюють пакети LibreOffice і Help Pack.

Проробляємо те ж саме для Help Pack. І тепер після застосування групових політик і подальшої перезавантаження робочих станцій замість старої версії встановлюється нова версія LibreOffice.

Якщо ви хочете видалити додаток з усіх машин, то необхідно правою кнопкою миші на пакеті вибрати пункт все завдання - видалити, там вибрати пункт негайне щоб видалити програму з комп'ютерів всіх користувачів. Якщо ви видалите саму політику, то додатки віддалятися не будуть, так як без політики машина не знає про те, що додаток потрібно видалити.

висновок

У підсумку ми маємо автоматично встановлене програмне забезпечення на необхідних комп'ютерах, і можливість підтримання його версії в актуальному стані. У будь-якому випадку спочатку краще потренуватися на тестовій машині.

Автор: Сенін Олександр