您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 公司方案 > 2008R2AD部署详细教程
2008r2服务器部署ad域软件自动分发ad域部署软件分发创建共享文件夹这里我们创建“shareapplication”文件夹为例子将文件夹“shareapplication”设置共享选择“高级共享”后单击“权限”这里测试直接添加“everyone”用户组,如果实际应用中对安全性要求比较高可以单独选择需要分发软件的用户或用户组,只需要“允许读取”权限将需要分发的软件都放进这个共享文件里面需要注意的是使用ad域分发安装的软件安装包格式需要为msi格式创建完成后使用客户端进行访问测试,必须保证客户端可以访问创建组策略找到“组策略管理”工具并打开为了方便管理,我们新建一个组织单位输入组织单位的名称,这里我们创建“aa”在“aa”组织单位上右键单机,选择“在这个域中创建gpo并在此处链接”来创建新策略这里输入新建组策略的名称这里我们创建“a1”“a2”两个组策略,为了满足某些用户需要安装某些软件而其他用户不需要安装某些软件等需求,如有需要可以多建几个创建好后可以看到“aa”组织单位下有“a1”“a2”两个策略创建用户及用户组由于我们没有事先新建好用户及用户组,这里我们需要先切换到“activedirectory用户和计算机”管理工具创建需要安装软件的用户及用户组在“activedirectory用户和计算机”上我们可以看到刚刚新建的组织单位“aa”也会被同步到这边来,为了方便我们管理,我们将相关联的用户及用户组都在这个组织单位下创建右键单机“aa”组织单位,选择--新建--用户这里我们创建测试的用户qq并且设置密码,如果没有关闭密码策略安全性要求需要设置符合安全级别的密码,根据需要勾选下列选项,这里选择“密码永不过期”qq用户创建完成同样的方法我们创建ww用户和ee用户创建完用户后我们新建用户组,用户组可以新建也可以不要,创建组是为了方便管理用户,将不同需求的用户加入不同的组,组策略只需要应用到相应的组即可应用到每个用户这里我们新建“qqs”“wws”“ees”三个用户组作为测试创建完成后可以看到在“aa”组织单位下有三个用户三个组实际使用中需要更多用户可以相应添加接下来就是将要区分开的用户加入不同的组这里我们将qq用户加入qqs用户组,ww用户加入wws用户组,ee用户加入ee用户组,在qqs组“属性”下“成员”选项卡中,添加用户找到qq用户,单击“确定”添加用户同样方法添加ww用户进wws用户组,ee用户进ees用户组组策略权限设置回到“组策略管理”工具,选择“a2”策略,右边框--作用域选项卡—安全筛选—添加需要应用这个策略的用户或用户组,我们刚刚创建了用户并加入不同的用户组,所以这里只需要添加用户组即可这里我们添加qqs用户组再添加wws用户组找到wws用户组,单击“确定”添加完后我们切换到“委派”选项卡这里我们可以看到刚刚添加的用户组会在这边出现,并且可以看到默认的“读取”权限要注意,这里有个默认拥有读取权限的用户组“authenticatedusers”,我们需要选择它点击右下角的“高级”选项将他的读取权限去掉,因为我们新建的用户都有这个组的权限,如果我们不将这个读取权限去掉可以加入相应不使用这个策略的用户组,并将读取权限勾上“拒绝”,这样也可防止不应用此策略的用户应用到这个策略修改后我们可以看到“authenticatedusers”后面的“允许的权限”框修改为“自定义”再到“a1”策略—作用域—安全晒选--添加--qqs用户组同样在“委派”选项卡下将“authenticatedusers”组的读取权限取消问题步骤19:(2016/1/2612:27:48)在“允许读取(复选框)”(位于“a1安全设置”中)上用户左键单击如果我们不添加用户组ees用户组就不会应用这个组策略到ees用户组,但我们也可以添加后将“读取”权限拒绝一样可以实现问题步骤29:(2016/1/2612:28:07)在“确定(按下按钮)”(位于“选择用户、计算机或组”中)上用户左键单击回到“作用域”选项卡的“安全筛选”框可以看到只有拥有权限的qqs用户组才会在此处出现,被拒绝或者不赋予权限的用户组都不出现权限设置完成,可以看到“a1”策略应用到qqs用户组“a2”策略应用到qqs和wws用户组组策略分发安装包右键单击“a1”策略—编辑打开“组策略管理编辑器”可以看到有“计算机配置”和“用户配置”,计算机配置即是应用到计算机的,每个计算机使用域帐户登录域以后都会被记录一个计算机名,也可通过给指定计算机安装指定软件,这里我们就不做测试了依次打开用户配置—策略—软件设置—软件安装,可以看到当前未分发任何软件右键单击—新建—数据包注意,在这里添加数据包需要使用网络路径添加,比如我们的ad服务器共享文件夹的地址是\\172.31.172.114\shareapplication,在“文件名”框后输入地址后打开可以看到我们的共享文件夹内容这里先添加我事先做好的安装包“youdao”单击“打开”后弹出窗口,直接选择“高级”接着会弹出“属性”(软件比较大的话会比较慢,请耐心等待)在部署选项卡选择“已分配”在“部署选项”框中勾选“在登陆时安装此应用程序”,这样的话在用户下次登陆时就会自动安装好分配的软件我们再发布一个安装包,方法类似这里选择“已发布”如果勾上“通过文件扩展名激活自动安装此应用程序”则会在桌面或开始菜单中生成快捷方式,当我们点击快捷方式的时候即可自动安装,如果不勾上就需要到—控制面板—程序和功能—从网络安装程序进行安装,这里我们不勾选完成发布和分配,看到“部署状态”和“来源”没错即可同样我们再分配一个“酷我音乐2014”,需要什么就添加什么换到“a2”组策略,同样方法添加需要分发的软件到这里我们完成了ad域的配置,qqs用户组同时应用a1和a2策略,wws用户组只应用a2策略,ees用户组两个策略都没有应用。a1策略发布了microsoftoffice,分配了youdao和酷我音乐2014,a2策略只分配了youdao,这里两个策略同时分配了youdao,当两个策略有冲突部分时会先遵循从上到下的原则,即先应用a1再应用a2策略,如果冲突则优先使用策略a1,部署软件也是这样,自动遵循从上到下的原则以避免冲突,接下来客户端进行测试win7系统客户端测试在加入域的计算机,除了将用户加入管理员组还需要将用户组加入管理员组,以避免权限问题,这里只有一台测试所以还将所有用户都添加进来了我们登录ee用户可以看到,在控制面板—程序—程序和功能—从网络安装程序,没找到刚刚分配的软件我们运行rsop.msc在这里也可以看到ad域并没有应用软件安装策略到ww域用户我们再切换到用户qq,可以看到youdao已经被安装了打开“从网络安装程序”可以看到刚刚发布和分配的三个软件运行rsop.msc可以看到在“已安装的应用程序”下面找到刚刚分配的两个应用程序,但是“酷我音乐2014”出现感叹号,也就是没有安装成功,这里是因为我制作的这个msi安装包已经损坏,不能安装,如若安装包没有损坏就有可能策略还没应用下来,需要尝试重启或者寻找其他原因了切换到“可用的应用程序”我们可以看到发布和分配的全部软件最后切换到ww用户,同样可以看到youdao已经被安装了“从网络安装程序”这里也只找到youdao这个程序运行rsop.msc可以看到“已安装的应用程序”只有youdao”“可用的应用程序”也只有youdao
本文标题:2008R2AD部署详细教程
链接地址:https://www.777doc.com/doc-5698122 .html