Немного ранее вы узнали о назначении и настройках расширения клиентской стороны «Установка программ». Помимо этого были рассмотрены два варианта развертывания программного обеспечения средствами групповой политики, а именно публикация и назначение приложений. Соответственно, вы уже имеете представление о том, как лучше в той или иной ситуации развертывать приложения для ваших компьютеров или пользователей. Также вы знаете, что устанавливать приложения средствами GPO можно только в том случае, если установочные файлы представлены в виде *.MSI- или *.ZAP-файлов. Для начала следует немного разобраться в методах развёртывания приложений средствами групповой политики.
MSI файлы и установщик Windows. Технология Windows Installer является подсистемой операционной системы Windows, которая обеспечивает установку, управление и удаление программного обеспечения на рабочих станциях Windows. В связи с тем, что ранние версии установщика Windows назывались Microsoft Installer, установочные пакеты, в которых содержаться устанавливаемые файлы вместе с прочей информацией, необходимой для установки имеют расширение *.msi. Технология установщика Windows состоит из двух компонентов: самого файла установки программного обеспечения и службы Windows Installer. Служба Windows Installer (Msiexec.exe) управляет установкой программного обеспечения и считается одним из лучших стандартов, предназначенных для корпоративного развертывания. Для того чтобы можно было считать файлы *.msi, служба установщика Windows использует библиотеку Msi.dll. Установочные пакеты *.msi включают в себя базу данных с необходимыми для установки и удаления приложений инструкциями.
Если вернуться немного в историю установщика Windows, то можно вспомнить, что первая версия Windows Installer была анонсирована в 1999 году с выходом Microsoft Office 2000, а в конце того же года эта технология стала частью операционной системы Windows 2000. Начиная с Windows Installer, в версии 3.0 стала доступной возможность установки нескольких патчей в одной транзакции. Эти патчи можно применять независимо от порядка, в котором они предоставляются системе, что позволяет значительно быстрее проводить установку. В Windows Installer 4.5 появилась возможность инсталляции нескольких установочных пакетов при помощи обработки транзакции. То есть, в том случае, если все пакеты не могут быть успешно проинсталлированы или пользователь отменяет процесс установки, установщик Windows может откатить все изменения и вернуть компьютер в исходное состояние. В Установщике Windows версии 5.0 в установочных пакетах можно указывать дескрипторы безопасности, которые могут наследовать разрешения от родительского ресурса или определять разрешения учетной записи пользователя.
Сам *.msi-файл представляет собой составной документ OLE, который включает в себя взаимосвязанные таблицы, содержащие различную информацию о продукте и процессе установки. Помимо составного документа OLE в msi-файлах хранятся вспомогательные библиотеки DLL, устанавливаемые файлы, расположенные в cab-архивах, а также пользовательские сценарии, если таковые необходимы для установки приложения. Файлы, расположенные в установочном пакете msi можно просмотреть, предварительно распаковав такой пакет при помощи команды: msiexec /a %путь_к_MSI_файлу% /qb TARGETDIR=%конечная папка%. Вы можете настраивать пакеты установщика Windows при помощи одного из следующих файлов:
- Файлы исправления *.msp. Файл исправлений представляет собой автономный пакет, содержащий обновления для приложения и описание версии приложения, для которой может применяться текущий патч. Патчи содержат как минимум, два преобразования базы данных и могут содержать файлы исправлений, хранящиеся в CAB-файлах. Помимо этого, в msp-файлах можно найти инструкции о применении обновлённых файлов, а также разделов и параметров реестра. В связи с тем, что файлы исправлений могут содержать как полную версию файлов, так и отдельные биты файла, пользователь может загрузить пакет исправления, который занимает значительно меньше места, чем загружаемый инсталляционный пакет с новой версией программного продукта;
- Файлы трансформации *.mst. Файлы трансформации предоставляют параметры конфигурации для установленных приложений. Файлы трансформации содержат сведения о компонентах, функциях, свойствах параметров и изменения, которые можно использовать для настройки приложения. Например, компания Adobe предоставляет корпоративное средство развертывания Adobe Acrobat Reader, или же при помощи средства Office Resource Kit, вам предоставляется возможность настройки конкретных параметров во время установки.
ZAP файлы. Можно найти такие приложения, для которых не существует установочного пакета Windows Installer. Это могут быть простые приложения, для которых не нужны какие-либо настройки или обновления, например, программа, предназначенная для просмотра изображений IrfanView. Для установки такой программы вы можете создать zap-файл, который будет включать в себя инструкции по установке приложения. Сложность такого пакета низкоуровневых приложений на основе инициативы нулевого администрирования (ZAW, Zero Administration for Windows) напрямую зависит от администратора. В таком файле обязательными являются только первые две строки, где:
- FriendlyName – имя, которое будет отображаться в компоненте панели управления «Программы и компоненты»;
- SetupCommand – путь к файлу установки приложения. Вы можете указать как путь UNC, так и использовать сопоставленный диск. Также, если приложение можно устанавливать с дополнительными параметрами, эти параметры следует указывать после пути установки.
Пример этих строк zap-файла может быть следующим:
FriendlyName = «Новое приложение»
SetupCommand = «\\FileServer\Install\setup.exe» /unattend
Также для того чтобы в расширении «Установка программ» или в компоненте панели управления «Программы и компоненты» отображалась версия приложения, можно добавить следующий необязательный параметр: DisplayVersion = 2.13.1.5. Можно отметить еще несколько необязательных параметров:
- Publisher - Название компании, являющейся производителем приложения. Это название будет отображено в компоненте панели управления «Программы и компоненты» и расширении «Установка программ».
- URL - Адрес в сети Интернет для получения дополнительной информации о приложении.
В отличие от установочных пакетов msi, приложения, развёртываемые средствами zap-файлов нельзя назначать компьютерам или пользователям. Также стоит отметить, что при установке приложения текущим методом запускается стандартная программа установки. Другими словами, вы не можете настроить процесс установки программного обеспечения. Еще одним ограничением является тот факт, что приложение не может быть установлено от имени учетной записи администратора. Приложения всегда устанавливаются локальным администратором.
Настройка инсталляционного пакета MSI
В следующем примере будет рассматриваться настройка установочного пакета MSI для программного продукта Microsoft Office 2007. Внимательный читатель может задаться вопросом: зачем мне нужно в компании устанавливать офисный пакет 2007-года, если уже вышла версия Microsoft Office 2010, даже с первым пакетом обновлений. Все просто. Развертывание офисного пакета Microsoft Office 2010 не поддерживает установку средствами расширения клиентской стороны «Установка программ». И так как вы можете развертывать Microsoft Office 2010 только из локального источника установки, из общей сетевой папки, средствами System Center Configuration Manager, System Center Essentials, с использованием сценариев запуска компьютера из групповой политики, а также с использованием Microsoft Application Virtualization, будет рассматриваться установка Microsoft Office 2007. Об установке Microsoft Office 2010 с использованием сценариев запуска компьютера из групповой политики будет рассказано в одной из следующих статей.
Процесс предварительной настройки офисного пакета до самого развертывания можно разделить на несколько этапов:
- Создание сетевой точки установки;
- Интеграция обновлений в дистрибутив;
- Настройка MS Office 2007 средствами «Office Customization Tool»;
- Настройка файла config.xml;
- Копирование установочных файлов в сетевую точку установки.
Рассмотрим по порядку каждый из этих этапов.
Создание сетевой точки установки
При развертывании в корпоративной среде пакета Microsoft Office 2007, создание сетевой точки установки обычно считается стартовым этапом, так как установочные файлы должны располагаться в общедоступном расположении. В противном случае ваши пользователи не смогут получить доступ к файлам, из которых должна производиться установка программного обеспечения. В принципе, лучше всего хранить установочные файлы на файловом сервере, к которому должны получать доступ на чтение даже пользователи с минимальными полномочиями. Например, вы можете создать группу безопасности «Установка программного обеспечения» с разрешениями на чтение и выполнение, и туда помещать пользователей, на компьютеры которых будет устанавливаться Microsoft Office 2007.
Выделяемое место на общедоступном сетевом ресурсе зависит от языка программного обеспечения, а также от версии продукта. Например, для Microsoft Office 2—7 Standard следует выделить не менее 660 мегабайт, а для Microsoft Office 2007Professional Plus – по меньшей мере, 980 мегабайт. Для Microsoft Office 2007 Enterprise выделяйте не менее одного гигабайта. Стоит обязательно обратить внимание на то, что по умолчанию каждая точка установки содержит лишь один язык и при добавлении дополнительного языка следует выделить дополнительное пространство.
Также не стоит забывать о важности репликации сетевого источника. Многие могут задаться вопросом, «для чего вообще нужно реплицировать установочные файлы?». В принципе, ответ прост. В большинстве случаев после установки Microsoft Office у пользователей нет необходимости ссылаться к сетевому источнику для обновления или повторной установки приложения, так как установщик при инсталляции продукта автоматически создает локальный источник установки на компьютерах каждого пользователя. А вот если локальный источник будет поврежден, а необходимо в кратчайшие сроки развернуть программное обеспечение, пригодится сетевая точка установки. Репликация сетевого источника установки крайне важна по причине доступности, так как создание несколько сетевых точек установки гарантирует, что пользователь всегда может получить доступ к сетевому источнику; гибкости, то есть вы можете реплицировать настройки корпоративной конфигурации продукта из основной сетевой точки в региональные, а там уже изменять дополнительные настройки, согласно их уникальным требованиям. Также можно принять во внимание близость к пользователям, то есть, имея несколько филиалов, будет выгоднее разместить в каждом филиале по одной сетевой точке установки, чтобы сэкономить трафик.
Интеграция обновлений в дистрибутив
Вполне очевидно, что у каждого программного продукта есть уязвимости, периодически для продуктов должны появляться новые функциональные возможности, предназначенные для улучшения производительности, надежности и многое другое. Microsoft Office не является исключением и для него регулярно выходят исправления - накопительные пакеты, решающие проблемы в определенном продукте, общие обновления – исправления важных проблем, не связанных с безопасностью, обновления безопасности – представляет собой исправление уязвимости безопасности для определенного продукта, а также пакет обновления – накопительный набор исправлений, общих обновлений, а также обновлений безопасности.
Пользователи могут получать обновления любым из следующих способов:
- Центр обновления. При помощи центра обновления Windows пользователи, которые подключены к сети Интернет, могут загружать файлы обновлений и исправлений с серверов обновлений Microsoft. Настройками центра обновлений Windows можно управлять средствами групповой политики;
- При помощи Windows Server Update Services. Серверная роль, предназначенная для развертывания обновлений продуктов компании Microsoft в сети организации. Серверы с установленной ролью WSUS подключаются к серверам обновлений Microsoft, синхронизируют существующие обновления со своей базой данных, а затем распространяют последние обновления на клиентские компьютеры и сервера в организации;
- Средствами System Center Configuration Manager. Представляет собой средство распространения программного обеспечения, которое обычно используется в средних и крупных организациях. Данное средство также позволяет управлять обновлениями для ваших пользователей;
- Через самоизвлекающиеся файлы. Практически все обновления, которые можно загрузить с сервером обновления Microsoft, представлены в виде самоизвлекающихся *.EXE файлов. Этот вариант лучше всего использовать в том случае, если в сети вашей организации много компьютеров, причем, не установлены ни WSUS-сервер, ни System Center Configuration Manager. Стоит обратить внимание, что лучше всего применять обновления, запустив сам exe файл и не распаковывать из этого файла *.MSP;
- Из папки Updates. Этот метод применяется лишь в том случае, когда вам нужно развернуть обновления для Microsoft Office во время процесса первой установки. Рассмотрим вкратце текущий метод.
Несмотря на то, что пользователи в любом случае получат обновления, будет существенно надежнее, если критически важные обновления будут изначально включены в установочный пакет. Установщик Microsoft Office 2007 создает локальный источник установки во время процесса установки, а затем сама установка обновлений происходит следующим образом. Программа установки копирует сжатые исходные файлы установки на компьютеры, затем вызывается установщик Windows, который выполняет фактическую установку из локального источника установки. Добавить обновления в инсталляционный пакет Microsoft Office очень просто. В корневой папке с установочными файлами Microsoft Office есть папка Updates. В этой папке должны находиться все обновления и исправления программного продукта, представленные в виде *.msp-файлов, которые будут устанавливаться во время первоначальной установки Microsoft Office 2007. Во время установки Microsoft Office проверяется папка Updates на наличие обновлений, которые относятся к текущей версии программного обеспечения и устанавливаются последовательно по одному файлу обновлений. Порядок установки указывается при помощи средства Office Customization Tool.
Настройка MS Office 2007 средствами «Office Customization Tool»
Начиная с Microsoft Office 2007, для изменения предустановленных настроек, в установочном пакете программного продукта появился инструмент Office Customization Tool, позволяющий изменить большинство настроек. Этот инструмент можно вызвать, запустив файл setup.exe с параметров /admin. Должен запуститься инструмент, где, прежде всего, вам нужно будет указать продукт, для которого будет создаваться файл конфигурации. Списки продуктов формируются автоматом на основании того, какие версии продукта присутствуют в папке с установочными файлами. Пример диалогового окна выбора продукта можно увидеть на следующей иллюстрации:
Увеличить рисунок
Рис. 1. Выбор продукта для работы с инструментом Office Customization Tool
У этого инструмента есть некоторые опции, которые можно отнести к обязательным и их следует настраивать в первую очередь, а также есть дополнительные настройки, без которых можно и обойтись, однако, если вы их заполните, то можно сказать, что конечный установленный продукт будет настроен оптимальным образом. К основным настройкам можно отнести: путь, по которому будет устанавливаться Microsoft Office, название компании, лицензионный ключ, а также компоненты, которые будут устанавливаться на компьютеры пользователей. Рассмотрим эти основные настройки:
- В диалоговом окне «Office Customization Tool» выберите группу «Setup» и перейдите к разделу «Installation location and organization name»;
- В текстовом поле «Default installation path» введите путь для установки файлов. По умолчанию выбрано расположение «[ProgramFilesFolder]\Microsoft Office», что представляет собой папку Microsoft Office, которая расположена в папке «%ProgramFiles%». В большинстве случаев используется именно это расположение, и нет необходимости в его редактировании;
- В текстовом поле «Organization name» введите имя компании, например, «Biopharmaceutic», как показано ниже:
Увеличить рисунок
Рис. 2. Настройка пути и имени компании
- В группе «Setup» перейдите к разделу «Licensing and user interface». Здесь в текстовом поле «Product key» вам нужно ввести 25-символьный ключ многопользовательской активации, так как этот ключ будет распространяться на все компьютеры, где будет развернут продукт Microsoft Office. Помимо ключа вам нужно в этом разделе подтвердить условия лицензионного соглашения, установив флажок на опции «I accept the terms in the License Agreement», а также выбрать метод установки. По умолчанию выполняется интерактивная установка Microsoft Office, что позволяет пользователям выбирать устанавливаемые продукты и изменять настройки. Функционал Office Customization Tool предоставляет следующие варианты установки:
- None. В данном случае, установка производится полностью автоматически без вмешательства пользователя. Данный вариант нас устраивает, так как не нужно давать пользователю возможности выбора настроек программы;
- Basic. В этом случае пользователи видят страницу приветствия и индикатор выполнения установки, а в том случае, если в данном инструменте не был введен ключ, то пользователи смогут его ввести вручную;
- Full. При выборе этого варианта, пользователи видят все шаги установки и могут изменять настройки. Этот параметр установлен по умолчанию.
Из раскрывающегося списка «Display level» выберите вариант «None», так как именно этот вариант считается оптимальным согласно корпоративным требованиям.
Также здесь вы можете указать дополнительный режим интерфейса:
- Completion notice. В данном случае появляется сообщение, свидетельствующее об успешном завершении установки;
- Suppress modal. Данное представление предназначено для вывода сообщений об ошибках. В том случае, если выбрано представление «Full», пользователю будут выводиться все сообщения об ошибках. При выборе представления «Basic» или «None», данный режим устанавливается автоматически, определяя, что все модальные окна, а также сообщение о завершении установки будут скрыты от пользователя, однако все сообщения об ошибках будут записываться в определенный журнал;
- No cancel. В том случае, если были выбраны представления Full или Basic, у пользователя не будет возможности во время установки Microsoft Office отменить процесс установки.
В большинстве случаев, если было указано представление «None», следует выбирать дополнительный режим «Suppress modal»;
Увеличить рисунок
Рис. 3. Настройка ключа и метода отображения процесса установки
- Для настройки компонентов, которые будут устанавливаться на компьютеры пользователей, перейдите к группе «Features», а затем выберите раздел «Set feature installation states». В этом разделе вы можете указать компоненты, которые будут устанавливаться, копироваться в локальный источник установки и компоненты, которые будут недоступны для установки. Например, предположим, что пользователям не нужны такие компоненты как Microsoft Office Groove, Microsoft Office Publisher, а также Microsoft Office InfoPath. Выберите эти компоненты и из раскрывающегося списка выберите команду «Not available», как показано ниже:
Увеличить рисунок
Рис. 4. Выбор устанавливаемых компонентов
Помимо этих основных возможностей, вы можете еще настраивать параметры для каждого компонента Microsoft Office, добавлять дополнительные сетевые точки установки, выполнять задачи с ранее установленными экземплярами Microsoft Office, изменять ярлыки, настраивать учетные записи Outlook, добавлять при установке отдельные файлы, а также выполнять много других действий.
После того как настройка будет завершена вам нужно будет сохранить файл параметров установки. Если вы настраиваете один MSP-файл для всех пользователей, поместите этот файл в папку Updates.
Настройка файла config.xml
Так как поведение установки Microsoft Office определяется XML-файлом, для задач, связанных с установкой и обслуживанием Microsoft Office предназначен файл config.xml. Файл Config.xml используется для настройки задач установки и используется только при запуске программы установки. По умолчанию данный файл хранится в папке EnterpriseWW и setup.exe, который расположен в корневой папке с установочными файлами Microsoft Office во время начала установки будет использовать данный файл из папки EnterpriseWW. Стоит обратить внимание, что файл Config.xml не устанавливается и не кэшируется на компьютере пользователя. В большинстве случаев, если вы уже выполняли настройки при помощи инструмента Office Customization Tool, файл config.xml не следует изменять. Этот файл обычно используется для выполнения следующих задач:
- Определение пути точки сетевой установки. В файле config.xml следует настраивать элемент DistributionPoint в том случае, если файл конфигурации был сохранен в папке, отличной от папки с установочными файлами продукта;
- Выбор продукта для установки;
- Настройка установщика на создание локального источника установки (LIS);
- Настройка на поиск обновлений, в папках отличных от Updates;
- Добавление или удаление дополнительных языков;
Копирование установочных файлов в сетевую точку установки
Последним этапом перед развертыванием установочного пакета средствами узла «Установка программ» групповой политики является копирование установочных файлов в сетевую точку установки, которая была создана еще на первом этапе.
В зависимости от продукта, который будет устанавливаться средствами групповой политики все этапы кроме создания сетевой точки установки и копирования установочных файлов в сетевую точку установки могут отличаться. Другими словами, некоторые установочные файлы вам не нужно будет трогать, и достаточно будет лишь поместить их в сетевую точку установки, а некоторые придется конфигурировать, как в случае с Microsoft Office 2007.
После всех выполненных ранее действий можно переходить к следующему этапу, а именно к процессу создания объекта групповой политики для развертывания программного обеспечения.
Продолжение следует.