グループポリシー/Active Directory でコンピュータに割り当てられたアプリケーションを更新する場合のリンク順序とベストプラクティス

Question 1

これは私が Adobe Reader (および他の多くの製品) を更新する方法なので、経験に基づいてこれについて話すことができます。

Adobe Reader (またはその他のパッケージ) へのアップグレードを展開する必要がある場合は、次のようにします。

ドメインの DFS ソフトウェア配布共有に Adobe Reader の新しいバージョンをステージングします。
テストクライアントコンピューターに SYSTEM としてテストサイレントインストールを実行し、機能を確認します。
Adobe Reader がインストールされている既存の GPO に新しい Adobe Reader を追加し、それを Adobe Reader の既存のバージョンの必須アップグレードとしてマークし、その際に「既存のパッケージをアンインストールしてから、アップグレードパッケージをインストールする」を選択します。
新しい Adobe Reader パッケージの割り当てに対する権限を変更して、展開を 1 台のテストコンピューターに制限します。
テストコンピュータを起動し、古いコンピュータの削除と新しいコンピュータのインストールを確認します。ログオンして機能をテストします。
テストが成功したことを確認したら、新しい Adobe Reader のソフトウェア割り当ての権限を変更して、対象となるすべてのクライアントコンピューターに配布できるようにします。

Adobe Reader 9.1.0 が既にインストールされているコンピュータでは、古いバージョンがアンインストールされ、新しいバージョンがインストールされます。Adobe Reader がまったくインストールされていないコンピュータでは、9.1.2 バージョンのみがインストールされます。

その後、9.1.3 (または他のバージョン) がリリースされたら、同じことをもう一度行います。古い 9.1.0 がすべて削除されたことが確実であれば、先に進んで GPO から 9.1.0 を削除できますが、その前にすべてが削除されていることを確認する必要があります。

技術的には、MSP パッチをインストールポイントに適用し (Adobe Reader 9.1.0 インストールポイントに適用できる Adobe Reader 9.1.2 MSP など)、パッケージを「再展開」することは可能です。私は以前 Microsoft Office でこれを実行しましたが、現在は古いパッケージのアップグレードとして新しいパッケージを展開するだけです。今日、この「インストールポイントのパッチ適用」を実行するのは、次の場合のみです。のみMSP はベンダーによって提供されました。

アップグレードは別の GPO で行わず、最初にソフトウェアを割り当てたのと同じ GPO で行ってください。そうすれば、「リンク順序」について心配する必要はありません。(そもそも、「リンク順序」について心配する必要はありません。じっくり時間をかけて、グループポリシーがポリシーオブジェクトのリストを作成し、それを適用する方法をじっくりと見れば、理解できるでしょう。現在の Microsoft オペレーティングシステムのグループポリシーの「優先順位」に関するこのくだらない話は、混乱を招くだけです。すべては、サイトから始めてドメイン、そしてコンピューターまたはユーザーオブジェクトへと GPO のリストを作成し、見つかった順にそのリストを適用するだけです。テクニカルライターがなぜそれを過度に複雑にしようとしているのかわかりません... >ため息<)

「...したがって、完全なパッケージを送信する必要はない」とおっしゃっているのは、クライアントがすでに Adobe Reader のいずれかのバージョンを持っているため、新しいバージョンをインストールすると、ネットワーク上で移動するデータが少なくなると推測しているのだと思います。これは、Adobe Reader 9.1.2 MSI がそのように記述されている場合に限ります。通常、ネットワーク上で移動するデータの量は気にしませんし、MSI が適切に動作するとは信じたくないので、ほとんどの場合、「既存のパッケージをアンインストールしてから、アップグレードパッケージをインストールする」オプションを選択します。

Answer