Orden de enlaces y mejores prácticas al actualizar una aplicación asignada a una computadora en Política de grupo/Directorio activo

Así es como actualizo Adobe Reader (y muchos otros productos), así que puedo hablar de esto con cierta experiencia.

Cuando necesito implementar una actualización de Adobe Reader (u otros paquetes), lo hago de la siguiente manera:

• Prepare la nueva versión de Adobe Reader en mi dominio compartido de distribución de software DFS.
• Realice una instalación silenciosa de prueba como SISTEMA en una computadora cliente de prueba y verifique la funcionalidad.
• Agregue el nuevo Adobe Reader al GPO existente donde está instalado Adobe Reader, marcándolo como una actualización obligatoria para la versión existente de Adobe Reader y seleccionando "Desinstalar el paquete existente, luego instalar el paquete de actualización" cuando lo haga.
• Modifique los permisos en la asignación del nuevo paquete de Adobe Reader para limitar la implementación a una única computadora de prueba.
• Inicie la computadora de prueba y verifique la eliminación de la anterior y la instalación de la nueva. Inicie sesión y pruebe la funcionalidad.
• Cuando esté satisfecho de que la prueba fue exitosa, modifique el permiso en la asignación de software para el nuevo Adobe Reader para permitir la distribución a todas las computadoras cliente previstas.

Las computadoras que ya tienen Adober Reader 9.1.0 desinstalarán la versión anterior e instalarán la nueva. Las computadoras que no tienen Adobe Reader solo instalarán la versión 9.1.2.

Luego, cuando salga la 9.1.3 (o la que sea), volveré a hacer lo mismo. Si estoy seguro de que todos mis antiguos 9.1.0 ya no están, puedo continuar y eliminar 9.1.0 del GPO, pero debo asegurarme de que ya no estén todos antes de hacerlo.

Técnicamente, es posible aplicar parches de MSP a los puntos de instalación (como el MSP de Adobe Reader 9.1.2, que se puede aplicar a los puntos de instalación de Adobe Reader 9.1.0) y "Volver a implementar" el paquete. He hecho esto con Microsoft Office en el pasado, pero ahora simplemente estoy implementando un nuevo paquete como una actualización del anterior. La única vez que haría esto de "parchear el punto de instalación" hoy es sisoloEl proveedor proporcionó un MSP.

No realice la actualización en otro GPO; hágalo en el mismo GPO al que asignó el software para empezar. Entonces no tendrá que preocuparse por el "orden de los enlaces". (De todos modos, no debería preocuparse por el "orden de los enlaces". Siéntese y observe detenidamente cómo la Política de grupo crea la lista de objetos de política y los aplica, y tendrá sentido. Toda esta tontería sobre la "precedencia" en la Política de grupo en los sistemas operativos actuales de Microsoft es simplemente confuso. Se trata simplemente de crear una lista de GPO comenzando en el sitio, luego en el dominio y luego hasta la computadora o el objeto de usuario, y luego aplicar esa lista en el orden en que aparecen. se encuentran. No sé por qué los escritores técnicos tienen que intentar hacerlo demasiado complicado... >suspiro<)

Cuando dices "...por lo que no debería tener que transmitir el paquete completo", creo que estás especulando que, debido a que los clientes ya tienen alguna versión de Adobe Reader, la instalación de la versión más nueva generará menos datos. para ser movido sobre el alambre. Este sólo sería el caso si Adobe Reader 9.1.2 MSI estuviera escrito para hacerlo. Por lo general, no me importa cuántos datos se mueven a través del cable y detesto confiar en que MSI haga lo correcto, por lo que casi siempre elijo la opción "Desinstalar el paquete existente, luego instalar el paquete de actualización".

Lo mejor sería modificar la política de grupo 9.1.0 para tener el paquete 9.1.2 como una actualización del programa 9.1.0, en lugar de crear un GPO completamente nuevo.