Inserte software en una computadora de dominio mediante un GPO

Question 1

La implementación de software a través de GPO es extremadamente limitada y poco confiable ya que el software que está implementando debe ser un archivo .msi. No funcionará con .exe ni con ninguna otra extensión de archivo.

Siempre que tenga el archivo .msi en un recurso compartido de archivos al que puedan acceder todas las computadoras donde desea instalar el software, los pasos son los siguientes:

NOTA: Esto realmente instalará el software en la computadora. Se ejecutará en la computadora local, no desde el archivo compartido. Básicamente, la computadora simplemente recupera el archivo de instalación del recurso compartido de red e instala la aplicación en la máquina.

Cree un nuevo objeto de política de grupo.
En Configuración del equipo > Políticas > Configuración de software, haga clic en Instalación de software para seleccionarlo.
Haga clic derecho en la parte en blanco de la ventana a la derecha y seleccione Nuevo > Paquete

IMPORTANTE: Tenga cuidado en el siguiente paso. Mientras selecciona su paquete, debe buscar la ubicación del recurso compartido de archivos a la que pueden acceder las computadoras donde desea instalar el software. Si lo selecciona desde la unidad C: local del servidor, las computadoras de la red no tendrán acceso al archivo de instalación, ya que debe usar una ruta UNC compartida de red (\\SERVER_NAME\share_name\installer_file_name) que sea accesible para las máquinas de destino.

Busque la ruta UNC y elija su archivo de instalación .msi.
Elija "Asignado" y seleccione Aceptar. Su archivo de instalación aparecerá en la lista.

Los próximos pasos dependerán de su configuración. Posiblemente deba configurar los permisos de filtrado de seguridad en el GPO para indicarle en qué computadoras específicas desea instalarlo y modificar otras configuraciones de permisos. Cuando termine, asigne el GPO a la unidad organizativa que incluye las máquinas que deben instalar el software.

Para probar, vaya a una computadora en la red donde debe instalarse el software, abra PowerShell y ejecute

gpupdate/fuerza/arranque

Debería recibir un mensaje indicando que ciertas políticas están habilitadas... bla, bla, bla y una ventana emergente que dice que la computadora se reiniciará automáticamente en 1 minuto. Cuando la computadora se reinicia, es posible que vea la vibración girando durante mucho tiempo antes de que se cargue Windows. Esto suele ser una buena señal y significa que el software se está instalando.

Sin embargo, la implementación mediante GPO no es la solución más confiable. Hay muchas razones por las que puede fallar (y suele fallar). Es posible que tengas que reiniciar la computadora varias veces antes de que se instale. Es posible que no se instale durante unos días o nunca. A veces es necesario eliminar el GPO y volver a crearlo para que se instale. En el peor de los casos, deberá eliminar la computadora del dominio y luego volver a unirse al dominio antes de que se instale el software.

Answer

La implementación de software a través de GPO es extremadamente limitada y poco confiable ya que el software que está implementando debe ser un archivo .msi. No funcionará con .exe ni con ninguna otra extensión de archivo.

Siempre que tenga el archivo .msi en un recurso compartido de archivos al que puedan acceder todas las computadoras donde desea instalar el software, los pasos son los siguientes:

NOTA: Esto realmente instalará el software en la computadora. Se ejecutará en la computadora local, no desde el archivo compartido. Básicamente, la computadora simplemente recupera el archivo de instalación del recurso compartido de red e instala la aplicación en la máquina.

Cree un nuevo objeto de política de grupo.
En Configuración del equipo > Políticas > Configuración de software, haga clic en Instalación de software para seleccionarlo.
Haga clic derecho en la parte en blanco de la ventana a la derecha y seleccione Nuevo > Paquete

IMPORTANTE: Tenga cuidado en el siguiente paso. Mientras selecciona su paquete, debe buscar la ubicación del recurso compartido de archivos a la que pueden acceder las computadoras donde desea instalar el software. Si lo selecciona desde la unidad C: local del servidor, las computadoras de la red no tendrán acceso al archivo de instalación, ya que debe usar una ruta UNC compartida de red (\\SERVER_NAME\share_name\installer_file_name) que sea accesible para las máquinas de destino.

Busque la ruta UNC y elija su archivo de instalación .msi.
Elija "Asignado" y seleccione Aceptar. Su archivo de instalación aparecerá en la lista.

Los próximos pasos dependerán de su configuración. Posiblemente deba configurar los permisos de filtrado de seguridad en el GPO para indicarle en qué computadoras específicas desea instalarlo y modificar otras configuraciones de permisos. Cuando termine, asigne el GPO a la unidad organizativa que incluye las máquinas que deben instalar el software.

Para probar, vaya a una computadora en la red donde debe instalarse el software, abra PowerShell y ejecute

gpupdate/fuerza/arranque

Debería recibir un mensaje indicando que ciertas políticas están habilitadas... bla, bla, bla y una ventana emergente que dice que la computadora se reiniciará automáticamente en 1 minuto. Cuando la computadora se reinicia, es posible que vea la vibración girando durante mucho tiempo antes de que se cargue Windows. Esto suele ser una buena señal y significa que el software se está instalando.

Sin embargo, la implementación mediante GPO no es la solución más confiable. Hay muchas razones por las que puede fallar (y suele fallar). Es posible que tengas que reiniciar la computadora varias veces antes de que se instale. Es posible que no se instale durante unos días o nunca. A veces es necesario eliminar el GPO y volver a crearlo para que se instale. En el peor de los casos, deberá eliminar la computadora del dominio y luego volver a unirse al dominio antes de que se instale el software.

Question 2

La forma en que pude empezar a trabajar fue crear dos nuevos GPO: uno para copiar el MSI y un script de PowerShell que se ejecutaba Start-Process C:\Path\to\MSIdesde el recurso compartido de red a la PC cliente.

El segundo GPO ejecutó una tarea inmediata para iniciar PowerShell y pasar argumentos para ejecutar MSI.

Después de hablar con un profesional del embalaje, esta técnica parece ser la mejor práctica.

Me di cuenta de que probablemente había complicado demasiado esto con el script de PowerShell. Puede configurar una tarea inmediata para ejecutar la aplicación o utilizar la expresión regular para ejecutarla una vez.

Answer

La forma en que pude empezar a trabajar fue crear dos nuevos GPO: uno para copiar el MSI y un script de PowerShell que se ejecutaba Start-Process C:\Path\to\MSIdesde el recurso compartido de red a la PC cliente.

El segundo GPO ejecutó una tarea inmediata para iniciar PowerShell y pasar argumentos para ejecutar MSI.

Después de hablar con un profesional del embalaje, esta técnica parece ser la mejor práctica.

Me di cuenta de que probablemente había complicado demasiado esto con el script de PowerShell. Puede configurar una tarea inmediata para ejecutar la aplicación o utilizar la expresión regular para ejecutarla una vez.

Inserte software en una computadora de dominio mediante un GPO

Respuesta1

Respuesta2

información relacionada