Ordem dos links e práticas recomendadas ao atualizar um aplicativo atribuído ao computador na Política de Grupo/Active Directory

É assim que atualizo o Adobe Reader (e muitos outros produtos), para que possa falar sobre isso com base em alguma experiência.

Quando preciso implantar uma atualização para o Adobe Reader (ou outros pacotes), faço o seguinte:

• Prepare a nova versão do Adobe Reader em meu compartilhamento de distribuição de software DFS de domínio.
• Execute um teste de instalação silenciosa como SYSTEM em um computador cliente de teste e verifique a funcionalidade.
• Adicione o novo Adobe Reader ao GPO existente onde o Adobe Reader está instalado, marcando-o como uma atualização obrigatória para a versão existente do Adobe Reader, selecionando "Desinstalar o pacote existente e instalar o pacote de atualização" quando eu fizer isso.
• Modifique as permissões na atribuição do novo pacote Adobe Reader para restringir a implantação em um único computador de teste.
• Inicialize o computador de teste e verifique a remoção do antigo e a instalação do novo. Faça logon e teste a funcionalidade.
• Quando eu estiver satisfeito com o êxito do teste, modifique a permissão na atribuição de software do novo Adobe Reader para permitir a distribuição a todos os computadores clientes pretendidos.

Os computadores que já possuem o Adober Reader 9.1.0 desinstalarão a versão antiga e instalarão a nova versão. Computadores que não possuem Adobe Reader instalarão apenas a versão 9.1.2.

Mais tarde, quando o 9.1.3 (ou qualquer outro) for lançado, farei a mesma coisa novamente. Se tiver certeza de que todos os meus 9.1.0 antigos desapareceram, posso prosseguir e remover o 9.1.0 do GPO, mas devo ter certeza de que todos eles desapareceram antes de fazer isso.

Tecnicamente, é possível aplicar patches MSP a pontos de instalação (como o Adobe Reader 9.1.2 MSP, que pode ser aplicado a pontos de instalação do Adobe Reader 9.1.0) e "Reimplantar" o pacote. Já fiz isso com o Microsoft Office no passado, mas agora estou apenas implantando um novo pacote como uma atualização do antigo. A única vez que eu faria isso "corrigindo o ponto de instalação" hoje seria seapenasum MSP foi fornecido pelo fornecedor.

Não faça a atualização em outro GPO; faça-a no mesmo GPO onde você atribuiu o software para começar. Então você não precisa se preocupar com a "ordem dos links". (De qualquer forma, você realmente não deveria se preocupar com a "ordem dos links". Sente-se e dê uma boa olhada em como a Política de Grupo constrói a lista de objetos de política e os aplica, e isso fará sentido. Toda essa bobagem sobre "precedência" na Política de Grupo nos sistemas operacionais atuais da Microsoft é simplesmente confuso. É tudo apenas criar uma lista de GPOs começando no site, depois no domínio e, em seguida, trabalhando no computador ou objeto de usuário e, em seguida, aplicando essa lista na ordem em que eles estão. são encontrados, não sei por que os escritores técnicos têm que tentar complicar demais... >suspiro<)

Quando você diz "...então não deveria ter que transmitir o pacote completo", acredito que você esteja especulando que, como os clientes já possuem alguma versão do Adobe Reader, a instalação da versão mais recente causará menos dados para ser movido sobre o fio. Este só seria o caso se o Adobe Reader 9.1.2 MSI fosse escrito para isso. Normalmente, não me importo com a quantidade de dados que passam pela rede e detesto confiar que o MSI fará a coisa certa, então quase sempre escolho a opção "Desinstalar o pacote existente e instalar o pacote de atualização".

A melhor aposta seria modificar a política de grupo 9.1.0 para ter o pacote 9.1.2 como uma atualização para o programa 9.1.0, em vez de criar um GPO totalmente novo.