É possível enviar um aplicativo para um PC cliente e instalar usando um GPO?
Atualmente tenho um compartilhamento de rede no controlador de domínio que hospeda o software e um GPO para instalar esse software em todos os PCs conectados. A questão é: isso realmente copia o software para a caixa do cliente ou está apenas sendo executado no compartilhamento de rede?
Se estiver executando apenas no compartilhamento de rede, é possível copiar o aplicativo para o sistema de arquivos local e instalá-lo a partir daí usando um GPO?
Responder1
A implantação de software via GPO é extremamente limitada e não confiável, pois o software que você está implantando deve ser um arquivo .msi. Não funcionará com .exe ou qualquer outra extensão de arquivo.
Contanto que você tenha o arquivo .msi em um compartilhamento de arquivos acessível a todos os computadores onde deseja que o software seja instalado, as etapas são as seguintes:
NOTA: Isso instalará o software no computador. Ele será executado no computador local e não no compartilhamento de arquivos. O computador basicamente recupera o arquivo do instalador do compartilhamento de rede e instala o aplicativo na máquina.
Crie um novo objeto de política de grupo.
Em Configuração do Computador > Políticas > Configurações de Software, clique em Instalação de Software para selecioná-lo.
Clique com o botão direito na parte em branco da janela à direita e selecione Novo > Pacote
IMPORTANTE: Tenha cuidado na próxima etapa. Ao selecionar seu pacote, você deve navegar até o local de compartilhamento de arquivos acessível aos computadores onde deseja que o software seja instalado. Se você selecioná-lo na unidade C: local do servidor, os computadores da rede não terão acesso ao arquivo do instalador, pois você deve usar um caminho UNC de compartilhamento de rede (\\SERVER_NAME\share_name\installer_file_name) que seja acessível às máquinas de destino.
Navegue até o caminho UNC e escolha o arquivo do instalador .msi.
Escolha "Atribuído" e selecione OK. Seu arquivo do instalador aparecerá na lista.
As próximas etapas dependerão da sua configuração. Você possivelmente precisa definir as permissões de filtragem de segurança no GPO para informar em quais computadores específicos deseja instalar e alterar outras configurações de permissões. Ao terminar, atribua o GPO à UO que inclui as máquinas que devem instalar o software.
Para testar vá até um computador da rede onde o software deve ser instalado, abra o PowerShell e execute
gpupdate /force /boot
Você deverá receber uma mensagem informando que certas políticas estão habilitadas... blá, blá, blá e um pop-up informando que o computador será reiniciado automaticamente em 1 minuto. Quando o computador for reiniciado, você poderá ver o pulsar giratório por um longo tempo antes de o Windows carregar. Geralmente, isso é um bom sinal e significa que o software está sendo instalado.
A implantação via GPO não é a solução mais confiável. Há muitas razões pelas quais ele pode falhar (e geralmente falha). Talvez seja necessário reiniciar o computador algumas vezes antes de instalar. Pode não ser instalado por alguns dias ou nunca. Às vezes você precisa excluir o GPO e recriá-lo para instalá-lo. Na pior das hipóteses, você terá que remover o computador do domínio e reingressar no domínio antes da instalação do software.
Responder2
A maneira que consegui trabalhar foi criando dois novos GPOs: um para copiar o MSI e um script do PowerShell que rodava Start-Process C:\Path\to\MSIdo compartilhamento de rede para o PC cliente.
O segundo GPO executou uma tarefa imediata para iniciar o PowerShell e passar argumentos para executar o MSI.
Depois de falar com um profissional de embalagens, esta técnica parece ser a melhor prática.
Percebi que provavelmente compliquei isso com o script do PowerShell. Você pode definir uma tarefa imediata para executar o aplicativo ou usar regex executado uma vez.