在组策略/Active Directory 中更新计算机分配的应用程序时的链接顺序和最佳做法

在组策略/Active Directory 中更新计算机分配的应用程序时的链接顺序和最佳做法

假设我已将 Adob​​e Reader 9.1.0 分配给一个组织部门。

我现在想将该 OU 中的所有 PC 更新至 9.1.2

我已经创建了一个新的包来分配给 OU,它将顺利部署。我找到了如何设置 9.1.2 包来升级 9.1.0 包,这样它就不必传输完整的包(假设我理解正确)。我的问题是:

1) 我是否需要更改 9.1.0 组策略?我知道我无法删除它,否则升级选项对于 9.1.2 包无效。我应该将其保留在那里,但将启用链接更改为否吗?

2) 9.1.0 包和 9.1.2 包之间的链接顺序有关系吗?

我更希望 9.1.0 不适用于新安装,但仍适用于从 9.1.0 升级到 9.1.2。如有任何建议,我将不胜感激。

答案1

这就是我更新 Adob​​e Reader(以及许多其他产品)的方式,因此我可以根据一些经验谈论这一点。

当我需要部署 Adob​​e Reader(或其他软件包)的升级时,我会按如下方式进行:

  • 在我的域 DFS 软件分发共享中暂存新版本的 Adob​​e Reader。
  • 以 SYSTEM 身份在测试客户端计算机上执行测试静默安装并验证功能。
  • 将新的 Adob​​e Reader 添加到安装 Adob​​e Reader 的现有 GPO,将其标记为 Adob​​e Reader 现有版本的强制升级,在执行此操作时选择“卸载现有包,然后安装升级包”。
  • 修改新 Adob​​e Reader 包的分配权限,以限制部署到单个测试计算机。
  • 启动测试计算机并验证是否删除了旧程序并安装了新程序。登录并测试功能。
  • 当我确信测试成功时,修改新 Adob​​e Reader 的软件分配权限,以允许分发到所有预期的客户端计算机。

已安装 Adob​​e Reader 9.1.0 的电脑会卸载旧版本并安装新版本,而没有安装 Adob​​e Reader 的电脑则只会安装 9.1.2 版本。

稍后,当 9.1.3(或其他版本)发布时,我会再次执行相同的操作。如果我确定所有旧的 9.1.0 都已消失,我可以继续从 GPO 中删除 9.1.0,但在执行此操作之前,我应该确保它们都已消失。

从技术上讲,可以将 MSP 补丁应用于安装点(例如 Adob​​e Reader 9.1.2 MSP,它可以应用于 Adob​​e Reader 9.1.0 安装点)并“重新部署”包。我过去曾对 Microsoft Office 这样做过,但现在我只是部署一个新包作为对旧包的升级。今天我唯一会这样做“修补安装点”的情况是仅有的供应商提供了 MSP。

不要在另一个 GPO 中进行升级 - 请在最初分配软件的同一 GPO 中进行升级。这样您就不必担心“链接顺序”。(无论如何,您真的不应该担心“链接顺序”。坐下来仔细看看组策略如何构建策略对象列表并应用它们,这样就说得通了。当前 Microsoft 操作系统中组策略中有关“优先级”的所有这些胡说八道都令人困惑。它只是从站点开始构建 GPO 列表,然后是域,然后向下到计算机或用户对象,然后按照找到它们的顺序应用该列表。我不知道为什么技术作家必须尝试让它变得过于复杂……>叹息<)

当您说“...所以它不应该传输完整的软件包”时,我相信您是在推测,因为客户端已经安装了某个版本的 Adob​​e Reader,所以安装较新版本将导致通过网络传输的数据更少。只有当 Adob​​e Reader 9.1.2 MSI 被编写为这样做时,才会出现这种情况。通常,我不关心通过网络传输的数据量,而且我不愿意相信 MSI 会做正确的事情,所以我几乎总是选择“卸载现有软件包,然后安装升级软件包”选项。

答案2

最好的办法是修改 9.1.0 组策略,将 9.1.2 包作为 9.1.0 程序的升级,而不是创建全新的 GPO。

相关内容