假设我已将 Adobe Reader 9.1.0 分配给一个组织部门。
我现在想将该 OU 中的所有 PC 更新至 9.1.2
我已经创建了一个新的包来分配给 OU,它将顺利部署。我找到了如何设置 9.1.2 包来升级 9.1.0 包,这样它就不必传输完整的包(假设我理解正确)。我的问题是:
1) 我是否需要更改 9.1.0 组策略?我知道我无法删除它,否则升级选项对于 9.1.2 包无效。我应该将其保留在那里,但将启用链接更改为否吗?
2) 9.1.0 包和 9.1.2 包之间的链接顺序有关系吗?
我更希望 9.1.0 不适用于新安装,但仍适用于从 9.1.0 升级到 9.1.2。如有任何建议,我将不胜感激。
答案1
这就是我更新 Adobe Reader(以及许多其他产品)的方式,因此我可以根据一些经验谈论这一点。
当我需要部署 Adobe Reader(或其他软件包)的升级时,我会按如下方式进行:
- 在我的域 DFS 软件分发共享中暂存新版本的 Adobe Reader。
- 以 SYSTEM 身份在测试客户端计算机上执行测试静默安装并验证功能。
- 将新的 Adobe Reader 添加到安装 Adobe Reader 的现有 GPO,将其标记为 Adobe Reader 现有版本的强制升级,在执行此操作时选择“卸载现有包,然后安装升级包”。
- 修改新 Adobe Reader 包的分配权限,以限制部署到单个测试计算机。
- 启动测试计算机并验证是否删除了旧程序并安装了新程序。登录并测试功能。
- 当我确信测试成功时,修改新 Adobe Reader 的软件分配权限,以允许分发到所有预期的客户端计算机。
已安装 Adobe Reader 9.1.0 的电脑会卸载旧版本并安装新版本,而没有安装 Adobe Reader 的电脑则只会安装 9.1.2 版本。
稍后,当 9.1.3(或其他版本)发布时,我会再次执行相同的操作。如果我确定所有旧的 9.1.0 都已消失,我可以继续从 GPO 中删除 9.1.0,但在执行此操作之前,我应该确保它们都已消失。
从技术上讲,可以将 MSP 补丁应用于安装点(例如 Adobe Reader 9.1.2 MSP,它可以应用于 Adobe Reader 9.1.0 安装点)并“重新部署”包。我过去曾对 Microsoft Office 这样做过,但现在我只是部署一个新包作为对旧包的升级。今天我唯一会这样做“修补安装点”的情况是仅有的供应商提供了 MSP。
不要在另一个 GPO 中进行升级 - 请在最初分配软件的同一 GPO 中进行升级。这样您就不必担心“链接顺序”。(无论如何,您真的不应该担心“链接顺序”。坐下来仔细看看组策略如何构建策略对象列表并应用它们,这样就说得通了。当前 Microsoft 操作系统中组策略中有关“优先级”的所有这些胡说八道都令人困惑。它只是从站点开始构建 GPO 列表,然后是域,然后向下到计算机或用户对象,然后按照找到它们的顺序应用该列表。我不知道为什么技术作家必须尝试让它变得过于复杂……>叹息<)
当您说“...所以它不应该传输完整的软件包”时,我相信您是在推测,因为客户端已经安装了某个版本的 Adobe Reader,所以安装较新版本将导致通过网络传输的数据更少。只有当 Adobe Reader 9.1.2 MSI 被编写为这样做时,才会出现这种情况。通常,我不关心通过网络传输的数据量,而且我不愿意相信 MSI 会做正确的事情,所以我几乎总是选择“卸载现有软件包,然后安装升级软件包”选项。
答案2
最好的办法是修改 9.1.0 组策略,将 9.1.2 包作为 9.1.0 程序的升级,而不是创建全新的 GPO。