Will GPO Installation du logiciel réinstaller des applications déjà installées d'une autre politique?
Je cherche à installer notre dernière suite AV via A GPO. (Comme dans le Screenclip ci-dessous.)
Malheureusement, ma demande d'utilisation de DFS a été refusée et je devrai créer un GPO pour chaque site de notre environnement (chaque site est son propre sous-réseau). Le problème que j'ai est que beaucoup des utilisateurs voyagent entre des sites, de sorte qu'ils se déplacent vers un autre site, ils obtiendront le nouveau GPO et tomberont hors de portée de la précédente GPO.
Je ne trouve aucune documentation concrète sur la question de savoir si le GPO installer sera ré-installer une application s'il existe déjà sur le PC actuel. Je vais utiliser l'option pour quitter l'application lorsque L'ordinateur tombe hors de portée.
De mes recherches, j'ai constaté que le GPO appliquera uniquement si la version du GPO a-t-elle changé, ce qui va bien, mais qu'en est-il du MSI actuel?
J'ai trouvé deux scénarios que les gens avancés mais ne peuvent pas sauvegarder:
Le GPO appelle le service Windows Installer qui vérifie la liste des programmes installés et ne s'installera que si la version MSI actuelle n'est pas là.
Le GPO Installation conserve son propre cache de l'application avec sa propre liste de logiciels et installera l'application si elle n'est pas dans cette liste, même si elle est déjà installée.
Quelqu'un peut-il confirmer les informations correctes pour moi?
EDIT: Merci pour les réponses les gars, je suis au courant d'autres moyens alternatifs de déployer des logiciels, mais ce que je suis après une réponse concrète quant à savoir si un GPO déploiement sera réinstallez un paquet s'il existe déjà sur le poste de travail.
Lorsque je devais faire cela dans le passé, j'ai évité l'installation du logiciel GPO car ils sont limités et causent autant de problèmes qu'ils résolvent.
Modifier: En réponse à votre édition, oui, l'installation de logiciels peut et réinstallera le logiciel déjà installé. (Qui est l'un des problèmes qu'ils causent - loin du seul, cependant.) Dans votre scénario, si vous choisissez d'utiliser l'installation de logiciels GPO, il s'agit de quelque chose que vous devez mettre dans certains travaux pour prévenir, tels que la suggestion de la réponse de Greg .
Lorsque j'ai dû utiliser des logiciels d'installation pour installer un logiciel, la façon dont je l'ai fait dans le passé, c'est d'utiliser GPO=== Couper une installation scriptée qui vérifie que la chose isn ' t a déjà installé. Voir Exemple ci-dessous, pour l'installation de PC * mile26 Shudder à un tas de XP Machines.
La capture d'écran indique le script de démarrage GPO pointant à un emplacement sur notre société DFS (que j'ai expurgé) et le script lui-même est un fichier BAT, en raison des limitations de notre environnement - avec XP Machines et WMI étant souvent brisés sur nos clients, c'est la seule chose qui fonctionne de manière fiable.
echo off
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\ALK Technologies\PC*Miler 26.0"
if %errorlevel%==1 (goto Install) else (goto End)
REM If errorlevel returns a value of 1, it means the key is not present, thus the program is not installed. So install it.
:Install
\\[Our DFS software share]\PCMiler26\Network\setup.exe /s
REM If errorlevel returns a value other than 1, the key is present, and the program is already installed, or something odd's going on. No installation.
:End
S'il s'agit d'un GPO différent, cela peut tenter de réinstaller. S'il remplit effectivement, la réinstallation dépend de l'emballage. Installation de logiciels Les GPO ont de nombreuses limitations et ne sont pas la méthode la plus flexible pour déployer des applications. Vous ne devez l'utiliser que si vous n'avez pas de solution de déploiement réelle comme Bigfix ou SCCM.
Vous pouvez contourner cela en créant un filtre pour spécifier une préférence de stratégie de groupe pour rechercher une balise qui indiquerait si l'application est installée. Par exemple, si le service NTRTSCAN n'existe pas.
Plus d'infos ici:
http://evilgpo.blogspot.com/2012/05/inverting-wmi-filters.html
Notez l'exemple en bas. Vous créeriez un filtre de ciblage au niveau de l'article pour un service qui n'existe pas.
Je sais que c'est un peu vieux, mais je regardais quelque chose en rapport avec cela et je pensais que je partageais mon expérience aussi.
Cela dépend de la manière dont vous attribuez des applications. Aussi GPO Les applications appliquées sont principalement mauvaises. Dans mes tests, je l'ai attribué via des ordinateurs (domaine R2 2012 à Win7 Ordinateur, testé avec Kaspersky MSI).
Pour tester, j'ai effectué une copie du GPO _ qui déployait le MSI et l'a appliqué à l'entreprise précédemment liée. J'ai couru une gpupdate/force et je n'ai pas été invité à redémarrer l'ordinateur (ce qui signifie qu'aucune modification n'a été appliquée à l'ordinateur). Pour confirmer le GPO appliqué, Ran Gpresult/R et confirmé copy_of_gpo a été appliqué bieng. Vérifiez comment le GPO traitait le programme d'installation, j'ai regardé ce que le registre a déclaré dans. "HKEY_LOCAL_MACHINE\logiciel\Microsoft\Windows\CurrentVersion\Group Politique\appmgmt \" (Merci à Affectation de logiciels via la stratégie de groupe - Comment le client sait-il si le package est installé ou non ) le GPO GUID de copie_of_gpo a montré en gpos. Une seule instance d'ID de produit était sous AppMGMT et détenait l'initial GPO _ _ GUID tandis que c'est la source GPO.
Où cela va mal; Dites-vous alors non-lier l'un des gos. Étant donné que le GPO qui applique le MSI n'est plus appliqué, le MSI est supprimé. Même si l'autre GPO _ l'a attribué. Ce hoquets importe car apparemment des gènes d'application appliqués sont énumérés avant que leurs réglages soient appliqués (c'est pourquoi, si vous affectez plusieurs programmes avec plusieurs logiciels de gôvage, ils sont tous installés en même temps). Si les logiciels d'application appliquent un logiciel sont traités et supprimés, une condition de course (perdante) est créée. GPO _ _ GUID existe mais le PKG GUID qu'il contient ne le fait pas.
Cela devient encore pire avec AV qui peut avoir des problèmes avec Windows Installations/Désinstalles. En fait, Kaspersky a même un désinstallateur autonome pour le retrait de leur propre client. AV n'aime pas partir.
Cela devient encore plus compacué avec un MSI mal configuré.
TL: DR N'utilisez pas d'applications attribuées via GPO, en particulier avec AV.
Lecture supplémentaire: https://msdn.microsoft.com/en-us/library/cc782152%28V=WS.10%29.aspx