Apakah Instalasi Perangkat Lunak GPO akan menginstal ulang aplikasi yang sudah diinstal dari kebijakan yang berbeda?

9

Saya ingin menginstal AV suite terbaru kami melalui kebijakan Instalasi Perangkat Lunak GPO. (Seperti pada screenclip di bawah ini.)

masukkan deskripsi gambar di sini

Sayangnya permintaan saya untuk menggunakan DFS telah ditolak dan saya harus membuat GPO untuk setiap situs di lingkungan kami (setiap situs adalah subnetnya sendiri). Masalah yang saya miliki adalah bahwa banyak pengguna melakukan perjalanan antar situs, sehingga ketika mereka pindah ke situs lain, mereka akan mendapatkan GPO baru dan tidak terjangkau oleh GPO sebelumnya.

Saya tidak dapat menemukan dokumentasi konkret mengenai apakah pemasangan perangkat lunak GPO akan menginstal ulang aplikasi jika sudah ada pada PC saat ini. Saya akan menggunakan opsi untuk meninggalkan aplikasi saat komputer keluar dari ruang lingkup.

Dari penelitian saya, saya menemukan bahwa GPO hanya akan berlaku jika versi GPO telah berubah, yang baik-baik saja, tetapi bagaimana dengan MSI yang sebenarnya?

Saya telah menemukan dua skenario yang diajukan orang tetapi tidak dapat dicadangkan:

  1. GPO memanggil layanan Pemasang Windows yang memeriksa daftar program yang diinstal dan hanya akan menginstal jika versi MSI saat ini tidak ada.

  2. Pemasangan GPO menyimpan cache APP-nya sendiri dengan daftar perangkat lunaknya sendiri, dan akan menginstal aplikasi itu jika tidak ada dalam daftar itu, bahkan jika itu sudah diinstal.

Adakah yang bisa mengkonfirmasi informasi yang benar untuk saya?

EDIT: Terima kasih atas tanggapannya, saya menyadari cara alternatif lain untuk menggunakan perangkat lunak, namun yang saya cari adalah jawaban nyata apakah penyebaran GPO akan menginstal ulang paket jika sudah ada di workstation.

windows active-directory group-policy mhouston100
sumber
"AV suite terbaru kami dengan ADSI melalui GPO"? Tolong rumit
Mathias R. Jessen
Kami menukar Symantec Enterprise Protection untuk Tren-Micro OfficeScan. Kita perlu menggunakan klien (yang juga akan menghapus klien SEP).
mhouston100
Instalasi Perangkat Lunak Direktori Aktif, disebutkan dalam dokumentasi Technet untuk menggunakan perangkat lunak dengan GPO. Saya hanya akan menghapusnya, menyimpan masalah kejelasan lebih lanjut.
mhouston100
1
@ mhouston100 Menanggapi hasil edit Anda, YES, instalasi perangkat lunak GPO dapat dan akan menginstal ulang perangkat lunak yang sudah diinstal. Dalam skenario Anda, ini adalah sesuatu yang harus Anda hindari untuk dilakukan, seperti saran dalam jawaban Greg .
HopelessN00b
Saya hanya ingin Anda diperingatkan: Melalui versi 7, setidaknya, MSI yang dihasilkan Micro Trend mengerikan dan saya memiliki sejumlah besar mesin yang berakhir dalam keadaan "setengah terinstal" karena mereka. Saya juga ingin menyetujui w / HoplelessN00b - Perangkat lunak yang paling pasti akan mencoba menginstal ulang.
Evan Anderson

Jawaban:

4

Ketika saya harus melakukan ini di masa lalu, saya telah menghindari Penginstalan Perangkat Lunak GPO karena mereka terbatas dan menyebabkan banyak masalah yang mereka pecahkan.

EDIT: Sebagai tanggapan terhadap pengeditan Anda, YES, instalasi perangkat lunak GPO dapat dan akan menginstal ulang perangkat lunak yang sudah diinstal. (Yang merupakan salah satu masalah yang mereka sebabkan - jauh dari satu-satunya.) Dalam skenario Anda, jika Anda memilih untuk menggunakan Instalasi Perangkat Lunak GPO, ini adalah sesuatu yang harus Anda selesaikan untuk mencegah, seperti saran dalam jawaban Greg .

Ketika saya harus menggunakan GPO untuk menginstal perangkat lunak, cara saya melakukannya di masa lalu adalah dengan menggunakan GPO yang memulai instalasi skrip yang memeriksa untuk memastikan hal itu belum diinstal. Lihat contoh di bawah ini, untuk menginstal PC * Miler26 ngeri ke banyak mesin XP.

Tangkapan layar memperlihatkan skrip startup GPO yang menunjuk pada lokasi di DFS perusahaan kami, (yang telah saya ulas) dan skrip itu sendiri adalah file kelelawar, karena keterbatasan di lingkungan kami - dengan mesin XP, dan WMI sering rusak klien kami, itulah satu-satunya hal yang bisa diandalkan.

masukkan deskripsi gambar di sini

echo off
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\ALK Technologies\PC*Miler 26.0"
if %errorlevel%==1 (goto Install) else (goto End)

REM If errorlevel returns a value of 1, it means the key is not present, thus the program is not installed.  So install it.
:Install
\\[Our DFS software share]\PCMiler26\Network\setup.exe /s

REM If errorlevel returns a value other than 1, the key is present, and the program is already installed, or something odd's going on.  No installation.

:End
HopelessN00b
sumber
Terima kasih atas tanggapannya. Kami telah menggunakan skrip login dan GPO untuk beberapa waktu tetapi saya mencari pendekatan yang berbeda dan lebih terkelola. Masalahnya tidak akan ada jika kita menggunakan DFS tapi itu di luar meja. Apakah Anda mengetahui adanya info atau dokumen tentang efek pasti pemasangan lintas GPO?
mhouston100
@ mhouston100 Tidak ada dokumentasi, maaf. Saya baru saja menghindarinya sama sekali karena itu menyebabkan saya lebih banyak masalah daripada yang dipecahkan. Jika saya tidak dapat menyebarkan sesuatu melalui SCCM, saya melakukannya seperti dalam posting saya, dan melewati sakit kepala yang selalu saya temui dengan "fitur."
HopelessN00b
Sayangnya saya sulit mendapatkan SCCM, tetapi sayangnya biayanya sangat mahal bagi perusahaan kami. Saya akan terus mencari, saya tidak berpikir penyebaran GPO akan menutupinya saat ini ... memuntahkan.
mhouston100
4

Jika ini GPO yang berbeda, ia mungkin mencoba menginstal ulang. Jika benar-benar selesai menginstal ulang tergantung pada paket. Instalasi Perangkat Lunak GPO memiliki banyak keterbatasan dan bukan metode yang paling fleksibel untuk menggunakan aplikasi. Anda hanya harus menggunakannya jika Anda tidak memiliki solusi penyebaran nyata seperti BigFix atau SCCM.

Anda dapat mengatasinya dengan membuat filter untuk menentukan Preferensi Kebijakan Grup untuk mencari tag yang akan menunjukkan jika aplikasi diinstal. Misalnya, jika layanan ntrtscan tidak ada.

Info lebih lanjut di sini:

http://evilgpo.blogspot.com/2012/05/inverting-wmi-filters.html

Perhatikan contoh di bagian bawah. Anda akan membuat filter penargetan tingkat item untuk layanan yang tidak ada.

Greg Askew
sumber
Tautan yang bagus untuk penargetan tingkat item, saya pikir itu akan menjadi cara kita menyelesaikan masalah individual. Namun itu masih tidak memberikan jawaban konkret untuk pertanyaan tentang bagaimana mekanisme instal ulang bekerja dan jika benar-benar akan mencoba menginstal lagi jika aplikasi sudah ada.
mhouston100
1

Saya tahu ini agak tua, tetapi saya sedang mencari sesuatu yang berkaitan dengan ini dan saya pikir saya akan membagikan pengalaman saya juga.

Itu tergantung pada bagaimana Anda menetapkan aplikasi. Aplikasi GPO yang Diterapkan juga kebanyakan buruk. Dalam pengujian saya, saya telah menetapkannya melalui komputer (2012 R2 Domain ke komputer Win7, diuji dengan Kaspersky MSI).

Untuk menguji, saya membuat salinan GPO yang menggunakan MSI dan menerapkannya ke OU yang ditautkan sebelumnya. Saya menjalankan gpupdate / force dan tidak diminta untuk me-restart komputer (yang berarti tidak ada perubahan yang diterapkan ke komputer). Untuk mengonfirmasi GPO yang diterapkan, jalankan gpresult / R dan konfirmasi Copy_of_GPO diterapkan. Untuk memeriksa ulang bagaimana GPO memperlakukan pemasang, saya mencari tahu apa yang dikatakan registri. "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Kebijakan Grup \ AppMgmt \" (terima kasih untuk Menugaskan perangkat lunak melalui kebijakan grup - bagaimana klien tahu jika paket diinstal atau tidak ) PANDUAN GPO COPY_of_GPO muncul di GPO. Satu instance ID Produk berada di bawah AppMgmt dan memegang GUID GPO awal sebagai sumbernya GPO.

Di mana ini memburuk; Katakan Anda kemudian batalkan tautan salah satu dari GPO. Karena GPO yang menerapkan MSI tidak lagi diterapkan, MSI dihapus. Bahkan jika GPO lain menugaskannya. Cegukan ini penting karena tampaknya GPOS yang diterapkan dihitung sebelum pengaturannya diterapkan (itulah sebabnya jika Anda menetapkan banyak program dengan beberapa GPO, mereka semua menginstal pada waktu yang sama). Jika GPO yang menerapkan perangkat lunak diproses dan dihapus, kondisi ras (kehilangan) dibuat. GUID GPO ada tetapi GUID PKG yang dikandungnya tidak.

Ini semakin buruk dengan AV yang dapat memiliki masalah dengan menginstal / mencopot pemasangan windows. Bahkan, Kaspersky bahkan memiliki uninstaller mandiri untuk menghapus klien mereka sendiri. AV tidak suka pergi.

Ini bahkan lebih dikompilasi dengan pengaturan MSI yang buruk.

TL: DR Jangan gunakan Aplikasi yang Ditugaskan melalui GPO, terutama dengan AV.

Bacaan Ekstra: https://msdn.microsoft.com/en-us/library/cc782152%28v=ws.10%29.aspx

Saya hanya menekan tombol
sumber