Embed Size (px)
Citation preview
Group Policy ile Yazılım Yükleme(Hazırlayan : Ali DİNÇER / Son Güncelleme Tarihi : 29/09/2004)
Gereksinimler;
Windows 2000/2003 Server İşletim Sistemi (Domain Controller) Domain Controller’a Üye Bir Client PC (En az Windows 2000) Yüklenecek Yazılımın MSI veya ZAP Formatında Olması
Büyük işletmelerde birçok Client’a aynı yazılımın, tek tek PC’lerin bulunduğu lokasyonlara giderek kurulması oldukça fazla zaman alacağından, bunu Microsoft Windows Server Ailesi (2000/2003) yazılımlarında bulunan Active Directory’nin Group Policy nesnesi ile yapmamız bize zamandan büyük bir kazanç sağlayacaktır.
Group Policy ile yükleyeceğimiz yazılımı belirledikten sonra sırasıyla yapılması gereken işlemler aşağıda belirtilmiştir. Gereksinimlerde bahsedilen ZAP formatının hazırlanış biçimini sonraki dökümanlarımda anlatacağım.
Öncelikle Yazılımın kurulum Paketi Client’ların ulaşabileceği (Sadece okuma hakkı yeterli olacaktır) bir konuma kopyalamamız gerekiyor. (Örnekte DC olan UHD1 PC’sinde bulunan UHD1\Deploy paylaşımına kopyalanmıştır.)
Uygulamayı Paylaşılan Bir Klasöre Yerleştirmek
1
UHD1 PC’sindeki Deployment Klasörü
Deployment Klasörü Paylaşım Ayarları
2
Deployment Klasörü Paylaşım adı ve Güvenlik Ayarları
Yukarıdaki resimlerde de görüldüğü gibi DC’miz olan UHD1 bilgisayarının Yerel disk sürücüsünde Deployment adında bir klasör oluşturup Deploy olarak paylaşım adı veriyoruz. Ve güvenlik ayarlarını yine yukarıda görüldüğü gibi sadece okuma hakkı verecek şekilde ayarlıyoruz.
3
Active Directory’de OU’nun Oluşturulması
Şimdi DC’den Administrative Tool/Active Directory Users and Computers yollarını izleyerek OU (Organizational Unit) oluşturmamız gerekiyor.
Administrative Tool/Active Directory Users and Computers Menüsü Ulaşımı
Group Policy uygulayacağımız OU (Organizational Unit)’yu oluşturmak için aşağıdaki adımları izleyiniz.
4
Domain tab’ından sağ tıklayarak New Organizational Unit ile Yeni bir OU oluşturmalıyız.
5
Yukarıdaki pencerede görüldüğü gibi oluşturacağımız OU için bir isim belirtmemiz isteniyor. “SoftwareInstall” yazarak OK’a Tıklıyoruz. Bu adımdan sonra oluşturduğumuz OU’yu Domain’in altında görebilirsiniz.
Oluşturulan OU’ya Group Policy Uygulamak
Yükleyeceğimiz yazılımı kimlere yükleyeceğimiz konusunda karar vermeden policy’i oluşturmak istenmeyen yazılım yüklenmelerine neden olabilir. Bu nedenle bu işlemin güvenli bir şekilde planlanması, gerekiyorsa bir veya iki test yapılarak uygulamaya konulması hataları en aza indirmek için gereklidir.
Sorunsuz bir Yükleme için istenen PC’leri oluşturulan bir OU’ya çekmek ve Group Policy’i bu OU’ya uygulamak gerekir. Burada dikkat edilmesi gereken husus ise oluşturulan OU’da başka bir Group Policy’nin, Deployment için uyguladığımız policy’yi etkileyecek şekilde uygulanmış olmamasıdır.
6
Oluşturduğumuz OU’ya sağ tıklayarak Properties ile Organizational Unit’in özelliklerine ulaşıyoruz.
7
Organizational Unit’in özelliklerinde General, Managed By,COM+ ve Group Policy Ayarlarını göreceksiniz. Group Policy Tab’ını tıklayarak ayarlarına ulaşıyoruz.
8
Group Policy Ayarlarında OU yu yeni oluşturduğumuz için herhangi bir Policy görmememiz gerekir. New ile yeni bir Group Policy nesnesi oluşturuyoruz.
9
New butonuna tıkladığımızda “New Group Policy Object” adında bir nesne oluşur ve adını değiştirmemiz için bekler, Adını ‘Software Install’ olarak değiştiriyoruz.
10
New Group Policy Object” Group Policy nesnesinin adını ‘Software Install’ olarak değiştirdikten sonra Edit butonunu kullanarak Group Policy’i düzenlememiz gerekiyor.
Group Policy’nin Deployment Ayarları (Assigned)
11
Edit butonuna tıkladığımızda soldaki ekran ile karşılaşacağız. Yapmamız gereken Computer configuration Software Settings Software Installation New Package... yollarını izlemek.. neticede bir sonraki ekran görüntüsüne ulaşacağız.
File name’e yol olarak daha önceden paylaştırdığımız \\uhd1\deploy yolunu yazarak kurulacak yazılıma ulaşıyoruz ve seçerek OPEN butonuna tıklayarak devam ediyoruz.
12
Deployment method seçiminde ise kurulumun Computer bazında gerçekleşebilmesi için Assigned seçerek OK’a tıklıyoruz.
Name Uygulamanın Client tarafında görünen adıdır ve değiştirilebilir.
13
Solda gördüğünüz Deployment Tab’ındaki seçeneklerde PC’lere yazılımların ne şekilde kurulacağı ile ilgili ayarlar mevcut. Computer Settings bazında Package oluşturduğumuz için ‘Published’ ve ona bağlı diğer ayarlar Pasif vaziyette duruyor. Publish seçeneğini ilerleyen bölümlerde anlatacağım.
‘Uninstall this application when it falls out of the scope of management.’ Seçeneği, PC’nin domainden ayrıldığı zaman programı kaldırıp kaldırmayacağını belirtiyor.
Advanced seçeneğinde ise ;
1- Ignore language when deploying tihs package kutucuğunu işaretlersek, Program ile işletim sisteminin Dil kontrolünü kontrol etmeden yazılımı kuracaktır.
14
2- Make this 32-bit x86 application... seçeneğinde de kurulan yazılımın Win64 tabanlı PC’lerde de çalışabilmesi için bir onay kutusu belirtilmiş.
Upgrade seçeneğinde eğer eklenen yazılım kurulduktan sonra bu yazılıma ait upgrade ya da service pack benzeri yükseltme sürümleri var ise onlarıda buradan Add ile ekleyip, yüklemek istediğiniz Group Policy objesini seçerek yazılım kurulumu sonrasında gerçekleşecek şekilde yapılandırabilirsiniz.
Add butonu sonrasında karşımıza çıkan ekranda yüklenecek olan paket’in bir yükseltme sürümü mü? (Package can upgrade over existing package) yoksa eski sürümün kaldırılıp yeni sürümün yüklenmesi gerektiğini belirtebiliyoruz. Ve bu yüklemelerin mevcut GPO (group policy) üzerinde oluşturulmuş bir paket ile veya oluşturulmuş başka bir group policy ile yüklememiz mümkün.
15
Uygulamanın Security ayarlarında kimler yada hangi gruplar tarafından okunabileceği yada okunamayacağını belirtebilirsiniz.
Bilgisayarları OU’ya Taşımak
16
Uygulama’yı yükleyeceğimiz bilgisayarları Computers grubundan seçerek sağ tıklayarak Move... seçeneğini seçiyoruz.
17
Move... seçeneği tıklandıktan sonra karşımıza gelen ekranda (solda) Bilgisayarı taşımak istediğimiz Group yada OU soruluyor. Burada Group Policy uyguladığımız OU olan SoftwareInstall’ı seçerek OK tıklıyoruz.
Yazılım yükleniyor...
Seçtiğimiz yazılım paketi GPO uygulandıktan sonra Windows’un ilk açılışında solda görülen şekilde yüklenecektir.
Group Policy’nin Deployment Ayarları (Published)
Assigned ve Published yükleme çeşitlerinden Assigned olanı yukarıda anlattık. Bildiğiniz gibi Assigned yükleme şeklinde Bilgisayar (Computer) bazında yükleme yaptık. Published yükleme şeklinde öncelikle Assigned’den farklı olarak Kullanıcı (User) Bazında yükleme yapılabilir. Dolayısıyla OU’ya taşınan user oturum açtığı bilgisayara o programı yükletmiş olur. Ayrıca Bilgisayarda bulunan ve herhangi bir programla ilişkilendirilmemiş bir dosya uzantısı GPO da belirtilirse bu uzantının çalıştırılmak istenmesi halinde tanımlanan programın otomatik kurulumuda sağlanabilir.
18
Sol taraftaki resimde de Kullanıcı bazındaki Group Policy ayarlarının bulunduğu bölümü görüyorsunuz. Aynen Assigned yükleme şeklinde olduğu gibi...
User Configuration Software Installation New Package yolunu izleyerek yükleme paketini GPO ya uygulayabilirsiniz.
Published seçildiği zaman Assigned de olmayan birkaç fonksiyon daha aktif hale geliyor bunlarda aşağıda açıklamaya çalışayım.
19
Published seçildiği zaman Deployment Options tab’ında aktif olan seçenekler;
Auto-Install this application by file extension activation)
Dosya uzantısı’nın aktif olması durumunda programın otomatik olarak kurulması örneğin bir XLS begesine çift tıklandığında Excel’in kurulmamış ve paket olarak eklenmiş ise kurulması)
Do not display this package in the Add/remove programs in control panel
Seçilmesi durumunda Program kurulduktan sonra Add/remove programs altında gözükmeyecektir.
Published’da Install at Logon seçeneği Pasif durumuna geçecektir. (Solda)
Diğer tab’lar (Upgrades,Security v.s.) Assigned de anlatılanlarla aynıdır.
20
Group Policy’nin Client PC’ye Uygulanıp Uygulanmadığını Test Edin
Bu aşamaya kadar bir OU , bu OU’ya ait bir Group Policy (GPO) oluşturduk ve istediğimiz PC’leride bu OU’nun içine taşıdık. Sıra geldi PC’yi restart ettikten sonra bu GPO nun PC’ye uygulanıp uygulanmadı hallerde bunu nasıl kontrol edebileceğimize. Birkaç yararlı bilgi vermek istiyorum.
21
Command prompt’tan kullanılan GPResult komutu ile mevcut bilgisayara GPO’ların ne şekilde uygulandığı yada uygulanmadığını görebilirsiniz. DC tarafında aktif olarak görünen fakat uygulamak istediğiniz PC’ye o an için uygulanmayan bir Policy’i geçerli hale getirmek için ise aşağıdaki komut satırını kullanabilirsiniz. Bu komut ile DC’den Computer veya User azında verilmiş Policy’ler tekrar alınarak yenilenir.
22
GPUPDATE /FORCE komutu kullanıldığında karşımıza cıkan ekranda bazı GPO ların olduğu ve uygulanabilmesi için PC’nin restart eidlmesi veya kullanıcının tekrar LOGON yapması gerektiği istenebilir böyle durumlarda EVET seçeneğiyle devam edebiliriz veya bilgisayarı elimizde restart edebiliriz. Bilgisayar tekrar başladığında GPO uygulanmış olacak ve yazılım yükleme işlemimiz yazılımın büyüklüğüne göre belli bir süre içerisinde kurulumu tamamlayacaktır.
Policy’nin Security Ayarları
Eğer yazılımın yüklenmesini istemediğimiz bazı bilgisayarlar yada kullanıcılar var ise; bunu GPO’nun security ayarlarından exception (hariç) şeklinde belirtebiliyoruz.
23
Sol tarafta gördüğümüz SoftwareInstall Group Policy nesnesinin Properties (Özellikler) tab’ına geçtiğimizde Policy’nin Link ve Security özellikleri karşımıza çıkacaktır.
24
Security Tab’ına geçerek gerekli ayarları yapmamız gerekiyor...
25
Security bölümünde Authenticated Users grubunun Read ve Apply Group Policy haklarına sahip olduğunu görüyoruz. Yani şu an OU’ya dahil olan tüm PC’ler GPO’dan etkilenecektir. İstediğimiz bir Bilgisayarı, kullanıcıyı ya da bir grubu bu Listeye ekleyerek, Permissions kısmından da Read ve Apply Group Policy haklarını Deny olarak verirsek, GPO’dan etkilenmeyecektir.
26
