क्या GPO सॉफ़्टवेयर इंस्टॉलेशन एक अलग पॉलिसी से पहले से इंस्टॉल किए गए एप्लिकेशन को फिर से इंस्टॉल करेगा?

मैं GPO सॉफ़्टवेयर इंस्टॉलेशन नीति के माध्यम से हमारे नवीनतम AV सूट को स्थापित करना चाहता हूं। (जैसा कि नीचे दिए गए पेंचकस में है।)

दुर्भाग्य से डीएफएस का उपयोग करने के मेरे अनुरोध को अस्वीकार कर दिया गया है और मुझे हमारे वातावरण में प्रत्येक साइट के लिए जीपीओ बनाने की आवश्यकता होगी (प्रत्येक साइट का अपना स्वयं का सूचकांक है)। मेरे पास यह मुद्दा है कि बहुत सारे उपयोगकर्ता साइटों के बीच यात्रा करते हैं, इसलिए जैसे ही वे किसी अन्य साइट पर जाते हैं, वे नए जीपीओ प्राप्त करेंगे और पिछले जीपीओ के दायरे से बाहर हो जाएंगे।

मुझे कोई ठोस दस्तावेज नहीं मिल सकता है कि क्या GPO सॉफ़्टवेयर इंस्टॉल एक एप्लिकेशन को फिर से स्थापित करेगा यदि यह पहले से ही मौजूदा पीसी पर मौजूद है। जब कंप्यूटर के दायरे से बाहर हो जाएगा तो मैं ऐप को छोड़ने के विकल्प का उपयोग करूंगा।

अपने शोध से मैंने पाया कि GPO केवल तभी लागू होगा यदि GPO का संस्करण बदल गया है, जो ठीक है, लेकिन वास्तविक II के बारे में क्या है?

मुझे दो परिदृश्य मिले हैं जो लोग आगे रखते हैं लेकिन वापस नहीं आ सकते:

1. GPO Windows इंस्टालर सेवा को कॉल करता है जो इंस्टॉल किए गए कार्यक्रमों की सूची की जांच करता है और केवल तभी स्थापित होगा यदि वर्तमान MSI संस्करण नहीं है।

2. GPO इंस्टॉल सॉफ्टवेयर की अपनी सूची के साथ अपने खुद के एपीपी कैश रखता है, और अगर यह पहले से ही स्थापित है, भले ही यह उस सूची में नहीं है, तो एप्लिकेशन इंस्टॉल करेगा।

क्या कोई मेरे लिए सही जानकारी की पुष्टि कर सकता है?

संपादित करें: प्रतिक्रिया देने वाले लोगों के लिए धन्यवाद, मुझे सॉफ़्टवेयर को परिनियोजित करने के अन्य वैकल्पिक तरीकों के बारे में पता है, हालाँकि मैं इसके बाद एक ठोस उत्तर देता हूं कि क्या जीपीओ की तैनाती एक पैकेज को फिर से स्थापित करेगी यदि यह कार्य केंद्र पर पहले से मौजूद है।

जब मुझे अतीत में ऐसा करना पड़ा है, तो मैंने सॉफ्टवेयर इंस्टॉल GPO से बचा लिया है क्योंकि वे सीमित हैं और जितनी समस्याओं का समाधान करते हैं उतने ही कारण हैं।

संपादित करें: आपके संपादन, हां, सॉफ़्टवेयर इंस्टॉलेशन GPOs के जवाब में और पहले से इंस्टॉल किए गए सॉफ़्टवेयर को पुनर्स्थापित कर सकता है। (इनमें से एक समस्या है जो वे पैदा करते हैं - केवल एक से दूर, हालांकि।) आपके परिदृश्य में, यदि आप सॉफ़्टवेयर इंस्टॉलेशन GPO का उपयोग करने का चुनाव करते हैं, तो यह कुछ ऐसा है जिसे रोकने के लिए आपको कुछ काम करना होगा, जैसे कि ग्रेग के जवाब में सुझाव ।

जब मुझे सॉफ़्टवेयर स्थापित करने के लिए GPO का उपयोग करना पड़ता है, तो जिस तरह से मैंने इसे अतीत में किया है वह GPO का उपयोग करने के लिए है जो एक स्क्रिप्टेड इंस्टॉल को बंद करता है जो यह सुनिश्चित करने के लिए जांच करता है कि बात पहले से ही स्थापित नहीं है। पीसी मशीनों की एक गुच्छा के लिए पीसी * Miler26 कंपकंपी स्थापित करने के लिए, नीचे उदाहरण देखें ।

स्क्रीनशॉट स्टार्टअप स्क्रिप्ट जीपीओ को हमारे कॉर्पोरेट डीएफएस पर एक स्थान पर इंगित करते हुए दिखाता है, (जिसे मैंने फिर से तैयार किया है) और स्क्रिप्ट हमारे वातावरण में सीमाओं के कारण एक बैट फ़ाइल है - एक्सपी मशीनों और डब्ल्यूएमआई के साथ अक्सर टूट जाने पर हमारे ग्राहक, यही एकमात्र ऐसी चीज़ है जो मज़बूती से काम करती है।

echo off
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\ALK Technologies\PC*Miler 26.0"
if %errorlevel%==1 (goto Install) else (goto End)

REM If errorlevel returns a value of 1, it means the key is not present, thus the program is not installed.  So install it.
:Install
\\[Our DFS software share]\PCMiler26\Network\setup.exe /s

REM If errorlevel returns a value other than 1, the key is present, and the program is already installed, or something odd's going on.  No installation.

:End

यदि यह एक अलग GPO है, तो यह पुन: स्थापित करने का प्रयास कर सकता है। यदि यह वास्तव में पूरा करता है तो पुनर्स्थापना पैकेज पर निर्भर करता है। सॉफ़्टवेयर इंस्टॉलेशन GPO की कई सीमाएँ हैं और ये अनुप्रयोगों को तैनात करने के लिए सबसे अधिक लचीली विधि नहीं हैं। यदि आपको BigFix या SCCM जैसी वास्तविक परिनियोजन समाधान नहीं है, तो आपको इसका उपयोग करना चाहिए।

आप एक समूह नीति प्राथमिकता निर्दिष्ट करने के लिए एक फ़िल्टर बनाने के लिए फ़िल्टर बनाकर इसे टैग के लिए देख सकते हैं जो यह दर्शाता है कि यदि एप्लिकेशन इंस्टॉल है। उदाहरण के लिए, यदि ntstscan सेवा मौजूद नहीं है।

अधिक जानकारी यहाँ:

http://evilgpo.blogspot.com/2012/05/inverting-wmi-filters.html

नीचे दिए गए उदाहरण पर ध्यान दें। आप ऐसी सेवा के लिए एक आइटम-स्तरीय लक्ष्यीकरण फ़िल्टर बनाएंगे जो मौजूद नहीं है।

मुझे पता है कि यह थोड़ा पुराना है, लेकिन मैं इस से संबंधित कुछ देख रहा था और सोचा कि मैं अपना अनुभव भी साझा करूंगा।

यह इस बात पर निर्भर करता है कि आप एप्लिकेशन कैसे असाइन करते हैं। इसके अलावा GPO एप्लाइड एप्लिकेशन ज्यादातर खराब हैं। अपने परीक्षण में, मैंने इसे कंप्यूटरों के माध्यम से सौंपा है (2012 R2 डोमेन से Win7 कंप्यूटर, Kaspersky MSI के साथ परीक्षण किया गया)।

परीक्षण करने के लिए, मैंने जीपीओ की एक प्रतिलिपि बनाई जिसने एमएसआई को तैनात किया और इसे पहले से जुड़े ओयू के लिए लागू किया। मैंने एक gpupdate / बल चलाया और कंप्यूटर को पुनरारंभ करने के लिए प्रेरित नहीं किया गया (जिसका अर्थ है कि कंप्यूटर पर कोई परिवर्तन लागू नहीं किया गया था)। GPO लागू होने की पुष्टि करने के लिए, gpresult / R को चलाएं और Copy_of_GPO को लागू किया गया था। यह जांचने के लिए कि GPO इंस्टॉलर के साथ कैसा व्यवहार कर रहा था, मैंने देखा कि रजिस्ट्री ने क्या कहा। "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group पॉलिसी \ AppMgmt \" ( समूह नीति के माध्यम से सॉफ़्टवेयर असाइन करने के लिए धन्यवाद - ग्राहक को कैसे पता चलता है? अगर पैकेज स्थापित है या नहीं ) COPY_of_GPO का GPO GUID GPO में दिखाया गया है। उत्पाद ID का एक एकल उदाहरण AppMgmt के अंतर्गत था और प्रारंभिक GPO GUID को इसके स्रोत GPO के रूप में रखा गया था।

जहां यह बुरा होता है; आप कहें तो GPO में से किसी एक को अन-लिंक करें। चूंकि जीपीओ जो एमएसआई लागू करता है, अब लागू नहीं होता है, एमएसआई को हटा दिया जाता है। भले ही दूसरे जीपीओ ने इसे सौंपा हो। यह हिचकी मायने रखती है क्योंकि जाहिरा तौर पर लागू किए गए GPOS उनकी सेटिंग्स लागू होने से पहले एन्यूमरेट किए जाते हैं (यही कारण है कि यदि आप एक से अधिक GPOs के साथ कई प्रोग्राम असाइन करते हैं, तो वे सभी एक ही समय में स्थापित होते हैं)। यदि किसी सॉफ़्टवेयर को लागू करने वाले GPO को संसाधित और निकाल दिया जाता है, तो (खोने) दौड़ की स्थिति बन जाती है। GPO GUID मौजूद है, लेकिन PKG GUID जिसमें यह शामिल नहीं है।

यह एवी के साथ और भी बदतर हो जाता है जिसमें विंडोज इंस्टाल / अनइंस्टॉल के साथ समस्या हो सकती है। वास्तव में, कैस्परस्की के पास अपने स्वयं के क्लाइंट को हटाने के लिए एक स्टैंडअलोन अनइंस्टालर भी है। ए वी दूर जाना पसंद नहीं करता।

यह खराब सेटअप MSI के साथ और भी अधिक संकलित हो जाता है।

TL: DR GPO के माध्यम से असाइन किए गए एप्लिकेशन का उपयोग नहीं करते हैं, विशेष रूप से AV के साथ।

अतिरिक्त पढ़ना: https://msdn.microsoft.com/en-us/library/cc782152%28v=ws.10%29/aspx