Un semplice metodo per distribuire i software sulla rete locale usando Windows Server 2008 R2 e le funzioni di group policy.
La corretta gestione delle applicazioni sulle workstation che compongono la rete locale è da sempre un problema che causa non pochi mal di testa a molteplici amministratori.
Il mercato offre numerose applicazioni in grado di facilitare ed automatizzare la gestione dei programmi installati sui sistemi client. Se non si volessero affrontare costi aggiuntivi, è possibile orientarsi sulle funzionalità di base offerte da Windows Server.
Abbiamo già spiegato ad esempio come allestire una macchina Windows Server 2008 R2 presentando anche un link per il download della versione di prova, in inglese, del sistema operativo.Abbiamo visto come configurare i “ruoli” del sistema Windows Server e come accedere al dominio dai client Windows XP e Windows 7.
Questa volta presentiamo una semplice metodologia per automatizzare l’installazione dei pacchetti software sui vari sistemi collegati in LAN.
I presupposti e le limitazioni
La procedura si riassume, semplicemente, nell’impostazione di una speciale policy di gruppo attraverso la quale si potrà richiedere l’installazione di un programma oppure la disinstallazione forzata dello stesso.
Ricorrendo alla finestra Group Policy Management di Windows Server 2008 R2, si possono stabilire le applicazioni che debbono essere automaticamente installate sui sistemi connessi alla rete locale.
Una delle principali limitazioni, tuttavia, consiste nel fatto che le applicazioni da distribuire in LAN debbono essere memorizzate, obbligatoriamente, nel formato MSI (pacchetto Microsoft Windows Installer) oppure come .MST (Microsoft Transform Files) o .MSP (Microsoft Patch Files).
Nonostante Windows non integri uno strumento per generare file MSI a partire da un semplice eseguibile, esistono comunque delle applicazioni che permettono di raggiungere l’obiettivo desiderato.
La differenza fra pubblicazione e assegnazione di un software
Il secondo punto da chiarire prima di iniziare a lavorare con il Group Policy Management di Windows Server 2008 R2 è la differenza tra “pubblicazione” ed “assegnazione” di un pacchetto software.
Nel primo caso, si utilizzerà il Group Policy Management solo per rendere disponibile ai sistemi della rete locale l’applicazione indicata (gli utenti potranno decidere se installarla o meno dalla finestra Installazione applicazioni o Programmi e funzionalità di Windows). Le applicazioni, inoltre, possono essere “pubblicate” rendendole disponibili a singoli utenti o gruppi di essi ma non ai computer.
Diversamente, la procedura di “assegnazione” forza un’installazione obbligatoria del programma specificato.
In alcuni casi, però, l’installazione dell’applicazione viene comunque conclusa non appena l’utente del sistema client cercherà di avviare il programma. Ciò avviene, ad esempio, quando un pacchetto software è “assegnato” ad un utente o ad un gruppo di essi. Quando l'”assegnazione” riguarda i computer, l’installazione viene subito portata a conclusione.
L’esempio di installazione di Adobe Reader
Nel nostro caso, a titolo esemplificativo, proveremo a distribuire – all’interno della rete locale – il software Adobe Reader 9.4.
Innanzi tutto, nel caso di Adobe Reader, è necessario prelevare il file d’installazione dal sito di Adobe e memorizzarlo sul server (ad esempio nella cartella c:\software\adobereader
).
Dal prompt dei comandi di Windows Server 2008 R2 (Start, cmd), ci si dovrà poi portare nella cartella c:\software\adobereader
(cd\software\adobereader) e digitare quanto segue:
adberdr940_it_IT -nos_o"." -nos_ne
Così facendo, il contenuto del file eseguibile di Adobe Reader sarà estratto nella cartella corrente:
Il file AdbeRdr940_it_IT.exe potrà poi essere cancellato.
Facendo clic col tasto destro del mouse sulla cartella c:\software
si dovrà quindi condividerla in rete locale assicurandosi che gli utenti delle macchine client possano accedervi in sola lettura.
Configurazione della policy per l’installazione dei pacchetti software
Dalla finestra Administrative tools del Pannello di controllo di Windows Sever 2008 R2, si dovrà accedere alla sezione Group Policy Management, fare clic sul nome del dominio creato in precedenza (nel nostro caso, ilswoffice.net; ved. quest’articolo) con il tasto destro del mouse e scegliere il comando Create a GPO in this domain, and Link it here.
Alla nuova policy è possibile assegnare, ad esempio, il nome Distribuzione software:
A questo punto, è necessario cliccare col tasto destro del mouse sulla policy Distribuzione software appena aggiunta quindi scegliere Edit.
Apparirà così il Group Policy Management Editor mediante il quale si potrà definire l’applicazione da distribuire in rete.
Si provi a cliccare su Computer Configuration, Policies, Software settings. Cliccando col tasto destro del mouse sulla voce Software installation, si dovranno selezionare New quindi Package…:
Il passo seguente consiste nell’individuare il file AcroRead.msi contenuto nella directory c:\software\adobereader
. Alla comparsa della finestra seguente, si potrà selezionare Assigned:
In questo modo, Adobe Reader sarà automaticamente installato su tutte le workstation della rete locale appartenenti al dominio.
Dal momento che le policy di gruppo vengono verificate, dai sistemi della LAN, ogni 30-180 minuti, potrebbe essere utile aprire il prompt dei comandi e digitare quanto segue per “forzare” l’aggiornamento delle policies:
gpupdate /force
Successivamente il comando gpresult /H res.html
consentirà di produrre, nella medesima cartella, un report – in formato HTML (file res.html) – con i risultati dell’operazione di distribuzione delle applicazioni.
A questo punto, al primo riavvio delle macchine client, Adobe Reader verrà automaticamente installato grazie alla policy imposta. Ecco la schermata che appare agli utenti di Windows XP:
Per evitare che il software venga distribuito anche sul server (ad esempio nel caso dell’utente Administrator), è possibile accedere alla finestra Group Policy Management di Windows Server 2008 R2, cliccare sulla policy Distribuzione software, sulla scheda Delegation, premere il pulsante Add, cliccare su Object types, spuntare la casella Computers quindi digitare il nome della macchina server (nel nostro caso, WIN2008R2):
Dalla scheda Delegation, si dovrà cliccare sul pulsante Advanced, selezionare WIN2008R2$ e spuntare la casella Deny in corrispondenza di Apply policy settings:
La stessa policy può essere poi “personalizzata” specificando l’installazione automatica di altre applicazioni in formato .MSI.
- Configurare Windows Server 2008 R2 come controller di dominio e server DNS
- Creare una semplice VPN con Windows 7 e XP
- Windows, 5 consigli per condividere file in rete
- Creare un’immagine del sistema con Windows 7
- Windows, come azzerare le credenziali di accesso
- Le versioni a 64 bit di Windows sono più sicure di quelle a 32?