النشر باستخدام سياسات المجموعة الخاصة بـ Microsoft Windows

24 يناير 2024

ID 155188

من المستحسن إجراء النشر الأولي لعملاء الشبكة عبر سياسات مجموعة Microsoft Windows في حالة الوفاء بالشروط التالية:

  • أن يكون هذا الجهاز عضوًا في مجال Active Directory
  • يُمنح الوصول إلى وحدة التحكم بالمجال من خلال حقوق المسؤول، مما يسمح لك بإنشاء سياسات مجموعة Active Directory وتعديلها.
  • يمكن نقل حزمة التثبيت التي تم تكوينها إلى الشبكة التي تستضيف الأجهزة الهدف المدارة (إلى مجلد مشترك متاح للقراءة بواسطة جميع الأجهزة الهدف).
  • يتيح لك نظام النشر الانتظار لإعادة التشغيل الروتيني التالي للأجهزة الهدف قبل بدء نشر عملاء الشبكة عليها (أو يمكنك إجبار تطبيق سياسة مجموعة Windows على هذه الأجهزة.)

يتكون نظام النشر هذا مما يلي:

  • توجد حزمة توزيع التطبيق بتنسيق مثبّت Microsoft (حزمة MSI) في مجلد مشترك (هو المجلد الذي تحتوي فيه حسابات LocalSystem الخاصة بالأجهزة الهدف على أذونات قراءة).
  • في سياسة مجموعة Active Directory، يتم إنشاء كائن تثبيت لحزمة التوزيع.
  • يتم تعيين نطاق التثبيت عن طريق تحديد الوحدة التنظيمية (OU) و/أو مجموعة الأمان التي تحتوي على الأجهزة الهدف.
  • في المرة القادمة التي يتم فيها تسجيل دخول جهاز هدف إلى المجال (قبل دخول مستخدمي الجهاز إلى النظام)، يتم التحقق من كل التطبيقات المثبتة بحثًا عن التطبيق المطلوب. في حالة عدم العثور على التطبيق، يتم تنزيل حزمة التوزيع من المورد المحدد في السياسة ثم يتم تثبيتها.

يتميز نظام النشر هذا بأن التطبيقات المعيّنة يتم تثبيتها على الأجهزة الهدف أثناء تحميل نظام التشغيل، أي حتى قبل دخول المستخدم إلى النظام. حتى وإن قام شخص يملك الحقوق الكافية بإزالة التطبيق، فسيتم إعادة تثبيته عند بدء التشغيل التالي لنظام التشغيل. نقطة ضعف نظام النشر هذا هي أن التغييرات التي يقوم بها المسؤول على سياسة المجموعة لن تسري حتى تتم إعادة تشغيل الأجهزة (في حالة عدم تضمين أدوات إضافية).

يمكنك استخدام سياسات المجموعة لتثبيت كلاً من عميل الشبكة والتطبيقات الأخرى إذا كانت المثبتات الخاصة بها بتنسيق مثبّت Windows.‏

بالإضافة إلى ذلك، عند تحديد طريقة النشر هذه، يجب عليك أيضًا تقييم الحمل على مورد الملف الذي سيتم نسخ الملفات منه إلى الأجهزة الهدف بعد تطبيق سياسة مجموعة Windows.‏ يتعين عليك أيضًا اختيار طريقة تسليم حزمة التثبيت التي تم تكوينها إلى ذلك المورد، وطريقة مزامنة التغييرات ذات الصلة في إعداداته.

التعامل مع سياسات Microsoft Windows عبر مهمة التثبيت عن بُعد الخاصة بـ Kaspersky Security Center

لا تتوفر طريقة النشر إلا إذا كانت هناك إمكانية للوصول إلى وحدة التحكم بالمجال، والتي تحتوي على الأجهزة الهدف، من خادم الإدارة، بينما يمكن الوصول المجلد المشترك لخادم الإدارة (المجلد الذي يقوم بتخزين حزم التثبيت) للقراءة من الأجهزة الهدف. ونظرًا للأسباب السالف ذكرها، لا يتم عرض طريقة النشر على أنها تنطبق على MSP.‏

تثبيت التطبيقات بدون مساعدة عبر سياسات Microsoft Windows

يمكن للمسؤول إنشاء كائنات مطلوبة للتثبيت في سياسة مجموعة Windows بشكل مستقل. وفي هذه الحالة، يتعين عليك تحميل الحزم على خادم ملفات مستقل وتزويدها برابط.

سيناريوهات التثبيت التالية ممكنة:

  • يقوم المسؤول بإنشاء حزمة تثبيت وإعداد خصائصها في وحدة تحكم الإدارة. وبعدها يقوم المسؤول بنسخ المجلد الفرعي EXEC بكامله الخاص بهذه الحزمة من المجلد المشترك الخاص بـ Kaspersky Security Center إلى مجلد موجود على مورد ملفات محدد خاص بالمؤسسة. يوفر كائن سياسة المجموعة رابط إلى ملف MSI الخاص بهذه الحزمة المخزنة في مجلد فرعي على مورد ملفات مخصص خاص بالمؤسسة.
  • يقوم المسؤول بتنزيل حزمة توزيع التطبيق (بما في ذلك الخاصة بعميل الشبكة) من الإنترنت وتحميلها إلى مورد الملفات المخصص الخاص بالمؤسسة. يوفر كائن سياسة المجموعة رابط إلى ملف MSI الخاص بهذه الحزمة المخزنة في مجلد فرعي على مورد ملفات مخصص خاص بالمؤسسة. يتم تحديد إعدادات التثبيت عن طريق تكوين خصائص MSI أو عن طريق تكوين ملفات تحويل MST.‏

انظر أيضًا:

تثبيت تطبيق من خلال سياسات مجموعة Active Directory

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.