BTS SIOServices Informatiques aux Organisations
Option SISR
Session 2016
ASSAYAG Alexandre Activité professionnelle N° 4
NATURE DE L'ACTIVITE Déploiement de packages MSI par stratégies de Groupes (GPO)Contexte La M2L se faisant de plus en plus grande, le technicien informatique ne peut plus se
permettre de perdre du temps à se déplacer de bureau en bureau pour une simple installation de logiciel. Cette procédure décrit comment l’administrateur d’un domaine peut déployer des logiciels automatiquement aux membres de son domaine. Cela permet d’automatiser les installations d’applications sur plusieurs machines. A l’aide d’une GPO de déploiement logiciel, un administrateur pourra attribuer lui-même une liste de logiciel à des groupes ordinateurs/d’utilisateurs au démarrage de leur session utilisateur.
Objectifs Déployer des logiciels de façon massive pour ne pas perdre de temps.
Lieu de réalisation
Centre de formation
SOLUTIONS ENVISAGEABLESDéploiement de package .msi par GPO sur les poste du domaine M2L.
DESCRIPTION DE LA SOLUTION RETENUEConditions initiales
Installation manuel d’application
Conditions finales Installation automatisé d’application
Outils utilisés Virtual Box, GPO
CONDITIONS DE REALISATIONMatériels Serveur virtuel Windows 2008 R2
Machine virtuel sous Windows 7
Logiciels Exe to msiGestion de stratégie de groupeBloc-note (pour le script)
Durée 4 heures
Contraintes Prérequis : connaissances du fonctionnement Active directory sur un serveur virtuel ainsi qu’une machine virtuelle pour test, un contrôleur de domaine.
1
COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE
A1.1.1A2.3.2 A3.1.1 A3.2.1A3.3.1 A5.2.3 A5.2.4
Participation à un projet d’évolution d’un SI (solution applicative et d’infrastructure portant prioritairement sur le domaine de spécialité du candidat)Analyse du cahier des charges d'un service à produireProposition d'amélioration d'un service Proposition d'une solution d'infrastructure Installation et configuration d'éléments d'infrastructure Administration sur site ou à distance des éléments d'un réseau, de serveurs, …Repérage des compléments de formation ou d'auto-formation ...Étude d˜une technologie, d'un composant, d'un outil ou d'une méthode
DEROULEMENT DE L'ACTIVITE
2
Créez un point de distribution
La première étape dans le déploiement d'un GPO à travers MSI est de créer un point sur le serveur de
publication de distribution. Ceci peut être effectué en procédant comme suit:
se connecter au serveur en tant qu'utilisateur Administrateur
créer un dossier de réseau partagé (ce dossier contient le package MSI)
définir des autorisations sur ce dossier afin de permettre l'accès au package de distribution
copier le MSI dans le dossier partagé
Attribution d'un packagePour attribuer un programme à des ordinateurs Windows Server 2003, Windows 2000 ou Windows XP Professionnel, ou à des utilisateurs qui se connectent à l'une de ces stations de travail, procédez comme suit :
1. Démarrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour ce faire, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
2. Dans l'arborescence de la console, cliquez avec le bouton droit sur votre domaine, puis cliquez sur Propriétés.
3. Dans l'onglet Stratégie de groupe, sélectionnez la stratégie souhaitée, puis cliquez sur Modifier.4. Sous Configuration ordinateur, développez Paramètres du logiciel.5. Cliquez avec le bouton droit sur Installation de logiciel, pointez sur Nouveau, puis cliquez sur Package.6. Dans la boîte de dialogue Ouvrir, tapez le chemin UNC complet du package d'installation partagé
souhaité. Par exemple,\\serveur_fichiers\partage\nom_fichier.msi.
Important N'utilisez pas le bouton Parcourir pour accéder à l'emplacement. Assurez-vous que vous utilisez le chemin UNC du package du programme d'installation partagé.
7. Cliquez sur Ouvrir.8. Cliquez sur Attribué, puis sur OK. Le package s'affiche dans le volet droit de la fenêtre Stratégie de
groupe.9. Fermez le composant logiciel enfichable Stratégie de groupe, cliquez sur OK, puis fermez le composant
logiciel enfichable Utilisateurs et ordinateurs Active Directory.10. Lorsque l'ordinateur client démarre, le package géré est installé automatiquement.
3
Les GPO peuvent s’appliquer sur plusieurs endroits. Dans notre cas nous allons mettre une GPO sur l’OU « VLAN 2 INFORMATIQUE ». Créer un objet GPO dans ce domaine et le lier ici…
Donner un nom à la GPO
4
Dans Démarrer, pointez sur Outils d'administration, puis cliquez sur gestion stratégie de groupe. Donc, dérouler jusqu’à l’emplacement de cette nouvelle GPO et faites clique droit, modifier :
Nous allons appliquer un stratégie par utilisateur (mais nous aurions très bien pu la faire par ordinateur) :
5
Il faut choisir le logiciel (doit être un .msi) que nous voulons déployer :
6
La stratégie de groupe prend en charge deux méthodes de déploiement d'un package MSI: Attribuer un logiciel - Un programme peut être affecté par utilisateur ou par machine. Si son affecté
par utilisateur, il sera installé lorsque l'utilisateur se connecte. Cependant, si son affecté par machine puis le programme sera installé pour tous les utilisateurs lorsque la machine démarre.
Publication des logiciels - Un programme peut être publié pour un ou plusieurs utilisateurs. Ce programme sera ajouté à la Ajouter ou supprimer des programmes liste et l'utilisateur sera en mesure de l'installer à partir de là.
Faire attribuer :
Enfin faites appliqué :
7
Revenez à la fenêtre des stratégies de groupe, faite un clic droit sur la règle que nous venons de créer puis modifier :
8
Clic droit sur le domaine et Créer un objet GPO dans ce domain , et le lier ici…
Associer la règle au domaine :
9
Maintenant la GPO fait partie du domaine :
tester le paquet:
o ouvrir une session sur l'ordinateur cible
o cliquez sur le Démarrer bouton et aller au Panneau de configuration
o double-cliquez sur Ajouter ou supprimer des programmes applet et sélectionnez Ajouter de nouveaux programmes
o dans les programmes d'ajouter à partir de votre réseau liste, sélectionnez le programme que vous avez publié
o utiliser le Ajouter bouton pour installer le paquet
o cliquez sur OK puis Fermer
Simulation de panneRedéploiement d'un packageDans certains cas, vous pouvez souhaiter redéployer un package logiciel (par exemple, si vous effectuez une mise à niveau ou si vous modifiez le package). Pour redéployer un package, procédez comme suit :
1. Démarrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour ce faire, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
2. Dans l'arborescence de la console, cliquez avec le bouton droit sur votre domaine, puis cliquez sur Propriétés.
3. Dans l'onglet Stratégie de groupe, cliquez sur l'objet de stratégie de groupe utilisé pour déployer le package, puis surModifier.
4. Développez le conteneur Paramètres du logiciel qui contient l'élément d'installation du logiciel utilisé pour déployer le package.
5. Cliquez sur le conteneur d'installation du logiciel qui contient le package.6. Dans le volet droit de la fenêtre Stratégie de groupe, cliquez avec le bouton droit sur le programme,
pointez sur Toutes les tâches, puis cliquez sur Redéploiement des applications. Le message suivant s'affiche :Le redéploiement de cette application réinstallera celle-ci partout où elle est déjà installée. Voulez-vous continuer ?
10
7. Cliquez sur Oui.8. Quittez le composant logiciel enfichable Stratégie de groupe, cliquez sur OK, puis fermez le composant
logiciel enfichable Utilisateurs et ordinateurs Active Directory.
CONCLUSIONLa GPO a permis la configuration automatisée et centralisée des postes de travail et des serveurs, sans oublier que cette configuration des postes est uniforme et que ces GPO sont appliqués à intervalle régulier.
11