使用組策略部署應用程式
Windows Server 2022 和更新版本包含一項稱為「軟體安裝與維護」的功能,Active Directory 網域服務(AD DS)、組策略,以及 Windows Installer 服務會用來安裝、維護和移除貴組織的計算機中的軟體。
使用組策略來管理軟體生命週期
軟體生命週期包含四個階段:準備、部署、維護和移除。
您可以使用組策略來管理準備以外的所有階段。 您可以將組策略設定套用至網站、網域或組織單位 (OU) 中的使用者或計算機,以自動安裝、升級或移除軟體。
藉由將組策略設定套用至軟體,您可以管理軟體部署階段,而不需要個別部署每部計算機上的軟體。
使用組策略來管理軟體生命週期具有一些優點和一些要考慮的缺點。 使用組策略來管理軟體生命週期的優點如下:
- 可使用群組原則和 AD DS 中的群組原則軟體發佈。 因此,使用組策略不會為您的組織產生任何額外費用,而且一律可供實作,因為它已安裝且可供使用。
- 組策略軟體發佈不需要用戶端軟體、代理程式軟體或其他管理軟體。 IT 系統管理員可以使用熟悉的工具來管理軟體生命週期。
- 群組原則軟體發佈能迅速作業且易於使用。 這可讓軟體發佈更快,並降低IT訓練成本。
使用群組策略管理軟體生命週期的缺點如下:
- 群組原則軟體散布具有最少的功能集。 此最小功能集會限制對分發相關層面的控制能力,例如安裝日期和時間、部署多個應用程式時的安裝順序,以及重新啟動流程,例如重開機抑制或重開機視窗。
- 群組原則軟體發佈不會提供報告。 因此,您無法輕易收集資訊,例如有多少計算機擁有分散式軟體、安裝失敗的計算機,或哪些計算機沒有分散式軟體。 這可能會導致您將更新部署至應用程式的情況,而更新會嘗試安裝在不再有應用程式更新的計算機上。
- 組策略軟體發佈僅限於部署 Windows Installer 套件。 IT 系統管理員必須先將非 MSI 安裝程式轉換成 MSI 套件,才能使用組策略部署軟體。
對於大型組織,特別是擁有500多部計算機的組織,以及任何具有特定軟體發佈需求的組織,Configuration Manager 提供企業層級的功能和控制。 這些企業層級的功能和控制可消除組策略軟體發佈中找到的缺點。
Windows Installer 如何增強軟體發佈
若要啟用組策略來部署和管理軟體,Windows Server 2022 或更新版本會使用 Windows Installer 服務。 此元件會在安裝程式期間套用一組集中定義的安裝規則,將應用程式的安裝和移除自動化。 Windows Installer 服務會安裝 .msi 套件檔案。 .msi 檔案包含儲存安裝應用程式所需的所有指示的資料庫。 小型應用程式可能會完全儲存為 .msi 檔案,而其他較大的應用程式則會有許多 MSI 參考的相關原始程式檔。 許多軟體廠商會為其應用程式提供 .msi 檔案。
Windows Installer 服務具有下列特性:
- 此服務會以較高的許可權執行,讓 Windows Installer 服務可以安裝軟體,而不論哪個使用者登入系統。 使用者只需要軟體發佈點的讀取許可權。
- 應用程式具有復原性。 如果應用程式損毀,安裝程式會偵測並重新安裝或修復應用程式。
- Windows Installer 無法安裝
.exe檔案。 若要散發隨.exe檔案一起安裝的軟體套件,您必須使用第三方公用程式,將.exe檔案轉換成.msi檔案。
使用組策略管理軟體升級
軟體廠商偶爾會發行軟體更新。 這些通常會解決次要問題,例如效能更新或功能增強功能,而不需要完全重新安裝應用程式。 Microsoft會以 .msp 檔案的形式發行某些軟體修補程式。 提供新功能的主要更新需要使用者將軟體套件升級至較新版本。 您可以開啟部署軟體套件的 GPO、修改軟體安裝設定,然後使用 [升級] 索引標籤來升級套件。 當您使用組策略執行升級時,您會注意到下列特性:
- 如果原始的 Windows Installer 檔案已修改,您可以重新部署套件。
- 升級通常會移除舊版的應用程式,並安裝較新版本。 這些升級通常會維護應用程式設定。
- 如果軟體套件原本是使用組策略傳遞的,您可以移除它們。 如果您要以不同的應用程式取代企業營運 (LOB) 應用程式,這會很有用。 拿掉可以是必要或選擇性的。