若一個企業有近百臺主機的話,那網絡管理員的大部分工作在做什么呢?就是各個部門的跑,幫他們解決應用軟件上的難題。一會兒有個用戶說他的EXCLE軟件出問題了;一會兒又有員工報告說他的打印軟件出現了故障,等等。網絡管理員就四處的去救火。一天下來,自己累個半死,而且,都是在做這些沒有多少價值的工作。網絡管理員如何才能從這些繁瑣的日常事務中解脫出來,開始一些網絡設計與規劃等等更加有價值的工作上來呢?若能夠通過網絡來管理應用軟件,則必將可以節省網絡管理員大部分的時間。
好了,廢話少說,下面,筆者就把自己在這方面的心得貢獻出來。或許大家能夠從我的工作經驗中獲得一些啟發,把自己從繁瑣的軟件維護工作中解脫出來。
假設現在有個員工A,他向網絡管理員求助,說他們的EXCLE程序出現了問題,請幫忙解決。此時,網絡管理員難道還要“千里迢迢”的跑過去解決嗎?其實不然。利用軟件網絡部署功能,當應用軟件出現問題的時候,系統會自動從服務器上下載相關的內容,對應用軟件進行修復。要實現這個目的其實不難,且聽我一步步的道來。
一、軟件分發點的設置
軟件分發點,其實就是軟件源程序的存放位置。若想要操作系統自動修復損壞的應用軟件或者自動安裝它所需要的軟件,則首先我們網絡管理員必須要先提供應用軟件的安裝程序。如此的話,操作系統才有可能完成軟件的自動安裝或者自動修復工作。
故,我們首先要設置軟件分發點SDP。大家不要給這個洋文詞嚇倒,以為又是什么高深的內容。其實這個軟件分為點就是我們在文件服務器上建立的一個共享文件夾。只是這個共享文件夾有點特別,其存放的不是用戶的文件,而是一些經過處理過的應用軟件的安裝程序,如OFFICE辦公軟件的安裝程序。
這個軟件分為點對于實現網絡自動安裝或者修復應用軟件來說,顯得非常的重要。我們想一想,若這個源頭,這個安裝程序本身就存在一定的問題,則后續的軟件安裝或者恢復當然也難免會出現故障。所以,我們網絡管理員若想實現網絡自動部署應用軟件的功能的話,則就需要首先保障整個共享文件的安全性。為此,筆者有以下建議:
1、對該文件夾設置合理的訪問權限。一般來說,只要給這個文件夾只讀與運行的權限即可。如此的話,就可以防止員工有意、無意的對該文件中的內容進行修改;同時,也可以防止病毒對該文件夾中的安裝程序進行破壞。所以,在設置這個文件夾的時候,筆者建議,只要給其只讀與運行的權限即可。當然,作為網絡的管理員,可以專門設置一個賬戶,具有修改的權限。不然你要增加安裝程序都沒這個權限了。也就是說,對于這個共享文件夾,要設置兩種訪問的類型。對于普通員工來說,只需要只讀以及運行的權限即可;而對于網絡管理員來說,需要有一個獨立的帳戶,具有完全控制權限,來對這個文件夾進行必要的維護。
2、把該文件夾設置為隱藏。由于該文件夾的安裝程序是由操作系統自動訪問的,而不需要企業員工去指定。所以,為了該文件夾中安裝程序的安全性考慮,最好把這個文件夾的屬性設置為隱藏。如此的話,員工就不能看到這個文件夾,有利于提高整個安裝程序的安全性。
3、最后,為了后續管理的方便,最好一個程序一個文件夾。有些管理員不喜歡一個程序一個文件夾,覺得這太羅嗦;而喜歡把所有的安裝程序都放在同一個文件夾下。這對于后續的網絡軟件部署是非常不方便的。
二、文件部署策略的制定
假設現在有一個員工,其操作系統中沒有安裝PPT軟件。現在他因工作需要,要用到這個軟件。我們該怎么做呢?難道要跑到他那邊去給他安裝這個軟件呢?這也不是不行,只是浪費一點我們的時間與體力而已,是一個下下之策。我們希望把安裝程序放在企業的服務器上,當用戶需要用到這個軟件的時候,系統會自動去文件服務器上下載這個軟件,進行安裝。如此,我們就可以實現利用網絡來管理應用軟件。
1、把應用軟件指派給計算機
把應用軟件指派給計算機,是指員工的計算機本來沒有安裝這個軟件,當計算機啟動的時候,計算機的操作系統會自動從企業的文件服務器上下載相關的安裝程序進行安裝。一般來說,把應用軟件指派給計算機以后,該計算機中的所有用戶都可以使用這個應用軟件;但是,他們若沒有管理員權限的話,則不能夠卸載整個應用軟件。若把應用軟件指派給計算機,則該程序的默認安裝位置為ALLUSER下,所以,該電腦的所有用戶都可以使用這個應用軟件。
2、把應用軟件指派給用戶
若把應用軟件指派給用戶,則當系統啟動的時候,該應用軟件還不會安裝。系統安裝一些跟這個應用軟件相關的一些信息,如軟件的快捷方式等等。那當什么時候該軟件會進行安裝呢?
以下兩種情況會促發軟件的安裝過程。一是當我們點這個快捷方式。如網絡管理員現在把這個PPT軟件指派給一臺電腦的用戶。在系統啟動的時候,這個PPT軟件是不會主動安裝到這臺系統上的;而只是在電腦桌面上建立一個快捷方式或者在電腦的開始菜單建立一個程序的圖標;當員工雙擊這個圖標的時候,就會觸發這個軟件的安裝工作。二是當我們試圖打開一個PPT文件時,系統也會觸發這個軟件的安裝進程。在操作系統中有個“文件啟動”的服務。他會把文件的擴展名跟應用程序關聯起來,當員工雙擊某個文件試圖打開它時,系統就會根據這個文件的擴展名而打開對應的軟件。所以,當用戶打開某個PPT文件時,這個“文件啟動”服務就會自動去安裝PPT軟件。
很明顯,我們網絡管理員若需要實現如上的需求,只需要把PPT軟件指派給某個員工的登陸帳戶。如此的話,當員工需要這個軟件的時候,我們也不需要跑過去給他們安裝。當他們需要這個軟件的時候,雙擊PPT文件或者直接打開應用程序的圖標,則系統會自動從文件服務器上下載并安裝相關的程序。如此的話,我們網絡管理員就不需要對此進行維護。
在把應用軟件通過網絡指派給軟件帳戶的時候,需要注意以下幾點:
一是當把某個軟件通過網絡管理策略指派個某個特定的用戶時,該用戶需要這臺操作系統的管理員權限嗎?答案是不用的。雖然在本機上安裝應用軟件,需要本級的管理員權限才可以安裝。但是,若通過組策略對軟件進行遠程部署的話,則不需要該賬戶具有本機的管理員權限。因為這些部署的軟件本身就是被管理員指定的。所以,這跟操作系統管理員系統賬戶的權限管理策略不會發生沖突。
二是若該PPT軟件本身就已經安裝了,只是用戶不小心刪除了某個系統文件,導致這個PPT軟件無法運行;或者因為病毒的原因,破壞了這個軟件的話,則只要部署了這個軟件的遠程維護功能,當用戶打開這個文件時,系統若發現這個應用軟件出現錯誤的時候,就會自動從文件服務器上下載相關的安裝程序對軟件進行恢復動作。如此的話,即使應用軟件發生一些細小的錯誤,我們網絡管理員也不用擔心,因為操作系統會從網絡上自動下載補丁進行軟件的修復。
三是若采用了應用軟件遠程部署的話,我們若給員工重裝操作系統后,則不需要安裝其他應用軟件。因為當員工重新啟動電腦或者用戶登錄操作系統后,操作系統會自動安裝相關的應用軟件。這明顯也可以大大減輕我們系統維護的工作量,提高我們的工作效率。
遠程應用軟件部署策略除了指定以外,還有委派。這兩者對于終端員工來說,可能沒有多大的區別;但是,從技術角度去分析,還是有很大的差異的。在下篇文章中,筆者將重點闡述這方面的內容。并且,筆者也將結合微軟服務器系統的組策略技術,來談談這個軟件遠程部署策略具體是如何實現的。
最后筆者不得不說一句,軟件遠程部署功能應用需要企業帶寬的支持。畢竟遠程安裝軟件需要比較高的網絡性能的支持。所以,要采用這個技術的話,有可能企業還需要先看看自己的網絡設計架構是否合理。
