Hola,
Como bien sabéis, quienes habéis leído mi entrada anterior en este blog, el despliegue de software vía GPO se inhabilita cuando las directivas se aplican en modo refresh. Este escenario los encontramos comunmente cuando tenemos equipos fuera de la oficina que conectan por VPN una vez ya iniciada la sesión de usuario.
Una forma de desplegar aplicaciones vía GPO a pesar de tener equipos por VPN, es la de configurar una tarea progamada (Scheduled Task) a través también de GPOS. Con ello, podemos lanzar una orden de instalación silenciosa de software.
Programa a instalar
Para la demostración siguiente, he utilizado el programa Visio Viewer.
Download Microsoft Visio 2016 Viewer from Official Microsoft Download Center
Este programa cual ofrece un MSI que rescaté en la ruta: C:\Program Files (x86)\MSECache\vviewer tras instalarlo a mano en un equipo y comprobar que la instalación clásica no requiere variables.
Podéis ver todo el registro de instalación de Visio viewer en C:\Users\mhernandez\AppData\Local\Temp\Microsoft Visio Viewer 2016 (0).log y deducir todo esto.
Una vez tenemos un .MSI o .EXE que se deja instalar sin preguntas. o bien un .CMD o .BAT que nos lanza la instalación de un programa que con las variables oportunas comprobamos que se instala sin preguntas, ya tendríamos lo que necesitamos para el laboratorio.
Más información aquí: Command-Line Options - Win32 apps | Microsoft Docs
Creación de GPO
Para la creación de una GPO, iremos a "Computer configuration\Preferences\Control Panel Settings\Scheduled Tasks".
Allí podemos crear Tareas programadas tomando como ejemplo la captura que pongo a continuación.
Observar las capturas relativas a solapa, General, Triggers y Actions.
Teniendo en cuenta que desde Actions, es donde está el kit de la cuestión. Desde allí, en mi caso llamo a un archivo .cmd que tiene una única linea: "\\servidor\carpeta compartida\viewer.msi".
1 comentario:
¿Y como sabes si el software se ha instalado?
¿Si no estara siempre intentando instalar el programa?
Publicar un comentario