Giáo trình Quản trị mạng Windows Server 2003 - Chương 9: Sử dụng GPO quản lý các ứng dụng trong domain hcmc.vn

Giảsửtrong công ty có sựthuyên chuyển nhân sựtừbộphận này sang bộphận khác ví dụ: người dùng u1 từPhòng kinh doanh sang Phòng kếtoán, đểtiện cho việc quản trịta cần chuyển User này sang Phòng kếtoán. Cách làm nhưsau: +Tại Server mởActive Directory Users and Computers – nhấp vào Domain hcmc – nhấp chọn OU Phong kinh doanh. + Trên khung bên phải của cửa sổnày nhấp phải chuột vào u1 là user sẽ chuyển bộphận rồi nhấp chọn Move

pdf26 trang | Chia sẻ: aloso | Lượt xem: 1916 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Chương 9: Sử dụng GPO quản lý các ứng dụng trong domain hcmc.vn, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Chương 9 SỬ DỤNG GPO QUẢN LÝ CÁC ỨNG DỤNG TRONG DOMAIN HCMC.VN Trong chương này nghiên cứu các vấn đề sau: + Nâng cấp Office + Loại bỏ Office + Kế thừa phần mềm + Chuyển User I. NÂNG CẤP OFFICE Thời gian tồn tại của ứng dụng và các đối tượng chính sách nhóm Thời gian tồn tại tự nhiên của một ứng dụng là: Từ khi bắt đầu cài đặt ứng dụng mới, tiếp đến nâng cấp lên phiên bản sau cùng khi nó có sẵn rồi loại bỏ ứng dụng nếu có không cần thiết nữa mô hình như sau: MS Office 2000 MS Office XP MS Office XP Group Policy có thể được sử dụng để quản lý ứng dụng. Mọi ứng dụng có thể triển khai và nâng cấp bởi Group Policy . 1. Nâng cấp Office 2000 lên Office XP + Tạo thư mục trên phân vùng C của Server và đặt tên là Office XP. Sao chép nội dung đĩa Office XP vào thư mục này. Tiếp theo Share thư mục này. + Cấp quyền truy cập thư mục Office XP cho Domain User quyền Read + Cách làm và hình minh họa như sau: Giáo viên biên soạn: Võ Khôi Thọ Trang 1 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Thư mục Office XP được tạo trên phân vùng C của Server Trên màn hình Office XP Properties nhấp thẻ Sharing Tiếp theo nhấp chọn Share this folder Rồi nhấp nút Permissions Giáo viên biên soạn: Võ Khôi Thọ Trang 2 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Trên màn hình Permission for Office XP nhấp nút Add để mở hộp thoại Select Users, Computer or Group Nhập Domain Users vào mục Enter the Object names to select ( examples) Sau đó nhấp nút Check Names Giáo viên biên soạn: Võ Khôi Thọ Trang 3 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Hoặc trên màn hình Select Users, Computes or Groups nhấp nút Advance rồi nhấp tiếp nút Find Now hộp thoại Select Users, Computers or Groups có dạng như sau: Trong mục search results nhấp chọn Domain Users rồi nhấp OK Giáo viên biên soạn: Võ Khôi Thọ Trang 4 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Nhấp nút OK để trở lại hộp thoại Permission for Office XP Trong mục Group or user names chọn Domain Users Trong mục Permissions for Domain Users nhấp chọn Read ở cột Allow và nhấp OK Giáo viên biên soạn: Võ Khôi Thọ Trang 5 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Tại Server mở hộp thoại Active Directory Users, Computers or Groups nhấp phải chuột vào Domain hcmc.vn chọn Properties rồi chọn thẻ Group Policy. Trong hộp thoại này nhấp nút New sau đó đặt tên cho liên kết mới là MS Office XP. Giáo viên biên soạn: Võ Khôi Thọ Trang 6 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Tạo liên kết mới Nhấp nút Edit để mở cửa sổ Group Policy Object Editor, trong cây bên trái của cửa sổ chọn User Configuration – Software Settings, nhấp phải chuột vào Softwart Installation chọn New chọn Package để mở hộp thoại Open. Giáo viên biên soạn: Võ Khôi Thọ Trang 7 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Giáo viên biên soạn: Võ Khôi Thọ Trang 8 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Trong hộp thoại Open ở mục File name nhập: \\2K3\Office XP\PRO11.MSI rồi nhấp nút Open Trong đó: + 2K3 là tên Server + Office XP là tên thư mục chia sẻ có chứa nội dung đĩa cài đặt Office XP + Pro11.msi là tập tin để triển khai Hộp thoại Deploy Software xuất hiện nhấp chọn Assign sau đó nhấp OK để áp dụng Sau khi phần mềm được Assign trên hộp thoại Group Policy Object Editor có dạng như sau: Giáo viên biên soạn: Võ Khôi Thọ Trang 9 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Sau khi phần mềm được ấn định, nhấp phải vào phần mềm và chọn Properties, trên hộp thoại xuất hiện nhấp thẻ Upgrade và nhấp nút Add. Trên hộp thoại Add Upgrade nhấp chọn A specific GPO Nhấp nút Brown để mở hộp thoại Brown for a Group Policy Object Tại hộp thoại này nhấp chọn Office 2000 và nhấp OK ( Office 2000 là liên kết đã Assign trong phần triển khai phần mềm). Hộp thoại xuất hiện như sau: Giáo viên biên soạn: Võ Khôi Thọ Trang 10 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Trên màn hình này nhấp chọn Package can upgrade over the existing package. Sau đó nhấp OK để áp dụng hộp thoại xuất hiện như sau: Giáo viên biên soạn: Võ Khôi Thọ Trang 11 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Tại hộp thoại này nhấp chọn Requires upgrade for existing packages, sau đó nhấp Apply để áp dụng và nhấp OK để đóng hộp thoại này. Requires upgrade for existing packages: Yêu cầu cập nhật cho các gói dữ liệu đã tồn tại sẵn. Nếu không chọn mục này thì phần mềm sẽ không được cập nhật. Đóng hộp thoại Group Policy Object Editor. Tại hộp thoại hcmc.vn Properties nhấp vào nút Up để đưa liên kết MS Office XP lên đầu tiên trong danh sách. Lựa chọn này có chức năng cho MS Office XP được cập nhật đầu tiên trong danh sách. Nhấp Apply để áp dụng và nhấp OK để đóng hộp thoại Tiếp theo vào Start – Run và gõ câu lệnh sau: gpupdate /force để cập nhật các thiết lập. Đăng nhập máy Client vào Domain và mở Start – Programs – Microsoft Word, nhập CD key của Office XP để nâng cấp và cài đặt bình thường. II. LOẠI BỎ MỘT ỨNG DỤNG Khi các phần mềm đã được cài đặt hoàn thiện mà không còn dùng đến nữa thì ta có thể loại bỏ chúng đi. Cách loại bỏ một ứng dụng như sau: Giáo viên biên soạn: Võ Khôi Thọ Trang 12 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng + Tại Server mở hộp thoại Active Directory Users and Computers, nhấp phải chuột vào tên Domain hcmc.vn chọn Properties tiếp theo chọn thẻ Group Policy. + Trong màn hình này nhấp chọn liên kết Office XP rồi nhấp nút Edit để mở hộp thoại Group Policy Object Editor. Giáo viên biên soạn: Võ Khôi Thọ Trang 13 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng + Ở màn hình bên trái chọn User Configuration – Software Installation. Trên màn hình bên phải nhấp phải chuột vào phần mềm – All Tasks – Remove. + Tại hộp thoại Remove Software, chọn Immediately uninstall software from users and computers rồi nhấp OK. Lựa chọn này có chức năng loại bỏ phần mềm từ tất cả các users và computers trong domain. + Đóng cửa sổ Group Policy Object Editor, nhấp Close để đóng hộp thoại hcmc.vn Properties. Sau đó vào Start – Run, nhập dòng lệnh sau: gpupdate /force + Nhấp OK để cập nhật Group Policy. + Để kiểm tra đăng nhập vào domain từ máy Client sẽ thấy không còn phần mềm nữa. II. KẾ THỪA PHẦN MỀM Group Policy cung cấp cho chúng ta khả năng kế thừa phần mềm rất tuyệt vời. Với khả năng này chúng ta không cần mất nhiều thời gian để triển khai phần mềm trên các OU khác nhau. Các bước tiến hành kế thừa phần mềm gồm 2 bước là: Triển khai phần mềm trên một OU sau đó kế thừa phần mềm này để triển khai sang một OU khác. 1. Triển khai phần mềm Bkav trên OU Phòng kế toán Tạo thư mục mới đặt tên là Bkav trên ổ đĩa C của Server Thư mục này chứa phần mềm diệt virus BKAV Giáo viên biên soạn: Võ Khôi Thọ Trang 14 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Share thư mục này : Nhấp phải chuột vào thư mục Bkav chọn Sharing and Security, trên hộp thoại Bkav Properties nhấp chọn Shared this Folder rồi nhấp nút Permission. Trên hộp thoại Permission for Bkav nhấp nút Add để mở hộp thoại Select Users, Computers or Groups. Trên hộp thoại này nhấp nút Advanced rồi nhấp nút Find Now trong mục Search Results nhấp chọn Domain Users rồi nhấp OK 2 lần để trở lại hộp thoại Permission for Bkav. Giáo viên biên soạn: Võ Khôi Thọ Trang 15 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Trên hộp thoại Permission for Bkav + Ở mục Group or User names chọn Domain Users + Ở mục Permission for Domain Users nhấp chọn Read ở cột Allow Nhấp Apply để áp dụng và nhấp OK để đóng hộp thoại Permission for Bkav Như vậy chúng ta đã Shared và cấp quyền cho thư mục Bkav xong. Thư mục Bkav chứa nội dung phần mềm Bkav Tiếp theo phải tạo tập tin Bkav.zap với nội dung như sau: [Application] FriendlyName=Bkav SetupCommand=\\2K3\Bkav\Bhome1330.exe DisplayVersion=2007 Publisher=Bkis Technology Company of Bach Khoa Có thể dùng bất cứ phần mềm soạn thảo văn bản nào để soạn thảo Lưu nội dung này với tên là Bkav.zap vào trong thư mục Bkav Sản phẩm này không cung cấp tập tin .MSI nên bắt buộc ta phải sử dụng tập tin .zap để triển khai phần mềm hoặc sử dụng phần mềm tạo file .MSI. + Tại Server mở công cụ Active Directory Users and Computers tren khung bên trái mở Domain hcmc.vn và nhấp phải chuột vào OU Phòng kế toán rồi chọn Properties. Giáo viên biên soạn: Võ Khôi Thọ Trang 16 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng + Trên hộp thoại Phong ke toan Properties nhấp chọn thẻ Group Policy rồi nhấp nút New để tạo một liên kết mới đặt tên là Bkav Policy. Giáo viên biên soạn: Võ Khôi Thọ Trang 17 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng + Nhấp nút Edit để mở hộp thoại Group Policy Object Editor. Tại ô bên trái của cửa sổ này chọn User Configuration – SoFtware Settings. Nhấp phải chuột vào Software Installation – New – Package. Giáo viên biên soạn: Võ Khôi Thọ Trang 18 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng Trong hộp Look in trỏ tới nơi chứa tập tin Bkav.zap Hoặc trong hộp File name gõ đường dẫn tới nơi chứa tập tin Bkav.zap + Trong đó: ƒ 2K3 là tên của Server ƒ Bkav là thư mục chia sẻ chứa tập tin Bkav.zap ƒ Bkav.zap là tập tin chúng ta đã tạo trước đó + Nhấp nút Open, hộp thoại Deploy Software xuất hiện + Nhấp chọn Published rồi nhấp OK để áp dụng. Giáo viên biên soạn: Võ Khôi Thọ Trang 19 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng + Đóng hộp thoại Group Policy Object Editor Giáo viên biên soạn: Võ Khôi Thọ Trang 20 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng + Trong hộp thoại Phong ke toan Properties nhấp nút Close để đóng hộp thoại này. + Sau đó vào Start – Run và nhập gpupdate /force rồi nhấp OK để cập nhật Group Policy 2. Kế thừa phần mềm Bkav từ OU Phòng kế toán + Tại Server mở công cụ Active Directory Users and Computers – nhấp Domain hcmc.vn, nhấp phải chuột vào OU Phòng kinh doanh chọn Properties Giáo viên biên soạn: Võ Khôi Thọ Trang 21 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng + Tiếp theo chọn thẻ Group Policy + Tại hộp thoại Phong kinh doanh Properties nhấp nút Add để mở hộp thoại Add a Group Policy Object Link. Tại hộp thoại này chọn thẻ All Giáo viên biên soạn: Võ Khôi Thọ Trang 22 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng + Nhấp chọn Bkav Policy rồi nhấp OK để áp dụng. Tại hộp thoại Phong kinh doanh Properties nhấp Apply để áp dụng rồi nhấp OK để đóng hộp thoại. + Vào Start – Run và nhập gpupdate /force rồi nhấp OK để cập nhật Group Policy. + Đăng nhập máy Client vào Domain bằng tài khoản U1 với U1 thuộc OU Phong kinh doanh. Giáo viên biên soạn: Võ Khôi Thọ Trang 23 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng + Sau đó vào Start – Settings – Control Panel – Add or Remove Programs chọn Add New Programs Phần mềm đã đưkợc kế thừa từ OU Phong kinh doanh + Để cài đặt phần mềm này ta chỉ cần nhấp nút Add sau đó cài đặt chương trình như những phần mềm khác. 3. Chuyển User Giả sử trong công ty có sự thuyên chuyển nhân sự từ bộ phận này sang bộ phận khác ví dụ: người dùng u1 từ Phòng kinh doanh sang Phòng kế toán, để tiện cho việc quản trị ta cần chuyển User này sang Phòng kế toán. Cách làm như sau: + Tại Server mở Active Directory Users and Computers – nhấp vào Domain hcmc – nhấp chọn OU Phong kinh doanh. + Trên khung bên phải của cửa sổ này nhấp phải chuột vào u1 là user sẽ chuyển bộ phận rồi nhấp chọn Move… Giáo viên biên soạn: Võ Khôi Thọ Trang 24 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng + Trên màn hình Move nhấp chọn OU Phong ke toan và nhấp OK Trở lại cửa sổ Active Directory Users and Computers nhấp chọn OU Phòng kế toán, trong khung bên phải ta thấy xuất hiện u1 đã được chuyển từ OU Phòng kinh doanh sang OU Phòng kế toán Giáo viên biên soạn: Võ Khôi Thọ Trang 25 of 26 Giáo trình Quản trị mạng Windows Server 2003 Chương 9: Sử dụng GPO quản lý ứng dụng + Còn trong OU Phòng kinh doanh sẽ không còn tồn tại u1 nữa + Lưu ý: ƒ Các OU có thể lồng nhau ƒ Mỗi user chỉ thuộc một OU Giáo viên biên soạn: Võ Khôi Thọ Trang 26 of 26

Các file đính kèm theo tài liệu này:

  • pdfGiáo trình Quản trị mạng Windows Server 2003 (Chương 9).pdf