Vocabulaire :
SIM = Software Installation and Maintenance (c'est la nouvelle technologie microsoft qui pertmet d'utiliser Windows Installer en conjonction avec les GPO pour la gestion des logiciels)
(disponible sur windows 2000, NT 4 et Win9x)
Windows Installer remplace l'utilisation traditionnelle des Setup.exe et install.exe par des fichiers .MSI (Microsoft Installer).
Les avantages de Windows Installer sont :
- Installation personnalisées ou On-Demand : Les éléments optionnels de certains logiciels apparaissent dans les menus même si ils ne sont pas installés. Il ne sont installés qu'au premier click de l'utilisateur sur l'entrée de menu correspondante. Il faut bien sûr que les sources soient disponibles.
- Applications résilientes : fonctionalité de réparation automatiques des fichiers détruits ou corrompus depuis les sources d'installation.
- Désinstallation Propres : Pas de reste d'application, pas de risque de supprimer des éléments partagés
Disponible uniquement sur Windows 2000.
C'est l'utilisation de l'AD et des GPO pour déployer et manger les .MSI
Grâce aux GPO, on peut :
- Installer automatiquement les logiciels au démarrage de l'ordinateur ou au login de l'utilisateur.
- Rendre l'application disponible à l'utilisateur si il en a besoin
- Mettre à jour des application, appliques des patchs et des services pack
- Supprimer des logiciels
En clair, on ne doit plus avoir besoin de se rendre sur les postes client (Windows 2000) pour installer des logiciels.
Préparation --> Déploiement --> Maintenance --> Suppression
Soit :
- Packet fourni par l'éditeur
- Création d'un packet avec des outils dédiés (WinInstall par ex)
- Création d'un fichier texte avec l'extension .ZAP (pour des soft non .MSI)
- Création de packet de modification (extension .MST) qui permettent une configuration spécifique d'une application installée avec un .MSI
Déploiement
- Assigning Application :L'application est signalée à l'utilisateur (par icône sur le bureau ou dans le startMenu ou par invocation de document) sans être encore installée. Elle ne bs'installe vraiement que lorsque l'utilisateur y fait appel.
- Publishing Applications : L'application est signalée dans le ADD/Remove Prog. et l'utilisateur doit l'installer explicitement ou par invocation de document rattaché.
Pour l'application de mises à jour. L'update est distribué par des GPO et s'installe lorsque l'utilisateur lance le programme.
2 possibilités :
- Forced Removal : La désinstallation est forcée soit à l'allumage du PC soit au logon de l'utilisateur
- Optional Removal : ça empêche seulement l'installation de nouveau logiciels sans désinstaller ceux qui sont déjà installés.
Processus :
1.Obtenir un packet
2.Le stocker sur un répertoire partagé(avec des premissions suffisantes)
3.Créer ou modifier une GPO pour la distribution
4.Sélectionner des options de déploiement
Pour tester le déploiement, on peut utiliser Un groupe créé spécialement (par ex. PILOT ), lui donner des permissions de READ et APPLY sur la GPO et retirer le Groupe AUTHENTICATED USERS pour éviter que la GPO s'applique aux autres utilisateurs.
L'application est toujours disponible à l'utilisateur même si il se loggue sur une autre machine.
L'application est résiliente
Assignation à 1 PC : elle s'installe au démarrage de la machine (directement, sans advertisement)
Assignation à 1 user : Les icône sont créées au logon (mais l'application n'est installée qu'à invbocation de celle-ci)
Attention, on ne peut pas faire de publishing sur un PC
A retenir :
- les application publiées ne sont pas
advertisées (pas d'icônes)
- les applications publiées ne sont pas
résilientes
- On ne peut pas publier une application sur
un computer
On doit utiliser des fichier ZAP pour pouvoir publier des applications non .msi
Un fichier ZAP peut être analysé et déployé par le SIM mais avec les limitations suivantes :
- Pas de possibilité d'assignation, seulement publication
- Les application ne sont pas résilientes
- L'installation nécessite le plus souvent une intervention de l'utilisateur (car c'est basé sur le setup habituel)
- L'utilisateur doit avoir les droits d'installer des application sur la machine
Les fichiers ZAP sont des fichiers texte avec 2 sections :
[Application] : qui défini le nom la version et la commande à lancer
et
[Ext] : qui défini les extension de fichier rattachées à l'application (stocké dans l'Active Directory)
voici un exemple de fichier ZAP :
| [Application] | |
| FriendlyName=Macromedia Dreamweaver 2 | Requis |
| SetupCommand=Install.exe /a | Requis. Chemin relatif au zap file |
| Display version=2.0.50 | optionnel |
| Publisher=Macromedia | optionnel |
| URL=http://www.macromedia.com | optionnel |
| [Ext] | |
| HTML= | optionnel |
| HTM= | optionnel |
| DWT= | optionnel |
Utilisation de fichier .MST pour faire des modification à l'installation du logiciel pour certaines OU. Par exemple ce peut être pour l'installation de Word,d'ajouter un dictionnaire français à l'OU de Paris et un dictionnaire Anglais à L'OU de Londre.
Les Modifications ne peuvent se faire qu'au moment du déploiement de l'application (.MSI), pas après.
Lorsque l'on ajoute le package principal à la GPO (Word par exemple), il faut cliquer sur l'onglet modification et on ajoute ou on supprime des modifications.
Si on ajoute plusieurs Modifications, elles seront appliqueées dans l'odre de la liste des modifications.
Ca remplace une vieille version par une nouvelle (désinstallation puis réinstallation de la nouvelle version). La configuration se fait dasn l'onglet UPGRADE de Software install de la GPO et il faut préciser le packet que l'upgrade va mettre à jour (pour des .msi c'est automatique).
Ca peut aussi être utilisé pour changer de logiciel (passer de dreamweaver à Frontpage par exemple.
Si on active l'upgrade pour le packet existant, ça remplace le programme s'il est déjà installé ou ça installe directement la nouvelle version.
Attention : il faut explicitement décocher la case "optional Upgrade".
ça avertit de nouveau toutes les personnes concernées que le soft est disponible.
Suivant comment le packet à été déployé la preière fois, voici ce qui ce passe :
- si le packet à été déployé sur PC : le Patch est appliqué automatiquement
- si le packet à été déployé sur utilisateur :Le patch est appliqué au lancement de l'application.
1. Obtenir un nouveau MSI
2.Sélectionner la GPO qui à servi au premier déploiement et faire ALL Tasks --> redeploy software
On ne peut désinstaller des logiciels installés ave le WINDOWS INSTALLER.
2 options :
Forced removal : L'application est désinstallée.
Optionnal removal : L'application n'est plus installée (mais l'existant n'est pas désinstallé)
-> Association d'extension de fichiers
-> Création de catégories de logiciel
-> Modification des options de déploiement
On peut rencontrer des problèmes avec le déploiement de logiciel :
- Une extension est associée à plusieurs logiciels
- Des Utilisateurs installent tout ce qui se trouve dans le ADD/Remove sans avoir réellement des logiciels.
- Que ce passe t-il si des utilisateurs sont déplacés dans une OU ou le logiciel n'est pas rendu disponible
Pour pallier à ces problèmes :
- On peut associer les extension de fichier à des applications en définissant des niveaux de priorité entre application.
- On peut contrôler les programmes affichés dans le Add/Remove et créer des catégories de soft.
- On peut forcer la désinstallation du logiciel si un utilisateur ou un PC est déplacé dans une OU ou le logiciel n'est pas disponible
On configure avec GPO --> Software install --> Properties --> onglet FILE EXTENSION
On ne peut établir des priorités que pour des applications déployées avec SIM
La définition des catégorie se fait dans GPO --> Sofware install --> Properties --> onglet Categories
Ensuite, on peut associer les packets à une ou plusieurs catégories ainsi définies
- Type de déploiement :
Assigned
Published
Advanced assigned or published
- Auto install this file by extension activation
- Uninstall this application when this GPO no longer apply to user or Computer
- Don't display this package in the Add/Remove Program
- Installation User interface Option
Basic (typical)
Maximum
- L'utilsateur a t-il des permission sur le point de distribution ?
- Y a t-il un conflit de GPO ?
- L'application apparaît-elle dans le Add/Remove, y a t-il une icône ?