若一个企业有近百台主机的话,那网络管理员的大部分工作在做什么呢?就是各个部门的跑,帮他们解决应用软件上的难题。一会儿有个用户说他的EXCLE软件出问题了;一会儿又有员工报告说他的打印软件出现了故障,等等。网络管理员就四处的去救火。一天下来,自己累个半死,而且,都是在做这些没有多少价值的工作。网络管理员如何才能从这些繁琐的日常事务中解脱出来,开始一些网络设计与规划等等更加有价值的工作上来呢?若能够通过网络来管理应用软件,则必将可以节省网络管理员大部分的时间。
好了,废话少说,下面,笔者就把自己在这方面的心得贡献出来。或许大家能够从我的工作经验中获得一些启发,把自己从繁琐的软件维护工作中解脱出来。
假设现在有个员工A,他向网络管理员求助,说他们的EXCLE程序出现了问题,请帮忙解决。此时,网络管理员难道还要“千里迢迢”的跑过去解决吗?其实不然。利用软件网络部署功能,当应用软件出现问题的时候,系统会自动从服务器上下载相关的内容,对应用软件进行修复。要实现这个目的其实不难,且听我一步步的道来。
一、软件分发点的设置
软件分发点,其实就是软件源程序的存放位置。若想要操作系统自动修复损坏的应用软件或者自动安装它所需要的软件,则首先我们网络管理员必须要先提供应用软件的安装程序。如此的话,操作系统才有可能完成软件的自动安装或者自动修复工作。
故,我们首先要设置软件分发点SDP。大家不要给这个洋文词吓倒,以为又是什么高深的内容。其实这个软件分为点就是我们在文件服务器上建立的一个共享文件夹。只是这个共享文件夹有点特别,其存放的不是用户的文件,而是一些经过处理过的应用软件的安装程序,如OFFICE办公软件的安装程序。
这个软件分为点对于实现网络自动安装或者修复应用软件来说,显得非常的重要。我们想一想,若这个源头,这个安装程序本身就存在一定的问题,则后续的软件安装或者恢复当然也难免会出现故障。所以,我们网络管理员若想实现网络自动部署应用软件的功能的话,则就需要首先保障整个共享文件的安全性。为此,笔者有以下建议:
1、对该文件夹设置合理的访问权限。一般来说,只要给这个文件夹只读与运行的权限即可。如此的话,就可以防止员工有意、无意的对该文件中的内容进行修改;同时,也可以防止病毒对该文件夹中的安装程序进行破坏。所以,在设置这个文件夹的时候,笔者建议,只要给其只读与运行的权限即可。当然,作为网络的管理员,可以专门设置一个账户,具有修改的权限。不然你要增加安装程序都没这个权限了。也就是说,对于这个共享文件夹,要设置两种访问的类型。对于普通员工来说,只需要只读以及运行的权限即可;而对于网络管理员来说,需要有一个独立的帐户,具有完全控制权限,来对这个文件夹进行必要的维护。
2、把该文件夹设置为隐藏。由于该文件夹的安装程序是由操作系统自动访问的,而不需要企业员工去指定。所以,为了该文件夹中安装程序的安全性考虑,最好把这个文件夹的属性设置为隐藏。如此的话,员工就不能看到这个文件夹,有利于提高整个安装程序的安全性。
3、最后,为了后续管理的方便,最好一个程序一个文件夹。有些管理员不喜欢一个程序一个文件夹,觉得这太罗嗦;而喜欢把所有的安装程序都放在同一个文件夹下。这对于后续的网络软件部署是非常不方便的。
二、文件部署策略的制定
假设现在有一个员工,其操作系统中没有安装PPT软件。现在他因工作需要,要用到这个软件。我们该怎么做呢?难道要跑到他那边去给他安装这个软件呢?这也不是不行,只是浪费一点我们的时间与体力而已,是一个下下之策。我们希望把安装程序放在企业的服务器上,当用户需要用到这个软件的时候,系统会自动去文件服务器上下载这个软件,进行安装。如此,我们就可以实现利用网络来管理应用软件。
1、把应用软件指派给计算机
把应用软件指派给计算机,是指员工的计算机本来没有安装这个软件,当计算机启动的时候,计算机的操作系统会自动从企业的文件服务器上下载相关的安装程序进行安装。一般来说,把应用软件指派给计算机以后,该计算机中的所有用户都可以使用这个应用软件;但是,他们若没有管理员权限的话,则不能够卸载整个应用软件。若把应用软件指派给计算机,则该程序的默认安装位置为ALLUSER下,所以,该电脑的所有用户都可以使用这个应用软件。
2、把应用软件指派给用户
若把应用软件指派给用户,则当系统启动的时候,该应用软件还不会安装。系统安装一些跟这个应用软件相关的一些信息,如软件的快捷方式等等。那当什么时候该软件会进行安装呢?
以下两种情况会促发软件的安装过程。一是当我们点这个快捷方式。如网络管理员现在把这个PPT软件指派给一台电脑的用户。在系统启动的时候,这个PPT软件是不会主动安装到这台系统上的;而只是在电脑桌面上建立一个快捷方式或者在电脑的开始菜单建立一个程序的图标;当员工双击这个图标的时候,就会触发这个软件的安装工作。二是当我们试图打开一个PPT文件时,系统也会触发这个软件的安装进程。在操作系统中有个“文件启动”的服务。他会把文件的扩展名跟应用程序关联起来,当员工双击某个文件试图打开它时,系统就会根据这个文件的扩展名而打开对应的软件。所以,当用户打开某个PPT文件时,这个“文件启动”服务就会自动去安装PPT软件。
很明显,我们网络管理员若需要实现如上的需求,只需要把PPT软件指派给某个员工的登陆帐户。如此的话,当员工需要这个软件的时候,我们也不需要跑过去给他们安装。当他们需要这个软件的时候,双击PPT文件或者直接打开应用程序的图标,则系统会自动从文件服务器上下载并安装相关的程序。如此的话,我们网络管理员就不需要对此进行维护。
在把应用软件通过网络指派给软件帐户的时候,需要注意以下几点:
一是当把某个软件通过网络管理策略指派个某个特定的用户时,该用户需要这台操作系统的管理员权限吗?答案是不用的。虽然在本机上安装应用软件,需要本级的管理员权限才可以安装。但是,若通过组策略对软件进行远程部署的话,则不需要该账户具有本机的管理员权限。因为这些部署的软件本身就是被管理员指定的。所以,这跟操作系统管理员系统账户的权限管理策略不会发生冲突。
二是若该PPT软件本身就已经安装了,只是用户不小心删除了某个系统文件,导致这个PPT软件无法运行;或者因为病毒的原因,破坏了这个软件的话,则只要部署了这个软件的远程维护功能,当用户打开这个文件时,系统若发现这个应用软件出现错误的时候,就会自动从文件服务器上下载相关的安装程序对软件进行恢复动作。如此的话,即使应用软件发生一些细小的错误,我们网络管理员也不用担心,因为操作系统会从网络上自动下载补丁进行软件的修复。
三是若采用了应用软件远程部署的话,我们若给员工重装操作系统后,则不需要安装其他应用软件。因为当员工重新启动电脑或者用户登录操作系统后,操作系统会自动安装相关的应用软件。这明显也可以大大减轻我们系统维护的工作量,提高我们的工作效率。
远程应用软件部署策略除了指定以外,还有委派。这两者对于终端员工来说,可能没有多大的区别;但是,从技术角度去分析,还是有很大的差异的。在下篇文章中,笔者将重点阐述这方面的内容。并且,笔者也将结合微软服务器系统的组策略技术,来谈谈这个软件远程部署策略具体是如何实现的。
最后笔者不得不说一句,软件远程部署功能应用需要企业带宽的支持。毕竟远程安装软件需要比较高的网络性能的支持。所以,要采用这个技术的话,有可能企业还需要先看看自己的网络设计架构是否合理。