2013年4月15日 星期一

[Windows] AD Server 使用心得與注意事項

在台灣的中大型企業中,都會建立Windows AD Server來控管電腦使用者並且達到單一登入(Single Sign On)的要求。我最近在學著使用AD Server,因為某些需求,發現它也可以透過GPO來派送與佈署軟體給電腦或是使用者。

若是要我推薦AD Server入門書籍,我推薦「Windows Server 2008(或是2003) Active Directory建置實務」。

但是,在學著使用GPO進行操作時,要特別注意以下事項:

  1. 不要拿你自己的Domain Server兼AD Server來測試剛建立使用者的登入,因為預設的Domain Server 安全性原則是不允許剛建立使用者進行登入的。
  2. 不要拿VMWare的虛擬機器來模擬軟體派送。我曾經因為VMWare把軟體派送擋住,讓我白忙一整天的時間。
  3. 若是要派送msi 安裝檔,並設定該安裝檔為使用者登入時自動安裝。
    請確定該msi installer可以在靜默模式與背景模式下安裝,如果沒辦法登入安裝的話,可以參照以下方法解決。

    若該msi安裝檔是那種有GUI介面的,我們可以透過msiexec 這個指令,將你要安裝的檔案設定為背景模式與進度條模式安裝 。
    也就是直接輸入msiexec /i "你的msi安裝檔路徑" /qn,進行安裝 (msiexec的簡易教學可以看這篇)。

    在知道要怎麼使用msiexec的話,接著我們可以參考這篇GPO原則自動安裝印表機教學文,寫一個簡單的bat script,透過該篇教學,設定使用者登入後,執行你寫好的自動安裝script。

好了,注意事項撰寫完畢。再來推薦一個AD Server派送軟體的教學影片。



1 則留言: