Paquete de software de actualización instalado con GPO

10

Desde hace poco, he estado usando políticas de AD para implementar paquetes de software a través de GPO en un dominio pequeño. Esto había funcionado bien, pero no estoy seguro de cuál es el procedimiento correcto para actualizar un paquete.

Suponiendo que inicialmente implementé X , versión a a través de GPO llamada " Instalar X ". Todo funciona bien y con el tiempo se lanza la versión b . (Suponiendo que el .msi de la nueva versión pueda realizar una actualización de la versión ya instalada) Creo que tengo las siguientes opciones para realizar la actualización:

  1. reemplace .msi original en el punto de distribución y luego a través del Editor de directivas de grupo (abra GPO " Instalar X "), en Configuración de la computadora / Configuración del software / Instalación del software, asigne una tarea a 'Redeploy application'

  2. use el Editor de directivas de grupo para crear un nuevo paquete en Configuración del equipo / Configuración de software / Instalación de software para la nueva versión y especifique qué paquete anterior debe actualizar este (en la pestaña Actualizar seleccione el paquete para la versión a ; opciones para desinstalar existentes o hacer un potenciar)

  3. use el Editor de directivas de grupo para eliminar un paquete para la versión a (con la opción de desinstalación inmediata) y agregue un nuevo paquete para la versión b

Preguntas:

  • ¿Cuáles son las desventajas de la primera opción?
  • ¿Es la segunda opción una forma adecuada / recomendada de actualizar paquetes distribuidos a través de GPO?
  • ¿Existen otras sutilezas, mejores prácticas o algún consejo general sobre la actualización de paquetes a través de GPO?

EDITAR: Además, solo he probado correctamente 3, por lo que si me falta algún paso importante en 1 y 2 agradecería los punteros. :)

active-directory  group-policy  deployment 
Insensatez
fuente

Respuestas:

5

He hecho las opciones 2 y 3. Principalmente uso la opción 2 a menos que sepa que el paquete MSI anterior me dio problemas. La opción 1 parece una forma de hackear cosas ya que no está diseñada para eso. Siempre dejo mis viejos MSI en la ubicación de implementación, por si acaso. También he notado que con la opción 2 detectará automáticamente la versión anterior y actualizará automáticamente el paquete anterior, incluso si no lo configura manualmente (Windows Server 2008 R2) cuando el MSI está configurado correctamente.

xeon
fuente
1

Recomiendo echar un vistazo a SCCM. Es un producto mucho mejor para lanzar aplicaciones y sus respectivas actualizaciones, especialmente si solo se trata de cajas de Windows. Si decide seguir esa ruta, la lista MSITMS de MYITForums es una de las mejores listas de correo para obtener ayuda.

Tatas
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.