資源描述:
《組策略與遠(yuǎn)程安裝.ppt》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、第8章組策略與遠(yuǎn)程安裝應(yīng)用主講人:劉曉輝本章要點(diǎn):★組策略概述★組策略應(yīng)用基礎(chǔ)★用組策略發(fā)布軟件★重定義用戶文件夾★管理用戶的設(shè)置★組策略的應(yīng)用效果★RIS遠(yuǎn)程安裝服務(wù)8.1組策略概述【組策略】可以完成用戶所需要的軟件的自動安裝、自動定制用戶環(huán)境、自動用戶的文件夾重定向到服務(wù)器等一系列高級功能。使用【組策略】可以實(shí)現(xiàn)的功能:★完成客戶端軟件的自動安裝★用戶的習(xí)慣設(shè)置與數(shù)據(jù)【自動】帶到另一臺計(jì)算機(jī)★應(yīng)用程序跟隨用戶★為用戶定制統(tǒng)一的工作環(huán)境★災(zāi)難恢復(fù)更加容易8.2組策略應(yīng)用基礎(chǔ)8.2.1委派用戶權(quán)限要實(shí)現(xiàn)組策略,網(wǎng)絡(luò)中的工作站(Wind
2、ows2000或WindowsXP)必須添加到ActiveDirectory域中。只有管理員帳戶或管理員委派的用戶才能有權(quán)將計(jì)算機(jī)添加到域中。如果網(wǎng)絡(luò)員一個一個的將計(jì)算機(jī)添加到域中比較麻煩,通常的作法是委沠一個用戶,用這個用戶將計(jì)算機(jī)添加到域中,或者將這個用戶名告訴網(wǎng)絡(luò)中的其他用戶,使用這個用戶將計(jì)算機(jī)添加到域。選擇委派控制圖8-9【系統(tǒng)特性】對話框圖8-10選擇【域】并輸入域名8.2.2將計(jì)算機(jī)添加到域8.2.3將用戶添加到本地管理員組將普通的域用戶添加到【本地管理員】組中,可以使用域的管理員登錄到工作站,然后進(jìn)入【計(jì)算機(jī)管理→本地
3、用戶和組】中進(jìn)行添加,也可以由管理員從域控制器(即ActiveDirectory服務(wù)器)上添加。圖8-17用戶組“屬性”對話框使用組策略,可以實(shí)現(xiàn)許多的高級管理功能,用組策略發(fā)布軟件就是其中的一項(xiàng)。8.3用組策略發(fā)布軟件8.3.1創(chuàng)建組策略【組策略】必須應(yīng)用在【組織單元】上,子組織單元默認(rèn)繼承上一級組織單元的組策略。所以,通常將公共的任務(wù)設(shè)置在最上級的組織單元上,將專用的任務(wù)設(shè)置在具體應(yīng)用的組織單元上。在默認(rèn)的情況下,每個組織單元都默認(rèn)繼承使用上一級的組策略。8.3.2組策略的修改一個新建立的組策略,如果不進(jìn)行修改,將會完全繼續(xù)系統(tǒng)默
4、認(rèn)的組策略。為了讓組策略滿足我們的需求,必須進(jìn)行修改。圖8-27組策略設(shè)置窗口8.3.3發(fā)布軟件1.發(fā)布軟件前的準(zhǔn)備工作圖8-28創(chuàng)建【安裝程序文件夾】目錄圖8-29將新建的目錄設(shè)置成共享2.發(fā)布MSI格式的軟件3.發(fā)布exe安裝程序包8.4重定義用戶文件夾我們?yōu)槭裁匆囟x用戶文件夾呢?1、用戶的數(shù)據(jù)(如我的桌面、收藏夾等)及其設(shè)置(如開始菜單、桌面的快捷方式等)都是保存在每個用戶使用的計(jì)算機(jī)上。用戶每到一臺新計(jì)算機(jī)上,都要重新設(shè)置一番。2、用戶的數(shù)據(jù)會在多臺計(jì)算機(jī)上保存,并且,每臺計(jì)算機(jī)上保存的數(shù)據(jù)也不一致。3、用戶的單機(jī)的安全性
5、和穩(wěn)定性并不很好,用戶也沒有對數(shù)據(jù)進(jìn)行備份的習(xí)慣,如果用戶誤操作或者用戶的計(jì)算機(jī)損壞,將會丟失全部的數(shù)據(jù)。8.5管理用戶的設(shè)置使用組策略,還可以定制用戶桌面上顯示的程序、瀏覽器的設(shè)置、設(shè)置用戶的任務(wù)欄和開始菜單等。圖8-54組策略編輯器8.6組策略的應(yīng)用效果8.6.1以域用戶的身份登錄到工作站圖8-59以域用戶身份登錄錄8.6.2自動添加的程序圖8-60組策略的效果一8.6.3手動添加的程序圖8-63【添加新程序】8.6.4保護(hù)安裝源文件包創(chuàng)建隱含共享的方法很簡單,就是在設(shè)置共享名是,在共享名后加入$就可以了。這樣在發(fā)布軟件的時候,使
6、用網(wǎng)上鄰居就不能瀏覽查找,但您可以直接輸入服務(wù)器的計(jì)算機(jī)名稱和隱含共享名稱發(fā)布。圖8-66創(chuàng)建隱含共享8.7RIS遠(yuǎn)程安裝服務(wù)RIS遠(yuǎn)程安裝服務(wù),用于為支持PXE遠(yuǎn)程啟動的計(jì)算機(jī)部署新的操作系統(tǒng),在WindowsServer2003系統(tǒng)下,主要用于部分WindowsXPProfessional或Windows2000Professional操作系統(tǒng)。8.7.1什么是遠(yuǎn)程安裝服務(wù)8.7.2遠(yuǎn)程安裝服務(wù)的系統(tǒng)需求1服務(wù)需求★動態(tài)主機(jī)配置協(xié)議(DHCP)★域名系統(tǒng)(DNS)★ActiveDirectory★單一實(shí)例存儲(SIS)★遠(yuǎn)程安裝服
7、務(wù)(RIS)需要如下組件的支持:2服務(wù)器硬件需求對于基于x86的計(jì)算機(jī):建議使用最小速度為550MHz(支持的最小速度為133MHz)的一個或多個處理器。每臺計(jì)算機(jī)最多支持8個處理器。建議使用IntelPentium/Celeron系列、AMDK6/Athlon/Duron系列或兼容處理器。建議最少256MBRAM(最小支持128MB,最大支持32GB)。對于RAM大于4GB的計(jì)算機(jī),務(wù)必通過單擊支持資源中的適當(dāng)鏈接驗(yàn)證硬件兼容性。對于基于Itanium體系結(jié)構(gòu)的計(jì)算機(jī):最小速度為733MHz的一個或多個處理器。每臺計(jì)算機(jī)最多支持8個
8、處理器。RAM最小為1GB,最大為64GB。對于RAM大于4GB的計(jì)算機(jī),務(wù)必通過單擊支持資源中的適當(dāng)鏈接驗(yàn)證硬件兼容性。3工作站需求4其他考慮事項(xiàng)RIS需要大量的磁盤空間。RIS不能安裝在與系統(tǒng)卷或啟動卷相同的分區(qū)上。