用windows 2003分发功能给网管减负(1)

在局域网中，工作站无休止地进行软件安装、升级、维护、删除操作所带来的庞大工作量，以及由此可能产生的安全问题一直都是令所有网管头疼的事。 如果你也是一名网管，那么你不妨通过本文来感受一下软件分发功能带来的神奇“减负”魅力。简单地说，分发功能就是将软件分布发送到工作站的功能。以往，很多网络管理员都采用共享的方法，但共享所引起的安全隐患往往会成为网管心中永远的痛。此时，如果你尝试使用分发功能的话，那么你将会惊喜地发现工作站的软件安装将会变得轻松自如且安全无忧。

　　假设现在某位网管要将shyzhong.com域中的“ Windows Server 2003管理工具包”程序“Adminpak.msi”分发到所有的工作站上，那么则应进行以下设置。

一、设置共享目录

　　为了最大程度地进行访问权限的管理，首先应在使用NTFS分区格式的盘中新建一个目录，并命名为“Tools$”，然后将Adminpak.msi程序从Windows Server 2003安装光盘的“I386目录”中复制到“Tools$”目录中。接着设置该目录的共享权限，“Authenticated Users”组为可读，“Administrator”组为完全控制。

提示： 分发的软件必须是MSI封装文件，如果想将非MSI格式的文件封装成MSI文件，可以使用InstallShield等工具来完成这个转换操作。

二、设置组策略

　　以域管理员身份登录DC（域控制器），然后依次点击“开始→程序→管理工具→Active Directory用户和计算机”菜单项，在弹出的窗口中右键单击shyzhong.com，并在弹出的菜单中选择“属性”。在“属性”窗口中点击“新建”按钮，并将新建的组策略对象命名为“Software”。

　　接着选中Software并单击下方的“编辑”按钮，在打开的“组策略编辑器”窗口中依次点击“用户配置→软件设置→软件安装”。接着右键单击“软件安装”，并在弹出的菜单中选择“属性”。在“软件安装 属性”对话框中手工输入“\\计算机名\共享文件名”，然后选中“显示部署软件对话框”和“基本”两项。