ce n'est pas un tutorial a proprement parlé, mais quelques regles de mise en place.
1/ La première démarche à faire, c'est determiner si tu veux déployer tes applications par rapport à tes machines ou par rapport à tes utilisateurs.
suivant le cas, c'est soit via conf. ordinateur soit via conf. utilisateur
2/ par la suite, tu as differentes methodes de déploiement : l'attribution ou la publication. La différence, c'est soit tu imposes l'installation (installation auto au démarrage par exemple) soit tu la proposes (via ajout/suppression de programmes).
Il existe 4 modes possibles :
* attribution ordinateur - installation au démarrage
* attribution utilisateur - installation à la première utilisation
* attribution utilisateur - installation à l'ouverture de session (uniquement sous clients XP et 2003)
* publication utilisateur - proposition d'installation de logiciels via ajout/suppression de programmes (onglet ajout de nouveaux programmes)
3/ Le parametrage des applications en déploiement s'effectuent avec des fichiers MST (fichiers de transforme). il s'agit de fichiers contenant des informations propres a un parametrage specifique. Pour Office, il y a dans le Office Ressource Kit (ORK) un assistant qui permet de paramétrer Office et de générer le fichier MST correspondant. Pour Acrobat, il faut utiliser InstallShieldTuner pour Acrobat qui fait la même chose pour Acrobat.
4/ il existe d'autres possibilités de gérer les installations via les GPO : le filtrage de sécurite ou les filtres WMI (server AD 2003).
° Le filtrage de sécurite permet d'appliquer la GPO uniquement sur le (ou les) ordinateur(s) ou utilisateur(s) ou groupe(s) de sécurite (ordinateur ou utilisateur) de ton domaine. (par défaut, utilisateurs du domaine)
° Les filtres WMI permettent d'appliquer la GPO suivant une caracteristique WMI (exemples :suivant l'OS ou le service pack, suivant la RAM disponible....-c'est vaste!!-)
5/ Enfin Les fichiers MSI. Ce sont des 'setup' à la sauce Windows. Une de leurs particularités est le deploiement via l'AD.
Préparation de l'installation pour déploiement:
°Créer un partage sur un serveur (bien vérifier les droits d'accès)
NB: il est préférable -ET MEME FORTEMENT RECOMMANDER- d'utiliser des liens DFS pour accéder aux partages (au cas ou la source -le serveur- ne serait pas disponible: dans ce cas, il suffira d'ajouter une nouvelle source sans toucher les GPO)
°Il faut "installer" les applications sur ce partage (installation administrative). -voir "msiexec.exe /a" ou "setup.exe /a"-
6/ Après avoir créer une GPO, si tu desires ajouter les fichiers de transforme MST au deploiement de tes applications, n'oublies pas de selectionner le mode 'attribution avancé' ou 'publication avancée' pour accéder à l'onglet 'Transformations' d'ajout de ces fichiers.
saches qu'il y a d'autres fonctionnalités propres aux GPO (gestion de la desinstallation, gestion de la mise à jour -upgrade-).
Tu peux egalement installer des applications n'utilisant pas la technologie Windows Installer (MSI) via des fichiers ZAP (attention, necessitent les droits admin pour l'utilisateur).
Message édité par mnpg le 01-08-2006 à 09:49:38