制作域批量分配自动安装的UltraVNC.msi

  • 内容
  • 评论
  • 相关

前期准备

1,一台干净的Win7 32位 PC

因为64位系统兼容大多数32位软件,而32位系统装不上64位软件。

安装和制作的时候,使用本地管理员或者域管理员权限,部署测试的时候用普通域账号

对于域环境中既有XP又有Win7的情况,尽量用Win7制作安装源文件,经测试这样安装包兼容性较好

系统尽可能干净,制作安装包时尽可能把无关的进程、软件等关闭

 
 

2,MSI封包软件

常见的软件一般是exe,而域分配或发布软件只支持msi和cab

所以需要用封包软件将安装软件进行转换

重新封包的基本原理是先安装一遍,然后监视系统中文件及注册表等的改动再生成安装包

运用这个特性,我们还可以在安装过程中加入自定义的设置,譬如安装路径、VNC控制密码等等

这里使用了EMCO MSI Package Builder Enterprise Edition Version 7.0.1

https://emcosoftware.com/msi-package-builder/download

 
 

3,VNC软件

因为RealVNC的商业使用需要收费,所以,使用开源免费的UltraVNC,更重要一个原因是除了有密码认证之外,还有客户端接受对话框,安全性更好一些。

UltraVNC主页: http://www.uvnc.com/

下载UltraVNC 1.2.1.6 x86最新版:

EMCO MSI Package Builder安装


 
 


 
 


 
 


 
 


 
 


EMCO MSI Package Builder把EXE安装文件转换为MSI包

双击桌面图标


 
 


 
 


 
 


 
 


 
 

会弹出对话框,找到vnc路径 本例选择桌面


 
 


 
 


 
 


 
 

这一步注意3个地方

1 导出路径

2名字 上面的产品名都会有一个EMCO试用版的名称 去不掉 这个和控制面板 卸载程序名字一样的 后面再改 往下看

3 选择所有用户



 
 

配置完成后 会跳出安装vnc的界面来,表明这个软件开始监控安装前后的差异


 
 


 
 


 
 

选择第三个 静默安装


 
 

客户端只装服务器端 不装Viewer


 
 


 
 


 
 


 
 


 
 

到这一步 先不要急着点完成 设置好了再点


 
 

右键管理属性


 
 

密码 123


 
 

密码设置一样 无所谓


 
 

最后单击完成


 
 

会在输出目录制作好的MSI包


修改软件信息

右键制作好的VNC程序 详细信息里面的主题 改成UltraVnc 也就是正常安装的名字


 

域客户端PC批量分配自动安装软件

域自带的批量部署软件有多种方式:

1,发布,域服务器发布软件,客户端到添加删除程序─添加新程序中点击安装

2,分配指派到用户,在客户端用户登录时自动安装

3,分配指派到计算机,在客户端计算机重启时自动安装

使用分配到计算机的安装方式,好处是客户端非管理员权限无权卸载

 
 

前期准备:

1,Windows Server 2016 域控服务器一台(计算机名DC)

2,测试PC,Win7 32位旗舰版计算机一台(计算机名test-PC)

Windows Server 2016 64位(计算机名vcenter6)

3,批量分配自动安装的软件,这里以UltraVNC为例

4,在域控上新建一个所有域成员可以访问运行的共享文件夹(这里新建了Share共享文件夹),将UltraVNC.msi放入。


 
 


 
 

实践步骤:

计算机test-pc加入域contoso.com,在域服务器DC上打开Active Directory 用户和计算机

在contoso.com中新建组织和单位,这里命名为PC


 
 

将Computers中的test-pc移动到新容器PC中


 
 


 
 

 
 

打开组策略管理,找到PC,点击右键新建GPO,这里命名为VNC


新建的VNC右键点编辑

 
 


 
 

打开计算机配置-策略-软件设置-软件安装


 
 

软件安装-右键新建数据包,从域控DC的共享中选择UltraVNC.msi添加进入,跳出的部署软件窗口,选择已分配

需要注意,这里路径不能用IP,必须用计算机名,否则XP系统的客户端PC将无法批量部署安装



 
 


 

右键属性 修改名称为UltraVnc


 

至于哪个名字会影响控制面板 卸载程序里面的名字 笔者没有逐一测试 不怕麻烦的话 都改一下比较好

 

到此,域批量分配自动安装软件基本完成

但是,因为UltraVNC是网络软件,所以在域中使用还需要为它打开防火墙端口,默认是TCP 5900

同样的,防火墙添加入站端口白名单,也可以用组策略批量完成

继续在VNC策略中,打开计算机配置-策略-管理模板-网络-网络连接-Windows防火墙-域配置文件

双击Windows防火墙:定义入站端口例外


 
 

定义入站端口例外,选择已启用,点击显示

添加5900:TCP:192.168.1.0/24:enabled:TightVNC (意为192.168.1.0网段防火墙开启TCP 5900端口)


 
 

最后域控制器gpupdate /force强制刷新组策略

 
 

最终在Windows 7 32 位域普通账号、Windows Server 2016 64位 域管理员账号下通过。