Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Chương 9
SỬ DỤNG GPO QUẢN LÝ CÁC ỨNG DỤNG TRONG DOMAIN HCMC.VN
Trong chương này nghiên cứu các vấn đề sau:
+ Nâng cấp Office
+ Loại bỏ Office
+ Kế thừa phần mềm
+ Chuyển User
I. NÂNG CẤP OFFICE
Thời gian tồn tại của ứng dụng và các đối tượng chính sách nhóm
Thời gian tồn tại tự nhiên của một ứng dụng là: Từ khi bắt đầu cài đặt ứng
dụng mới, tiếp đến nâng cấp lên phiên bản sau cùng khi nó có sẵn rồi loại
bỏ ứng dụng nếu có khơng cần thiết nữa mơ hình như sau:
MS Office 2000
MS Office XP
MS Office XP
Group Policy có thể được sử dụng để quản lý ứng dụng. Mọi ứng dụng có
thể triển khai và nâng cấp bởi Group Policy .
1. Nâng cấp Office 2000 lên Office XP
+ Tạo thư mục trên phân vùng C của Server và đặt tên là Office XP. Sao
chép nội dung đĩa Office XP vào thư mục này. Tiếp theo Share thư mục
này.
+ Cấp quyền truy cập thư mục Office XP cho Domain User quyền Read
+ Cách làm và hình minh họa như sau:
Giáo viên biên soạn: Võ Khôi Thọ
Trang 1 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Thư mục Office XP
được tạo trên phân
vùng C của Server
Trên màn hình Office XP
Properties nhấp thẻ Sharing
Tiếp theo nhấp chọn Share this
folder
Rồi nhấp nút Permissions
Giáo viên biên soạn: Võ Khôi Thọ
Trang 2 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Trên màn hình Permission for Office XP nhấp
nút Add để mở hộp thoại Select Users,
Computer or Group
Nhập Domain Users vào mục Enter the Object
names to select ( examples)
Sau đó nhấp nút Check Names
Giáo viên biên soạn: Võ Khôi Thọ
Trang 3 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Hoặc trên màn hình Select Users, Computes or Groups nhấp nút Advance
rồi nhấp tiếp nút Find Now hộp thoại Select Users, Computers or Groups
có dạng như sau:
Trong mục search results nhấp chọn Domain Users rồi nhấp
OK
Giáo viên biên soạn: Võ Khôi Thọ
Trang 4 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Nhấp nút OK để trở lại hộp thoại Permission for Office XP
Trong mục Group or user names chọn Domain Users
Trong mục Permissions for Domain Users nhấp chọn
Read ở cột Allow và nhấp OK
Giáo viên biên soạn: Võ Khôi Thọ
Trang 5 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Tại Server mở hộp thoại Active Directory Users, Computers or Groups nhấp phải
chuột vào Domain hcmc.vn chọn Properties rồi chọn thẻ Group Policy.
Trong hộp thoại này nhấp nút New sau đó đặt tên cho liên kết mới là MS Office
XP.
Giáo viên biên soạn: Võ Khôi Thọ
Trang 6 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Tạo liên kết mới
Nhấp nút Edit để mở cửa sổ Group Policy Object Editor, trong cây bên trái của
cửa sổ chọn User Configuration – Software Settings, nhấp phải chuột vào
Softwart Installation chọn New chọn Package để mở hộp thoại Open.
Giáo viên biên soạn: Võ Khôi Thọ
Trang 7 of 26
Giáo trình Quản trị mạng Windows Server 2003
Giáo viên biên soạn: Võ Khôi Thọ
Chương 9: Sử dụng GPO quản lý ứng dụng
Trang 8 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Trong hộp thoại Open ở mục File name nhập: \\2K3\Office XP\PRO11.MSI rồi
nhấp nút Open
Trong đó:
+ 2K3 là tên Server
+ Office XP là tên thư mục chia sẻ có chứa nội dung đĩa cài đặt Office XP
+ Pro11.msi là tập tin để triển khai
Hộp thoại Deploy Software xuất hiện nhấp chọn Assign sau đó nhấp OK để áp
dụng
Sau khi phần mềm được Assign trên hộp thoại Group Policy Object Editor có
dạng như sau:
Giáo viên biên soạn: Võ Khôi Thọ
Trang 9 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Sau khi phần mềm được ấn định, nhấp phải vào phần mềm và chọn Properties,
trên hộp thoại xuất hiện nhấp thẻ Upgrade và nhấp nút Add.
Trên hộp thoại Add Upgrade nhấp chọn A specific GPO
Nhấp nút Brown để mở hộp thoại Brown for a Group Policy Object
Tại hộp thoại này nhấp chọn Office 2000 và nhấp OK ( Office 2000 là liên kết đã
Assign trong phần triển khai phần mềm).
Hộp thoại xuất hiện như sau:
Giáo viên biên soạn: Võ Khôi Thọ
Trang 10 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Trên màn hình này nhấp chọn Package can upgrade over the existing package.
Sau đó nhấp OK để áp dụng hộp thoại xuất hiện như sau:
Giáo viên biên soạn: Võ Khôi Thọ
Trang 11 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Tại hộp thoại này nhấp chọn Requires upgrade for existing packages, sau đó
nhấp Apply để áp dụng và nhấp OK để đóng hộp thoại này.
Requires upgrade for existing packages: Yêu cầu cập nhật cho các gói dữ liệu đã
tồn tại sẵn. Nếu khơng chọn mục này thì phần mềm sẽ khơng được cập nhật.
Đóng hộp thoại Group Policy Object Editor. Tại hộp thoại hcmc.vn Properties
nhấp vào nút Up để đưa liên kết MS Office XP lên đầu tiên trong danh sách. Lựa
chọn này có chức năng cho MS Office XP được cập nhật đầu tiên trong danh
sách.
Nhấp Apply để áp dụng và nhấp OK để đóng hộp thoại
Tiếp theo vào Start – Run và gõ câu lệnh sau: gpupdate /force để cập nhật các
thiết lập.
Đăng nhập máy Client vào Domain và mở Start – Programs – Microsoft Word,
nhập CD key của Office XP để nâng cấp và cài đặt bình thường.
II. LOẠI BỎ MỘT ỨNG DỤNG
Khi các phần mềm đã được cài đặt hoàn thiện mà khơng cịn dùng đến nữa thì ta
có thể loại bỏ chúng đi. Cách loại bỏ một ứng dụng như sau:
Giáo viên biên soạn: Võ Khôi Thọ
Trang 12 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
+ Tại Server mở hộp thoại Active Directory Users and Computers, nhấp phải
chuột vào tên Domain hcmc.vn chọn Properties tiếp theo chọn thẻ Group
Policy.
+ Trong màn hình này nhấp chọn liên kết Office XP rồi nhấp nút Edit để mở hộp
thoại Group Policy Object Editor.
Giáo viên biên soạn: Võ Khôi Thọ
Trang 13 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
+ Ở màn hình bên trái chọn User Configuration – Software Installation. Trên
màn hình bên phải nhấp phải chuột vào phần mềm – All Tasks – Remove.
+ Tại hộp thoại Remove Software, chọn Immediately uninstall software from
users and computers rồi nhấp OK. Lựa chọn này có chức năng loại bỏ phần
mềm từ tất cả các users và computers trong domain.
+ Đóng cửa sổ Group Policy Object Editor, nhấp Close để đóng hộp thoại
hcmc.vn Properties. Sau đó vào Start – Run, nhập dịng lệnh sau:
gpupdate /force
+ Nhấp OK để cập nhật Group Policy.
+ Để kiểm tra đăng nhập vào domain từ máy Client sẽ thấy không còn phần
mềm nữa.
II. KẾ THỪA PHẦN MỀM
Group Policy cung cấp cho chúng ta khả năng kế thừa phần mềm rất tuyệt vời.
Với khả năng này chúng ta không cần mất nhiều thời gian để triển khai phần
mềm trên các OU khác nhau. Các bước tiến hành kế thừa phần mềm gồm 2
bước là: Triển khai phần mềm trên một OU sau đó kế thừa phần mềm này để
triển khai sang một OU khác.
1. Triển khai phần mềm Bkav trên OU Phịng kế tốn
Tạo thư mục mới đặt tên là Bkav trên ổ đĩa C của Server
Thư mục này chứa phần
mềm diệt virus BKAV
Giáo viên biên soạn: Võ Khôi Thọ
Trang 14 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Share thư mục này :
Nhấp phải chuột vào thư mục Bkav chọn Sharing and Security, trên hộp thoại
Bkav Properties nhấp chọn Shared this Folder rồi nhấp nút Permission. Trên hộp
thoại Permission for Bkav nhấp nút Add để mở hộp thoại Select Users,
Computers or Groups. Trên hộp thoại này nhấp nút Advanced rồi nhấp nút Find
Now trong mục Search Results nhấp chọn Domain Users rồi nhấp OK 2 lần để
trở lại hộp thoại Permission for Bkav.
Giáo viên biên soạn: Võ Khôi Thọ
Trang 15 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Trên hộp thoại Permission for Bkav
+ Ở mục Group or User names chọn Domain Users
+ Ở mục Permission for Domain Users nhấp chọn Read ở cột Allow
Nhấp Apply để áp dụng và nhấp OK để đóng hộp thoại Permission for Bkav
Như vậy chúng ta đã Shared và cấp quyền cho thư mục Bkav xong. Thư mục
Bkav chứa nội dung phần mềm Bkav
Tiếp theo phải tạo tập tin Bkav.zap với nội dung như sau:
[Application]
FriendlyName=Bkav
SetupCommand=\\2K3\Bkav\Bhome1330.exe
DisplayVersion=2007
Publisher=Bkis Technology Company of Bach Khoa
Có thể dùng bất cứ phần mềm soạn thảo văn bản nào để soạn thảo
Lưu nội dung này với tên là Bkav.zap vào trong thư mục Bkav
Sản phẩm này không cung cấp tập tin .MSI nên bắt buộc ta phải sử dụng tập tin
.zap để triển khai phần mềm hoặc sử dụng phần mềm tạo file .MSI.
+ Tại Server mở công cụ Active Directory Users and Computers tren khung bên
trái mở Domain hcmc.vn và nhấp phải chuột vào OU Phịng kế tốn rồi chọn
Properties.
Giáo viên biên soạn: Võ Khôi Thọ
Trang 16 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
+ Trên hộp thoại Phong ke toan Properties nhấp chọn thẻ Group Policy rồi nhấp
nút New để tạo một liên kết mới đặt tên là Bkav Policy.
Giáo viên biên soạn: Võ Khôi Thọ
Trang 17 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
+ Nhấp nút Edit để mở hộp thoại Group Policy Object Editor. Tại ô bên trái của
cửa sổ này chọn User Configuration – SoFtware Settings. Nhấp phải chuột
vào Software Installation – New – Package.
Giáo viên biên soạn: Võ Khôi Thọ
Trang 18 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
Trong hộp Look in trỏ tới nơi chứa tập tin Bkav.zap
Hoặc trong hộp File name gõ đường dẫn tới nơi
chứa tập tin Bkav.zap
+ Trong đó:
2K3 là tên của Server
Bkav là thư mục chia sẻ chứa tập tin Bkav.zap
Bkav.zap là tập tin chúng ta đã tạo trước đó
+ Nhấp nút Open, hộp thoại Deploy Software xuất hiện
+ Nhấp chọn Published rồi nhấp OK để áp dụng.
Giáo viên biên soạn: Võ Khôi Thọ
Trang 19 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
+ Đóng hộp thoại Group Policy Object Editor
Giáo viên biên soạn: Võ Khôi Thọ
Trang 20 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
+ Trong hộp thoại Phong ke toan Properties nhấp nút Close để đóng hộp thoại
này.
+ Sau đó vào Start – Run và nhập gpupdate /force rồi nhấp OK để cập nhật
Group Policy
2. Kế thừa phần mềm Bkav từ OU Phịng kế tốn
+ Tại Server mở công cụ Active Directory Users and Computers – nhấp Domain
hcmc.vn, nhấp phải chuột vào OU Phòng kinh doanh chọn Properties
Giáo viên biên soạn: Võ Khôi Thọ
Trang 21 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
+ Tiếp theo chọn thẻ Group Policy
+ Tại hộp thoại Phong kinh doanh Properties nhấp nút Add để mở hộp thoại
Add a Group Policy Object Link. Tại hộp thoại này chọn thẻ All
Giáo viên biên soạn: Võ Khôi Thọ
Trang 22 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
+ Nhấp chọn Bkav Policy rồi nhấp OK để áp dụng. Tại hộp thoại Phong kinh
doanh Properties nhấp Apply để áp dụng rồi nhấp OK để đóng hộp thoại.
+ Vào Start – Run và nhập gpupdate /force rồi nhấp OK để cập nhật Group
Policy.
+ Đăng nhập máy Client vào Domain bằng tài khoản U1 với U1 thuộc OU Phong
kinh doanh.
Giáo viên biên soạn: Võ Khôi Thọ
Trang 23 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
+ Sau đó vào Start – Settings – Control Panel – Add or Remove Programs chọn
Add New Programs
Phần mềm đã đưkợc kế thừa từ OU Phong kinh doanh
+ Để cài đặt phần mềm này ta chỉ cần nhấp nút Add sau đó cài đặt chương trình
như những phần mềm khác.
3. Chuyển User
Giả sử trong cơng ty có sự thuyên chuyển nhân sự từ bộ phận này sang bộ phận
khác ví dụ: người dùng u1 từ Phịng kinh doanh sang Phịng kế tốn, để tiện cho
việc quản trị ta cần chuyển User này sang Phòng kế toán.
Cách làm như sau:
+ Tại Server mở Active Directory Users and Computers – nhấp vào Domain
hcmc – nhấp chọn OU Phong kinh doanh.
+ Trên khung bên phải của cửa sổ này nhấp phải chuột vào u1 là user sẽ
chuyển bộ phận rồi nhấp chọn Move…
Giáo viên biên soạn: Võ Khôi Thọ
Trang 24 of 26
Giáo trình Quản trị mạng Windows Server 2003
Chương 9: Sử dụng GPO quản lý ứng dụng
+ Trên màn hình Move nhấp chọn OU Phong ke toan và nhấp OK
Trở lại cửa sổ Active Directory Users and Computers nhấp chọn OU Phịng kế
tốn, trong khung bên phải ta thấy xuất hiện u1 đã được chuyển từ OU Phòng
kinh doanh sang OU Phịng kế tốn
Giáo viên biên soạn: Võ Khơi Thọ
Trang 25 of 26