Desplagament d’aplicacions centralitzada

En entorns on tenim un AD podem aprofitar-nos de l’ús de paquets MSI i ús de GPOs per instal·lar aplicacions a grups d’equips que vulguem. Si segueixes les premises de DRY (Do not repeat yourself) i KISS (Keep it simple, stupid), hauries de crear paquets d’aplicacions per tal d’eliminar passos innecessaris.

Per aquest objectiu necessitem realitzar dos passos:

  • Determinem i creem el paquet de la aplicació.

El projecte unnatended té un apartat on explica perfectament les modificadors per a tot tipus de paquets d’instal·lació (NULLsoft, InstallShield, Wise, Inno, i per descomptat MSI). Un resum:

InstallShield:  setup.exe /s /v”/qb”
Inno Setupsetup.exe /sp- /verysilent /norestart
NullSoft: setup.exe /NCRC /S

Si tenim un paquet MSI hem de vigilar quines propietats i depedències requereix. En la seva majoria els arguments “/qn /norestart ALLUSERS=1 DESKTOPSHORTCUT=0” són els bàsics.

Per altra banda ens podem trobar empaquetats propietaris o impossible d’automatitzar (sobint perquè el desenvolupador no ha posat atenció en aquest tema). En aquest cas usem una aplicació de captura de la instal·lació. N’hi han vàries però la de KACE AppDeploy Repackager és sublime. Realitza un snapshot del sistema de fitxers i de les branques del registre; després busca els canvis realitzats on pots excloure els que no són de la instal·lació.

  • Deplegament de l’aplicació.

Podem realitzar el deplegament através d’Active Directory amb una Group Policy (Configuración de Equipo > Instalación de Software).

Afegim el paquet MSI que tenim i li ens cal afegim els paràmetres que necessitem per a la instal·lació complemtament desatesa. Apliquem un filtre WMI basat en un grup de seguretat global on tindrem definit el conjunt d’equips on va aquest programa, així sols hem d’afegir un equip al grup si volem que es distribueixi l’aplicació. Ara tot aquest procés ja té més sentit, no?
En cas que vulguem fer actualitzacions

Si per contra no podem crear un paquet MSI (seria molt millor sempre reempaquetar l’aplicació en MSI) i sols tenim un EXE, el podem llençar com un script d’inici dins la GPO. L’script haurà de buscar la “uninstall string” del registre i si no existeix llençar l’instal·lador; en cas contrari, exit. Si no ho fem així, tindrem la instal·lació cada cop que arrenqui l’equip (a més de conflictes i errors per tal instal·lació).

Per altra banda tenim aplicacions com PDQ Deploy Free que ens permeten fer el mateix però sense un AD ni creació de GPOs; però la creació del paquet i la configuració del seu desplegament no ens la treu ningú.

Pot ser laboriós la creació de paquets, però et dóna fiabilitat, seguretat, rapidesa i un manteniment molt més simple.

Per conceptes desconeguts tinc oberta una pàgina (en contrucció) del glossari. També pots buscar-ho al google ;)


About this entry