网管员一定会碰到过这样的情景：在局域网中，要在所有的客户端上部署软件，如安装、升级、维护、删除……你也许恨不得把自己扔到太平洋里——这看起来实在是一个很艰巨的任务，但，别忘了我们有组策略的协助！
 集中部署软件分发，简单地说，就是将软件分布发送到客户端。以前网管员多采用共享的方法，但共享往往会带来某些安全隐患。如果使用分发功能的话，那么你将会惊喜地发现告别了不堪回首的岁月！
 采取这种方式的前提是出了组策略和Active Directory环境外，软件的安装包必须是.msi，如果是.exe需要重新打包为.msi。Windows 2000安装光盘中就有一个MSI转换工具，路径是Valueadd\3rdparty\Mgmt\Winstle\Swiadmle.msi，或者用MakeMSI、InstallShield、WiX等工具来创建、编辑MSI，由于篇幅所限，在此略过不表。
 假设我们要分发一款企业内部使用的即时通讯程序，我们将其重新打包成MSI文件，命名为IM.msi，所作的第一步是创建一个共享文件夹，起个合适的名称，如 IM，让所有的客户端都可以访问这个位置，并授予该文件夹以下权限：Administrators组“完全控制权”、Domain Computers组读取权。然后用域管理员的身份登录到域控制器，打开Active Directory计算机和用户，在域的根下创建一个新的组策略并给它起个名字，如Workstation Computer Software，接着选中Workstation Computer Software并单击下方的“编辑”按钮，在组策略编辑器中，右键单击“用户配置\软件设置\软件安装”，依次从菜单中选择“新建”、“程序包”。从打开的对话框中，在文件名输入框中输入共享安装文件夹的UNC路径，然后把“\IM\IM.msi”附加到该路径上并点击“打开”按钮，你将被提示选择部署方法，选择“已指派”。这时，组策略对象编辑器右侧的面板将显示出IM的对象。
 微软文档生成安装事件将在每个XP客户端下次登录到域上发生，但是，根据笔者的经验，除非启用了组策略里“计算机配置\管理模板\系统\登录”中的“计算机启动和登录时总是等待网络”策略，否则在组策略“计算机配置”项目中设置的“软件安装”策略总是不被执行。你需要在组策略中启用那个策略。打开命令提示符窗口，输入以下命令并回车：
Gpupdate
 这样可以刷新组策略，以便使上述设置立即生效。　
 在完成这些步骤以后，Windows Xp客户端将在下次重启时安装你指派的软件。

文章如转载，请注明转载自：http://www.5iadmin.com/post/399.html