Aspia — Распространение Host и Console через GPO в Active Directory

Ранее, мы познакомились с замечательной программой удаленного управления Aspia, разобрались для чего нужен Router и чем он отличается от Relay, даже ознакомились с популярными вопросами и ответами на них.

Пришло время распространить Aspia Host и Aspia Console с обновлением адресной книги в доменной среде Active Directory с помощью политик (GPO).

Для начала, определимся что мы имеем и что нам надо:

  • У нас имеется доменная инфраструктура Active Directory
  • Есть множество пользовательских компьютеров, на которые мы хотим установить и автоматически настроить Aspia Host
  • Есть несколько админских компьютеров, на которых должна быть всегда актуальная адресная книга с идентификаторами и адресами пользовательских компьютеров
  • Есть главный оператор адресной книги (человек такой), который отвечает за её актуальность.

Установку будем выполнять по всем канонам с помощью двух политик:

  • Первая: «Policy — AutoInstall — Aspia» — политика для установки и настройки Aspia Host на пользовательских ПК. Вкратце: распространяем MSI и «подпихиваем» эталонный конфиг «host.json» в «%ProgramData%\aspia».
  • Вторая: «Policy — AutoInstall — Aspia Console» — политика для установки Aspia Console на компьютеры администраторов и «подсовывания» им эталонной адресной книги. Вкратце: распространяем MSI и «подпихиваем» в «%ProgramData%\aspia» эталонную адресную книгу, далее один раз подключаем адресную книгу вручную в Aspia Console под пользователем и закрепляем её, чтобы она автоматически открывалась при запуске.

Автоматически распространяем и настраиваем Aspia Host с помощью GPO.

Для начала, нам необходимо подготовить «эталонный» конфигурационный файл. Для этого на любом компьютере необходимо установить Aspia Host, зайти в параметры и настроить программу так, как вам необходимо, в т.ч. с указанием всех необходимых пользователей, их прав и паролей. После завершения настройки, переходим в папку «%ProgramData%\aspia» и копируем оттуда файл «host.json».

Создаём новую политику, называем её как вам удобно, в моём случае «Policy — AutoInstall — Aspia», связываем её с подразделением, где расположены целевые компьютеры и открываем политику на редактирование.

Переходим в «Конфигурация компьютера => Политики => Конфигурация программ => Установка программ», создаём новый пакет, указываем путь к MSI aspia-host.msi, указываем метод развертывания «Назначенный».

Далее, переходим в «Конфигурация компьютера => Настройка => Конфигурация Windows => Файлы», создаём файл с действием «Заменить», указываем откуда брать конфиг «host.json», а назначение файла указываем: «%ProgramData%\aspia\host.json», так же ставим галку «Подавлять ошибки при действиях с отдельными файлами». На вкладке «Общие параметры» включаем «Нацеливание на уровень элемента» и переходим к редактору «Нацеливание…». Создаём элемент «Соответствие файлов» (Тип соответствия: «Папка существует», Путь: «%ProgramData%\aspia\»).

После этих манипуляций, на все ваши компьютеры, расположенные в выбранном подразделении будет установлена программа Aspia Host, будет выполнена настройка с помощью предварительно настроенного конфига host.json в %ProgramData%.

Автоматически распространяем Aspia Console и адресную книгу для неё с помощью GPO.

Для начала нам необходимо получить эталонную адресную книгу, для этого устанавливаем Aspia Console на любой компьютер, создаем адресную книгу и заполняем её так, как необходимо именно вам. Далее, после заполнения, копируем адресную книгу в сетевую шару и переходим к настройке распространения.

Распространяем по тому же принципу, что и Aspia Host: создаём MSI пакет «Aspia Console» в разделе «Установка программ», далее подключаем файл адресной книги с конечным расположением в «%ProgramData%\aspia» (не забываем про нацеливание на уровень элемента). Далее сообщаем администраторам, где взять эталонную книгу (в ProgramData) и напоминаем о возможности «Закрепить» адресную книгу для её автоматического открытия при запуске.

Как обновить параметры Aspia Host при таком подходе?

Обновляем эталонный конфиг в сетевой шаре с новыми параметрами, ждем, пока все хосты перезапустятся и применят изменения.

Как обновить инсталляции Aspia Host или Aspia Console при таком подходе?

Предварительно, изучаете историю изменений на предмет новых параметров в конфиге. Далее вносите изменения в эталонный конфигурационный файл «host.json» и добавляете в соответствующую политику обновлённый MSI файл. Не забудьте проверить вкладку «Обновление» при добавлении пакета на предмет наличия там записей об обновляемых пакетах с действием «Обновить».

Полезные ссылки:

7 thoughts on “Aspia — Распространение Host и Console через GPO в Active Directory

  1. А распространять через GPO какой дистрибутив?
    aspia-host-2.6.5-x86_64.msi этот ? или х86?

    1. Распространяйте тот, который подходит для конфигурации вашей сети. Если у вас все компьютеры x86, то x86. Если же есть и x86 и x64, то распространяйте обе версии с соответствующими настройками в gpo.

      1. Ну у меня все версии есть и х64 и х86, просто у вас два дистрибутива не отдельно х86, и х64 а один х86, а второй х64_х86 , вот и непонятно это немного.

        1. Ставьте x86, в таком случае.
          P.S. Если что — автор Aspia не я.

  2. Привет. А адресная книга вся вручную что ли ведется? Она с ад не умеет подтягивать список?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *