Ранее, мы познакомились с замечательной программой удаленного управления Aspia, разобрались для чего нужен Router и чем он отличается от Relay, даже ознакомились с популярными вопросами и ответами на них.
Пришло время распространить Aspia Host и Aspia Console с обновлением адресной книги в доменной среде Active Directory с помощью политик (GPO).
Для начала, определимся что мы имеем и что нам надо:
- У нас имеется доменная инфраструктура Active Directory
- Есть множество пользовательских компьютеров, на которые мы хотим установить и автоматически настроить Aspia Host
- Есть несколько админских компьютеров, на которых должна быть всегда актуальная адресная книга с идентификаторами и адресами пользовательских компьютеров
- Есть главный оператор адресной книги (человек такой), который отвечает за её актуальность.
Установку будем выполнять по всем канонам с помощью двух политик:
- Первая: “Policy – AutoInstall – Aspia” – политика для установки и настройки Aspia Host на пользовательских ПК. Вкратце: распространяем MSI и “подпихиваем” эталонный конфиг “host.json” в “%ProgramData%\aspia”.
- Вторая: “Policy – AutoInstall – Aspia Console” – политика для установки Aspia Console на компьютеры администраторов и “подсовывания” им эталонной адресной книги. Вкратце: распространяем MSI и “подпихиваем” в “%ProgramData%\aspia” эталонную адресную книгу, далее один раз подключаем адресную книгу вручную в Aspia Console под пользователем и закрепляем её, чтобы она автоматически открывалась при запуске.
Автоматически распространяем и настраиваем Aspia Host с помощью GPO.
Для начала, нам необходимо подготовить “эталонный” конфигурационный файл. Для этого на любом компьютере необходимо установить Aspia Host, зайти в параметры и настроить программу так, как вам необходимо, в т.ч. с указанием всех необходимых пользователей, их прав и паролей. После завершения настройки, переходим в папку “%ProgramData%\aspia” и копируем оттуда файл “host.json”.
Создаём новую политику, называем её как вам удобно, в моём случае “Policy – AutoInstall – Aspia”, связываем её с подразделением, где расположены целевые компьютеры и открываем политику на редактирование.
Переходим в “Конфигурация компьютера => Политики => Конфигурация программ => Установка программ”, создаём новый пакет, указываем путь к MSI aspia-host.msi, указываем метод развертывания “Назначенный”.
Далее, переходим в “Конфигурация компьютера => Настройка => Конфигурация Windows => Файлы”, создаём файл с действием “Заменить”, указываем откуда брать конфиг “host.json”, а назначение файла указываем: “%ProgramData%\aspia\host.json”, так же ставим галку “Подавлять ошибки при действиях с отдельными файлами”. На вкладке “Общие параметры” включаем “Нацеливание на уровень элемента” и переходим к редактору “Нацеливание…”. Создаём элемент “Соответствие файлов” (Тип соответствия: “Папка существует”, Путь: “%ProgramData%\aspia\”).
После этих манипуляций, на все ваши компьютеры, расположенные в выбранном подразделении будет установлена программа Aspia Host, будет выполнена настройка с помощью предварительно настроенного конфига host.json в %ProgramData%.
Автоматически распространяем Aspia Console и адресную книгу для неё с помощью GPO.
Для начала нам необходимо получить эталонную адресную книгу, для этого устанавливаем Aspia Console на любой компьютер, создаем адресную книгу и заполняем её так, как необходимо именно вам. Далее, после заполнения, копируем адресную книгу в сетевую шару и переходим к настройке распространения.
Распространяем по тому же принципу, что и Aspia Host: создаём MSI пакет “Aspia Console” в разделе “Установка программ”, далее подключаем файл адресной книги с конечным расположением в “%ProgramData%\aspia” (не забываем про нацеливание на уровень элемента). Далее сообщаем администраторам, где взять эталонную книгу (в ProgramData) и напоминаем о возможности “Закрепить” адресную книгу для её автоматического открытия при запуске.
Как обновить параметры Aspia Host при таком подходе?
Обновляем эталонный конфиг в сетевой шаре с новыми параметрами, ждем, пока все хосты перезапустятся и применят изменения.
Как обновить инсталляции Aspia Host или Aspia Console при таком подходе?
Предварительно, изучаете историю изменений на предмет новых параметров в конфиге. Далее вносите изменения в эталонный конфигурационный файл “host.json” и добавляете в соответствующую политику обновлённый MSI файл. Не забудьте проверить вкладку “Обновление” при добавлении пакета на предмет наличия там записей об обновляемых пакетах с действием “Обновить”.
Полезные ссылки:
- Стартовый обзор Aspia на сайте — внутри ссылки на другие статьи
- Официальный сайт разработчика Aspia: aspia.org
Спасибо за пост!