Ранее, мы познакомились с замечательной программой удаленного управления Aspia, разобрались для чего нужен Router и чем он отличается от Relay, даже ознакомились с популярными вопросами и ответами на них.
Пришло время распространить Aspia Host и Aspia Console с обновлением адресной книги в доменной среде Active Directory с помощью политик (GPO).
Для начала, определимся что мы имеем и что нам надо:
- У нас имеется доменная инфраструктура Active Directory
- Есть множество пользовательских компьютеров, на которые мы хотим установить и автоматически настроить Aspia Host
- Есть несколько админских компьютеров, на которых должна быть всегда актуальная адресная книга с идентификаторами и адресами пользовательских компьютеров
- Есть главный оператор адресной книги (человек такой), который отвечает за её актуальность.
Установку будем выполнять по всем канонам с помощью двух политик:
- Первая: «Policy — AutoInstall — Aspia» — политика для установки и настройки Aspia Host на пользовательских ПК. Вкратце: распространяем MSI и «подпихиваем» эталонный конфиг «host.json» в «%ProgramData%\aspia».
- Вторая: «Policy — AutoInstall — Aspia Console» — политика для установки Aspia Console на компьютеры администраторов и «подсовывания» им эталонной адресной книги. Вкратце: распространяем MSI и «подпихиваем» в «%ProgramData%\aspia» эталонную адресную книгу, далее один раз подключаем адресную книгу вручную в Aspia Console под пользователем и закрепляем её, чтобы она автоматически открывалась при запуске.
Автоматически распространяем и настраиваем Aspia Host с помощью GPO.
Для начала, нам необходимо подготовить «эталонный» конфигурационный файл. Для этого на любом компьютере необходимо установить Aspia Host, зайти в параметры и настроить программу так, как вам необходимо, в т.ч. с указанием всех необходимых пользователей, их прав и паролей. После завершения настройки, переходим в папку «%ProgramData%\aspia» и копируем оттуда файл «host.json».
Создаём новую политику, называем её как вам удобно, в моём случае «Policy — AutoInstall — Aspia», связываем её с подразделением, где расположены целевые компьютеры и открываем политику на редактирование.
Переходим в «Конфигурация компьютера => Политики => Конфигурация программ => Установка программ», создаём новый пакет, указываем путь к MSI aspia-host.msi, указываем метод развертывания «Назначенный».
Далее, переходим в «Конфигурация компьютера => Настройка => Конфигурация Windows => Файлы», создаём файл с действием «Заменить», указываем откуда брать конфиг «host.json», а назначение файла указываем: «%ProgramData%\aspia\host.json», так же ставим галку «Подавлять ошибки при действиях с отдельными файлами». На вкладке «Общие параметры» включаем «Нацеливание на уровень элемента» и переходим к редактору «Нацеливание…». Создаём элемент «Соответствие файлов» (Тип соответствия: «Папка существует», Путь: «%ProgramData%\aspia\»).
После этих манипуляций, на все ваши компьютеры, расположенные в выбранном подразделении будет установлена программа Aspia Host, будет выполнена настройка с помощью предварительно настроенного конфига host.json в %ProgramData%.
Автоматически распространяем Aspia Console и адресную книгу для неё с помощью GPO.
Для начала нам необходимо получить эталонную адресную книгу, для этого устанавливаем Aspia Console на любой компьютер, создаем адресную книгу и заполняем её так, как необходимо именно вам. Далее, после заполнения, копируем адресную книгу в сетевую шару и переходим к настройке распространения.
Распространяем по тому же принципу, что и Aspia Host: создаём MSI пакет «Aspia Console» в разделе «Установка программ», далее подключаем файл адресной книги с конечным расположением в «%ProgramData%\aspia» (не забываем про нацеливание на уровень элемента). Далее сообщаем администраторам, где взять эталонную книгу (в ProgramData) и напоминаем о возможности «Закрепить» адресную книгу для её автоматического открытия при запуске.
Как обновить параметры Aspia Host при таком подходе?
Обновляем эталонный конфиг в сетевой шаре с новыми параметрами, ждем, пока все хосты перезапустятся и применят изменения.
Как обновить инсталляции Aspia Host или Aspia Console при таком подходе?
Предварительно, изучаете историю изменений на предмет новых параметров в конфиге. Далее вносите изменения в эталонный конфигурационный файл «host.json» и добавляете в соответствующую политику обновлённый MSI файл. Не забудьте проверить вкладку «Обновление» при добавлении пакета на предмет наличия там записей об обновляемых пакетах с действием «Обновить».
Полезные ссылки:
- Стартовый обзор Aspia на сайте — внутри ссылки на другие статьи
- Официальный сайт разработчика Aspia: aspia.org
А распространять через GPO какой дистрибутив?
aspia-host-2.6.5-x86_64.msi этот ? или х86?
Распространяйте тот, который подходит для конфигурации вашей сети. Если у вас все компьютеры x86, то x86. Если же есть и x86 и x64, то распространяйте обе версии с соответствующими настройками в gpo.
Ну у меня все версии есть и х64 и х86, просто у вас два дистрибутива не отдельно х86, и х64 а один х86, а второй х64_х86 , вот и непонятно это немного.
Ставьте x86, в таком случае.
P.S. Если что — автор Aspia не я.
Привет. А адресная книга вся вручную что ли ведется? Она с ад не умеет подтягивать список?
Да, вручную.
Спасибо за пост!