Aspia – Распространение Host и Console через GPO в Active Directory

Ранее, мы познакомились с замечательной программой удаленного управления Aspia, разобрались для чего нужен Router и чем он отличается от Relay, даже ознакомились с популярными вопросами и ответами на них.

Пришло время распространить Aspia Host и Aspia Console с обновлением адресной книги в доменной среде Active Directory с помощью политик (GPO).

Для начала, определимся что мы имеем и что нам надо:

  • У нас имеется доменная инфраструктура Active Directory
  • Есть множество пользовательских компьютеров, на которые мы хотим установить и автоматически настроить Aspia Host
  • Есть несколько админских компьютеров, на которых должна быть всегда актуальная адресная книга с идентификаторами и адресами пользовательских компьютеров
  • Есть главный оператор адресной книги (человек такой), который отвечает за её актуальность.

Установку будем выполнять по всем канонам с помощью двух политик:

  • Первая: “Policy – AutoInstall – Aspia” – политика для установки и настройки Aspia Host на пользовательских ПК. Вкратце: распространяем MSI и “подпихиваем” эталонный конфиг “host.json” в “%ProgramData%\aspia”.
  • Вторая: “Policy – AutoInstall – Aspia Console” – политика для установки Aspia Console на компьютеры администраторов и “подсовывания” им эталонной адресной книги. Вкратце: распространяем MSI и “подпихиваем” в “%ProgramData%\aspia” эталонную адресную книгу, далее один раз подключаем адресную книгу вручную в Aspia Console под пользователем и закрепляем её, чтобы она автоматически открывалась при запуске.

Автоматически распространяем и настраиваем Aspia Host с помощью GPO.

Для начала, нам необходимо подготовить “эталонный” конфигурационный файл. Для этого на любом компьютере необходимо установить Aspia Host, зайти в параметры и настроить программу так, как вам необходимо, в т.ч. с указанием всех необходимых пользователей, их прав и паролей. После завершения настройки, переходим в папку “%ProgramData%\aspia” и копируем оттуда файл “host.json”.

Создаём новую политику, называем её как вам удобно, в моём случае “Policy – AutoInstall – Aspia”, связываем её с подразделением, где расположены целевые компьютеры и открываем политику на редактирование.

Переходим в “Конфигурация компьютера => Политики => Конфигурация программ => Установка программ”, создаём новый пакет, указываем путь к MSI aspia-host.msi, указываем метод развертывания “Назначенный”.

Далее, переходим в “Конфигурация компьютера => Настройка => Конфигурация Windows => Файлы”, создаём файл с действием “Заменить”, указываем откуда брать конфиг “host.json”, а назначение файла указываем: “%ProgramData%\aspia\host.json”, так же ставим галку “Подавлять ошибки при действиях с отдельными файлами”. На вкладке “Общие параметры” включаем “Нацеливание на уровень элемента” и переходим к редактору “Нацеливание…”. Создаём элемент “Соответствие файлов” (Тип соответствия: “Папка существует”, Путь: “%ProgramData%\aspia\”).

После этих манипуляций, на все ваши компьютеры, расположенные в выбранном подразделении будет установлена программа Aspia Host, будет выполнена настройка с помощью предварительно настроенного конфига host.json в %ProgramData%.

Автоматически распространяем Aspia Console и адресную книгу для неё с помощью GPO.

Для начала нам необходимо получить эталонную адресную книгу, для этого устанавливаем Aspia Console на любой компьютер, создаем адресную книгу и заполняем её так, как необходимо именно вам. Далее, после заполнения, копируем адресную книгу в сетевую шару и переходим к настройке распространения.

Распространяем по тому же принципу, что и Aspia Host: создаём MSI пакет “Aspia Console” в разделе “Установка программ”, далее подключаем файл адресной книги с конечным расположением в “%ProgramData%\aspia” (не забываем про нацеливание на уровень элемента). Далее сообщаем администраторам, где взять эталонную книгу (в ProgramData) и напоминаем о возможности “Закрепить” адресную книгу для её автоматического открытия при запуске.

Как обновить параметры Aspia Host при таком подходе?

Обновляем эталонный конфиг в сетевой шаре с новыми параметрами, ждем, пока все хосты перезапустятся и применят изменения.

Как обновить инсталляции Aspia Host или Aspia Console при таком подходе?

Предварительно, изучаете историю изменений на предмет новых параметров в конфиге. Далее вносите изменения в эталонный конфигурационный файл “host.json” и добавляете в соответствующую политику обновлённый MSI файл. Не забудьте проверить вкладку “Обновление” при добавлении пакета на предмет наличия там записей об обновляемых пакетах с действием “Обновить”.

Полезные ссылки:

7 thoughts on “Aspia – Распространение Host и Console через GPO в Active Directory

  1. А распространять через GPO какой дистрибутив?
    aspia-host-2.6.5-x86_64.msi этот ? или х86?

    1. Распространяйте тот, который подходит для конфигурации вашей сети. Если у вас все компьютеры x86, то x86. Если же есть и x86 и x64, то распространяйте обе версии с соответствующими настройками в gpo.

      1. Ну у меня все версии есть и х64 и х86, просто у вас два дистрибутива не отдельно х86, и х64 а один х86, а второй х64_х86 , вот и непонятно это немного.

        1. Ставьте x86, в таком случае.
          P.S. Если что – автор Aspia не я.

  2. Привет. А адресная книга вся вручную что ли ведется? Она с ад не умеет подтягивать список?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *