Dploiement de logiciels par GPO

Vu qu'en ce moment j'exprimente un peu tous les aspects relatifs au dploiement de logiciels (mais aussi leur suppression parce que le rseau est rempli de trucs inutiles), c'est assez frais pour que je ne dise pas trop de btises :) . (En plus j'ai dj eu l'occasion d'aborder le sujet sur Framagora) D'abord, je prcise que je bosse sur un serveur Windows 2003 en milieu scolaire, avec Magret pour la cration automatique des stratgies, la gestions des sessions, fichiers, etc mais, a priori, la prsence de Magret ne devrait pas avoir trop de consquence sur la manire de procder. L'ensemble du parc est sous Windows XP. Il est possible de dployer les logiciels de deux manires : soit avec un fichier .msi, soit avec le fichier .exe (mais c'est un peu moins simple). Dans les deux cas il faut, sur le serveur, lancer la console de gestion de l'Active Directory (Outils d'administration > Utilisateur et Ordinateur Active Directory ou Excuter > dsa.msc)

Slectionnez l'Unit d'Organisation sur laquelle vous souhaitez voir s'appliquer l'installation du logiciel. Il s'agit forcment d'une salle ou d'un regroupement de stations mais pas d'un groupe d'utilisateur. Dans mon exemple, ce sera la salle S202, salle o se trouve l'unique ordinateur qui me sert pour les tests (une vieille carcasse tant qu' faire ;) ) Faites un clic-droit, cliquez sur Proprits et allez dans l'onglet Stratgie de groupe Crer une nouvelle stratgie (Nouveau) que vous renommez selon vos besoins. Ici elle s'appelle TEST, mais a peut tout aussi bien tre le nom de la salle, le nom du logiciel dployer ou le type de poste sur le quel vous souhaitez rutiliser la stratgie utilise pour le dploiement.

Sur la capture on peut voir une stratgie PPROFS que j'ai utilis pour dployer OpenOffice.org 3 et les visionneuses MSOffice. Elle ne s'applique que sur les machines utilises par des profs, elles ont presque toutes une configuration matrielle diffrente ce qui empche de procder un clonage des stations (contrairement aux salles utilises par les lves). C'est donc une stratgie qui s'applique sur plusieurs Units d'Organisation. Si vous avez besoin d'utiliser une stratgie dj cre il suffit de cliquer sur Ajouter et d'aller la chercher dans l'onglet Tous (d'o l'importance d'avoir un intitul assez explicite) 1. Dploiement par fichiers .msi Cliquez sur Modifier. Dans la colonne de gauche vous avez une arborescence, cliquez sur Paramtres du logiciel > Installation de logiciel.

Sur la zone droite, clic-droit Nouveau > Package... > Favoris Rseau et slectionnez l'emplacement rseau sur lequel le fichier .msi est partag. En gnral, on place ce fichier d'installation dans le dossier \\votre_serveur\Netlogon pour simplifier (la gestion des droits sous Windows c'est vraiment pnible) : les droits d'accs sont hrits et l'utilisateur SYSTEM y a accs c'est ce qui compte. Sur la capture, c'est le fichier d'installation de Shockwave qui est slectionn. Une fois appliqu, lorsque la station (S202) redmarre, se connecte une fois et re-redmarre, on voit apparatre avant mme l'invite d'ouverture de session : Prparation des connexions rseau > Activation des paramtres de l'ordinateur > Installation du logiciel Adobe Shockwave Player L'avantage, c'est que la procdure est simple, mais pour des logiciels un peu lourd, l'ordinateur reste bloqu pendant un moment avant que l'utilisateur puisse se connecter. Il vaut donc mieux taler les installations de plusieurs logiciels sur plusieurs jours. Pour de grosses mises jour c'est pareil. J'avais install Java 6 update 10, le lendemain la version 11 tait sortie. J'ai voulu simplement remplacer le package 10 par le 11 dans la stratgie, seulement, l'installation bloquait sur la dernire tape ce qui rendait la station inutilisable. Un autre avantage du .msi, c'est que si vous supprimez le package de la liste, on vous propose de : soit dsinstaller le logiciel des stations, soit le conserver. 2. Dploiement par fichiers .exe En gnral, on trouve facilement le fichier .msi quivalent au .exe sur le site du logiciel. Mais parfois, il n'y en a pas. Notamment pour Gimp (a sera mon exemple). Il faut donc prparer le terrain un peu avant pour crer un script qui permettra une installation silencieuse du logiciel. Les paramtres passer ne tombent pas du ciel, on peut trouver des informations utiles sur le site appdeploy.com par exemple o d'autres se sont penchs sur le problme, mais on peut aussi obtenir des informations en tapant dans une console MSDos /? devant le fichier .exe d'installation (a marche aussi avec les .msi mais les paramtres sont toujours les mme) :
\\votre_serveur\netlogon\gimp\gimp-2.6.4-i686-setup.exe /?

Les information tant bien dtailles, on doit donc passer en paramtre /VERYSILENT pour une installation silencieuse, /SPPRESSMSGBOXES pour viter d'importuner l'utilisateur avec d'ventuels messages d'erreur, /NORESTART pour viter un ventuel redmarrage et /NOICONS pour ne pas afficher de raccourcis dans le Menu Dmarrer. Il y a d'autres paramtres (notamment la cration d'un fichier de log), c'est vous de voir en fonction. On cre un fichier install_gimp.bat par exemple (Nouveau > Fichier.txt > Renommer en changeant l'extension) qui contiendra le script de l'installation silencieuse. On l'dite avec le Bloc-note ou avec un n'importe quel diteur de texte qui vous convienne. Si vous rencontrez des problmes avec les accents ("Menu Dmarrer" transform en "Menu Dmarrer" par exemple) il faut passer par la commande MS-Dos "edit". Le problme qui se pose c'est qu'il ne faut pas que Gimp s'installe chaque dmarrage de l'ordinateur. Pour cela, on va vrifier si le fichier est bien prsent dans Program Files ce qui donne :
if not exist "C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe" \\votre_serveur\netlogon\Gimp\gimp2.6.4-i686-setup.exe /VERYSILENT /SPPRESSMSGBOXES /NORESTART /NOICONS Pour supprimer le raccourci du

bureau (commande del) :

del "C:\Documents and Settings\All Users\Bureau\GIMP 2.lnk"

Je supprime le raccourci parce que les raccourcis sont grs de manire centralise sur le serveur.

Une fois le script fini, test (vrifiez les processus en cours avec le gestionnaire des tches et observez si le rsultat voulu est bien obtenu) et valid. Il ne reste plus qu' le dployer pour qu'il se lance au dmarrage de la machine. Donc, mme endroit que pour les .msi, cliquez sur Modifier et dans l'arborescence cliquer sur Paramtres Windows > Scripts (dmarrage/arrt) > Dmarrage

Cliquez sur Afficher les fichiers pour pouvoir copier dans le dossier qui s'ouvre votre fichier install_gimp.bat. Ensuite, cliquez sur Ajouter > Parcourir... et slectionnez le fichier install_gimp.bat. A ce stade l, redmarrage, ouverture de session, re-redmarrage et vous verrez apparatre sur les stations Prparation des connexions rseau > Activation des paramtres de l'ordinateur > Excution des scripts de dmarrage Remarques : Chez moi, l'emplacement des scripts est C:\Windows\sysvol\sysvol\Nom_de_domaine_du_serveur.local\Policies\{9EF62B32-61C4-436C-9581218AFABB5A88}\Machine\Scripts\Startup, la srie de caractres alphanumriques correspond l'emplacement de la stratgie TEST. Il y a galement un dossier Adm qui contient les Modles d'administrations. Autre remarque : C:\Windows\sysvol\sysvol est le dossier partag \\votre_serveur\sysvol et C:\Windows\sysvol\sysvol\Nom_de_domaine_du_serveur.local\scripts est le dossier partag \\votre_serveur\netlogon Avec Magret, il est possible d'utiliser un scrpit batch appel "magsys.bat" placer dans netlogon qui se lancera sur l'ensemble des stations du rseau au dmarrage. Commandes utiles pour la cration de scripts batch regedit /s \\votre_serveur\emplacement_partag\fichier.reg permet de modifier la base de registre silencieusement. del "C:\emplacement\fichier.ext" permet de supprimer un fichier. rmdir "C:\emplacement\dossier" /s /q permet de supprimer un dossier. mkdir "C:\emplacement\dossier" permet de crer un dossier. hostname renvoie le nom de la machine (j'en ai eu besoin parce que dans certaines salles avec des postes destins aux lves, il y a un poste prof qui doit tre isol).

Exemple de scripts
Installation de Java 6 update 12 if not exist "C:\Program Files\Java\jre6\bin\npjpi160_12.dll" \\serveur01\netlogon\Java\jre6u12-windows-i586-p-s.exe /s IEXPLORER=1 MOZILLA=1 REBOOT=Suppress

npjpi160_12.dll est le fichier utilis comme plugin pour Netscape et drivs, c'est le seul fichier qui contient le numro de version de Java dans le nom. a permet de faire d'une pierre deux coup : si une version antrieure de Java est installe, on fait la mise jour.
Suppression de Foxit Reader

Foxit Reader propose un installeur en .msi, mais lorsqu'il a t install par le fichier .exe, il n'y a pas d'autre solution que de supprimer manuellement les fichiers ou de passer sur chaque machine lancer la dsinstallation. Alors voil ce que a donne de manire sale :
if exist "C:\Program Files\Foxit Software\Foxit Reader\Foxit Reader.exe" regedit /s "\\SERVEUR01\netlogon\Registre\foxit.reg" if exist "C:\Program Files\Foxit Software" rmdir "C:\Program Files\Foxit Software" /s /q if exist "C:\Documents and Settings\All Users\Menu Dmarrer\Programmes\Foxit Reader" rmdir "C:\Documents and Settings\All Users\Menu Dmarrer\Programmes\Foxit Reader" /s /q if exist "C:\Documents and Settings\All Users\Bureau\Foxit Reader.lnk" del "C:\Documents and Settings\All Users\Bureau\Foxit Reader.lnk"

1. Suppression des cls du registre mises par Foxit Reader l'installation. Le fichier foxit.reg contient ces lignes :
REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Foxit Reader] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FoxitReader.Document] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14E8BBD8-1D1C-4D56-A4DA-D20B75EB814E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Foxit Software]

2. Suppression du dossier "Program Files" du logiciel 3. / 4. Suppression des raccourcis qui tranent sur le Bureau et le Menu Dmarrer.
Suppression d'Adobe Reader 7 et 8

La version 9 n'tait pas installe sur le rseau et c'est tant mieux, c'est vraiment une horreur...
if exist "C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe" msiexec /uninstall "C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrMin\ENU\Adobe Reader 7.0.msi" /quiet if exist "C:\Program Files\Adobe\Acrobat 7.0" rmdir "C:\Program Files\Adobe\Acrobat 7.0" /s /q if exist "C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe" msiexec /uninstall "C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A81300000003}\AcroRead.msi" /quiet if exist "C:\Program Files\Adobe\Reader 8.0" rmdir "C:\Program Files\Adobe\Reader 8.0" /s /q if exist "C:\Program Files\Adobe\Adobe Help Viewer" rmdir "C:\Program Files\Adobe\Adobe Help Viewer" /s /q

1. Dsinstallation propre de la version 7 avec le .msi de "sauvegarde" stock dans "Program Files" 2. Suppression du dossier qui reste (il y a une librairie activeX qui reste parfois, si le dossier ne peut tre supprimer sur le moment, il sera supprim aprs redmarrage) 3. - 4. Mme principe qu'au 1. - 2. pour la version 8 5. Suppression du dossier contenant les fichiers d'aide (on peut directement supprimer le dossier C:\Program Files\Adobe si Photoshop ou un autre produit n'est pas install quelque part)

Installer le plugin Flash 10 pour Netscape et drivs if not exist "C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll" \\serveur01 \netlogon\Flash\install_flash_player.exe /S set valeur=reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player Plugin" /v DisplayVersion set version=findstr /I /L /C:"REG_SZ" for /f "tokens=1,2,3" %%a in ('%valeur%^|%version%') do if %%c neq 10.0.12.36 \\serveur01 \netlogon\Flash\install_flash_player.exe /S

1. Installation si aucune version de flash n'est installe, le fichier "NPSWF32.dll" est le fichier qui sert de plugin (on peut le copier manuellement dans le dossier plugin de Firefox a marche trs bien :) ). 2. - 3. Recherche dans la base de registre qu'elle est la version de Flash installe 4. Installation si flash n'est pas la version 10.0.12.36 (on obtient le numro de version en consultant la base de registre aprs installation de la dernire version de flash sur une machine de test, la cl est celle qu'on trouve la ligne 2.) Le principe est identique pour la version ActiveX pour Internet Explorer avec le fichier "Flash10a.ocx" au lieu de "NPSWF32.dll". On peut aussi appliquer la recherche de version dans la base de registre pour n'importe quel logiciel.