Blog | Server 2019 Group Policy ile Bilgisayarlara Yazılım Yükleme / Deploying Software to Computers Using Group Policy

Server 2019 Group Policy ile Bilgisayarlara Yazılım Yükleme / Deploying Software to Computers Using Group Policy

MSI Uygulama Dağıtımı İçin Öncelikle Ağ Paylaşımı Oluşturun

Group Policy ile uygulama dağıtmak için öncelikle bir ağ ortamı oluşturmanız gerekmektedir. Ağ ortamı oluşturma işlemi özetle : This PC -> C: -> Deployment adında yeni bir klasör açmanız gerekli ve buraya domain'de bulunan tüm kullanıcıları ya da sadece bir gruba özel olacak ise o grubu bağlamanız gerekli. -> Deployment klasörünün Properties alanında bulunan Advanced Sharing kısmına giriyoruz. -> Share This Folder kutucuğunu aktif ediyoruz. ->Aynı tab kısmında bulunan Permissions alanına geçiş yapıyoruz. Bu kısımda erişecek olan cihaz ya da cihazları seçiyoruz. -> Paylaşım alan yetki kısmında Everyone yani herhersin erişmesini istemediğimiz için kaldırıyoruz ve Domain Computer ya da Domain Users'ları yetki tipi Read olacak şekilde ekliyoruz çünkü buraya sadece erişsin herhangi bir güncelleme ya da ekleme çıkarma yapmasın istiyoruz.

 

 

Bu ortamı oluştururuken dikkat edilmesi gereken hususlardan biriside Security kısmıdır. Security kısmında Group Policy ataması yapacağımız cihazı ya da domaine bağlı olan tüm cihazları seçiyorsunuz ve bunlara Okuma, Yazma, Listeleme yetkileri verip ortam kurulumunu bitiriyorsunuz.

 

 

Paylaşılan ağ yapılandırması yani ağ ortamı tamamlandı şimdi MSI uzantılı kurulum dosyalarını C:'de oluşturduğumuz Deployment  klasörüne kopyalıyoruz. Client üzerinden bu ortama erişebiliyorsanız yanlış bir yol işlem yapılmamış demektir şimdi sıradaki işlem bilgisayarlara yazılımı dağıtmak için GPO'yu yapılandırmak. 

 

 

Uygulamaları GPO ile dağıtmak 

GPO ile dağıtım yapmak için öncelikle Group Policy Managment ekranını açıyoruz ve yeni bir Policy oluşturuyoruz. Oluşturulmak istenilen policy ister Orginazational Unit kısmına gelip sağ tık ile Create a GPO in this domain, and link it here..”(Bu etki alanında bir GPO oluştur ve buraya bağla'yı) diyerek isterseniz de Etki alanı(consol.local) kısmında da oluşturabilirsiniz. Aralarında ki tek fark Etki alanında oluşturursanız bağlamanız gerekecek, Organizational Unit kısmında oluşturusanız bağlamanız gerekmeyecek. 

 

 

Sıradaki adımda ise oluşan GPO’da deployment yapabilmek için edit demeniz gerekecektir. Daha sonra karşımıza ilkeleri Policy nereye sunacağınızı Bilgisayar ya da kullanıcı bazlı seçeceğiniz alanlar gelecektir, yani bu ekran uygulama yasağından, walpaper değişimlerine kadar aklınıza gelebilecek tüm işlemleri yapabileceğiniz geniş bir yelpaze mevcuttur kısaca user ve computer bazlı policy atamaları gerçekleştireceğiniz bir kısımdır.  

 

 

Deployment için adımlar şu şekildedir : 

Computer Configuration -> Policies -> Software Settings -> Software Installation kısmına sağ tık yaparak New -> Package diyoruz.

 

 

Sıradaki adım dağıtım Deployment yapacağınız uygulamayı seçiyorsunuz (oluşturulmuş olan ağ paylaşım ortamındaki msi uzantılı uygulamalar) ve status kısmını Assigned olarak seçerek kullanıcı cihazlarına dağıtımı başlatıyorsunuz. Assigned yapılmasındaki amaç Computer’lara assign edilir user’lara publish veya assigned edilebilir. Advanced seçeneği ile policy’nizi daha da özelleştirebilirsiniz.)

 

 

 

Bu yapılandırmadan sonra GPO ekranı aşağıdaki şekilde olacaktır. 

 

 

Uygulamanın kullanıcı bilgisayarına yüklenmesi yalnızca yeniden başlatma sırasında olur ve bilgisayarın GPO ayarlarının güncellenmesi gerekir. GPO ayarları her 90 dakikada bir otomatik olarak yenilenecektir. Eğer hemen olsun isterseniz GPO ayarlarını Gpupdate /force ile zorlayabilir uygulamanın yüklenmesini yeniden başlatmayı beklemeden sağlayabilrisiniz. 

Depyloy edilmiş uygulamalar client cihazlarda Gpupdate sonrası yansıması aşağıdaki gibidir.

Client -> Denetim Masası -> Programlar -> Programlar ve Özellikler 

 

 

Active Directory Group Polic Management GPO Software Deployment Assigned
Erdem Şahin
21