Verwenden von Windows Installer und Gruppenrichtlinien zum Bereitstellen der Datei "VPModule.msi" in einer Active Directory-Domäne

Die Datei "VPModule.msi" installiert ein HttpModule namens "Microsoft.Web.ValidatePathModule.dll" auf den Zielcomputern. Bei der Installation werden auch die Datei bzw. Dateien namens "Machine.config" mit einem neuen HttpModule-Eintrag aktualisiert. Weitere Informationen über die Datei "VPModule.msi" finden Sie in folgendem Artikel der Microsoft Knowledge Base: Mithilfe der Datei "VPModule.msi" können Sie die Datei "Microsoft.Web.ValidatePathModule.dll" auf Computern installieren, auf denen ASP.NET ausgeführt wird. Wenn Sie Computer in einer Active Directory-Verzeichnisdienstumgebung verwalten, können Sie die Gruppenrichtlinien-Funktion "Softwareinstallation und -wartung" verwenden, um die Datei "VPModule.msi" auf Zielcomputern bereitzustellen. Dieser Artikel beschreibt, wie Sie Windows Installer und Gruppenrichtlinien verwenden, um die Datei "VPModule.msi" auf Zielcomputern in einer Microsoft Windows 2000 Server- oder Microsoft Windows Server 2003-Active Directory-Domäne bereitzustellen. In diesem Artikel wird davon ausgegangen, dass Sie bereits wissen, auf welchen Computern in Ihrer Umgebung ASP.NET ausgeführt wird.

Gruppenrichtlinien stellen die empfohlene Methode zum Verwalten der Bereitstellung von Software für Kunden dar, die nicht bereits eine unternehmensweite Update-Verwaltungslösung wie Systems Management Server (SMS) 2003 oder Software Update Services (SUS) verwenden. Weitere Informationen über Gruppenrichtlinien finden Sie auf folgender Website von Microsoft:

Verwenden von Gruppenrichtlinien zum Zuweisen der Datei "VPModule.msi"

Gehen Sie folgendermaßen vor, um die Datei "VPModule.msi" mithilfe von Gruppenrichtlinien zuzuweisen:

1. Erstellen eines Verteilungspunktes.
2. Erstellen eines Gruppenrichtlinienobjekts (GPO) für Bereitstellungen der Datei "VPModule.msi".
3. Bereitstellen der Datei "VPModule.msi" als einem Computer zugewiesen von dem freigegebenen Distributionsordner aus.
4. Wenn Sie möchten, können Sie die Datei "VPModule.msi" für bestimmte Sicherheitsgruppen bereitstellen.

Die Zielcomputer oder die Computer, die die Datei "VPModule.msi" erhalten sollen, müssen zu derselben Domäne hinzugefügt werden, wie der Server, auf dem sich die Windows Installer-Datei (.msi) befindet. Nachdem Sie das Paket zugewiesen haben, installiert Windows Installer die Datei "VPModule.msi" automatisch, wenn die an dem Netzwerk angemeldeten Benutzer Ihren Computer das nächste Mal starten. Microsoft empfiehlt, die Eigenschaften jedes Computers zu überprüfen, um sicherzustellen, dass das Update "VPModule.msi" auf dem Zielcomputer abgeschlossen wurde. Möglicherweise müssen Sie den Computer mehrmals neu starten, um das Update abzuschließen.

Nur ein Netzwerkadministrator oder ein Benutzer, der als Administrator an einem lokalen Computer angemeldet ist, kann die zugewiesene Software (d. h. die Datei "VPModule.msi") von dem Zielcomputer entfernen. Die in diesem Abschnitt erwähnten Vorgehensweisen werden in den folgenden Abschnitten ausführlich erklärt.

Erstellen eines Verteilungspunktes

Sie müssen einen Verteilungspunkt auf dem Server erstellen, um Software zuzuweisen. Gehen Sie folgendermaßen vor, um einen Verteilungspunkt zu erstellen:

1. Melden Sie sich als Administrator bei dem Servercomputer an.
2. Erstellen Sie einen freigegebenen Netzwerkordner, in dem Sie die bereitzustellende Datei "VPModule.msi" ablegen. Dieser Ordner ist der Verteilungspunkt für das Softwarepaket.
3. Legen Sie die Berechtigungen für den freigegebenen Netzwerkordner so fest, dass der Zugriff auf das Verteilungspaket freigegeben ist. Erteilen Sie folgenden Benutzern Zugriffsberechtigungen:
   • Administratoren
   • Authentifizierten Benutzern
   • Domänenbenutzern
   Sie können auch DFS (DFS = Distributed File System) für den Verteilungspunkt konfigurieren. Microsoft empfiehlt dies, da es mehr Flexibilität bietet. Es bietet mehr Flexibilität, indem es eine ununterbrochene Verfügbarkeit des Verteilungspunktes für den Fall sicherstellt, dass Sie den Server ersetzen müssen. Außerdem ist es mit DFS einfacher, Verteilungspunkte an mehreren Standorten zu erstellen. Weitere Informationen zu DFS finden Sie auf folgender Website von Microsoft:
   http://go.microsoft.com/fwlink/?linkid=34229

   (http://go.microsoft.com/fwlink/?linkid=34229)
4. Kopieren Sie die Datei "VPModule.msi" an den Verteilungspunkt.

Erstellen eines Gruppenrichtlinienobjekts für eine Softwarebereitstellung

Sie können ein Gruppenrichtlinienobjekt erstellen und es mit einem beliebigen Active Directory-Container verknüpfen, der die Zielcomputer enthält, auf denen Sie die Datei "VPModule.msi" bereitstellen möchten. Ein Active Directory-Container kann beispielsweise ein Standort, eine Domäne oder eine Organisationseinheit (OU) sein. Die folgenden Anweisungen beschreiben, wie Sie eine Domäne als Container verwenden und anschließend für die Sicherheitsfilterung verwenden können, um das Gruppenrichtlinienobjekt an bestimmte Computer zu verteilen. Möglicherweise möchten Sie das Gruppenrichtlinienobjekt in Ihrer Umgebung mit einem anderen Container, beispielsweise einer Organisationseinheit, verknüpfen. Sie können eine Verknüpfung mit jedem beliebigen Active Directory-Container erstellen. Sie können außerdem ein bestehendes Gruppenrichtlinienobjekt bearbeiten anstelle eigens für die Bereitstellung der Datei "VPModule.msi" ein neues Gruppenrichtlinienobjekt zu erstellen. Die Standarddomänenrichtlinie und die Standard-Domänencontrollerrichtlinie sollten Sie jedoch nicht bearbeiten.

Erstellen eines Gruppenrichtlinienobjekts zur Bereitstellung der Datei "VPModule.msi"

Wenden Sie eine der folgenden Methoden an, um ein Gruppenrichtlinienobjekt zur Bereitstellung der Datei "VPModule.msi" zu erstellen.

Gehen Sie folgendermaßen vor, wenn Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC) installiert haben:

1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC) auf einer administrativen Arbeitsstation.
2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Domänennamen in der Struktur, in der Sie ein Gruppenrichtlinienobjekt (GPO)erstellen und verknüpfen möchten.
3. Klicken Sie auf Create and Link a GPO Here (Hier ein GPO erstellen und verlinken).
4. Geben Sie im Dialogfeld New GPO einen Namen für das neue Gruppenrichtlinienobjekt ein, und klicken Sie anschließend auf OK.

Gehen Sie folgendermaßen vor, wenn Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC) nicht installiert haben:

1. Öffnen Sie Active Directory-Benutzer und -Computer auf einem Domänencontroller oder auf einer administrativen Arbeitsstation.
2. Suchen Sie nach der Organisationseinheit, welche die Computer enthält, auf denen Sie die Datei "VPModule.msi" bereitstellen möchten.
3. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, und klicken Sie anschließend auf Eigenschaften.
4. Klicken Sie auf die Registerkarte Gruppenrichtlinie und anschließend auf Neu.
5. Geben Sie im Dialogfeld New GPO einen Namen für das neue Gruppenrichtlinienobjekt ein, und klicken Sie anschließend auf OK.

Bearbeiten eines Gruppenrichtlinienobjekts für eine Softwarebereitstellung

Nachdem Sie einen Verteilungspunkt und ein Gruppenrichtlinienobjekt für die Bereitstellung der Datei "VPModule.msi" erstellt haben, müssen Sie das Gruppenrichtlinienobjekt mithilfe der Gruppenrichtlinienfunktion "Softwareinstallation und -wartung" bearbeiten. Sie müssen den Knoten "Computerkonfiguration" im Gruppenrichtlinienobjekt-Editor verwenden, um die Datei "VPModule.msi" zu verteilen.

Gehen Sie folgendermaßen vor, um ein Gruppenrichtlinienobjekt für eine Softwarebereitstellung zu bearbeiten:

1. Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinienobjekt, und klicken Sie anschließend auf Bearbeiten.
2. Klicken Sie im Gruppenrichtlinienobjekt-Editor auf Computerkonfiguration, klicken Sie auf Softwareeinstellungen, und klicken Sie anschließend auf Softwareinstallation.
3. Zeigen Sie im Menü Aktion auf Neu, und klicken Sie anschließend auf Paket.
4. Geben Sie im Feld Öffnen den vollständigen UNC-Pfad (UNC = Universal Naming Convention) des freigegebenen Installer-Pakets ein, den Sie im Feld Dateiname verteilen möchten. Geben Sie diesen Pfad in folgendem Format ein:
   \\Servername\Freigabeordner\VPModule.msi oder \\Server-IP\Freigabeordner\VPModule.msi
   Stellen Sie sicher, dass Sie den UNC-Pfad des freigegebenen Installer-Pakets verwenden.
5. Wählen Sie das Windows Installer-Paket aus, und klicken Sie anschließend auf Öffnen.
6. Klicken Sie im Dialogfeld Software bereitstellen auf Zugewiesen, und klicken Sie anschließend auf OK. Das freigegebene Installer-Paket, das Sie ausgewählt haben, wird im rechten Fensterbereich des Gruppenrichtlinienobjekt-Editors angezeigt.

Hinweis: Servername und Server-IP sind Platzhalter für den Servernamen und die IP-Adresse des Computers, auf dem sich der freigegebene Ordner befindet. Freigabeordner ist ein Platzhalter für den freigegebenen Ordner, der sich auf dem Servercomputer befindet.

Verteilen von Software an bestimmte Sicherheitsgruppen

Sie können Sicherheitsfilterung in Gruppenrichtlinien verwenden, um die Datei "VPModule.msi" nur auf Computern bereitzustellen, die Mitglieder einer bestimmten Sicherheitsgruppe sind. Wenn Sie beispielsweise ein Gruppenrichtlinienobjekt mithilfe der in diesem Artikel beschriebenen Vorgehensweise auf der Domänenebene erstellen, können Sie die Sicherheitsfilterung verwenden, um das Gruppenrichtlinienobjekt nur an die gewünschten Zielcomputer zu verteilen. Zunächst müssen Sie die Sicherheitsgruppe erstellen und die Zielcomputer als Mitglieder hinzufügen.

Gehen Sie folgendermaßen vor, um eine Sicherheitsgruppe zu erstellen:

1. Klicken Sie mit der rechten Maustaste auf die bzw. den als Ziel zu verwendende(n) Domäne oder Active Directory-Container, klicken Sie auf Neu, und klicken Sie anschließend auf Gruppe.
2. Geben Sie einen Namen für die Sicherheitsgruppe ein.
3. Klicken Sie auf die Registerkarte Mitglieder, und klicken Sie anschließend auf Hinzufügen.
4. Geben Sie die Computernamen ein, und klicken Sie anschließend auf OK.

Verteilen der Datei "VPModule.msi" mithilfe der Sicherheitsfilterung

1. Doppelklicken Sie in der Gruppenrichtlinien-Verwaltungskonsole auf Group Policy Objects.
2. Klicken Sie auf das Gruppenrichtlinienobjekt, auf das Sie die Sicherheitsfilterung anwenden möchten.
3. Klicken Sie im Ergebnisbereich auf der Registerkarte Scope (Bereich) auf Add (Hinzufügen).
4. Geben Sie im Feld Enter the object name to select (Geben Sie die zu verwendenden Objektnamen ein) den Namen der Gruppe, des Benutzers oder des Computers ein, die bzw. den Sie zu dem Sicherheitsfilter hinzufügen möchten, und klicken Sie anschließend auf OK.
5. Wenn auf der Registerkarte Scope im Abschnitt Security Filtering (Sicherheitsfilter) die Gruppe Authenticated Users (Authentifizierte Benutzer) angezeigt wird, wählen Sie diese Gruppe aus, und klicken Sie anschließend auf Remove (Entfernen). Auf diese Weise wird sichergestellt, dass nur die von Ihnen hinzugefügten Mitglieder der Gruppe oder Gruppen die Einstellungen in diesem Gruppenrichtlinienobjekt erhalten können.

Hinweis: Die Einstellungen in einem Gruppenrichtlinienobjekt werden nur auf die folgenden Benutzer und Computer angewendet:

• Benutzer und Computer, die in der Domäne, der Organisationseinheit oder den Organisationseinheiten enthalten sind, wo das Gruppenrichtlinienobjekt verknüpft ist.
• Benutzer und Computer, die in der Sicherheitsfilterung festgelegt sind, oder die Mitglieder einer Gruppe sind, die in der Sicherheitsfilterung festgelegt ist.

Sie können in dem Sicherheitsfilter verschiedene Gruppen, Benutzer oder Computer für ein Gruppenrichtlinienobjekt festlegen.

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base: