Τρόπος χρήσης του Windows Installer και της Πολιτικής ομάδας (Group Policy) για την ανάπτυξη του VPModule.msi σε έναν τομέα της υπηρεσίας καταλόγου Active Directory

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 887405 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Μπορείτε να χρησιμοποιήσετε το VPModule.msi για να εγκαταστήσετε τη λειτουργική μονάδα Microsoft.Web.ValidatePathModule.dll HttpModule σε υπολογιστές που εκτελούν το ASP.NET. Αυτό το άρθρο περιγράφει τα βήματα που απαιτούνται για να χρησιμοποιηθεί η Πολιτική ομάδας (Group Policy) για την ανάπτυξη αυτού του HttpModule, όπως: η δημιουργία σημείου διανομής, η δημιουργία αντικειμένου Πολιτικής ομάδας (Group Policy) για αναπτύξεις του Microsoft.Web.ValidatePathModule.dll και η ανάπτυξη του VPModule.msi

ΕΙΣΑΓΩΓΗ

Το αρχείο VPModule.msi εγκαθιστά ένα HttpModule που ονομάζεται Microsoft.Web.ValidatePathModule.dll σε υπολογιστές προορισμού. Η εγκατάσταση ενημερώνει επίσης το αρχείο ή τα αρχεία Machine.config με μια νέα καταχώρηση HttpModule. Για περισσότερες πληροφορίες σχετικά με το VPModule.msi, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
887289 Έλεγχος για θέματα κανονικοποίησης του ASP.NET με χρήση της λειτουργικής μονάδας HTTP
Με το αρχείο VPModule.msi, μπορείτε να εγκαταστήσετε τη λειτουργική μονάδα Microsoft.Web.ValidatePathModule.dll σε υπολογιστές που εκτελούν το ASP.NET. Εάν διαχειρίζεστε υπολογιστές σε περιβάλλον της υπηρεσίας καταλόγου Active Directory, μπορείτε να χρησιμοποιήσετε τη δυνατότητα εγκατάστασης και συντήρησης λογισμικού (Software Installation and Maintenance) της Πολιτικής ομάδας (Group Policy), για να αναπτύξετε το VPModule.msi στους υπολογιστές προορισμού. Αυτό το άρθρο περιγράφει τη χρήση του Windows Installer και της Πολιτικής ομάδας (Group Policy) για την εγκατάσταση του VPModule σε υπολογιστές προορισμού ενός τομέα της υπηρεσίας καταλόγου Active Directory του Microsoft Windows 2000 Server ή του Microsoft Windows Server 2003. Προϋπόθεση σε αυτό το άρθρο είναι ότι γνωρίζετε ήδη ποιοι υπολογιστές εκτελούν το ASP.NET στο περιβάλλον σας.

Η Πολιτική ομάδας (Group Policy) είναι η προτεινόμενη μέθοδος διαχείρισης της ανάπτυξης λογισμικού για τους πελάτες που δεν χρησιμοποιούν ήδη μια εταιρική λύση διαχείρισης ενημερωμένων εκδόσεων, όπως τον Systems Management Server (SMS) 2003 ή τις υπηρεσίες Software Update Services (SUS). Για περισσότερες πληροφορίες σχετικά με την Πολιτική ομάδας (Group Policy), επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://go.microsoft.com/fwlink/?linkid=14950

Περισσότερες πληροφορίες

Χρήση της Πολιτικής ομάδας (Group Policy) για την εκχώρηση του VPModule.msi

Για να χρησιμοποιήσετε την Πολιτική ομάδας (Group Policy) για την εκχώρηση του VPModule.msi, ακολουθήστε τα εξής βήματα:
  1. Δημιουργήστε ένα σημείο διανομής.
  2. Δημιουργήστε ένα αντικείμενο πολιτικής ομάδας (Group Policy Οbject - GPO) για τις αναπτύξεις του VPModule.msi.
  3. Αναπτύξτε το αρχείο VPModule.msi από τον κοινόχρηστο φάκελο διανομής, ως εκχωρημένο από τον υπολογιστή.
  4. Εάν θέλετε, αναπτύξτε το VPModule.msi σε συγκεκριμένες ομάδες ασφαλείας.
Οι υπολογιστές προορισμού ή οι υπολογιστές που πρόκειται να λάβουν το VPModule.msi πρέπει να συνδεθούν στον ίδιο τομέα με το διακομιστή στον οποίο βρίσκεται το αρχείο του Windows Installer (.msi). Μετά την εκχώρηση του πακέτου, ο Windows Installer θα εγκαταστήσει αυτόματα το VPModule.msi την επόμενη φορά που οι συνδεδεμένοι στο δίκτυο χρήστες θα ξεκινήσουν τους υπολογιστές τους. Συνιστάται να εξετάσετε τις ιδιότητες κάθε υπολογιστή για να βεβαιωθείτε ότι έχει ολοκληρωθεί η ενημέρωση του VPModule.msi στον υπολογιστή προορισμού. Ίσως χρειαστεί να ξεκινήσετε τον υπολογιστή σας περισσότερες από μία φορές, για να ολοκληρωθεί η ενημέρωση.

Μόνο ένας διαχειριστής δικτύου ή κάποιος που είναι συνδεδεμένος σε τοπικό υπολογιστή ως διαχειριστής μπορεί να καταργήσει το εκχωρημένο λογισμικό (δηλαδή το αρχείο VPModule.msi) από τον υπολογιστή προορισμού. Οι διαδικασίες που αναφέρονται σε αυτήν την ενότητα περιγράφονται λεπτομερώς στις ακόλουθες ενότητες.

Δημιουργία σημείου διανομής

Για να εκχωρήσετε λογισμικό, πρέπει να δημιουργήσετε ένα σημείο διανομής στο διακομιστή. Για να δημιουργήσετε ένα σημείο διανομής, ακολουθήστε τα εξής βήματα:
  1. Συνδεθείτε με τον υπολογιστή του διακομιστή ως διαχειριστής.
  2. Δημιουργήστε έναν κοινόχρηστο φάκελο δικτύου όπου θα τοποθετήσετε το αρχείο VPModule.msi που θέλετε να διανείμετε. Αυτός ο φάκελος είναι το σημείο διανομής για το πακέτο λογισμικού.
  3. Ρυθμίστε τα δικαιώματα πρόσβασης στον κοινόχρηστο φάκελο δικτύου, ώστε να επιτρέπεται η πρόσβαση στο πακέτο διανομής. Παραχωρήστε δικαιώματα πρόσβασης στους εξής:
    • Διαχειριστές (Administrators)
    • Εξουσιοδοτημένους χρήστες (Authenticated users)
    • Χρήστες τομέα (Domain users)
    Προαιρετικά, μπορείτε να ρυθμίσετε το Σύστημα κατανεμημένων αρχείων (Distributed File System - DFS) για το σημείο διανομής. Αυτή η ενέργεια συνιστάται, επειδή σας παρέχει μεγαλύτερη ευελιξία. Παρέχει μεγαλύτερη ευελιξία αφού εξασφαλίζει την αδιάλειπτη διαθεσιμότητα του σημείου διανομής, στην περίπτωση που πρέπει να αντικαταστήσετε το διακομιστή. Επιπλέον, με το σύστημα DFS είναι ευκολότερο να έχετε σημεία διανομής σε πολλές τοποθεσίες. Για περισσότερες πληροφορίες σχετικά με το σύστημα DFS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://go.microsoft.com/fwlink/?linkid=34229
  4. Αντιγράψτε το αρχείο VPModule.msi στο σημείο διανομής.

Δημιουργία αντικειμένου GPO για ανάπτυξη λογισμικού

Μπορείτε να δημιουργήσετε ένα αντικείμενο GPO και να συνδέσετε το αντικείμενο GPO με οποιοδήποτε κοντέινερ της υπηρεσίας καταλόγου Active Directory που περιέχει τους υπολογιστές προορισμού, στους οποίους θέλετε να αναπτύξετε το VPModule.msi. Για παράδειγμα, ένα κοντέινερ της υπηρεσίας καταλόγου Active Directory μπορεί να είναι μια τοποθεσία, ένας τομέας ή μια οργανική μονάδα (Organizational Unit - OU). Ακολουθούν οδηγίες για τη χρήση ενός τομέα ως κοντέινερ και έπειτα για τη χρήση φίλτρων ασφαλείας για να συνδέσετε το αντικείμενο GPO με συγκεκριμένους υπολογιστές. Για το περιβάλλον σας, ίσως θέλετε να συνδέσετε το αντικείμενο GPO σε άλλο κοντέινερ, όπως μια οργανική μονάδα (OU). Μπορείτε να το συνδέσετε με οποιοδήποτε κοντέινερ της υπηρεσίας καταλόγου Active Directory θέλετε. Επίσης, μπορείτε να επεξεργαστείτε ένα υπάρχον αντικείμενο GPO αντί να δημιουργήσετε ένα νέο αντικείμενο GPO μόνο για την ανάπτυξη του VPModule.msi. Ωστόσο, δεν συνιστάται η επεξεργασία της Πολιτικής προεπιλεγμένου τομέα (Default Domain Policy) ή της Πολιτικής προεπιλεγμένων ελεγκτών τομέα (Default Domain Controllers Policy).

Δημιουργία αντικειμένου GPO για την ανάπτυξη του VPModule.msi

Χρησιμοποιήστε μία από τις ακόλουθες μεθόδους, για να δημιουργήσετε ένα αντικείμενο GPO για την ανάπτυξη του VPModule.msi.

Εάν είναι εγκατεστημένη η κονσόλα GPMC (Group Policy Management Console), ακολουθήστε τα παρακάτω βήματα:
  1. Σε έναν διαχειριστικό σταθμό εργασίας, ανοίξτε την κονσόλα GPMC (Group Policy Management Console).
  2. Στο δέντρο της κονσόλας, κάντε δεξιό κλικ στο όνομα τομέα του συμπλέγματος δομών στο οποίο θέλετε να δημιουργήσετε και να συνδέσετε ένα αντικείμενο πολιτικής ομάδας (GPO).
  3. Κάντε κλικ στην επιλογή Δημιουργία και σύνδεση GPO εδώ (Create and Link a GPO Here).
  4. Στο παράθυρο διαλόγου Νέο αντικείμενο πολιτικής ομάδας (GPO) (New GPO), καθορίστε ένα όνομα για το νέο GPO και στη συνέχεια κάντε κλικ στο κουμπί OK.
Εάν δεν είναι εγκατεστημένη η κονσόλα GPMC (Group Policy Management Console), ακολουθήστε τα παρακάτω βήματα:
  1. Σε έναν ελεγκτή τομέα ή διαχειριστικό σταθμό εργασίας, κάντε κλικ στην επιλογή Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory (Active Directory Users and Computers).
  2. Εντοπίστε την οργανική μονάδα (OU) που περιέχει τους υπολογιστές στους οποίους θέλετε να αναπτύξετε το VPModule.msi.
  3. Κάντε δεξιό κλικ σε αυτήν την οργανική μονάδα (OU) και στη συνέχεια κάντε κλικ στην εντολή Ιδιότητες (Properties).
  4. Κάντε κλικ στην καρτέλα Πολιτική ομάδας (Group Policy) και, στη συνέχεια, κάντε κλικ στο κουμπί Δημιουργία (New).
  5. Στο παράθυρο διαλόγου Νέο αντικείμενο πολιτικής ομάδας (GPO) (New GPO), καθορίστε ένα όνομα για το νέο GPO και στη συνέχεια κάντε κλικ στο κουμπί OK.

Επεξεργασία GPO για ανάπτυξη λογισμικού

Αφού δημιουργήσετε ένα σημείο διανομής και ένα GPO για ανάπτυξη του VPModule.msi, πρέπει να τροποποιήσετε το GPO χρησιμοποιώντας τη δυνατότητα εγκατάστασης και συντήρησης λογισμικού (Software Installation and Maintenance) της Πολιτικής ομάδας (Group Policy). Για να αναπτύξετε το VPModule.msi, πρέπει να χρησιμοποιήσετε τον κόμβο "Ρυθμίσεις υπολογιστή" (Computer Configuration) στο Πρόγραμμα επεξεργασίας αντικειμένων πολιτικής ομάδας (Group Policy Object Editor).

Για να επεξεργαστείτε ένα GPO για ανάπτυξη λογισμικού, ακολουθήστε τα παρακάτω βήματα:
  1. Κάντε δεξιό κλικ στο νέο GPO και κατόπιν κάντε κλικ στην εντολή Επεξεργασία (Edit).
  2. Στο Πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας (Group Policy Object Editor), κάντε κλικ στην επιλογή Ρυθμίσεις υπολογιστή (Computer Configuration), στη συνέχεια στην επιλογή Ρυθμίσεις λογισμικού (Software Settings) και τέλος στην επιλογή Εγκατάσταση λογισμικού (Software Installation).
  3. Από το μενού Ενέργεια (Action), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και κατόπιν κάντε κλικ στην εντολή Πακέτο (Package).
  4. Στο παράθυρο διαλόγου Άνοιγμα (Open), πληκτρολογήστε την πλήρη διαδρομή Διεθνούς Σύμβασης Ονομάτων (Universal Naming Convention - UNC) του κοινόχρηστου πακέτου προγράμματος εγκατάστασης που θέλετε να διανείμετε στο πλαίσιο Όνομα αρχείου (File name). Πληκτρολογήστε αυτήν τη διαδρομή με την ακόλουθη μορφή:
    \\Όνομα_διακομιστή\Κοινόχρηστος_φάκελος\VPModule.msi ή \\IP_διακομιστή\Κοινόχρηστος_φάκελος\VPModule.msi
    Βεβαιωθείτε ότι χρησιμοποιείτε τη διαδρομή UNC του κοινόχρηστου πακέτου προγράμματος εγκατάστασης.
  5. Επιλέξτε το πακέτο του Windows Installer και κάντε κλικ στο κουμπί Άνοιγμα (Open).
  6. Στο παράθυρο διαλόγου Ανάπτυξη λογισμικού (Deploy Software), κάντε κλικ στην επιλογή Εκχωρημένη (Assigned) και στη συνέχεια κάντε κλικ στο κουμπί OK. Το κοινόχρηστο πακέτο προγράμματος εγκατάστασης που επιλέξατε εμφανίζεται στο δεξιό παράθυρο του Προγράμματος επεξεργασίας αντικειμένου πολιτικής ομάδας (Group Policy Object Editor).
Σημείωση Όνομα_διακομιστή και IP_διακομιστή : είναι σύμβολα κράτησης θέσης για το όνομα του διακομιστή ή τη διεύθυνση IP του υπολογιστή όπου βρίσκεται ο κοινόχρηστος φάκελος. Κοινόχρηστος_φάκελος : είναι ένα σύμβολο κράτησης θέσης για τον κοινόχρηστο φάκελο που βρίσκεται στο διακομιστή.

Ανάπτυξη λογισμικού σε συγκεκριμένες ομάδες ασφαλείας

Μπορείτε να χρησιμοποιήσετε φίλτρα ασφαλείας στην Πολιτική ομάδας (Group Policy), για να αναπτύξετε το VPModule.msi μόνο σε υπολογιστές που είναι μέλη μιας συγκεκριμένης ομάδας ασφαλείας. Για παράδειγμα, εάν δημιουργήσετε ένα GPO στο επίπεδο τομέα χρησιμοποιώντας τη διαδικασία που περιγράφεται σε αυτό το άρθρο, μπορείτε να χρησιμοποιήσετε φίλτρα ασφαλείας για να συνδέσετε το GPO μόνο με τους υπολογιστές που θέλετε. Πρέπει πρώτα να δημιουργήσετε την ομάδα ασφαλείας και να προσθέσετε υπολογιστές προορισμού ως μέλη.

Για να δημιουργήσετε μια ομάδα ασφαλείας, ακολουθήστε τα εξής βήματα:
  1. Κάντε δεξιό κλικ στον τομέα ή στο κοντέινερ της υπηρεσίας καταλόγου Active Directory που θέλετε, κάντε κλικ στην εντολή Δημιουργία (New) και μετά κάντε κλικ στην εντολή Ομάδα (Group).
  2. Ονομάστε την ομάδα ασφαλείας.
  3. Κάντε κλικ στην καρτέλα Μέλη (Members) και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη (Add).
  4. Πληκτρολογήστε τα ονόματα των υπολογιστών και στη συνέχεια κάντε κλικ στο κουμπί OK.

Στόχευση του VPModule.msi χρησιμοποιώντας φίλτρα ασφαλείας

  1. Στην κονσόλα GPMC, κάντε διπλό κλικ στην επιλογή Αντικείμενα πολιτικής ομάδας (Group Policy Objects).
  2. Κάντε κλικ στο GPO στο οποίο θέλετε να εφαρμόσετε τα φίλτρα ασφαλείας.
  3. Στο παράθυρο αποτελεσμάτων, κάντε κλικ στο κουμπί Προσθήκη (Add) της καρτέλας Εμβέλεια (Scope).
  4. Στο πλαίσιο Εισαγάγετε το όνομα αντικειμένου για επιλογή (Enter the object name to select), πληκτρολογήστε το όνομα της ομάδας, του χρήστη ή του υπολογιστή που θέλετε να προσθέσετε στο φίλτρο ασφαλείας και στη συνέχεια κάντε κλικ στο κουμπί OK.
  5. Εάν εμφανιστεί η επιλογή Authenticated Users στην ενότητα Φίλτρα ασφαλείας (Security Filtering) της καρτέλας Εμβέλεια (Scope), επιλέξτε αυτήν την ομάδα και στη συνέχεια κάντε κλικ στο κουμπί Κατάργηση (Remove). Έτσι εξασφαλίζεται ότι μόνο μέλη της ομάδας ή των ομάδων που προσθέσατε θα έχουν τη δυνατότητα λήψης των ρυθμίσεων σε αυτό το GPO.
Σημείωση Οι ρυθμίσεις ενός αντικειμένου GPO ισχύουν μόνο για τους ακόλουθους χρήστες και υπολογιστές:
  • Χρήστες και υπολογιστές που περιέχονται στον τομέα, στην οργανική μονάδα ή στις οργανικές μονάδες με τις οποίες είναι συνδεδεμένο το αντικείμενο GPO.
  • Χρήστες και υπολογιστές που καθορίζονται στην ενότητα "Φίλτρα ασφαλείας" (Security Filtering) ή που είναι μέλη μιας ομάδας η οποία καθορίζεται στη ενότητα "Φίλτρα ασφαλείας" (Security Filtering).
Μπορείτε να καθορίσετε πολλές ομάδες, χρήστες ή υπολογιστές στο φίλτρο ασφαλείας για ένα μεμονωμένο αντικείμενο GPO.

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
887404 Τρόπος χρήσης του Systems Management Server 2003 για την ανάπτυξη της λειτουργικής μονάδας ValidatePath
887459 Προγραμματικός έλεγχος για ζητήματα κανονικοποίησης με το ASP.NET
887787 Ενδέχεται να λάβετε μηνύματα λάθους από τις υπηρεσίες Reporting Services, μετά την εγκατάσταση της λειτουργικής μονάδας ASP.NET ValidatePath
887290 Τρόπος χρήσης του εργαλείου σάρωσης για τη λειτουργική μονάδα ASP.NET ValidatePath (VPModuleScanner.js)

Ιδιότητες

Αναγν. άρθρου: 887405 - Τελευταία αναθεώρηση: Τρίτη, 26 Οκτωβρίου 2004 - Αναθεώρηση: 1.3
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbhowto kbactivedirectory kbgrppolicyinfo kbsecurity kbgpo kbdirservices kbdeployment kbpermissions KB887405

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com