Jak używać Instalatora Windows i przystawki Zasady grupy do rozmieszczania pliku VPModule.msi w domenie usługi Active Directory

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 887405 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Korzystając z pliku VPModule.msi, można instalować moduł HttpModule Microsoft.Web.ValidatePathModule.dll na komputerach, na których jest uruchomiony program ASP.NET. W tym artykule opisano następujące kroki związane z wykorzystaniem przystawki Zasady grupy do rozmieszczania tego modułu HttpModule: tworzenie punktu dystrybucji, tworzenie obiektu zasad grupy służącego do rozmieszczania modułu Microsoft.Web.ValidatePathModule.dll i rozmieszczanie pliku VPModule.msi

WPROWADZENIE

Plik VPModule.msi instaluje moduł HttpModule o nazwie Microsoft.Web.ValidatePathModule.dll na komputerach docelowych. Instalacja powoduje również aktualizację pliku lub plików Machine.config, zgodnie z nowym wpisem dotyczącym modułu HttpModule. Aby uzyskać dodatkowe informacje dotyczące pliku VPModule.msi, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
887289 Moduł protokołu HTTP wyszukuje problemy z zamianą na postać kanoniczną w środowisku ASP.NET
Korzystając z pliku VPModule.msi, można instalować moduł Microsoft.Web.ValidatePathModule.dll na komputerach, na których jest uruchomiony program ASP.NET. W przypadku zarządzania komputerami w środowisku usługi katalogowej Active Directory można użyć funkcji Instalacja i konserwacja oprogramowania przystawki Zasady grupy do rozmieszczenia pliku VPModule.msi na komputerach docelowych. W tym artykule opisano sposób wykorzystania Instalatora Windows i przystawki Zasady grupy do instalowania pliku VPModule.msi na komputerach docelowych w domenie usługi Active Directory systemu Microsoft Windows 2000 Server lub systemu Microsoft Windows Server 2003. W tym artykule przyjęto założenie, że ustalono już, na których komputerach jest uruchomiony program ASP.NET w danym środowisku.

Korzystanie z przystawki Zasady grupy jest zalecaną metodą zarządzania rozmieszczaniem oprogramowania w przypadku klientów, którzy nie używają jeszcze rozwiązania w zakresie zarządzania aktualizacjami firmowymi, takiego jak program Systems Management Server (SMS) 2003 lub usługi SUS (Software Update Services). Aby uzyskać więcej informacji dotyczących przystawki Zasady grupy, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?linkid=14950

Więcej informacji

Przypisywanie pliku VPModule.msi przy użyciu przystawki Zasady grupy

Aby przypisać plik VPModule.msi przy użyciu przystawki Zasady grupy, wykonaj następujące kroki:
  1. Utwórz punkt dystrybucji.
  2. Utwórz obiekt zasad grupy (GPO) służący do rozmieszczania pliku VPModule.msi.
  3. Rozmieść plik VPModule.msi z udostępnionego folderu dystrybucyjnego jako plik przypisany do komputera.
  4. Jeżeli jest to konieczne, rozmieść plik VPModule.msi w określonych grupach zabezpieczeń.
Komputery docelowe lub komputery, które otrzymają plik VPModule.msi, muszą być dołączone do tej samej domeny, do której jest dołączony serwer używany do przechowywania pliku Instalatora Windows (.msi). Po przypisaniu pakietu Instalator Windows automatycznie instaluje plik VPModule.msi przy następnym uruchomieniu przez użytkowników komputerów połączonych z siecią. Zalecane jest sprawdzenie właściwości każdego komputera w celu upewnienia się, że aktualizacja pliku VPModule.msi została przeprowadzona na komputerze docelowym. Konieczne może być wielokrotne ponowne uruchomienie komputera w celu przeprowadzenia aktualizacji.

Tylko administrator sieci lub inna osoba zalogowana do komputera lokalnego jako administrator może usunąć przypisane oprogramowanie (tzn. plik VPModule.msi) z komputera docelowego. Procedury zidentyfikowane w tej sekcji szczegółowo omówiono w następnych sekcjach.

Tworzenie punktu dystrybucji

Aby przypisać oprogramowanie, należy utworzyć punkt dystrybucji na serwerze. Aby utworzyć punkt dystrybucji, wykonaj następujące kroki:
  1. Zaloguj się do serwera jako administrator.
  2. Utwórz udostępniony folder sieciowy, w którym zostanie umieszczony plik VPModule.msi przeznaczony do rozpowszechniania. Ten folder jest punktem dystrybucji pakietu oprogramowania.
  3. Ustaw uprawnienia dotyczące udostępnionego folderu sieciowego, aby zezwolić na dostęp do pakietu dystrybucyjnego. Udziel uprawnień dostępu następującym użytkownikom:
    • Administratorzy
    • Użytkownicy uwierzytelnieni
    • Użytkownicy domeny
    Opcjonalnym rozwiązaniem może być skonfigurowanie rozproszonego systemu plików (DFS) dla punktu dystrybucji. Zaleca się korzystanie z tej opcji, ponieważ zapewnia ona większą elastyczność. Większa elastyczność wynika z zapewniania nieustannej dostępności punktu dystrybucji wówczas, gdy konieczna jest wymiana serwera. Ponadto w przypadku systemu DFS ułatwione jest udostępnienie punktów dystrybucyjnych w wielu witrynach. Aby uzyskać więcej informacji dotyczących systemu DFS, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://go.microsoft.com/fwlink/?linkid=34229
  4. Skopiuj plik VPModule.msi do punktu dystrybucyjnego.

Tworzenie obiektu GPO służącego do rozmieszczania oprogramowania

Można utworzyć obiekt GPO i połączyć go z dowolnym kontenerem usługi Active Directory zawierającym komputery docelowe, na których będzie rozmieszczany plik VPModule.msi. Na przykład kontener usługi Active Directory może być witryną, domeną lub jednostką organizacyjną (OU). Następujące instrukcje dotyczą wykorzystania domeny jako kontenera, a następnie użycia filtrowania zabezpieczeń w celu skierowania obiektu GPO do określonych komputerów. W danym środowisku konieczne może być połączenie obiektu GPO z innym kontenerem, takim jak jednostka organizacyjna. Można utworzyć łącze do dowolnego kontenera usługi Active Directory. Ponadto można edytować istniejący obiekt GPO zamiast tworzenia nowego obiektu GPO tylko w celu rozmieszczenia pliku VPModule.msi. Edytowanie domyślnych zasad domeny lub domyślnych zasad kontrolera domeny nie jest jednak zalecane.

Tworzenie obiektu GPO służącego do rozmieszczania pliku VPModule.msi

Korzystając z jednej z następujących metod, można utworzyć obiekt GPO służący do rozmieszczania pliku VPModule.msi.

Jeżeli jest zainstalowana konsola Zarządzanie zasadami grupy (GPMC), wykonaj następujące kroki:
  1. Na administracyjnej stacji roboczej otwórz konsolę Zarządzanie zasadami grupy (GPMC).
  2. W drzewie konsoli kliknij prawym przyciskiem myszy nazwę domeny w lesie, w której chcesz utworzyć i połączyć obiekt zasad grupy (GPO).
  3. Kliknij polecenie Utwórz i połącz obiekt GPO tutaj.
  4. W oknie dialogowym Nowy obiekt GPO określ nazwę nowego obiektu GPO, a następnie kliknij przycisk OK.
Jeżeli konsola Zarządzanie zasadami grupy (GPMC) nie jest zainstalowana, wykonaj następujące kroki:
  1. Na kontrolerze domeny lub na administracyjnej stacji roboczej otwórz przystawkę Użytkownicy i komputery usługi Active Directory.
  2. Zlokalizuj jednostkę organizacyjną zawierającą komputery, na których chcesz rozmieścić plik VPModule.msi.
  3. Kliknij prawym przyciskiem myszy tę jednostkę organizacyjną, a następnie kliknij polecenie Właściwości.
  4. Kliknij kartę Zasady grupy, a następnie kliknij przycisk Nowy.
  5. W oknie dialogowym Nowy obiekt GPO określ nazwę nowego obiektu GPO, a następnie kliknij przycisk OK.

Edytowanie obiektu GPO służącego do rozmieszczania oprogramowania

Po utworzeniu punktu dystrybucji i utworzeniu obiektu GPO służącego do rozmieszczania pliku VPModule.msi należy zidentyfikować obiekt GPO przy użyciu funkcji Instalacja i konserwacja oprogramowania przystawki Zasady grupy. Aby rozmieścić plik VPModule.msi, należy użyć węzła Konfiguracja komputera w Edytorze obiektów zasad grupy.

Aby edytować obiekt GPO służący do rozmieszczania oprogramowania, wykonaj następujące kroki:
  1. Kliknij nowy obiekt GPO prawym przyciskiem myszy, a następnie kliknij polecenie Edytuj.
  2. W Edytorze obiektów zasad grupy kliknij węzeł Konfiguracja komputera, kliknij węzeł Ustawienia oprogramowania, a następnie kliknij węzeł Instalacja oprogramowania.
  3. W menu Akcja wskaż polecenie Nowy, a następnie kliknij polecenie Pakiet.
  4. W oknie dialogowym Otwieranie wpisz pełną ścieżkę UNC (Universal Naming Convention) udostępnionego pakietu instalatora, który chcesz rozpowszechnić, w polu Nazwa pliku. Wpisz ścieżkę w następującym formacie:
    \\NazwaSerwera\FolderUdostępniony\VPModule.msi lub \\AdresIPSerwera\FolderUdostępniony\VPModule.msi
    Upewnij się, że używana jest ścieżka UNC udostępnionego pakietu instalatora.
  5. Zaznacz pakiet Instalatora Windows, a następnie kliknij przycisk Otwórz.
  6. W oknie dialogowym Rozmieszczanie oprogramowania kliknij opcję Przypisany, a następnie kliknij przycisk OK. Zaznaczony udostępniony pakiet instalatora pojawia się w prawym okienku Edytora obiektów zasad grupy.
Uwaga: NazwaSerwera i AdresIPSerwera są symbolami zastępczymi nazw serwera lub adresu IP komputera, na którym znajduje się folder udostępniony. FolderUdostępniony jest symbolem zastępczym folderu udostępnionego na komputerze serwera.

Rozmieszczanie oprogramowania w określonych grupach zabezpieczeń

Korzystając z filtrowania zabezpieczeń w przystawce Zasady grupy, można rozmieszczać plik VPModule.msi tylko na komputerach, które są członkami określonej grupy zabezpieczeń. Na przykład, jeżeli obiekt GPO zostanie utworzony na poziomie domeny zgodnie z procedurą opisaną w tym artykule, można przy użyciu filtrowania zabezpieczeń skierować obiekt GPO tylko do żądanych komputerów. Po pierwsze należy utworzyć grupę zabezpieczeń i dodać komputery docelowe jako członków.

Aby utworzyć grupę zabezpieczeń, wykonaj następujące kroki:
  1. Kliknij prawym przyciskiem myszy domenę lub kontener usługi Active Directory, który będzie pełnić funkcję lokalizacji docelowej, kliknij przycisk Nowy, a następnie kliknij polecenie Grupa.
  2. Nadaj nazwę grupie zabezpieczeń.
  3. Kliknij kartę Członkowie, a następnie kliknij przycisk Dodaj.
  4. Wpisz nazwy komputerów, a następnie kliknij przycisk OK.

Skierowanie pliku VPModule.msi przy użyciu filtrowania zabezpieczeń

  1. W konsoli GPMC kliknij dwukrotnie pozycję Obiekty zasad grupy.
  2. Kliknij obiekt GPO, w odniesieniu do którego chcesz zastosować filtrowanie zabezpieczeń.
  3. W okienku wyników kliknij przycisk Dodaj na karcie Zakres.
  4. W polu Wprowadź nazwę obiektu do wybrania wpisz nazwę grupy, użytkownika lub komputera, który chcesz dodać do filtru zabezpieczeń, a następnie kliknij przycisk OK.
  5. Jeżeli grupa Użytkownicy uwierzytelnieni pojawia się w sekcji Filtrowanie zabezpieczeń karty Zakres, zaznacz tę grupę, a następnie kliknij przycisk Usuń. Po wykonaniu tej czynności tylko członkowie dodanej grupy lub grup mogą przejmować ustawienia w danym obiekcie GPO.
Uwaga: Ustawienia w obiekcie GPO dotyczą tylko następujących użytkowników i komputerów:
  • Użytkownicy i komputery w domenie, jednostce organizacyjnej lub jednostkach organizacyjnych, z którymi obiekt GPO jest połączony.
  • Użytkownicy i komputery, które zostały określone w sekcji Filtrowanie zabezpieczeń lub są członkami grupy określonej w sekcji Filtrowanie zabezpieczeń.
Można określić wiele grup, użytkowników lub komputerów w filtrze zabezpieczeń dla pojedynczego obiektu GPO.

Materiały referencyjne

Aby uzyskać dodatkowe informacje, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
887404 Jak rozmieścić moduł ValidatePath przy użyciu programu Systems Management Server 2003
887459 Jak programowo testować problemy związane z kanonizacją, występujące w programie ASP.NET
887787 You may receive error messages from Reporting Services after you install the ASP.NET ValidatePath Module
887290 Jak korzystać ze skanera modułu ValidatePath do programu ASP.NET (VPModuleScanner.js)

Właściwości

Numer ID artykułu: 887405 - Ostatnia weryfikacja: 9 listopada 2004 - Weryfikacja: 1.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
Słowa kluczowe: 
kbhowto kbactivedirectory kbgrppolicyinfo kbsecurity kbgpo kbdirservices kbdeployment kbpermissions KB887405

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com