Como utilizar o Windows Installer e a política de grupo para implementar o VPModule.msi num domínio do Active Directory

O ficheiro VPModule.msi instala um módulo HTTP chamado Microsoft.Web.ValidatePathModule.dll nos computadores de destino. A instalação também actualiza o(s) ficheiro(s) Machine.config com uma nova entrada de módulo HTTP. Para obter informações adicionais sobre o VPModule.msi, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): Com o VPModule.msi, pode instalar o ficheiro Microsoft.Web.ValidatePathModule.dll em computadores que estejam a utilizar o ASP.NET. Se estiver a gerir computadores num ambiente dos serviços de directório do Active Directory, poderá utilizar a funcionalidade Instalação e manutenção de software de política de grupo para implementar o VPModule.msi nos computadores de destino. Este artigo descreve como utilizar o Windows Installer e a política de grupo para instalar o VPModule.msi em computadores de destino num domínio do Active Directory do Microsoft Windows 2000 Server ou do Microsoft Windows Server 2003. Este artigo parte do princípio que já identificou os computadores que estão a executar o ASP.NET no seu ambiente.

A política de grupo é o método recomendado para gerir a implementação de software em clientes que ainda não dispõem de uma solução de gestão de actualizações empresarial, tal como o Systems Management Server (SMS) 2003 ou o Software Update Services (SUS). Para obter mais informações sobre a política de grupo, visite o seguinte Web site da Microsoft:

Utilizar a política de grupo para atribuir o VPModule.msi

Para utilizar a política de grupo para atribuir o VPModule.msi, siga estes passos:

1. Crie um ponto de distribuição.
2. Crie um objecto de política de grupo (GPO, Group Policy Object) para implementações do VPModule.msi.
3. Implemente o ficheiro VPModule.msi, a partir da pasta de distribuição partilhada, como atribuído pela máquina.
4. Se pretender, implemente o VPModule.msi em grupos de segurança específicos.

Os computadores de destino, ou os computadores que irão receber o VPModule.msi, têm de estar associados ao domínio onde o ficheiro do Windows Installer (.msi) está localizado. Depois de atribuir o pacote, o Windows Installer instala automaticamente o VPModule.msi da próxima vez que os utilizadores ligados à rede iniciem os respectivos computadores. Recomendamos que inspeccione as propriedades de cada computador para se certificar que a actualização do VPModule.msi foi concluída no computador de destino. Poderá ter de reiniciar o computador mais do que uma vez para concluir a actualização.

O software atribuído (ou seja, o VPModule.msi) só pode ser removido do computador de destino por um administrador da rede ou por um utilizador com sessão iniciada no computador local como administrador. Os procedimentos identificados nesta secção encontram-se explicados em maior detalhe nas secções seguintes.

Criar um ponto de distribuição

Para atribuir software, tem de criar um ponto de distribuição no servidor. Para criar um ponto de distribuição, siga estes passos:

1. Inicie sessão no servidor como administrador.
2. Crie uma pasta de rede partilhada onde irá colocar o ficheiro VPModule.msi que pretende distribuir. Esta pasta é o ponto de distribuição do pacote de software.
3. Defina as permissões relativas à pasta de rede partilhada para permitir o acesso ao pacote de distribuição. Conceda permissões de acesso aos seguintes grupos:
   • Administradores
   • Utilizadores autenticados
   • Utilizadores do domínio
   Opcionalmente, pode configurar o sistema de ficheiros distribuído (DFS, Distributed File System) para o ponto de distribuição. Recomendamos que o faça porque fornece-lhe mais flexibilidade. Este aumento de flexibilidade é devido à disponibilidade ininterrupta do ponto de distribuição caso seja necessário substituir o servidor. Para além disso, o DFS facilita a existência de pontos de distribuição em múltiplas localizações. Para obter mais informações sobre o DFS, visite o seguinte Web site da Microsoft:
   http://go.microsoft.com/fwlink/?linkid=34229 (http://go.microsoft.com/fwlink/?linkid=34229)
4. Copie o ficheiro VPModule.msi para o ponto de distribuição.

Criar um GPO para implementação de software

Pode criar um GPO e ligá-lo a qualquer contentor do Active Directory que contenha os computadores de destino em que pretende implementar o VPModule.msi. Por exemplo, um contentor do Active Directory pode ser uma localização, um domínio ou uma unidade organizacional (OU). As instruções seguintes indicam-lhe para utilizar um domínio como contentor e para utilizar a filtragem de segurança para alterar o GPO para computadores específicos. No seu ambiente, poderá pretender ligar o GPO a um contentor diferente, tal como uma OU. Pode criar uma ligação a qualquer contentor do Active Directory que pretenda. Para além disso, pode editar um GPO existente em vez de criar um GPO novo apenas para implementar o VPModule.msi. No entanto, a Microsoft não recomenda a edição da política de domínios predefinida nem da política predefinida de controladores de domínio.

Criar um GPO para implementação do VPModule.msi

Utilize um dos seguintes métodos para criar um GPO para implementação do VPModule.msi.

Se tiver a Consola de gestão de política de grupo (GPMC, Group Policy Management Console) instalada, siga estes passos:

1. Na estação de trabalho administrativa, abra a Consola de gestão de política de grupo (GPMC).
2. Na árvore da consola, clique com o botão direito do rato no nome do domínio da floresta em que pretende criar e ligar um objecto de política de grupo (GPO).
3. Clique em Criar e ligar um GPO aqui.
4. Na caixa de diálogo Novo GPO, especifique um nome para o novo GPO e clique em OK.

Se não tiver a Consola de gestão de política de grupo (GPMC) instalada, siga estes passos:

1. Num controlador de domínio ou estação de trabalho administrativa, abra Utilizadores e computadores do Active Directory.
2. Localize a OU que contém os computadores onde pretende implementar o VPModule.msi.
3. Clique com o botão direito do rato na OU e clique em Propriedades.
4. Clique no separador Política de grupo e clique em Novo.
5. Na caixa de diálogo Novo GPO, especifique um nome para o novo GPO e clique em OK.

Editar um GPO para implementação de software

Depois de criar um ponto de distribuição e de criar um GPO para implementação do VPModule.msi, tem de modificar o GPO utilizando a funcionalidade Instalação e manutenção de software da política de grupo. Para implementar o VPModule.msi, tem de utilizar o nó Configuração do computador do Editor de objecto de política de grupo.

Para editar um GPO para implementação de software, siga estes passos:

1. Clique com o botão direito do rato no novo GPO e clique em Editar.
2. No Editor de objecto de política de grupo, clique em Configuração do computador, clique em Definições de software e clique em Instalação de software.
3. No menu Ficheiro, aponte para Novo e clique em Pacote.
4. Na caixa de diálogo Abrir, escreva o caminho da convenção de nomenclatura universal (UNC) do pacote do Windows Installer partilhado que pretende distribuir na caixa Nome do ficheiro. Escreva este caminho no seguinte formato:
   \\Nome_servidor\Pasta_partilhada\VPModule.msi ou \\IP_Servidor\Pasta_partilhada\VPModule.msi
   Certifique-se de que utiliza o caminho UNC do pacote do Windows Installer partilhado.
5. Seleccione o pacote do Windows Installer e clique em Abrir.
6. Na caixa de diálogo Implementar software, clique em Atribuído e clique em OK. O pacote do Windows Installer partilhado que seleccionou é apresentado no painel da direita do Editor de objecto de política de grupo.

Nota Nome_servidor e IP_Servidor são marcadores de posição para o nome do servidor ou para o endereço IP do computador onde a pasta partilhada está localizada. Pasta_partilhada é um marcador de posição para a pasta partilhada que se encontra no servidor.

Implementar software em grupos de segurança específicos

Pode utilizar a filtragem de segurança da política de grupo para implementar o VPModule.msi apenas nos computadores que sejam membros de um grupo de segurança específico. Por exemplo, se criar um GPO ao nível de domínio utilizando o procedimento descrito por este artigo, poderá utilizar a filtragem de segurança para orientar o GPO apenas para os computadores pretendidos. Em primeiro lugar, tem de criar o grupo de segurança e de adicionar os computadores de destino como membros.

Para criar um grupo de segurança, siga estes passos:

1. Clique com o botão direito do rato no domínio ou contentor do Active Directory de destino pretendido, clique em Novo e clique em Grupo.
2. Atribua um nome ao grupo de segurança.
3. Clique no separador Membros e clique em Adicionar.
4. Introduza os nomes dos computadores e clique em OK.

Seleccionar os computadores de destino para o VPModule.msi utilizando a filtragem de segurança

1. Na GPMC, faça clique em Objectos de política de grupo.
2. Clique no GPO ao qual pretende aplicar a filtragem de segurança.
3. No painel de resultados, clique em Adicionar no separador Âmbito.
4. Na caixa Introduza o nome do objecto a seleccionar, escreva o nome do grupo, do utilizador ou do computador que pretende adicionar ao filtro de segurança e clique em OK.
5. Se Utilizadores autenticados for apresentado na secção Filtragem de segurança do separador Âmbito, seleccione este grupo e clique em Remover. Isto garante que apenas os membros do(s) grupo(s) adicionado(s) podem receber as definições deste GPO.

Nota As definições existentes num GPO só se aplicam aos seguintes utilizadores e computadores:

• Os utilizadores e computadores que estão contidos no domínio, na OU ou nas OUs às quais o GPO está ligado.
• Os utilizadores e computadores que estão especificados em Filtragem de segurança ou que são membros de um grupo especificado em Filtragem de segurança.

Pode especificar múltiplos grupos, utilizadores ou computadores para um único GPO no filtro de segurança.

Para obter informações adicionais, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):