Windows Installer ve Grup İlkesi, VPModule.msi uygulamasını bir Active Directory etki alanında dağıtmak üzere nasıl kullanılır

VPModule.msi dosyası Microsoft.Web.ValidatePathModule.dll adındaki HttpModule'ü hedef bilgisayarlara yükler. Yükleme Machine.config dosyasını veya dosyalarını da yeni HttpModule girdisiyle güncelleştirir. VPModule.msi hakkında daha fazla bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: VPModule.msi ile ASP.NET çalıştıran bilgisayarlara Microsoft.Web.ValidatePathModule.dll dosyasını yükleyebilirsiniz. Bilgisayarları Active Directory dizin hizmeti ortamında yönetiyorsanız, hedef bilgisayarlara VPModule.msi paketini dağıtmak için Grup İlkesi'nin Yazılım Yükleme ve Bakımı özelliğini kullanabilirsiniz. Bu makalede Windows Installer ve Grup İlkesi'nin, Microsoft Windows 2000 Server veya Microsoft Windows Server 2003 Active Directory etki alanındaki hedef bilgisayarlara VPModule.msi paketini yüklemek için nasıl kullanılacağı anlatılır. Bu makalede ortamınızdaki ASP.NET çalıştıran bilgisayarları önceden bildiğiniz varsayılır.

Grup İlkesi, Systems Management Server (SMS) 2003 veya Software Update Services (SUS) gibi bir kurumsal güncelleştirme yönetimi çözümü kullanmaya başlamamış olan müşterilere yazılım dağıtımı yönetimi için önerilen yöntemdir. Grup İlkesi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

VPModule.msi'yi atamak için Grup İlkesi kullanma

VPModule.msi atamasında Grup İlkesi kullanmak için aşağıdaki adımları uygulayın:

1. Dağıtım noktası oluşturun.
2. VPModule.msi dağıtımları için Grup İlkesi nesnesi (GPO) oluşturun.
3. VPModule.msi dosyasını, makine tarafından atanan paylaşılan dağıtım klasöründen dağıtın.
4. İsterseniz VPModule.msi dosyasını belirli güvenlik gruplarına dağıtabilirsiniz.

Hedef bilgisayarlar veya VPModule.msi dosyasını alacak bilgisayarlar, Windows Installer (.msi) dosyasının bulunduğu sunucuyla aynı etki alanında bulunmalıdır. Paket atandıktan sonra, Windows Installer ağa bağlı kullanıcıların bilgisayarlarını bir sonraki başlatmalarında VPModule.msi dosyasını otomatik olarak yükler. Hedef bilgisayardaki VPModule.msi güncelleştirmesinin tamamlanmış olduğundan emin olmak için her bir bilgisayarın özelliklerini incelemenizi öneririz. Güncelleştirmeyi tamamlamak için bilgisayarı birden çok kez yeniden başlatmanız gerekebilir.

Yalnızca ağ yöneticisi veya yerel bilgisayara yönetici olarak oturum açan bir kişi atanan yazılımı (VPModule.msi) hedef bilgisayardan kaldırabilir. Bu bölümde belirtilen yordamlar aşağıdaki bölümlerde ayrıntılı olarak açıklanmaktadır.

Dağıtım noktası oluşturma

Yazılım atamak için sunucuda dağıtım noktası oluşturmalısınız. Dağıtım noktası oluşturmak için aşağıdaki adımları uygulayın:

1. Sunucu bilgisayara yönetici olarak oturum açın.
2. Dağıtmak istediğiniz VPModule.msi dosyasını koyacağınız bir paylaşılan ağ klasörü oluşturun. Bu klasör yazılım paketinin dağıtım noktasıdır.
3. Dağıtım paketine erişime izin vermek için paylaşılan ağ klasöründeki izinleri ayarlayın. Aşağıdakilere erişim izni verin:
   • Administrators (Yöneticiler)
   • Authenticated users (Yetkili kullanıcılar)
   • Domain users (Etki alanı kullanıcıları)
   İsterseniz dağıtım noktası için Dağıtılmış Dosya Sistemi'ni (DFS) de yapılandırabilirsiniz. Daha fazla esneklik sağladığı için bunu yapmanızı öneririz. Bu, sunucuyu değiştirmeniz gerekirse dağıtım noktasının kesintisiz olarak kullanılabilmesini güvenceye alarak daha fazla esneklik sağlar. Buna ek olarak, DFS ile birden çok bölgede dağıtım noktası bulundurmak da kolaylaşır. DFS hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
   http://go.microsoft.com/fwlink/?linkid=34229 (http://go.microsoft.com/fwlink/?linkid=34229)
4. VPModule.msi dosyasını dağıtım noktasına kopyalayın.

Yazılım dağıtımı için GPO oluşturma

GPO oluşturabilir ve bu GPO'yu VPModule.msi dosyasını dağıtmak istediğiniz hedef bilgisayarları içeren herhangi bir Active Directory kapsayıcısına bağlayabilirsiniz. Örneğin, Active Directory kapsayıcısı bir site, etki alanı veya kuruluş birimi (OU) olabilir. Aşağıdaki yönergeler sizi etki alanını kapsayıcı olarak kullanmaya ve ardından GPO'nun belirli bilgisayarları hedef almasını sağlamak üzere güvenlik filtresi kullanmaya yönlendirir. Ortamınızda, GPO'yu kuruluş birimi gibi farklı bir kapsayıcıya bağlamak isteyebilirsiniz. İstediğiniz herhangi bir Active Directory kapsayıcısına bağlamanız mümkündür. Ayrıca VPModule.msi dosyasını dağıtmak için yeni GPO oluşturmak yerine varolan bir GPO'yu düzenleyebilirsiniz. Ancak, Varsayılan Etki Alanı İlkesi veya Varsayılan Etki Alanı Denetleyicileri İlkesi'ni düzenlemenizi önermeyiz.

VPModule.msi dosyasının dağıtımı için GPO oluşturma

VPModule.msi dosyasının dağıtımı için GPO oluşturmak üzere aşağıdaki yöntemlerden birini kullanın.

Grup İlkesi Yönetim Konsolu (GPMC) yüklediyseniz, aşağıdaki adımları uygulayın:

1. Yönetimsel iş istasyonunda, Grup İlkesi Yönetim Konsolu'nu (GPMC) açın.
2. Konsol ağacında, Grup İlkesi nesnesini (GPO) oluşturmak ve bağlamak istediğiniz ormandaki etki alanı adını sağ tıklatın.
3. Burada GPO oluştur ve bağla öğesini tıklatın.
4. Yeni GPO iletişim kutusunda yeni GPO'nun adını belirtin ve Tamam'ı tıklatın.

Grup İlkesi Yönetim Konsolu (GPMC) yüklü değilse, aşağıdaki adımları uygulayın:

1. Etki alanı denetleyicisinde veya yönetimsel iş istasyonunda, Active Directory Kullanıcıları ve Bilgisayarları'nı açın.
2. VPModule.msi dosyasını dağıtmak istediğiniz bilgisayarları içeren kuruluş birimini (OU) bulun.
3. Bu OU'yu sağ tıklattıktan sonra Özellikler'i tıklatın.
4. Grup İlkesi sekmesini tıklatın ve sonra Yeni'yi tıklatın.
5. Yeni GPO iletişim kutusunda yeni GPO adını belirtin ve Tamam'ı tıklatın.

Yazılım dağıtımı için GPO'yu düzenleme

Dağıtım noktası ve ardından VPModule.msi dosyasının dağıtımı için bir GPO oluşturduktan sonra, Grup İlkesi'nin Yazılım Yükleme ve Bakımı özelliğini kullanarak GPO'yu değiştirebilirsiniz. VPModule.msi dosyasının dağıtımı için Grup İlkesi Nesne Düzenleyicisi'ndeki Bilgisayar Yapılandırması düğümünü kullanmalısınız.

Yazılım dağıtımı için GPO düzenlemek amacıyla aşağıdaki adımları uygulayın:

1. Yeni GPO'yu sağ tıklatın ve sonra da Düzenle'yi tıklatın.
2. Grup İlkesi Nesne Düzenleyicisi'nde, Bilgisayar Yapılandırması'nı, Yazılım Ayarları'nı ve Yazılım Yükleme'yi tıklatın.
3. Eylem menüsünde, Yeni'nin üzerine gelin ve Paket'i tıklatın.
4. Aç iletişim kutusundaki Dosya adı kutusuna dağıtmak istediğiniz paylaşılan yükleyici paketinin Evrensel Adlandırma Kuralları (UNC) yolunu tam olarak yazın. Bu yolu aşağıdaki biçimde yazın:
   \\SunucuAdı\PaylaşılanKlasör\VPModule.msi veya \\SunucuIP\PaylaşılanKlasör\VPModule.msi
   Paylaşılan yükleyici paketinin UNC yolunu kullandığınızdan emin olun.
5. Windows Installer paketini seçin ve Aç'ı tıklatın.
6. Yazılımı Dağıt iletişim kutusunda, Atanmış'ı ve sonra Tamam'ı tıklatın. Seçtiğiniz paylaşılan yükleyici paketi Grup İlkesi Nesne Düzenleyicisi'nin sağ bölmesinde görüntülenir.

Not SunucuAdı ve SunucuIP, paylaşılan klasörün bulunduğu bilgisayarın sunucu adına veya IP adresine yönelik yer tutuculardır. PaylaşılanKlasör sunucu bilgisayardaki paylaşılan klasörün yer tutucusudur.

Yazılımı belirli güvenlik gruplarına dağıtma

VPModule.msi dosyasını yalnızca belirli bir güvenlik grubunun üyesi olan bilgisayarlara dağıtmak için Grup İlkesi'ndeki güvenlik filtresini kullanabilirsiniz. Örneğin, bu makalede anlatılan yordamı kullanarak etki alanında bir GPO oluşturursanız, GPO'nun yalnızca istediğiniz bilgisayarları hedeflemesini sağlamak için güvenlik filtresini kullanabilirsiniz. Öncelikle, güvenlik grubunu oluşturmalı ve hedef bilgisayarları üye olarak eklemelisiniz.

Güvenlik grubu oluşturmak için aşağıdaki adımları uygulayın:

1. Hedeflemek istediğiniz etki alanını veya Active Directory kapsayıcısını sağ tıklatın, Yeni'yi ve sonra da Grup'u tıklatın.
2. Güvenlik grubuna ad verin.
3. Üyeler sekmesini ve sonra da Ekle'yi tıklatın.
4. Bilgisayar adlarını yazın ve Tamam'ı tıklatın.

Güvenlik filtresini kullanarak VPModule.msi dosyası için hedef oluşturma

1. GPMC'de, Grup İlkesi Nesneleri'ni çift tıklatın.
2. Güvenlik filtresi uygulamak istediğiniz GPO'yu tıklatın.
3. Sonuçlar bölmesindeki Kapsam sekmesinde Ekle'yi tıklatın.
4. Seçilecek nesne adını girin kutusuna, güvenlik filtresine eklemek istediğiniz grubu, kullanıcıyı veya bilgisayarı yazın ve sonra Tamam'ı tıklatın.
5. Kapsam sekmesindeki Güvenlik Filtresi bölümünde Yetkili Kullanıcılar görüntülenir, bu grubu seçin ve Kaldır'ı tıklatın. Bunu yapmak, bu GPO'daki ayarların yalnızca sizin eklediğiniz grubun veya grupların üyeleri tarafından alınabilmesini sağlar.

Not GPO'daki ayarlar yalnızca aşağıdaki kullanıcılara ve bilgisayarlara uygulanır:

• GPO'nun bağlı olduğu etki alanında, kuruluş birimi veya birimlerinde bulunan kullanıcılar ve bilgisayarlar.
• Güvenlik Filtresi'nde belirtilen kullanıcılar ve bilgisayarlar veya Güvenlik Filtresi'nde belirtilen grubun üyeleri.

Tek bir GPO için güvenlik filtresinde birden çok grup, kullanıcı veya bilgisayar belirtebilirsiniz.

Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: