如何使用 Windows Installer 和组策略在 Active Directory 域中部署 VPModule.msi

文章翻译 文章翻译
文章编号: 887405 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

您可以使用 VPModule.msi 在运行 ASP.NET 的计算机上安装 Microsoft.Web.ValidatePathModule.dll HTTP 模块。本文介绍了使用组策略部署该 HTTP 模块所需的步骤,其中包括:创建分发点、创建用于 Microsoft.Web.ValidatePathModule.dll 部署的组策略对象以及部署 VPModule.msi

简介

VPModule.msi 文件会在目标计算机上安装一个名为 Microsoft.Web.ValidatePathModule.dll 的 HTTP 模块。此安装还会使用新的 HTTP 模块项来更新 Machine.config 文件。 有关 VPModule.msi 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
887289 用来检查 ASP.NET 规范化问题的 HTTP 模块
使用 VPModule.msi,您可以在运行 ASP.NET 的计算机上安装 Microsoft.Web.ValidatePathModule.dll。如果您正在管理位于 Active Directory 目录服务环境中的计算机,则可以使用组策略的“软件安装和维护”功能在目标计算机上部署 VPModule.msi。本文介绍了如何使用 Windows Installer 和组策略在位于 Microsoft Windows 2000 Server 或 Microsoft Windows Server 2003 Active Directory 域中的目标计算机上安装 VPModule.msi。本文假定您已经知道在您的环境中哪些计算机正在运行 ASP.NET。

对于尚未使用 Systems Management Server (SMS) 2003 或软件更新服务 (SUS) 等企业更新管理解决方案的客户,建议使用组策略来管理软件的部署。有关组策略的更多信息,请访问下面的 Microsoft Web 站点:
http://go.microsoft.com/fwlink/?linkid=14950

更多信息

使用组策略指派 VPModule.msi

要使用组策略指派 VPModule.msi,请按照下列步骤操作:
  1. 创建分发点。
  2. 创建用于 VPModule.msi 部署的组策略对象 (GPO)。
  3. 从计算机指派的共享分发文件夹中部署 VPModule.msi 文件。
  4. 如果愿意,可将 VPModule.msi 部署到特定的安全组。
目标计算机(即将要接收 VPModule.msi 的计算机)必须与 Windows Installer (.msi) 文件所在的服务器加入同一域。指派 VPModule.msi 程序包以后,当联网用户下一次启动他们的计算机时,Windows Installer 会自动安装该程序包。建议您检查每台计算机的属性,以确保已在目标计算机上完成 VPModule.msi 更新。您可能需要多次重新启动计算机,才能完成更新。

只有网络管理员或以管理员身份登录到本地计算机的用户才可以从目标计算机中删除指派的软件(即,VPModule.msi)。本节中列出的步骤将在以下各节中详细说明。

创建分发点

要指派软件,您必须在服务器上创建一个分发点。要创建分发点,请按照下列步骤操作:
  1. 以管理员身份登录到服务器计算机。
  2. 创建一个共享网络文件夹,用于放置将要分发的 VPModule.msi 文件。该文件夹就是软件程序包的分发点。
  3. 设置对该共享网络文件夹的权限,以允许访问该分发程序包。为以下人员授予访问权限:
    • 管理员
    • 经过身份验证的用户
    • 域用户
    您也可以为分发点配置分布式文件系统 (DFS)。建议您这样做,因为这样可以为您提供更大的灵活性。其原因是即使您必须更换服务器,该文件系统也可以确保该分发点一直可用。此外,使用 DFS 还可以更容易地在多个站点中建立分发点。有关 DFS 的更多信息,请访问下面的 Microsoft Web 站点:
    http://go.microsoft.com/fwlink/?linkid=34229
  4. 将 VPModule.msi 文件复制到分发点。

创建用于软件部署的 GPO。

您可以创建一个 GPO,并将该 GPO 链接到要向其部署 VPModule.msi 的目标计算机所在的任何 Active Directory 容器。例如,Active Directory 容器可以是站点、域或组织单位 (OU)。以下说明指示您使用域作为容器,然后使用安全筛选将特定计算机作为 GPO 的目标。根据您自己的环境,您可能需要将 GPO 链接到其他容器,如 OU。您可以链接到所需的任何 Active Directory 容器。此外,如果只是为了部署 VPModule.msi,则可以编辑现有的 GPO 而不必新建 GPO。但是,建议您不要编辑默认域策略或默认域控制器策略。

创建用于 VPModule.msi 部署的 GPO

使用以下某种方法创建用于 VPModule.msi 部署的 GPO。

如果已经安装了组策略管理控制台 (GPMC),请按照下列步骤操作:
  1. 在管理工作站上,打开组策略管理控制台 (GPMC)。
  2. 在控制台树中的林中,右键单击要在其中创建和链接组策略对象 (GPO) 的域名。
  3. 单击“在此处创建和链接 GPO”。
  4. 在“新建 GPO”对话框中,为新 GPO 指定名称,然后单击“确定”。
如果没有安装组策略管理控制台 (GPMC),请按照下列步骤操作:
  1. 在域控制器或管理工作站上,打开“Active Directory 用户和计算机”。
  2. 找到要在其中部署 VPModule.msi 的计算机所在的 OU。
  3. 右键单击该 OU,然后单击“属性”。
  4. 单击“组策略”选项卡,然后单击“新建”。
  5. 在“新建 GPO”对话框中,为新 GPO 指定名称,然后单击“确定”。

编辑用于软件部署的 GPO

在创建分发点并创建用于 VPModule.msi 部署的 GPO 之后,必须使用组策略的“软件安装和维护”功能修改该 GPO。要部署 VPModule.msi,您必须使用组策略对象编辑器中的“计算机配置”节点。

要编辑用于软件部署的 GPO,请按照下列步骤操作:
  1. 右键单击新 GPO,然后单击“编辑”。
  2. 在组策略对象编辑器中,单击“计算机配置”,单击“软件设置”,然后单击“软件安装”。
  3. 在“操作”菜单上,指向“新建”,然后单击“程序包”。
  4. 在“打开”对话框中,在“文件名”框中键入要分发的共享安装程序包的完整通用命名约定 (UNC) 路径。用以下格式键入该路径:
    \\ServerName\SharedFolder\VPModule.msi or \\ServerIP\SharedFolder\VPModule.msi
    确保使用共享安装程序包的 UNC 路径。
  5. 选择 Windows Installer 程序包,然后单击“打开”。
  6. 在“部署软件”对话框中,单击“已指派”,然后单击“确定”。您选择的共享安装程序包将显示在组策略对象编辑器的右窗格中。
注意ServerNameServerIP 是代表共享文件夹所在计算机的服务器名称或 IP 地址的占位符。SharedFolder 是代表位于服务器计算机上的共享文件夹的占位符。

将软件部署到特定安全组

您可以使用组策略中的安全筛选将 VPModule.msi 只部署到特定安全组的成员计算机中。例如,如果使用本文中介绍的过程在域级别创建 GPO,则可以使用安全筛选只将所需计算机作为该 GPO 的目标。首先,必须创建安全组并将目标计算机添加为成员。

要创建安全组,请按照下列步骤操作:
  1. 右键单击要作为目标的域或 Active Directory 容器,单击“新建”,然后单击“组”。
  2. 命名安全组。
  3. 单击“成员”选项卡,然后单击“添加”。
  4. 键入计算机名称,然后单击“确定”。

使用安全筛选确定 VPModule.msi 的目标

  1. 在 GPMC 中,双击“组策略对象”。
  2. 单击要应用安全筛选的 GPO。
  3. 在结果窗格中,单击“作用域”选项卡上的“添加”。
  4. 在“输入要选择的对象名称”框中,键入要添加到安全筛选器中的组、用户或计算机的名称,然后单击“确定”。
  5. 如果“作用域”选项卡的“安全筛选”部分中显示“Authenticated Users”,请选择该组,然后单击“删除”。这可以确保只有所添加的组的成员可以接收到此 GPO 中的设置。
注意:GPO 中的设置只适用于下列用户和计算机:
  • 该 GPO 链接到的域或 OU 中包含的用户和计算机。
  • 在“安全筛选”中指定的用户和计算机,或属于在“安全筛选”中指定的组的成员的用户和计算机。
您可以在安全筛选器中为一个 GPO 指定多个组、用户或计算机。

参考

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
887404 如何使用 Systems Management Server 2003 部署 ValidatePath 模块
887459 如何使用 ASP.NET 以编程方式检查规范化问题
887787 安装 ASP.NET ValidatePath 模块后 Reporting Services 中可能出现错误信息
887290 如何使用 ASP.NET ValidatePath 模块扫描工具 (VPModuleScanner.js)

属性

文章编号: 887405 - 最后修改: 2004年10月25日 - 修订: 1.3
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional Edition
关键字:?
kbhowto kbactivedirectory kbgrppolicyinfo kbsecurity kbgpo kbdirservices kbdeployment kbpermissions KB887405
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com