文章編號: 887405 - 上次校閱: 2004年10月27日 - 版次: 1.3

如何使用 Windows Installer 和群組原則在 Active Directory 網域中部署 VPModule.msi

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

您可以使用 VPModule.msi 在執行 ASP.NET 的電腦上安裝 Microsoft.Web.ValidatePathModule.dll HttpModule。本文將告訴您,使用「群組原則」部署此 HttpModule 所需採取的步驟,包括:建立發佈點、建立 Microsoft.Web.ValidatePathModule.dll 部署所需的「群組原則」物件,以及部署 VPModule.msi
回此頁最上方

簡介

VPModule.msi 檔案會在目標電腦上安裝命名為 Microsoft.Web.ValidatePathModule.dll 的 HttpModule。安裝時也會用新的 HttpModule 項目更新 Machine.config 檔案。 如需有關 VPModule.msi 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
887289? (http://support.microsoft.com/kb/887289/ ) HTTP 模組檢查與 ASP.NET 相關的規範化問題
使用 VPModule.msi 可以讓您在執行 ASP.NET 的電腦上安裝 Microsoft.Web.ValidatePathModule.dll。如果您是在 Active Directory 目錄服務環境中管理電腦,可以使用「群組原則」的「軟體安裝和維護」功能,在目標電腦上部署 VPModule.msi。本文將告訴您,如何使用 Windows Installer 和「群組原則」在 Microsoft Windows 2000 Server 或 Microsoft Windows Server 2003 Active Directory 網域中的目標電腦上安裝 VPModule.msi。本文假設您已經知道所在環境中有哪些電腦是執行 ASP.NET。

對於目前尚未使用 Systems Management Server (SMS) 2003 或 Software Update Services (SUS) 等企業更新管理解決方案的客戶,建議使用「群組原則」的方式來管理軟體部署。如需有關「群組原則」的詳細資訊,請造訪下列 Microsoft 網站:
http://go.microsoft.com/fwlink/?linkid=14950 (http://go.microsoft.com/fwlink/?linkid=14950)
回此頁最上方

其他相關資訊

使用群組原則指派 VPModule.msi

如果要使用「群組原則」來指派 VPModule.msi,請依照下列步驟執行:
  1. 建立發佈點。
  2. 建立 VPModule.msi 部署所需的「群組原則」物件 (GPO)。
  3. 依照電腦指派的方式,從共用的發佈資料夾部署 VPModule.msi 檔案。
  4. 如果想要的話,可以將 VPModule.msi 部署到特定的安全性群組。
目標電腦 (也就是接收 VPModule.msi 的電腦) 必須加入與 Windows Installer (.msi) 檔案所在伺服器相同的網域。在您指派套件後,當連線到網路的使用者下次啟動電腦時,Windows Installer 便會自動安裝 VPModule.msi。 建議您檢查每部電腦的內容,確定目的電腦上的 VPModule.msi 更新已完成。您可能需要重新啟動電腦多次,才能完成更新。

只有網路管理員或是以系統管理員身分登入本機電腦的人,才能從目的電腦上移除指派的軟體 (也就是 VPModule.msi)。 本節中所提到的程序會在下面各節中詳細說明。

回此頁最上方

建立發佈點

如果要指派軟體,必須在伺服器上建立一個發佈點。如果要建立發佈點,請依照下列步驟執行:
  1. 以系統管理員的身分登入伺服器電腦。
  2. 在放置您要發佈的 VPModule.msi 檔案的所在位置,建立一個共用的網路資料夾。 這個資料夾就是軟體套件的發佈點。
  3. 在共用的網路資料夾上,設定允許存取發佈套件的權限。請將存取權限指定給下列人員:
    • 系統管理員
    • 已驗證的使用者
    • 網域使用者
    或者,您也可以為發佈點設定分散式檔案系統 (DFS)。建議您採用這種方式,可以有較大的彈性。 彈性較大的原因是,萬一您必須更換伺服器時,這種方式可以確保發佈點不會中斷使用。此外,如果採用 DFS,要在多處建立發佈點比較容易。如需有關 DFS 的詳細資訊,請造訪下列 Microsoft 網站:
    http://go.microsoft.com/fwlink/?linkid=34229 (http://go.microsoft.com/fwlink/?linkid=34229)
  4. 將 VPModule.msi 檔案複製到發佈點。
回此頁最上方

建立軟體部署所需的 GPO

您可以建立 GPO,然後將 GPO 連結到其中包含要部署 VPModule.msi 的目標電腦的任何 Active Directory 容器。例如,Active Directory 容器可能是網站、網域或組織單位 (OU)。 下列指示會教您如何將網域當做容器來使用,然後使用安全性篩選器將 GPO 鎖定在特定電腦。您可能會想將所在環境的 GPO 連結到不同的容器,例如 OU。 您可以連結到想要的任何 Active Directory 容器。此外,除了為部署 VPModule.msi 建立新的 GPO 以外,您也可以編輯現有的 GPO。但是,不建議您編輯「預設網域原則」或「預設網域控制站原則」。

建立部署 VPModule.msi 所需的 GPO

請使用下列其中一種方法,建立部署 VPModule.msi 所需的 GPO。

如果您已經安裝群組原則管理主控台 (GPMC,Group Policy Management Console),請依照下列步驟執行:
  1. 在管理工作站上,開啟群組原則管理主控台 (GPMC)。
  2. 在主控台樹狀目錄中,以滑鼠右鍵按一下樹系中要建立及連結「群組原則」物件 (GPO) 的網域名稱。
  3. 按一下 [在此建立並連結群組原則物件]
  4. [新的群組原則物件] 對話方塊中,指定新 GPO 的名稱,再按一下 [確定]
如果您沒有安裝群組原則管理主控台 (GPMC),請依照下列步驟執行:
  1. 在網域控制站或管理工作站上,開啟 [Active Directory 使用者和電腦]
  2. 找到包含您要部署 VPModule.msi 的電腦的 OU。
  3. 以滑鼠右鍵按一下 OU,再按一下 [內容]
  4. 按一下 [群組原則] 索引標籤,再按一下 [新增]
  5. [新的群組原則物件] 對話方塊中,指定新 GPO 的名稱,再按一下 [確定]
回此頁最上方

編輯軟體部署所需的 GPO

在您建立發佈點並且建立部署 VPModule.msi 所需的 GPO 後,必須使用「群組原則」的「軟體安裝和維護」功能來修改 GPO。如果要部署 VPModule.msi,必須使用「群組原則物件編輯器」中的「電腦設定」節點。

如果要編輯軟體部署所需的 GPO,請依照下列步驟執行:
  1. 以滑鼠右鍵按一下新的 GPO,再按一下 [編輯]
  2. 在「群組原則物件編輯器」中,按一下 [電腦設定],再按一下 [軟體設定],然後按 [軟體安裝]
  3. [動作] 功能表中,指向 [新增],再按一下 [套件]
  4. [開啟] 對話方塊的 [檔案名稱] 方塊中,輸入您要發佈的共用 Installer 套件的完整通用命名慣例 (UNC) 路徑。請依照下列格式輸入此路徑:
    \\ServerName\SharedFolder\VPModule.msi 或 \\ServerIP\SharedFolder\VPModule.msi
    請確定您使用的是共用 Installer 套件的 UNC 路徑。
  5. 選取 Windows Installer 套件,再按一下 [開啟]
  6. [調配軟體] 對話方塊中按一下 [已指派],再按一下 [確定]。您所選取的共用 Installer 套件便會出現在「群組原則物件編輯器」的右邊窗格中。
注意ServerNameServerIP 是預留位置,用來輸入伺服器名稱或共用資料夾所在電腦的 IP 位址。 SharedFolder 也是預留位置,用來輸入伺服器電腦上的共用資料夾。
回此頁最上方

將軟體部署到特定的安全性群組

您可以在「群組原則」中使用安全性篩選器,只將 VPModule.msi 部署到屬於特定安全性群組的成員電腦上。 例如,如果您依照本文中所說明的程序在網域等級建立 GPO,就可以使用安全性篩選器,將 GPO 鎖定在您要使用的電腦。 首先,您必須建立安全性群組,然後將目標電腦加入成為該群組的成員。

如果要建立安全性群組,請依照下列步驟執行:
  1. 以滑鼠右鍵按一下您要鎖定的網域或 Active Directory 容器,再按一下 [新增],然後按 [群組]
  2. 為安全性群組命名。
  3. 按一下 [成員] 索引標籤,再按一下 [加入]
  4. 輸入電腦名稱,再按一下 [確定]

使用安全性篩選器鎖定 VPModule.msi 的目標。

  1. 在 GPMC 中,按兩下 [群組原則物件]
  2. 按一下您要套用安全性篩選器的 GPO。
  3. 在結果窗格中,按一下 [領域] 索引標籤上的 [加入]
  4. [請輸入物件名稱來選取] 方塊中,輸入您要加入安全性篩選器的群組、使用者或電腦名稱,再按一下 [確定]
  5. 如果 [已驗證的使用者] 出現在 [領域] 索引標籤的 [安全性篩選器] 區域中,請選取此群組,再按一下 [移除]。 這麼做可以確定,只有您加入的群組成員才能取得此 GPO 中的設定。
注意 GPO 中的設定只會套用到下列使用者和電腦:
  • 網域、OU 或 GPO 所連結的 OU 中所包含的使用者和電腦。
  • 在 [安全性篩選器] 中指定的使用者和電腦,或是在 [安全性篩選器] 中指定的群組成員。
您可以在一個 GPO 的安全性篩選器中指定多個群組、使用者或電腦。
回此頁最上方

?考

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
887404? (http://support.microsoft.com/kb/887404/ ) 如何使用 Systems Management Server 2003 來部署 ValidatePath 模組
887459? (http://support.microsoft.com/kb/887459/ ) 以程式設計的方式檢查與 ASP.NET 相關的規範化問題
887787? (http://support.microsoft.com/kb/887787/ ) You may receive error messages from Reporting Services after you install the ASP.NET ValidatePath Module
887290? (http://support.microsoft.com/kb/887290/ ) 如何使用 ASP.NET ValidatePath 模組掃描器 (VPModuleScanner.js)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
回此頁最上方
關鍵字:?
kbhowto kbactivedirectory kbgrppolicyinfo kbsecurity kbgpo kbdirservices kbdeployment kbpermissions KB887405
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。