В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Развертывание модуля VPModule.msi в домене Active Directory с помощью установщика Windows и групповых политик

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Аннотация
Пакет VPModule.msi позволяет устанавливать модуль HTTP Microsoft.Web.ValidatePathModule.dll на компьютеры с ASP.NET. В этой статье приведены инструкции по развертыванию этого модуля с помощью групповых политик. Необходимые для этого действия включают в себя создание точки распространения, создание объекта групповой политики для развертывания Microsoft.Web.ValidatePathModule.dll и развертывание VPModule.msi.
Введение
Файл VPModule.msi служит для установки на компьютер модуля HTTP Microsoft.Web.ValidatePathModule.dll. При этом обновляется файл Machine.config или файлы с новой записью HttpModule. Дополнительные сведения о файле VPModule.msi см. в следующей статье базы знаний Майкрософт:
887289 Модуль HTTP для приведения имен к каноническому виду в приложениях ASP.NET
Пакет VPModule.msi служит для установки модуля Microsoft.Web.ValidatePathModule.dll на компьютеры с ASP.NET. Если используется среда со службой каталогов Active Directory, то для установки файла VPModule.msi на клиентских компьютерах можно использовать функцию установки и сопровождения программ из групповых политик. Эта статья содержит описание процесса развертывания модуля VPModule.msi в домене Active Directory на компьютерах под управлением Microsoft Windows 2000 Server или Microsoft Windows Server 2003 с помощью установщика Windows и групповых политик. Предполагается, что список имеющихся в сети компьютеров с ASP.NET известен.

Применение групповых политик является рекомендуемым способом развертывания программ в средах, не использующих такие корпоративные средства управления обновлениями, как сервер SMS 2003 (Systems Management Server) или службы SUS (Software Update Services). Дополнительные сведения о групповой политике см. на следующем веб-узле Майкрософт:
Дополнительная информация

Назначение пакета VPModule.msi с помощью групповой политики

Чтобы назначить пакет VPModule.msi с помощью групповой политики, выполните следующие действия.
  1. Создайте точку распространения.
  2. Создайте объект групповой политики для экземпляров VPModule.msi.
  3. Установите пакет VPModule.msi из общей папки распространения как назначенный компьютером.
  4. Если необходимо, установите пакет VPModule.msi в отдельные группы безопасности.
Компьютеры, на которые будет устанавливаться пакет VPModule.msi должны входить в один домен с сервером, на котором расположен файл установщика Windows (MSI). После назначения пакета установщик Windows автоматически установит файл VPModule.msi при очередном включении компьютера подключенным к сети пользователем. Чтобы убедиться, что обновление компьютеров с помощью модуля VPModule.msi прошло успешно, рекомендуется проверить свойства всех компьютеров. Для завершения обновления может потребоваться несколько раз перезапустить компьютер.

Только администратор сети или пользователь, имеющий права администратора на локальном компьютере, может удалить с компьютера назначенное обновление (модуль VPModule.msi). Перечисленные выше действия подробно описаны в следующих разделах.

Создание точки распространения

Чтобы назначить программное обеспечение, необходимо создать на сервере точку распространения. Чтобы создать точку распространения, выполните следующие действия.
  1. Войдите в систему с правами администратора.
  2. Создайте в сети общую папку, в которой будет сохранен распространяемый файл VPModule.msi. Эта папка и станет точкой распространения пакета.
  3. Задайте разрешения на доступ к созданной папке. Необходимо разрешить доступ следующим группам пользователей:
    • Администраторы
    • Прошедшие проверку
    • Пользователи домена
    При необходимости можно настроить для точки распространения распределенную файловую систему (Distributed File System, DFS). Рекомендуется сделать это, поскольку в данном случае обеспечивается большая гибкость за счет непрерывного доступа к точке распространения даже в случае замены сервера. Кроме того, в случае использования распределенной файловой системы проще размещать точки распространения на нескольких узлах. Дополнительные сведения о распределенной файловой системе см. на следующем веб-узле корпорации Майкрософт:
  4. Скопируйте файл VPModule.msi в точку распространения.

Создание объекта групповой политики для развертывания программного обеспечения

Вы можете создать объект групповой политики и связать его с любым контейнером Active Directory, содержащем компьютеры, требующие установки пакета VPModule.msi. Этим контейнером может быть узел, домен или подразделение. В приводимых ниже инструкциях предполагается, что в качестве контейнера используется домен, а затем с помощью фильтров безопасности объект групповой политики связывается с конкретными компьютерами. В зависимости от параметров конкретной среды можно использовать и другие контейнеры, например подразделения. Объект групповой политики можно связать с любым контейнером Active Directory. Кроме того, вместо создание нового объекта только для развертывания пакета VPModule.msi, можно внести изменения в уже имеющийся объект групповой политики. При этом не рекомендуется изменять политику домена по умолчанию или политику контроллера домена по умолчанию.

Создание объекта групповой политики для развертывания пакета VPModule.msi

Чтобы создать объект групповой политики для развертывания пакета VPModule.msi, воспользуйтесь одним из следующих способов.

Если установлена консоль «Управление групповой политикой», выполните следующие действия.
  1. На компьютере администратора откройте консоль «Управление групповой политикой».
  2. В дереве консоли щелкните правой кнопкой мыши домен, для которого требуется создать объект групповой политики.
  3. Выберите команду Create and Link a GPO Here.
  4. В окне New GPO укажите имя нового объекта групповой политики и нажмите кнопку OK.
Если на компьютере не установлена консоль «Управление групповой политикой», выполните следующие действия.
  1. На контроллере домена или компьютере администратора откройте оснастку Active Directory — пользователи и компьютеры.
  2. Найдите подразделение, содержащее компьютеры, на которые требуется установить модуль VPModule.msi.
  3. Щелкните это подразделение правой кнопкой мыши и выберите команду Свойства.
  4. Откройте вкладку Групповая политика и нажмите кнопку Создать.
  5. В окне Создание объекта групповой политики укажите имя нового объекта и нажмите кнопку ОК.

Изменение объекта групповой политики для развертывания программного обеспечения

После создания точки распространения и объекта групповой политики необходимо изменить созданный объект с помощью функции установки и сопровождения программного обеспечения оснастки «Групповая политика». Чтобы развернуть пакет VPModule.msi, воспользуйтесь узлом «Конфигурация компьютера» редактора объектов групповой политики.

Чтобы изменить объект групповой политики для развертывания ПО, выполните следующие действия.
  1. Щелкните правой кнопкой мыши новый объект групповой политики и выберите команду Изменить.
  2. В окне редактора объектов групповой политики щелкните узел Конфигурация компьютера и выберите последовательно элементы Конфигурация программ и Установка программ.
  3. В меню Действие выберите команду Создать, а затем Пакет.
  4. В окне Открыть в поле Имя файла введите полный путь UNC к распространяемому установочному пакету в общей папке. При указании пути используйте следующий формат:
    \\имя_сервера\имя_общей_папки\VPModule.msi или \\IP-адрес_сервера\имя_общей_папки\VPModule.msi
    Указывая путь к общей папке, соблюдайте формат UNC.
  5. Выберите пакет MSI и нажмите кнопку Открыть.
  6. В диалоговом окне Развертывание программ выберите вариант Назначено и нажмите кнопку ОК. Выбранный общий установочный пакет появится на правой панели редактора объектов групповой политики.
Примечание. имя_сервера и IP-адрес_сервера — это имя или IP-адрес компьютера, на котором расположена общая папка с установочным пакетом. имя_общей_папки — это имя этой папки на сервере.

Развертывание программ для отдельных групп безопасности

Фильтры безопасности групповой политики позволяют устанавливать пакет VPModule.msi только на компьютеры, входящие в конкретные группы безопасности. Например, при создании объекта групповой политики на уровне домена с помощью описанных в этой статье инструкций можно при помощью фильтров безопасности устанавливать обновление только на отдельные компьютеры. Для этого нужно сначала создать группу безопасности и включить в нее нужные компьютеры.

Чтобы создать группу безопасности, выполните следующие действия.
  1. Щелкните правой кнопкой мыши домен или другой контейнер Active Directory, выберите команду Создать, а затем Группу.
  2. Задайте имя для группы безопасности.
  3. Откройте вкладку Члены и нажмите кнопку Добавить.
  4. Введите имена компьютеров и нажмите кнопку ОК.

Назначение пакета VPModule.msi с помощью фильтров безопасности

  1. На консоли «Управление групповой политикой» дважды щелкните элемент Group Policy Objects.
  2. Выберите объект групповой политики, к которому требуется применить фильтр.
  3. На панели результатов нажмите кнопку Add на вкладке Scope.
  4. В поле Enter the object name to select укажите имя группы, имя пользователя или компьютеры, которые необходимо добавить к фильтру и нажмите кнопку OK.
  5. Если в разделе Security Filtering вкладки Scope появится группа Прошедшие проверку, выберите ее и нажмите кнопку Remove. Это гарантирует, что требования данного объекта групповой политики относятся только к выбранным пользователям и группам.
Примечание. Параметры объекта групповой политики относятся только к следующим пользователям и компьютерам.
  • Пользователи и компьютеры, входящие в домен, подразделение или подразделения, на которые ссылается объект групповой политики.
  • Пользователи и компьютеры, указанные в фильтре безопасности либо входящие в группы, указанные в фильтре безопасности.
Фильтр безопасности одного объекта групповой политики может содержать несколько групп, пользователей и компьютеров.
Ссылки
Дополнительные сведения см. в следующих статьях базы знаний Майкрософт:
887404 Развертывание модуля ValidatePath с помощью сервера Systems Management Server 2003
887459 Профилактика ошибок в процедуре приведения имен к каноническому виду в приложениях ASP.NET
887787 После установки модуля ASP.NET ValidatePath появляется сообщение об ошибке
887290 Использование средства сканирования ASP.NET ValidatePath Module Scanner (VPModuleScanner.js)
Свойства

Номер статьи: 887405 — последний просмотр: 10/25/2004 14:10:00 — редакция: 1.3

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, операционная система Microsoft Windows 2000 Server, Microsoft Windows XP Professional

  • kbhowto kbactivedirectory kbgrppolicyinfo kbsecurity kbgpo kbdirservices kbdeployment kbpermissions KB887405
Отзывы и предложения