วิธีการใช้ Windows Installer และนโยบายกลุ่มเพื่อปรับใช้ VPModule.msi อยู่ในโดเมน Active Directory

สรุป

คุณสามารถใช้ VPModule.msi Microsoft.Web.ValidatePathModule.dll HttpModule การติดตั้งบนคอมพิวเตอร์ที่กำลังเรียกใช้ ASP.NET บทความนี้อธิบายขั้นตอนต่าง ๆ จำเป็นในการใช้นโยบายกลุ่มเพื่อปรับใช้นี้ HttpModule รวมทั้ง: สร้างจุดแจกจ่าย สร้าง Group Policy object สำหรับการปรับใช้ที่ Microsoft.Web.ValidatePathModule.dll และการปรับใช้ VPModule.msi

บทนำ

แฟ้ม VPModule.msi ติดตั้งการ HttpModule ที่ชื่อ Microsoft.Web.ValidatePathModule.dll บนคอมพิวเตอร์เป้าหมาย ติดตั้งการปรับปรุงยังแฟ้ม Machine.config หรือแฟ้ม ด้วย HttpModule รายการใหม่ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ VPModule.msi โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
โมดูล HTTP 887289เพื่อตรวจสอบปัญหา canonicalization กับ ASP.NET

มี VPModule.msi คุณสามารถติดตั้ง Microsoft.Web.ValidatePathModule.dll บนคอมพิวเตอร์ที่กำลังเรียกใช้ ASP.NET ถ้าคุณกำลังจัดการคอมพิวเตอร์ในสภาพแวดล้อมบริการไดเรกทอรี Active Directory คุณสามารถใช้การติดตั้งซอฟต์แวร์และการบำรุงรักษาคุณลักษณะของ'นโยบายกลุ่ม'ในการปรับใช้ VPModule.msi บนคอมพิวเตอร์เป้าหมาย บทความนี้อธิบายวิธีการใช้ Windows Installer และ'นโยบายกลุ่ม'เพื่อติดตั้งแบบ VPModule.msi บนคอมพิวเตอร์เป้าหมายที่อยู่ในโดเมน Microsoft Windows 2000 Server หรือ Microsoft Windows Server 2003 Active Directory บทความนี้อนุมานว่า คุณทราบว่าคอมพิวเตอร์กำลังเรียกใช้ ASP.NET ในสภาพแวดล้อมของคุณ

'นโยบายกลุ่ม'เป็นวิธีแนะนำสำหรับการจัดการการปรับใช้ซอฟต์แวร์สำหรับลูกค้าที่ยังไม่ได้ใช้โซลูชันการจัดการการปรับปรุงขององค์กรเช่นระบบ Management Server (SMS) 2003 หรือซอฟต์แวร์ปรับปรุง Services (SUS) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายกลุ่ม แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

ข้อมูลเพิ่มเติม

ใช้'นโยบายกลุ่ม'เพื่อกำหนด VPModule.msi

การใช้'นโยบายกลุ่ม'เพื่อกำหนด VPModule.msi ให้ทำตามขั้นตอนเหล่านี้:
  1. สร้างจุดแจกจ่าย
  2. สร้าง Group Policy object (GPO) สำหรับการปรับใช้ VPModule.msi
  3. ปรับใช้แฟ้ม VPModule.msi จากโฟลเดอร์การกระจายที่ใช้ร่วมกันเป็นการกำหนดให้เครื่องจักร
  4. ถ้าคุณต้องการ ปรับ VPModule.msi ใช้ไปยังกลุ่มรักษาความปลอดภัยที่เฉพาะเจาะจง
คอมพิวเตอร์เป้าหมาย หรือคอมพิวเตอร์ที่จะได้รับ VPModule.msi ต้องสามารถเข้าร่วมกับโดเมนเดียวกับเซิร์ฟเวอร์ซึ่งมีไฟล์ Windows Installer (.msi) อยู่ หลังจากที่คุณได้กำหนดแพคเกจ Windows Installer โดยอัตโนมัติติดตั้งแบบ VPModule.msi ในครั้งถัดไปที่ผู้ใช้ที่เชื่อมต่อกับเครือข่ายเริ่มการทำงานคอมพิวเตอร์ของตน เราขอแนะนำให้ คุณตรวจสอบคุณสมบัติของคอมพิวเตอร์แต่ละเครื่องเพื่อให้แน่ใจว่า การปรับปรุง VPModule.msi เสร็จสมบูรณ์บนคอมพิวเตอร์ปลายทาง คุณอาจต้องรีสตาร์ทเครื่องคอมพิวเตอร์มากกว่าหนึ่งครั้งเพื่อทำการปรับปรุงให้เสร็จสมบูรณ์

เฉพาะผู้ดูแลระบบเครือข่ายหรือบุคคลที่เข้าสู่ระบบคอมพิวเตอร์ในฐานะผู้ดูแล สามารถเอาซอฟต์แวร์ที่กำหนด (นั่นคือ VPModule.msi) จากคอมพิวเตอร์ปลายทาง ขั้นตอนระบุไว้ในส่วนนี้ได้รับการอธิบายในรายละเอียดในส่วนต่อไปนี้

สร้างจุดแจกจ่าย

เมื่อต้องการกำหนดซอฟต์แวร์ คุณต้องสร้างจุดแจกจ่ายบนเซิร์ฟเวอร์ เมื่อต้องการสร้างจุดแจกจ่าย ให้ทำตามขั้นตอนเหล่านี้:
  1. เข้าสู่ระบบคอมพิวเตอร์เซิร์ฟเวอร์ในฐานะผู้ดูแล
  2. สร้างโฟลเดอร์เครือข่ายที่ใช้ร่วมกันซึ่งคุณกำลังจะวางแฟ้ม VPModule.msi ที่คุณต้องการกระจาย โฟลเดอร์นี้เป็นจุดแจกจ่ายสำหรับแพคเกจซอฟต์แวร์
  3. ตั้งค่าสิทธิ์บนโฟลเดอร์เครือข่ายที่ใช้ร่วมกันเพื่ออนุญาตให้มีการเข้าถึงแพคเกจการแจกจ่าย ให้สิทธิ์การเข้าถึงดังต่อไปนี้:
    • ผู้ดูแล
    • ผู้ใช้ที่รับรองความถูกต้อง
    • ผู้ใช้โดเมน
    อีกทางหนึ่งคือ คุณสามารถกำหนดค่าการแจกจ่ายแฟ้มระบบ (DFS) สำหรับจุดแจกจ่าย เราขอแนะนำให้ คุณทำเช่นนี้ได้เนื่องจากจะช่วยให้คุณ มีความยืดหยุ่นมากกว่านี้ โดยจะให้ความยืดหยุ่นมากกว่า โดยตรวจดูความพร้อมใช้งานโดยไม่ถูกรบกวนของจุดแจกจ่ายในกรณีที่คุณต้องการแทนเซิร์ฟเวอร์ นอกจากนี้ กับ DFS ได้ง่ายขึ้นเพื่อให้จุดแจกจ่ายในหลายไซต์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ DFS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
  4. คัดลอกแฟ้ม VPModule.msi ไปยังจุดแจกจ่าย

สร้าง GPO สำหรับการปรับใช้ซอฟต์แวร์

คุณสามารถสร้าง GPO และเชื่อมโยง GPO ไปยังคอนเทนเนอร์ Active Directory ใด ๆ ที่คอมพิวเตอร์เป้าหมายที่คุณต้องการปรับใช้ VPModule.msi ประกอบด้วย ตัวอย่างเช่น คอนเทนเนอร์ Active Directory ที่อาจเป็นไซต์ โดเมน หรือหน่วยองค์กร (OU) คำแนะนำต่อไปนี้โดยตรงคุณสามารถใช้โดเมน เป็นคอนเทนเนอร์ และ เพื่อกรองข้อมูลความปลอดภัยใช้เพื่อกำหนดเป้าหมาย GPO ไปยังคอมพิวเตอร์ที่เฉพาะเจาะจง สำหรับสภาพแวดล้อมของคุณ คุณอาจต้องการเชื่อมโยง GPO คอนเทนเนอร์อื่น เช่น OU คุณสามารถเชื่อมโยงไปยังคอนเทนเนอร์ Active Directory ใด ๆ ที่คุณต้องการ นอกจากนี้ คุณสามารถแก้ไขการวัตถุนโยบายกลุ่มที่มีอยู่แทนที่จะสร้าง GPO ใหม่สำหรับการปรับใช้ VPModule.msi อย่างไรก็ตาม เราไม่แนะนำให้ คุณแก้ไขนโยบายโดเมนเริ่มต้นหรือนโยบายเริ่มต้นตัวควบคุมโดเมน

สร้าง GPO สำหรับการปรับใช้ VPModule.msi

ใช้หนึ่งในวิธีต่อไปนี้เพื่อสร้าง GPO สำหรับการปรับใช้ของ VPModule.msi

ถ้าคุณมีกลุ่มนโยบายจัดการคอนโซล (ของ gpmc ได้จาก) ติดตั้ง ให้ทำตามขั้นตอนเหล่านี้:
  1. บนเวิร์กสเตชันที่ผู้ดูแล เปิดในกลุ่มนโยบายจัดการคอนโซล (ของ gpmc ได้จาก)
  2. ในทรีคอนโซล ให้คลิกขวาชื่อโดเมนในฟอเรสต์ซึ่งคุณต้อง การสร้าง Group Policy object (GPO) ที่เชื่อมโยง
  3. คลิกสร้าง และเชื่อมโยงวัตถุนโยบายกลุ่มกับมาที่นี่
  4. ในกล่องโต้ตอบGPO ใหม่ระบุชื่อสำหรับ GPO ใหม่ และจากนั้น คลิกตกลง
ถ้าคุณไม่มีกลุ่มนโยบายจัดการคอนโซล (ของ gpmc ได้จาก) ติดตั้ง ให้ทำตามขั้นตอนเหล่านี้:
  1. บนตัวควบคุมโดเมนหรือเวิร์กสเตชันของผู้ดูแล เปิด
    ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์
  2. ค้นหา OU ที่ประกอบด้วยคอมพิวเตอร์ที่คุณต้องการปรับใช้ VPModule.msi
  3. คลิกขวาที่ OU แล้ว คลิ ก
    คุณสมบัติ
  4. คลิกที่แท็บ'นโยบายกลุ่ม'และจากนั้น คลิก
    ใหม่
  5. ในกล่องโต้ตอบGPO ใหม่ระบุชื่อสำหรับ GPO ใหม่ และจากนั้น คลิกตกลง

แก้ไข GPO สำหรับการปรับใช้ซอฟต์แวร์

หลังจากที่คุณสร้างจุดแจกจ่าย และสร้าง GPO สำหรับการปรับใช้ VPModule.msi คุณต้องปรับเปลี่ยน GPO โดยใช้คุณลักษณะการติดตั้งซอฟต์แวร์และการบำรุงรักษาของนโยบายกลุ่ม เมื่อต้องการปรับใช้ VPModule.msi คุณต้องใช้โหนดการกำหนดค่าคอมพิวเตอร์ในตัวแก้ไขนโยบายกลุ่มวัตถุนั้น

เมื่อต้องการแก้ไข GPO สำหรับการปรับใช้ซอฟต์แวร์ ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกขวา GPO ใหม่ แล้ว คลิ ก
    แก้ไข
  2. ในวัตถุตัวแก้ไขนโยบายกลุ่ม คลิกตั้งค่าคอนฟิกคอมพิวเตอร์คลิกการตั้งค่าซอฟต์แวร์แล้ว คลิ กติดตั้งซอฟต์แวร์
  3. บนเมนูการดำเนินการชี้ไป
    สร้างแล้ว คลิกแพคเกจ
  4. ในกล่องโต้ตอบเปิดพิมพ์เส้นทางแบบแผนการตั้งชื่อสากล (UNC) แบบเต็มของแพคเกจการติดตั้งที่ใช้ร่วมกันที่คุณต้องการกระจายในกล่องชื่อแฟ้ม พิมพ์เส้นทางนี้ในรูปแบบต่อไปนี้:
    \\ชื่อเซิร์ฟเวอร์\SharedFolder\VPModule.msi หรือ \\ServerIP\SharedFolder\VPModule.msi
    ตรวจสอบให้แน่ใจว่า คุณใช้พาธ UNC ของแพคเกจการติดตั้งที่ใช้ร่วมกัน
  5. เลือกแพคเกจ Windows Installer และคลิก
    เปิด
  6. ในกล่องโต้ตอบการปรับใช้ซอฟต์แวร์ให้คลิก
    มอบหมายแล้ว คลิกตกลง แพคเกจการติดตั้งที่ใช้ร่วมกันที่คุณเลือกปรากฏในบานหน้าต่างด้านขวาของวัตถุตัวแก้ไขนโยบายกลุ่ม
หมายเหตุ ชื่อเซิร์ฟเวอร์และ
ServerIPเป็นตัวยึดสำหรับชื่อของเซิร์ฟเวอร์หรือที่อยู่ IP ของคอมพิวเตอร์ที่เป็นที่ตั้งของโฟลเดอร์ที่ใช้ร่วมกัน
SharedFolderเป็นตัวยึดสำหรับโฟลเดอร์ที่ใช้ร่วมกันที่อยู่บนเครื่องเซิร์ฟเวอร์

ซอฟต์แวร์การปรับใช้ไปยังกลุ่มรักษาความปลอดภัยที่เฉพาะเจาะจง

คุณสามารถใช้การกรองในนโยบายกลุ่มรักษาความปลอดภัยเพื่อปรับ VPModule.msi ใช้กับคอมพิวเตอร์ที่เป็นสมาชิกของกลุ่มรักษาความปลอดภัยที่เฉพาะเจาะจงเท่านั้น ตัวอย่างเช่น ถ้าคุณสร้าง GPO ที่ระดับโดเมน โดยใช้ขั้นตอนที่อธิบายในบทความนี้ คุณสามารถใช้การกรองไปยังเป้าหมาย GPO เฉพาะกับคอมพิวเตอร์ที่คุณต้องการรักษาความปลอดภัย ครั้งแรก คุณต้องสร้างกลุ่มรักษาความปลอดภัย และเพิ่มคอมพิวเตอร์เป้าหมายเป็นสมาชิก

เมื่อต้องการสร้างกลุ่มรักษาความปลอดภัย ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกขวาโดเมนหรือคอนเทนเนอร์ Active Directory ที่คุณต้อง การกำหนดเป้าหมาย คลิกสร้างแล้ว คลิก
    กลุ่ม
  2. ชื่อกลุ่มรักษาความปลอดภัย
  3. คลิกที่แท็บสมาชิกและจากนั้น คลิก
    เพิ่ม
  4. พิมพ์ชื่อคอมพิวเตอร์ และคลิก
    OK.

เป้าหมาย VPModule.msi โดยใช้การกรองความปลอดภัย

  1. ในของ gpmc ได้จาก คลิกสองครั้งที่วัตถุของนโยบายกลุ่ม
  2. คลิก GPO ที่คุณต้องการใช้การรักษาความปลอดภัย
  3. ในบานหน้าต่างผลลัพธ์ คลิกเพิ่มในตัว
    แท็บของขอบเขต
  4. ในกล่องใส่ชื่อวัตถุเพื่อเลือกพิมพ์ชื่อของกลุ่ม ผู้ใช้ หรือเครื่องคอมพิวเตอร์ที่คุณต้องการเพิ่มลงในตัวกรองความปลอดภัย และจากนั้น คลิกตกลง
  5. ถ้าผู้ใช้ที่รับรองความถูกต้องปรากฏขึ้นในตัว
    การกรองความปลอดภัยส่วนของแท็บขอบเขตเลือกกลุ่มนี้ และจากนั้น คลิกเอาออก ซึ่งช่วยให้มั่นใจว่า สมาชิกของกลุ่มหรือกลุ่มที่คุณเพิ่มเท่านั้นสามารถได้รับการตั้งค่าใน GPO นี้
หมายเหตุ การตั้งค่าใน GPO นำไปใช้เฉพาะกับผู้ใช้และคอมพิวเตอร์ต่อไปนี้:
  • ผู้ใช้และคอมพิวเตอร์ที่มีอยู่ในโดเมน OU หรือ Ou ที่มีการเชื่อมโยง GPO
  • ผู้ใช้และคอมพิวเตอร์ที่ระบุไว้ในการกรองความปลอดภัย หรือที่เป็นสมาชิกของกลุ่มที่ระบุไว้ในการกรองความปลอดภัย
คุณสามารถระบุหลายกลุ่ม ผู้ใช้ หรือเครื่องคอมพิวเตอร์ในตัวกรองความปลอดภัยสำหรับ GPO เดียว

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

887404วิธีใช้ระบบการจัดการ Server 2003 เพื่อปรับใช้โมดูล ValidatePath

887459 โปรแกรมตรวจสอบปัญหา canonicalization กับ ASP.NET
887787คุณอาจได้รับข้อความแสดงข้อผิดพลาดจากบริการรายงานหลังจากที่คุณติดตั้งโมดูล ValidatePath ASP.NET

887290วิธีใช้สแกนเนอร์โมดูล ValidatePath ASP.NET (VPModuleScanner.js)

คุณสมบัติ

รหัสบทความ: 887405 - การตรวจสอบครั้งสุดท้าย: 24 ก.พ. 2017 - ฉบับแก้ไข: 1

คำติชม