在企業內部區域網部署應用軟體的方法

若乙個企業有近百台主機的話，那網路管理員的大部分工作在做什麼呢?就是各個部門的跑，幫他們解決應用軟體上的難題。一會兒有個使用者說他的excle軟體出問題了；一會兒又有員工報告說他的列印軟體出現了故障，等等。

網路管理員就四處的去救火。一天下來，自己累個半死，而且，都是在做這些沒有多少價值的工作。網路管理員如何才能從這些繁瑣的日常事務中解脫出來，開始一些網路設計與規劃等等更加有價值的工作上來呢?

若能夠通過網路來管理應用軟體，則必將可以節省網路管理員大部分的時間。

好了，廢話少說，下面，筆者就把自己在這方面的心得貢獻出來。或許大家能夠從我的工作經驗中獲得一些啟發，把自己從繁瑣的軟體維護工作中解脫出來。

假設現在有個員工a，他向網路管理員求助，說他們的excle程式出現了問題，請幫忙解決。此時，網路管理員難道還要「千里迢迢」的跑過去解決嗎?其實不然。

利用軟體網路部署功能，當應用軟體出現問題的時候，系統會自動從伺服器上**相關的內容，對應用軟體進行修復。要實現這個目的其實不難，且聽我一步步的道來。

一、軟體分發點的設定

軟體分發點，其實就是軟體源程式的存放位置。若想要作業系統自動修復損壞的應用軟體或者自動安裝它所需要的軟體，則首先我們網路管理員必須要先提**用軟體的安裝程式。如此的話，作業系統才有可能完成軟體的自動安裝或者自動修復工作。

故，我們首先要設定軟體分發點sdp。大家不要給這個洋文詞嚇倒，以為又是什麼高深的內容。其實這個軟體分為點就是我們在檔案伺服器上建立的乙個共享資料夾。

只是這個共享資料夾有點特別，其存放的不是使用者的檔案，而是一些經過處理過的應用軟體的安裝程式，如office辦公軟體的安裝程式。

這個軟體分為點對於實現網路自動安裝或者修復應用軟體來說，顯得非常的重要。我們想一想，若這個源頭，這個安裝程式本身就存在一定的問題，則後續的軟體安裝或者恢復當然也難免會出現故障。所以，我們網路管理員若想實現網路自動部署應用軟體的功能的話，則就需要首先保障整個共享檔案的安全性。

為此，筆者有以下建議：

1、對該資料夾設定合理的訪問許可權。一般來說，只要給這個資料夾唯讀與執行的許可權即可。如此的話，就可以防止員工有意、無意的對該檔案中的內容進行修改；同時，也可以防止病毒對該資料夾中的安裝程式進行破壞。

所以，在設定這個資料夾的時候，筆者建議，只要給其唯讀與執行的許可權即可。當然，作為網路的

管理員，可以專門設定乙個賬戶，具有修改的許可權。不然你要增加安裝程式都沒這個許可權了。也就是說，對於這個共享資料夾，要設定兩種訪問的型別。

對於普通員工來說，只需要唯讀以及執行的許可權即可;而對於網路管理員來說，需要有乙個獨立的帳戶，具有完全控制許可權，來對這個資料夾進行必要的維護。

2、把該資料夾設定為隱藏。由於該資料夾的安裝程式是由作業系統自動訪問的，而不需要企業員工去指定。所以，為了該資料夾中安裝程式的安全性考慮，最好把這個資料夾的屬性設定為隱藏。

如此的話，員工就不能看到這個資料夾，有利於提高整個安裝程式的安全性。

3、最後，為了後續管理的方便，最好乙個程式乙個資料夾。有些管理員不喜歡乙個程式乙個資料夾，覺得這太羅嗦;而喜歡把所有的安裝程式都放在同乙個資料夾下。這對於後續的網路軟體部署是非常不方便的。

二、檔案部署策略的制定假設現在有乙個員工，其作業系統中沒有安裝ppt軟體。現在他因工作需要，要用到這個軟體。我們該怎麼做呢?

難道要跑到他那邊去給他安裝這個軟體呢?這也不是不行，只是浪費一點我們的時間與體力而已，是乙個下下之策。我們希望把安裝程式放在企業的伺服器上，當使用者需要用到這個軟體的時候，系統會自動去檔案伺服器上**這個軟體，進行安裝。

如此，我們就可以實現利用網路來管理應用軟體。

1、把應用軟體指派給計算機把應用軟體指派給計算機，是指員工的計算機本來沒有安裝這個軟體，當計算機啟動的時候，計算機的作業系統會自動從企業的檔案伺服器上**相關的安裝程式進行安裝。一般來說，把應用軟體指派給計算機以後，該計算機中的所有使用者都可以使用這個應用軟體;但是，他們若沒有管理員許可權的話，則不能夠解除安裝整個應用軟體。若把應用軟體指派給計算機，則該程式的預設安裝位置為all user下，所以，該電腦的所有使用者都可以使用這個應用軟體。

2、把應用軟體指派給使用者若把應用軟體指派給使用者，則當系統啟動的時候，該應用軟體還不會安裝。系統安裝一些跟這個應用軟體相關的一些資訊，如軟體的快捷方式等等。那當什麼時候該軟體會進行安裝呢?

以下兩種情況會促發軟體的安裝過程。一是當我們點這個快捷方式。如網路管理員現在把這個ppt軟體指派給一台電腦的使用者。

在系統啟動的時候，這個ppt軟體是不會主動安裝到這台系統上的;而只是在電腦桌面上建立乙個快捷方式或者在電腦的開始選單建立乙個程式的圖示;當員工雙擊這個圖示

標的時候，就會觸發這個軟體的安裝工作。二是當我們試圖開啟乙個ppt檔案時，系統也會觸發這個軟體的安裝程序。在作業系統中有個「檔案啟動」的服務。

他會把檔案的副檔名跟應用程式關聯起來，當員工雙擊某個檔案試圖開啟它時，系統就會根據這個檔案的副檔名而開啟對應的軟體。所以，當使用者開啟某個ppt檔案時，這個「檔案啟動」服務就會自動去安裝ppt軟體。

很明顯，我們網路管理員若需要實現如上的需求，只需要把ppt軟體指派給某個員工的登陸帳戶。如此的話，當員工需要這個軟體的時候，我們也不需要跑過去給他們安裝。當他們需要這個軟體的時候，雙擊ppt檔案或者直接開啟應用程式的圖示，則系統會自動從檔案伺服器上**並安裝相關的程式。

如此的話，我們網路管理員就不需要對此進行維護。

在把應用軟體通過網路指派給軟體帳戶的時候，需要注意以下幾點：

一是當把某個軟體通過網路管理策略指派個某個特定的使用者時，該使用者需要這台作業系統的管理員許可權嗎?答案是不用的。雖然在本機上安裝應用軟體，需要本級的管理員許可權才可以安裝。

但是，若通過組策略對軟體進行遠端部署的話，則不需要該賬戶具有本機的管理員許可權。因為這些部署的軟體本身就是被管理員指定的。所以，這跟作業系統管理員系統賬戶的許可權管理策略不會發生衝突。

二是若該ppt軟體本身就已經安裝了，只是使用者不小心刪除了某個系統檔案，導致這個ppt軟體無法執行;或者因為病毒的原因，破壞了這個軟體的話，則只要部署了這個軟體的遠端維護功能，當使用者開啟這個檔案時，系統若發現這個應用軟體出現錯誤的時候，就會自動從檔案伺服器上**相關的安裝程式對軟體進行恢復動作。如此的話，即使應用軟體發生一些細小的錯誤，我們網路管理員也不用擔心，因為作業系統會從網路上自動**補丁進行軟體的修復。

三是若採用了應用軟體遠端部署的話，我們若給員工重灌作業系統後，則不需要安裝其他應用軟體。因為當員工重新啟動電腦或者使用者登入作業系統後，作業系統會自動安裝相關的應用軟體。這明顯也可以大大減輕我們系統維護的工作量，提高我們的工作效率。

遠端應用軟體部署策略除了指定以外，還有委派。這兩者對於終端員工來說，可能沒有多大的區別;但是，從技術角度去分析，還是有很大的差異的。在下篇文章中，筆者將重點闡述這方面的內容。

並且，筆者也將結合微軟伺服器系統的組策略技術，來談談這個軟體遠端部署策略具體是如何實現的。

最後筆者不得不說一句

，軟體遠端部署功能應用需要企業頻寬的支援。畢竟遠端安裝軟體需要比較高的網路效能的支援。所以，要採用這個技術的話，有可能企業還需要先看看自己的網路設計架構是否合理。

在企業內部區域網部署應用軟體的方法

企業內部區域網維護經驗談

企業內部區域網綜合建設說明

虛擬區域網在企業網管理的應用

在企業內部區域網部署應用軟體的方法

企業內部區域網維護經驗談

企業內部區域網綜合建設說明

虛擬區域網在企業網管理的應用

相關推薦