Instalación de software con extensión MSI a través de GPO en windows server 2016

Gracias a esta opción que nos da Windows server, nos permite desplegar una aplicación con extensión *.msi de manera rápida y fácil a través de GPO.  Ahorrándonos así mucho tiempo en la instalación para cada usuario o cada equipo que necesitemos.

Una de las ventajas es que podemos desplegar por GPO una aplicación a un grupo concreto de usuario o ordenadores que tengamos en nuestro dominio de manera centralizada.

Pero tiene limitaciones:

  • Sólo podemos utilizar archivos .msi ó .msu
  • No podemos obtener informes de instalación.
  • No tiene la posibilidad de ejecutar scripts de pre-instalación o post-instalación

Por ello, os describo a continuación paso a paso como se realizaría.

Descargamos el .msi del winzip por ejemplo en lon-dc1

Creamos una carpeta que se llame, por ejemplo, software y la compartimos

Compartimos la carpeta para todos con el permiso de lectura

Y nos quedamos con la ruta de red de la carpeta que hemos compartido

Vamos a Group Policy Management y creamos una GPO que se llame Instalar Winzip

Y ahora editamos la GPO que acabamos de crear

En este punto debemos saber a quien queremos aplicar dicha GPO, a ordenadores o usuarios.

Cuando queremos desplegar aplicaciones usando GPOs tenemos 2 opciones principales:

  • Publicar: No está disponible en Computer Configuration, sólo en User configuration. Si publicamos una aplicación, no se instala inmediatamente, sino que se da la oportunidad a los usuarios de que la instalen en la consola de Programas y Características. En esta consola aparecerá la aplicación en añadir y Eliminar Programas.
  • Asignar: Esta opción está disponible para Computer Configuration y en User Configuration:
    • Computer Configuration: La aplicación se instala en el próximo reinicio de la máquina y se instala para todos los usuarios que inicien sesión en esa máquina.
    • User Configuration: La aplicación aparecerá en el menú de aplicaciones (menú inicio) y cuando el usuario pulse para utilizarla, terminará de instalarse.

En nuestro caso hemos elegido el despliegue «asignar» para computer. Por ello, vamos a «Pólices>Software Setting>Software Installation» y le damos botón derecho y new > package.

Ahora nos pide que seleccionemos el archivo msi que queremos instalar, pero debemos estar atentos que la ruta que esta cogiendo es la de red, en nuestro caso \\lon-dc\sofware\winzip220-64.msi y no por local que seria c:\software\winzip220-64.msi

cogemos el modo asignado

Y se crea, ahora entramos en sus propiedades y vemos que efectivamente esta en modo Asignado.

Ahora tenemos que linkar la GPO que hemos creado a la OU donde tendremos las maquinas que queremos que se instale el software msi, en nuestro caso WinZip que seria en la OU comerciales.

Reiniciamos la maquina, en nuestro caso es LON-SRV1 que esta dentro de la UO comerciales, donde tenemos linkada la GPO.

Y vemos como se instala el software msi que le hemos dicho, en nuestro caso Winzip

Y al logarnos vemos que ya esta instalada

 

 

Autor/a: Jesús Vaquero Martin
Fecha de creación: 04/04/2018
Curso: Microsoft MCSA Windows Server 2016 + MCSE Cloud Platform & Infrastructure
Centro: Tajamar
Año académico: 2017-2018

This Post Has 5 Comments

  1. javi Reply

    Buenas, la posibilidad de utilizar la opción «publicada», ¿cual es el motivo por el que no esta disponible? si lo que deseará es que este disponible para que el usurario en el menú de agregar/desistalar software, en el apartado programas disponibles en red, tuviera el listado de programas. Estoy intentando llegar a realizar esto con server 2008 R2 y un cliente W7.
    No veo la forma de que aparezca disponible esta opción.

    • Leonardo.Jimenez@tajamar365.com Reply

      La solución es sencilla, para que se habilite la opción «publicada» se edita la GPO en el apartado de User Configuration para publicar el software. Es una opción solo disponible a nivel de configuración de usuario

      Ruta: User Configuration > Polices > Software Setting > Software Installation» y le damos botón derecho y New > Package

  2. Jordy Valverde Reply

    Hola, realizando el mismo procedimiento solo me funciona para usuarios que recién se van a loguear a un computador por primera vez. Cómo puedo hacer este despliegue para los usuarios que ya se han conectado previamente? Este despliegue debe hacerse por computador?

    • Ivan.Bravo@tajamar365.com Reply

      Hola, en primer lugar tienes que asegurarte de que la GPO se esté aplicando correctamente en dichos equipos, puedes verlo con el comando cmd gpresult /r. Si un usuario ya ha iniciado sesión es complicado determinar cuando se realizará la próxima sincronización de GPOs con el controlador de dominio (puede tardar varias horas), por lo que te recomiendo cerrar la sesión de dichos usuarios o incluso reiniciar sus equipos, de esta forma forzarás la aplicación de las GPO. Respecto a si el despliegue debe ser por computador, tienes dos opciones: que la instalación de software se realice por usuario (User configuration) o por equipo (Computer configuration), la elección que hagas dependerá de la infraestructura y como esté organizada.
      Un saludo.

  3. hernan Reply

    hola buenas tardes, yo la tengo aplicada para equipos y no me aparece la GPO, pero si la aplico a usuarios si aparece con Gpresult, es posible que esta politica este funcionando solo para user y no computers? ya que no puedo instalarla completamente al parque de equipos.

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.