【51CTO獨(dú)家特稿】當(dāng)運(yùn)維人員遇到繁瑣的應(yīng)用層配置與維護(hù)的時候都會十分頭痛。其實在微軟的產(chǎn)品中組策略可以幫助我們解決這個頭痛的事情。

面對應(yīng)用層我們需要部署更多的業(yè)務(wù)服務(wù)器，這些都要與母公司的接軌，接受其監(jiān)督和監(jiān)控；網(wǎng)絡(luò)層面，要合乎母公司的IT政策，架構(gòu)、性能方面要嚴(yán)格滿足要求，；對于安全層面，從單臺服務(wù)器的固化到整個網(wǎng)絡(luò)的安全部署都是需要全面執(zhí)行。

不過這幾個方面似乎都容易解決，僅僅在數(shù)據(jù)中心操作服務(wù)器點點鼠標(biāo)、編輯命令就可以完成，困難的是網(wǎng)內(nèi)幾千臺終端電腦都務(wù)必要滿足母公司的IT政策，這是另IT運(yùn)維人員頗為頭痛的事情，如果每臺終端電腦都部署一遍，恐怕會耽誤很多時間，這個時候我們就可以請組策略來援助了。

A）統(tǒng)一企業(yè)Logo 組策略來幫忙

IT安全政策我們要遵循母公司的安排，在企業(yè)文化方面亦要與母公司同步，首先需要進(jìn)行變革的就是終端電腦的桌面背景和屏幕保護(hù)程序。

這個設(shè)置相對來說比較簡單，員工自己就會設(shè)置，但是員工的電腦操作水平參差不齊，難免有些用戶不會設(shè)置，另一方面新到職員工很難找到背景圖片和屏保，這個時候我們就可以求助于組策略，從服務(wù)器強(qiáng)行推送，它的策略很簡單。

桌面背景設(shè)置：

1、在文件備份服務(wù)器上建立一個共享文件夾，用來存放體現(xiàn)企業(yè)文化的桌面和屏保，共享名稱為：logo，桌面背景的文件名為“wall.jpg”，屏保文件名為“screen.scr”；

2、登陸域控制器，啟動“Active Directory 用戶和計算機(jī)”程序，找到需要設(shè)置組策略的OU，打開組策略選項，依次選擇“用戶配置”→“管理模塊”→“桌面”→“Active Desktop”，找到“啟動Active Desktop選項”屬性，將其啟用；

3、再選擇“Active Desktop墻紙”屬性，選擇“已啟用”，將“墻紙名稱”添入剛才共享的文件\\192.168.1.100\logo\wall.jpg（192.168.1.100為共享電腦），墻紙樣式選擇“拉伸”（見圖一）

圖一

4、設(shè)置完畢待組策略生效后，找一臺客戶機(jī)，重啟一下電腦，桌面就已經(jīng)更改。

屏幕保護(hù)程序設(shè)置：

1、選擇需要設(shè)置的OU，啟動組策略編輯器，找到“用戶配置”→“管理模塊”→“控制面板”→“顯示”，將“屏幕保護(hù)程序”設(shè)置成“已啟動”；

2、再將“可執(zhí)行屏幕保護(hù)程序的名稱” 設(shè)置成“已啟動”，并在文本框中輸入共享的屏保地址和文件名，\\192.168.1.100\logo\screen.scr，確定；

3、生效組策略后就可以到客戶端查看效果了。

非常簡單的設(shè)置卻可以減輕很多重復(fù)性的勞動，組策略的作用功不可沒。

B）組策略實現(xiàn)大規(guī)模部署軟件

企業(yè)文化統(tǒng)一后接下來需要做的是信息安全的合規(guī)，對于客戶端來講首當(dāng)其沖的就是殺毒軟件的更換了。

早前的殺毒軟件我們使用服務(wù)器端殺毒軟件的管理平臺向下推送的，將其卸載也可以在服務(wù)器款解決，IT運(yùn)維人員不必到各個終端電腦上操作，而新的殺毒軟件是一個安裝包，安裝過程中比較麻煩，這時我們可以請組策略出山，批量進(jìn)行部署。

組策略可以指派或者分發(fā)的文件格式為ZAP或MSI的安裝包文件，如果需部署的文件是EXE格式，我們可以通過WinINSTALL2003將其轉(zhuǎn)換成MSI文件，轉(zhuǎn)換完畢后即可進(jìn)行下一步操作了。

1、在文件備份服務(wù)器上建立一個共享文件夾，用來存放需要部署的軟件，共享名稱為：soft，如果擔(dān)心用戶非法窺視文件夾中的內(nèi)容，可以將共享文件夾隱藏，即在共享名字后加$符號即可，將制作好的MSI安裝包（這里以部署nod32.msi為例）置于這個共享文件夾中；

2、登陸域控制器，找到需要設(shè)置組策略的OU，打開組策略選項，依次選擇“計算機(jī)配置”→“軟件設(shè)置”→“軟件安裝”，在右側(cè)窗口中選擇新建“程序包”，瀏覽到需要指派的文件“nod32.msi”，然后在部署方法中選擇“已指派”；

3、接下來，重啟一臺受策略控制的電腦，待重新開機(jī)時，就會出現(xiàn)安裝NOD32殺毒軟件的提示（見圖二），稍等片刻，軟件即安裝完成。

圖二

怎么樣，有了組策略的協(xié)助，我們的工作是不是輕松了很多呢。

【51CTO獨(dú)家特稿，合作站點轉(zhuǎn)載請注明原文譯者和出處。】

【編輯推薦】

1. 實現(xiàn)Windows 7家庭基礎(chǔ)版的無組策略優(yōu)化
2. Windows組策略部署軟件實現(xiàn)個性化操作
3. Windows組策略部署軟件實現(xiàn)自定義安裝教程