Допустим, я назначил Adobe Reader 9.1.0 организационному подразделению.
Теперь я хочу обновить все компьютеры в этом OU до 9.1.2.
Я создал новый пакет для назначения OU, и он будет развернут нормально. Я нашел, как установить пакет 9.1.2 для обновления пакета 9.1.0, чтобы ему не приходилось передавать полный пакет (если я правильно понял). Мои вопросы:
1) Нужно ли мне вообще менять групповую политику 9.1.0? Я знаю, что не могу удалить его, или вариант обновления для пакета 9.1.2 недействителен. Должен ли я оставить его там, но изменить ссылку на Нет?
2) Имеет ли значение порядок ссылок между пакетами 9.1.0 и 9.1.2?
Желательно, чтобы версия 9.1.0 была недоступна для новых установок, но по-прежнему была доступна для обновления 9.1.2 с версии 9.1.0. Любые советы по этому поводу будут оценены.
Вот так я обновляю Adobe Reader (и многие другие продукты), поэтому могу говорить об этом, исходя из некоторого опыта.
Когда мне нужно развернуть обновление до Adobe Reader (или других пакетов), я делаю это следующим образом:
Компьютеры, на которых уже установлен Adober Reader 9.1.0, удалит старую версию и установит новую версию. На компьютерах, на которых вообще нет Adobe Reader, будет установлена только версия 9.1.2.
Позже выйдет 9.1.3 (или что там еще), сделаю то же самое еще раз. Если я уверен, что все мои старые 9.1.0 ушли, я могу продолжить и удалить 9.1.0 из GPO, но я должен быть уверен, что все они исчезли, прежде чем я это сделаю.
Технически возможно применить исправления MSP к точкам установки (например, Adobe Reader 9.1.2 MSP, который может применяться к точкам установки Adobe Reader 9.1.0) и «повторно развернуть» пакет. Раньше я делал это с Microsoft Office, но теперь я просто развертываю новый пакет как обновление старого. Единственный раз, когда я сделал бы это «исправление точки установки» сегодня, это если только MSP были предоставлены поставщиком.
Не выполняйте обновление в другом объекте групповой политики - сделайте это в том же объекте групповой политики, которому вы назначили программное обеспечение для начала. Тогда вам не нужно беспокоиться о «порядке ссылок». (В любом случае, вам действительно не следует беспокоиться о «порядке ссылок». Сядьте и долго посмотрите, как групповая политика создает список объектов политики и применяет их, и это будет иметь смысл. Вся эта болтовня о «приоритете» в групповой политике в текущих операционных системах Microsoft просто сбивает с толку. Все это просто создание списка объектов групповой политики, начиная с сайта, затем домена, а затем переходя к компьютеру или объекту пользователя, а затем применяя этот список в том порядке, в котором они найдены. Я не знаю, почему технические писатели должны пытаться усложнять это ...> вздох <)
Когда вы говорите «... значит, ему не нужно передавать полный пакет», я полагаю, вы предполагаете, что, поскольку у клиентов уже есть какая-то версия Adobe Reader, установка более новой версии вызовет меньше данных перемещаться по проволоке. Это было бы так, только если бы для этого был написан Adobe Reader 9.1.2 MSI. Как правило, меня не волнует, сколько данных перемещается по сети, и я не хочу доверять MSI, чтобы он поступил правильно, поэтому я почти всегда выбираю вариант «Удалить существующий пакет, а затем установить пакет обновления».
Лучше всего было бы изменить групповую политику 9.1.0, чтобы пакет 9.1.2 был обновлением для программы 9.1.0, а не создавал полностью новый GPO.