Назад | Перейти на главную страницу

Развертывание больших приложений на нескольких сайтах через GP

Итак, в настоящее время у нас есть два офиса, один в TN и один во Флориде. У обоих установлен DC.

Недавно мы начали развертывание Trend Micro AV через GP, который представляет собой файл размером 200 МБ. Мы разместили файл на DC1 в нашем TN-офисе, и он отлично работает локально.

Проблема заключается в удалении, машинам требуется вечность для входа в систему, я полагаю, потому что она тянет файл размером 200 МБ по WAN.

Есть ли лучший способ сделать это в GP или установить путь для установки \ dc1 \ msifile.msi? Если я добавлю его в реплицированную папку на контроллере домена (папка Netlogon), а затем буду использовать путь установки \ domain.local \ netlogon, будет ли каждый клиентский компьютер достаточно умен, чтобы знать, какой контроллер домена выбрать?

Надеюсь, это имеет смысл.

Мне не нравится использовать netlogon / sysvol для таких больших файлов. Вероятно, он будет использовать более старый и менее эффективный метод репликации NTFRS. Кроме того, здесь находятся ваши шаблоны GPO и другие скрипты. Мне нравится иметь отдельную общую папку для развертывания программного обеспечения, чтобы она не вышла из-под контроля в размерах.

В любом случае у вас должны быть определены сайты в Active Directory Sites and Services для каждого офиса, чтобы ваши клиенты (почти) всегда проходили аутентификацию на локальном контроллере домена. После этого вы можете настроить DFS таким образом, чтобы клиенты использовали файловый сервер, расположенный на их сайте.

В этом случае я создаю пространство имен DFS под названием «Развертывание» или что-то подобное. Доступ к нему будет осуществляться через \\ yourdomain \ deployment. Затем вы можете использовать DFS-R для репликации чего-либо из одной общей папки развертывания в другую. Это позволит вам иметь зеркальные общие ресурсы развертывания на обоих сайтах, скрывая при этом абсолютный путь. В параметрах пространства имен DFS вы можете указать клиентским машинам либо подключаться к тому серверу, который отвечает быстрее всего, либо к любому серверу, доступному на сайте, на котором находится клиент. В этом случае вам нужен последний.

Я предлагаю использовать объект групповой политики на уровне сайта для локального нацеливания на источник установки.

Источником GPO сайта 1 будет:

\\site1server\share

Источником GPO сайта 2 будет:

\\site2server\share

Если настроить источник как локальный общий ресурс с помощью объекта групповой политики уровня сайта, вам нужно только один раз скопировать файл в каждый общий ресурс, его не нужно реплицировать, и клиенты будут устанавливать его из локального общего ресурса.

Этот ответ предполагает, что у вас настроены правильно настроенные сайты и службы Active Directory. Если вы этого не сделаете, вам следует ... по другим причинам, чем просто развертывание программного обеспечения.