グループポリシーを用いてソフトウェアをリモートでインストールしたい
そのようなお悩みをお持ちの方へ、Active directoryのグループポリシーを用いたソフトウェアのリモートで配布する方法を解説していこうと思います!
- グループポリシーの作成手順
- 基本的なグループポリシーの操作方法
初めに
やり方は2つあります。今回解説するやり方は1番になります。
- ソフトウェア配布ポリシーを活用する用法
- batファイルを用いたスタートアップスクリプトを利用する方法
batファイルを用いたスクリプトを利用する場合は下記記事を参考にしてみてください。
ソフトウェア配布ポリシーとは
WindowsのActive Directoryには、ソフトウェア配布ポリシーがあります。
その名の通り、リモートでインストールしたいインストーラーを指定することで、windowsクライアントへリモートでインストールをすることが可能です。
ただし、注意点が2点あります。
- 拡張子が「.msi」しかサポートしていない
- インストールのタイミングを細かく指定できない
msiのインストーラーしかサポートしていない点が少し惜しい点になります。
補足になりますが、「.msi」の正式名称はwindows installerといいます。exeファイルはインストール以外にもソフトの起動などが行えますが、「.msi」はインストール専用のファイルになります。
exeファイルのインストーラーを実行したい場合は2つ目のログインスクリプトを用いた方法で試してみてください。
今回の手順でポリシーを作成した場合、インストールのタイミングはPC起動時になります。
配布したいインストーラーの用意
まずはPCにインストールしたいファイルを用意しましょう。
今回はzoomを例に解説していきます。
zoomのインストーラーをダウンロードしたい場合は、下記URLからアクセスしてください。
ページでアクセスいただくと、「ダウンロード(MSI)」がありますので、そちらをクリックしてダウンロードしてください。
共有フォルダーへインストーラーをセット
グループポリシーで配布したいソフトウェアのインストーラーを共有フォルダーへ格納します。
今回は、検証用に立ち上げたドメインコントローラーのCドライブにフォルダーを1つ設けて作成していきます。
環境を軽くまとめますと下記の通りです。
- 共有フォルダーを作成しているPC:WIN-DC-01
- 共有フォルダーのパス:\WIN-DC-01\share
この際にクライアントPCからアクセスできることを確認してください。
確認の方法としては、下記2点があります。
- 「ファイル名を指定して実行」から共有フォルダーのパスをペーストしてアクセス
- エクスプローラーにパスをペーストしてアクセス
「ファイル名を指定して実行」がご不明な方は下記記事を読んて頂けると基本的な使い方などが分かるかと思います。
グループポリシーの作成
では本題のMSIパッケージを配布するグループポリシーオブジェクトを作成していきましょう。
グループポリシー管理エディターを開き、「グループポリシーオブジェクト」を右クリック > 「新規」をクリックします。
グループポリシーの名前を決めます。本ブログでは下記の命名にしております。
すでに命名規則がある方はその通りに頂ければと思います。
命名規則の法則は下記表に軽くまとめましたので、もしご参考に頂けたら嬉しいです。
| 項目 | 例 | 説明 |
|---|---|---|
| プレフィックス | SWD:Software Deployment | ソフトウェア配布を示す接頭語 |
| 適用対象 | COM:Computer / USR:USER | コンピューター配布か、ユーザー配布か |
| ソフトウェア名 | Chorme / Zoom | 配布するソフトウェア名 |
| オプション | Install / Uninstall | インストール、もしくはアンインストール |
新規作成されたポリシーを右クリック→「編集」を選択します。
(本ブログの場合は「SWD-COM-Zoom-Install」になります。)
グループポリシー管理エディターが立ち上がりましたら、下記の通りクリックします。
- 「コンピューターの構成」
- 「ポリシー」
- 「ソフトウェアの設定」
- 「ソフトウェア インストール」
「ソフトウェア インストール」を右クリックをします。
「新規作成」 > 「パッケージ」をクリックします。
共有フォルダに設置したパスを選択します。
下記画像の通り、展開方法が「割り当て(A)」が選択されていることを確認し、「OK」をクリックします。
グループポリシー管理エディターの右ペインに先ほど選択したソフトウェアのパッケージが表示されていれば設定はひとまず完了です。
ここまで確認できましたら、グループポリシー管理エディターは閉じてください。
フォルダーパスを指定する際の注意点
msiパッケージを選択する際の注意点を解説します。
ローカルのフォルダーパスは指定しないでください。
本ブログを例に説明しますと、下記画像の赤枠の部分になります。(「¥C:\share\」になります。)
ローカルのフォルダーパスを指定した場合、下記警告文が表示され、このまま進めてもパッケージの展開はできません。
OUとグループポリシーオブジェクトのリンク
先程、作成したグループポリシーオブジェクトをリンクさせます。まずはグループポリシーの管理を立ち上げてください。
※本ブログの場合は、「IT Assets」が対象のOUとなります。
配布を行いたいコンピューターオブジェクトが格納されているOUを右クリックします。
「既存のGPOのリンク」をクリックします。
先ほど作成したグループポリシーオブジェクトを選択します。
対象のOUの配下にグループポリシーオブジェクトが格納されたら、ドメインコントローラー側の作業は完了です。
動作確認
クライアント側の操作になります。PCを再起動してください。
再起動後、デスクトップにZoomのショートカットが出来上がっていれば、動作確認は完了になります。
うまくポリシーが当たらず、インストールができていない場合は、もう一度再起動を実施してみてください。
ちなみに、gpupdate /forceを実施した場合、下記エラーが表示されます。グループポリシーを適用してもインストールは実行されないのでご注意ください。
最後に
ここまで読んで頂いた方、本当にありがとうございます。
この記事で誤字や誤りがありましたら、お問い合わせフォームからご指摘頂けますと助かります。
本記事以外にも、batファイルのサイレントインストール方法やActive directoryのグループポリシーの設定方法をまとめた記事もありますので、そちらも読んで頂けますと理解がより深まるかと思います。
コメント