windowsでbatファイルを用いたソフトウェアの配布方法がわからない...
とお悩みではありませんか?
本記事では、Active Directory のグループポリシーを活用して、batファイルにてソフトウェアをインストールする方法ご紹介したいと思います。
- グループポリシーを用いたbatファイル経由のサイレントインストール方法
- batファイルの作成方法
はじめに
本記事の前に、前回でご紹介した記事があります。
インストーラーの拡張子が[.msi]の場合は、グループポリシーの配布するポリシーがありますので、こちらの方法をご利用してみてください。
今回解説するやり方は2番になります。
- ソフトウェア配布ポリシーを活用する用法
- batファイルを用いたスタートアップスクリプトを利用する方法
配布したいインストーラーの用意
配布するインストーラーをご用意してください。
今回はわかりやすいgoogle Chromeの「ChromeSetup.exe」を使用していきます。
ファイルのダウンロードがご不明な方は下記URLへアクセスいただき、インストーラーをダウンロードしてください。
共有フォルダーへインストーラーをセット
グループポリシーで配布したいソフトウェアのインストーラーを共有フォルダーへ格納します。
今回は、検証用に立ち上げたドメインコントローラーのCドライブに共有フォルダーを1つ設けて作成していきます。
今回の検証環境を軽くまとめますと下記の通りです。
- 共有フォルダーを作成しているPC:WIN-DC-01
- 共有フォルダーのパス:\WIN-DC-01\share
こちらの内容は前述でご紹介させてもらったmsiのインストーラーを配布する記事で解説した環境と同じになります。
この際にクライアントPCからアクセスできることを確認してください。
共有フォルダーへのアクセス確認方法としては、下記2点があります。
- 「ファイル名を指定して実行」から共有フォルダーのパスをペーストしてアクセス
- エクスプローラーにパスをペーストしてアクセス
「ファイル名を指定して実行」がご不明な方は下記記事を読んて頂けると基本的な使い方などが分かるかと思います。
batファイルの作成する
下記内容のバッチファイルを作成してください。
@echo off
REM ネットワークドライブとして共有フォルダを割り当て(Z:を使用)
net use Z: \\WIN-DC-01\share /persistent:no
z:\ChromeSetup.exe
REM ネットワークドライブを削除
net use Z: /delete
msg * "作業が完了しました。"実際のメモ帳の画面は下記の通りです。
バッチファイルを作ったことがない方は下記記事を参考にしてください。
下記記事では初めてbatファイルを作る方でも分かるようにやさしい内容で記事を作っております。
こちらのバッチファイルをインストーラーと同じ場所に格納しておきます。
batファイルの構文について、補足で説明します。
ファイルで実行してる処理は下記の通りになります。
- STEP.1ネットワークドライブをマッピングする
net use Z: \WIN-DC-01\share /persistent:nonet useコマンドにて、「\WIN-DC-01\share」をネットワークドライブとして「Z」ドライブにマッピングする
- STEP.2Chromeのexeファイルを起動する
z:\ChromeSetup.exeZドライブに格納されているChromeのインストーラーを起動する
- STEP.3Zドライブのマッピングを解除する
net use Z: /delete/ deleteオプションを用いて、Zドライブのネットワークドライブを切断する
- STEP.4作業完了メッセージを表示させる
msg * “作業が完了しました。”「msg」コマンドを用いて、作業が完了したメッセージを表示する
グループポリシーの作成
こちらは、下記どちらかのスクリプトにて作成していきます。
- スタートアップスクリプト
- シャットダウンスクリプト
今回はスタートアップスクリプトの手順を解説していきます。
ちなみにスタートアップスクリプトと似たスクリプトにログオンスクリプトがあります。
余裕がある方はログオンスクリプトの解説記事も読んで頂けるとより理解が深まるかと思います。(笑)
グループポリシー管理エディターを開き、
「グループポリシーオブジェクト」を右クリック > 「新規」をクリックします。
ポリシー名を決めていきます。すでに命名規則がある方はその通りに頂ければと思います。
前回の記事と内容はかぶりますが、命名規則の法則は下記表まとめています。
もしご参考に頂けたら嬉しいです。
| 項目 | 例 | 説明 |
|---|---|---|
| プレフィックス | SWD:Software Deployment | ソフトウェア配布を示す接頭語 |
| 適用対象 | COM:Computer / USR:USER | コンピューター配布か、ユーザー配布か |
| ソフトウェア名 | Chorme / Zoom | 配布するソフトウェア名 |
| オプション | Install / Uninstall | インストール、もしくはアンインストール |
新規作成されたポリシーを右クリック→「編集」を選択します。
グルーポリシー管理エディターが立ち上がりましたら、下記の通りクリックしていきます。
- 「コンピューターの構成」
- 「ポリシー」
- 「Windowsの設定」
- 「スクリプト(スタートアップ / シャットダウン)」
グルーポリシー管理エディターの右ペインにある「スタートアップ」をダブルクリックします。
スタートアップのプロパティが立ち上がりましたら、「追加」をクリックしてください。
スクリプトの追加から「参照」をクリックします。
エクスプローラーが立ち上がりますので、UNCパスで指定してください。
対象のバッチファイルを選択します。
スクリプト名が選択したフォルダーパスになっていますので、このままで問題なければ、OKをクリックします。
スタートアップのプロパティにて下記の通り、登録されていれば設定はひとまず問題ありませんので、そのままOKをクリックしてください。
OUにリンクする
先程、作成したグループポリシーオブジェクトをリンクさせます。
本ブログの場合は、「IT Assets」が対象のOUとなります。まずはグループポリシーの管理を立ち上げてください。
配布を行いたいコンピューターオブジェクトが格納されているOUを右クリックします。
「既存のGPOのリンク」をクリックします。
先ほど作成したグループポリシーオブジェクトを選択します。
下記画像の通り、対象のOUの配下にグループポリシーオブジェクトが格納されたら、ドメインコントローラー側の作業は完了です。
動作確認
クライアント側の操作になります。PCを再起動してください。
再起動後、数分待つと、Google chromeのショートカットとメッセージボックスが表示されます。
ここまで確認できれば、作業は完了になります。
最後に
今回はbatファイルを用いたグループポリシーの作業をご紹介しました。
本記事が役に立てばうれしいです!ではまた!
コメント