Kurumsal ortamlarda yazılım dağıtımı, hem zaman hem de güvenlik açısından kritik bir operasyonel süreçtir. Özellikle yüzlerce hatta binlerce istemcinin bulunduğu yapılarda, uygulamaların manuel olarak kurulması hem sürdürülebilir değildir hem de ciddi yönetim zorlukları yaratır. İşte tam bu noktada, Active Directory altyapısının güçlü bileşenlerinden biri olan Group Policy (GPO) devreye girer.
Group Policy kullanarak merkezi bir noktadan program kurulumu gerçekleştirmek; standartlaşmayı sağlamak, kullanıcı hatalarını minimize etmek ve BT ekiplerinin iş yükünü azaltmak açısından avantajlar sunar. Ayrıca doğru yapılandırılmış bir GPO ile yazılım dağıtımı, güncellemeler ve kaldırma işlemleri de otomatik ve kontrollü bir şekilde yönetilebilir.
Group Policy ile yalnızca “.msi” uzantılı paketler doğrudan domain ortamındaki istemcilere dağıtılabilir. “.exe” uzantılı uygulamalar ise GPO üzerinden yerel olarak desteklenmez; bu tür kurulumlar için genellikle System Center Configuration Manager (SCCM) gibi daha gelişmiş yazılım dağıtım araçlarının kullanılması gerekir.
Bu örnekte, Firefox tarayıcısının “.msi” uzantılı kurulum paketini kullanarak domain ortamındaki istemci bilgisayarlara merkezi olarak yazılım dağıtımı gerçekleştireceğiz. Kurulum dosyasını, domain kullanıcılarının okuma yetkisine sahip olduğu bir paylaşıma kopyalamamız gerekmektedir. Bu amaçla yeni bir paylaşımlı klasör oluşturabilir veya mevcutta bulunan “NETLOGON” paylaşımını kullanabiliriz.
Group Policy Management üzerinden yeni bir Group Policy Object (GPO) oluşturarak uygun bir isim verelim. Ardından oluşturduğumuz bu GPO’nun Edit ekranını açarak yapılandırma adımlarına geçelim.
Group Policy ile yazılım dağıtımı iki farklı kapsamda gerçekleştirilebilir: Computer Configuration (bilgisayar bazlı) ve User Configuration (kullanıcı bazlı). Bu bölümde öncelikle, yazılımın bilgisayar açılışında otomatik olarak kurulmasını sağlayan Computer Configuration seçeneğini inceleyeceğiz.
Computer Configuration > Policies > Software Settings > Software installationArdından “New Package” seçeneğini seçip paylaşım klasöründe bulunan kurulum dosyamızı buraya ekleyelim. Kurulum paketini ekledikten sonra “Assigned” seçeneğini işaretleyelim. İşlem bu kadar; artık yapmamız gereken tek şey, oluşturduğumuz Group Policy’yi ilgili Organization Unit’lere (OU) linklemektir.
Varsayılan olarak client makineler GPO ayarlarını 90–120 dakika aralığında alırlar. Bu süreci hızlandırmak için ilgili client üzerinde aşağıdaki komutu çalıştırabiliriz.
gpupdate /forceUYARI -> Program kurulumu sırasında cihazlar yeniden başlatılacaktır. Bu işlem bir süre alabileceği için, kurulumu sistemlerin yoğun olarak kullanılmadığı zamanlarda yapmak önemlidir.
Cihazlar yeniden başlatıldığında, program veya programlar kullanıcının cihazına kurulu olarak gelecektir.
İstersek program dağıtımını kullanıcı bazlı olarak da ayarlayabiliriz. Örneğin, “Roaming Profile” yapısına sahip bir kurumda, bu profildeki kullanıcılar için program kurulumu kullanıcıya bırakılabilir ve kullanıcı oturum açtığında program otomatik olarak yüklenir.
Bunun için yeni bir GPO oluşturalım ve uygun bir isim verdikten sonra Edit sayfasını açalım. Ardından aşağıdaki yolu izleyerek program dağıtımını kullanıcı bazlı olarak yapılandırabiliriz.
User Configuration > Policies > Software Settings > Software InstallationNew Package seçeneğini seçtikten sonra, kurmak istediğimiz yazılımı paylaşım klasöründen seçelim. Ardından “Published” seçeneğini işaretleyelim.
Ardından oluşturduğumuz GPO’yu ilgili Organizational Unit’e linkleyelim.
Group Policy’nin daha hızlı uygulanması için aşağıdaki komutu çalıştırabiliriz:
gpupdate /forceArdından link verdiğimiz Organizational Unit altında bulunan bir kullanıcı hesabıyla sisteme giriş yapalım. Son olarak Denetim Masası’nı açalım ve “Programlar” sekmesi altında “Programları Al” seçeneğine tıklayalım.
Kullanıcı istediği programı menüden artık yükleyebilir hale gelir. Normal şartlarda Domain Users kullanıcıları program kurma yetkileri yoktur. Ancak burada bir istisna vardır. Belirtilen programları bilgisayara kurabilir.
Daha fazla Windows içeriği için takipte kalın…
Leave a Reply