Il est possible de définir un déploiement automatique de GPO pour des groupes d’ordinateurs ou utilisateur·ice·s via des paquets MSI (fichiers utilisant le Windows Installer Service)
Types de déploiements
Il existe différents types de déploiements :
- Déploiement utilisateur assigned, le logiciel s’installera pour l’utilisateur·ice·s lorsque l’on clique pour ouvrir le logiciel (la premiere ouverture sera donc plus longue car nécessite de l’installer)
- Déploiement utilisateur published, le logiciel sera simplement disponible dans le Control Panel comme logiciel disponible en réseau que les utilisateur·ice·s pourront installer sur demande (
control panel > programs and features > install a program from the network) - Déploiement ordinateur assigned, le logiciel sera installé au moment du démarrage de l’ordinateur
Distribution du paquet MSI
Premièrement il faut créer un nouveau dossier partagé sur le réseau disponible en lecutre et exécution pour tous les utilisateur·ice·s ou ordinateurs concernés.
Il faut donc définir le partage en lecture et les ACL en Lecture et Exécution pour les groupes d’utilisateurs concernés (pour les configs user) ou pour Domain Computers (pour les configs ordinateurs). Sinon vous pouvez aussi définir pour Authenticated Users ce qui devriat inclure tous les utilisateur·ice·s ET tous les ordinateurs.
Ensuite dans le partage en question il faut alors ajouter le fichier .msi à l’intérieur du dossier.
Déploiement de l’installation
Pour les déploiements utilisateurs, on peut créer une nouvelle GPO liée à l’OU des utilisateur·ice·s.
Pour les déploiements ordinateurs, on fait pareil mais sur une OU d’ordinateurs.
Pour ajouter le paquet MSI dans la GPO, on peut l’ajouter dans User Configuration/Computer Configuration > Policies > Software Settings > Software Installation > Clic droit > New > Package puis spécifier le chemin réseau vers le paquet MSI (exemple \\192.168.190.5\SharedPrograms\Firefox70.0-installer.msi). Ensuite on peut spécifier Assigned ou Published pour celles des user, ou Assigned dans le cas de celles des ordintateurs.
Mise à jour d’un paquet
Pour créer une mise à jour du paquet on peut aller créer un nouveau paquet avec le nouveau fichier MSI comme spécifié dans la section précédente, à la différence que le mode de déploiemet sera “Advanced”.
Ensuite on peut faire un clic droit sur le paquet en question et aller dans Properties > Upgrades > Add, ensuite sélectionner le paquet qui sera mis à jour et définir si l’ancien paquet doit être supprimé ou non.
Enfin, on peut alors demander un redéploiement du paquet en questoin.
Re-déployer un paquet
Pour redéployer un paquet, il “suffit” de faire un clic droit sur un paquet puis aller dans All Tasks > Redeploy application. Il est recommandé que les clients concernés soit connecté au moment de l’opération, puis ensuite de procéder à un redémarrage des clients en question.
Les déploiements sont capricieux
Les déploiements logiciels par GPO sont les étapes des exercices m’ayant pris le plus de temps jusqu’ici, je vous recommande vraiment de redéployer les applications que vous créez à chaque fois, et ce lorsque les clients sont en ligne avant de les redémarrer.
Il devrait aussi être possible de forcer le redéploiement des GPOs en faisant
gpupdate /forcesur le·s client·s concernés…
Supprimer un paquet
Pour supprimer une application il faut faire un clic droit dessus puis faire All Tasks > Remove puis définir si les paquets installés doivent être supprimés des clients ou pas.