Déploiement par GPO Description : Cette procédure décrit comment l administrateur d un domaine peut déployer des logiciels, fichiers ou autres automatiquement aux membres de son domaine. Cela permet d automatiser une tâche autrefois qui consistait à installer un logiciel, fichiers ou autres manuellement sur plusieurs machines. A l aide d une GPO de déploiement, un administrateur pourra attribuer lui-même une liste de logiciel à des groupes d ordinateur pour qui l application s installera automatiquement au démarrage de la machine. I. Déploiement de logiciels (Ordinateur) Prérequis Avoir un OS Windows Server avec Active Directory Avoir des droits d administration sur le serveur Créez un partage réseau sur lequel vous déposerez un logiciel au format «*.msi» - Ouvrez la console «Gestion de stratégie de groupe» : - Cliquez droit sur le conteneur «Objets de Stratégie de groupe» et cliquez sur «Nouveau» :
- Dans le champ «Nom», tapez le nom de l application et cliquez sur «OK» : - Cliquez droit sur le GPO que vous venez de créer et cliquez sur «Modifier» : - Cliquez droit sur «Installation de logiciel» puis cliquez sur «Nouveau», puis «Package» :
- Sélectionnez votre logiciel au format «*.msi» et cliquez sur «Ouvrir» : - Sélectionnez «Avancé» et cliquez sur «OK» : - Pour information, l onglet «Général» indique la version du logiciel :
- Cliquez sur l onglet «Déploiement» et vérifiez bien votre configuration : NB : Cette option n est pas obligatoire. Elle dépend beaucoup de la stratégie que vous souhaitez adopter dans votre environnement. Si vous l activez, dès qu un de vos postes quittera le domaine Windows après avoir exécuté ce GPO, l application attribuée sera automatiquement désinstallée. - Cliquez sur «OK» et fermez l éditeur de gestion des stratégies de groupe en cliquant sur la croix : - Sélectionnez votre GPO «Chrome» dans le conteneur «Objet de stratégie de groupe» :
- Cliquez sur l onglet «Etendue» : - Dans la section «Filtrage de sécurité», supprimez «Utilisateurs authentifiés» et validez en cliquant sur «OK» : - Cliquez sur «Ajouter» : - Tapez le nom du groupe qui représente les ordinateurs ou utilisateurs sur lesquels déployer l application puis cliquez sur «OK» :
- Faites un clic droit sur le domaine ou une OU de votre choix et cliquez sur «Lier un objet de Stratégie de groupe existant» : - Sélectionnez votre GPO et cliquez sur «OK» :
II. Déploiement de fichiers (Ordinateur) Prérequis a. Déploiement d un fichier host (DNS) Avoir un OS Windows Server avec Active Directory Avoir des droits d administration sur le serveur Créez un partage réseau sur lequel vous déposerez vos fichiers - Création d un dossier partagé contenant le fichier à déployer : Sur un serveur de fichier, créer ou utiliser un dossier partagé existant accessible à l ensemble des utilisateurs. Y placer le fichier hosts que vous voulez déployer :
- Création d un fichier *.cmd : Créez un fichier.cmd dans ce même répertoire. Il faut l éditer et y ajouter les lignes suivantes : @echo off Copy \\CheminDossierPartagé\hosts %SystemRoot%\system32\drivers\etc\hosts - Création de la GPO d exécution du fichier *.cmd : Créez une GPO qui exécute ce fichier cmd au démarrage de la machine. Pour se faire, il faut ouvrir la console Gestion des stratégies de groupe sur un contrôleur de domaine. Il faut ensuite créer une nouvelle GPO (voir Déploiement logiciel ceci est la même procédure). Dans l exemple suivant, elle a été intitulé DeploiementHosts. Attention : Cette GPO doit être positionnée sur une UO contenant les objets ordinateurs des stations à déployer (voir à partir au niveau de l étendue au déploiement logiciel ceci est la même procédure).
- Modifiez cette GPO et se déplacer dans cette arborescence suivante : - Configuration ordinateur - Paramètres Windows - Scripts (démarrage/arrêt) - Editez les propriétés de démarrage : - Cliquez sur ajouter pour aller récupérer le fichier cmd. Il est important d utiliser un chemin réseau pour spécifier l emplacement du fichier : - Validez cette stratégie. Au prochain démarrage le fichier hosts sera déployé sur les stations clientes.
- Pour les autres fichiers que vous voulez déployer, la procédure sera identique à celle du fichier hosts sauf juste votre fichier *.cmd et votre fichier que vous voulez déployer vont changer : - Exemple de fichiers à déployer :
III. Déploiement de certificats Prérequis Avoir un OS Windows Server avec Active Directory Les fichiers des certificats racine - Cliquez sur Démarrer, pointez sur Outils d administration, puis cliquez sur Gestion des stratégies de groupe. - Créer une nouvelle GPO. - Modifiez cette GPO et se déplacer dans cette arborescence suivante : - Configuration ordinateur - Stratégie - Paramètres Windows - Paramètres de sécurité - Stratégies de clé publique
- Cliquez avec le bouton droit sur «Autorités de certification racines de confiance», puis cliquez sur «Importer» : - Dans la page Bienvenue de l Assistant Importation de certificat, cliquez sur «Suivant» :
- Dans la page Fichier à importer, sélectionnez votre magasin de certificat, puis cliquez sur «Suivant» : - Dans la page Magasin de certificats, cliquez sur «Placer tous les certificats dans le magasin suivant», puis cliquez sur «Suivant» :
- Dans la page Protection de clé privée, tapez le mot de passe puis cliquez sur «Suivant» : - Dans la page Fin de l Assistant Importation de certificat, vérifiez que les informations que vous avez fournies sont exactes, puis cliquez sur «Terminer» :
- Répétez la même procédure pour ajouter des certificats supplémentaires. - Une fois vos certificats racine importés, ils doivent apparaitre dans la fenêtre de l éditeur de stratégie de groupe : - Fermer ensuite l objet de stratégie de groupe et attendre que la stratégie soit appliquée Important : Si vos GPO ne s appliquent pas veuillez désactiver cette GPO par défaut «Default Domain Policy»