AceVentura
Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пока в проекте ... Пре-релиз. Описание шагов изменения пакета инсталяции для распространиение через Active Directory да и не только .... Использованая литература и ссылки: How to upgrade to Symantec AntiVirus Corporate Edition 9.x Migrating to Symantec AntiVirus Corporate Edition 9.0 with a GPO How To Use the Orca Database Editor How to: Use Group Policy to Remotely Install Software in Windows 2000 Symantec AntiVirus™ Corporate Edition Installation Guide. РАЗДЕЛ - Windows Installer (.msi) command-line reference Необходимые пакеты: Дистрибутив клиента SAV 9.0.2.1000 Orca.msi от корпорации Microsoft. Пакет был найден при инсталяции Windows Installer SDK для работы с пакетами MSI. Порядок действий создания файла изменений (MST) 1. Инсталируем ORCA.MSI. 2. Запускаем ORCA.EXE. 3. Menu -> File -> Open открываем пакет Symantec Antivirus.msi. 4. Выбираем таблицу - Property. 5. Menu -> Transform -> New Transform 6. Далее изменяем либо добавляем значения далее по таблице: Property | Value | | REBOOT | FORCE | SERVERGROUPNAME | SAV-GROUP | SERVERNAME | SAV-SERVER | NETWORKTYPE | 1 | RebootYesNo | Yes | ENABLEAUTOPROTECT | 1 | ADDLOCAL | Main,SAVUI,SAVHelp,EMailTools,OutlookSnapin,NotesSnapin,Pop3Smtp,QClient | Регистр важен!!! Данный пример создаст transform pack, который позволит проинсталлировать клиента присоединив его в группе SAV-GROUP, к серверу SAV-SERVER, с включенной опцией RealTimeProtection и полным набором SNAP-IN. Далее пояснение опции. Все данные взяты из инструкции к установке SAV. Параметры SERVERGROUPNAME - группа к которой будет подцепляться клиент. SERVERNAME - соотвественно имя сервера NETWORKTYPE 1 | Managed | 2 | Unmanaged | 4 | Server | ENABLEAUTOPROTECT 1 | Включает опцию | Любая цифра кроме 1 | Выключает | ADDLOCAL добавляет SNAP-IN. В примере показаны все возможные опции. Опции Main,SAVUI,SAVHelp,QClient рекомендую ставить по умолчанию. Остальные на выбор. 7. После внесение изменений. Menu -> Transform -> Generate Transform ... Получаем файл с раширением MST. 8. Открываем SNAP-IN Active Directory User and Computers. 9. Выбираем домен -> Свойства -> закладка Group Policy -> Создаем новое полиси Symantec Client 9.0.2.1000 10. Заходим в свойства нового полиси -> закладка Security -> добавляем все SAV сервера в домене и ставим галку Deny Apply Policy. Тем самым избегаем накатывание клиента на сами SAV сервера. 11. Входим в редактирование нового полиси. 12. Computer Configuration -> Software Settings -> Software Installation -> New -> Package -> Выбираем \\server\share\Symantec Antivirus.msi -> тип инсталяции Advanced -> Modifications \\server\share\savserver.mst 13. Ок. Любой компьютер при загрузке получит пакет обновления с автоматичискими настройками. Использование Administrative Template. Далее. Было желание сделать красиво. Хотел чтобы при перемещении компьютера между сайтами Active Directory он подсоединялся к ближайщему серверу для получения настроек и обновлений. Использование Administrative Templates. В примере заменяется только строка SAVSERVER!!! под свои задачи. Добавлять через закладку Computer configuration -> Administrative Templates -> Add/Remove Templates ... Если ключи не отобразились визуально, то надо через меню консоли View -> Filtering -> снять галку Only show configured policy settings. Файл SAV.adm Код: CLASS MACHINE CATEGORY "Antivirus software" CATEGORY "Symantec Antivirus" CATEGORY "Client configuration" POLICY "SAV Server for clients" KEYNAME "SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion" EXPLAIN "Define server name for connecting SAV clients" PART "Необходимо определить имя SAV сервера. Пример SAVSERVER." TEXT END PART PART "Server name " EDITTEXT VALUENAME "Parent" DEFAULT SAVSERVER END PART PART "Необходимо изменить строку \\имя сервера\VPALERT$." TEXT END PART PART "Пример \\SAVSERVER\VPALERT$." TEXT END PART PART "Server name " EDITTEXT VALUENAME "AlertDirectory" DEFAULT \\SAVSERVER\VPALERT$ END PART PART "Необходимо изменить строку \\имя сервера\VPHOME." TEXT END PART PART "Пример \\SAVSERVER\VPHOME." TEXT END PART PART "Server name " EDITTEXT VALUENAME "RemoteHomeDirectory" DEFAULT \\SAVSERVER\VPHOME END PART PART "Имя сервера должно быть одинаково во всех строках." TEXT END PART END POLICY POLICY "Group client configuration" KEYNAME "SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion" PART "Client Group" DROPDOWNLIST VALUENAME "ClientGroup" ITEMLIST NAME "User Workstation" VALUE "WS user" DEFAULT NAME "Admin Worstation" VALUE "WS admin" NAME "Power User Worstation" VALUE "WS pwuser" NAME "Server" VALUE "Server" NAME "Lotus Notes Server" VALUE "Servers LN" END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY END CATEGORY [strings] | Итог: позволяет изменять настройки реестра, но не происходит отслеживания значения ключа. Т.е. при последующей ручной правки, ключ не возращается обратно в соотвествии с темплейтом. Продолжение следует ... | Всего записей: 285 | Зарегистр. 25-09-2002 | Отправлено: 20:39 30-12-2004 | Исправлено: AceVentura, 12:23 31-12-2004 |
|