Déploiement des application PAR GPO : pb de désinstallation

Déploiement des application PAR GPO : pb de désinstallation - Windows & Software

Marsh Posté le 20-06-2005 à 11:31:39    

Bonjour, j’ai mis en place des packages (MSI) pour le déploiement des applications par GPO, tout fonctionne bien dans mon UO déploiement. Les applications sont installées sur les postes et ça fonctionne
 
Mais quand j’essaie de réintégré l’ordi dans son UO d’origine, quelques applications se désinstallent quand on redémarre la machine ……
 
Est ce normal ??? Est-il possible de déplacer l’ordi entre les UO sans que les applications se désinstalle ?

Reply

Marsh Posté le 20-06-2005 à 11:31:39   

Reply

Marsh Posté le 21-06-2005 à 21:30:55    

qu'est ce que t'utilise pour cree des msi?
pour ton pb est ce que tes applications necessite la presence du cd? c peut etre la pb

Reply

Marsh Posté le 21-06-2005 à 21:58:59    

Dans les options de ton package dans ta GPO y'a une option qui s'appelle "desinstaller cette application lorsqu'elle se trouve en dehors de l'etendue de gestion", faut la desactiver si tu veux que l'appli reste quand tu bouges un PC qui n'a pas cette GPO.
 
Sinon pourquoi crée un OU spécial déploiment et ne pas mettre tes GPO directement sur les OU ou sont les PC  :??:

Reply

Marsh Posté le 21-06-2005 à 23:13:39    

El Pollo Diablo a écrit :

Dans les options de ton package dans ta GPO y'a une option qui s'appelle "desinstaller cette application lorsqu'elle se trouve en dehors de l'etendue de gestion", faut la desactiver si tu veux que l'appli reste quand tu bouges un PC qui n'a pas cette GPO.
 
Sinon pourquoi crée un OU spécial déploiment et ne pas mettre tes GPO directement sur les OU ou sont les PC  :??:


 
Rien à ajouter...

Reply

Marsh Posté le 23-06-2005 à 14:10:44    

Merci pour les infos : Merci El Pollo D iablo
J'avais trouver masi c'est pas grave :)
 
"Sinon pourquoi crée un OU spécial déploiment et ne pas mettre tes GPO directement sur les OU ou sont les PC   "
 
Parce que j'ai des GPO machine suivant une architecture spécifique et l'installation des MSI est sur une UO différents.
Il y a des GPO machine sur les UO spéciaux .......
 
Bref assez complex
 
Merci encore a tous

Reply

Marsh Posté le 23-06-2005 à 14:23:56    

J'ai plutôt l'impression que tu t'es mélangé les pinceaux.
 
Personne ne met des GPo d'installations sur une UO en décochant l'option "desinstaller cette application lorsqu'elle se trouve en dehors de l'etendue de gestion" de façon à déplacer le compte de l'ordi pour qu'il reçoive l'application, et ensuite le remettre à sa place quand l'application est déployée...
 
En tout cas, je n'ai jamais vu ça et surtout je n'en vois pas l'utilité.
 
Tu crées tes GPO ordi sur les UO de tes Ordi et tes GPO Users sur les UO contenant des USers..

Reply

Marsh Posté le 23-06-2005 à 18:37:15    

igor75 a écrit :

"Sinon pourquoi crée un OU spécial déploiment et ne pas mettre tes GPO directement sur les OU ou sont les PC   "
 
Parce que j'ai des GPO machine suivant une architecture spécifique et l'installation des MSI est sur une UO différents.
Il y a des GPO machine sur les UO spéciaux .......
 
Bref assez complex


 
Moi je dirais plutot assez mal pensé, gérer les patchs, les mises à jour et les desinstallation de tes packages ca doit ultra-lourd avec ton architecture. Et mêmes pour les installs, le temps du déploiement y'a du coup plus tes stratégies machines habituelles qui s'appliquent, tu dois t'assurer que les machines vont bien rebooter pendant que tu fais ça, tu dois vérifier que tout s'est bien passé avant de revenir en arriere etc...
 
Bref tu perds un peu les 3/4 de l'interet du déploiement par GPO la, et je vois pas d'avantage particulier a ta façon de faire  [:w3c compliant]

Reply

Marsh Posté le 06-09-2005 à 10:50:20    

je  me permets de relancer la question, avec quoi as tu créé tes packages msi? as tu une bonne docs. Je travailles sur le sujet depuis un moment sans avoir trouvé la solution et je cherche désespérément les bonnes pistes.

Reply

Marsh Posté le 06-09-2005 à 11:59:50    

de mon point de vue le plus simple et de faire le minimum de déloiement sur les machines !
Seuleument l'antivirus, les patch de sécu, office, les services pack (les softs essentiels + les softs de sécurité)
 
pour le reste, de mon côté cela serait un groupe d'utilisateur auquel j'applique une GPO pour le soft à installer !
exemple :  
sur le groupe "Packages_Winzip" j'applique la GPO qui installe Winzip !

Reply

Marsh Posté le 06-09-2005 à 12:11:20    

symantec a écrit :

de mon point de vue le plus simple et de faire le minimum de déloiement sur les machines !
Seuleument l'antivirus, les patch de sécu, office, les services pack (les softs essentiels + les softs de sécurité)


 
Les AV en réseau ont de toutes façons souvent leur propre mécanisme de déploiement qui marche tres bien et les patchs de sécu je les gère généralement avec un serveur SUS/WSUS.
Office par contre j'aime bien le déployer par GPO, ça a quand meme pas mal d'avantages.
 

Citation :

pour le reste, de mon côté cela serait un groupe d'utilisateur auquel j'applique une GPO pour le soft à installer !
exemple :  
sur le groupe "Packages_Winzip" j'applique la GPO qui installe Winzip !


 
Heu, les GPO ca s'applique sur des OU, pas des groupes.
Et perso j'aime pas du tout mettre des GPO de déploiement utilisateur, je fais toujours ça en fonction des OU machines.

Reply

Marsh Posté le 06-09-2005 à 12:11:20   

Reply

Marsh Posté le 06-09-2005 à 16:51:27    

El Pollo Diablo a écrit :


Heu, les GPO ca s'applique sur des OU, pas des groupes.


 
Oui je me suis mal exprimé !
la GPO est placée sur l'OU Utilisateurs mais ne s'applique qu'au groupe Packages_Winzip
 

El Pollo Diablo a écrit :


Et perso j'aime pas du tout mettre des GPO de déploiement utilisateur, je fais toujours ça en fonction des OU machines.


 
Donc si l'utilisateur change de machine....... plus de package !
 
quand tu as plus de 500 utilisateurs, l'intéret du déploiement par utilisateur prend tout son intéret !


Message édité par symantec le 06-09-2005 à 16:54:53
Reply

Marsh Posté le 06-09-2005 à 17:19:45    

symantec a écrit :

Donc si l'utilisateur change de machine....... plus de package !
 
quand tu as plus de 500 utilisateurs, l'intéret du déploiement par utilisateur prend tout son intéret !


 
Ca dépend sans doute comment on résonne, mais perso je pense plutot une machine = des fonctions définies et fixes = un ensemble précis et fixes de logiciels.  
 
Ca découle du fait que dans la des societés ou j'ai eu a bosser sur le réseau, 99% des gens sont en permanences sur les mêmes postes, et quand ils ont a se logguer sur un poste inhabituel c'est généralement quelque chose de tres temporaire et ou on n'attend pas de retrouver forcement tous ses softs.
Je préfère donc fixer les softs sur les stations, ça me parait beaucoup plus logique et simple a gérer, surtout en terme de controle de l'utilisation des licences.
Et puis niveau technique, quand je met un package en deploiement sur une station je sais qu'il n'y aura aucun probleme avec la config de la machine et les autres softs, alors qu'un user qui se ballade avec les softs y'a toujours la possiblité qu'un d'entre eux ne s'entendent pas tres bien avec ce qu'il y a déjà sur la machine ou la machine en elle même.
 
Et dans les cas ou j'ai vraiment un user qui va rester un bon moment sur une station qu'il n'utilise pas d'habitude et qui n'a pas la bonne config soft, ben suffit changer la station d'OU et de la rebooter [:spamafote]


Message édité par El Pollo Diablo le 06-09-2005 à 17:20:38
Reply

Marsh Posté le 06-09-2005 à 18:47:37    

Pas tellement d'accord mais comme tu le dit il s'agit de la façon dont on résonne.
 
moi je pars d'un constat de base qui est que c'est l'utilisateur qui à besoin d'un soft pas la machine.
 
Dans des grandes entreprises (au moins 300 postes), il faut tenir un référentiel à jour en terme de correspondance utilisateur >> machine.
c'est fastidieux et il faut étre trés rigoureux (c'est souvent le helpdesk qui gére cela, il travaille trés souvent en mode pompier parce qu'en sous effectifs, les erreurs arrivent donc vite et plus il y'a d'erreur, plus le SI se dégrade plus il y' a de travail.....enfin tout le monde connait ce probléme)
 
De plus dans le cas d'une migration de l'OS, si tu déplois par utilisateur, tu ne te soucis pas de savoir ce que l'utilisateur avait sur son poste avant la migration
 
J'ai participé à la migration d'un parc de 3500 machines de windows 2000 vers XP (en plus de la migration d'un domaine AD dans un autre), ce sur quoi nous avons passé le plus de temps était justement les logiciels.
il fallait une signature par applications (dll, exe, raccourci) sur le windows 2000 afin de déclencher l'installation du soft lorsque le poste était réinstallé en XP.
La machine évidemment changeait de nom puisque changement d'OS et changement de nomenclature de nommage des postes à cause du changement de domaine.....
C'était infernal.
Si nous étions passé par des packages MSI avec un déploiement via l'AD, la migration aurait pris 20 à 30 % moins de temps, je pense.
 
De plus, lorsque qu'un poste est à réinstaller, tu réduis tes couts puisque le helpdesk n'aura à réinstaller que le master.
Toute la partie soft est installée une fois lorsque que l'utilisateur se loggue.
Ca arrange tout le monde.
 
Si tu couple cela avec des profils itinérants, l'utilisateur est comblé puisque quoi qu'il arrive, il peut travailler !
 
Un pote a travaillé chez Total et c'est comme cela qu'il font, ça marche du feu de dieu et c'est super fiable si les packages MSI sont niquels.
En fait tout réside dans le package, c'est souvent ce qui va couter cher puisque il faut des experts MSI (ce qui ne court pas les rues)
 
Quand au conflit entre les soft sur un poste, il n'existe presque plus depuis justement le format MSI qui gére cela intelligement à la différence des scripts d'installation standard qui désinstallent exactement ce qu'ils ont installé........


Message édité par symantec le 06-09-2005 à 19:02:24
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed