Sharpdesk V3.3 PushInstallationsguide Version 3.3.01
Upphovsrätt 2000-2009 av SHARP CORPORATION. Eftertryck förbjudet. Reproduktion, adaptation eller översättning utan föregående skriftligt tillstånd är förbjudet, förutom det som tillåts enligt lagen om upphovsrätt. Varumärkeserkännanden SHARP är ett inregistrerat varumärke som tillhör SHARP CORPORATION. Microsoft och Windows är inregistrerade varumärken som tillhör Microsoft Corporation. Internet Explorer, Word och Excel är inregistrerade varumärken som tillhör Microsoft Corporation. Alla andra varumärken som identifieras här tillhör sina respektive ägare. i PushInstallationsguide
Innehållsförteckning Kapitel 1 Inställningar för en push-installation ----------------------------------------------------------- 1 Systemkrav ------------------------------------------------------------------------------------------------1 Systemkrav för server... 1 Systemkrav för nätverksresurs... 2 Systemkrav för målklienter... 2 Serverförberedelse ----------------------------------------------------------------------------------------2 Förbereda nätverksresurs... 3 Tilldela serienummer till klientdatorerna... 3 Skapa organisationsenheten... 5 Skapa och länka grupprincipobjekt... 5 Redigera grupprincipobjektet... 5 På varje klientdator: --------------------------------------------------------------------------------------6 Felsökning -------------------------------------------------------------------------------------------------6 Skapa grupprincipobjekt för MSI-distribution kontrollista---------------------------------------8 Ordlista -----------------------------------------------------------------------------------------------------9 ii PushInstallationsguide
Kapitel 1 Inställningar för en push-installation Sharpdesk/NST går även att installera på datorer med Microsoft XP och Vista med hjälp av push-funktionen i Windows Server 2003 Active Directory. En push-installation med Active Directory kräver att du gör några inställningar. Det här kapitlet beskriver vilka steg som krävs för en push-installation av Sharpdesk/NST. Personen som ska installera ska ha kunskap i hanteringen av Active Directory och dess principer. Personen i fråga ska även känna till hur man skapar och hanterar grupprinciper i Windows Server 2003. Systemkrav Nätverkskonfigurationen måste innehålla följande för en push-installation av Sharpdesk/NST: Microsoft Windows Server med Microsoft Active Directory; Nätverksresurs och Måldatorer (klienter) En kopia av Sharpdesk/NST som går att installera sparas på nätverksresursen och servern hanterar push-installationen till klienterna. Systemkrav för server Server Nätverk Active Directory Windows 2003 Server (eller motsvarande) Windows nätverksmiljö Active Directory-domän med alla klientdatorer 1 PushInstallationsguide
Systemkrav för nätverksresurs Nätverkskonfigurationen måste innehålla en nätverksresurs med skrivrättigheter för alla autentiserade användare Systemkrav för målklienter För att framgångsrikt installera och använda Sharpdesk måste ditt system uppfylla följande minimikrav: Operativsystem: Windows XP Professional Windows Vista Business/Enterprise/Ultimate Service Pack: SP2 -- Processor: 800 MHz 32 bitar 1GHz 32-bit Minne: 512 MB RAM 1 GB RAM Ledigt diskutrymme: 500 MB 500 MB Grafik: SVGA Stöd för DirectX 9 med 128 Mbyte videominne Internet Explorer: V6.0 eller senare V7.0 eller senare Nätverkshårdvara: Nätverksprogramvara: Internetanslutning: 10Base eller 100Base Ethernet-kort TCP/IP nätverksprogramvara (WinSock2 installerat på alla plattformar) Möjlighet att ansluta till Sharps produktsupport på Internet Microsoft.NET Framework (Windows XP SP2 eller senare / Windows Vista) "XPS File Format Support" kräver delar av.net Framework 3.0 eller senare. (.NET Framework 3.0 rekommenderas ) Microsoft-referens: http://msdn.microsoft.com/en-us/library/aa964979(vs.85).aspx http://msdn.microsoft.com/en-us/library/aa480217.aspx Installera INTE äldre versioner av Sharpdesk/NST på klientdatorerna. Du måste avinstallera den tidigare versionen av Sharpdesk/NST manuellt från alla klienter innan du startar push-installation. Om en tidigare version upptäcks på en klientdator under installationen så installeras inte programvaran på den klienten. Ett meddelande som uppger att denna version inte kan uppgraderas skickas till Loggboken på klientdatorn. Avinstallera Sharpdesk/NST från klientdatorn och genomför push-installationen igen. Serverförberedelse Dessa anvisningar förutsätter att följande villkor är uppfyllda: Windows Server 2003 Active Directory har installerats Group Policy Management Console Tool har installerats 2 PushInstallationsguide
Konfigurationen av push-installationen utförs på en domänkontrollant. Den delade mappen som innehåller installationspaketet kan finnas på domänkontrollanten eller en filserver. Push-installation kan vara möjligt i andra miljöer. Syftet med anvisningarna gäller ändå men vissa detaljer måste anpassas till serverkonfigurationens omgivning. Förbereda nätverksresurs Skapa en mapp på en filserver eller domänkontrollant för Sharpdesk/NST push-installationen. Dela ut mappen så att autentiserade användare har behörighet att läsa och skriva till resursen. Kopiera installationspaketet till mappen och se till att filerna går att komma åt från nätverksresursen. Tilldela serienummer till klientdatorerna Varje instans av Sharpdesk/NST på en klientdator innehåller ett giltigt serienummer. Konfigurationsprogrammet i installationspaketet för Sharpdesk/NST lagrar ett serienummer i paketet innan det skickas till klientdatorerna. Konfigurationsprogrammet accepterar alla giltiga serienummer för Sharpdesk/NST och delar ut ett serienummer till varje kopia av Sharpdesk/NST när den skickas till klientdatorn. Observera att vissa serienummer kan användas för flera aktiveringar; konfigurationsprogrammet håller reda på varje användning och väljer ett nytt serienummer när gränsen för giltiga licenser nås. Serienumren som följer med multifunktionsmaskinen är giltiga för en klientdator. Du kan köpa fler serienummer från återförsäljaren för att aktivera fler klientdatorer. Push-installationen stannar när alla auktoriserade serienummer har använts. Du måste ha tillräckligt många serienummer/licenser för alla klientdatorer. Följande steg visar dig hur konfigurationsprogrammet används. 1. Gå till nätverksresursen som innehåller Sharpdesk 2. Se till att nätverksresursen har läs- och skrivbehörighet 3. Dubbelklicka på PushInstallConfigTool.exe i nätverksresursen så öppnas följande skärm: 4. Fyll i informationen i fälten Företagsuppgifter. 5. Ange namnet på återförsäljaren/butiken där du köpte multifunktionsmaskinen tillsammans med modellnumret. De här fälten överförs till aktiveringsbehörigheten för varje klientdator. Klicka på Nästa för att fortsätta: 3 PushInstallationsguide
6. Ange ett serienummer för Sharpdesk/NST och klicka på knappen Lägg till. Ange tillräckligt med giltiga serienummer för alla klientdatorer du vill installera och klicka på Lägg till efter var och en. Listan med alla serienummer och antalet användare som de täcker visas i fönstret.. 7. Ange platsen som ska användas på varje klientdator för att lagra Sharpdesk/NST. Platsen ska följa Windows namnkonvention och får inte vara en mappad nätverksenhet. Den får inte innehålla följande tecken: /, ; # *? \ < > % $ Standard är: C:\Program\Sharp\Sharpdesk. 8. Ange avdelningen som slutanvändarna av klientdatorerna tillhör. 9. Välj till slut vilken programvara (Sharpdesk och/eller NST) du vill installera på klientdatorerna. 10. Klicka på knappen Slutför för att skapa konfigurationsfilen (config.ini) i mappen på nätverksresursen och stänga konfigurationsprogrammet. Nu när serienumren har delats ut till klientdatorerna kan du börja med push-installationen från servern. 4 PushInstallationsguide
Skapa organisationsenheten Använd Active Directory användare och datorer om det inte finns någon organisationsenhet (OU) innehållande klientdatorerna för att skapa en ny organisationsenhet med målklienterna för push-installationen av Sharpdesk/NST. Grupprincipen kommer att tillämpas på organisationsenheten.. Använd Active Directory användare och datorer om det inte finns någon organisationsenhet (OU) innehållande klientdatorerna för att skapa en ny organisationsenhet med målklienterna för push-installationen av Sharpdesk/NST. Grupprincipen kommer att tillämpas på organisationsenheten. Skapa och länka grupprincipobjekt Använd Group Policy Management Console (GPMC) för att skapa och länka ett nytt grupprincipobjekt (GPO) till organisationsenheten som innehåller målklienterna. GPMC går att öppna via menyn Administrationsverktyg eller genom fliken Grupprincip i dialogrutan egenskaper för organisationsenheten. Redigera grupprincipobjektet När du har skapat grupprincipobjektet använder du redigeraren för grupprincipobjekt för att konfigurera det. Se till att du väljer alternativet "Tilldela till datorer" i dialogrutan "Distribuera programvara" när du skapar installationspaketet. Kontrollera att installationspaketet för programvaran pekar till nätverksresursen som innehåller installationsfilerna och att följande delar är aktiverade i Windows Installer för programpaketet i grupprincipobjektet: Installera alltid med utökade privilegier Aktivera användarkontroll över installationerna Inaktivera Windows Installer (kontrollera att inställningen till höger är Aktivera) Använd kommandoraden gpupdate.exe för att uppdatera säkerhetsprincipen för domänen när du har skapat och konfigurerat grupprincipobjektet. Välja språk för klientdatorerna Standardspråket för Sharpdesk/NST är amerikansk engelska. Om det här är det önskade språket för den installerade produkten så klickar du på knappen "Tilldelad" i dialogrutan "Distribuera programvara". Det gör att servern är klar att skicka installationen till klienten när denna startar om. Klicka sedan på OK. Om du vill använda ett annat språk för Sharpdesk/NST så måste du välja en transformeringsfil som motsvarar det språket. 1. Klicka på knappen Avancerat. 2. Gå till fliken Ändringar och klicka på knappen Lägg till. 3. Välj transformeringsfilen (.mst) för det önskade språket från mappen på nätverksresursen i den nedanstående tabellen: 5 PushInstallationsguide
S.No Transformeringsfil Språk 1 1028.mst kinesiska (tradionell) 2 1031.mst Tyska 3 1033.mst Engelska (US) 4 1034.mst Spanska 5 1036.mst Franska (Frankrijk) 6 1040.mst Italienska 7 1043.mst Holländska 8 1053.mst Svenska 9 2052.mst kinesiska (förenklad) 10 2057.mst Engelska (UK) 4. Klicka på knappen OK. På varje klientdator: 1. Alla klientdatorer måste startas om för att påbörja installationen av Sharpdesk/NST. Det händer ingenting förrän du startar om datorerna. Det räcker inte med att logga ut och sedan logga in igen. Tänk på att du kanske måste starta om klientdatorerna flera gånger; Windows startprocess kan fördröja den automatiska installationen av Sharpdesk/NST till den andra omstarten. 2. I början av omstartsprocessen bör ett meddelande visas på Windows XP-klienter som säger att hanterad programvara (Sharpdesk/NST) hämtas från servern. På klienter med Vista visas en snurrande ikon under tiden som programvarupaketet hämtas från servern. Hämtningen kan ta upp till två timmar beroende på nätverkets hastighet och belastning. Det är en positiv signal för att push-installationen pågår. Obs! Hämtningen av programvarupaketet sker innan användaren blir ombedd att logga in. Om inloggningsskärmen kommer upp direkt efter omstarten, utan varken meddelandet eller den snurrande ikonen som beskrivs ovanför, har inte push-installationen initierats. Starta om och försök igen om detta inträffar. När filerna har laddats ner från servern till klientdatorn, startar den tysta installationen av Sharpdesk/NST och avslutas före inloggningen av användaren. Efter användarens inloggning, startar NST-guiden. Se kapitel 3 för en kortfattad beskrivning av NST-guiden. 3. Ett sista steg återstår att göra innan Sharpdesk fungerar helt, men det sker inte förrän Sharpdesk startas från Windows. Första gången du startar Sharpdesk körs sökindexguiden för att initiera undersystemet Sök. Se kapitel 4 för en kortfattad beskrivning av sökindexguiden. 4. Titta efter fel i Loggboken om programvaran inte har installerats till och med efter två omstarter. Rätta till felen och starta om igen. Felsökning Push-installation av MSI-paket kan misslyckas vid olika tillfällen. I de flesta fall uppstår felen på grund av att datorkontot inte har rätt behörigheter för åtkomst till grupprincipobjektet, det definierade paketet, det fysiska paketet eller på grund av autentiseringsproblem. En MSI-installationsfil som är felaktigt konfigurerad kan även orsaka installationsfel. Problem: Meddelanderutan med information om att MSI-paketet installeras visas inte vid start. 6 PushInstallationsguide
Lösning: Det här problemet kan uppstå på grund av olika orsaker. Kontrollera att måldatorn finns inom den organisationsenhet (eller underordnad organisationsenhet) där grupprincipobjektet som innehåller programvarudistributionen har tillämpats. Kontrollera även behörigheterna för organisationsenheten och grupprincipobjektet för att säkerställa att domändatorerna (eller autentiserade användare) både har läsbehörighet och behörighet att tillämpa grupprincip. Vidare bör du kontrollera att domändatorerna har rätt behörigheter till det definierade paketobjektet inom grupprincipobjektet. Dessutom är det möjligt att grupprincipobjektets definition inte har replikerats fullständigt i Active Directory-domänen. Du kan antingen vänta tills replikeringen har utförts eller manuellt framtvinga replikering om du har domänadministratörsrättigheter. Problem: Loggboken för programmet visar att följande fel har uppstått under installationen av MSI-paketet: Package source not located (Paketets källa kunde inte hittas). Lösning: Detta betyder att klient-pc:n har läst och försökt tillämpa grupprincipobjektet och MSI-paketobjektet men kunde inte få tillgång den fysiska.msi-filen. Kontrollera att domändatorerna (eller autentiserade användare) har minst läsbehörigheter till den delade mappen som innehåller MSI-filen. Använd ADSI-redigeraren för att kontrollera att Kerberos-tjänstens huvudnamn (serviceprincipalname) har ställts in och är korrekt för datorn som innehåller resursen. Det är även möjligt att paketobjektet skapades med den fysiska sökvägen (C:\Apps\Installer.MSI) istället för UNC-sökvägen (\\server\share\installer.msi). Du kan kontrollera om datorkontot har tillgång till resursen och MSI-installationsfilen manuellt genom att försöka ansluta till resursen med det lokala datorkontot (NT Authority\System). Utför följande steg: 1. Logga in som administratör på måldatorn. 2. Schemalägg ett AT-jobb en minut fram i tiden som startar kommandotolken med kontot NT Authority\System: C:\> at 1:00pm /interactive cmd.exe 3. När kommandotolkens fönster öppnas har du tillgång som NT Authority\System. 4. Försök att skapa en lista över resursens innehåll med UNC-sökvägen: C:\> dir \\server\share Då bör en kataloglista över filerna på resursen visas. 7 PushInstallationsguide
Problem: Det verkar som om paketet har installerats korrekt enligt meddelandena i programmets loggbok men programmet fungerar inte. Lösning: Om MSI-installationsfilen försöker skriva till HKEY_CURRENT_USER i registret är det möjligt att installationen inte har slutförts. Eftersom programmet installeras med det lokala datorkontot och ingen användare är inloggad, betyder det att det inte finns någon aktuell användarprofil. Dela MSI-installationen i två delar i stället och använd push-teknik på de verkliga filerna och de gemensamma registernycklarna genom ett grupprincipobjekt för datorkonfiguration och definiera registernycklarna för CURRENT_USER i ett separat grupprincipobjekt för användarkonfiguration. Kontrollera även att MSI-installationsfilen kan utföra en obevakad installation där ingen eller få användaråtgärder krävs. Testa MSI-installationsfilen med det lokala datorkontot genom att följa metoden som beskrivs ovan för att starta kommandotolken med kontot NT Authority\System. Problem: Det går inte att skapa grupprincipobjekt. Lösning: Kontrollera att det konto som du använder för att köra programmet Active Directory - användare och datorer har tillräckliga rättigheter för att skapa grupprinciper. Du måste vanligtvis vara medlem i gruppen Skapare och ägare av grupprincip antingen explicit eller implicit genom en kapslad grupp. Om du vill kontrollera vilket gruppmedlemskap du har samt delegera möjligheten att skapa grupprinciper ska du kontakta din lokala organisationsenhetsadministratör. Problem: Antalet på paketobjektets distributionsräknare ökar inte fast klientdatorerna har installerat det distribuerade paketet. Lösning: Om domändatorerna inte har skrivbehörigheter till paketobjektet kommer antalet på den här räknaren alltid att vara noll. Eftersom det bara är en räknare och inte visar vilka datorer där MSI-paketet verkligen har installerats är det är helt valfritt om du vill tillåta domändatorerna att skriva till egenskaperna i det definierade paketobjektet. Problem: Du har uppdaterat MSI-installationsfilen men datorerna uppdateras inte automatiskt. Lösning: Du måste distribuera om paketobjektet inom grupprincipobjektet. Högerklicka på paketobjektet och välj Alla aktiviteter\distribuera om program. Problem: Andra administratörer kan inte distribuera om programvaran eller redigera grupprincipobjektet. Endast den ursprungliga skaparen eller en domänadministratör kan göra det. Lösning: Kontrollera behörigheterna både till paketobjektet och till grupprincipobjektet för att säkerställa att de avsedda administratörerna har rätt läs-/skriv-/ändringsbehörigheter till objekten. Skapa grupprincipobjekt för MSI-distribution kontrollista 1. Installera resursen och kontrollera att värdobjekten finns. Installera en Windows-resurs på en server och tilldela antingen domändatorerna eller autentiserade användare minst läs-/skrivbehörigheter (domändatorerna rekommenderas). Använd ADSI-redigeraren för att kontrollera att objekten HOST/<shorthostname> och HOST/<host FQDN> finns för serverns objekt som innehåller resursen (attributet serviceprincipalname, t.ex. HOST/server och HOST/server.domain.com ). 2. Skapa grupprincipobjektet. 8 PushInstallationsguide
Skapa en ny datorkonfiguration eller nya programvaruinställningar för grupprincipobjektet för den programvaran som du vill distribuera. Kontrollera att distributionssökvägen som används för paketet är UNC-sökvägen (t.ex. \\minserver\msi$\mittpaket.msi). 3. Skapa paketobjektet och tilldela behörigheter. Kontrollera att domändatorerna (eller autentiserade användare) har läsbehörigheter till det paket som nyligen har skapats. Kontrollera även att behörigheter för Lista innehåll, Läsa alla egenskaper och Läsa har valts i paketets avancerade säkerhetsinställningar. Om du vill att andra administratörer ska kunna redigera paketinställningarna (inte den fysiska MSI-filen utan det paketobjekt som har definierats i grupprincipobjektet) ska du lägga till deras konton eller den administratörsgrupp som de tillhör i paketets säkerhetsinställningar. 4. Tilldela behörigheter till själva grupprincipobjektet Kontrollera att domändatorerna (eller autentiserade användare) har läsbehörighet och behörighet att tillämpa grupprincip till själva grupprincipobjektet. Om du vill att andra administratörer ska kunna ändra grupprincipobjektet ska du lägga till deras användarkonton eller den administratörsgrupp som de tillhör i grupprincipobjektets säkerhetsinställningar. 5. Tilldela grupprincipobjektet till organisationsenheterna. Tilldela det nya grupprincipobjektet till de organisationsenheter som du vill att programvaran ska distribueras till. 6. Replikera och testa. Ordlista Vänta 5-10 minuter medan replikeringen utförs. Starta om målarbetsstationen och kontrollera om händelseloggarna innehåller några meddelanden om installationsfel. Organisationsenhet: En grupp datorer som tillhör en gemensam användarkategori. Sharpdesk installeras endast med push-teknik på dessa datorer. Microsoft Ref Microsoft-referens: Konsolen Grupprinciphantering FQDN: Fullständigt kvalificerat domännamn. Kerberos-objekt 9 PushInstallationsguide