Установка і оновлення MyChat в Active Directory за допомогою MSI

  1. 1. Налаштування групової політики
  2. 2. Запис адреси сервера до реєстру клієнта (необхідно для прозорої авторизації користувача)
  3. 3. Оновлення MyChat клієнта
  4. 4. Отримання списку користувачів з Active Directory для MyChat Server

Наши партнеры ArtmMisto

Це - застаріла стаття, актуальна версія знаходиться в офіційній довідці .

В даному покроковому керівництві описаний метод, який Ви зможете використати для управління установкою MyChat клієнта на комп'ютери користувачів. При описі сценарію установки, що використовується в цьому посібнику, як приклад використовується сервер під управлінням операційної системи Windows Server 2003, призначена для користувача робоча станція - Windows XP. В результаті встановлені клієнти чату будуть використовувати "прозору" авторизацію на сервері MyChat. Це означає, що клієнти будуть підключатися до сервера, не вимагаючи введення логіна і пароля, автоматично, використовуючи авторизацію в Active Directory.

Якщо у Вас ще немає MSI пакету MyChat - його можна скачати звідси .

  1. Налаштування групової політики
  2. Запис адреси сервера до реєстру клієнта
  3. Оновлення MyChat клієнта
  4. Отримання списку користувачів з Active Directory для MyChat Server

Примітка. Якщо Ви будете встановлювати MyChat клієнт для користувачів термінальних сесій, читайте цю статтю , Установка значно відрізняється від описаної тут.

Перше що необхідно зробити - на сервері або на будь-якому іншому комп'ютері в мережі створити загальнодоступну папку. У цю папку переписуємо інсталяційний пакет.


1. Налаштування групової політики

За допомогою групових політик налаштуємо необхідну конфігурацію груп користувачів, яким буде встановити чи оновити MyChat клієнт. Для цього відкриємо управління груповими політиками і зайдемо в властивості групи, з якою будемо працювати:

У властивостях заходимо в розділ "Групова політика", створюємо новий об'єкт групових політик і натискаємо "Змінити":

У властивостях заходимо в розділ Групова політика, створюємо новий об'єкт групових політик і натискаємо Змінити:

Тепер заходимо в "Установку програм" гілки "Конфігурація користувача" і додаємо сюди MSI пакет, що знаходиться на загальнодоступному мережевому ресурсі.

Примітка. Даний об'єкт групової політики можна розгорнути двома способами: перший для "Зміни комп'ютера" - цей метод передбачає установку на кожну робочу станцію один раз, другий для "Зміни користувача" - цей метод використовується для індивідуальної установки клієнтів чату кожному користувачеві в обраній групі домену. Будемо використовувати "Конфігурацію користувача":

У діалоговому вікні вибору методу розгортання програм вибираємо "Призначений".

У діалоговому вікні вибору методу розгортання програм вибираємо Призначений

Тепер заходимо в властивості встановлюваного пакета подвійним кліком по назві, переходимо на закладку "Розгортання" і встановлюємо галку "Встановити це додаток при вході в систему". Ця опція необхідна для автоматичної установки MyChat клієнта при авторизації користувача в домені. Користувачам установка буде проводитися один раз.

Користувачам установка буде проводитися один раз

Наступним кроком налаштуємо правило установки, що дозволяє встановити додаток користувачам з обмеженими правами, на клієнтських комп'ютерах. Правило знаходиться в "Адміністративні шаблони" - "Компоненти Windows" - "інсталятор Windows" і включаємо правило "Завжди проводити встановлення з підвищеними привілеями" (це правило відноситься виключно до даної установці MyChat клієнта).

Правило знаходиться в Адміністративні шаблони - Компоненти Windows - інсталятор Windows і включаємо правило Завжди проводити встановлення з підвищеними привілеями (це правило відноситься виключно до даної установці MyChat клієнта)

Також необхідно (?) Відключити "Автоматичну подачу заявок на сертифікати", це правило знаходиться в "Конфігурація Windows" - "Параметри безпеки" - "Політики відкритого ключа".

) Відключити Автоматичну подачу заявок на сертифікати, це правило знаходиться в Конфігурація Windows - Параметри безпеки - Політики відкритого ключа

2. Запис адреси сервера до реєстру клієнта (необхідно для прозорої авторизації користувача)

Наступним кроком необхідно повідомити встановленому MyChat клієнтові, що він встановлений на комп'ютер, що входить в домен. MyChat визначає це за наявністю запису в реєстрі:

REGEDIT4 [HKEY_CURRENT_USER \ Software \ MyChat Client] "Domain" = "Domain_name" "IP" = "IP_adress_MyChat_Server" "Port" = "PORT_MyChat_Server" "ServerPassword" = "" "ServerSSL" = "yes | no"

Domain, IP, Port - строкові параметри. Готовий файл реєстру можна завантажити тут: MCDOMAIN.REG , Кодування файлу DOS, не забудьте вписати свої параметри.

Починаючи з версії MyChat 4.9.5 додані два нових параметри: ServerPassword ( пароль для підключення до сервера, це не пароль користувача ) І ServerSSL (використовувати або не використовувати SSL шифрування трафіку при підключенні до сервера - "yes" або "no").

Заходимо в "Конфігурація Windows" - "Сценарії (вхід / вихід з системи)" - "Вхід в систему" і додаємо логін-скрипт MCSCRIPT.CMD

вміст MCSCRIPT.CMD :

regedit.exe / s \\ [SERVER_NAME] \ [SHARED_FOLDER] \ mcdomain.reg

Цей скрипт виконається в автозавантаженні користувачів вибраної групи при авторизації і пропише необхідні дані до реєстру.

Скрипт-логін MCSCRIPT.CMD необхідно розмістити на контролері домену в

\\ [Server_name] \ SysVol \ [Domain_name] \ Policies \ [CLSID] \ User \ Scripts \ Logon \ mcscript.cmd

приклад:

приклад:

\\ Network-cc82012 \ SYSVOL \ NSS \ Policies \ {4F3B38EA-961E-4D71-8AF6-E6B2C1BC4F0D} \ User \ Scripts \ Logon \ mcscript.cmd

де:

Network-cc82012 - мережеве ім'я сервера;

NSS - ім'я домену;

{4F3B38EA-961E-4D71-8AF6-E6B2C1BC4F0D} - CLUID настроюється групової політики.

Отже, необхідні дії для розгортання MyChat клієнта готові.

На завершення закриваємо відкриті нами вікна, запускаємо консоль ( "Виконати" в меню пуск) CMD.EXE, виконуємо команду GPUPDATE / FORCE, вона примусово застосує групові політики (якщо в результаті виконання цієї команди ОС запропонує перезавантаження - вона не обов'язкова, натискаєте і все готово).


3. Оновлення MyChat клієнта

Процес оновлення абсолютно ідентичний установці. Єдина різниця в тому, що необхідно видалити попередню версію клієнта.

Таким чином, втечуть виконувані файли програми, а база переговорів і налаштувань залишиться. Далі додаємо нову версію чату, як описано на початку цього посібника. Після виконання всіх вищеописаних дій MyChat буде встановлено / оновлено.


4. Отримання списку користувачів з Active Directory для MyChat Server

Для експорту користувачів Active Directory ми використовуємо стандартні засоби операційної системи. Наша утиліта для отримання інформації про користувачів представлена у вигляді CMD скрипта, який Ви можете завантажити . Також він входить в стандартну збірку MyChat Server (... \ doc \ ActiveDirectory \ export_ad_users_ru.cmd).

В результаті виконання даного скрипта формується спеціальний файл users.ad, який і необхідно імпортувати на сервері. Для цього треба зайти в "Адміністрування" - "Інтеграція з Active Directory" - виберіть спосіб імпорту "З файлу", потім виберіть підготовлений файл users.ad і натисніть кнопку "Імпорт AD користувачів".

У списку Ви можете вибрати необхідних користувачів і додати їх в базу сервера. Крім Ніка користувачів під час імпорту додається така інформація, як Прізвище, Ім'я, Робочий телефон, Мобільний телефон, Відділ, Офіс, Назва організації, E-mail, WWW сторінка.

Главное меню
Реклама

Архив новостей
ArtmMisto
Наши партнеры ArtmMisto. Игроки могут начать свое азартное приключение на сайте "Buddy.Bet", который только что открылся для всех ценителей азарта.

Реклама

© 2013 mexpola.h1a25414f