菜鸟一枚,依网上资料,照葫芦画瓢,有幸做成,在此总结一下整个分发office软件的流程,过程简单,但很多没有被大佬提及的细节我把它悉数罗列出来了,愿与我一样菜的同志们共勉。如有错漏,望大佬指正。
下发的目标是计算机而不是用户。
实验环境:VMware虚拟机,主要设备如下 1、一台DC,同时也是DNS服务器,系统为Server2012 R2,FQDN域名为SERVER2012DC.GZW.ABC, 2、三台加入域的WIN7客户端,计算机名为WIN702、WIN703、WIN705 3、一台加入域的KMS服务器 4、Office2013 MLF ISO镜像(该镜像已经集成了OCT工具,如果你的没有集成,请参考如下帖子:https://blog.51cto.com/freefly/1697377)
一、新建一个计算机的ou容器 在DC上打开“Active Directory 用户和计算机",新建一个用于放置客户计算机的容器,名为ComputersForSoftware,将对应计算机移动到该容器中。 二、在Users中新建一个计算机组 在users中,新建一个组名为"Domain Computers For Soft Delivery",将加入容器中的计算机同时加入该组。
三、建立共享文件夹 在C盘根目录创建一个文件夹,这里是ShareForSoft,共享给将要安装软件的计算机组,只要有读权限即可。 共享以后,在ShareForSoft目录下再新建Office2013文件夹,用来存放解压后的Office安装包。
四、修改安装包的默认安装参数 1、先把Office2013光盘镜像解压到共享的ShareForSoft→Office2013文件夹的根目录下。 2、另外装载镜像,于是得到一个可直接运行的驱动器,如果是E盘,以命令行E:\setup.exe /admin运行驱动器,弹出OCT配置信息界面。
3、接下来在OCT对话框中调整各参数,下面列出一些比较重要的选项,配置好后的文件另存为.MSP文件保存于已解压的安装包office2013→updates文件夹内,他将会成为关键的默认安装配置文件。
OCT配置重要选项: ①、安装位置和单位名称:默认是C盘的ProgramFiles文件夹,单位名称可不填。
②、授权和用户界面:使用KMS客户端密钥,接受许可协议,显示级别无,抑制模式。如果有MAK密钥,就选MAK密钥,我用KMS服务器自动激活,所以选的是使用KMS客户端密钥,当然使用KMS的前提是office版本必须确保为可批量激活的版本。这里的选项一定不能选错了。
③、删除以前的安装:已经安装了Office的客户端,是保留原版本还是升级。
④、Outlook配置文件
另外网上的资料总说到要修改config.xml配置,但这个配置和OCT界面下的配置几乎完全一样,而且没有OCT的参数齐全。我实验的时候,一开始没有修改好config文件,但结果不受任何影响,甚至后来故意把这个文件删除,也照常运行,可见,如果已经成功生成.msp文件,config.xml文件就没必要再改了。(关于config.xml:文件在解压后的standard.ww文件夹里面,需要做的修改主要有以下:
改为:
翻译:显示等级:无。完成提醒:无。抑制模式:是。接受用户许可协议:是。注意两边多余箭头已取消。 还有安装的路径、产品密钥等等可修改选项。可参考这个资料或者找微软https://jingyan.baidu.com/article/a378c96098b548b3282830e0.html)
五、新建开机脚本 在office2013根目录下创建一个文本文件install office.txt 内容:\\SERVER2012DC.GZW.ABC\SoftForDelivery\office2013\setup.exe 即安装程序的完整UNC路径,可以是IP地址也可以域名,但不能是本地路径。再把文件改为.bat文件。
六、创建GPO组策略,并调用开机脚本
1、使用GPMC.MSC命令打开组策略管理器,在对应容器中创建GPO策略:install office2013
2、编辑GPO策略,添加脚本,脚本名处填写的依然必须是完全的UNC路径。
3、确定以后,在DC上使用gpupdate /force刷新组策略。 4、回到客户端重启计算机登录,稍等片刻即可自动安装完软件,整个过程不需要任何操作,也不会有任何提示。
