二 、 MSI测试
测试完RDP文件后,我们再来测试一下MSI安装包。MSI安装包的功能比RDP文件要强大许多,首先MSI文件可以很方便地通过组策略进行部署,这对大型企业环境非常有利。其次MSI文件在客户机上安装后,可以和特定扩展名进行关联,还可以生成图标和快捷方式,看起来和客户机的本地程序非常相似,这点对增强用户体验有很大帮助。
我们首先在域控制器上通过组策略来部署MSI安装包,在域控制器上打开"Active Directory用户和计算机",右键点击contoso.com域,在属性中选择"组策略"标签,打开默认的域安全策略。如图9所示,选择新建一个程序包。
图9
如图11所示,我们选择tserver服务器上packaged programs共享文件夹下的powerpnt.msi文件作为要部署的程序包。
图10
如图10所示,部署方法可以选择发布或指派,指派有一定的强制性,在此我们选择指派的部署方式。
图11
如图12所示,我们已经创建了一条软件安装策略。双击这条组策略,查看属性,我们需要对软件安装策略进行进一步的配置。
图12
如图13所示,在策略属性中切换到"部署"标签,勾选"在登录时安装此应用程序"。这样用户在客户机上登录后MSI安装包会自动运行。
图13
我们以域管理员身份在XP客户机上登录,如图14所示,我们发现多了一个名为"远程程序"的程序组,程序组中有一个Powerpint2007的快捷方式。显然这说明我们设定的组策略已经成功地在客户机上运行了。如果组策略没有自动运行,用户也可以登录后打开控制面板-添加或删除程序-添加新程序,以手工的方式运行组策略指派的MSI安装包。
图14
点击图14所示的Powerpint 2007快捷方式或点击桌面上的Powerpint 2007图标,就可以执行RemoteApp服务器上发布出来的Powerpoint,如图15所示,远程桌面客户端警告程序的发布者不受信任,点击"连接"继续运行远程程序。
图15
如图16所示,接下来要进行用户的身份验证,在此我们需要输入域中的用户账号。
图16
如图17所示,我们又看到了关于证书的警告信息,原因还是证书由不受信任的证书颁发机构颁发,我们还是要忽略证书警告,继续运行远程程序。
图17
如图18所示,远程服务器上的Powerpoint开始运行,从运行速度到程序界面都和本地应用程序无异。
图18
如图19所示,打开客户机上的文件夹,我们发现客户机上的PPT文件已经和Powerpint程序进行了关联,只要双击任何一个PPT文件,都可以触发RemoteApp服务器上的Powerpoint2007。由此可见,MSI安装包相比较RDP文件,功能更强,也更适合在大型企业环境下部署。
图19