Instalacja i aktualizacja Adobe Reader X w środowisku Active Directory

Jednym (kolejnym) z programów, które z jednej strony, są ważne dla użytkownika w codziennej pracy a z drugiej dość zajmujące dla administratora w aspekcie utrzymania ich aktualności przy względnie małym zaangażowaniu, jest Adobe Reader. Oczywiście można go zainstalować lokalnie i zostawić domyślne ustawienia. Tylko w przypadku większej ilości stacji jest to dość czasochłonne a dodatkowo w niedługim czasie zaczną się zgłoszenia od użytkowników o denerwującym monicie dotyczącym zaktualizowania w/w programu i braku takiej możliwości – no chyba, że użytkownik ma prawa administratora :).

Założeniem było:

  • Zainstalować Adobe Readera tak, aby na wszystkich wybranych stacjach była ta sama wersja
  • Wyłączyć autoaktualizację (czyli min. monit o dostępnych aktualizacjach)
  • Co jakiś czas przeprowadzać aktualizację AR (min. ze względów na bezpieczeństwo)

1. Przygotowanie AIP

AIP – czyli Admin Install Point to nic innego jak katalog z rozpakowanym instalacyjnym plikiem .msi Adobe Readera, w którym nota bene znajduje się kolejny plik .msi o takiej samej nazwie ale innej wielkości. Oczywiście można rozdystrybuować „duży” .msi – natomiast jego rozpakowanie i utworzenie AIP zdecydowanie pomaga w późniejszych aktualizacjach. W tym artykule skupię się na Adobe Reader w wersji 10.1.0 z późniejszą aktualizacja do 10.1.5.
Przydatnym linkiem będzie serwer FTP Adobe – ftp://ftp.adobe.com/pub/. Z tej lokalizacji
ściągamy plik instalatora: ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.1.0/pl_PL/AdbRdr1010_pl_PL.msi. Na dysku lokalnym zakładamy dwa foldery – np. c:\Adobe_msi i c:\Adobe_AIP. Do c:\Adobe_MSI przenosimy plik AdbRdr1010_pl_PL.msi. Rozpakowujemy go poleceniem:

msiexec /a AdbRdr1010_pl_PL.msi targetdir=c:\Adobe_AIP

Zauważmy, że jako katalog docelowy podajemy rózny od tego, w którym się znajdujemy. Dlaczego dwa katalogi? W trakcie dekompresji pliku AdbRdr1010_pl_PL.msi wypakowywany jest plik o identycznej nazwie tylko o innej wielkości. Jeżeli chcielibyśmy cały proces dekompresji przeprowadzić tylko w oparciu o jeden katalog to zakończy się on błędem (plik rozpakowany będzie chciał nadpisać plik będący w użyciu).
Rozpakowana zawartość to właśnie nasz AIP.

2. Instalacja Adobe Readera za pomocą GPO

Przygotowany w pkt. 1 AIP umieszczamy na wcześniej przygotowanym zasobie sieciowym (punkt dystrybucyjny, z którego komputery klienckie pobiorą instalacje pakietów) z nadanymi prawami do odczytu na poziomie sieci (w zupełności wystarczą) dla Użytkowników Domeny oraz Komputerów Domeny.

Utworzenie GPO polega na konfiguracji gałęzi: Konfiguracja komputera > Zasady > Ustawienia oprogramowania > Instalacja oprogramowania. Wybierając z menu Akcja > Nowy > Pakiet (lub wybierając Nowy pod prawym klawiszem myszy) wybieramy pakiet, który chcemy zainstalować czyli przygotowany przez nas plik .msi. Ścieżkę do niego zawsze podajemy jako ścieżkę UNC (czyli sieciową). Pakiet ma być zainstalowany obowiązkowo na wszystkich komputerach (wszystkich objętych polityką) dlatego konfigurujemy go jako Przypisany. W opcjach zaawansowanych możemy zaznaczyć Ignoruj język w czasie rozmieszczania pakietu oraz Udostępnij te 32-bitowa aplikacje X86 komputerom Win64 (w swoim środowisku zawsze zaznaczam także opcję Odinstaluj tę aplikację, gdy znajduję się poza obszarem zarzadzania – pozwoli łatwo odinstalować zainstalowaną aplikację np. przenosząc komputer do innego OU poza obszarem działania wyżej utworzonej polityki).

Tak skonfigurowaną politykę linkujemy z OU, w którym znajdują się komputery klienckie, na których Adobe Reader ma się zainstalować . Wykonujemy to za pomocą np. przystawki GPMC.

3. Wyłączenie automatycznej instalacji Adobe Reader

Wyłączenie automatycznej aktualizacji Adobe Readera ma na celu co najmniej dwie rzeczy: pozbycie się monitu o dostępności nowej wersji / nowej aktualizacji do produktu, której i tak użytkownicy bez praw administratora nie będą mogli zainstalować oraz ewentualnego ograniczenia ruchu w sieci z każdej stacji. Pierwsza rzecz dla większości adminów 😉 jest jakby ważniejsza bo minimalizuje liczbę telefonów z pytaniem: „Jak wyłączyć ten denerwujący dymek koło zegarka?”

Polityka, wyłączająca aktualizacje automatycznie AR może być zrobiona na kilka sposobów. Wszystko sprowadza się do odpowiednich wpisów w rejestrze lub zaimportowania własnego szablonu ADMX i jego konfiguracji. Od wersji 11 Adobe Readera dostępny jest oficjalny szablon do pobrania z serwera FTP (ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/misc/ReaderADMTemplate.zip). Dla wersji 10.x posłużyłem się szablonem z projektu CustomADMX dostępnego tu: http://sourceforge.net/projects/customadmx/?source=dlp.

Wartość, odpowiedzialna za aktualizacje automatyczne znajduje się w gałęzi Konfiguracja komputera > Zasady > Szablony administracyjne > Custom Policies > Adobe Systems Inc. > Adobe Reader X > Windows Updates > Disabling Updates > Disable Automatic Updates and Remobe Associated User Interface Items. Wartość ustawiamy na Włączone.
Za pomocą w/w szablonu możemy dopasować zachowanie Adobe Readera i programów powiązanych (np. Adobe AIR) wg naszych potrzeb w wielu różnych aspektach pracy.

4. Aktualizacja pakietu instalacyjnego Adobe Reader

Firma Adobe wydaje poprawki do swoich produktów w postaci plików .msp (Microsoft Patch). Są to różnicowe aktualizacje do pliku źródłowego. Tego rodzaju pliku nie da się zainstalować (za pomocą GPO) tak jak pliku .msi dlatego musimy wykonać kilka czynności przygotowawczych (oczywiście jak zwykle opisywana tu metoda jest jedną z kilku). Po pierwsze przygotowanie zaktualizowanego AIP. Z FTP f-my Adobe ściągamy pakiet aktualizacyjny ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.1.5/misc/AdbeRdrUpd1015.msp i umieszczamy w katalogu AIP utworzonym w pkcie 1 (c:\Adobe_AIP – w odróżnieniu od pktu 1 plik powinien się znajdować w tym samym katalogu co AIP). Scalanie poprawek i pliku źródłowego przeprowadzamy za pomocą polecenia:

msiexec /a AdbrRdr1010_pl_PL.msi /p AdbeRdrUpd1015.msp

Na pierwszy rzut oka nic się nie zmieniło – natomiast analizując głębiej strukturę katalogów zobaczymy zmiany np. wielkości poszczególnych plików. Sama nazwa pliku instalacyjnego .msi też się nie zmienia dlatego zmieniamy ją ręcznie np. na AdbrRdr1015_pl_PL.msi. Tak przygotowany AIP kopiemy do zasobu sieciowego, z którego dystrybuowaliśmy poprzednią wersje Adobe Readera (patrz pkt. 2) nadpisując zawartość.

Kolejnym krokiem jest modyfikacja istniejącej polityki instalującej Adobe Reader i dodanie elementu aktualizacyjnego. W tym celu do polityki dodajemy nowy pakiet czyli AdbrRdr1015_pl_PL.msi. W momencie pokazania się okienka dialogowego Rozmieszczanie oprogramowania wybieramy Zaawansowane.

W zakładce Rozmieszczenie > Zaawansowane zaznaczamy Ignoruj język w czasie rozmieszczania tego pakietu oraz Udostępnij te 32-bitowa aplikacje X86 komputerom Win64. Podobnie jak w pkcie 1, w swoim środowisku zaznaczam jeszcze opcję Odinstaluj tę aplikację, gdy znajduję się poza obszarem zarządzania. W zakładce Uaktualnienia klikamy na przycisk Dodaj i wybieramy pakiet, który chcemy aktualizować. W tym przypadku jest nim Adobe Reader 10.1.0 z bieżącego obiektu zasad grupy.

Opcje Odinstaluj istniejący pakiet, a następnie zainstaluj pakiet uaktualniający oraz Pakiet może uaktualnić na istniejącym pakiecie wybieramy doświadczalnie dla rożnych programów. W przypadku Adobe Readera może zostać zaznaczona pierwsza z opcji.

Po zaakceptowaniu zmian, pozostaje czekać na zaktualizowanie się AR na stacjach użytkowników.

Uwaga 1: W przypadku jeżeli dopiero zamierzmy zainstalować Adobe Reader za pomocą GPO a mamy przygotowany AIP dla AR w wersji 10.1.5 nie musimy instalować wersji poprzedniej i jej uaktualniać. Możemy od razu zainstalować wersję docelową.

Uwaga 2: W przypadku aktualizacji Adobe Readera warto zwrócić uwagę na rodzaj poprawek jakie zamierzamy wdrozyć. Czasem zdarza się, ze poprawki sa w formie zbiorczej (cumulative) a czasem różnicowej (w formie plików .msp). Np. aktualizacja 10.0.1 do 10.1.0 to porwaka zbiorcza („duży” plik .msi)- w zasadzie kolejna duża wersja programu po 10.0.0. Natomiast aktualizacja z 10.1.0 do 10.1.5 to już poprawka różnicowa. Poprawki takie wprowadzamy na podstawową wersje programu czyli aktualizując do wersji 10.1.5 źródłem jest 10.1.0 a nie 10.1.4

4 komentarze

    1. Hmm, nie widziałem tego wcześniej i ne podejmę się określenia czy trzeba czy nie – trzeba by to ustalić z f-mą Adobe. Z jednej strony wygląda tak, że wypadało by się zarejestrować – zdaje się, ze jest to darmowe, natomiast z drugiej czy instalacja odgórna na stacjach firmowych via GPO to już rozpowszechnianie (np w takim sensie jakbyśmy umieszczali do publicznego użytku na stroni firmowej czy sieci lokalnej) czy jeszcze nie. Rzuciłem okiem na tekst licencji i jak zwykle jest to prawniczy bełkot bez wyraźnego określenia sytuacji.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *