ALD Pro. Групповая политика для установки обновлений на доменных ПК

С ростом парка ПК возрастает нагрузка на обслуживающий персонал в ИТ отделе. Часть задач можно и нужно снять с себя и поручить Групповым Политикам. В данной статье по сути своей рассматривается как правильно в ALD Pro через SaltStack делается на клиентских доменных ПК apt update && apt dist-upgrade

Окружение
* ALD Pro 2.1.0
* ALD Pro 2.2.0

Вопрос

Как установить обновления на доменный ПК, используя групповую политику?

Ответ

Настоятельно рекомендуется также прочесть статью Установка оперативных обновлений Astra Linux в домене ALD Pro, в которой рассматривается нижеописанный официальный способ и мой топорный башизм, тем не менее предусматривающий гипотетические проблемы с apt/dpkg и вполне реальные пути обхода от запросов про настройку grub.

Перед установкой оперативного обновления на устройства, подключенные к ПК "ALD Pro", следует изучить "Руководство Администратора. Инструкция по развертыванию и обновлению" на предмет совместимости планируемого к установке оперативного обновления с используемой версией ПК "ALD Pro".

Рекомендуемый порядок обновления всех составляющих домена программного комплекса "ALD Pro" указан:

• В главе 4 "Обновление" Руководства Администратора. Инструкция по развертыванию и обновлению — для версии 2.1.0.
• В главе 3 "Обновление подсистем "ALD Pro"" Руководства Администратора. Инструкция по развертыванию и обновлению — для версии 2.2.0.

Для создания групповой политики необходимо выполнить следующие действия:

1. Авторизоваться на портале управления ALD Pro.
2. Перейти в раздел Управление доменом — Доп. параметры групповых политик — Параметры компьютеров - Дополнительные параметры — Новый параметр.
3. Заполнить поля в открывшейся форме:
   • Название параметра;
   • Уникальный идентификатор.
4. В поле Тип параметра выбрать значение Простой параметр.
5. Нажать кнопку Сохранить.
6. Во вкладке Конфигурация скрипта нажать кнопку Редактировать файл и ввести одну из двух версий скрипта:

   Первая версия скрипта SaltStack для обновления Astra Linux. Для оформления отступов следует использовать 4 пробела!

   Install astra-update:
       pkg.installed:
           - names:
               - astra-update
   
   Change repositories:
       file.managed:
           - name: /etc/apt/sources.list
           - contents:
               - deb адрес_локального_репозитория_main 1.7_x86-64 main contrib non-free
               - deb адрес_локального_репозитория_extended 1.7_x86-64 main contrib non-free
               - deb адрес_локального_репозитория_update 1.7_x86-64 main contrib non-free
   
   Update sources:
        pkg.uptodate:
            - refresh: True
   
   Dist-upgrade:
       module.run:
           - pkg.upgrade:
               - dist_upgrade: True
   

   Вторая более современная версия скрипта SaltStack для обновления Astra Linux. Для оформления отступов следует использовать 4 пробела!

   Change repositories:
       file.managed:
           - name: /etc/apt/sources.list
           - contents:
               - deb адрес_репозитория_main 1.7_x86-64 main contrib non-free
               - deb адрес_репозитория_base 1.7_x86-64 main contrib non-free  
               - deb адрес_репозитория_extended 1.7_x86-64 main contrib non-free
               - deb адрес_репозитория_update 1.7_x86-64 main contrib non-free  
   
   Update sources:
       pkg.update:
           - dist_upgrade: True
           - refresh: True
           - kwargs:
               - -o "Dpkg::options::=--force-confold"
               - -o "Dpkg::options::=--force-confdef"
               - --allow-downgrades
               - -f
               - -u
   

7. Заполнить поле Комментарий и нажать кнопку Сохранить.
8. Перейти в раздел Групповые политики.
9. Добавить новый параметр в существующую групповую политику, либо создать новую групповую политику, нажав кнопку Новая групповая политика.
10. Если политика новая — заполнить поле Имя групповой политики и нажать кнопку Сохранить.
11. Перейти во вкладку Параметры компьютеров.
12. В каталоге Дополнительные параметры выбрать созданный ранее параметр Изменить список репозиториев.
13. В поле Состояние параметра выбрать значение Включено.
14. Нажать кнопку Применить.

Одновременная установка оперативных обновлений ОС и обновления ПК "ALD Pro" может привести к неработоспособности контроллеров домена, серверов, подсистем!

---

22 Управление групповыми политиками

23 Суммирование ГП

24 Кастомные параметры групповых политик

Дополнительные материалы:
ALD Pro - Astra Domain
Как получить информацию о проблемах в работе ALD Pro?
Групповые политики ALD Pro для Windows
Групповая политика: Настройка прокси
Не устанавливаются программы через политику ПО в ALD Pro

Дата последней правки: 2024-10-22 16:15:08