Instalar Software por GPO en ordenadores de Active Directory

¿Te gustaría simplificar la distribución de software en tu red empresarial utilizando Windows Server? La instalación de software mediante Políticas de Grupo (GPO) ofrece una solución eficiente y centralizada para administradores de sistemas. En este artículo, exploraremos paso a paso cómo configurar y desplegar aplicaciones utilizando GPO en Windows Server.

Imagina que tienes 100 equipos unidos al dominio y tienes que instalar Google Chrome, AnyDesk… en todos ellos, tienes dos opciones:

  • Instalar el programa en cada PC de forma manual.
  • Instalar el programa en todos los equipos de forma automática y sobretodo centralizada usando una GPO.

La segunda opción no solo ahorra tiempo, sino que también facilita la administración del software en toda la red.

Instaladores MSI y EXE

Para lograr instalar software de forma automatiza mediante GPO, necesitamos que el instalador del programa sea un MSI y no un EXE.

Los archivos MSI y EXE son formatos de instalación de software en Windows, pero solo los MSI son adecuados para su despliegue mediante GPO en Windows Server. Los MSI permiten instalaciones silenciosas y automatizadas, facilitando la gestión centralizada y consistente del software en múltiples equipos.

GPO Equipo vs Usuarios

Antes de configurar nada, tienes que saber que esta GPO se aplicar a usuarios como a equipos.

En este post crearemos la GPO a nivel de equipos. Empezamos con Instalar Software por GPO en ordenadores de Active Directory

Resumen

Vamos a resumir el proceso en 6 pasos para que tengas una idea clara y organizada de lo que vamos a hacer:

1. Crear una carpeta Compartida: Crea una carpeta compartida en el servidor con los permisos adecuados para que los equipos cliente puedan acceder a los instaladores MSI.

2. Copiar instaladores MSI: Copia los archivos MSI de los instaladores de software en la carpeta compartida y verifica que los equipos cliente puedan acceder a esta carpeta a través de la red.

3. Crear una GPO de instalación de Software: Creamos la GPO a nivel de equipo para la instalación de software

4. Agregar paquetes MSI: En la GPO, navega a Configuración de equipo\Directivas\Configuración de software\Instalación de software y agrega cada paquete MSI apuntando a la ruta UNC, por ejemplo: \\Servidor\Software.

6. Actualizar políticas en los equipos cliente: Ejecuta gpupdate /force en cada equipo cliente y reinícialos para aplicar las nuevas políticas y completar la instalación del software.

Configurar GPO

Crear carpeta compartida, configurar permisos, copiar instaladores MSI

Vamos a crear una carpeta compartida y asignar los permisos necesarios. La carpeta puede estar en el servidor que elijas.

IMPORTANTE: Puedes seleccionar los permisos según tus necesidades. En mi caso, asigno permisos mínimos de LECTURA tanto a los grupos «equipos del dominio» como «usuarios del dominio».

Después de configurar los permisos, copia los instaladores MSI a la carpeta compartida.

Instalar Software por GPO en ordenadores de Active Directory

CURIOSIDAD: Para que la GPO funcione a nivel de equipo, es suficiente con agregar el grupo «equipos del dominio», ya que el software se instala antes de que el usuario inicie sesión. Sin embargo, para agregar el paquete de instalador accedemos a través de una ruta UNC usando un usuario de la red y si solo agregamos «equipos del dominio», tendremos problemas de permisos, por lo que también agrego «usuarios del dominio».

Si lo deseas adicionalmente puedes añadir al administrador del dominio con permisos Cambiar o Control total.

Crear GPO para instalar software a nivel de equipo

Abrimos la herramienta de administración de directiva de grupo.

gpmc.msc

En mi caso crearé la GPO en mi UO de ordenadores. Editamos la GPO.

Vamos a la ruta:

Configuración de equipo - Directivas - Configuración de software - Instalación de software

Clic derecho > Nuevo > Paquete

Aquí es donde indicamos la ruta UNC de la carpeta, en mi caso la carpeta software de encuentra en el servidor de archivos llamado: FS01

\\fs01\software

Seleccionamos el paquete MSI, en mi caso Google Chrome y clicamos en Abrir.

Instalar software gpo msi paquete Windows

Se abrirá una ventana, seleccionamos Asignada

  • Publicada: Para software opcional, accesible para que los usuarios decidan instalarlo.
  • Asignada: Para software obligatorio, que se instala automáticamente en los equipos o para los usuarios.
  • Avanzada: Para instalaciones de software con requisitos de configuración específicos y personalizados.

Ahora en el panel ya nos tiene que aparece Google Chrome.

Si queremos instalar más paquetes MSI, basta con ir agregandolos como con Google Chrome. En mi caso se instalara 7ZIP, AnyDesk, Google Chrome, Firefox…

GPUPDATE

Ahora basta con ejecutar el comando gpupdate /force para aplicar la GPO, es necesario reiniciar los ordenadores para que se instalen los programas, podemos usar la opción /boot y que se reinicien solos.

gpupdate /force /boot

Dejo un vídeo del proceso de instalación de los programas, se instalan cuando se inica el PC y no cuando el usuario inicia sesión.

Eso es todo, espero que te haya servido el post de cómo Instalar Software por GPO en ordenadores de Active Directory

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.