Active Directory — Group Policy ile Yazılım Dağıtımındaki Sorunlar
Bu makalede Active Directory ortamlarında Group Policy ile yazılım dağıtırken yaşanan sorunları ve sorunların giderilmesi için yapılabilecekleri konuşalım.
Group Policy ile bir yazılım dağıtırken her sistem yöneticisinin başına gelebilecek bir sorun vardır. Bazen ne yaparsanız yapın dağıtımını yaptığınız programın uzakta yani kullanıcı yada bilgisayarlarda kurulumu bir türlü gerçekleşmez. Sistem danışmanlığı serüvenimde bu durumla ilgili çokça soru alıyorum. Genel olarak öğretici makalelerde ufak boyutlu uygulamalar dağıtılarak pratik yapılması istenmektedir ancak bu durumda bile istenilen sonuçlar elde edilemeyebiliyor. Sonrasında tabi çat diye Default Domain Policy dağıtım denenir ancak bu defa da başka sorunlar yaşanır ve birçok kez istenilen sonuç yine de elde edilemeyebiliyor.
Group Policy kullanarak son kullanıcılara nasıl uygulama dağıtıldığı konusuna girmeyeceğim çünkü bununla ilgili internette birçok makale var. İlk olarak bir uygulama dağıtırken iki farklı hedefe dağıtım yapılır. Birisi cihaz (Computer) diğeri ise kullanıcı (User). Default Domian Policy üzerinden uygulama dağıtımı yapılmamalı :) Hedeflemeyi bu şekilde yaptıktan sonra bazı özel senaryolar içerebilir. Bu özel senaryolar dışında normal şartlar altında uygulama dağıtımı sağlıklı bir şekilde çalışarak uzak bilgisayar yada kullanıcılara başarılı bir şekilde yüklenir, güncellenir veya kaldırılır. Group Policy ile kabul görmüş bir bilinenin aksine kısmen yama yönetimi (patch management), yükseltme (upgrade) ve yüklü uygulamanın kaldırılması gibi işlemleri de yapabileceğiniz bir araçtır.
Group Policy ile Uzaktan Uygulama Dağıtırken Dikkat Edilecek Durumlar Nelerdir?
- Öncelikle Group Policy Objesinin (GPO) doğru ayarlanmış olması gerekiyor. İlk kuralımız çok önemlidir ve pek çok sistem admini burada da hata yapabiliyor.
- Sessiz yüklemeyi (silent install) destekleyen .msi dosyası ve işletim sistemi ile uyumluluk.
- Dağıtım için kullanılacak msi uzantılı programın erişilebilir bir konumda olması. Özellikle cihaz bazlı dağıtımlarda kullanıcı logon yada login işlemi doğru düzgün tamamlanmadan buraya erişimde sorun olursa uzak yüklemeyi ne yaparsanız yapın her seferinde pas geçecektir.
- Kapsam (Scope) hedefleme için önemlidir. Scope kavramını iyi anlamadıysanız eğer hangi ayarın neden uygulanacağı ve önceliğin neye verileceği gibi konulardan dolayı ayarlarınız uygulanmayabilir. Kapsam konusu Group Policy’i anlamak için önemli bir konudur. Bu konu anlaşılmazsa tabiri caizse en tepeden yani domain bazında uygulamalar büyük sorunlara yol açabilmektedir.
- Group Policy hiyerarşisinin kötü ayarlanması veya OU (Organizational Units) tasarımının kötü yada karmaşık olması.
- WMI Filters kullanımı durumlarında sorgunun hatalı çalışması veya hiç çalışmaması. Bakınız: Group Policy: WMI Filters Kullanımı | Medium
Temelde yaşanabilecek sorunların genel sebepleri yukarıdaki gibi. Tamam ama her şeyi doğru yaptığımızı düşündüğümüz durumlarda neden istediğim gibi çalışmıyor diyebilirsiniz. Bu durumda artık sorun giderme (troubleshooting) tekniklerine inmemiz gerekiyor.
Group Policy Sorun Giderme Örnekleri
İlk olarak uygulama dağıtırken sorun olduğu durumlarda olay günlüklerini incelemeliyiz. Bu bize büyük bir avantaj sağlar :) Olay günlüklerinde de genelde birkaç tip hata görürsünüz. Bazıları çok ender durumlarda gerçekleşir ama istisnalar kaideyi bozmaz. Bu hatalardan bazıları;
The error was: %%1274
Bu hata durumunda şöyle bir ayar yaparsak uygulama dağıtımında daha başarılı sonuçlar elde edebiliriz. Yine group policy üzerinden Computer Settings > Policies > Administrative Templates > System > Logon bu menünün içerisinde “Always wait for the network at computer startup and logon” = ayarını Enabled yani etkin olarak işaretliyoruz.
Böylece uygulama dağıtılırken client bilgisayarlarının açılışta network (ağ) bağlantısını beklemesi gerekir. Bu bekleme esnasında paket bilgisayara indirilir ama yükleme için bir sonraki restart işlemini bekleyebilir.
Eğer işlemin yapılması ilk açılışta gerekliyse bir ayar daha geçmemiz lazım. Bu ayar ise Computer Settings > Policies > Administrative Templates > System > Group Policy altında bulunan “Specify startup policy processing wait time” ayarını Enabled yaparak belirli bir süre vermeniz gerekiyor. Bu süre çok uzun olursa açılış sürelerinizi abartabilir. Her ne kadar bir defalık da olsa bazı kullanıcılar çat diye reset atarak daha büyük sorunlara da yol açabilmekte :) Bu sebepten bu süreyi makul tutmakta fayda var. Dağıttığınız uygulamanın büyüklüğüne ve yükleme süresine göre 10 saniyede olabilir 120 saniye de olabilir. Kritik işlemlerde test ortamlarında önceden denemekte fayda var. Kişisel tavsiyem mecbur kalmadıkça kullanmanıza gerek yoktur.
The error was: %%1612
Bu hatanın sebebi ise paylaşımdaki dağıtılan uygulamaya client erişemediği durumlarda oluyor. Bazen bu hatayı uyumsuz msi dosyalarında yada dile duyarlı msi dosyalarında da alabilirsiniz ama genelde erişebilirlik sorunlarından kaynaklanır. Bu durumda düzgün bir şekilde msi paketini yapılandırarak tekrar denemelisiniz. Örnek olarak ben msi dosyalarımı central store’da bulunan ilgili gpo’nun içerisine yerleştiriyorum ve bu şekilde daha az bu hataya maruz kalıyorum.
Bazı durumlarda hatayı görerek düzeltmek gerekebilir. Bazı durumlarda uzun logon — login sürelerinden ötürü son kullanıcılara bir açıklama yapmak gerekebilir. İşte bu durumda Group Policy içerisinde şöyle bir ayar bulunmaktadır.
Display highly detailed status messages
Bu ayar sayesinde son kullanıcıya örnek olarak bir yükleme dağıttığınızda ekrandaki tüm aşamaların ne durumda olduğu açılışta ve kapanışta gösterilir. Örnek aşağıdaki gibi. Eğer bir yükleme yapılıyorsa burada yazılımın ismi yazacağından son kullanıcı da bilgisayarında neden gecikme olduğunu görebilecektir. Anlamsız gibi gözüken bir boş ekranda 120 saniye bir kullanıcıyı beklemekten daha mantıklı. Ayrıca siz belki 120 saniye olarak ayar yapmışsınızdır ama çok daha kısa sürede yükleme yapmadan oturum açılması durumunda bunu görerek hatayı fark etmiş oluyorsunuz.
Genel olarak bu hataları aştığınızda uygulama dağıtımında daha başarılı sonuçlar elde edeceksiniz.
