Archives For GPO

Articolo nato da appunti sparsi e tanti link consultati.

Chi lavora nell’ambito IT (o è comunque appassionato, cugino di (TM) o “tu che sai tutto di PC” (cit.)) sa bene che –nella storia– la grande azienda di Redmond è incappata in qualche piccolo scivolone nei rilasci di fix e patch più complesse che, pur andando a correggere alcuni importanti errori, andavano contemporaneamente a crearne di nuovi, costringendo gli sviluppatori a tirare fuori correzioni delle correzioni. Era da diverso tempo che non accadeva in maniera così plateale, fa tutto parte del periodo giugno-luglio che volge ormai al termine, e ha interessato sia Office che Windows.

Microsoft, quanta confusione (storie di KB che correggono KB)

Tutto è più o meno cominciato con quel KB4022725 per Windows, seguito a ruota dall’aggiornamento 1706 di Office 365 ProPlus, entrambi articoli usciti solo una manciata di giorni fa. Se a questi si aggiunge il gran rumore di fondo prodotto nei forum di Social Technet Microsoft e le ripetute lamentele degli utenti, si arriva a un risultato non esattamente soddisfacente. Gli errori fatti nel rilascio patch di giugno si sono trascinati fino a un caldo luglio che ha portato con sé ulteriori anomalie, in buona parte risolte solo ora che anche lui volge al termine.

Tutto torna

Ho dato una rapida occhiata ai ticket che sono stati aperti in helpdesk aziendale (di primo e secondo livello) durante questo “periodo caldo” (e non per colpa delle temperature esterne), e la maggior parte dei casi più eclatanti (e che hanno richiesto maggiore tempo di lavorazione) sono stati proprio quelli che hanno visto come protagonista degli errori generati dai fix di Redmond, tutti arrivati poi a medesima conclusione (un rollback dove assolutamente necessario, l’attesa della correzione dove si poteva stringere i denti e rispettare il ciclo di rilascio di Microsoft).

  • Il KB4022716 del 27 giugno correggeva alcuni problemi relativi a Internet Explorer e Microsoft Edge che però hanno portato a un nuovo bug decisamente più fastidioso e impattante, crash randomici di entrambi i browser durante la navigazione, visitando siti web sempre diversi, assolutamente non collegati tra di loro.
  • Il KB4025342 del 11 luglio corregge questo errore (qui in dettaglio), ma porta con sé un loop di installazione per chi in azienda possiede un WSUS. Il pacchetto terminava la sua installazione senza però “notificare” la riuscita, facendo credere all’OS (e al WSUS) di avere ancora necessità di quel KB. Se ne è parlato in un thread su Social Technet. Microsoft ha corretto in corsa il problema, rilasciando il medesimo KB senza però il bug incluso nel prezzo (cito un intervento di un utente dal forum: Our WSUS just pulled in new updates at 3:30 eastern time and IE KB4025252 appeared again.  This updated KB seems to have fixed the issue. Several workstations no longer show that it’s needed.).

Nel frattempo, anche Office presenta qualche “piccolo mal di pancia” dovuto ai rilasci nel ramo Current, motivo per il quale abbiamo scelto di togliere gli utenti di test da quel gruppo e portarli insieme agli altri in First Release for Deferred Channel. Dei rami di aggiornamenti ne avevo già parlato tempo fa (questo l’articolo: gioxx.org/2016/03/22/office-2016-gestione-tramite-gpo-admx), seppur in maniera poco approfondita.

Cosa fare quindi per modificare il comportamenti degli Office installati nella rete?

Puoi ricorrere all’uso delle GPO, che reputo la via più comoda e immediata per migrare più PC in un colpo solo. Il comportamento di una installazione di Office fatta tramite Click2Run lo trovi sul sito di Support di Office (qui, per la precisione: support.office.com/en-us/article/Configuration-options-for-the-Office-2016-Deployment-Tool-d3879f0d-766c-469c-9440-0a9a2a905ca8?ui=en-US&rs=en-US&ad=US&fromAR=1), mentre trovi su support.office.com/authredir?url=https%3a%2f%2fsupport.office.com%3a443%2fen-us%2farticle%2fVersion-and-build-numbers-of-update-channel-releases-ae942449-1fca-4484-898b-a933ea23def7%3fui%3den-US%26rs%3den-US%26ad%3dUS%26fromAR%3d1&hurl=m4liUtElQo4FOghQgIRY6JbgTI8LrOMAfWv8uiBuEG0%3d.POsLak2i%2fGs6Exmzf062pgyAG0jqZ4zDu4vtjXF3Q2g%3d&ipt=0&si=1&wctx=70b585db-aec0-4c05-8dd0-e69a5774f03c&wa=wsignin1.0 la mappa di rilascio (con relative versioni) di Office 2016 (a oggi) per ciascun ramo.

Quindi, tanto per capirci, questa è la situazione con una GPO programmata per comandare gli Office ad aggiornarsi direttamente dai server Microsoft, seguendo il ramo di rilascio First Release for Deferred Channel:

Microsoft, quanta confusione (storie di KB che correggono KB) 1

È finita qui? Forse, o almeno per il momento, fino al prossimo giro di roulette ed ennesima scoperta di “cosa si è rotto stavolta“, un gioco che Microsoft conduce in maniera fantastica e appassionante (si nota l’ironia sottile?), dal 1995, anno più, anno meno. Sia chiaro: nessuno è esente da errori, soprattutto i più grandi. L’importante è correggerli, possibilmente senza lasciar passare troppo tempo (e non sempre questo accade) perché forse non ci si rende bene conto di quanto impatto possa dare una “piccola modifica“.

Ora posso smettere di delirare, torno a cuccia.

Adios.

Condividi l'articolo con i tuoi contatti:

Il messaggio che compare a video è poco eloquente, eppure segnala un evidente problema nato durante l’installazione di un software.

KB3172605 and/or KB3161608 are installed in your system. Please uninstall KB3172605 and/or KB3161608 before installing this driver.

Scoprirò in seguito che si tratta di un driver, quello bluetooth per l’esattezza. Una rapida ricerca nei forum di Microsoft ed ecco che salta immediatamente fuori la segnalazione (ce ne sono diverse altre, una in particolare è palese). Non sono il solo a lamentarlo (e fin qui era stata semplice, perché alcuni utenti in ufficio mi avevano detto di aver visto la stessa finestra comparire a tradimento da un paio di settimane), si tratta di un errore che nasce dall’accoppiata Microsoft e Lenovo System Update (in alcuni configurazioni viene anche chiamato “Lenovo – Aggiornamento e driver“, nda).

Lenovo: modificare il BIOS eliminando il Secure Boot (UEFI)

Ho fatto ulteriori ricerche, tutto sembra essere partito a luglio dello scorso anno (Microsoft yanks buggy speed-up patch KB 3161608, replaces it with KB 3172605 and 3172614), si parla -appunto- dei driver bluetooth di Intel. Microsoft ha rilasciato un paio di KB che quasi certamente avrai anche tu sulla tua macchina Lenovo, la quale però tenterà di far installare alla sua utility una nuova versione del driver durante uno dei controlli settimanali pianificati di default, i due KB di Microsoft non possono però coesistere (in questo ordine) con il fix ordinato da Lenovo:

KB3172605, KB3161608 e Lenovo System Update

KB3172605 and/or KB3161608 are installed in your system. Please uninstall KB3172605 and/or KB3161608 before installing this driver.

Partendo dal thread sul forum di Microsoft, pare che qualcuno sia uscito fuori dal tunnel disinstallando le KB manualmente, facendo seguire poi l’aggiornamento del driver così come richiesto (da Lenovo System Update), e lasciando poi che Windows Update facesse nuovamente il suo lavoro (cioè reinstallasse i due KB): answers.microsoft.com/thread/bd93ab91-5d9b-434a-a10e-d6574ca97180.

Prova ora a immaginare circa 500 macchine con lo stesso problema, capisci bene che è letteralmente impensabile intervenire così come riportato dall’utente nel forum. Potrei chiedere al nostro WSUS di rimuovere i due pacchetti e tenerli fermi (per il momento), lasciare che System Update lavori, rilasciare nuovamente i due KB. Ho notato però, dopo diversi test e ricerche, che non tutti i System Update propongono l’aggiornamento come “Critical“, a causa del fatto che alcune macchine non hanno precedentemente aggiornato quel driver (non arrivato quindi alla versione interessata dal problema), rendendo di fatto inutile questo metodo:

KB3172605, KB3161608 e Lenovo System Update 1

Ho scelto quindi di tenere fuori dai giochi il Lenovo System Update, non impedendo certo il suo utilizzo, ma andando a staccare quella che è la schedulazione che viene creata di default su ogni macchina Lenovo (la puoi verificare tu stesso avviando l’applicazione e facendo clic su Pianifica aggiornamenti). Per operare ho scelto di creare una GPO ad-hoc, ti spiego rapidamente come replicare nel tuo ambiente aziendale. Se sei un utente casalingo e vuoi risolvere rapidamente il problema, salta all’ultimo paragrafo dell’articolo :-)

Goodbye System Update

Il Lenovo System Update ha due schedulazioni predefinite che partono al logon dell’utente e una volta a settimana. La seconda è quella che si occupa del download e dell’installazione degli update definiti critici. Teoricamente ogni utente può scegliere di modificare questo comportamento andandolo a variare dall’applicazione stessa (come spiegato poco fa), la mia modifica segue il suggerimento di questo articolo e inibisce all’utente tale possibilità.

Regedit, XML, GPO

Il metodo è sempre lo stesso. La chiave di registro da modificare è la HKLM\SOFTWARE\Wow6432Node\Lenovo\System Update\Preferences\UserSettings\Scheduler (su un sistema a 32 bit si salterà la \Wow6432Node\), il valore è lo SchedulerAbility, che cambierà da YES a NO.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Lenovo\System Update\Preferences\UserSettings\Scheduler]
"SchedulerAbility"="NO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Lenovo\System Update\Preferences\UserSettings\Scheduler]
"SchedulerAbility"="NO"

La chiave, trasformata in XML, darà questo risultato (non è indentato, lo so):

<?xml version="1.0" encoding="UTF-8"?>
<Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Disable Lenovo System Update"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="HKEY_LOCAL_MACHINE"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="SOFTWARE"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Wow6432Node"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Lenovo"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="System Update"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Preferences"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="UserSettings"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Scheduler"><Registry clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}" name="SchedulerAbility" status="SchedulerAbility" image="7" changed="2017-01-16 16:01:08" uid="{8D71093F-6362-7087-5ED8-94EDBD7719C6}"><Properties action="U" displayDecimal="0" default="0" hive="HKEY_LOCAL_MACHINE" key="SOFTWARE\Wow6432Node\Lenovo\System Update\Preferences\UserSettings\Scheduler" name="SchedulerAbility" type="REG_SZ" value="NO"/><Filters/></Registry></Collection></Collection></Collection></Collection></Collection></Collection><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Lenovo"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="System Update"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Preferences"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="UserSettings"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Scheduler"><Registry clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}" name="SchedulerAbility" status="SchedulerAbility" image="7" changed="2017-01-16 16:01:08" uid="{0D58379E-C99A-0B72-264C-4143F8AD0680}"><Properties action="U" displayDecimal="0" default="0" hive="HKEY_LOCAL_MACHINE" key="SOFTWARE\Lenovo\System Update\Preferences\UserSettings\Scheduler" name="SchedulerAbility" type="REG_SZ" value="NO"/><Filters/></Registry></Collection></Collection></Collection></Collection></Collection></Collection></Collection></Collection>

A questo punto è tutto in discesa. Dal Group Policy Management Editor crea la nuova GPO e naviga in Computer ConfigurationPreferencesWindows SettingsRegistry. Copia il codice XML che vedi qui sopra e incollalo direttamente nella finestra del Group Policy Management Editor (nella parte destra, quella del Registry), otterrai un risultato simile a quello in figura :-)

KB3172605, KB3161608 e Lenovo System Update 2

A questo punto potrai assegnare la GPO ai domini che ti interessano (mantieni il filtro di sicurezza su Authenticated Users). Non appena questa andrà ad applicarsi ai PC gestiti, nessuno più lamenterà l’anomalia (e le operazioni schedulate spariranno da Windows).

Come lo risolvo sul mio PC di casa?

Scarica la chiave di registro che trovi sul mio spazio box: app.box.com/s/v4xhf99dx8lxjbi5c0qir2l4gzhtgvpo.

Fai doppio clic sul file scaricato, conferma la modifica delle informazioni di registro e verifica che ora il tuo Lenovo System Update non effettui controlli e installazioni autonome (puoi controllarlo aprendo l’applicazione e facendo clic su Pianifica aggiornamenti, che ora dovrebbe essere completamente disabilitato).

KB3172605, KB3161608 e Lenovo System Update 3

Inutile dirlo, ma è chiaro che il mio è un work-around e non una soluzione al problema che spero Lenovo possa gestire in qualche maniera, basterebbe far saltare fuori una soluzione per mettere a posto l’anomalia e nulla più, nulla che poi non si possa gestire tramite GPO o un sistema di distribuzione software (almeno spero). Io continuerò a tenermi aggiornato tramite forum di Microsoft e Lenovo, aggiornerò questo articolo in caso ci fossero novità.

Buon lavoro! :-)

Condividi l'articolo con i tuoi contatti:

Una richiesta tutto sommato semplice, in un ambiente che non è ancora pronto a fare quel piccolo salto che porta da Office 2013 a Office 2016, come previsto da Microsoft e dall’abbonamento a Office 365. È la stessa società di Redmond a suggerire cosa fare nel caso in cui questo sia necessario, pur ricordando che è sempre bene avere un software aggiornato (per questioni di sicurezza, e non solo).

Office 2013 (GPO): disabilitare l'upgrade a Office 2016

(Messaggio in inglese, lo so) Richiesta di upgrade a Office 2016, come permesso dall’abbonamento a Office 365.

Ho trovato un riferimento molto ben spiegato all’indirizzo support.microsoft.com/en-us/kb/3097292.

Office 365 / 2013 Pro Plus: reset della licenza via Powershell 2

Giusto per farla semplice (perché il documento è davvero spiegato bene), questa è la chiave di registro che ho fatto ritoccare ai PC tramite Group Policy:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ClickToRun\Updates]
"UpdatesBlockedTime"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\Common\OfficeUpdate]
"EnableAutomaticUpgrade"=dword:00000000

Tengo conto anche degli svariati casi che ho trovato nel forum di Technet, dove molte lamentele fanno presente che la prima opzione (UpdatesBlockedTime) non basta a tenere fermo il classico banner che invita all’aggiornamento alla nuova versione di Office (occhio, intendo quella che ti permette di saltare da Office 2013 a 2016, non quella che informa riguardo una patch disponibile per la propria attuale release, quest’ultima deve continuare a poter funzionare, secondo me).

Office 2013 (GPO): disabilitare l'upgrade a Office 2016 1

(Messaggio in inglese, lo so) Richiesta di aggiornamento (di sicurezza, ma non solo) di Office 2013, senza necessità di Upgrade.

La chiave di registro, trasformata in XML per poter essere facilmente copiata e incollata nel Group Policy Editor, è la seguente (non indentata, lo so, porta pazienza e non fare lo schizzinoso, che in questo caso ti risparmio del lavoro ;-)):

<?xml version="1.0" encoding="UTF-8"?>
<Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Office 13: blocca upgrade"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="HKEY_LOCAL_MACHINE"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="SOFTWARE"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Microsoft"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Office"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="15.0"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="ClickToRun"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Updates"><Registry clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}" name="UpdatesBlockedTime" status="UpdatesBlockedTime" image="7" changed="2016-10-25 11:10:46" uid="{15503209-2E18-311F-ED07-5AE948CE4889}"><Properties action="U" displayDecimal="0" default="0" hive="HKEY_LOCAL_MACHINE" key="SOFTWARE\Microsoft\Office\15.0\ClickToRun\Updates" name="UpdatesBlockedTime" type="REG_SZ" value="0"/><Filters/></Registry></Collection></Collection><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Common"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="OfficeUpdate"><Registry clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}" name="EnableAutomaticUpgrade" status="EnableAutomaticUpgrade" image="12" changed="2016-10-25 11:10:46" uid="{6D5BB70C-4B26-16F8-3E29-7FE1C45B7651}"><Properties action="U" displayDecimal="0" default="0" hive="HKEY_LOCAL_MACHINE" key="SOFTWARE\Microsoft\Office\15.0\Common\OfficeUpdate" name="EnableAutomaticUpgrade" type="REG_DWORD" value="00000000"/><Filters/></Registry></Collection></Collection></Collection></Collection></Collection></Collection></Collection></Collection>

Una volta assegnata ai tuoi utenti, questa comincerà a lavorare e modificare il comportamento del registro, andando a nascondere il messaggio di richiesta upgrade al successivo avvio di un software facente parte della suite di Office.

G

Condividi l'articolo con i tuoi contatti:

Ultima volata della serie corrente sulla questione Office 2016 (365 ProPlus). Come per le versioni ormai superate, anche la nuova suite può essere gestita aziendalmente per mezzo delle GPO, andando ovviamente a installare i file ADMX messi a disposizione da Microsoft. Potete scaricarli dalla pagina microsoft.com/en-us/download/details.aspx?id=49030, quindi farli scompattare in una qualsiasi cartella del vostro server, avrete così a disposizione le cartelle “admin” e “admx” contenenti tutto il necessario.

Per poterli utilizzare, sarà necessario:

  • copiare il contenuto della cartella interessata (nel mio caso admx) in %SystemRoot%\PolicyDefinitions se state lavorando su un singolo domain controller, oppure
  • copiare il contenuto della cartella interessata (sempre admx) in \\dominio.tld\SYSVOL\dominio.tld\Policies (andando a sostituire domain.tld con il vostro dominio, ovviamente) se avete più domain controller e avete centralizzato quel tipo di file (che verranno replicati tra tutti i DC).

Nel mio caso l’opzione è la due, dipende molto da come avete scelto di configurare il vostro ambiente di lavoro aziendale.

A questo punto, aprendo la console di Group Policy Management, dovreste poter notare tutte le nuove voci relative ai programmi che compongono Office 2016. Potrete gestire ogni singola opzione, ogni comportamento, ma soprattutto andare a impostare ciò che riguarda l’aggiornamento della suite sui PC che compongono la vostra rete.

Office 2016: gestione tramite GPO (ADMX)

Si perché, nel caso in cui l’Office 2013 si sia aggiornato in maniera automatica alla versione 2016, il ramo scelto di default dovrebbe corrispondere al Deferred (il Posticipato). Gli aggiornamenti di programma approderanno quindi sulla macchina ogni 4 mesi (solo quelli di programma, quelli di sicurezza restano invece a cadenza mensile), contrariamente a come si era invece abituati con Office 2013.

Per la cronaca: potete verificare voi stessi cosa viene introdotto sia a livello di programma che di sicurezza, basterà semplicemente puntare il vostro browser all’indirizzo technet.microsoft.com/it-it/office/mt465751 e consultare ciò che vi interessa, canale, anno e mese sono selezionabili dal menu di sinistra.

Tornando all’aggiornamento, potete pilotarlo tramite Computer ConfigurationPoliciesAdministrative TemplatesMicrosoft Office 2016 (Machine)Updates, dove troverete le opzioni riguardanti l’aggiornamento automatico (Enable Automatic Updates), il ramo di aggiornamento (Update Branch), e l’eventuale path di aggiornamento se diverso dai server Microsoft ufficiali (Update Path), insieme a nuove opzioni (rispetto al 2013) che potete scoprire voi stessi, scegliendo se utilizzarle o meno.

In base al ramo scelto, ogni macchina (alla ricezione dell’aggiornamento delle proprie GPO), andrà automaticamente a verificare la presenza di aggiornamenti e la proporrà all’utente al momento opportuno, un po’ come è sempre successo con la versione precedente della suite di Microsoft.

Condividi l'articolo con i tuoi contatti:

Office 2013, 2016, 365 ProPlus, download diretti

Capita talvolta di avere la necessità di scaricare la suite completa di Office e di non avere a portata di mano la propria chiave USB dove si è soliti tenerla salvata per futuri utilizzi, che si fa? Si scarica da zero, ammesso che si sappia da quali link passare per evitare inutili perdite di tempo o chissà quali passaggi tra codici di autenticazione e utenze registrate delle quali si dimentica troppo spesso la password.

Voglio raccogliere in questo piccolo articolo i riferimenti diretti per il download delle immagini complete di Office 2013, 2016 o le versioni C2R del 365 ProPlus (a sottoscrizione).

Office 2013

Sorpassato dalla versione 2016, Office 2013 è stato acquistato da molti con una chiave di licenza singola, per questo può sempre tornare utile avere a disposizione le immagini masterizzabili da conservare in luogo sicuro per future reinstallazioni. Occhio: le immagini differiscono per sistemi a 32 o 64 bit.

Entrambi i link puntano direttamente ai server Microsoft, così da andare sul sicuro ;-)

Office 2016

Contrariamente alla disponibilità dei link della versione 2013, la 2016 viene proposta esclusivamente sotto l’area download di un abbonamento MSDN oppure via C2R (Click 2 Run) agli utenti abbonati Office 365. Per questo motivo non è difficile trovare persone che hanno eseguito il download della ISO via MSDN per poi caricare quel file su servizi di cloud sparsi per il globo. In particolare c’è uno spazio web russo che propone il download di tutte le immagini ISO (in qualsiasi lingua) che sembra funzionare bene ancora oggi.

Potete trovare la ISO in italiano (sia per sistemi a 32 che a 64 bit) facendo clic qui. Potete invece visualizzare voi stessi tutte le ISO disponibili navigando verso l’indirizzo cloud.mail.ru/public/MuWJ/iHJ47CZNS/MSDN_OFFICE 2016 RETAIL/Microsoft Office 2016  Professional Plus (MSDN)/.

Office 365 ProPlus, Click2Run

Il metodo di installazione e distribuzione ormai più diffuso per le installazioni di Office sotto abbonamento 365, sia privato che aziendale. Ne avevo già parlato in un altro articolo, dedicato a un problema riscontrato in una vecchia versione di Excel, e posso dirvi che il metodo non è certamente cambiato. Andrà scaricato il pacchetto di Deploy per Office 2016, disponibile all’indirizzo microsoft.com/en-us/download/confirmation.aspx?id=49117, quindi modificare il file XML di configurazione contenuto all’interno della cartella che il software andrà a creare.

Il default proposto è questo (a oggi):

<!-- Office 365 client configuration file sample. To be used for Office 365 ProPlus 2016 apps, Office 365 Business 2016 apps, Project Pro for Office 365 and Visio Pro for Office 365.

For detailed information regarding configuration options visit: http://aka.ms/ODT. To use the configuration file be sure to remove the comments

For Office 365 client apps (version 2013) you will need to use the 2013 version of the Office Deployment Tool which can be downloaded from http://aka.ms/ODT2013

The following sample allows you to download and install Office 365 ProPlus 2016 apps and Visio Pro for Office 365 directly from the Office CDN using the Current Branch settings  -->

<Configuration>
 <Add OfficeClientEdition="32" Branch="Current">
  <Product ID="O365ProPlusRetail">
   <Language ID="en-us" />
  </Product>
  <Product ID="VisioProRetail">
   <Language ID="en-us" />
  </Product>
 </Add>

 <!--  <Updates Enabled="TRUE" Branch="Current" /> -->
 <!--  <Display Level="None" AcceptEULA="TRUE" />  -->
 <!--  <Property Name="AUTOACTIVATE" Value="1" />  -->

</Configuration>

Che andrà modificato per scaricare (e in seguito installare) la versione desiderata. Noi in ufficio utilizziamo una versione in italiano e 64 bit, quindi il nostro XML di configurazione diventa:

<Configuration>

 <Add OfficeClientEdition="64" Branch="Current">
  <Product ID="O365ProPlusRetail">
   <Language ID="it-it" />
  </Product>
 </Add>

 <Updates Enabled="TRUE" Branch="Current" />
 <Display Level="None" AcceptEULA="TRUE" />
 <Property Name="AUTOACTIVATE" Value="1" />

</Configuration>

Contrariamente alla versione 2013, la 2016 prevede la possibilità di scaricare sempre l’ultima versione del pacchetto disponibile sui server Microsoft, semplicemente lasciando la variabile “Branch” a “Current“. Una volta salvato il file XML, basterà lanciare un prompt dei comandi e andare a lanciare il download utilizzando il file eseguibile di Setup:

C:\temp\Office-2016-C2R-Deploy>setup.exe /download

A download completato, comparirà una nuova riga nel prompt dei comandi, controllando ora la cartella dovreste notare qualcosa di molto simile a:

C:\>dir /s /b "C:\temp\Office-2016-C2R-Deploy"
C:\temp\Office-2016-C2R-Deploy\configuration.xml
C:\temp\Office-2016-C2R-Deploy\setup.exe
C:\temp\Office-2016-C2R-Deploy\Office
C:\temp\Office-2016-C2R-Deploy\Office\Data
C:\temp\Office-2016-C2R-Deploy\Office\Data\v64.cab
C:\temp\Office-2016-C2R-Deploy\Office\Data\v64_16.0.6568.2025.cab
C:\temp\Office-2016-C2R-Deploy\Office\Data\16.0.6568.2025
C:\temp\Office-2016-C2R-Deploy\Office\Data\16.0.6568.2025\i640.cab
C:\temp\Office-2016-C2R-Deploy\Office\Data\16.0.6568.2025\i641040.cab
C:\temp\Office-2016-C2R-Deploy\Office\Data\16.0.6568.2025\s640.cab
C:\temp\Office-2016-C2R-Deploy\Office\Data\16.0.6568.2025\s641040.cab
C:\temp\Office-2016-C2R-Deploy\Office\Data\16.0.6568.2025\stream.x64.it-it.dat
C:\temp\Office-2016-C2R-Deploy\Office\Data\16.0.6568.2025\stream.x64.x-none.dat

Dove ovviamente il numero di versione sarà diverso (in base al giorno in cui effettuerete il download dei dati dai server Microsoft, manco a dirlo). Per installare il pacchetto appena scaricato in offline (quindi trasportabile e conservabile in un vostro spazio disco, per futuri utilizzi), potrete lanciare il comando di configure, al posto di quello di download precedentemente utilizzato:

C:\temp\Office-2016-C2R-Deploy>setup.exe /configure

Ricordate: anche conservando una vecchia versione del pacchetto di installazione in offline, Office sarà poi capace di recuperare l’ultimo aggiornamento disponibile sui server di Microsoft su vostra richiesta, dalla GUI, da uno qualsiasi dei programmi facenti parte della suite. Ricordate inoltre che il software scaricato e installato tramite C2R è di tipo ProPlus, realizzato per gli abbonati al servizio Office 365. Attivare poi Office con una Product Key potrebbe far comparire un messaggio di versione non adatta a quel tipo di licenza, costringendovi (verrà fatto automaticamente, niente paura) ad attendere che venga scaricato il prodotto giusto sul vostro disco, facendovi perdere ulteriore tempo.

Per tutte le informazioni riguardo l’installazione C2R e il canale di aggiornamento (branch) vi rimando alla documentazione Microsoft ufficiale: technet.microsoft.com/en-us/library/mt455210.aspx. Anche in questo caso, come per la versione 2013 e procedura scritta qualche tempo fa, sarà possibile saltare di versione se lo desiderate, via prompt, utilizzando officec2rclient, che nel frattempo ha cambiato posizione, altrimenti si potrà sempre ricorrere alle GPO di dominio, ma entrambi faranno parte di un prossimo articolo a loro dedicato.

Per ogni dubbio o domanda (ammesso che io conosca la risposta), l’area commenti è a vostra totale disposizione, come sempre :-)

Condividi l'articolo con i tuoi contatti: