PDQ 部署和库存入门

---

作为一名系统管理员，我尝试尽可能自动化日常任务。对我来说最节省时间的事情之一是我在 2016 年开始使用 PDQ Deploy。在此之前，我们手动安装软件，使用图像（总是过时的），并尝试保持最新的软件补丁。

PDQ Deploy 与 PDQ Inventory 相结合是一个强大的补丁管理系统，可让您完全自动化软件安装和补丁部署。 PDQ 的最大优点之一是非常容易设置和维护。企业许可证附带的大型软件包库确实对此有很大帮助。

在本文中，我们将了解如何开始使用 PDQ 部署和清单、创建第一个包以及设置基线部署。

PDQ 部署和清单

PDQ Deploy 和 Inventory 是一起购买的两个产品。部署用于自动化补丁管理、安装软件以及在端点上部署自定义脚本。库存扫描、收集并组织您的端点到集合中。

这两个产品共同构成了一个强大的部署系统，允许您在需要时在目标客户端上安装软件包。例如，当 Autodesk Revit 发布新版本时。之前您必须在所有工作站上手动安装新版本。

借助 Inventory，我们可以自动创建一组已安装 Revit 2022 的计算机。在 Deploy 中，我们可以为 Revit 2023 创建一个新包，如本优秀指南中所述。现在我们只需在 PDQ Deploy 中安排安装，所有拥有 Revit 2022 的工作站将自动获取新版本。

创建这些包总是需要一些时间。但是，一旦您使用自定义软件包构建了库，您就会发现在端点上安装或更新软件时，它可以节省大量时间。

免费版本与付费版本

很高兴知道，部署和库存也有免费版本。现在我不得不说付费版本确实物超所值，每个系统管理员的费用为 1500 美元。但如果您的预算紧张，那么免费版本可能是一个好的开始。

付费版本的最大优势之一是 PDQ Deploy 中的完整包库。该库包含 250 多个软件包，其中包含最流行的软件，这些软件始终保持最新状态并由 PDQ 管理。在免费版本中，您会在库中找到一些包，但这主要是.Net Framework 和一些其他工具。

PDQ Inventory FeatureFreePaidAdd computer by nameXXActive Directory SyncXNetwork DiscoveryXStandard Scan Information XXFull Scan InformationXStatic CollectionsXXDynamic CollectionsXXRemote Tools (Reboot, shutdown, Wake, VNC, Run Command)XXBuilt-in ReportsXXCustom ReportsXAuto ReportsXCollection LibraryXAdditional Tools LibraryXPDQ Deploy FeatureFreePaidPackage LibraryXX– Full LibraryXCreate Custom PackageXX– Install stepsXX– Command or PowerShell stepsX– Nested PackagesX– File CopyX– Message StepX– Reboot, Sleep, LogoffX– Package and Step ConditionsXDeploy OnceXXScheduled deploymentsXRetry ScheduleXPull Copy Mode (Client downloads file from the repository)XNotificationsXDeployment ReportsXX

自动安装新计算机

每个公司都有一些安装在所有计算机上的默认应用程序。我们称之为基线。这是所需的最少软件，例如您公司的防病毒扫描仪、PDF 阅读器、浏览器、Office 等。我们可以使用 PDQ Inventory 和 Deploy 在所有新计算机上自动安装此基准。

我们通过监视 Active Directory 中的指定 OU 来实现此目的，放置在该 OU 中的任何计算机都将自动安装基线，并在完成后将其移动到不同的 OU。

我将在本文后面详细解释如何设置基线。

PDQ 库存入门

因此，第一步是设置和配置我们的 PDQ Inventory 安装。在安装过程中，您需要选择要使用的许可证并输入域管理员凭据。我建议在您的 Active Directory 中为此创建一个具有适当权限（客户端的管理员访问权限）的唯一服务帐户。

建议

更好的解决方案是使用 LAPS（本地管理员密码解决方案），但您只能将其与 PDQ Deploy Enterprise 一起使用，并且需要使用推送复制模式。

下一步是将 PDQ Inventory 连接到 Active Directory 并选择要扫描的容器。

1. 选择选项> 首选项

2. 确保在左侧选择Active Directory

3. 启用自动同步

4. 将同步设置为每15 分钟

5. 删除模式，完全同步，因此清单还会清理旧的已删除计算机

6. 单击包括容器并选择包含计算机的 OU（对每个所需的 OU 重复此操作）

客户端需要 .Net Framework 来运行清单扫描。在大多数 Windows 10 和 11 设备上，默认情况下会安装此程序，但为了确保安全，请单击首选项中的.Net 安装，然后启用自动安装 .Net。另外，请确保选择安装文件，否则下载 .Net。

创建集合

PDQ 库存中的集合允许您根据已安装的应用程序、应用程序详细信息（例如版本）、操作系统详细信息或硬件规格来组织和分组计算机。它默认自带了很多常用的集合，非常棒。但我们也可以创建自己的收藏。

例如，我们可以根据Windows版本号创建一个集合。通过这种方式，我们可以轻松地定位和更新功能更新落后的计算机。

1. 展开工作站

2. 在 Windows 11 上右键单击并选择新建> 动态集合

1. 给你的收藏起一个名字

2. 启用从父集合向下钻取。这样，在本例中仅选择 Windows 11 计算机。

3. 创建一个过滤器，其中计算机> SP/Release > 等于 21H2

现在，您将获得在 21H2 上运行的所有 Windows 11 计算机的列表。动态列表将自动更新，因此您升级到 21H2 的计算机将自动添加到列表中。

我们可以对应用程序做同样的事情。我在这里唯一喜欢做的就是首先根据应用程序名称创建一个动态集合。这将提供所有安装了 DisplayLink 等软件的计算机。然后根据应用程序的版本号创建两个嵌套的动态集合。一个将包含具有最新版本号的所有客户端，另一个将包含具有较低版本号的所有客户端。这样我们就可以轻松更新过时的客户端。

1. 首先，创建一个新的动态集合并将过滤器设置为 Application > Name > Contains，并将应用程序的名称作为值

2. 在我们刚刚创建的动态集合下创建一个新的动态集合。将其命名为“latest”并添加两个过滤器：
   - 应用程序 > 名称 > 包含 > 并作为 值 应用程序的名称
   - 应用程序> 版本> 版本等于并作为值 >版本号。

3. 最后一步是创建一个名为 Old 的动态集合。在这里我们还将添加两个过滤器：
   -应用程序> 名称> 包含>和值应用程序的名称
   -应用程序>版本>版本低于并作为值版本号。

请注意，我选择了从父集合中向下钻取选项。这样，过滤器仅针对父集合中的计算机运行，因此 PDQ Inventory 不必再次检查所有计算机，而只需检查安装了 DisplayLink 的计算机。

在本指南中阅读有关向下钻取功能及其作用和不作用的更多信息。

PDQ 部署入门

PDQ Deploy 的安装配置与 Inventory 类似。在安装过程中，您需要输入 Deploy 可以在客户端上使用安装软件的凭据。您可以使用为 Inventory 创建的相同服务帐户。

安装后，我们可能需要根据您的环境对首选项进行一些更改。打开“选项”下的首选项并检查以下设置：

• 自动下载 - 默认情况下 7 天后自动下载新版本的软件包。这在大多数情况下都很好，它会在客户端上自动下载并更新 Chrome，例如 7 天后。

• 部署

• 部署后扫描 - 将其更改为应用程序。安装软件包后无需进行全面扫描

• 离线状态 - 启用部署前 Ping 以在尝试安装软件包之前检查客户端是否在线。可选 - 如果您的客户端支持，启用发送局域网唤醒来唤醒计算机。

性能

复制模式 - 重要一点 - 如果存储库与 PDQ Deploy 位于同一服务器上，请将其设置为推送。如果您使用 DFS 共享或将存储库放在中央位置，则使用拉取模式。

自动下载包

PDQ Deploy 企业版附带包含 250 多个应用程序的软件包库。许多此类应用程序（例如 Chrome 和 Adobe Reader）都会定期更新，您通常也希望在客户端上快速安装这些更新。

为此，我们可以自动下载这些软件包。这样，PDQ 将在发布后 7 天内自动下载新版本的软件包。稍后我们会将其与安装应用程序的时间表结合起来。

• 打开包库

• 选择您要自动下载的应用程序

• 点击右上角的下载所选内容

下载的包将显示在左侧的包下。

创建您自己的包

在 PDQ 的免费版和企业版中，您都可以创建自己的包。现在创建包并不困难，但有时您需要搜索文档或进行一些尝试和错误才能找到用于安装的正确参数。

创建软件包时，您希望以静默模式运行安装。这意味着安装是在后台完成的，无需用户交互。如果您有 MSI 安装文件，那么这非常简单。但对于 .exe 文件，有时您首先需要解压 .exe 文件或使用参数 /? 在本地运行 .exe 文件。 在它后面。

建议

请务必检查软件文档以找到用于静默安装的正确参数。有时您可以在安装过程中预先配置软件，例如添加许可证密钥或服务器连接地址。

包可能存在于安装需要执行的一个或多个步骤之外。这可以是一个安装步骤，例如，您实际安装 MSI 文件。还有消息、(PowerShell) 命令、重新启动、文件复制或嵌套步骤。

1. 在 PDQ Deploy 中，单击文件 > 新建包（或右键单击侧边栏）

2. 输入包的名称以及可选的版本和描述

3. 单击步骤>新步骤并选择安装

1. 输入步骤标题，描述步骤的用途

2. 选择安装文件并确保路径以$（存储库）开头

3. 使用 MSI 文件时，MSI 选项已针对静默安装正确设置。但如果您使用的是 .exe 文件，则需要在参数字段中添加静默安装参数。

笔记

$（存储库） 是默认存储库位置 %PUBLIC%\Documents\Admin Arsenal\PDQ Deploy\Repository 的简写。在包中使用变量不仅更短，而且还允许您稍后轻松更改存储库位置。

对于每一步，我们还可以添加条件。这些条件可以是特定的操作系统架构版本，例如（32/64 位）或登录状态。例如，当我们需要重新启动计算机时，我们要确保没有人登录。因此，我们可以向该步骤添加一个条件，以仅在没有用户登录时运行：

为包添加必要的步骤后，单击左上角的“保存”。确保在将包部署到生产计算机之前在测试计算机上测试它们。

部署包

安装（部署）软件包是 PDQ Deploy 真正开始展示其威力的地方。在部署包时我们有多种选择。您可以将包部署到单台或多台计算机、PDQ 清单中的集合或 Active Directory 中特定 OU 中的所有计算机。

除此之外，我们还有多种选择何时安装该软件包：

• 立即部署

• 安排部署

• 每 n 天/小时

• 每日/每周/每月

心跳（端点上线时）

例如，要将新创建的包安装到一台计算机上，我们可以选择该包，然后单击部署>部署一次（或按 Ctrl + D）。如果您知道计算机的名称，则只需输入该名称或在清单中查找即可。

您选择或输入的所有目标都会列出。如果目标在线，您将在计算机名称后面看到一个绿色复选标记。单击立即部署立即安装该软件包。

如果您选择了多个目标（或集合），则某些目标可能处于脱机状态。这不是问题，您仍然可以使用立即部署功能。在“离线设置”选项卡下，您可以配置 PDQ 应对离线目标执行的操作。默认情况下，它将在接下来的 3 天内重试部署。

使用时间表自动安装软件包

我们还可以按计划自动安装软件包。计划是自动化应用程序安装并确保所有计算机都具有最新版本的应用程序的好方法。

例如，我们希望确保我们的计算机安装了最新版本的 DisplayLink。我们之前创建了清单集合，用于跟踪具有最新或旧版本 Display Link 的计算机。

在 PDQ Deploy 中，我们可以创建一个新的计划，我们需要为其命名。我喜欢做的是以 (auto) 开头更新计划的名称，并以 (once) 开头仅运行一次的计划。这样以后就可以更轻松地清理过时的时间表。

设置触发器

我们需要确定日程安排的触发因素。例如，一个好的设置是每周在午餐时间运行更新。这样，大多数计算机在不使用时都会进行更新。

对于离线的计算机，我们还将添加心跳触发器。这样他们上线时仍然会更新。重试队列也将部分解决这个问题，但重试队列的问题是它只运行 n 次（默认情况下 72 次，接下来 3 天每小时）。

选择目标

对于目标，我们将选择 Inventory 集合 DisplayLink（旧）。其中包含仍具有旧版本 DisplayLink 的所有计算机。

软件包和选项

在这种情况下，我们只选择了一个包，因为我们的目标计算机具有旧版本的 DisplayLink。但也可以将多个包裹附加到一个时间表中。

我们还可以配置通知、离线设置、停止部署设置等选项。

自动创建并安装基准

基线是所有计算机都需要的软件集合。因此，第一步是在 PDQ Deploy 中创建我们的基线包。

创建一个新包（ctrl+n）并将其命名为Baseline。接下来，我们将添加所有要安装的包作为嵌套包。单击添加步骤并选择嵌套包。 选择软件包，并对您要安装的每个软件包重复此步骤。

有时，您需要在软件包后添加睡眠或重新启动步骤，然后才能安装下一个软件包。这是一个尝试和错误的过程。

例如，需要添加几个有用的步骤，例如用于启用 BitLocker 的 PowerShell 脚本。您可以为此添加一个 PowerShell 步骤并使用以下代码：

Enable-Bitlocker -MountPoint c: -UsedSpaceOnly -SkipHardwareTest -RecoveryPasswordProtector

我使用的另一个有用的 PowerShell 脚本是删除默认安装的 Windows 应用程序：

# Windows 10 Default App Removal Script
# src: https://community.spiceworks.com/topic/1777896-remove-pre-installed-apps-from-the-windows-10-all-apps-menu#entry-6116454
#--------------------------------------------------------------------------------------
$apps=@(     
    "9E2F88E3.Twitter" #Twitter
    "ClearChannelRadioDigital.iHeartRadio" #iHeartRadio
    "Flipboard.Flipboard" #Flipboard
    "king.com.CandyCrushSodaSaga" #CandyCrushSodaSaga
    "Microsoft.3DBuilder" #3D Printing Software
    "Microsoft.BingFinance" #Bing Finance
    "Microsoft.BingNews" #Bing News
    "Microsoft.BingSports" #Bing Sports
    "Microsoft.CommsPhone" #Communications - Phone App
    "Microsoft.Getstarted" #Get Started Hub
    "Microsoft.Messaging" #Windows Messenger
    "Microsoft.MicrosoftOfficeHub" #Office 2016 Hub
    "Microsoft.MicrosoftSolitaireCollection" #Solitaire
    "Microsoft.Office.OneNote" #OneNote
    "Microsoft.Office.Sway" #Sway Presentation/Collab Software
    "Microsoft.People" #People Hub
    "Microsoft.SkypeApp" #Skype
    "Microsoft.Windows.Phone" #Windows Phone Connector
    "Microsoft.WindowsPhone" #More Windows Phone
    "Microsoft.WindowsSoundRecorder" #Recorder
    # "Microsoft.WindowsStore" #App Store
    "Microsoft.XboxApp" #Xbox
    "Microsoft.ZuneMusic" #Zune or Groove Music
    "Microsoft.ZuneVideo" #Zune Video or Groove Video
    "Microsoft.windowscommunicationsapps" #Default Mail and Calendar Apps
    "Microsoft.MinecraftUWP" #Minecraft
    "ShazamEntertainmentLtd.Shazam" #Shazam    
    "Microsoft.FreshPaint" #FreshPaint
    "TheNewYorkTimes.NYTCrossword" #New York Times Crossword
    "Microsoft.ConnectivityStore" #Microsoft WiFi App
)

foreach ($app in $apps) {    
    Write-Output $app
    $appVersion = (Get-AppxPackage -Name $app).Version 
    if ($appVersion){ 
      Get-AppxPackage -Name $app -AllUsers | Remove-AppxPackage
    }
    Get-AppXProvisionedPackage -Online | where DisplayName -EQ $app | Remove-AppxProvisionedPackage -Online
            
    $appPath="$Env:LOCALAPPDATA\Packages$app*"
    Remove-Item $appPath -Recurse -Force -ErrorAction 0
}

在 Active Directory 中创建 OU

要自动安装基线，我们需要在 Active Directory、Deploy 和 Stock 中创建两个 OU（或至少其中之一）。我们将使用 PDQ 库存监控 Deploy OU，并创建一个计划，在该 OU 中的所有计算机上安装基线。完成后，我们将计算机移至 Stock OU。

因此，在您的 Active Directory 中，在计算机 OU 中创建两个 OU：

下一步是在 PDQ Inventory 中创建新的动态集合。我喜欢为此使用两个集合，一个用于查找所有新计算机，另一个用于查找新笔记本。后者经常需要额外的包，所以我有一个 Baseline Notebook 包，其中第一步是普通的 Baseline 包作为嵌套步骤。

对于集合，我们可以根据机箱过滤计算机（如果要拆分计算机和笔记本），并且我们为 AD Path 添加另一个过滤器，其中需要包含 Deploy（OU 名称）：

安排基线

我们将PDQ Inventory 和AD 的同步时间设置为15 分钟。因此我们也可以每 15 分钟运行一次计划。这样，基线将自动开始在此时间范围内安装在新计算机上。

在计划中，在“间隔触发器”处并将其设置为 15 分钟。对于目标，我们选择刚刚创建的动态集合 _New Workstations。

基准安装完成后，必须将计算机移至 Active Directory 中的不同 OU。为此，我们可以在基准包中添加一个 PowerShell 步骤：

$path = "OU=Stock,OU=Computers,OU=Oslo,DC=LAZYADMIN,DC=NL"
$session = New-PSSession -computerName LA-SRV-LAB02 # Name of the domain controller
$computer = $env:computername

Invoke-command { import-module activedirectory } -session $session
Invoke-command { Get-ADComputer $Using:computer | Move-ADObject -TargetPath $Using:path } -session $session

因此，现在您只需将新计算机放置在正确的 OU 中，安装就会自动开始。通过此设置，您可以在处理其他任务时同时安装多台计算机。

总结

正如一开始提到的，PDQ 确实很容易设置和维护。创建新软件包时，请确保在要安装的软件的文档中搜索适当的静默安装选项。

如果您无法让它工作，那么您可以随时联系 PDQ 社区，那里有很多有关静默部署软件包的知识。

希望您喜欢这篇文章，如果您有任何疑问，请在下面发表评论。