нужно написать на vbscript, wscript, cmd-скрипт или даже с/с++ код, который будет:
- запрашивать список доменов
- запрашивать список OU в домене
- определенному OU назначать установку определенного msi-пакета на все машины

или хотя бы скажите где можно почитать про то, что меня приблизит к решению задачи

Ничего не понимаю...
Зачем тебе это?
Ты администратор леса?
Энтерпрайз админ?
Если да, то всё это странно...
Т.к. ты должен знать, что почти всё это можно сделать при помощи редактора групповых политик, распространяемых на  Organisation Units (OU)...
У тебя большой лес? 
Юзай Microsoft Group Policy Management Console (gpmc.msi )

Или я чего-то не понимаю, или одно из двух...

Изучайте LDAP-запросы. С их помощью можно получить самую разнообразную информацию. В Support tools есть утилита ldap.exe. С помощью нее можно конструировать эти запросы. А затем, готовый запрос можно использовать в любой WSH-среде.


Читаем тут

Это сообщение отредактировал(а) localhost - 29.2.2008, 16:15

2 mihanik: о, я полностью согласен. админ должен знать такие вещи. но я не админ. я разработчик. а потенциальные пользователи моей программы - админы в гос структуре. а там сами знаете... поэтому мне поставили задачу автоматизировать сей процесс.

2 localhost: огромное спасибо за наводку на ldap.exe, буду изучать запросы. а вот мануал рекомендуемый по развертыванию приложений я читал. и даже на русском и даже более полный. только мне надо делать это не руками. 

есть ли способ управления групповыми политиками ( а именно интересующей меня частью - software installation) посредствам скрипта?

Я не совсем понимаю смысл автоматизации того, что уже автоматизировано. Сам механизм групповых политик содержит такие средства как GPMC, RSOP для управления ими. Можете привести пример автоматизации для внесения ясности в ситуацию? Также интересует с помощью каких средств планируете решать поставленные задачи.

Почитайте вот тут. И, думаю, вам будет полезно ознакомиться с The Script Center Repository. Там найдете много примеров реализации работы с WSH в целом и AD и GP в частности.

автоматизация = админу не надо разбираться в этих средствах управления. я понимаю, что это как-то несуразно, но поделать ничего не могу - таковы требования. и видимо по причинам банальной логики такой код майкрософт не помещает в примеры...

А что там разбираться?
"Наливай, да пей!"


Вот именно!!!
При помощи GPMC, например...



1-е делается сразу, как только загружаешь GPMC. Причём отображение происходит сразу в древовидном виде.
2-е тоже делается сразу.
3-е делается за несколько кликов мыши...

Добавлено через 5 минут и 42 секунды
seevkaboorka, кроме того.
Вашу фразу


Можно трактовать двояко...

Типа, а там сами знаете какие они глупые...

По-моему проще им за час показать, как пользоваться уже имеющимися мощными средствами, чем несколько дней писать программу, а потом ещё несколько недель отлавливать баги...

imho.

автомобиль = водителю не надо уметь водить машину. Достаточно уметь ходить пешком.

Извиняюсь за данную метафору, но я именно так понимаю суть задачи. Для устранения несуразностей, приведите пример требуемой автоматизации. Ответ может быть на поверхности   

пример (и даже конкретно мой случай): визард установщика и в нем просто пункт "раздать через AD", а потом после нажатия кнопки Install всё само прописывается и назначается... не знаю как ещё объяснить. 

мб и проще админам "показать за час" "пару кликов", не спорю. но передо мной стоит задача совершенно другая. нужно сделать продукт, установка которого вообще не вызывает вопросов. 

весь вопрос сейчас в том, можно ли повторить эти "пару кликов" программно?

seevkaboorka, а обязательно для этих целей использовать групповые политики? Ведь софт можно распространять и через админресурсы операционной системы. А список компьютеров запрашивать из AD. Или дело не только в софте?

это как?

необходимо, чтобы процесс установки на все компьютеры был независим от пользователей рабочих станций.

ладно. для начала помогите составить LDAP запрос. нужно запросить список всех OU для домена. имени домена не знаю, знаю, что он localhost  

seevkaboorka, знакомьтесь с классом DirectorySearcher


Имя домена можно получить таким образом (пример на VBS)


Добавлено через 1 минуту и 7 секунд
Читайте MSDN и будет Вам щастье 
А вообще, тема перерастает уже в кодерскую 

  в результате в массиве OUs имена всех Organization Unit'ов для того домена, который в defaultNamingContext прописан. 

localhost, большое спасибо! а этот раздел форума исключает любое программирование? 

не знаю как быть с лесом, будет ли с ним это работать, наверною забью просто - пусть скрипт будет лесонесовместимым. как часто встречаются леса?

теперь такая проблема. нужно создать политику назначения установки приложения и потом связать эту политику с выбранным OU (не уверен насчет терминологии). посредствам скрипта. кто-нибудь поможет?

Как я понимаю, вам надо научиться работать с GPO. У вас GPMC установлена? Если нет - установите, и посмотрите в C:\Program Files\GPMC\Scripts готовые скрипты для работы с GPO. Но для удаленной установки на компьютеры конкретного OU, имхо, проще получить список компьютеров этого OU, а затем уже действовать по следующей схеме: 1) копирование файлов на удаленный компьютер 2) удаленный запуск установки с помощью WMI. По-крайней мере так организована установка агентов для разнообразных пакетов ПО.