安装部署代理

在此部分:

安装部署代理

必须在要由 管理中心 管理的所有端点上安装部署代理。使用管理控制台中集成的“安装部署代理”功能,可通过从管理服务器网站下载 ClientCommunicationsAgent.msi 程序包或利用第三方部署机制对部署代理进行分发。

先决条件

对于所有计算机,必须满足以下先决条件才能允许部署代理安装:

  • 在“防火墙”设置中允许“文件和打印共享”。

    默认“Windows 文件和打印”共享异常会打开以下端口:

    • NetBIOS - TCP 139、UDP 137、UDP 138
    • LLMNR - TCP 5255、UDP 5355
    • SMB - TCP 445
    • RPC - TCP 135、TCP 445、UDP 445
  • 访问 ADMIN$ 共享和 IPC$ 共享。

  • 使用以下权限访问服务控制管理器 (SCM):

    • 创建服务 (SC_MANAGER_CREATE_SERVICE)
    • 查询服务状态 (SERVICE_QUERY_STATUS)
    • 访问所有服务 (SERVICE_ALL_ACCESS)
    • 服务停止 (SERVICE_STOP)
    • 服务启动 (SERVICE_START)
    • 服务删除 (DELETE)
  • Windows Installer 服务正在运行。
  • 服务器服务正在运行。

建议您先在管理控制台中设置部署组和配置设置,然后再安装部署代理。

您可以在中小型企业环境中运行“安装部署代理”功能,以便将部署代理部署到多台计算机上,或者为当前已部署的代理修复或修改 URL 路径,从而更改 http 或 https 前缀和端口号。选择主页 > [服务器] > 部署组 > [部署组] > 计算机即可使用“安装部署组”功能。

作为设置多台计算机的一种便捷方法,组织中的 IT 管理员通常会创建主映像,其中包括配有新计算机所需的所有必要软件及更新的操作系统。建议先将部署代理安装到黄金映像上,然后再将其推出到组织中的计算机上。

集成安装部署代理功能

管理控制台提供了安装部署代理功能,允许您将部署代理部署到匹配 管理中心 部署组和成员身份规则的多台计算机上。

该功能会检测目标客户端计算机的软件要求,并下载 32 位或 64 位版部署代理,该代理将分配给计算机所属的部署组。如果该组未分配有任何版本的部署代理,则将下载最新版本。

部署代理即会复制到目标计算机上,并随正确的管理服务器 URL 一起以无提示方式安装。

安装部署代理所需的基本步骤如下所示:

主页 > [服务器] > 部署组

  1. 创建一个部署组。

  2. 部署组 > 设置 > 常规选项卡中配置轮询设置 - 轮询是端点上的部署代理启动与管理服务器的通信的位置。轮询周期分为以下几种:

    • 服务器轮询和下载 - 部署代理将更新内容下载到部署组以及代理和配置程序包。

      • 轮询差异 - 减少多台计算机在任一时间轮询管理服务器的影响。

    • 事件数据上传 - 部署代理将事件数据上传到管理服务器。

      • 轮询差异 - 减少多台计算机在任一时间轮询管理服务器的影响。
  3. 在“安装”选项卡中设置代理和配置安装计划。

如果安装计划设置为“禁用”,则“部署组”>“[部署组]”>“计算机”中将显示警告。

选择主页 > [服务器] > 成员身份规则

每个部署组与一组成员身份规则存在一对一关系。成员身份规则类似于筛选器,用于在 Active Directory 中发现计算机。

  1. 突出显示“部署组”,然后选择编辑条件,从而基于 NetBIOS 名称或 Active Directory 添加新条件。单击确定
  2. 选择“成员身份规则”工作区中的提交
  3. 在“操作”面板中选择发现
  4. 发现与成员身份规则匹配的计算机会列在相关的部署组 > 计算机节点中。

对于成员身份规则发现的计算机,“计算机状态”最初应显示:未部署部署代理。

自定义 - 主页 > [服务器] > 部署组 > [部署组] > 详细信息部分 > 管理凭据按钮

全局 - 主页 > [服务器] > 全局设置 > 访问凭据选项卡

针对正在安装部署代理的端点,输入拥有本地管理员权限的帐户的用户凭据,即用户名和密码。

您可以添加多个帐户,系统将按列表中的顺序依次尝试使用它们。

注意:如果尚未设置凭据,则无法使用集成的“安装部署代理”功能在任何端点上安装部署代理。

主页 > [服务器] > 部署组 > [部署组] > 计算机

  1. 选择您要在其上安装部署代理的计算机。

  2. 在“操作”面板中选择安装部署代理

    客户端访问日志提供了有关安装进度的详细信息。“已部署 (%)”

    列可指示分配给已部署组的所有程序包的百分比。

使用安装计划安装部署代理

使用安装计划,您可以将分配给组的部署代理部署到“计算机”页面列出的计算机中。

管理中心 使用组成员身份规则来创建可对部署代理进行部署的计算机列表。有关详细信息,请参阅成员身份规则

您必须在安装部署代理之前指定访问凭据。

管理中心 可部署已分配给该组的部署代理安装包。如果未分配部署代理安装包,管理中心 将为目标计算机检测最新可用版本,并根据需要下载 32 位或 64 位版本。

部署代理即会随正确的管理服务器 URL 一起以无提示方式安装。

要使用“安装部署代理”功能安装部署代理,请:

  1. 选择主页导航按钮。
  2. 展开 [服务器] > 部署组 > [部署组] > 设置 > 安装选项卡。
  3. 设置安装计划。
  4. 导航至部署组 > [部署组] > 计算机
  5. 选择要部署到的计算机,然后在“操作”面板中选择安装部署代理
  6. 您可以在工作区中的客户端访问日志选项卡上查看安装反馈。

如果安装计划设置为禁用,则部署组 > [部署组] > 计算机中将显示警告。

部署代理在安装后将注册管理服务器。在注册后,部署代理将实施相关策略来安装软件、生成事件及轮询服务器,以便进行后续更改和程序包更新。根据部署组设置,部署代理会定期轮询服务器,获取有关部署策略的更新和更改内容。

手动安装部署代理

您可以在受管计算机上手动安装部署代理,具体方法是在客户端计算机上下载和运行部署代理安装包。

  1. 启动 Web 浏览器(如 Microsoft Internet Explorer)并导航到管理服务器网站,地址如下:http://<computer name>/ManagementServer

    如果您已配置 SSL 通信,请将 HTTPS 前缀用于管理服务器网站:https://<computer name>/ManagementServer/

    管理中心 下载页面显示您在哪里可以下载部署代理、产品控制台、发行说明和组件,这些都是安装 User Workspace Manager 的先决条件。

  2. 下载并运行相应的 32 位或 64 位部署代理安装 MSI 程序包。

    记录下载页面中所显示的管理服务器 URL。
    您还可以在此网站下载管理控制台、EULA、发行说明、应用程序控件Environment Manager性能管理器 控制台以及必备软件。

  3. 在部署代理安装欢迎屏幕中,单击下一步
  4. 接受最终用户许可协议,然后单击下一步
  5. 保持默认安装目录不变,然后单击下一步

  6. 部署代理设置屏幕随即显示:输入管理服务器计算机名称,http://<Computer Name>:Port Number/

    如果您已配置 SSL 通信,请将 HTTPS 前缀用于管理服务器网站:https://<computer name>:Port Number/

  7. 单击下一步以继续。
  8. 安装完成后,单击完成以退出安装向导。

此时您已成功安装部署代理。主机计算机可以连接到您的管理服务器,以便根据为当前计算机所属的部署组配置的设置下载产品代理、许可证和配置软件程序包。

以无提示模式安装部署代理

您可以使用命令行提示符通过第三方部署机制以无提示方式安装部署代理。

msiexec.exe /qn /i "<MSI file path>\ClientCommunicationsAgent.msi" WEB_SITE="http://<Management Server Name>:Port Number" GROUP_NAME="<DeploymentGroup>"

只有在您要将 SSL 证书安装到服务器计算机上,并且受管计算机位于和管理服务器相同的 Active Directory 域中时,才将 HTTPS 前缀用于管理服务器网站。

  • /i - Install
  • /qn - 安静模式安装,无需打开用户界面。
  • WEB_SITE - 使用主机计算机名称输入管理服务器的网站地址。

  • GROUP_NAME -(可选)输入部署代理应注册的部署组名称。部署代理只能注册设置为“允许部署代理自助注册”的组,否则便会注册到默认组。同样,如果指定的 GROUP_Name 无效,则也会注册默认组。
    请注意,

相关主题

部署代理

配置部署代理

部署代理诊断