正在安裝部署代理程式
在這個部分中:
安裝部署代理程式
必須在 管理中心 管理的所有端點上安裝部署代理程式。可以使用管理控制台中的整合式安裝部署代理程式功能發佈部署代理程式,方法是從管理伺服器網站或藉由第三方部署機制下載 ClientCommunicationsAgent.msi 套件。
先決條件
所有電腦允許部署代理程式安裝的先決條件如下:
-
在防火牆設定中允許檔案和列印共享。
預設 Windows 檔案和列印共享異常開啟下列連接埠:
- NetBIOS - TCP 139、UDP 137、UDP 138
- LLMNR - TCP 5255、UDP 5355
- SMB - TCP 445
- RPC - TCP 135、TCP 445、UDP 445
- 存取 ADMIN$ 共享和 IPC$ 共享。
-
使用下列權限存取服務控制管理員 (SCM):
- 建立服務 (SC_MANAGER_CREATE_SERVICE)
- 查詢服務狀態 (SERVICE_QUERY_STATUS)
- 服務所有存取 (SERVICE_ALL_ACCESS)
- 服務停止 (SERVICE_STOP)
- 服務開始 (SERVICE_START)
- 服務刪除 (DELETE)
- Windows Installer 服務正在執行。
- 伺服器服務正在執行。
建議先在管理控制台中設定群組並進行設定,再安裝部署代理程式。
您可以在中小規模企業環境中執行「安裝部署代理程式」功能,以便將部署代理程式部署到多台電腦,或修復或修改目前部署的代理程式 URL 路徑,藉以變更 http 或 https 前綴和連接埠號碼。首頁 > [伺服器] > 部署群組 > [部署群組] > 電腦提供「安裝部署群組」功能。
組織中的 IT 管理員通常會建立主要影像,其中包含作業系統,以及新電腦所需的全部軟體和更新,能夠以省力的方式設定多台電腦。建議先在金級影像上安裝部署代理程式,再部署到貴公司的電腦。
整合式安裝部署代理程式功能
管理控制台提供安裝部署代理程式功能,可供您將部署代理程式部署到與 管理中心 部署群組和成員資格規則相符的多台電腦。
隨即偵測目標用戶端電腦的軟體要求,並下載 32 位元或 64 位元版本的部署代理程式 (指派給電腦所屬的部署群組)。如果沒有為群組指派的部署代理程式版本,則會下載最新版本。
部署代理程式將複製到目標電腦,並使用管理伺服器的正確 URL 進行靜默安裝。
安裝部署代理程式所需的基本步驟如下:
首頁 > [伺服器] > 部署群組
- 建立部署群組。
-
在部署群組 > 設定 > 一般索引標籤中進行輪詢設定 - 進行輪詢時,端點上的部署代理程式會開始與管理伺服器進行通訊。輪詢期間分為下列部份:
-
伺服器輪詢與下載 - 部署代理程式會將更新下載到部署群組以及代理程式和組態套件。
- 輪詢差異 - 降低多部電腦一次同時輪詢管理伺服器時的影響。
-
事件資料上傳 - 部署代理程式會將事件資料上傳到管理伺服器。
- 輪詢差異 - 降低多部電腦一次同時輪詢管理伺服器時的影響。
-
- 在「安裝」索引標籤中設定代理程式和組態安裝排程。
如果安裝排程設定為「停用」,「部署群組」> [部署群組] >「電腦」會顯示警告。
首頁 > [伺服器] > 成員資格規則
每個部署群組與一組成員資格規則形成一對一關係。成員資格規則就像篩選條件,用於搜尋 Active Directory 中的電腦。
- 反白顯示部署群組,選取編輯條件以按照 NetBIOS 名稱或 Active Directory 新增條件。按一下確定。
- 從「成員資格規則」工作區中選取提交。
- 從「動作」面板中選取搜尋。
- 與成員資格規則相符而搜尋到的電腦會列在相關的部署群組 > 電腦節點中。
對於「成員資格規則」搜尋到的電腦,「電腦狀態」應該一開始會顯示: 未部署代理程式。
自訂 - 首頁 > [伺服器] > 部署群組 > [部署群組] > 詳細資訊區段 > 管理認證按鈕
或
全域 - 首頁 > [伺服器] > 全域設定 > 存取認證索引標籤
在正在安裝部署代理程式的端點上,對於有本機管理員權限的帳戶,輸入使用者認證 (使用者名稱和密碼)。
您可以新增多個帳戶,未來將按照清單的順序嘗試這些帳戶。
警告: 若尚未設定認證,您將無法使用整合的「安裝部署代理程式」功能在任何端點上安裝「部署代理程式」。
首頁 > [伺服器] > 部署群組 > [部署群組] > 電腦
- 選取要安裝部署代理程式的電腦。
-
選取「動作」面板中的安裝部署代理程式。
「用戶端存取記錄」提供安裝進度的詳細資訊。已部署 (%)
欄指出已指派給群組且已
部署的所有套件百分比。
使用安裝排程來安裝部署代理程式
您可以使用安裝排程,將指派給群組的部署代理程式部署到「電腦」頁面中列出的電腦。
管理中心 會使用群組成員資格規則來建立可以部署代理程式的電腦清單。對於 Active Directory,會按照電腦、群組和容器查詢成員資格規則的 Active Directory 類型。或者,您也可以透過 NetBIOS 名稱手動在清單中包含或排除電腦。
安裝部署代理程式之前,您必須指定存取認證。
管理中心 會部署指派給群組的部署代理程式安裝套件。如果未指派部署代理程式安裝套件,管理中心 將偵測目標電腦的最新可用版本,並根據需要下載 32 位元或 64 位元版本。
部署代理程式將使用管理伺服器的正確 URL 進行靜默安裝。
若要使用「安裝部署代理程式」功能安裝部署代理程式:
- 選取首頁瀏覽按鈕。
- 展開 [伺服器] > 部署群組 > [部署群組] > 設定 > 安裝索引標籤。
- 設定安裝排程。
- 瀏覽至部署群組 > [部署群組] > 電腦
- 選取要部署的電腦,並從「動作」面板中選取安裝部署代理程式。
- 您可以在工作區域中的用戶端存取記錄索引標籤上檢視安裝回饋。
如果安裝排程設定為停用,部署群組> [部署群組] > 電腦會顯示警告。
安裝部署代理程式後,會向管理伺服器註冊。註冊後,部署代理程式會採用原則來安裝軟體,並產生事件,然後輪詢伺服器是否有後續變更和套件更新。根據部署群組設定,「部署代理程式」會定期為了更新而輪詢伺服器,以及對部署原則進行變更。
手動安裝部署代理程式
您可以藉由在用戶端電腦下載並執行部署代理程式安裝套件,在託管電腦上手動安裝部署代理程式。
-
啟動網頁瀏覽器 (例如 Microsoft Internet Explorer) 並瀏覽到管理伺服器網站,位址如下: http://<computer name>/ManagementServer
如果已設定 SSL 通訊,請使用管理伺服器網站的 HTTPS 前綴: https://<computer name>/ManagementServer/
管理中心 下載頁面會顯示可以在哪裡下載部署代理程式、產品控制台、發行說明和安裝 User Workspace Manager 的先決條件元件。
-
下載並執行適當的 32 位元或 64 位元部署代理程式安裝 MSI 軟體套件。
記住下載頁面中顯示的管理伺服器 URL。
在網站中,您也可以下載管理控制台、EULA、發行說明、應用程式控制、Environment Manager 和 效能管理員 控制台,以及先決條件軟體。 - 在部署代理程式安裝歡迎畫面中,按一下下一步。
- 接受一般使用者授權合約,並按一下下一步。
- 保持預設安裝目錄不變,並按一下下一步。
-
部署代理程式設定畫面隨即顯示: 輸入管理伺服器電腦名稱 http://<Computer Name>:Port Number/。
如果已設定 SSL 通訊,請使用管理伺服器網站的 HTTPS 前綴: https://<computer name>:Port Number/
- 按一下下一步繼續。
- 安裝完成後,按一下完成離開啟動精靈。
您現在已成功安裝部署代理程式。主機可以連線至您的管理伺服器,根據為目前電腦所屬的部署群組設定的組態,準備下載產品代理程式、授權和組態套件。
以靜默模式安裝部署代理程式
您可以使用指令列提示字元透過第三方部署機制以靜默的方式安裝部署代理程式。
msiexec.exe /qn /i "<MSI file path>\ClientCommunicationsAgent.msi" WEB_SITE="http://<Management Server Name>:Port Number" GROUP_NAME="<DeploymentGroup>"
只在您要在伺服器電腦上安裝 SSL 憑證,而且受管理電腦與管理伺服器位於同一個 Active Directory 網域時,才使用管理伺服器網站的 HTTPS 前綴。
- /i - Install
- /qn - 沒有使用者介面的安靜模式安裝。
- WEB_SITE - 使用主機電腦的名稱輸入管理伺服器網站位址。
-
GROUP_NAME - (可選) 輸入部署代理程式應註冊的部署群組名稱。部署代理程式只能向已設定為允許部署代理程式自行註冊的群組註冊,否則,會向預設群組註冊。同樣地,如果指定的 GROUP_Name 無效,會向預設群組註冊。