代理部署

代理部署

基于代理的扫描支持 Windows、Linux 和 Mac 机器。 在进行基于代理的扫描之前,必须安装 ME Endpoint Central。 以下是部署、卸载代理的方法,以及使用 Endpoint Central 代理为各操作系统创建镜像的步骤。

 

一旦有新的代理发布,应用程序就会自动更新代理。

 

 

Windows 代理

请按照以下方法使用 Endpoint Central 代理部署、卸载和创建 Windows 映像。

使用 ActiveDirectory 中的启动脚本安装 Windows 代理

Endpoint CentralWindows 代理可以通过 ActiveDirectory 中的启动脚本进行安装,以便在重启时将代理部署到 Windows 机器上。以下是以启动脚本部署代理的步骤。

 

注意:确保网络是基于域的设置,而不是工作组设置。 即使在少数客户端计算机上安装了 Desktop Central 代理,也可以将脚本映射到整个域,因为脚本只会在未安装代理的计算机上安装代理。

 

  1. 从 "管理 "选项卡-->"代理配置"-->"下载 Windows 代理",下载 Windows 代理(Zip 文件)并解压缩。

  2. 将 .msi & .mst 文件保存在此路径下 (Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup

    仅当 Desktop Central 的构建版本为 10.1.2124.1 及以上时,才包含 DCAgentServerInfo.json 文件。

    如何获得 { ID } 值 :-


  1. 单击 “开始”>"运行

  2. 输入 gpmc.msc

  3. 点击确定

  4. 右键单击域,选择、创建并链接此处的 GPO

  5. 为 GPO 指定名称

  6. 选择 GPO

注意:如果要在选定的几台设备上安装代理,则需要遵循这些步骤(参考此图片)。 如果要在所有设备上安装代理,请不要执行这些步骤。

  • 单击范围选项卡

  • 在安全过滤部分,单击添加

  • 在 “选择用户、计算机或组 ”对话框中,单击object类型

  • 选择特定计算机object 类型

  • 单击确定

  • 指定计算机名称

  • 单击检查名称

  • 单击确定

  1. 右键单击 GPO,然后单击 "编辑"。

注:作为执行 VBscript 的替代方法,您可以使用 GPO 执行 PowerShell 脚本进行代理安装。

  1. 要执行 VBScript,请按照以下步骤操作(请参阅此):

  • 展开 "计算机配置"-->"策略"-->"Windows 设置"-->"脚本

    • 右键单击启动,然后单击属性

    • 单击显示文件

    • InstallAgent.vbs (首先将文件保存为 .vbs)和 UEMSAgent.msi UEMSAgent.mst 拖放到该位置,然后复制该位置((Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup )并关闭。

    • 在启动属性会话框中,单击添加

    • 浏览并导航到位置,复制浏览路径(\Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup )并选择 InstallAgent.vbs 脚本。然后指定路径(复制位置)和脚本,如下所述:

      (\Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup)\InstallAgent.vbs

    • 指定下面提到的脚本参数:UEMSAgent.msi UEMSAgent.mst 

    • 如果 SSL 第三方证书已上载到服务器,请转到管理 -> 安全设置 -> 导入 SSL 证书,以下文件应与代理安装程序文件一起添加:- DMRootCA.crt

  1. 将脚本参数指定为 "UEMSAgent.msi UEMSAgent.mst DMRootCA.crt"。

  • 如果服务器中没有上传 SSL 第三方证书,则应在管理 -> 安全设置 -> 导入 SSL 证书中添加以下文件以及 Agent 安装文件:-

    • DMRootCA.crt DMRootCA-Server.crt

  1. 将脚本参数指定为 "UEMSAgent.msi UEMSAgent.mst DMRootCA.crt DMRootCA-Server.crt"。

  2. 要执行 PowerShell 脚本,请按照以下步骤操作,并参考此图:

  • 在执行此脚本之前,确保所有客户端计算机都已启用 PowerShell。

    • 展开计算机配置-->策略-->Windows 设置-->PowerShell 脚本

      右键单击启动并单击属性

      单击显示文件

    • PSInstallAgent.ps1(首先保存文件并将其重命名为 .ps1)和 UEMSAgent.msi UEMSAgent.mst 拖放到此位置,然后复制位置((Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup )并关闭。

    • 在启动属性对话框中,单击添加

    • 浏览并导航到位置,复制浏览路径(\Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup )并选择 PSInstallAgent.ps1 脚本。然后指定路径(复制位置)和脚本,如下所述:

      (\Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup)\PSInstallAgent.ps1

    • 指定下面提到的脚本参数:

      “UEMSAgent.msi UEMSAgent.mst

    • 如果在服务器中上传了 SSL 第三方证书,请转到管理 -> 安全设置 -> 导入 SSL 证书,以下文件应与代理安装程序文件一起添加:- DMRootCA.crt。

  1. 将脚本参数指定为 "UEMSAgent.msi UEMSAgent.mst DMRootCA.crt"。

  • 如果服务器中没有上传 SSL 第三方证书,则应在管理 -> 安全设置 -> 导入 SSL 证书中添加以下文件以及代理安装文件:-

    • DMRootCA.crt DMRootCA-Server.crt

  1. 指定脚本参数为 “UEMSAgent.msi UEMSAgent.mstDMRootCA.crt DMRootCA-Server.crt”。

  2. 单击 “确定 ”关闭 “添加脚本 ”对话框

  3. 单击 “确定 ”关闭 “启动属性 ”对话框

  4. 关闭组策略对象编辑器

  5. 关闭组策略管理对话框

注意:该脚本可部署到域中的所有计算机上。 需要注意的是,目标不应是用户组。

脚本部署到域后,客户端计算机重新启动时将执行该脚本。 执行脚本后,Endpoint Central 代理将自动安装到所有客户端计算机。
 

说明
在所有客户端计算机中将 .vbs 文件的文件关联属性设置为基于 Microsoft Windows (r) 的脚本主机。这样可以确保脚本成功执行。不要将文件关联属性修改为在文本编辑器中打开,否则脚本的执行将失败。
您可以无限期保留安装的 Endpoint Central GPO 对象,以确保在未来的客户端计算机上安装代理。
这不会重新安装已安装的代理,因为脚本的程序设计会确保它不会重新安装已安装的代理。这不会在启动过程中造成任何问题。
每次 Endpoint Central 发布新版本时,您也无需更新和下载 UEMSAgent.msi 文件。代理程序会从服务器检查新版本并自动升级。安装代理后,它会在新版本发布时自动更新。

 

通过 GPO 轻量级工具安装 Windows 代理

可以使用 GPO 轻量级工具安装端点中心代理。 请按照以下步骤创建组策略,并将其与 OU 和域链接。

步骤:

  1. 从 "管理 "选项卡-->"代理配置"-->"下载 Windows 代理",下载 Windows 代理(Zip 文件)并解压缩。

  2. 将 .msi 和 .mst 保存在一个文件夹中。

  • 保存并下载 GPO_Tool.ps1 脚本在 .msi 和 .mst 文件的位置。

    • 如果要使用 VB 脚本配置策略,请下载并在同一位置保存脚本InstallAgent.vbs

(或)

  • 如果要使用 PowerShell 脚本配置策略,请下载并在同一位置保存 PSInstallAgent.ps1脚本。

  1. 以管理模式运行 Windows PowerShell 并导航到该脚本 (GPO_Tool.ps1) 所在位置,然后执行脚本并输入以下参数。

vb 脚本配置: .\GPO_Tool.ps1 UEMSAgent.msi UEMSAgent.mst InstallAgent.vbs

PowerShell 脚本配置: .\GPO_Tool.ps1 UEMSAgent.msi UEMSAgent.mst PSInstallAgent.ps1

  1. 在 PowerShell 窗口中,输入要创建的 GPO 名称,然后按 Enter。

  2. 创建 GPO 后,输入要与之链接的 OU 或域的区分名称。 请按照以下步骤获取区分名称:

    • 在管理工具中打开 Active Directory 用户和计算机。

    • 在 “视图 ”下,启用 “高级功能”。

    • 右键单击要链接的 OU/域。

    • 选择属性 -> 属性编辑器 -> 区分名称 -> 查看


 

6. 现在将复制的区分名称粘贴到 PowerShell 窗口,然后单击 Enter。

7. 如果要 "添加 "另一个域,按 y 并重复步骤 5。 否则,按 n 结束程序。

 

为工作组机器安装 Windows 代理

工作组机器的 Windows 代理可以通过 .exe 文件使用 IP 地址和 IP 范围进行安装,支持使用命令行工具安装代理的文件。 要使用 IP 地址和 IP 范围安装代理,请按以下步骤操作:

 

要在 Mac 电脑上安装代理,请点击此处。

要在 Linux 计算机上安装代理,请点击此处。

注意:如果构建版本为 10.1.2124.1 及以上,请包含 DCAgentServerInfo.json。
  • 以管理模式右键单击 SetupUtility.bat 文件。
  • 从列出的选项中选择所需的选项。
  • 下载代理。按照以下步骤操作:
  • 将 UEMSAgent.msi 和 UEMSAgent.mst 文件复制并粘贴到解压缩后的 InstallAgentViaIP 文件夹。
    1. 导航至代理选项卡。
    2. 单击左窗格中的代理安装
    3. 在 “使用 Active Directory ”下的 “GPO ”选项卡中,单击 “下载代理”。
    4. 选择所需的办公室。
注:可以是本地办公室,也可以是远程办公室,具体取决于要在哪些计算机上安装代理。

 


  • 提供所需明细

然后在客户端机器上远程安装代理。

注意:ipaddress.txt 中列出的客户端计算机 IP 地址应独立成行。 为在客户端计算机上安装代理而提供的凭证应具有域管理员权限。


要使用 ipaddress.txt 安装代理,请输入要安装代理的计算机的 IP 地址或 IP 范围,然后保存文件。

手动安装 Windows 代理

要手动安装代理,请按照以下步骤操作:

  1. 从 “管理 ”选项卡-->“代理配置”-->“下载 Windows 代理 ”按钮下载 Windows 代理

  2. 将 .zip 文件保存到要安装代理的计算机上

  3. 解压压缩文件的内容

  4. 打开具有以管理员身份运行权限的命令提示符,并导航到解压缩的 zip 文件夹位置,然后运行 setup.bat 命令

  5. 选择选项 1 在此计算机上安装代理

现在您已成功部署了代理。

如何使用 Endpoint Central 代理对 Windows 计算机进行映像

Endpoint Central代理有一个唯一的 ID,代表机器及其名称和系统详细信息。如果多个Endpoint Central代理被识别为相同的 ID,ServiceDesk Plus 中列出的详细信息将被覆盖。这样,虽然有多台计算机具有相同的 ID,但最终只会列出一台计算机的详细信息。因此,为了避免这个问题,请按照以下步骤对带有桌面中心代理的计算机进行映像。

  1. 在用于成像的计算机上安装 Endpoint Central 代理。

  2. 访问 “资产 ”模块并选择 “下载 Windows 代理”(或)进入 “管理工具”>>“代理配置”>>“下载 Windows 代理”下载代理。

  3. 保存并下载此脚本,并将其存储到要进行镜像的系统中。

    (运行该脚本将阻止 Endpoint Central代理与桌面中心服务器通信)

  4. 将 .txt 文件重命名为 .vbs 文件

  5. 以管理员身份打开命令提示符,并导航到存储上述脚本的文件夹。

  6. 以下列方式执行脚本: cscript.exe dcagentPreImage.vbs

    (示例:E:\Downloads>cscript.exe dcagentPreImage.vbs)

现在,您的计算机已准备好使用 Endpoint Central 代理进行映像,以便部署。
新映像计算机上的 Endpoint Central 代理只有在重命名后才会与桌面中央服务器联系。

卸载 Windows 代理

您可以手动卸载 ManageEngine Endpoint Central 代理,也可以使用 PsExec Utility 卸载。

从个别计算机手动删除

  1. 保存并重命名脚本 UnInstallAgent.txt 为UnInstallAgent.vbs

  2. 从命令提示符在所有客户端计算机上运行脚本: cscript UnInstallAgent.vbs


使用 PsExec 实用程序从多台计算机中删除

您可以手动卸载 ManageEngine Endpoint Central 代理,也可以使用 PsExec Utility 卸载。

从个别计算机手动删除

  1. 保存并重命名脚本 UnInstallAgent.txt 为UnInstallAgent.vbs

  2. 从命令提示符在所有客户端计算机上运行脚本: cscript UnInstallAgent.vbs


使用 PsExec 实用程序从多台计算机中删除

您可以使用 PsExec 实用程序在多台计算机上执行代理卸载脚本。

  1. 创建网络共享 (eg. \\MyServer\MyShare).

  2. 保存并重命名脚本 UnInstallAgent.txt 为UnInstallAgent.vbs.

  3. 将 vb 脚本保存在步骤 1 中创建的网络共享中

  4. 从以下网址下载 PsExec 实用程序 http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx并保存,比如 C盘:

在 dos 提示符下使用以下命令运行脚本C:\for /f %f in (c:\computernames.txt) do psexec \%f -u <domain>\administrator -p <password> CSCRIPT \MyServer\MyShare\UnInstallAgent.vbs where、
computernames.txt 包含需要卸载代理的计算机列表,必须指定其完整路径
<domain>指域或工作组管理员用户名
<password>指域或工作组管理员密码

Linux 代理

下一节将讨论 Linux 代理的部署、卸载以及使用 Endpoint Central 代理创建 Linux 映像的步骤。

使用 Linux 代理安装工具安装 Linux 代理

要在 Linux 机器上批量安装代理,必须使用Linux 代理安装工具.


批量安装 Linux 代理:

 

  1. 转到 “资产 ”模块,点击中间部分的 “下载 Linux 代理”,或转到 “管理”>>“代理配置”>>“下载 Linux 代理”。

  2. 下载并解压缩 Linux 代理推送安装工具。

  3. 解压缩在步骤 1 中下载的代理文件,并将 Linux 代理二进制文件和 serverinfo.json 复制到 Linux_Agent_Push_Installation 文件夹。

  4. 要使用 computers.csv 安装代理,请在提供的 computers.csv 示例中输入主机名和代理安装目录(可选),然后保存文件。

  5. 执行 LinuxAgentPushInstaller_32bit.exe。选择所需的选项,并按照命令窗口中给出的说明操作。

 

安装mode

mode1 -使用通用用户名和密码在 computers.csv 中列出的计算机上安装代理

mode2 -使用 SSH 密钥在 computers.csv 中列出的计算机上安装代理

mode3 -使用通用用户名和密码在 IP 范围内的计算机上安装代理

mode4 - 使用 SSH 密钥在 IP 范围内的计算机上安装代理

 

computers.csv 格式

需要提供代理机器的主机名。

代理安装目录为可选项。 如果留空,代理将安装在 /usr/local/ 下的默认代理安装目录中。

示例:

hostname,agent_installation_dir
test-machine-1,
test-machine-2,/opt

注意
即使代理安装目录是可选的,也需要在主机名后加上逗号(,)。
文件末尾应有一个空行。

 

SSH 密钥

以下内容适用于mode 2 和 4。

应在代理机器中配置 SSH 密钥(即,要进行推送安装的 Windows 机器的公钥应存在于代理机器的 authorized_keys 文件中。

默认情况下,将使用当前用户主目录中的私钥。如果要使用不同的密钥,可在提示时提供私钥的完整路径。

如果私钥已加密,则应输入密码。如果没有,则可以留空。

如果用户是 sudo 用户,则应在 sudoers 上为该用户启用 NOPASSWD 选项。如果是使用 root 用户进行安装,则无需这样做。

 

IP 范围  

以下详细信息适用于mode 3 和 4。

仅支持 IPv4。

终端 IP 包含在内。

 

SSH 端口

默认情况下,将使用 SSH 端口 22。 要使用自定义 SSH 端口,请将其作为参数提供给工具。

示例:

LinuxAgentPushInstaller_32bit.exe 8888

 

手动安装 Linux 代理

Linux 代理可以手动安装到需要管理的计算机上。 在启动安装过程之前,应将代理手动下载到 Linux 计算机上。要在客户端计算机上调用安装程序,应在需要安装代理的计算机上打开 SSH 端口(默认端口 22)。 SSH 端口仅用于代理安装,不用于代理与服务器之间的通信。请按照以下步骤操作。

  1. 以root用户身份进入终端。如果没有以root用户身份登录,请打开终端,使用 sudo 命令执行下面提到的每项操作,并在出现提示时输入密码。这将为您提供 root 权限。
  2. 导航至下载代理的位置,使用 “unzip -e DCLinuxAgent.zip ”命令解压缩 DCLinuxAgent.zip。
  3. 验证 “DesktopCentral_LinuxAgent.bin ”和 “serverinfo.json ”是否位于同一路径下。
  4. 以root用户身份执行 “chmod +x DesktopCentral_LinuxAgent.bin ”命令。这将为安装可执行文件做好准备。
  5. 使用“./DesktopCentral_LinuxAgent.bin ”运行安装程序。代理默认安装在“/usr/local/desktopcentralagent ”目录下。
  6. 如果要更改代理的安装位置,请使用此命令“./DesktopCentral_LinuxAgent.bin -d <new_location>”。

可以看到 Desktop Central 代理已成功安装到 Linux 计算机上。

 

如何使用 Endpoint Central 代理对 Linux 计算机进行镜像

Endpoint Central 有一个唯一的 ID,代表机器及其名称和系统详细信息。如果多个 Endpoint Central 代理被识别为相同的 ID,ServiceDesk Plus 控制台中列出的详细信息将被覆盖。这样,虽然有多台计算机具有相同的 ID,但最终只会列出一台计算机的详细信息。为避免出现这种情况,请按照以下步骤对装有 Desktop Central 代理的计算机进行镜像。



在要用于镜像的计算机上执行的步骤。

  1. 在计算机上安装 Endpoint Central 代理。

  2. 访问 “资产 ”模块并选择 “下载 Linux 代理”(或)进入 “管理”>>“代理配置”>>“下载 Linux 代理”,下载代理。

  3. 确保拥有超级用户权限,以便执行以下操作。

  4. 打开终端,运行 “dcservice -p ”命令停止 DC 代理服务。

  5. 在机器中下载 "LinuxOSImager"

  6. 导航到存储 “LinuxOSimager ”的位置,打开终端并运行此命令 “chmod +x LinuxOSImager”。这将为执行文件做好准备。

  7. 运行此命令:“./LinuxOSImager set”。现在机器将被标记为已镜像。

  8. 获取操作系统镜像。

  9. 运行“./LinuxOSImager reset ”命令。机器需要执行此操作才能与桌面中央服务器取得联系。

  10. 运行命令 “dcservice -t &”,重新启动 DC 代理服务。


在部署镜像的计算机上执行的步骤。

  • 在新机器上部署操作系统镜像。

  • 重新命名新机器。

  • 重启机器或打开终端,以root用户身份运行 dcconfig refresh 命令。

 

卸载 Linux 代理

要从计算机卸载 Linux 代理,请按照以下步骤操作:

  1. 以root用户身份进入终端。如果没有以root用户身份登录,请打开终端,使用 sudo 命令执行下面提到的每项操作,并在出现提示时输入密码。这将为您提供 root 权限。
  2. 执行“./RemoveDCAgent.sh ”命令卸载代理。
  3. 导航至安装代理的位置(默认位置:/usr/local/desktopcentralagent),执行 “chmod +x RemoveDCAgent.sh ”命令启动卸载程序。卸载代理需要 root 权限。如果不记得安装位置,可以在此处找到,代理安装目录:“/etc/desktopcentralagent/dcagentsettings.json”。

可以看到 Desktop Central 代理已成功从计算机卸载。

 

支持的 Linux 操作系统版本

EC目前支持以下 Linux 版本:

  • Ubuntu 10.04 及更高版本

  • RedHat Enterprise Linux 6 及更高版本

  • CentOS 6 及更高版本

  • Fedora 19 及更高版本

  • Mandriva 2010 及更高版本

  • Debian 7 及更高版本

  • Linux Mint 13 及更高版本

  • Open SuSe 11 及更高版本

  • Suse Enterprise Linux 11 及更高版本

  • Pardus 17 和 19

  • Oracle Linux 服务器 6、7 和 8

 

Mac 代理

本节讨论 Mac 代理的部署、卸载方法,以及使用 Endpoint Central 代理创建 Mac 镜像的步骤。

 

使用 Mac 代理商安装脚本安装 Mac 代理商

要批量安装 Mac 代理,必须使用脚本。 脚本用于通过 ssh 在计算机上安装 Mac 代理。

请按照以下步骤批量安装 Mac 代理:

 

  1. 进入资产模块,点击中间部分的下载 Mac 代理,或进入管理>>代理配置>>下载 Mac 代理。

  2. 确保执行脚本的 Mac 系统安装了 sshpass。

  3. 确保已在所有受管 Mac 电脑上启用远程登录,并可通过其机器名称登录。

  4. 执行脚本并指定进行安装的用户名和密码。提供的凭证应具有 sudo 权限。

  5. 准备一份需要安装代理的计算机列表。计算机名称或 IP 地址应作为新行条目提供,列表应保存为文本文件(.txt)。

 

手动安装 Mac 代理

请按照以下步骤手动安装 Mac 代理、

  1. 以管理员身份登录 Mac 计算机,并导航至下载代理的位置。
  2. 解压压缩文件并找到 DesktopCentral_MacAgent.pkg 和 serverinfo.plist 文件。
  3. 双击安装代理。
  4. 根据提示输入管理员密码以完成安装。

如何使用 Endpoint Central 代理对 Mac 电脑进行镜像

使用 Endpoint Central 对 Mac 系统进行镜像的步骤

  1. 保存并下载预安装脚本并将 .txt 文件重命名为 .sh 文件。

  2. 执行该脚本将暂时阻止代理与服务器的通信。

  3. 打开终端并导航到存储预安装脚本的文件夹。

  4. 执行命令 sudo ./dcagentpreimage_Mac.sh,现在就可以对机器进行镜像了。

    • Endpoint Central Mac 代理驻留在已部署操作系统镜像的计算机上,只有重命名后才能与服务器联系。

    • 每个 Endpoint Central 代理都有一个唯一的资源 ID,该 ID 代表了机器名称和其他详细信息。如果有多个代理使用相同的 ID,那么这两个代理的详细信息都会被覆盖。这样,尽管两台机器具有相同的代理 ID,但最终只会列出一台机器的详细信息。为避免出现这种情况,必须重新命名已部署操作系统镜像的计算机上的代理名称。

  6. 请按照以下步骤恢复被镜像计算机中的代理服务器通信:

    • 保存并下载预安装脚本并将 .txt 文件重命名为 .sh 文件。

    • 打开终端并导航到存储安装后脚本的文件夹。

    • 运行 sudo ./dcagentpostimage_Mac.sh。

    • 成功执行该脚本后,将恢复代理与服务器之间的通信。

 

卸载 Mac 代理

要从计算机卸载代理,请按照以下步骤操作。

  • 以管理员身份登录计算机并打开终端。
  • 导航至 /Library/DesktopCentral_Agent/uninstall 目录
  • 输入 sudo chmod 744 uninstall.sh,然后回车
  • 键入命令udo./uninstall.sh,该命令将删除除日志外的所有文件。

支持的 Mac OS 版本

Desktop Central currently supports the following Mac versions:

    • 10.11 El Capitan

    • 10.12 Sierra

    • 10.13 High Sierra

    • 10.14 Mojave

    • 10.15 Catalina

    • 11.0 Big Sur

    • 12 Monterey

    • 13 Ventura.