Active Directory経由でのDr.Web Agentソフトウェアのインストール

 トップ  前  次

LAN内で Active Directory サービスが使われている場合、このサービスを使用してアンチウイルス Agent をワークステーションにリモートインストールすることができます。

Active Directory サービス経由で Agent をインストールする際に、Distributed File System を使用することも可能です(付録 Active Directory経由でのAgentインストールの際にDFSを使用する 参照)。

Dr.Web Agent のインストール

Active Directory を使用して Agent をインストールするには

1.Active Directory を使用するネットワーク用の Dr.Web Agent インストーラのコピーをhttp://download.drweb.com/esuite/からダウンロードしてください。

2.Active Directory サービスに対応したローカルネットワークサーバー上に Dr.Web Agent をインストールします。コマンドラインモード(A)、またはインストーラのグラフィカルモード(B)で行ってください。

Serverをアップグレードする場合、Active Directoryを使用するネットワーク用の Dr.Web Agent インストーラをアップグレードする必要はありません。 Server ソフトウェアをアップグレードした後、Agent およびアンチウイルスソフトウェアは端末で自動的にアップグレードされます。

(A) 全ての必要なインストールパラメータをコマンドラインモードで設定する

全ての必要なパラメータ、およびグラフィカルモードを無効にする必須パラメータ/qnで次のコマンドを投入してください。

msiexec /a <package_name>.msi /qn [<parameters>]

/aパラメータは管理パッケージのインストールを実行します。

パッケージ名

Active Directory経由でのAgentのインストールパッケージ名は通常以下のフォーマットを持っています。

drweb-esuite-agent-activedirectory-<version>-<release_date>.msi

パラメータ

/qn – グラフィカルモードを無効にします。このスイッチで以下のパラメータが指定されます:

ESSERVERADDRESS=<DNS_name> - Agent が接続される Dr.Web Server のアドレスを設定します。使用可能なフォーマットについては付録 ドキュメントの 付録 E2 を参照してください。

ESSERVERPATH=<path_filename> - Server のパブリック暗号化キーへの全てのパスとファイル名を指定します (デフォルトでは ServerインストールフォルダのInstallerサブフォルダ内にあるdrwcsd.pubです)。

TARGETDIR – 選択されたインストールに対するグループポリシーオブジェクトエディタ経由で選ばれる、Agent イメージのネットワークフォルダです(変更されたインストールパッケージ)。このフォルダは読み/書きのアクセス権を持っている必要があります。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットである必要があり、フォルダはターゲット端末からアクセス可能である必要があります。

管理インストールを実行する前に、Agent イメージの作られるディレクトリ内(TARGETDIRパラメータをご覧ください)に手動でインストールファイルを置く必要はありません。 Active Directoryを使用したネットワーク用の Agent インストーラ(<package_name>.msi)、およびワークステーションへの Agent のインストールに必要なその他のファイルは、管理インストールの実行中にターゲットフォルダ内に自動的に置かれます。管理インストール前にこれらのファイルが既にフォルダ内に存在していた場合(例:前回のインストールから)、同じ名前を持つファイルが上書きされます。

異なる複数の Server から管理インストールを実行する場合、Server ごとに異なるターゲットフォルダを指定することを推奨します。

管理パッケージを展開した後 <destination_dir>\Program Files\DrWeb ディレクトリにあるのはREADME.txtファイルのみになるようにしてください。

例:

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd.pub TARGETDIR=\\comp\share

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\Installer\drwcsd.pub" TARGETDIR=\\comp\share

インストーラのグラフィカルモードでは、これらのパラメータのいずれか一方を設定できます。

次に、Active Directory管理ツールがインストールされているローカルネットワークサーバー上でパッケージのインストールを行います(下記の手順をご覧ください)。

(B)必要な全てのインストールパラメータをグラフィカルモードで設定する

管理インストールを実行する前に、Agent イメージの作られるディレクトリに Active Directory を持ったネットワークへの Dr.Web Agent インストーラが含まれていないようにしてください(<package_name>.msi)。

管理パッケージを展開した後 <destination_dir>\Program Files\DrWebディレクトリにあるのはREADME.txtファイルのみになるようにしてください。

1.次のコマンドを投入してください。

msiexec /a <path>\<package_name>.msi

2.インストールするよう選択されたプログラムに関する情報を表示する InstallShield Wizard ウィンドウが開きます。次へ をクリックします。

Agentインストーラはコンピューターの言語設定で指定された言語を使用します。

3.次のウィンドウでDNS名 (推奨されたフォームで)または Dr.Web Server のIP アドレスを指定します(付録 ドキュメントの付録 E2参照)。 Serverのパブリックキーファイル(drwcsd.pub)の場所を指定します。次へ をクリックします。

4.次のウィンドウで Agent のイメージが書き込まれるネットワークカタログの名称を入力してください。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットである必要があります(フォルダはターゲット端末からアクセスできる必要があります)。インストールをクリックします。

5.インストールが終わると、ネットワーク端末上へのパッケージのインストールを設定するためのウィンドウが表示されます。

ワークステーションを選んでパッケージをインストール

1.コントロールパネル で(またはWindows 2003/2008/2012/2012R2 Serverのスタートメニュー、Windows 2000 Serverの スタート → プログラム メニュー) 管理ツール → Active Directoryユーザーとコンピューター を選択してください(Agentをグラフィカルモードでインストールする場合、ウィンドウは自動的に表示されます)。

2.Dr.Web Agentがインストールされるコンピューターを含むドメイン内で、組織単位(organizational unit:以後 OU)が作成されます。ESS 等の名前をつけてください。そのためにはドメインコンテクストメニュー内の 新規作成 → 組織単位 を選択します。表示されたウィンドウ内で新しいユニット名を入力し OK をクリックします。Agent がインストールされるコンピューター をこのユニットに含めてください。

3.グループポリシーエディターを開きます。方法は次のとおりです。

a)Windows 2000/2003 Server: コンテクストメニューで プロパティ を選択します。表示されたウィンドウの グループポリシー タブを開きます。

b)Windows 2008 Server: スタート → 管理ツール → グループポリシー管理

4.作成したOUにグループポリシーを設定するには

a)Windows 2000/2003 Server: 追加 をクリックし、ESS ポリシーという名前のエレメントを作成します。 それをダブルクリックしてください。

b)Windows 2008/2012/2012R2 Serverr: OUコンテクストメニューで グループ ポリシー オブジェクトのリンクを追加します を選択してください。表示されたウィンドウで新しいグループポリシーオブジェクトの名前を指定し、 OK をクリックします。新しいグループポリシーコンテクストメニューで 編集 を選択します。

5.グループ ポリシー オブジェクト エディタウィンドウで、手順4で作成した新しいグループポリシーの設定を指定します。

a)Windows 2000/2003 Server: 階層ツリー内で コンピュータの構成 → ソフトウェアの設定 → ソフトウェア インストール を選択してください。

b)Windows 2008/2012/2012R2 Server: 階層ツリー内で コンピュータの構成 → ポリシー → ソフトウェアの設定 → ソフトウェア インストール を選択してください。

6.ソフトウェア インストール のコンテクストメニューで 新規作成 → パッケージ を選びます。

7.Agentインストールパッケージを指定してください。そのためには、管理インストールの際に作成した Agent イメージを含むリソースを共有するネットワークのアドレスを指定します。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットで指定する必要があります。OKをクリックします。

8.ソフトウェアの展開 ウィンドウが表示されます。 割り当て オプションを選択し、 OK をクリックします。

9.グループ ポリシー オブジェクト エディタ ウィンドウ内で追加パッケージを選んでください。このエレメントのコンテクストメニューで プロパティ を選択してください。

10.表示されたパッケージプロパティウィンドウで 展開 タブを選んでください。 詳細設定 ボタンをクリックします。

11.詳細展開オプションウィンドウが表示されます。

このパッケージを展開するときは言語を無視するにチェックを入れてください。

Dr.Web Agent をカスタマイズmsiパッケージ経由で64ビットOS上にインストールする場合、Win64 のコンピュータで、この 32 ビット X86 アプリケーションを利用できるようにする にチェックを入れてください。

12.OKを2回クリックします。

13.ドメインでの次回の登録時にDr.Web Agentが選択されたコンピューターにインストールされます。

前回のAgentインストールを考慮したポリシーの割り当て

AgentをインストールするためにActive Directoryポリシーを割り当てる際には、Agent が既に端末にインストールされている可能性を考慮する必要があります。以下の3通りの場合があります:

1.Dr.Web Agentが端末にインストールされていない

ポリシー割り当て後、Agent は一般ルールによってインストールされます。

2.Dr.Web AgentがActive Directoryを使用せずに既に端末にインストールされている

Active Directoryポリシー割り当て後、インストールされたAgentは端末に残ります。

この場合、 Agent は端末にインストールされていますが、Active Directoryサービスにとってはインストールされていないものと見なされます。そのため端末の起動毎に、不成功に終わる Agent インストールの試みが繰り返されます。

Active Directory経由でのインストールの場合、Agent を手動で(または Control Center 経由で)アンインストールし、その端末に対して繰り返しActive Directoryポリシーを割り当てる必要があります。

3.Dr.Web AgentがActive Directory経由で既に端末にインストールされている

Active Directoryサービス経由で Dr.Web Agent がインストールされた端末に対する、ポリシーの繰り返しての割り当ては実行されません。

したがって、ポリシーの割当は端末のアンチウイルスソフトウェアの状態に影響を与えません。