如果受保护的局域网中使用Active Directory,可以将Dr.Web代理端远程安装到工作站。
|
通过Active Directory安装代理端还可以利用分布式文件系统DFS(参见附录中的使用DFS通过Active Directory安装代理端)。 |
代理端安装
通过 Active Directory 服务安装代理端的操作:
1.从网站 https://download.drweb.com/加载用于带有Active Directory的网络的Dr.Web代理端安装程序。
2.在支持Active Directory服务的局域网服务器完成Dr.Web代理端高级安装。安装可使用命令行模式(A),也可以使用安装程序的图形模式(B)。
|
更新服务器时不需要一定更新用于带有Active Directory的网络的Dr.Web代理端安装程序。服务器软件更新结束后,工作站上的代理端和反病毒软件会在安装后自动更新。 |
启动以下命令行,使用所有必要参数和关闭图形模式的参数/qn:
msiexec /a <软件包名称>.msi /qn [<参数>]
参数/a是用于启动部署管理员软件包。
软件包名称
用于带有Active Directory的网络的Dr.Web代理端安装包的名称一般使用以下格式:
drweb-11.05.4-<编号>-esuite-agent-activedirectory.msi
参数
/qn——是关闭图形模式的参数。使用这一参数时必须指定以下强制参数:
•ESSERVERADDRESS=<DNS名称>——代理端将连接的Dr.Web服务器的地址。可使用的格式参见附录中的附录E。
•ESSERVERPATH=<文件网站名称>——指定Dr.Web服务器加密公钥的完整路径和文件名称(默认情况下文件drwcsd.pub在Dr.Web服务器安装目录的子目录webmin/install)。
•TARGETDIR——代理端样式(已修改的代理端安装包)的网络目录,该目录通过所指定安装的组策略编辑器选择。对此目录应可进行读取和写入访问。目录即便是可从本地访问,其路径也应以网络地址格式给出;目录要一定能够从目标工作站进行访问。
|
高级安装前不需要手动将安装文件移至代理端镜像(参见参数TARGETDIR)的目标文件夹。用于有Active Directory的网络的代理端安装程序(<软件包名称>.msi)以及在工作站安装代理端所需的其他文件将在高级安装过程中自动进入目标文件夹。如果开始高级安装前目标文件夹中已有此类文件,如上次安装使用的文件,则同名文件将被覆盖。 如需要从不同服务器进行高级安装,建议给每个服务器设置不同的目标目录。 |
|
部署管理员软件包后在目录<目标文件夹>\Program Files\DrWeb 应只有README.txt一个文件。 |
示例:
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd-certificate.pem TARGETDIR=\\comp\share |
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\webmin\install\drwcsd-certificate.pem" TARGETDIR=\\comp\share |
在安装程序图形模式中也可指定上述参数。
之后必须在安装有Active Directory管理软件的局域网服务器上设定安装软件包(见下)。
(B) 图形模式下Dr.Web代理端安装参数的设置
|
高级安装前请确认代理端镜像的目标文件夹中不应有用于带有Active Directory的网络的Dr.Web代理端安装程序(<软件包名称>.msi)。 |
|
部署管理员软件包后在目录<目标文件夹>\Program Files\DrWeb应只有README.txt一个文件。 |
1.在图形模式下启动安装程序需执行以下命令:
msiexec /a <安装程序路径>\<软件包名称>.msi |
2.打开InstallShield Wizard窗口,窗口显示要安装的产品信息。点击下一步。
|
代理端安装使用的语言是计算机语言设置中指定的语言。 |
3.在新窗口中输入Dr.Web服务器的DNS名称或IP地址(参见附录中的附录E)。给出Dr.Web服务器证书(drwcsd-certificate.pem)所在位置。点击下一步。
4.在下一个窗口中指定将写入代理端镜像的网络目录。该目录即便是可从本地访问,其路径也应以网络地址格式给出;该目录要一定能从目标工作站进行访问。点击安装。
5.安装结束后将自动显示设置窗口,利用设置窗口可以设定将软件包安装到计算机网络。
1.在控制面板(或是Windows 2003/2008/2012/2012R2 Server操作系统下开始菜单、Windows 2000 Server操作系统下开始菜单 → 所有程序)选择管理工具 → Active Directory – 用户和计算机(代理端安装图形模式下会自动显示此设置窗口)。
2.在将进行Dr.Web代理端安装的计算机所在域建立一个新的单位(在Windows 2000 Server操作系统下是组织单位),单位名称可以是ESS。建立单位需在域上下文菜单中选择创建 → 单位。在打开的窗口输入新单位的名称后点击确定。把需要安装代理端的计算机纳入新创建的单位。
3.打开组策略编辑窗口。操作是:
a)Windows 2000/2003 Server操作系统下:在新创建单位ESS的菜单中选择属性。在打开的属性窗口进入组策略标签。
b)Windows 2008/2012/2012R2 Server操作系统下:开始 → 管理工具 → 组策略管理。
4.为新创建的单位设置组策略。操作是:
a)Windows 2000/2003 Server操作系统下:点击添加按钮,建立策略名称为ESS的列表项,然后双击此项。
b)Windows 2008/2012/2012R2 Serv操作系统下:在新创建单位 ESS的上下文菜单中选择在这个域中创建GPO并在此处链接。在打开的窗口为组策略新对象指定名称,然后点击确定。在新组策略上下文菜单中选择更改。
5.在打开的组策略编辑器窗口输入在第4步建立的组策略的设置。操作是:
a)Windows 2000/2003 Server操作系统下:在分层列表中选择计算机配置 → 软件配置 → 软件安装。
b)Windows 2008/2012/2012R2 Server操作系统下:在分层列表中选择计算机配置 → 策略 → 软件配置 → 软件安装。
6.在软件安装菜单中选择创建 → 软件包。
7.接下来指定代理端安装包,需给出网络共享资源地址(高级安装时建立的代理端样本)。该文件夹即便是可从本地访问,其路径也应以网络地址格式给出。
8.打开部署软件对话框中选择已发布选项后,点击确定按钮。
9.在组策略编辑器窗口会出现Dr.Web Agent。在此项的菜单中选择属性。
10.在打开的软件包属性窗口进入部署标签,点击高级按钮。
11.打开部署高级设置窗口。
•勾选部署不使用语言设置。
•如果要使用自定义msi安装包将Dr.Web代理端安装到64位操作系统,请勾选将此32位应用程序转为可用于x64机。
12.连续两次点击确定按钮。
13.Dr.Web代理端将在所选计算机在域中最近一次注册时安装到计算机上。
曾安装过代理端时的策略应用
为代理端安装指定Active Directory策略时必须考虑工作站上是否安装有代理端。可能会有三种情况:
1.工作站上没有Dr.Web代理端。
应用策略后代理端将按照共同规则安装。
2.工作站上已安装有Dr.Web 代理端,安装时没有使用Active Directory服务。
应用Active Directory策略后工作站上将保留已安装的代理端。
|
在这种情况下代理端已安装在工作站,但Active Directory会认为代理端还没有安装,因此工作站每次启动时Active Directory都会重复安装代理端的失败尝试。 |
通过Active Directory安装代理端时必须手动(或利用管理中心)删除先前安装的代理端,然后再次为该工作站指定Active Directory策略。
3.工作站上已安装有Dr.Web 代理端,安装使用的是Active Directory服务。
如工作站Dr.Web代理端安装使用的是Active Directory服务,不需再次指定策略。
指定应用策略不会使工作站上反病毒软件的状态发生变化。