Active Directory経由でのDr.Web Agentソフトウェアのインストール

LAN内で Active Directoryサービスが使われている場合、このサービスを使用してアンチウイルスAgent をワークステーションにリモートインストールできます。

Active Directoryサービス経由でAgentをインストールする際に、Distributed File System も使用できます(付録ドキュメントActive Directory経由でのAgentインストールの際にDFSを使用するセクションを参照)。

Dr.Web Agentのインストール

Active Directoryを使用してAgentをインストールするには

1.Active Directoryを使用するネットワーク用のDr.Web Agentインストーラのコピーをhttps://download.drweb.com/からダウンロードします。

2.Active DirectoryサービスをサポートするローカルネットワークサーバーにDr.Web Agentをインストールします。これは、コマンドラインモード(A)またはインストーラのグラフィックモード(B)で実行できます。

サーバーをアップグレードする場合、Active Directoryを使用するネットワーク用のDr.Web Agentインストーラをアップグレードする必要はありません。サーバーソフトウェアをアップグレードした後、Agentおよびアンチウイルスソフトウェアは端末で自動的にアップグレードされます。

(A)全ての必要なインストールパラメータをコマンドラインモードで設定する

全ての必要なパラメータ、およびグラフィカルモードを無効にする必須パラメータ/qnを含む次のコマンドを実行します。

msiexec /a <package_name>.msi /qn [<parameters>]

/aパラメータは管理パッケージのインストールを開始します。

package_name

Active Directory経由でのAgentのインストールパッケージ名は、通常以下のフォーマットです。

drweb-11.05.4-<build>-esuite-agent-activedirectory.msi

parameters

/qn - グラフィカルモードを無効にします。このスイッチで以下のパラメータが指定されます。

ESSERVERADDRESS=<DNS_name> - Agentが接続するDr.Web Serverのアドレスを設定します。使用可能なフォーマットは付録ドキュメントの付録Eを参照してください。

ESSERVERPATH=<full_filename> - Dr.Web Serverの証明書とファイル名へのフルパスを指定します(デフォルトでは、Dr.Web Serverインストールフォルダのwebmin/installサブフォルダ内のdrwcsd-certificate.pemを指定)。

TARGETDIR - 選択されたインストールに対してグループポリシーオブジェクトエディター上で指定する、Agentイメージ用のネットワークフォルダです(変更されたインストールパッケージ)。このフォルダは読み/書きのアクセス権を持っている必要があります。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットで指定する必要があり、フォルダはターゲット端末からアクセス可能である必要があります。

管理インストールの前に、Agentイメージの保存先のディレクトリ(TARGETDIR パラメータを参照)には、手動でインストールファイルを保存しないでください。Active Directoryを使用するネットワーク向けAgentインストーラ(<package_name>.msi)とワークステーションへのAgentのインストールに必要な他のファイルは、管理インストール時に自動的に保存先のフォルダにコピーされます。管理インストールの前にこれらのファイルが保存先のフォルダに存在する場合(前回のインストールからのものなど)、同様のファイルは上書きされます。

異なる複数のサーバーから管理インストールを実行する場合、サーバーごとに異なるターゲットフォルダを指定することを推奨します。

管理パッケージを展開した後、<destination_directory>\Program Files\DrWeb ディレクトリにあるのはREADME.txtファイルのみになるようにしてください。

例:

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd-certificate.pem TARGETDIR=\\comp\share

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\webmin\install\drwcsd-certificate.pem" TARGETDIR=\\comp\share

インストーラのグラフィカルモードでは、これらのパラメータのいずれか一方を設定できます。

次に、Active Directory管理ツールがインストールされているローカルネットワークサーバー上でパッケージのインストールを行います(以下の手順を参照してください)。

(B)必要な全てのインストールパラメータをグラフィカルモードで設定する

管理インストールを実行する前に、Agentイメージの作られるディレクトリにActive Directoryを使用するネットワークへのDr.Web Agentインストーラが含まれていないようにしてください(<package_name>.msi)。

管理パッケージを展開した後、<destination_directory>\Program Files\DrWeb ディレクトリにあるのはREADME.txtファイルのみになるようにしてください。

1.次のコマンドを実行します。

msiexec /a <path_to_installer>\<package_name>.msi

2.インストールするように選択されたプログラムに関する情報を表示する InstallShield Wizard ウィンドウが開きます。次へ をクリックします。

Agentインストーラはコンピューターの言語設定で指定された言語を使用します。

3.次のウィンドウで、DNS名(推奨フォームで)またはDr.Web ServerのIPアドレスを指定します(付録ドキュメントの付録Eを参照)。サーバーのパブリックキーファイル(drwcsd.pub)の場所を指定します。次へ をクリックします。

4.Agentイメージが書き込まれる予定のネットワークカタログの名前を、次のウィンドウで入力します。パスは、カタログがローカルでアクセス可能なリソースである場合でも、ネットワークアドレスのフォーマットで指定する必要があります。カタログは、ターゲット端末からからアクセスできる必要があります。インストール をクリックします。

5.インストールが終了すると、ネットワーク端末上へのパッケージのインストールを設定するためのウィンドウが表示されます。

ワークステーションを選択してパッケージをインストール

1.コントロールパネル (またはWindows 2003/2008/2012/2012R2 Serverの スタート メニュー、Windows 2000 Server OSのスタート → プログラム メニュー)から 管理ツール → Active Directoryユーザーとコンピューター を選択します(Agentをグラフィカルモードでインストールする場合、このウィンドウは自動的に表示されます)。

2.Dr.Web Agentがインストールされるコンピューターを含むドメインで、組織単位(以下、OU)を作成、名前をつけます(ESSなど)。これを行うには、ドメインのコンテキストメニューで、新規 → 組織単位 を選択します。開いたウィンドウで、新しい単位名を入力し、OK をクリックします。この単位に、Agentがインストールされるコンピューターを含めてください。

3.グループポリシーエディタを開きます。方法は次のとおりです。

a)Windows 2000/2003 Server OS:OUコンテキストメニューで、プロパティ を選択します。開いたウィンドウで グループポリシー タブに移動します。

b)Windows 2008 Server OS: スタート → 管理ツール → グループポリシー管理 を選択します。

4.作成したOUにグループポリシーを設定するには

a)Windows 2000/2003 Server OS:追加 をクリックし、ESS ポリシーという名前のエレメントを作成します。それをダブルクリックします。

b)Windows 2008/2012/2012R2 Server OS:OUのコンテキストメニューで、このドメインにGPOを作成し、ここにリンクする を選択します。開いたウィンドウで、新しいグループポリシーオブジェクトの名前を指定し、OK をクリックします。新しいグループポリシーのコンテキストメニューで、編集 を選択します。

5.グループポリシーオブジェクトエディタ ウィンドウで、手順4で作成した新しいグループポリシーの設定を指定します。これを行うには、以下を実行します。

a)Windows 2000/2003 Server OS:階層ツリー内で コンピューターの構成 → ソフトウェアの設定 → ソフトウェア インストール を選択します。

b)Windows 2008/2012/2012R2 Server OS:階層ツリー内で コンピューターの構成 → ポリシー → ソフトウェアの設定 → ソフトウェア インストール を選択します。

6.ソフトウェア インストール のコンテキストメニューで 新規作成 → パッケージ を選択します。

7.Agentのインストールパッケージを指定します。これを行うには、管理インストール時に作成したAgentイメージを含むネットワーク共有リソースのアドレスを指定します。パスは、カタログがローカルにアクセス可能なリソースである場合でも、ネットワークアドレスフォーマットで指定する必要があります。OK をクリックします。

8.ソフトウェアの展開 ウィンドウが開きます。割り当て オプションを選択します。OK をクリックします。

9.グループポリシーオブジェクトエディタ ウィンドウで、追加パッケージを選択します。このエレメントのコンテキストメニューで、プロパティ を選択します。

10.開かれたパッケージのプロパティ ウィンドウで、展開 タブを選択します。詳細設定 ボタンをクリックします。

11.詳細展開オプション ウィンドウが表示されます。

このパッケージを展開するときは言語を無視する にチェックを入れます。

Dr.Web Agent をカスタマイズmsiパッケージ経由で64ビットOS上にインストールする場合、Win64のコンピューターで、この32ビットX86アプリケーションを利用できるようにする にチェックを入れます。

12.OK を2回クリックします。

13.ドメインでの次回の登録時にDr.Web Agentが選択されたコンピューターにインストールされます。

前回のAgentインストールを考慮したポリシーの割り当て

AgentをインストールするためにActive Directoryポリシーを割り当てる際には、Agent がすでに端末にインストールされている可能性を考慮する必要があります。以下の3通りの場合があります。

1.Dr.Web Agentが端末にインストールされていない

ポリシー割り当て後、Agentは一般ルールによってインストールされます。

2.Dr.Web AgentがActive Directoryを使用せずにすでに端末にインストールされている

Active Directoryポリシーの割り当て後、インストールされたAgentは端末に残ります。

この場合、 Agent は端末にインストールされていますが、Active DirectoryサービスにとってはAgentはインストールされていないものと見なされます。そのため端末の起動ごとに、不成功に終わるAgentインストールの試みが繰り返されます。

Active Directory経由でのインストールの場合、Agentを手動で(またはControl Centerから)アンインストールし、その端末に対して繰り返しActive Directoryポリシーを割り当てる必要があります。

3.Dr.Web AgentがActive Directory経由ですでに端末にインストールされている

Active Directoryサービス経由でDr.Web Agentがインストールされた端末に対する、ポリシーの繰り返しての割り当ては実行されません。

したがって、ポリシーの割り当ては端末のアンチウイルスソフトウェアの状態に影響を与えません。