主页 » 帮助 »局域网管理计算机

局域网计算机管理

 

Patch Manager Plus在必须使用Patch Manager Plus管理的所有客户端计算机中安装代理。还可以在安装代理之前定制代理属性。有关定制的详细信息,请参考配置代理设置

本文件将解释以下内容:

从Patch Manager Plus控制台安装代理

 
  • 此特性仅适用于Patch Manager Plus的本地版本。

  1. 1. 客户端计算机可以添加从Admin标签 --> SoM --> 添加电脑按钮。这将列出已添加的域和工作组。

  2. 2. 单击属于某个域/工作组的“选择计算机”链接。这会打开Select Computers对话框,列出域/工作组的所有可用计算机。

  3. 3. 选择必须使用Patch Manager Plus管理的计算机,然后单击OK。您还可以手动指定计算机名称,而不是从列表中选择它们。选中的计算机将添加到“添加计算机”视图中的“选中计算机”表中。

  4. 4. 重复步骤2和3从多个域/工作组添加计算机。

  5. 5. 选择“立即安装代理”复选框,以便立即在选定的计算机中安装Patch Manager Plus和代理。如果未选择此选项,则只添加计算机。您需要稍后安装代理来管理它们。

 
  • 如果您试图将代理部署到Mac/Linux计算机上,那么请确保为远程部署提供了根凭证。

  • 单击“完成”添加所选计算机。所有选中的计算机都被添加到管理范围。

管理范围页面将列出Patch Manager Plus正在管理的所有计算机,以及代理安装的状态和代理版本。代理也可以在后期安装,通过选择计算机从Admin ->从Patch Manager Plus控制台点击安装代理按钮。

使用Windows GPO安装代理

Windows GPO是一个强大的多功能工具。可以使用GPO轻量级工具安装Patch Manager Plus和代理。按照下面给出的步骤创建一个组策略,并将其与OUs和域链接。

步骤:

    1. 下载并解压代理安装程序文件(.msi & .mst)。
      • 导航到Admin选项卡。
      • SoM Settings > /strong>下,点击管理范围
        • 点击下载代理
        • 选择所需的远程办公室。
      • 将.msi和.mst保存在文件夹中。
          • 下载GPO_Tool.ps1脚本,位置在保存.msi和.mst文件的地方。
          • 如果您想使用VB脚本配置策略,那么下载并保存脚本InstallAgent.vbs在相同的位置。

        (or)

        • 如果您想使用PowerShell脚本配置策略,那么下载并保存脚本PSInstallAgent.ps1
      • 管理模式中运行windows PowerShell并导航到该脚本(gpo_tools .ps1)位置,然后使用下面提到的参数执行该脚本。

对于vb脚本配置:GPO_Tool.ps1PatchManagerPlusAgent.msi PatchManagerPlusAgent.mst InstallAgent.vbs

对于PowerShell脚本配置:GPO_Tool.ps1 PatchManagerPlusAgent.msi PatchManagerPlusAgent.mst PSInstallAgent.ps1

    • 在PowerShell窗口中,输入要创建的GPO的name,然后回车。
    • 创建GPO后,输入OU的distinguished name或要链接的域。按照下面提到的步骤得到区分名:
        • 打开Active directory users and computers中的管理工具。
        • 右击你想链接的OU / Domain
        • 选择属性 -> 属性编辑器 -> distinguishedName -> 查看

      GPO lightweight tool

      • 在powershell窗口中复制并粘贴separishedname的值,然后按回车。
    • 现在将复制的专有名称粘贴到PowerShell窗口中,并单击Enter。
    • 如果您想要“添加”另一个域,请按y并重复步骤5。否则,按n结束进程。

 

手动安装代理

要手动安装LAN代理,请按以下步骤操作:

  1. 1. 在SoM下,选择Remote Offices选项卡

  2. 2. 在“下载代理”列中,针对已添加的本地办公室,单击“下载LAN代理”图标

  3. 3. 将.zip文件保存在要安装代理的计算机中

  4. 4. 解压缩zip文件的内容

  5. 5. 使用run作为管理权限打开命令提示符,导航到解压缩的zip文件夹的位置,并运行命令setup.bat

  6. 6. 选择选项1在此计算机中安装代理

使用SCCM安装代理

您可以通过以下步骤使用SCCM安装代理:

  1. 1. 下载代理。
  2. 2. 解压缩这些文件,并把这些文件放在一个共享的路径,这是可访问的所有计算机。(需要提取的文件:i) PatchManagerPlusAgent.msi ii) PatchManagerPlusAgent.mst
  3. 3. 更改批处理文件中提到的共享路径位置。
  4. 4. 用这个脚本创建一个SCCM包。
  5. 5. 部署包。

使用Microsoft Intune安装代理程序

您可以通过以下步骤使用Microsoft Intune安装代理:

    1. 1. 从Patch Manager Plus服务器web控制台,导航到Admin --> SoM设置 --> 管理范围 --> 计算机 --> 点击Download Agent,提取内容。

download-agent

  1. 2. 从提取的位置,使用7-zip压缩以下文件
    • a) PatchManagerPlusAgent.msi
    • b) PatchManagerPlusAgent.mst
    • c) (注:从下面的link中下载Setup.bat文件,并在压缩时使用该文件)。

    将这个压缩文件命名为pmpagent.7z

     
    • 当使用7-zip压缩文件时,只使用从链接下载的Setup.bat文件。不要使用代理文件夹中已经存在的文件。
  2. 3. 打开以下链接,复制内容并粘贴到一个名为config.txt的文本文件中
  3. 4. 从链接中下载LZMA SDK包,解压缩内容。进入bin文件夹并找到文件7zS2.sfx。
  4. 5. 创建一个文件夹并包含文件
    • a) pmpagent.7z
    • b) config.txt
    • c) 7zS2.sfx
  5. 6. 在同一文件夹中使用Admin权限打开命令提示符,运行命令复制 /b 7zS2。sfx + config.txt + pmpagent.7z agent.exe
  6. 7. 将在同一个文件夹中生成可执行文件agent.exe
  7. 8. 在没有补丁管理器加代理的机器(测试机器)上手动安装可执行agent.exe。如果此机器中的代理安装失败,请再次跟踪这些步骤。如果安装成功,那么继续。

9. 从这里下载zip

10. 从下载的压缩文件中解压缩到IntuneWinAppUtil.exe。

11. 双击IntuneWinAppUtil.exe并提供以下输入

  • 源文件夹:<directory_of_agent.exe>
  • 设置文件:agent.exe
  • 输出文件夹:<output_directory>
  • 要指定目录文件夹吗(Y/N)?N

12. agent.intunewin将在指定的<output_directory>

13. 使用agent.intunewin应用程序包在Intune中进行部署。
要配置app包:
安装命令:"agent.exe" /S
卸载命令:"agent.exe" /X
(以上是不影响安装的虚拟命令,因此不能用于卸载代理。)

检测规则:手动配置检测规则。
规则类型:MSI
MSI产品代码:F1322DA684FF95D4CA6204A5AF2ED37B
MSI产品版本检查:No

现在可以通过Microsoft Intune将代理部署到网络中的机器上。

重试代理安装

启用此设置将在失败的目标上自动重试安装补丁管理器+代理。如果目标计算机之一不可访问,您可以指定自动重试次数,而不是手动重试安装代理。您还可以指定重复此操作的最大频率。将根据指定的频率、指定的天数执行重试过程。可以将邮件警报配置为在一台或多台计算机上代理安装成功时发出通知。按照下面提到的步骤配置重试代理安装过程:

  1. 1. 在Patch Manager Plus web控制台上单击Admin和选项卡

  2. 2. 选择SoM

  3. 3. 选择设置

  4. 4. 启用复选框,以重试代理安装过程

  5. 5. 指定重试过程发生的频率和天数。

  6. 6. 指定需要向其发送通知的电子邮件地址。

您已经成功配置了在失败计算机上重试代理安装的设置。

卸载代理

若要从计算机卸载代理,请从列表中选择桌面,并从操作框中选择卸载代理。

删除计算机

若要从列表中删除计算机,请选择计算机并从“操作”框中选择“删除计算机”。在将计算机从范围中删除之前,必须卸载Patch Manager Plus和代理。

识别Patch Manager Plus代理的活动状态

Patch Manager Plus定期更新计算机的活动状态。该数据每十分钟更新一次,或者在客户端计算机上执行按需操作时更新一次。你可以通过点击SoM在“计算机”视图下查看补丁管理器和代理的实时状态。将显示以下状态:

  1. 1. 如果Patch Manager Plus代理处于活动状态,计算机图标将是绿色的。

  2. 2. 如果Patch Manager Plus代理关闭,计算机图标将是红色的。Patch Manager Plus和代理可以在以下情况下关闭:

    1. a) 如果计算机不在网络中

    2. b) 如果计算机关机

    3. c) 如果Patch Manager Plus代理服务已经停止

    4. d) 如果Patch Manager Plus代理已经崩溃

  3. 3. 计算机图标将是灰色的,如果没有安装Patch Manager Plus代理。这些计算机在SoM中被发现,因为它们被添加到active directory中,但不是由Patch Manager Plus管理的。