1.下载代理文件
- 打开Endpoint Central服务器的web客户端。
- 导航到代理 -> 计算机
- 选择需要的远程办公室
- 点击下载代理按钮
- 重命名文件为LocalOffice_Agent.exe
2. 下载这个脚本。
3. 创建用于部署代理的GPO
- 打开“运行”(按Windows+R)输入gpmc.msc,打开组策略管理控制台(GPMC)。
- 在GPMC中,右键点击你目标组织单元(一般是一个域),选择“在这个域中创建GPO并在此处链接“。
说明:如果要在部分选中的计算机上安装代理
- 打开范围选项卡
- 点击安全过滤下的添加
- 在选择用户、计算机或组对话框中,点击对象类型
- 选择特定的计算机对象类型
- 点击确定
- 为计算机命名
- 点击检查名称
- 点击确定
4. 输入GPO名称,例如:MEDC_DC_agent_installation。创建。
5. 创建启动任务来部署Windows代理。
- 右键点击新创建组策略对象,选择编辑来打开组策略管理编辑器。
- 展开计算机配置 --> 策略 --> Windows设置 -->脚本(启动/关机).
- 右键 - 属性,点击PowerShell脚本。
- 点击“显示文件”按钮
- 复制Installagent.ps1和LocalOffice_Agent.exe文件。
- 然后复制网络路径,后面配置用到。网络路径格式 - \\Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup
说明:如果文件不能放到共享的UNC文件夹,使用本地路径打开文件夹并复制。
- 打开服务器管理器 -> 文件和共享服务 -> 共享
- 复制SYSVOL的路径
- 打开SYSVOL路径下面的相应脚本文件夹。例如C:\Windows\SYSVOL\sysvol\Domain\Policies\{853CF422-03F1-4C6A-8C3C-9F941F40E23B}\Machine\Scripts\Startup
- 复制PSInstallAgent.ps1脚本的完整目录(\\Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup)。
- 在“启动属性”对话框中,点击“添加”。
- 再次确保是“PowerShell脚本”页签。然后指定脚本名和参数,如下所示:
- 脚本名:\\domain.com\SysVol\ \Policies\{id}\Machine\Scripts\Startup\Installagent.ps1 (替换\\domain.com\SysVol\domain.com\Policies {id}\Machine\Scripts\Startup为你复制的网络路径。
- 脚本参数:LocalOffice_Agent.exe (exe文件名称)
说明:除了PowerShell脚本,还可以使用VBS脚本安装代理。
- 1. 下载VBS脚本。
- 2. 放到上面所说的文件夹中。
- 3. “启动属性”对话框中要选择“脚本”页签。
- 4. 设置如下脚本和参数。
- 脚本名称:\\domain.com\SysVol\domain.com\Policies\{id}\Machine\Scripts\Startup\Installagent.vbs (*替换\\domain.com\SysVol\domain.com\Policies\{id}\Machine\Scripts\Startup为你复制的网络路径。
- 脚本参数:LocalOffice_Agent.exe
6. 点击确定关闭添加脚本对话框。
7. 点击确定关闭“启动属性”对话框。
8. 关闭组策略管理编辑器。
9. 关闭组策略管理对话框。
10. 脚本将在目标机器重启时执行。
故障排查步骤:
确保可以从目标机器访问网络路径,并确保安装代理需要的文件都在。
如果问题还是存在,准备以下信息联系技术支持。
1. 目标计算机的GPO结果。
- 在目标计算机,以管理员权限打开命令提示行。
- cd到C:\,执行命令gpresult /h gprep.html
- 收集c:\gprep.html文件。
2. 事件日志
导出和上传应用和系统事件日志
注意:确保网络资源管理模式基于域,而不是工作组。这样即使部分客户端计算机中安装了代理,也可以映射脚本到整个域,脚本只会在尚未安装代理的计算机上安装代理。
- 下载zip文件并解压,执行如下操作:
- 导航到Endpoint Central -> 代理 -> 部署 -> 代理安装。
- 打开GPO选项卡,点击使用活动目录下的下载代理。
- 选择需要的办公室。
注意:办公室根据要安装代理的计算机选择,可以是本地办公室,也可以是远程办公室。
- 将 .msi 和 .mst 文件保存到路径\\Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup。只有当构建号为10.1.2124.1或更高版本时,才包含DCAgentServerInfo.json文件。
只有当构建号为10.1.2124.1或更高版本时,才包含DCAgentServerInfo.json文件。
如何获取{ ID }值:
- 点击开始>运行
- 输入gpmc.msc
- 点击确定
- 右键单击域,在这里选择、创建并链接GPO
- 为GPO命名
- 选择GPO
注意:如果要在部分选中的计算机上安装代理,请按如下步骤操作(请参阅
此图)。如果要在全部设备上安装代理,则不执行如下步骤。
- 打开范围选项卡
- 点击安全过滤下的添加
- 在选择用户、计算机或组对话框中,点击对象类型
- 选择特定的计算机对象类型
- 点击确定
- 为计算机命名
- 点击检查名称
- 点击确定
注意:除了执行VBscript之外,您还可以使用GPO执行PowerShell脚本来安装代理。
注意:该脚本可以部署到域中的所有计算机上,但目标不能是用户组。
注意事项
- 在所有客户端计算机上,将 .vbs文件关联属性设置为Microsoft Windows (r) based script host。这样做可以确保脚本执行成功。不要将文件关联属性修改为在文本编辑器中打开,这样做将导致脚本执行失败。
- 您可以设置Endpoint Central GPO对象为无限安装,确保在未来的客户端计算机上安装代理。
- 此脚本被设计为已经安装的代理不会重新安装,不会为启动过程造成麻烦。
- 您也不需要在每次Endpoint Central新版本发布时,更新和下载UEMSAgent.msi文件。代理被设计为从服务器检查新版本并自动升级。
现在,您已经使用GPO在客户端计算机中安装了一个代理。
在使用GPO部署代理时,配置IP范围可以简化操作
- 如果为所有Endpoint Central服务器中创建的远程办公室配置了IP范围,管理员可以直接下载本地办公室UEMSAgent.msi,并使用GPO部署到所有远程办公室。
- IP范围可以自动智能检测指定IP范围内的计算机,并为远程办公室重新安装适当的代理。
- 点击这里了解更多IP范围的信息。
点击这里了解更多代理安装方法。
关于代理安装,如果您仍有疑问,请联系支持团队support@manageengine.cn。