I使用GPO计划任务安装UEMS代理

首页 »

如何使用GPO计划任务安装UEMS代理?

现在可以在活动目录环境中使用计划任务安装UEMS代理。当通过计划任务启动安装过程时,它会在配置时指定的时间触发,与启动类型GPO脚本不同,后者在设备开机或用户登录时进行安装。Windows GPO工具可用于通过计划任务安装代理。

优点:

  • 会更快地自动安装代理,因为它在下一个GPO刷新周期内执行,而不是需要重启计算机。

缺点:

  • 通过传统GPO编辑器配置较复杂。

对于Endpoint Central版本10.1.2124.1及以上,建议使用基于exe的代理安装。

步骤

  • .EXE
  • .MSI
  • 下载代理包
  • 打开服务器Web控制台。
  • 导航到代理 -> 计算机
  • 选择所需的远程办公室
  • 点击下载代理按钮
  • 将文件重命名为LocalOffice_Agent.exe

gposched1

  • 下载脚本
    并放到一个文件夹中。
  • 打开AD域控制器以配置GPO。
  • GPO配置 - 创建/提供网络共享
  • 以管理员身份登录到Windows Server机器。
  • 打开服务器管理器。
  • 在服务器管理器仪表板中,选择“文件和存储服务”。
  • 现在,打开“共享”选项卡,选择SYSVOL并点击“打开共享”。
gposched2
  • 打开scripts文件夹并创建一个新文件夹。
  • 将上面下载的InstallAgentgposched.ps1下载的代理安全程序(如:LocalOffice_Agent.exe)粘贴到创建的文件夹中。
  • 现在复制网络路径,因为在后面的步骤中需要它。网络文件路径格式 - \\域名\SysVol\域名\Policies\{ID}\Machine\Scripts\Startup
gposched3
  • 创建一个GPO并设置部署目标
    • 通过打开运行(Windows键+R)并键入 gpmc.msc 打开组策略管理控制台(GPMC)。
    • 进入GPMC后,右键单击您的目标“组织单位”(通常是一个域),并选择 “在这个域中创建GPO并在此链接”选项。
    gposched4
  • 输入新GPO的名称。例如,“MEDC_DC_agent_installation”。创建新GPO后,您可以在左侧导航窗格中的组策略对象下看到它。
  • 创建一个计划任务以执行Windows代理的部署和安装
    • 通过右键单击新创建的GPO并选择编辑来打开“组策略管理编辑器”。
    • 在“组策略管理编辑器”导航中,选择“计算机配置”,点击首选项 -> 控制面板设置;然后右键单击计划任务
    • 现在,单击新建 -> 选择立即任务(至少Windows 7)
    gposched5
  • 在新任务对话框中输入名称和描述(如有必要)。在安全选项下,单击更改用户或组按钮。
  • 在出现的对话框中,在文本框中输入“system”,然后单击检查名称。确认您拥有正确的值并单击确定。
  • 确保系统对象解析为值“NT Authority\System”,如安全选项组所示。
  • 请确保,
    • 选择了“无论用户是否登录都运行”。
    • 选择了“以最高权限运行”。
    • 配置为:“设置为Windows Vista或Windows Server 2008”。
  • 单击“操作”选项卡,然后单击新建。在新建操作对话框中,将操作下拉列表设置为“启动程序”。在程序/脚本文本框中,输入之前创建的共享文件夹的网络文件路径。然后提供参数和启动文件夹信息,点击确定。
gposched6
  • 程序/脚本: powershell.exe
    添加参数: -ExecutionPolicy Bypass -File <你之前复制的路径>\InstallAgentgposched.ps1
    启动位置:<你之前复制的路径>
  • **(用你之前复制的网络路径例如:\\domain.com\SYSVOL\domain.com\scripts\agent_reinstallation\)。
  • 在条件选项卡中,选择“仅在以下网络连接可用时启动”复选框,然后选择“任何连接”。最后,单击应用和确定(有的中文系统中看不“确定”按钮,点击键盘回车)

备注:

  • 在大规模部署之前请在几个测试机器上进行测试。
  • 在客户端机器上以管理员权限执行命令 gpupdate /force 来触发GPO任务。
  • 任务结果可以在客户端机器的计划任务工具中查看。
  • 如果计划任务失败,请从网络路径中删除计算机名称。例如,如果之前复制的网络路径为 \\DCNAME.zoho.com\SYSVOL\zoho.com\scripts\agent_reinstallation\psinstallagent.ps1,请删除计算机名称并更改为 \\zoho.com\SYSVOL\zoho.com\scripts\agent_reinstallation\psinstallagent.ps1 然后重新检查。

故障排查步骤

如果问题仍然存在,请联系支持团队并提供以下文件。

  • 来自客户端机器的GPO结果。
    • 在客户端机器上,以管理员模式打开命令提示符。
    • 在命令提示符中,导航到C:\并运行命令 gpresult /h gprep.html
    • 请上传客户端机器上的C:\下的gprep.html文件。
  • 事件日志
    导出并上传事件查看器中的应用程序和系统日志

创建/设置网络共享:

  1. 管理员身份登录Windows服务器计算机。
  2. 管理工具菜单中打开服务器管理器控制台
  3. 服务器管理器仪表板中选择文件和存储服务
  4. 现在,打开共享页签,点击任务并选择新的共享

    5. Endpoint Central:GPO共享

  5. 点开后,将打开一个新的共享向导。在向导中,点击选择配置文件,选择SMB共享 - 快速选项,然后点击下一步
  6. 共享位置页签中,输入为部署代理安装程序而创建的共享文件夹的文件路径,然后点击下一步

    7. Endpoint Central: Selecting Share Location in GPO

  7. 在指定共享名称页签上,输入共享的名称,输入共享的描述(如需)。
  8. 向导现在将自动在共享中创建本地和远程文件路径
  9. 然后,点击下一步配置设置。
  10. 在配置共享设置向导页面,接受其他设置中的默认选项(允许缓存共享),然后点击下一步

    11. Endpoint Central: Configuring other settings in GPO

  11. 在“指定控制访问权限”页面上,接受默认权限然后点击下一步
  12. 确认选择页面,查看您的选择,然后点击创建
  13. 现在可以在“共享”窗口中看到新的公共共享。
  14. 现在,右击共享并选择打开共享
  15. 通过导航至代理-->代理安装-->GPO,从Endpoint Central控制台下载代理安装文件。
  16. 同样,从此页面复制文本并将其保存为installagentscript.vbs
  17. UEMSAgent.msiUEMSAgent.mstinstallagentscript.vbs文件放入共享。

    18. 注意:确保捕获并存储完整的网络文件路径(不是本地路径),这在后续步骤中是必需的。


    Endpoint Central: Agent Installable Path

创建GPO以定义部署目标

  1. 通过打开运行(Windows键 + r)并键入 gpmc.msc打开策略管理控制台(GPMC)。
  2. 进入GPMC后,右击目标“组织单位”(通常是域),然后选择在此域中创建一个GPO,并在此处链接选项。

    3. Endpoint Central: Creating GPO for agent installation

  3. 为新的GPO输入名称。例如,“Desktopcentral_agent_install.”

    注意:默认情况下,GPO适用于所有成功验证到所选活动目录域的用户和计算机。

  4. 创建新的GPO后,您可以在GPMC的左侧导航窗格中的“组策略对象”下看到它。

    5. 注意:您可以通过更改新的GPO的“安全过滤”值来修改部署和安装代理的计算机范围。

创建计划任务以执行Windows代理的部署和安装

  1. 通过右击您创建的新的GPO并选择“编辑”,打开组策略管理编辑器
  2. 在编辑器导航树中的“计算机配置” 下,点击首选项 > 控制面板设置,然后右击“计划任务”。
  3. 现在,点击新建并选择即时任务(至少Windows 7)。

    4. Endpoint Central: Creating new task in GPO for agent installation

  4. 这将打开“新建任务”对话框。输入名称和描述(如需)。
  5. 安全选项下,点击更改用户或组按钮。
  6. 在出现的对话框中,在文本框中输入“system”,然后点击检查名称。确认值是正确的然后点击OK
  7. 确保系统对象解析为值“NT Authority\System”,如安全选项组中所示。
  8. 还要确保以下内容:
    • 确保选中“无论用户是否登录都运行”。
    • 确保选中“以最高权限运行”。
    • 确保配置为:设置为Windows Vista或Windows Server 2008。
  9. 点击操作页签,然后点击新建
  10. 在“新建操作”对话框中,将“操作”下拉列表设置为启动程序。在程序/脚本文本框中,输入之前创建的共享文件夹的网络文件路径。接下来提供参数起始文件夹详细信息,然后点击OK
    11. Endpoint Central: Defining action for new task in gpo for agent installation

    程序/脚本:
    \computer_name\DCAgentShare\installagentscript.vbs

    添加参数:
    DesktopCentralAgent.msi DesktopCentralAgent.mst (10.0.653以前版本)
    UEMSAgent.msi UEMSAgent.mst DMRootCA.crt DMRootCA-Server.crt(10.0.653以后的版本)
    起始位置:
    \computer_name\DCAgentShare\

  11. 在“条件”页签中,选中仅在以下网络连接可用时启动复选框,然后选择任何连接
  12. 最后,点击OK

    13. 您已成功使用GPO调度器启动代理安装。

 
代理安装知识库
其他GPO安装方法
 

我们的客户