Installing Endpoint Central Agents Using GPO Scheduler

首页 »

如何使用GPO计划任务安装Endpoint Central代理?

现在可以使用计划任务方式在活动目录环境中安装Endpoint Central代理。当使用计划任务启动安装过程时,会在配置时指定的时间内触发,这与普通的GPO脚本不同,在普通的GPO脚本中,安装发生在设备启动或用户登录时。

对于Endpoint Central10.1.2124.1及以上的版本,建议使用exe的方式安装代理。

步骤

  • .EXE
  • .MSI

1. 下载代理文件

  • 打开Endpoint Central服务器的web客户端。
  • 导航到代理 -> 计算机
  • 选择需要的远程办公室
  • 点击下载代理按钮
  • 重命名文件为LocalOffice_Agent.exe

gposched1

2. 下载这个脚本

3. 打开AD机器来配置GPO。

4. GPO配置 - 创建/设置网络共享

  • 以管理员身份登录到Windows Server机器。
  • 在管理工具菜单中打开服务器管理器。
  • 在服务器管理器仪表板中,选择文件和存储服务。
  • 点击“共享”,选择SYSVOL,右键菜单中并点击“打开共享”。

    • gposched2

  • 把前面下载的InstallAgent.ps1LocalOffice_Agent.exe放到一个文件夹中,复制到共享目录的scripts文件夹下。
  • 然后复制网络路径,后面将用到。网络路径的格式 - \\Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup

    • gposched3

5.创建用于部署代理的GPO

  • 打开“运行”(按Windows+R)输入gpmc.msc,打开组策略管理控制台(GPMC)。
  • 在GPMC中,右键点击你目标组织单元(一般是一个域),选择“在这个域中创建GPO并在此处链接“。

    • gposched4

6. 输入GPO名称,例如:MEDC_DC_agent_installation。创建。

7. 创建计划任务来部署Windows代理。

  • 右键点击新创建组策略对象,选择编辑来打开组策略管理编辑器。
  • 在打开的窗口中,计算机配置 - 首选项 -> 控制面板设置,在计划任务上点击右键。
  • 然后点击新建 -> 即时任务(至少是Windows 7)

    • gposched5

  • 在新的任务对话框中,输入名称和描述(如果需要)。在安全选项中,点击“更改用户或组”按钮。
  • 在打开的对话框中,输入system,然后点击“检查名称”按钮。然后确定。
  • 确保安全选项中的最后值是“NT Authority\System“。

8. 然后选择

  • “不管用户是否登录都要运行”
  • “使用最高权限运行“。
  • “配置”选择的是“Windows Vista 或 Windows Server 2008”。

9. 点击“操作”页签,点击新建。在打开的话框中,选择操作为“启动程序”。这里将使用到前面复制的网络路径。

gposched6

  • 程序或脚本:powershell.exe
  • 添加参数:-ExecutionPolicy Bypass -File \\DCNAME.zoho.com\SYSVOL\zoho.com\scripts\agent_reinstallation\InstallAgent.ps1
  • 起始位置:\\DCNAME.zoho.com\SYSVOL\zoho.com\scripts\agent_reinstallation\

**(替换“\\domain.com\SYSVOL\domain.com\scripts\agent_reinstallation\”为你网络路径。

10. 在“条件”页签中,选中“只有在以下网络连接可用时才启用”,在下拉框中选择“任何连接”。最后应用确定。(在有的情况下,看不到下面的确定按钮,直接回车来确定。)

说明

  • 在大量部署前找几个计算机进行测试。
  • 在目标计算机使用管理员用户执行命令gpupdate /force来触发GPO任务。
  • 在目标计算机的计划任务中可用查看任务执行结果。
  • 如果计划任务失败,从网络路径中移除计算机名称,例如,如果复制的网络路径是\\DCNAME.zoho.com\SYSVOL\zoho.com\scripts\agent_reinstallation\psinstallagent.ps1,那么移除计算机名称,改成\\zoho.com\SYSVOL\zoho.com\scripts\agent_reinstallation\psinstallagent.ps1,然后重试。

故障排除步骤

如果问题还是存在,准备以下信息发送给技术支持。

1. 目标计算机的GPO结果。

  • 在目标计算机,以管理员权限打开命令提示行。
  • cd到C:\,执行命令gpresult /h gprep.html
  • 收集c:\gprep.html文件。

2. 事件日志
导出和上传应用和系统事件日志

创建/设置网络共享:

  1. 管理员身份登录Windows服务器计算机。
  2. 管理工具菜单中打开服务器管理器控制台
  3. 服务器管理器仪表板中选择文件和存储服务
  4. 现在,打开共享页签,点击任务并选择新的共享

    5. Endpoint Central: Shares in GPO

  5. 点开后,将打开一个新的共享向导。在向导中,点击选择配置文件,选择SMB共享 - 快速选项,然后点击下一步
  6. 共享位置页签中,输入为部署代理安装程序而创建的共享文件夹的文件路径,然后点击下一步

    7. Endpoint Central: Selecting Share Location in GPO

  7. 在指定共享名称页签上,输入共享的名称,输入共享的描述(如需)。
  8. 向导现在将自动在共享中创建本地和远程文件路径
  9. 然后,点击下一步配置设置。
  10. 在配置共享设置向导页面,接受其他设置中的默认选项(允许缓存共享),然后点击下一步

    11. Endpoint Central: Configuring other settings in GPO

  11. 在“指定控制访问权限”页面上,接受默认权限然后点击下一步
  12. 确认选择页面,查看您的选择,然后点击创建
  13. 现在可以在“共享”窗口中看到新的公共共享。
  14. 现在,右击共享并选择打开共享
  15. 通过导航至代理-->代理安装-->GPO,从Endpoint Central控制台下载代理安装文件。
  16. 同样,从此页面复制文本并将其保存为installagentscript.vbs
  17. UEMSAgent.msiUEMSAgent.mstinstallagentscript.vbs文件放入共享。

    18. 注意:确保捕获并存储完整的网络文件路径(不是本地路径),这在后续步骤中是必需的。


    Endpoint Central: Agent Installable Path

创建GPO以定义部署目标

  1. 通过打开运行(Windows键 + r)并键入 gpmc.msc打开策略管理控制台(GPMC)。
  2. 进入GPMC后,右击目标“组织单位”(通常是域),然后选择在此域中创建一个GPO,并在此处链接选项。

    3. Endpoint Central: Creating GPO for agent installation

  3. 为新的GPO输入名称。例如,“Desktopcentral_agent_install.”

    注意:默认情况下,GPO适用于所有成功验证到所选活动目录域的用户和计算机。

  4. 创建新的GPO后,您可以在GPMC的左侧导航窗格中的“组策略对象”下看到它。

    5. 注意:您可以通过更改新的GPO的“安全过滤”值来修改部署和安装代理的计算机范围。

创建计划任务以执行Windows代理的部署和安装

  1. 通过右击您创建的新的GPO并选择“编辑”,打开组策略管理编辑器
  2. 在编辑器导航树中的“计算机配置” 下,点击首选项 > 控制面板设置,然后右击“计划任务”。
  3. 现在,点击新建并选择即时任务(至少Windows 7)。

    4. Endpoint Central: Creating new task in GPO for agent installation

  4. 这将打开“新建任务”对话框。输入名称和描述(如需)。
  5. 安全选项下,点击更改用户或组按钮。
  6. 在出现的对话框中,在文本框中输入“system”,然后点击检查名称。确认值是正确的然后点击OK
  7. 确保系统对象解析为值“NT Authority\System”,如安全选项组中所示。
  8. 还要确保以下内容:
    • 确保选中“无论用户是否登录都运行”。
    • 确保选中“以最高权限运行”。
    • 确保配置为:设置为Windows Vista或Windows Server 2008。
  9. 点击操作页签,然后点击新建
  10. 在“新建操作”对话框中,将“操作”下拉列表设置为启动程序。在程序/脚本文本框中,输入之前创建的共享文件夹的网络文件路径。接下来提供参数起始文件夹详细信息,然后点击OK
    11. Endpoint Central: Defining action for new task in gpo for agent installation

    程序/脚本:
    \computer_name\DCAgentShare\installagentscript.vbs

    添加参数:
    DesktopCentralAgent.msi DesktopCentralAgent.mst (10.0.653以前版本)
    UEMSAgent.msi UEMSAgent.mst DMRootCA.crt DMRootCA-Server.crt(10.0.653以后的版本)
    起始位置:
    \computer_name\DCAgentShare\

  11. 在“条件”页签中,选中仅在以下网络连接可用时启动复选框,然后选择任何连接
  12. 最后,点击OK

    13. 您已成功使用GPO调度器启动代理安装。

    操作演示

 

我们的客户