Kurumsal ürün makalesi ara

Wymagania do zdalnej instalacji za pomocą ESET Remote Administrator

Rozwiązanie


ESET Remote Administrator (ERA) pozwala na zdalną instalację z poziomu ESET Remote Administrator Console (ERAC) na stacjach klienckich w sieci, na których zainstalowany jest system operacyjny Windows 2000/XP/2003/Vista/7. Funkcja ta nazywa się "Instalacja Wypychana systemu Windows". Punkty w tym dokumencie opisują główne wymagania konfiguracyjne dla tego procesu.

NOTKA:

NOTKA:

Metoda ta jest używana tylko do wypychania instalacji programów ESET, nie do konfiguracji klientów, na których zainstalowany jest już program ESET.

Ważne:

Ważne jest aby wcześniej zainstalowane oprogramowanie antywirusowe zostało odinstalowane z stacji klienckiej przed instalacją wypychaną:


Instalacja w ustandaryzowanym środowisku sieciowym jest stosunkowo prosta, problem może pojawić się ze względu na różnice w architekturze i konfiguracji z sieci do sieci.

Poniższa instrukcja może być stosowana jako lista kontrolna wymagań konfiguracyjnych instalacji wypychanej oraz jako rozwiązanie problemów występujących podczas procesu instalacji wypychanej. Weryfikacja każdego z poniższych zadań jest rekomendowana przed rozpoczęciem pierwszej próby instalacji wypychanej na stacje klienckie:

1. Stacja kliencka, na której chcemy przeprowadzić instalację zdalną programu ESET musi odpowiadać na ping z komputera na którym zainstalowany jest ERA Server.

2. Jeżeli klient i serwer znajdują się w mieszanym środowisku domenowym i grup roboczych (lub ERA Server pracuje na systemie Windows 2003), opcja Użyj prostego udostępniania plików (dostępna z menu Narzędzia> Opcje folderów > Widok) powinna być wyłączona.

3. Stacja kliencka powinna udostępniać zasób ADMIN$ (Start> Panel sterowania> Narzędzia administracyjne> Zarządzanie komputerem> Foldery udostępnione> Udziały).

4. Użytkownik, który przeprowadza instalację powinien posiadać uprawnienia administratora.

5. Dla systemów Windows Vista, Windows 7 oraz Windows Server 2008, należy zweryfikować:

  • Usługa ESET Remote Administrator powinna być uruchomiona jako Administrator domenowy.
  • Aby nadać uprawnienia Administratora domenowego dla usługi ERA, musimy przejść do Start > Panel sterowania > Narzędzia administracyjne > Usługi. Klikamy prawym klawiszem myszy na usłudze ESET Remote Administrator Server i wybieramy Właściwości z menu kontekstowego.
  • Klikamy na zakładkę Logowanie i następnie zaznaczamy pole To konto. Następnie podajemy naszą nazwę Administratora domenowego w pole To konto (np. MojaDomena\NazwaKontaAdministratora) i następnie podajemy hasło Administratora w polach Hasło i Potwierdź hasło.

6. Użytkownik z uprawnieniami administratora powinien posiadać hasło.

7. Z poziomu serwera sprawdzamy czy możemy się zalogować zdalnie na stację kliencką.

8. Weryfikujemy czy stacja może się połączyć z IPC, przez wpisanie następujących komend do Wiersza poleceń:

          net use \\nazwaserwera\IPC$

gdzie nazwaserwera to nazwa komputera, na którym działa ERA.

9. Zapora osobista w sieci nie może blokować komunikacji oraz udostępniania plików pomiędzy serwerem a klientem.

10. Serwer ERA musi zezwalać na odbieranie danych za pomocą portów 2221-2224. Jeżeli serwer ma zablokowany którykolwiek z wymienionych portów, komunikacja z stacją kliencką nie będzie możliwa.

11. Dla systemów Windows musimy sprawdzić poniższe warunki:

  • Stacja robocza musi być widoczna i dostępna z poziomu serwera.
  • „Udostępniane plików i drukarek w sieciach Microsoft Network” musi być włączone (Panel sterowania > Połączenia sieciowe > Sieć > Właściwości).
  • Usługa Zdalne wywoływanie procedur (RPC) musi być uruchomiona.
  • Usługa Rejestr zdalny musi być uruchomiona.
  • Usługa Lokalizator usługi zdalnego wywoływania procedury (RPC) musi być przełączona na tryb ręczny uruchamiania i musi być wyłączona.

NOTKA:

Konflikty DNS mogą powodować błędy z instalacją wypychaną. O problemie z DNS mogą świadczyć następujące objawy:

• Komputery znikają z zakładki „Instalacja zdalna” w ESET Remote Administrator.
• Instalacja wypychana zawiesza się z statusem „W toku” przez dłuższy czas.

W przypadku wystąpienia potencjalnych problemów z DNS należy zweryfikować:

  • Używamy komendy „nslookup” podając adres IP i nazwę hosta z serwera i/lub klientów, u których wystąpił problem z instalacją wypychaną. Wynik powinien być zgodny z informacjami z maszyny. Np. „nslookup” z nazwy hosta powinien odnosić się do adresu IP, który wyświetlany jest za pomocą komendy ipconfig na hoście. Komenda „nslookup” powinna być uruchomiona na stacji klienckiej i serwerze.
  • Ręcznie sprawdzany w dziennikach DNS czy występują duplikaty nazw.


Jeżeli wystąpił problem z uprawnieniami do rejestru, klikamy tutaj aby uzyskać instrukcję do rozwiązania problemu z uprawnieniami do HKEY_LOCAL_MACHINE.

Jeżeli konfiguracja naszej sieci spełnia wymagania, instalacja zdalna zostanie zakończona bez problemów a stacja kliencka zgłosi się do serwera ERA

 

Numer artykułu: KB82 |Document ID: 16238|Ostanio zaktualizowany: 11 stycznia 2017