Wymagania do zdalnej instalacji za pomocą ESET Remote Administrator
Rozwiązanie
ESET Remote Administrator (ERA) pozwala na zdalną instalację z poziomu ESET Remote Administrator Console (ERAC) na stacjach klienckich w sieci, na których zainstalowany jest system operacyjny Windows 2000/XP/2003/Vista/7. Funkcja ta nazywa się "Instalacja Wypychana systemu Windows". Punkty w tym dokumencie opisują główne wymagania konfiguracyjne dla tego procesu.
NOTKA:
Instalacja w ustandaryzowanym środowisku sieciowym jest stosunkowo prosta, problem może pojawić się ze względu na różnice w architekturze i konfiguracji z sieci do sieci.
Poniższa instrukcja może być stosowana jako lista kontrolna wymagań konfiguracyjnych instalacji wypychanej oraz jako rozwiązanie problemów występujących podczas procesu instalacji wypychanej. Weryfikacja każdego z poniższych zadań jest rekomendowana przed rozpoczęciem pierwszej próby instalacji wypychanej na stacje klienckie:
1. Stacja kliencka, na której chcemy przeprowadzić instalację zdalną programu ESET musi odpowiadać na ping z komputera na którym zainstalowany jest ERA Server.
2. Jeżeli klient i serwer znajdują się w mieszanym środowisku domenowym i grup roboczych (lub ERA Server pracuje na systemie Windows 2003), opcja Użyj prostego udostępniania plików (dostępna z menu Narzędzia> Opcje folderów > Widok) powinna być wyłączona.
3. Stacja kliencka powinna udostępniać zasób ADMIN$ (Start> Panel sterowania> Narzędzia administracyjne> Zarządzanie komputerem> Foldery udostępnione> Udziały).
4. Użytkownik, który przeprowadza instalację powinien posiadać uprawnienia administratora.
5. Dla systemów Windows Vista, Windows 7 oraz Windows Server 2008, należy zweryfikować:
- Usługa ESET Remote Administrator powinna być uruchomiona jako Administrator domenowy.
- Aby nadać uprawnienia Administratora domenowego dla usługi ERA, musimy przejść do Start > Panel sterowania > Narzędzia administracyjne > Usługi. Klikamy prawym klawiszem myszy na usłudze ESET Remote Administrator Server i wybieramy Właściwości z menu kontekstowego.
- Klikamy na zakładkę Logowanie i następnie zaznaczamy pole To konto. Następnie podajemy naszą nazwę Administratora domenowego w pole To konto (np. MojaDomena\NazwaKontaAdministratora) i następnie podajemy hasło Administratora w polach Hasło i Potwierdź hasło.
6. Użytkownik z uprawnieniami administratora powinien posiadać hasło.
7. Z poziomu serwera sprawdzamy czy możemy się zalogować zdalnie na stację kliencką.
8. Weryfikujemy czy stacja może się połączyć z IPC, przez wpisanie następujących komend do Wiersza poleceń:
net use \\nazwaserwera\IPC$
gdzie nazwaserwera to nazwa komputera, na którym działa ERA.
9. Zapora osobista w sieci nie może blokować komunikacji oraz udostępniania plików pomiędzy serwerem a klientem.
10. Serwer ERA musi zezwalać na odbieranie danych za pomocą portów 2221-2224. Jeżeli serwer ma zablokowany którykolwiek z wymienionych portów, komunikacja z stacją kliencką nie będzie możliwa.
11. Dla systemów Windows musimy sprawdzić poniższe warunki:
- Stacja robocza musi być widoczna i dostępna z poziomu serwera.
- „Udostępniane plików i drukarek w sieciach Microsoft Network” musi być włączone (Panel sterowania > Połączenia sieciowe > Sieć > Właściwości).
- Usługa Zdalne wywoływanie procedur (RPC) musi być uruchomiona.
- Usługa Rejestr zdalny musi być uruchomiona.
- Usługa Lokalizator usługi zdalnego wywoływania procedury (RPC) musi być przełączona na tryb ręczny uruchamiania i musi być wyłączona.
W przypadku wystąpienia potencjalnych problemów z DNS należy zweryfikować:
- Używamy komendy „nslookup” podając adres IP i nazwę hosta z serwera i/lub klientów, u których wystąpił problem z instalacją wypychaną. Wynik powinien być zgodny z informacjami z maszyny. Np. „nslookup” z nazwy hosta powinien odnosić się do adresu IP, który wyświetlany jest za pomocą komendy ipconfig na hoście. Komenda „nslookup” powinna być uruchomiona na stacji klienckiej i serwerze.
- Ręcznie sprawdzany w dziennikach DNS czy występują duplikaty nazw.
Jeżeli wystąpił problem z uprawnieniami do rejestru, klikamy tutaj aby uzyskać instrukcję do rozwiązania problemu z uprawnieniami do HKEY_LOCAL_MACHINE.
Jeżeli konfiguracja naszej sieci spełnia wymagania, instalacja zdalna zostanie zakończona bez problemów a stacja kliencka zgłosi się do serwera ERA