LANDeskMS88简明使用手册3客户端配置及部署.docx
- 文档编号:28767649
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:35
- 大小:4.51MB
LANDeskMS88简明使用手册3客户端配置及部署.docx
《LANDeskMS88简明使用手册3客户端配置及部署.docx》由会员分享,可在线阅读,更多相关《LANDeskMS88简明使用手册3客户端配置及部署.docx(35页珍藏版)》请在冰豆网上搜索。
LANDeskMS88简明使用手册3客户端配置及部署
LDMS8.8简明使用手册
(客户端配置及部署)
LANDeskSoftware(Beijing)
2008-4
目录
1未管理设备搜寻1
1.1未管理设备搜寻(UDD,Unmanageddevicediscovery)1
1.2扩展设备搜寻(XDD,ExtendedUDD)3
2代理配置(客户端配置)5
2.1开始5
2.2标准LANDesk代理6
2.3自定义数据表单9
2.4软件分发10
2.5远程控制12
2.6安全和修补程序扫描12
2.7代理观察器16
3客户端部署18
3.1客户端安装18
3.1.1交互方式18
3.1.2使用自解压客户端安装包18
3.1.3推送客户端安装包19
3.1.4使用高级代理22
3.2客户端检查25
4客户端组件升级或变更25
5客户端卸载26
6添加核心服务器主机名26
7附录创建可匿名访问的Web共享文件夹27
8附录自我检测29
1未管理设备搜寻
1.1未管理设备搜寻(UDD,Unmanageddevicediscovery)
1、在“工具”或“工具箱”中选择“未管理设备搜寻”
2、选择“网络扫描”,打开“扫描器设置”。
在“扫描器设置”窗口,可以新建扫描器,保存扫描器设置,对已保存的扫描器配置进行修改或重命名,也可以删除已有的扫描器配置。
3、在“扫描器设置”窗口,可以新建扫描器配置,对“新建配置”进行设置
4、选择“网络扫描”,则将对IP网段进行扫描。
(其他扫描选项的介绍请参考用户手册)
5、输入起始IP和结束IP
6、点击“添加”,将上一步设好的IP网段添加到扫描列表中(可以添加多个网段)
7、点击“立即扫描”,则开始扫描指定的网段。
(也可以点击“计划任务”,然后在“计划任务”窗口中配置扫描的时间,可以在指定的某个时间进行扫描,也可以设置扫描的周期。
点击“立即扫描”之后在“扫描状态”对话框中查看扫描状态的更新情况。
扫描结束后,在“扫描状态”和“扫描器配置”对话框中单击关闭。
注:
如果目标设备启用了防火墙,UDD可能无法发现该设备。
在“搜索未管理设备”窗口内单击计算机可以查看扫描结果。
:
UDD第一次找到不受管的设备后,将尝试识别其设备类型,以便将该设备添加到以下几个类别之一:
•机箱:
包含刀片式服务器机箱管理模块。
•计算机:
包含计算机。
•基础设施:
包含路由器和其他网络硬件。
•IntelvPro:
包含支持Intel活动管理技术(AMT)的设备。
•IPMI:
包含装有“智能性平台管理界面”的服务器。
•其他:
包含未标识的设备。
•打印机:
包含打印机。
这些类别有助于组织未管理设备搜寻列表,使您更容易找到需要的设备。
单击任一列标题,即可按该列标题对设备列表进行排序。
未管理设备搜寻可能无法每次都正确地对设备分类。
您可以轻松地将标识有误的设备拖到正确的组中。
搜寻出未管理设备之后,您可以在未管理的设备上部署客户端,以便被核心服务器所管理。
如果要定期扫描网络,发现网络上的未被管理的设备,可以点击
,然后在“计划任务”窗口中配置扫描的时间,可以在指定的某个时间进行扫描,也可以设置扫描的周期。
1.2扩展设备搜寻(XDD,ExtendedUDD)
◆在“代理配置”中“扩展设备搜寻”选中使用地址解析协议,则客户端会启动XDD监听服务。
被管理的客户端成为监听器,监听子网的ARP包。
通过监听子网上的ARP包发现新接入网络的设备。
◆一个子网一般只需要在2~3个客户端上部署XDD代理即可。
◆当代理收到一个ARP请求,等待2分钟确保设备已启动,之后子网中的代理随机等待一段时间。
等待时间最短的代理首先ping新设备,检查该设备是否已安装蓝代斯克代理;代理向子网发送UDP广播包,通知其他代理,它已ping该新设备。
◆若新入网设备已装有代理则不作为未管理设备,若新入网设备没有代理则向核心服务器汇报发现未管理设备。
◆在“搜索未管理设备”窗口内单击计算机可以查看扫描结果。
配置ARP搜寻历史记录:
由于自动监听ARP,所以历史记录表可能增长很快,所以建议定期维护历史记录,自动删除过期的ARP搜寻历史记录。
2代理配置(客户端配置)
登录控制台,选择“工具”/“代理配置”,打开代理配置窗口。
可以打开“默认配置”修改默认配置,也可以打开“新建”,创建一个新的代理配置:
新建代理配置的参数将根据“默认配置”生成,如果对“默认配置”里的参数进行了改动并保存将修改“默认配置”;也可以用其它的名称保存生成的代理配置。
2.1开始
参考下图,选择要安装的代理:
(要了解每个代理的详细信息请参考用户手册)
◆如果您不需要远程控制功能,则可以不选远程控制代理。
◆如果您的客户端内存小于512M,则建议不选择扩展设备搜寻代理。
◆如果您不希望在终端设备的“开始”/“程序”中显示蓝代斯克程序快捷方式,则可以不选“在终端用户设备上显示开始菜单”
◆如果您的客户端上已有防病毒软件,则建议不选择“LANDeskAntiVirus”
◆关于主机侵入保护功能,请参考简明使用手册12-主机侵入保护部分。
◆如果您看到的界面与上图不一致,可能是因为您使用的蓝代斯克许可证没有包含相关功能。
2.2标准LANDesk代理
客户端默认依靠核心服务器的主机名寻找核心服务器,上传清单数据。
也可以修改代理配置,让客户端依靠核心服务器的IP的地址或核心服务器的完整机器名寻找核心服务器,上传清单数据。
可以点击“测试”对设置的核心服务器的IP地址或完整机器名进行,检查网络连接。
!
如果客户在网络中广泛使用静态IP地址,则建议管理员登录控制台时尝试访问核心服务器的IP地址进行登录。
如下图所示:
!
如果登录控制台时采用访问核心服务器的IP地址进行登录。
则不要修改核心服务器的IP地址。
在“路径”窗口可以输入代理配置的路径信息,该信息会作为客户端清单数据的一部分。
如果没有定义任何路径,则代理程序会尝试使用活动目录(ActiveDirectory)或eDirectory的信息作为路径信息。
●清单扫描器
⏹如果需要客户端在开机登录时进行清单扫描,请选择“用户登录时”。
(如果客户端在开机登录时进行清单扫描会降低开机速度)。
客户端默认会在登录1小时内进行软硬件清单数据扫描并将扫描结果上传给核心服务器。
⏹默认情况下,当客户端IP地址变更时会向核心服务器汇报新的IP地址。
⏹可以点击“更改设置”更改扫描时间。
⏹默认情况下,客户端清单扫描代理在每天的某个时候会对客户端本机进行清单扫描并上传清单数据。
因为有额外的随机延迟,所以每天清单扫描时间不固定。
⏹可以配置清单扫描的时间范围,例如配置成每天中午进行清单扫描。
⏹如果客户端机器性能较差,可以适当降低清单扫描的频率。
例如每2天扫描一次。
“本地调度程序”“带宽检测”“设备重新启动选项”“警报”建议保留默认值。
2.3自定义数据表单
自定义数据表单更新选项:
建议使用“清单扫描器运行时”,要了解具体参数的详细信息请参考用户手册。
)
如果不需要该功能,则可在“开始”页,不选择“自定义数据表单”
如果有做好的自定义数据表单(参考《LDMS8.8简明使用手册4_IT资产管理》),可以选择与代理一起发送:
2.4软件分发
虚拟应用程序的位置建议保留默认值。
策略选项:
客户端联系核心服务器,检查有无基于策略交付的任务(“拉任务”)。
如果有基于策略交付的任务则执行(执行必须的任务,提示客户执行推荐或选装的任务)。
⏹如果需要客户端在开机登录时联系核心服务器“拉任务”,请选择“用户登录时”。
(可能会降低开机速度)。
客户端默认会在登录1小时内联系核心服务器“拉任务”。
⏹默认情况下,当客户端IP地址变更时会联系核心服务器“拉任务”。
⏹可以点击“更改设置”更改联系核心服务器“拉任务”的时间。
⏹可以在每次用户登录时显示联系核心服务器“拉任务”的情况。
默认情况下客户端定期联系核心服务器,检查有无基于策略交付的任务(“拉任务”)。
默认情况下,客户端软件分发代理在每天的某个时候会联系核心服务器。
点击“更改设置”更改软件扫描代理联系核心服务器的时间。
建议配置成中午进行本地调度程序策略。
最好与清单扫描错开一点时间。
2.5远程控制
远程控制/许可:
建议选中“所需的权限”,则管理员在建立与被控制节点的远程控制对话前必须取得最终用户的许可。
使得远程控制更为友好。
2.6安全和修补程序扫描
默认情况下,客户端漏洞扫描代理在每天的某个时候会联系核心服务器,对本机进行安全扫描。
(如果需要客户端在开机登录时进行安全扫描,请选择“用户登录时”。
如果客户端在开机登录时进行安全扫描会降低开机速度),点击“更改设置”可以更改扫描时间。
更改安全扫描的时间。
建议配置成中午或晚上进行本地安全扫描,或者不进行安全扫描。
修改客户端默认的“扫描和修复设置”
可以创建一个新的“扫描和修复设置”,或者点击“编辑”修改已有的“扫描和修复设置”。
修复页中,建议选中“即便重新启动已暂挂也会启动修复”
重新启动页中,建议选中稍候和允许取消,或者如下图选择“从不重新启动”
其它参数可以保留默认值。
建议使用修改后的“扫描和修复设置”
2.7代理观察器
如果要实时监视客户端代理的运行情况,可以使用代理观察器。
默认为不使用,如果使用代理观察器(AgentWatcher)则会占用一些内存。
AgentWatcher可以定期检查选中的服务和文件,可以重启被意外停止的服务或恢复意外丢失的文件。
其他参数:
建议使用默认值,要了解具体参数的详细信息请参考用户手册。
点击“保存”,可以将配置好的代理配置保存成文件。
3客户端部署
3.1客户端安装
3.1.1交互方式
在准备安装LANDesk代理程序的客户端,运行命令:
“\\核心服务器名\ldlogon\wscfg32.exe”(客户端登录用户要有管理员权限)
一般不采用这种方式安装客户端。
安装配置界面如下:
选择要安装的组件,点击“安装”。
选中组件具体的运行参数将使用默认配置的相关参数。
3.1.2使用自解压客户端安装包
创建自解压客户端安装包:
鼠标右键点击要部署的代理,选择“创建自解压客户端安装包”
将自解压客户端安装包通过文件共享或WEB共享进行发布,或使用光盘等介质传送,在客户端运行客户端安装程序。
无需人工干预。
关于创建WEB共享文件夹以及将该文件夹设置为允许匿名访问,请参考本章节的附录3-27页。
●带“_详细状态”后缀的安装包为前台安装包,即客户可以看到客户端程序安装的过程;不带后缀的安装包为后台安装包。
●使用任一安装包,在安装过程中都无需人工干预。
●客户端登录用户要有管理员权限
3.1.3推送客户端安装包
推送客户端安装包流程
●配置客户端(参考上文)
●未管理设备搜寻(参考上文)或在网络视图/设备/所有设备中鼠标右键点击选择“插入新计算机”
●输入备用凭证
●创建推送代理配置任务
●从“未管理设备”中(或选择网络视图中插入的设备)拖拽要推送的目标设备到“计划任务”的客户端推送任务目标中
●选择开始时间
输入备用凭证
选择:
配置/服务/调度程序/更改登录/添加凭证
在服务登录的用户名由LocalSystem改成核心服务器的超级管理员帐户:
administrator,输入核心服务器的超级管理员的密码。
!
除非要尝试推送蓝代斯克客户端,否则不建议修改调度程序中的服务登录的用户名:
LocalSystem。
在备用凭证中,选择“添加”,在凭证窗口逐个输入要推送客户端的目标设备的管理员用户名及口令:
创建推送代理配置任务
鼠标邮件点击要推送的代理配置,选择“计划”,或者选择菜单中的“计划脚本”,则会在计划任务中创建推送该代理配置的任务。
从“未管理设备”中拖拽要推送的目标设备到“计划任务”的客户端推送任务目标中
选择开始时间
鼠标右键点击推送客户端任务,选择“立即开始”或者在属性中选择任务开始时间。
推送代理的其他前提条件:
◆关闭目标计算机的个人防火墙。
◆如果目标计算机是Windows2003或XP,请打开控制面板/管理工具/本地安全策略/安全设置。
修改目标计算机的本地安全设置:
本地策略/安全选项/网络访问:
本地帐户的共享和安全模式,改成“经典”
◆客户端默认的C$,ADMIN$都必须正常打开
3.1.4使用高级代理
创建高级代理:
鼠标右键点击要推送的代理配置,选择“高级代理”
高级代理配置(建议使用默认值,要了解具体参数的详细信息请参考用户手册)
默认情况下会在核心服务器的ldlogon目录下的AdvanceAgent目录下创建高级代理。
其中后缀为msi的文件就是刚创建的高级代理。
可以通过组策略或者域登录脚本等方式分发高级代理。
高级代理的作用是在客户端注册成服务,从邻居机器或者核心服务器下载完整的客户端安装包(EXE文件)进行安装。
也可以用类似推送普通代理的方式向客户端推送高级代理。
选择“计划一个基于推的高级代理配置分发任务”
选择要分发的高级代理配置
创建高级代理配置分发任务:
其余步骤:
●未管理设备搜寻(参考上文)或在网络视图/设备/所有设备中鼠标右键点击选择“插入新计算机”
●输入备用凭证
●从“未管理设备”中(或选择网络视图中插入的设备)拖拽要推送的目标设备到“计划任务”的高级代理推送任务目标中
●选择开始时间
3.2客户端检查
请确认所有Intel和LANDesk开始的服务都处于“已启动”状态
4客户端组件升级或变更
重新配置客户端,再次推送。
因为客户端已有标准LANDesk代理,所以可以采用计划任务或者应用策略的方法发布新的客户端程序。
◆计划:
创建部署客户端任务发送给未被管理的设备或已管理的设备(推送完整的安装包)
◆计划更新:
创建部署客户端配置任务发送给已被管理的设备(推送新的代理配置参数,和增量二进制程序代码);只能推送给已被管理的设备;客户端使用的代理配置名称会记录在清单数据中
鼠标右键选择要推送的新配置,选择“计划更新”:
选中需要部署新客户端的目标机器,添加到计划更新的“所有设备”中:
选择开始时间:
可以鼠标右键点击任务,选择“立即开始”
也可以鼠标右键点击任务,选择“属性”,在计划任务中选择开始时间
5客户端卸载
客户端卸载程序是:
UninstallWinClient.exe
位于核心服务器\ProgramFiles\LANDesk\ManagementSuite目录下
或UNC路径为:
\<核心服务器主机名>\ldmain目录下
运行客户端卸载程序后会自动重启机器(没有重启前提示)
6添加核心服务器主机名
默认情况下LANDesk管理套件的客户端是依靠核心服务器的主机名将清单扫描结果及其它信息上传到核心服务器的,软件分发、漏洞扫描等其他功能也需要依靠核心服务器的主机名寻找服务器,所以客户端必须能解析核心服务器的主机名,才能保证通讯正常。
默认情况下,NetBIOS服务是打开的,局域网中可以依靠NetBIOS找到核心服务器。
!
对于正式项目,建议启用DNS服务或WINS服务,来解析核心服务器的主机名。
对于无法通过自动方式解析主机名的环境,建议修改客户机的hosts文件,添加一条静态地址解析信息,方法如下:
修改C:
\WINDOWS\SYSTEM32\DRIVERS\etc\
(或C:
\WINNT\SYSTEM32\DRIVERS\etc\)目录下的hosts文件,在hosts文件中添加一条记录:
例如:
核心服务器主机名为landeskcsIP地址为192.168.1.11
7附录创建可匿名访问的Web共享文件夹
新建文件夹
点击文件夹属性,选择Web共享,添加“脚本资源访问”“目录浏览”权限:
使用IIS管理器:
鼠标右键点击建立的Web共享文件夹,选择属性,在目录安全性/身份验证和访问控制中选择编辑,选择启用匿名访问。
8附录自我检测
级别:
A:
初级功能,必须掌握
B:
高级功能,培训后能够掌握
C:
扩展功能,需要更多知识及专门培训
项目
级别
代理配置AgentConfiguration
A
未管理设备搜寻UnmanagedDeviceDiscovery
A
使用自解压客户端安装包安装客户端
A
推送客户端
B
域环境下使用组策略分发高级代理
B
客户端组件升级或变更
A
卸载客户端
A
创建可匿名访问的Web共享文件夹
A
本地帐户管理LocalAccountManagement
A
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LANDeskMS88 简明 使用手册 客户端 配置 部署