Развертывание агентов с использованием групповой политики

Агент для Windows можно централизованно устанавливать (или развертывать) на машинах в составе домена Active Directory с помощью групповой политики.

В этом разделе описывается настройка объекта групповой политики для развертывания агентов на машинах во всем домене или в его организационной единице.

Каждый раз при входе машины в домен результирующий объект групповой политики проверяет, установлен и зарегистрирован ли на ней агент.

Предварительные требования

Перед развертыванием агента убедитесь в том, что выполнены перечисленные ниже условия.

  • Имеется домен Active Directory, контроллер которого работает под управлением Microsoft Windows Server 2003 или более позднего выпуска.
  • Вы входите в состав группы Администраторы домена.
  • Вы загрузили программу установки Все агенты для установки в Windows. Ссылка для загрузки доступна на странице Добавить устройства на консоли резервного копирования.

Шаг 1. Формирование маркера регистрации

Маркер регистрации передает ваше удостоверение в программу установки, не сохраняя имя входа и пароль для консоли резервного копирования. Это позволяет зарегистрировать любое количество машин в учетной записи. Чтобы обеспечить более высокий уровень безопасности, маркер имеет ограниченный срок действия.

Формирование маркера регистрации

  1. Войдите на консоль резервного копирования с учетными данными той учетной записи, для которой необходимо назначить машины.
  2. Щелкните Все устройства > Добавить.
  3. Прокрутите вниз до поля Маркер регистрации и нажмите кнопку Создать.
  4. Укажите срок действия маркера и нажмите кнопку Создать маркер.

  5. Скопируйте маркер или запишите его. Сохраните маркер, если он понадобится в будущем.

    Для просмотра уже сформированных маркеров и управления ими можно щелкнуть Управление активными маркерами. Имейте в виду, что из соображений безопасности в этой таблице не отображаются полные значения маркеров.

Шаг 2. Создание MST-преобразования и извлечение пакета установки

  1. Войдите как администратор на любую машину в домене.
  2. Создайте общую папку, в которой будут находиться пакеты установки. Убедитесь, что у пользователей домена есть доступ к этой папке (для этого можно, например, оставить значение параметра общего доступа по умолчанию для категории Все).
  3. Запустите программу установки.
  4. Щелкните Создать MST- и MSI-файлы для автоматической установки.
  5. Проверьте и при необходимости измените параметры установки, которые будут добавлены в MST-файл. Указывая способ подключения к серверу управления, выберите Используйте маркер регистрации и введите сгенерированный маркер.
  6. Щелкните Продолжить.
  7. В поле Сохранить файлы в укажите путь к созданной папке.
  8. Нажмите кнопку Создать.

В результате будет сформировано MST-преобразование, а установочные MSI-пакеты и CAB-пакеты будут извлечены в созданную вами папку.

Шаг 3. Настройка объектов групповой политики

  1. Войдите на контроллер домена с правами администратора домена. Если в домене больше одного контроллера, это можно сделать на любом из них.
  2. Если вы планируете развернуть агент в рамках организационной единицы, она должна быть создана до начала установки. В противном случае пропустите этот шаг.
  3. В меню Пуск выберите пункт Администрирование, а затем щелкните Пользователи и компьютеры Active Directory (в ОС Windows Server 2003) или Управление групповой политикой (в Windows Server 2008 или более поздних версий).

  4. В Windows Server 2003:

    • Правой кнопкой мыши щелкните имя домена или организационной единицы и выберите пункт Свойства. В диалоговом окне перейдите на вкладку Групповая политика и нажмите кнопку Создать.

    В Windows Server 2008 или более поздних версий:

    • Правой кнопкой мыши щелкните имя домена или организационной единицы, а затем щелкните Создать объект GPO в этом домене и связать его.
  5. Назовите новый объект групповой политики Агент для Windows.

  6. Откройте объект групповой политики Агент для Windows для изменения с помощью описанных ниже действий:

    • В Windows Server 2003 щелкните объект групповой политики, а затем выберите Изменить.
    • В Windows Server 2008 или более поздних версий в разделе Объекты групповой политики щелкните правой кнопкой мыши объект групповой политики, а затем щелкните Изменить.
  7. В оснастке «Редактор объектов групповой политики» разверните узел Конфигурация компьютера.

  8. В Windows Server 2003 и Windows Server 2008:

    • Разверните узел Конфигурация программ.

    В Windows Server 2012 или более поздних версий:

    • Разверните узел Политики > Конфигурация программ.
  9. Щелкните правой кнопкой мыши узел Установка программ, выберите пункт Создать, затем щелкните Пакет.
  10. Выберите MSI-пакет установки агента в созданной ранее общей папке и нажмите кнопку Открыть.
  11. В диалоговом окне Развертывание программ выберите особый, затем нажмите кнопку ОК.
  12. На вкладке Изменения нажмите кнопку Добавить и выберите созданное ранее MST-преобразование.
  13. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Развертывание программ.