Dr.Web Agent über Active Directory installieren

 Zum Anfang  Zurück  Weiter

Wenn Sie in Ihrem geschützten lokalen Netzwerk den Active Directory-Dienst verwenden, können Sie Dr.Web Agents auf Workstations remote installieren.

Die Installation eines Agents über Active Directory ist auch bei der Verwendung des verteilten Dateisystems DFS möglich (s. Anhänge unter DFS beim Installieren vom Agent über Active Directory verwenden).

Agent installieren

So installieren Sie einen Agent über Active Directory

1.Laden Sie unter http://download.drweb.com/esuite/ das Installationsprogramm des Dr.Web Agents für Netzwerke mit Active Directory herunter.

2.Führen Sie auf dem Server des lokalen Netzwerks, der den Active Directory-Dienst unterstützt, die administrative Installation des Dr.Web Agents durch. Die Installation kann sowohl über die Befehlszeile (A) als auch über die grafische Oberfläche des Installationsprogramms (B) erfolgen.

Bei der Aktualisierung des Servers ist es nicht erforderlich, das Installationsprogramm des Dr.Web Agents für Netzwerke mit Active Directory mit zu aktualisieren. Sobald die Software des Servers aktualisiert ist, werden die Agents und Antivirensoftware auf den Workstations automatisch im Anschluss an die Installation aktualisiert.

(A) Parameter für die Installation des Dr.Web Agents im Befehlszeilenmodus konfigurieren

Führen Sie den folgenden Befehl mit allen erforderlichen Parametern und mit der obligatorischen Option zur Deaktivierung der graphischen Oberfläche /qn aus:

msiexec /a <Paketname>.msi /qn [<Parameter>]

Der Schalter /a führt die administrative Installation aus.

Paketname

Der Name des Installationspakets des Dr.Web Agents für Netzwerke mit Active Directory hat in der Regel das folgende Format:

drweb-esuite-agent-activedirectory-<Version>-<Releasedatum>.msi

Parameter

/qn – Befehlszeilenoption zur Deaktivierung der grafischen Oberfläche. Wenn sie verwendet wird, müssen Sie die folgenden obligatorischen Parameter festlegen:

ESSERVERADDRESS=<DNS_Name> liefert die Adresse des Dr.Web Servers, mit dem sich der Agent verbinden soll. Informationen zu verfügbaren Formaten finden Sie im Dokument Anhänge unter Anhang E2.

ESSERVERPATH=<Pfad_Dateiname> liefert den vollständigen Pfad zum öffentlichen Schlüssel des Dr.Web Servers und den Dateinamen (standardmäßig ist das die Datei drwcsd.pub im Unterverzeichnis Installer des Installationsverzeichnisses vom Dr.Web Server).

TARGETDIR ist das Netzwerkverzeichnis für das Abbild des Agents (des modifizierten Installationspakets vom Agent), das über den Gruppenrichtlinienverwaltungs-Editor für die geplante Installation ausgewählt wird. Dieses Verzeichnis muss über Lese- und Schreibzugriff verfügen. Der Pfad zum Verzeichnis muss im Format von Netzwerkadressen angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist. Außerdem muss es die Möglichkeit bestehen, auf das Verzeichnis von Zielworkstations aus zuzugreifen.

Vor der administrativen Installation müssen Sie die Installationsdateien nicht ins Zielverzeichnis für das Abbild vom Agent (s. den Parameter TARGETDIR) manuell zu kopieren. Das Installationsprogramm vom Agent für Netzwerke mit Active Directory (<Paketname>.msi) und sonstige Dateien, die für die Installation der Agents notwendig sind, werden bei der administrativen Installation automatisch ins Zielverzeichnis kopiert. Wenn diese Dateien im Zielverzeichnis bereits vorhanden sind, werden alle gleichnamigen Dateien überschrieben.

Wenn Sie bei der administrativen Installation mehrere Server verwenden, empfehlen wir Ihnen, unterschiedliche Zielverzeichnisse für jeden der Server anzugeben.

Nach der Bereitstellung des administrativen Pakets muss sich im Verzeichnis <Zielverzeichnis>\Program Files\DrWeb nur die Datei README.txt befinden.

Beispiele:

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd.pub TARGETDIR=\\comp\share

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\Installer\drwcsd.pub" TARGETDIR=\\comp\share

Die oben genannten Parameter können auch in der grafischen Oberfläche des Installationsprogramms festgelegt werden.

Danach ist es erforderlich, die Installation des Pakets auf dem Server des lokalen Netzwerks zu konfigurieren, auf dem die Software für Active Directory Verwaltung installiert ist (s. die Vorgehensweise unten).

(B) Parameter für die Installation des Dr.Web Agents im grafischen Modus konfigurieren

Vor dem Beginn der administrativen Installation müssen Sie sicherstellen, dass das Zielverzeichnis für das Abbild vom Agent kein Installationsprogramm des Dr.Web Agents für Netzwerke mit Active Directory beinhaltet (<Paketname>.msi).

Nach der Bereitstellung des administrativen Pakets muss sich im Verzeichnis:

<Zielverzeichnis>\Program Files\DrWeb

nur die Datei README.txt befinden.

1.Um das Installationsprogramm im grafischen Modus zu starten, führen Sie den folgenden Befehl aus:

msiexec /a <Pfad_zum_Installationsprogramm>\<Paketname>.msi

2.Es öffnet sich das Fenster InstallShield Wizard mit Informationen zum zu installierenden Produkt. Klicken Sie die Schaltfläche Weiter an.

Das Installationsprogramm des Agents wird in der Sprache angezeigt, die in den Spracheinstellungen des Rechners als Anzeigesprache festgelegt ist.

3.Geben Sie im neuen Fenster den DNS-Namen oder die IP-Adresse vom Dr.Web Server (mehr dazu finden Sie im Dokument Anhänge unter Anhang E2) an. Geben Sie den Speicherort des öffentlichen Schlüssels des Dr.Web Servers (drwcsd.pub) an. Klicken Sie die Schaltfläche Weiter an.

4.Geben Sie im nächsten Fenster das Netzwerkverzeichnis an, in welches das Abbild des Agents kopiert werden soll. Der Pfad zum Abbild muss im Format von Netzwerkadressen angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist. Außerdem muss es die Möglichkeit bestehen, auf das Verzeichnis von Workstations aus zuzugreifen. Klicken Sie die Schaltfläche Installieren an.

5.Nachdem die Installation abgeschlossen ist, öffnet sich automatisch das Einstellungsfenster, in dem Sie die Installation der Pakete auf den Rechnern des Netzwerks einplanen können.

Installation des Pakets auf ausgewählten Workstations konfigurieren

1.Wählen Sie in der Systemsteuerung (bzw. im Start-Menü unter Windows Server 2003/2008/2012/2012 R2, in Start → Programme unter Windows 2000 Server) Verwaltung → Active Directory-Benutzer und -Computer (im grafischen Installationsmodus vom Agent erscheint dieses Einstellungsfenster automatisch).

2.In der Domäne, der die Rechner angehören, auf denen Dr.Web Agents installiert werden sollen, müssen Sie eine neue Organisationseinheit erstellen und ihr einen Namen vergeben, z.B. ESS. Wählen Sie dafür im Kontextmenü der Domäne den Eintrag Neu → Organisationseinheit. Geben Sie im geöffneten Fenster den gewünschten Namen der zu erstellenden Organisationseinheit an und klicken Sie dann auf OK. Fügen Sie der erstellten Organisationseinheit die Rechner hinzu, auf denen der Agent installiert werden soll.

3.Öffnen Sie das Fenster der Gruppenrichtlinienverwaltung. Gehen Sie dafür wie folgt vor:

a)Unter Windows 2000/2003 Server: Wählen Sie im Kontextmenü der erstellten Organisationseinheit ESS den Eintrag Eigenschaften. Klicken Sie im geöffneten Fenster auf die Registerkarte Gruppenrichtlinie.

b)Unter Windows 2008/2012/2012R2 Server: Start → Verwaltung → Gruppenrichtlinienverwaltung.

4.Legen Sie für die erstellte Organisationseinheit eine Gruppenrichtlinie fest. Gehen Sie hierzu wie folgt vor:

a)Unter Windows 2000/2003 Server: Klicken Sie auf Hinzufügen und erstellen Sie eine Richtlinie mit dem Namen ESS. Doppelklicken Sie dann darauf.

b)Unter Windows 2008/2012/2012R2 Server: Wählen Sie im Kontextmenü der erstellten Organisationseinheit ESS den Eintrag Gruppenrichtlinienobjekt hier erstellen und verknüpfen. Geben Sie im geöffneten Fenster den gewünschten Namen des neuen Gruppenrichtlinienobjektes und klicken Sie dann auf OK. Wählen Sie im Kontextmenü der neuen Gruppenrichtlinie den Eintrag Bearbeiten.

5.Nehmen Sie im geöffneten Fenster vom Gruppenrichtlinienverwaltungs-Editor entsprechende Einstellungen für die unter dem Punkt 4 erstellte Gruppenrichtlinie vor. Gehen Sie dafür wie folgt vor:

a)Unter Windows 2000/2003 Server: Wählen Sie in der Liste den Bereich Computerkonfiguration → Softwareeinstellungen → Softwareinstallation.

b)Unter Windows 2008/2012/2012R2 Server: Wählen Sie in der Liste den Bereich Computerkonfiguration → Richtlinien → Softwareeinstellungen → Softwareinstallation.

6.Wählen Sie im Kontextmenü des Bereichs Softwareinstallation den Eintrag Neu → Paket.

7.Legen Sie dann das Installationspaket des Agents fest. Geben Sie dafür die Adresse der gemeinsam genutzten Netzwerkressource (d. h. die des bei der administrativen Installation erstellten Abbildes des Agents) an. Der Pfad zum Verzeichnis mit dem Paket muss im Format von Netzwerkadressen angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist.

8.Es öffnet sich das Fenster Software bereitstellen. Wählen Sie hier die Option Zugewiesen und klicken Sie dann auf OK.

9.Das neue Paket wird unter dem Namen Dr.Web Agent im rechten Bereich des Gruppenrichtlinienverwaltungs-Editors angezeigt. Wählen Sie im Kontextmenü dieses Paketes Eigenschaften aus.

10.Wechseln Sie im geöffneten Fenster von Paketeigenschaften zur Registerkarte Bereitstellung. Klicken Sie dann auf Erweitert.

11.Es öffnet sich das Dialogfeld Erweiterte Bereitstellungsoptionen.

Aktivieren Sie das Kontrollkästchen Sprache beim Bereitstellen dieses Pakets ignorieren.

Wenn Sie den Dr.Web Agent über ein konfigurierbares MSI-Paket auf den Rechnern unter 64-Bit-Betriebssystemen installieren wollen, aktivieren Sie das Kontrollkästchen Diese 32-Bit-X86-Anwendung für Win64-Computer bereitstellen.

12.Doppelklicken Sie auf OK.

13.Der Dr.Web Agent wird auf den ausgewählten Rechnern installiert, nachdem sie in der Domäne registriert werden.

Richtlinien mit Rücksicht auf vorherige Installationen des Agents anwenden

Beim Zuweisen von Active Directory-basierten Richtlinien für die Installation des Agents muss berücksichtigt werden, dass der Agent auf einigen Workstations bereits installiert sein kann. In diesem Zusammenhang sind drei Varianten möglich:

1.Auf der Workstation gibt es keinen installierten Dr.Web Agent.

Nachdem die Richtlinien angewendet wurde, wird der Agent wie oben beschrieben installiert.

2.Der Dr.Web Agent wurde auf der Workstation bereits ohne Active Directory installiert.

Nachdem die Active Directory-basierten Richtlinien angewendet wurden, bleibt der bereits installierte Agent auf der Workstation weiterhin erhalten.

Obwohl der Agent in diesem Fall auf der Workstation installiert ist, erkennt der Active Directory-Dienst den Agent als nicht installiert. Jedes Mal, wenn die Workstation hochgefahren wird, tritt aus diesem Grund ein nicht vorübergehender Fehler bei der Installation des Agents über Active Directory auf.

Um den Agent über Active Directory zu installieren, müssen Sie den bereits installierten Agent manuell (bzw. über das Verwaltungscenter) deinstallieren und dieser Workstation Active Directory-basierten Richtlinien erneut zuweisen.

3.Der Dr.Web Agent wurde auf der Workstation über Active Directory installiert.

Erneutes Zuweisen der Richtlinie für eine Workstation mit dem Dr.Web Agent, der über Active Directory installiert wurde, ist nicht möglich.

Aus diesem Grund hat ein erneutes Zuweisen der Richtlinien keine Auswirkung auf den Status der Antivirus-Software der Workstation.