LAN内で Active Directory サービスが使われている場合、このサービスを使用してアンチウイルスDr.Web Agentをワークステーションにリモートインストールできます。
|
Active Directoryサービス経由でのDr.Web Agentのインストールでは、Distributed File Systemも使用できます(付録 のActive Directory経由でのDr.Web AgentのインストールにおけるDFSの使用 セクションを参照)。 |
Dr.Web Agentのインストール
Active Directoryを使用してDr.Web Agentをインストールするには
1.Active Directory を使用するネットワーク用のDr.Web Agentインストーラを インストールページ からダウンロードします。
2.Active Directory サービスをサポートするローカルネットワークサーバーにDr.Web Agentをインストールします。これは、コマンドラインモード (A) またはインストーラのグラフィックモード (B) で実行できます。
|
Dr.Web Serverをアップグレードする場合、Active Directoryを使用するネットワーク用のDr.Web Agentインストーラをアップグレードする必要はありません。Dr.Web Serverソフトウェアをアップグレードした後、Dr.Web Agentとアンチウイルスソフトウェアは端末上で自動的にアップグレードされます。 |
(A)必要なすべてのインストールパラメータをコマンドラインモードで設定する
必要なすべてのパラメータ、およびグラフィカルモードを無効にする必須パラメータ /qn を含む次のコマンドを実行します。
msiexec /a <package_name>.msi /qn [<parameters>]
/a パラメータは管理パッケージのインストールを開始します。
package_name
Active Directory経由でのDr.Web Agentのインストールパッケージ名は、通常以下のフォーマットになります。
drweb-<package_version>-<build>-esuite-agent-activedirectory.msi
parameters
/qn - グラフィカルモードを無効にします。このスイッチで以下のパラメータを指定します。
•ESSERVERADDRESS=<DNS_name> - Dr.Web Agenttが接続するDr.Web Serverのアドレスを設定します。使用可能なフォーマットは 付録 ドキュメントの付録D. ネットワークアドレスの指定 を参照してください。
•ESSERVERPATH=<full_filename> - Dr.Web Server証明書へのフルパスとファイル名を指定します(デフォルトでは、Dr.Web Serverインストールフォルダの webmin/install サブフォルダ内の drwcsd-certificate.pem)。
•TARGETDIR - Dr.Web Agentイメージ用のネットワークフォルダです(変更されたインストールパッケージ)。選択されたインストールに対してグループポリシーオブジェクトエディタ上で選択されます。このフォルダは読み取りおよび書き込みアクセス権を持っている必要があります。フォルダがローカルでアクセスできるリソースであっても、パスはネットワークアドレスフォーマットで指定する必要があります。フォルダはターゲット端末からアクセス可能である必要があります。
|
管理パッケージのインストールの前に、Dr.Web Agentイメージの保存先ディレクトリ(TARGETDIR パラメータを参照)には、手動でインストールファイルを保存しないでください。Active Directoryを使用するネットワーク向けDr.Web Agentインストーラ(<package_name>.msi)とワークステーションへのDr.Web Agentのインストールに必要なその他のファイルは、管理パッケージのインストール中に自動的に保存先フォルダに置かれます。管理パッケージのインストールの前にこれらのファイルが保存先フォルダに存在する場合(前回のインストールからのものなど)、同様のファイルは上書きされます。 異なる複数のDr.Web Serverから管理パッケージのインストールを実行する場合、Dr.Web Serverごとに異なる保存先フォルダを指定することをお勧めします。 |
|
管理パッケージを展開した後、<destination_directory>\Program Files\DrWeb ディレクトリにあるのは README.txt ファイルのみになるようにしてください。 |
例:
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd-certificate.pem TARGETDIR=\\comp\share |
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\webmin\install\drwcsd-certificate.pem" TARGETDIR=\\comp\share |
インストーラのグラフィカルモードでは、これらのパラメータのいずれか一方を設定できます。
次に、Active Directory管理ツールがインストールされているローカルネットワークサーバー上でパッケージのインストールを行います(以下 の手順を参照してください)。
(B)必要なすべてのインストールパラメータをグラフィカルモードで設定する
|
管理パッケージのインストールを実行する前に、Dr.Web Agentイメージの保存先ディレクトリに Active Directory を使用するネットワーク向けDr.Web Agentインストーラ(<package_name>.msi)が含まれていないようにしてください。 |
|
管理パッケージを展開した後、<destination_directory>\Program Files\DrWeb ディレクトリにあるのは README.txt ファイルのみになるようにしてください。 |
1.以下のコマンドを実行します。
msiexec /a <path_to_installer>\<package_name>.msi |
2.インストールするように選択されたプログラムに関する情報を表示する InstallShield Wizard ウィンドウが開きます。次へ をクリックします。
|
Dr. Web Agentインストーラはコンピューターの言語設定で指定された言語を使用します。 |
3.次のウィンドウで、Dr.Web ServerのDNS名(推奨)またはIPアドレスを指定します(付録 ドキュメントの 付録D. ネットワークアドレスの指定 を参照)。Dr.Web Serverのパブリックキーファイル(drwcsd.pub)の場所を指定します。次へ をクリックします。
4.次のウィンドウで、Dr.Web Agentイメージが書き込まれる予定のネットワークフォルダの名前を入力します。フォルダがローカルでアクセス可能なリソースである場合でも、パスはネットワークアドレスのフォーマットで指定する必要があります。フォルダはターゲット端末からからアクセス可能である必要があります。インストール をクリックします。
5.インストールが終了すると、ネットワーク端末上へのパッケージのインストールを設定するためのウィンドウが表示されます。
1.コントロールパネル (またはWindows 2003/2008/2012/2012R2 Serverの スタート メニュー、Windows 2000 Server OSのスタート → プログラム メニュー)から 管理ツール → Active Directoryユーザーとコンピューター を選択します(Dr.Web Agentをグラフィカルモードでインストールする場合、このウィンドウは自動的に表示されます)。
2.Dr.Web Agentがインストールされるコンピューターを含むドメインで、組織単位(以下、OU)を作成し、名前をつけます(ESSなど)。これを行うには、ドメインのコンテキストメニューで、新規 → 組織単位 を選択します。開いたウィンドウで、新しい単位名を入力し、OK をクリックします。Dr.Web Agentがインストールされるコンピューターをこの単位に含めてください。
3.次の手順で、グループポリシーエディタを開きます。
a)Windows 2000/2003 Server OS:OUコンテキストメニューで、プロパティ を選択します。開いたウィンドウで グループポリシー タブに移動します。
b)Windows 2008 Server OS: スタート → 管理ツール → グループポリシー管理 を選択します。
4.次の手順で、作成したOUにグループポリシーを設定します。
a)Windows 2000/2003 Server OS:追加 をクリックし、ESS ポリシーという名前のエレメントを作成します。それをダブルクリックします。
b)Windows 2008/2012/2012R2 Server OS:作成したESS OUのコンテキストメニューで、このドメインにGPOを作成し、ここにリンクする を選択します。開いたウィンドウで、新しいグループポリシーオブジェクトの名前を指定し、OK をクリックします。新しいグループポリシーのコンテキストメニューで、編集 を選択します。
5.グループポリシーオブジェクトエディタ ウィンドウで、手順4で作成した新しいグループポリシーの設定を指定します。これを行うには、以下を実行します。
a)Windows 2000/2003 Server OS:階層ツリー内で コンピューターの構成 → ソフトウェアの設定 → ソフトウェア インストール を選択します。
b)Windows 2008/2012/2012R2 Server OS:階層ツリー内で コンピューターの構成 → ポリシー → ソフトウェアの設定 → ソフトウェア インストール を選択します。
6.ソフトウェア インストール のコンテキストメニューで 新規作成 → パッケージ を選択します。
7.Dr.Web Agentのインストールパッケージを指定します。これを行うには、共有ネットワーク(管理インストール中に作成したDr.Web Agentイメージを含むリソース)のアドレスを指定します。フォルダがローカルでアクセス可能なリソースである場合でも、パスはネットワークアドレスフォーマットで指定する必要があります。
8.ソフトウェアの展開 ウィンドウが開きます。割り当て オプションを選択します。OK をクリックします。
9.グループポリシーオブジェクトエディタ ウィンドウで、追加パッケージを選択します。このエレメントのコンテキストメニューで、プロパティ を選択します。
10.開かれたパッケージのプロパティ ウィンドウで、展開 タブを選択します。詳細設定 ボタンをクリックします。
11.詳細展開オプション ウィンドウが表示されます。
•このパッケージを展開するときは言語を無視する にチェックを入れます。
•Dr.Web Agent をカスタマイズmsiパッケージ経由で64ビットOS上にインストールする場合、Win64のコンピューターで、この32ビットX86アプリケーションを利用できるようにする にチェックを入れます。
12.OK を2回クリックします。
13.ドメインでの次回の登録時にDr.Web Agentが選択されたコンピューターにインストールされます。
前回のDr.Web Agentインストールを考慮したポリシーの割り当て
Dr.Web AgentをインストールするためにActive Directoryポリシーを割り当てる際には、Dr.Web Agentがすでに端末にインストールされている可能性を考慮する必要があります。以下の3通りの場合があります。
1.Dr.Web Agentが端末にインストールされていない
ポリシー割り当て後、Dr.Web Agentは一般的なルールに従ってインストールされます。
2.Dr.Web AgentがActive Directoryを使用せずにすでに端末にインストールされている
Active Directoryポリシーの割り当て後、インストールされたDr.Web Agentは端末に残ります。
|
この場合、 Dr.Web Agentは端末にインストールされていますが、Active DirectoryサービスにとってはDr.Web Agentはインストールされていないものと見なされます。そのため端末の起動ごとに、不成功に終わるDr.Web Agentインストールの試みが繰り返されます。 |
Active Directory経由でDr.Web Agentをインストールするには、Dr.Web Agentを手動で(またはControl Centerから)アンインストールし、その端末に対して繰り返しActive Directoryポリシーを割り当てる必要があります。
3.Dr.Web AgentがActive Directory経由ですでに端末にインストールされている
Active Directoryサービス経由でDr.Web Agentがインストールされた端末に対する、ポリシーの繰り返しての割り当ては実行されません。
したがって、ポリシーの割り当ては端末のアンチウイルスソフトウェアの状態に影響を与えません。