LAN内で Active Directory サービスが使われている場合、このサービスを使用してアンチウイルス Agent をワークステーションにリモートインストールすることができます。
|
Active Directory サービス経由で Agent をインストールする際に、Distributed File System を使用することも可能です( Active Directory経由でのAgentインストールの際にDFSを使用する 参照)。 |
Dr.Web Enterprise Agentのインストール
Active Directory を使用して Agent をインストールするには
1.Active Directory を使用するネットワーク用の Enterprise Agent インストーラのコピーを http://download.drweb.com/esuite/ からダウンロードしてください。
2.Active Directory サービスに対応したローカルネットワークサーバー上に Enterprise Agent をインストールします。コマンドラインモード (A)、 またはインストーラのグラフィックモード (B) で行ってください。
|
サーバー をアップグレードする場合、Active Directoryを使用するネットワーク用の Enterprise Agent インストーラをアップグレードする必要はありません。 サーバー ソフトウェアをアップグレードした後、Agent およびアンチウイルスソフトウェアは端末で自動的にアップグレードされます。 |
(A) 全ての必要なインストールパラメータをコマンドラインモードで設定する
全ての必要なパラメータ、及びグラフィックモードを無効にする必須パラメータ/qnで次のコマンドを投入してください。
msiexec /a <パッケージ_名>.msi /qn [<パラメータ>]
/a パラメータは管理パッケージのインストールを実行します。
パッケージ名
Active Directory経由での Agent のインストールパッケージ名は通常以下のフォーマットを持っています。
drweb-es-agent-<バージョン>-<リリース_日>-windows-nt-<キャパシティ>.msi.
パラメータ
/qn – グラフィックモードを無効にします。このオプションパラメータで以下のパラメータが指定されます。
◆ESSERVERADDRESS=<DNS_名> - Agent が接続される Enterprise Server のアドレスを設定します。使えるフォーマットについては 付録E3. Dr.Web Enterprise Agent/ Installerのアドレス をご覧ください。
◆ESSERVERPATH=<パス_ファイル名> - サーバー のパブリック暗号化キーへの全てのパスとファイル名を指定します (デフォルトでは サーバー インストールフォルダのInstallerサブフォルダ内にあるdrwcsd.pubです)。
◆TARGETDIR – 選択されたインストールに対するグループポリシーオブジェクトエディタ経由で選ばれる、Agent イメージのネットワークフォルダです(変更されたインストールパッケージ)。このフォルダは読み/書きのアクセス権を持っている必要があります。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットである必要があり、フォルダはターゲット端末からアクセスできる必要があります。
|
管理インストールを実行する前に、Agent イメージの作られるディレクトリ(TARGETDIRパラメータをご覧ください)が Active Directory を使ったネットワーク用の Enterprise Agent インストーラを含んでいないようにしてください(<パッケージ_名>.msi)。 |
|
管理パッケージを展開した後<destination_dir>\Program Files\DrWeb Enterprise SuiteディレクトリにあるのはREADME.txtのみになるようにしてください。 |
例:
msiexec /a ESS_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd.pub TARGETDIR=\\comp\share |
msiexec /a ESS_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Enterprise Server\Installer\drwcsd.pub" TARGETDIR=\\comp\share |
インストーラのグラフィックモードでは、これらのパラメータのいずれか一方を設定できます。
次に、Active Directory管理ツールがインストールされているローカルネットワークサーバー上でパッケージのインストールを行います(下記 の手順をご覧ください)。
(B)必要な全てのインストールパラメータをグラフィックモードで設定する
|
管理インストールを実行する前に、Agent イメージの作られるディレクトリに Active Directory を持ったネットワークへの Enterprise Agent インストーラが含まれていないようにしてください(<パッケージ_名>.msi)。 |
|
管理パッケージを展開した後 <destination_dir>\Program Files\DrWeb Enterprise SuiteディレクトリにあるのはREADME.txtだけになるようにしてください。 |
1.次のコマンドを投入してください。
msiexec /a <パス>\<パッケージ_名>.msi
2.インストールのために選択されたプログラムに関する情報の InstallShield Wizard ウィンドウが表示されます。次へ をクリックします。
|
Agent インストーラはコンピューターの言語設定で指定された言語を使用します。 |
3.次のウィンドウでDNS名 (推奨されたフォームで)または Enterprise Server のIP アドレスを指定します(付録E3. Dr.Web Enterprise Agent / Installerのアドレス をご覧ください)。 サーバー (drwcsd.pub) のパブリックキーファイルの場所を指定します。次へ をクリックします。
4.次のウィンドウで Agent のイメージが書き込まれるネットワークカタログの名称を入力してください。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットである必要があります(フォルダはターゲット端末からアクセスできる必要があります)。インストールをクリックします。
5.インストールが終わると、ネットワークワーク端末上へのパッケージのインストールを設定するためのウィンドウが表示されます。
1.コントロールパネル で(またはWindows 2003/2008 Serverのスタートメニュー、Windows 2000 Serverの スタート → プログラム メニュー) 管理ツール → Active Directoryユーザーとコンピューター を選択してください(Agent をグラフィックモードでインストールする場合、ウィンドウは自動的に表示されます)。
2.Enterprise Agent がインストールされるコンピューターを含むドメイン内で、組織単位(organizational unit:以後 OU)が作成されます。ESS 等の名前をつけてください。そのためにはドメインコンテクストメニュー内の 新規作成 → 組織単位 を選択します。表示されたウィンドウ内で新しいユニット名を入力し OK をクリックします。 Agent がインストールされるコンピューター をこのユニットに含めてください。
3.グループポリシーエディターを開きます。方法は次の通りです。
a)Windows 2000/2003 Server: コンテクストメニューで プロパティ を選択します。表示されたウィンドウの グループポリシー タブを開きます。
b)Windows 2008 Server: スタート → 管理ツール → グループポリシー管理
4.作成したOUにグループポリシーを設定するには
a)Windows 2000/2003 Server: 追加 をクリックし、ESS ポリシーという名前のエレメントを作成します。 それをダブルクリックしてください。
b)Windows 2008 Server: OUコンテクストメニューで グループ ポリシー オブジェクトのリンクを追加します を選択してください。表示されたウィンドウで新しいグループポリシーオブジェクトの名前を指定し、 OK をクリックします。新しいグループポリシーコンテクストメニューで 編集 を選択します。
5.グループ ポリシー オブジェクト エディタ ウィンドウで、step 4で作成した新しいグループポリシーの設定を指定します。
a)Windows 2000/2003 Server: 階層ツリー内で コンピュータの構成 → ソフトウェアの設定 → ソフトウェア インストール を選択してください。
b)Windows 2008 Server: 階層ツリー内で コンピュータの構成 → ポリシー → ソフトウェアの設定 → ソフトウェア インストール を選択してください。
6.ソフトウェア インストール のコンテクストメニューで 新規作成 → パッケージ を選びます。
7.Agent インストールパッケージを指定してください。そのためには、管理インストールの際に作成した Agent イメージを含むリソースを共するネットワークのアドレスを指定します。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットで指定する必要があります。OKをクリックします。
8.ソフトウェアの展開 ウィンドウが表示されます。 割り当て オプションを選択し、 OK をクリックします。
9.グループ ポリシー オブジェクト エディタ ウィンドウ内で追加パッケージを選んでください。このエレメントのコンテクストメニューで プロパティ を選択してください。
10.表示されたパッケージプロパティウィンドウで 展開 タブを選んでください。 詳細設定 ボタンをクリックします。
11.詳細展開オプション ウィンドウが表示されます。 このパッケージを展開するときは言語を無視する フラグを設定してください。
◆このパッケージを展開するときは言語を無視する フラグを設定してください。
◆Enterprise Agent をカスタマイズmsiパッケージ経由で64ビットOS上にインストールする場合、Make this 32-bit x86 application available to Win64 machines フラグをセットしてください。
12.OK を2回クリックします。
13.ドメインでの次回の登録時に Enterprise Agent が選択されたコンピューターにインストールされます。
前回のAgentインストールを考慮したポリシーの割り当て
Agent をインストールするためにActive Directoryポリシーを割り当てる際には、Agent が既に端末にインストールされている可能性を考慮する必要があります。以下の3通りの場合があります。
1.Enterprise Agentが端末にインストールされていない。
ポリシー割り当て後、Agent は一般ルールによってインストールされます。
2.Enterprise AgentがActive Directoryを使用せずに既に端末にインストールされている。
Active Directoryポリシー割り当て後、インストールされた Agent は端末に残ります。
|
この場合、 Agent は端末にインストールされていますが、Active Directoryサービスにとってはインストールされていないものと見なされます。そのため端末の起動毎に、不成功に終わる Agent インストールの試みが繰り返されます。 |
Active Directory経由でのインストールの場合、Agent を手動で(または Control Center 経由で)アンインストールし、その端末に対して繰り返しActive Directoryポリシーを割り当てる必要があります。
3.Enterprise AgentがActive Directory経由で既に端末にインストールされている。
ポリシーの割り当て後:
a)Agent を削除する権限が端末に与えられている場合、Agent は削除されます。Active Directory経由で Agent をインストールする場合、この端末に対して繰り返しActive Directoryポリシーを割り当てる必要があります。
|
この場合、Agent インストールに対するポリシーを繰り返し割り当てる必要があります。最初のポリシー割り当て後 Agent は端末から削除されますが、Active Directoryサービスにとってはまだインストールされた状態になっているからです。 |
b)Agent を削除する権限を端末が持っていない場合、端末のアンチウイルスソフトウェアに対する割り当てポリシーは適用されません。その端末に対し、Agent を削除する権限を与え(ユーザーパーミッションの設定 参照)、Active Directoryポリシーを繰り返し割り当ててください。先の手順はステップ a) と同様です。
|
Active Directoryポリシーを繰り返し割り当てる際には、どの方法を使用しても構いません。 |