Installer les agents

Agent > Installer les agents

La page Installer les agents installe l'agent sur un système distant et crée un nouveau compte d'ID d'ordinateur ou de groupe pour tout nouveau PC détecté par l'observation du réseau local. Installation de l'agent installe à distance les packages créés à l'aide de Déployer les agents. L'installation à distance est disponible uniquement pour les ordinateurs sous Windows NT, 2000, XP et Vista.

Une liste des ordinateurs et les résultats de l'analyse s'affichent lorsque vous ouvrez cette page pour la première fois. Si vous cliquez sur un ID d'ordinateur, un tableau listant tous les ordinateurs ayant un nom d'hôte s'affiche. Les ordinateurs sans agent s'affichent en lettres rouges.

PSEXEC.EXE

PSEXEC.EXE est un remplacement léger de telnet qui vous permet d'exécuter des processus sur d'autres systèmes sans devoir installer manuellement le logiciel client. Il est utilisé par Agents > Installer les agents pour installer les agents sur des systèmes distants après une observation du réseau local.

Une connexion valide avec droits d'administrateur est requise pour installer un agent à distance. Rien ne se passe si l'installeur d'agent détecte un agent déjà installé sur un ordinateur cible. L'installeur se ferme immédiatement.

Téléchargement de PSEXEC.EXE vers le KServer

Avant la première exécution de Installer les agents, PSEXEC.EXE doit être téléchargé vers le KServer comme fichier géré partagé :

1. Téléchargez le fichier PSEXEC.EXE sur votre ordinateur local depuis l'emplacement suivant :

   http://www.microsoft.com/technet/sysinternals/utilities/psexec.mspx

2. Cliquez su l'onglet Scripts, pouis sur le bouton barre d'outils pour afficher la fenêtre Gérer les fichiers stockés sur le serveur.

   Remarque: seuls les administrateurs maître peuvent télécharger sur des fichiers partagés.

3. Téléchargez le fichier PSEXEC.EXE de votre ordinateur local vers le KServer comme fichier géré partagé.

Exécution de PSEXEC.EXE

Lors de l'exécution de Installation de l'agent, PSEXEC.EXE est téléchargé du KServer vers le répertoire \temp, puis exécuté à l'aide de la ligne de commande suivante. Vous n'avez pas besoin de créer cette ligne de commande. Installation de l'agent le fait pour vous.

c:\temp\psexec \\nom_hôte -u "nom_admin" -p "mot_passe" -c -f -d "c:\temp\kcssetup.exe" > c:\temp\LANInsAipAddr.txt

Les termes nom_hôte et ipAddr se rapportent à l'ordinateur distant. Si l'agent est sur un autre lecteur que C:, les fichiers temporaires se rapportent au lecteur où l'agent est installé.

Messages d'erreur

Si l'installation d'un agent échoue pour une raison quelconque, le KServer renvoie les résultats signalés par PSEXEC.EXE. Généralement, PSEXEC.EXE signale simplement les erreurs de SE reçues pendant une tentative d'exécution d'un appel.

Raison courantes de l'échec de l'installation

• Bloqué par la stratégie de sécurité réseau : PSEXEC.EXE se connecte au PC distant via le service RPC et s'exécute comme compte local. L'accès distant à ce service est contrôlé par un paramètre de sécurité local ou de domaine. Ouvrez la stratégie de sécurité locale (dans Outils d'administration). Ouvrez Stratégies locales\Options de sécurité\Accès réseau : Modèle de partage et de sécurité pour les comptes locaux. La stratégie doit être définie sur Classique pour que PSEXEC.EXE fonctionne sur tout le réseau.

  Remarque: Classique est le paramètre par défaut pour les ordinateurs membres d'un domaine. Invité est le paramètre par défaut pour les ordinateurs qui ne sont pas membres d'un domaine. Microsoft n'autorise pas Windows XP Édition Familiale à devenir membre d'un domaine.

• Bloqué par l'antivirus : PSEXEC.EXE est un programme puissant capable d'exécuter à distance des processus sur un ordinateur, à condition d'avoir une connexion administrateur valide. Certains antivirus considèrent PSEXEC.EXE comme une menace de sécurité et bloquent son exécution.
• Le nom d'utilisateur/mot de passe ne dispose pas des droits d'administrateur : l'identification doit disposer des droits d'administrateur sur l'ordinateur local. L'agent s'installe comme service système requérant des droits d'administrateur complets pour s'installer. Le nom d'utilisateur peut être un administrateur du domaine de la forme domaine\utilisateur.

Test des échecs d'installation d'agent

L'observation du réseau local essaie de se connecter au \\<ordinateur>\admin$ à l'aide des identifications que vous avez fournies. Vérifiez d'abord que l'ordinateur est disponible. Lancez une invite de commande et tapez :

ping <adresse IP>

Si vous n'obtenez pas de réponse, voir Dépannage ci-dessous. Si vous obtenez une réponse, cela signifie que l'ordinateur est sous tension et que le pare-feu ne bloque pas les connexions. Ensuite, vérifiez que le partage est disponible. Lancez une invite de commande et tapez :

start \\<nom_ordinateur>\admin$

En cas de problème, voir Dépannage ci-dessous. Si tout va bien, une fenêtre contenant le répertoire c:\windows de l'ordinateur distant s'affiche. Vous savez maintenant que l'ordinateur est sous tension et que le partage existe.

Vérifiez ensuite que la commande PSEXEC.EXE fonctionne correctement. Contrôlez à distance l'ordinateur sur lequel vous avez exécuté l'observation du réseau local. Lancez une invite de commande et tapez :

c:\temp\psexec.exe \\<nom_ordinateur> -u <nom_utilisateur> -p <mot_passe> ipconfig

Les résultats d'ipconfig pour l'ordinateur cible doivent s'afficher sur les ordinateurs que vous contrôlez à distance. Si ce n'est pas le cas, le service RPC sur l'ordinateur cible est probablement désactivé et bloque les appels de procédure distante.

Dépannage

Conditions pour l'exécution de processus à distance par PSEXEC.EXE :

• Le partage de fichiers et d'impression doit être activé sur les ordinateurs locaux et distants.
• Le partage admin$ par défaut (un partage caché mappé sur le répertoire \Windows) est défini sur le système distant.

Types d'échecs possibles :

• Échecs de ping : soit l'ordinateur n'est pas sous tension, soit un pare-feu sur l'ordinateur bloque les pings. Ces deux états bloquent le processus et doivent être corrigés pour que vous puissiez continuer.
• Échecs de démarrage : si Windows n'accepte pas la combinaison nom d'utilisateur/mot de passe, une fenêtre contextuelle vous invite à recommencer. Corrigez l'erreur et recommencez.

  Si un message vous annonce que le chemin réseau est introuvable, cela signifie que le partage admin$ n'est pas disponible sur cet ordinateur.

• Échec de connexion de PSEXEC.EXE : le service RPC n'est pas disponible sur l'ordinateur cible. Par exemple, XP Home ne prend pas en charge RPC. Ceci empêche quiconque d'exécuter des programmes à distance sur cet ordinateur. Sur Windows XP, vous pouvez activer ce service en ouvrant Windows Explorer et en sélectionnant l'onglet Outils - Option de dossier... - Afficher. Faites défiler jusqu'au bas de la liste et décochez Utiliser le partage de fichier simple. Les configurations XP par défaut sont les suivantes :
  • XP Pro sur un domaine : RPC activé par défaut. Utiliser le partage de fichier simple est décoché.
  • XP Pro sur un groupe de travail : RPC désactivé par défaut. Utiliser le partage de fichier simple est coché.
  • XP Familial : RPC toujours désactivé. Utiliser le partage de fichier simple n'est pas disponible.
• Le partage admin$ est un partage par défaut créé par Windows lors du démarrage. Il est possible de le désactiver à l'aide de la stratégie de sécurité locale ou de la stratégie de domaine.

  Pour vérifier les partages sur cet ordinateur distant, vous pouvez utiliser PSEXEC.EXE pour en récupérer la liste pour vous. Tapez PSEXEC \\<nom_ordinateur> "net share". Vérifiez que le partage admin$ existe et pointe vers c:\windows ou c:\winnt sur les systèmes d'exploitation plus anciens.

Nom de connexion administrateur

Nom d'administrateur utilisé pour accéder à distance à l'ordinateur sélectionné. Le nom de connexion administrateur doit disposer des droits d'administrateur sur l'ordinateur distant sélectionné. Plusieurs comptes peuvent disposer des droits d'administrateur sur le même ordinateur. Votre compte d'administrateur de domaine peut être différent du compte d'administrateur local. Pour vérifier que vous utilisez le compte de domaine, entrez le nom de connexion au format domaine\utilisateur. Si le domaine est ignoré, c'est que vous utilisez le compte local.

Mot de passe

Mot de passe associé au nom de connexion administrateur.

Installer

Cliquez sur Installer pour planifier l'installation du package d'installation sélectionné sur tous les ordinateurs sélectionnés. L'installation s'exécute à l'aide de PSEXEC.EXE sur l'ordinateur qui a exécuté la dernière analyse. PSEXEC.EXE tente de se connecter à distance à l'ordinateur sélectionné sur le réseau local pour installer l'agent à l'aide de l'identification d'administrateur fournie pour cet ordinateur.

Annuler

Cliquez sur Annuler pour annuler l'exécution de cette tâche sur les ordinateurs gérés sélectionnés.

Sélectionner un package d'agent à installer

Sélectionne le package d'agent à installer à distance sur les ordinateurs sélectionnés. Ces packages sont créés dans Déployer les agents.

Masquer les périphériques ayant l'adresse MAC d'ID d'ordinateurs existants

Cochez cette case pour masquer tous les ordinateurs d'un réseau local dont l'adresse MAC correspond à celle d'un compte d'ID d'ordinateur ou de groupe existant.

Masquer les périphériques ayant le nom d'ordinateurs existants dans <ID ordinateur>

Cochez cette case pour masquer les ordinateurs ayant le même nom dans ce même ID de groupe. Une observation du réseau local peut découvrir un ordinateur géré avec un deuxième périphérique utilisant un ID MAC différent de celui utilisé pour le signalement au KServer. Par exemple, le même ordinateur géré peut se connecter à Internet avec une connexion directe et avoir une deuxième connexion wifi avec un ID MAC différent. Cochez cette case pour masquer le deuxième périphérique de cette liste de sorte à ne pas croire avoir trouvé un nouvel ordinateur non géré.

Nom d'hôte

Nom d'hôte de chaque périphérique du réseau local découvert par la dernière analyse d'observation du réseau local. Un nom d'hôte n'est affiché que pour les ordinateurs. Les hubs, commutateurs, routeurs et autres appareils réseau ne retournent pas de nom d'hôte.

Adresse IP

Adresse IP privée de chaque périphérique découvert par la dernière analyse d'observation du réseau local.

Adresse MAC

Adresse MAC de chaque périphérique découvert par la dernière analyse d'observation du réseau local.

Dernier vu

Dernière fois que chaque périphérique a été détecté par l'analyse d'observation du réseau local.

Rubrique 400: Envoyer vos commentaires. Télécharger une version PDF de ce guide en ligne depuis la première rubrique de la table des matières.