|
|
|
|
Installa Agenti
La pagina Installa agenti installa l'agente su un sistema remoto e crea un nuovo account ID macchina / ID gruppo per ogni nuovo PC rilevato da LAN Watch. Installa agenti installa in remoto il pacchetto creato tramite Implementa agenti. Quando si visualizza per la prima volta questa pagina viene visualizzato un elenco di macchine con i risultati della scansione. Facendo clic su un ID macchina viene visualizzata una tabella con un elenco di tutte le macchine con un nome host. Le macchine senza un agente vengono visualizzate con testo rosso.
Nota: Vedere Requisiti di sistema per un elenco dei sistemi operativi in cui è possibile installare gli agenti.
LAN Watch e Installa Agenti utilizzando Windows o Macintosh
Sia gli agenti Windows che Macintosh possono rilevare macchine Windows e Macintosh sulla stessa LAN utilizzando LAN Watch. Agente > Installa Agenti può installare agenti su:
- Macchine Windows se la macchina di rilevamento LAN Watch era una macchina Windows.
- Macchine Macintosh se la macchina di rilevamento LAN Watch era una macchina Macintosh.
PSEXEC.EXE e SSH
PSEXEC.EXE è un sostituto "leggero" di telnet che permette di eseguire processi su altri sistemi senza dover installare manualmente client software.
SSH (detto anche Secure Shell) è un protocollo di rete che permette lo scambio dati tramite un canale sicuro tra due dispositivi in rete. Questo protocollo è usato principalmente su sistemi basati su Unix, compreso Mac OS X.
Entrambe queste tecnologie sono utilizzate da Agente > Installa Agenti per installare agenti su sistemi remoti Windows e Macintosh rispettivamente dopo l'esecuzione di una scansione LAN Watch su un agente Macintosh o Windows.
Per installare un agente in remoto è necessaria una credenziale valida con diritti di amministratore.
Nota: Il programma di installazione KcsSetup salta l'installazione se rileva che un agente è già installato su una macchina se lo switch /e è presente nel pacchetto di installazione. Il programma di installazione sovrascrive l'installazione se rileva che un agente è già installato su una macchina se lo switch /r è presente nel pacchetto di installazione. Lo switch /r prevale sullo switch /e se entrambi gli switch sono presenti nel pacchetto agente.
Utilizzo di PSEXEC.EXE su macchine Windows
Caricamento di PSEXEC.EXE sul KServer
Prima di potere eseguire per la prima volta Installa agenti su macchine Windows, è necessario caricare PSEXEC.EXE sul KServer come file condiviso:
- Scaricare il file PSEXEC.EXE sulla propria macchina locale dalla seguente posizione:
http://www.microsoft.com/technet/sysinternals/utilities/psexec.mspx
- Selezionare Procedure agente > Pianifica / Crea, quindi fare clic sul pulsante Gestisci file per visualizzare la finestra Gestisci file memorizzati su server.
- Caricare il file PSEXEC.EXE dalla macchina locale sul KServer come file condiviso.
Esecuzione di PSEXEC.EXE
Quando viene seguito Installa agente, PSEXEC.EXE viene scaricato dal KServer nella directory c:\kworking ed eseguito tramite la seguente riga di comando. Non è necessario creare questa riga di comando. Installa agente lo fa per voi.
c:\kworking\psexec \\hostname -u "adminname" -p "password" -c -f -d "c:\kworking\kcssetup.exe" > c:\kworking\LANInsAipAddr.txt
I termini hostname e ipAddr fanno riferimento alla macchina remota. Se l'agente si trova su un drive diverso da C: i file di lavoro sono referenziati sullo stesso drive in cui è installato l'agente.
Messaggi di errore PSEXEC.EXE
Se un'installazione di un agente Windows remoto non viene completata per qualsiasi motivo, KServer restituisce i risultati segnalati da PSEXEC.EXE. In genere, PSEXEC.EXE segnala semplicemente gli errori di SO che riceve quando cerca di eseguire una chiamata.
Utilizzo di SSH su macchine Macintosh
Abilitazione di SSH su macchine Macintosh
Le macchine Mac OS X 10.3.9 esuccessive devono avere abilitato l'accesso remoto SSH in Preferenze disistema > Condivisione > Accesso remoto per supportare l'installazioen remota di agenti Macintosh utilizzando Installa Agenti.
Tipici motivi per errori di installazione
- Bloccato da politica di sicurezza rete
- Windows - PSEXEC.EXE si collega al PC remoto tramite il servizio RPC e gira come account locale. L'accesso remoto a questo servizio è controllato da una Impostazione di sicurezza locale o di dominio. Aprire Politica di sicurezza locale (parte degli Strumenti di amministrazione). Aprire Politiche locali\Opzioni sicurezza\Accesso di rete: Condivisione e modello di sicurezza per account locale. La politica deve essere impostata a Classica perché PSEXEC.EXE operi sulla rete.
Nota: Classica è l'impostazione predefinita per le macchine che fanno parte di un dominio. Guest è l'impostazione predefinita per le macchine che non è in un dominio. Microsoft non permette a Windows XP Home Edition di diventare membro di dominio.
- Macintosh - SSH può essere bloccato dalle politiche di rete per la gestione client, configurate utilizzando Server Admin in Mac OS X 10.4 e successivi.
- Windows - PSEXEC.EXE si collega al PC remoto tramite il servizio RPC e gira come account locale. L'accesso remoto a questo servizio è controllato da una Impostazione di sicurezza locale o di dominio. Aprire Politica di sicurezza locale (parte degli Strumenti di amministrazione). Aprire Politiche locali\Opzioni sicurezza\Accesso di rete: Condivisione e modello di sicurezza per account locale. La politica deve essere impostata a Classica perché PSEXEC.EXE operi sulla rete.
- Bloccato da programma antivirus - Alcuni programmi antivirus possono considerare PSEXEC.EXE e SSH come una minaccia alla sicurezza, e bloccarne l'esecuzione.
- Credenziali non valide - La credenziale deve avere i diritti amministratore sulla macchina locale. L'agente richiede diritti di amministratore per un'installazione corretta. Il nome utente può essere un utente di dominio nella forma
Dominio\Utente.
Test e soluzioni ai problemi
Nome di accesso ammin.
Il nome amministratore utilizzato per accedere in remoto alla macchina selezionata. Il Nome di accesso ammin. deve avere diritti di amministratore sulla macchina remota selezionata. Account multipli possono avere diritti di amministratore sulla stessa macchina. L'account di amministratore di dominio può essere diverso dall'account amministratore locale. Per essere sicuri di usare l'account di dominio inserire il nome di accesso nel formato Dominio\Administrator. Se il dominio non viene specificato, verrà usato l'account locale.
Password
La password associata al Nome di accesso ammin..
Installa
Fare clic su Installa per pianificare un'installazione del pacchetto di installazione selezionato su tutte le macchine selezionate.
Annulla
Fare clic su Annulla per annullare l'esecuzione di questa attività sulle macchine gestite selezionate.
Selezionare un pacchetto agente da installare
Selezionare il pacchetto agente da installare in remoto su macchine selezionate. Questi pacchetti vengono creati tramite Implementa agenti.
Nascondi i dispositivi che corrispondono all'indirizzo MAC di ID macchine esistenti
Selezionare questa casella per nascondere tutte le macchine di una LAN con un indirizzo MAC corrispondente all'indirizzo MAC di un account ID macchina / ID gruppo esistente.
Nascondi i dispositivi che corrispondono ai nomi computer di macchine esistenti in <ID macchina>
Selezionare questa casella per nascondere le macchine con un nome computer comune nello stesso ID gruppo. Un LAN Watch può rilevare una macchina gestita con un secondo dispositivo che utilizza un ID MAC diverso da quello usato per segnalare al KServer. Per esempio, la stessa macchina gestita può collegarsi a internet utilizzando la connessione diretta ed avere una seconda connessione wireless con un diverso ID MAC. Selezionando questa casella si nasconde il secondo dispositivo dall'elenco così che non si presuma di avere trovato una nuova macchina non gestita.
Seleziona tutto/Deseleziona tutto
Fare clic sul collegamento Seleziona tutto per selezionare tutte le righe della pagina. Fare clic sul collegamento Deseleziona tutto per deselezionare tutte le righe della pagina.
Nome host
Nome host di ogni dispositivo della LAN rilevato dall'ultima scansione LAN Watch.
Indirizzo IP
Indirizzo IP privato di ciascun dispositivo rilevato dall'ultima scansione LAN Watch.
Indirizzo MAC
Indirizzo MAC di ciascun dispositivo rilevato dall'ultima scansione LAN Watch.
Fornitore
Produttore del sistema.
Ultimi visti
Ora in cui ciascun dispositivo è stato rilevato dall'ultima scansione LAN Watch.
Argomento 400: Invia feedback. Scaricare un PDF di questo libro in linea dal p primo argomento del sommario.