Установка Локального агента на Windows — групповые политики

Цель

Централизованно развернуть Локальный агент мониторинга на рабочих станциях Windows через групповые политики Active Directory.

Предусловия

• Сервер Мониторинга установлен и доступен по сети.
• Доступны настройки Active Directory и оснастка "Управление групповой политикой".
• Файлы дистрибутива размещены в сетевом каталоге, доступном для всех пользователей и АРМ домена.
• Конфигурационный файл Printum.JobTracking.WindowsService.exe.config заполнен (внесены адрес сервера и клиентский ключ).

Что потребуется

Файлы в сетевом каталоге:

• Printum.JobTracking.WindowsService.exe.config (с заполненными параметрами)
• printum_installer.msi
• install.bat
• Группа безопасности AD с целевыми АРМ.
• Временная директория на АРМ, например: C:\Windows\Temp\Printumio

Шаги установки

Шаг 1. Создать группу безопасности в Active Directory

1. В настройках Active Directory выберите нужный домен и кликом в правой части таблицы создайте новую группу.
2. Тип безопасности выберите группа безопасности.
3. Двойным кликом войдите во созданную группу и на вкладке "Члены группы" добавьте нужные АРМ.

Шаг 2. Создать групповую политику

1. В "Управление групповой политикой" выберите нужный домен.
2. Перейдите в контейнер "Объекты групповой политики".
3. В правой части таблицы — правый клик мыши, затем "создать". Задайте имя новой групповой политики, нажмите "Ок".

Шаг 3. Настроить делегирование

1. Два раза кликните на вновь созданной политике, перейдите во вкладку "Делегирование", нажмите кнопку "Дополнительно".
2. Выберите группу прошедшие проверку и снимите с этой группы галку "Применить групповую политику".
3. Нажмите кнопку "Добавить", выберите типы объектов "Группы", затем нажмите кнопку "Дополнительно".
4. В открывшемся окне нажмите "Поиск". В результатах поиска выберите созданную группу безопасности. Нажмите "Ок", затем ещё раз "Ок".
5. Для вновь добавленной группы установите галку "Применить групповую политику", нажмите кнопку "Ок".

Шаг 4. Настроить копирование файлов

1. В окне "Управление групповой политикой" в левой части выберите созданную политику и нажмите "Изменить".
2. Настройте копирование 3-х файлов на АРМ пользователей во временную директорию, например в C:\Windows\Temp\Printumio:
   • Printum.JobTracking.WindowsService.exe.config
   • printum_installer.msi
   • install.bat
3. Исходные файлы должны находиться в сетевом каталоге, который доступен для всех пользователей и АРМ, прошедших проверку в домене.
4. Выберите "Конфигурация компьютера" → "Настройка" → "Конфигурация Windows" → "Файлы". Создайте новый файл.
5. Выберите действие "Обновить", в "Исходные файлы" укажите сетевой путь к файлу Printum.JobTracking.WindowsService.exe.config, в "Конечный файл" укажите путь: C:\Windows\Temp\Printumio\Printum.JobTracking.WindowsService.exe.config
6. Проделайте подобную процедуру для файлов printum_installer.msi и install.bat.
7. У файла install.bat должен в итоге оказаться порядок №3.

Шаг 5. Добавить сценарий автозагрузки

1. Перейдите в "Конфигурация компьютера" → "Политики" → "Конфигурация Windows" → "Сценарии".
2. В правой части таблицы — двойной клик на "Автозагрузка".
3. В открывшемся окне добавьте локальный путь на АРМ пользователя к файлу установки после копирования, например: C:\Windows\Temp\Printumio\install.bat.
4. Закройте диалоговое окно кликом по кнопке "Ок".

Шаг 6. Включить ожидание сети при старте

1. Перейдите в "Конфигурация компьютера" → "Политики" → "Административные шаблоны" → "Система" → "Вход в систему".
2. Двойным кликом в правой части на пункте "всегда ждать сеть при запуске и входе в систему" — переведите в состояние "Включено".
3. Нажмите «Ок».

Шаг 7. Применить политику к контейнеру с АРМ

1. Закройте "Редактор управления групповыми политиками".
2. В "Управлении групповой политикой" выберите необходимый контейнер с АРМ, кликните на нём правой кнопкой и выберите пункт "Связать существующий объект групповой политики".
3. В открывшемся окне выберите созданную групповую политику.
4. Нажмите "Ок".

Ожидаемый результат

• Через некоторое время на компьютерах в контейнере, выбранном для применения политики, будет установлен Локальный агент мониторинга.
• Служба агента запущена на целевых АРМ.

Как проверить установку

На целевом АРМ распечатать тестовый документ и убедиться, что задание появилось в Личном кабинете "Управление" → «Задания».

Типовые ошибки

Локальные принтеры меняют своё название после печати документов. Проблема связана с неактуальными заданиями печати в спулере рабочей станции, на которой работает локальный агент.

Для исправления:

1. Откройте командную строку с правами администратора, передите в C:\Windows\System32\spool\PRINTERS.
2. Остановите спулер:

net stop spooler

3. Удалите файлы:

del *.shd
del *.spl

4. Запустите спулер:

net start spooler 

Связанные страницы

• Локальный агент — справка по компоненту
• Установка Локального агента на Windows — групповые политики
• Обновление Локального агента на Windows