Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren
Zur Provisionierung von Agentensoftware müssen Sie die Dateifreigabe aktivieren.
Wenn die Organisationskomponente auf Ihrer Appliance aktiviert ist, finden Sie weitere Informationen unter Dateifreigabe auf Systemebene aktivieren. Andernfalls finden Sie weitere Informationen unter Dateifreigabe ohne aktivierte Organisationskomponente aktivieren.
Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe auf Systemebene aktivieren.
Option |
Beschreibung |
Für Appliances mit aktivierter Organisationskomponente:
Dateifreigaben in Organisation aktivieren |
Verwenden Sie die Client-Freigabe der Appliance, um Dateien zu speichern (beispielsweise zur Anwendungsinstallation auf verwalteten Geräten).
Bei der Client-Freigabe der Appliance handelt es sich um einen integrierten Windows Dateiserver, den der Provisionierungsdienst verwenden kann, um die Verteilung des Samba Clients in Ihrem Netzwerk zu unterstützen. Quest empfiehlt, diesen Dateiserver nur zu aktivieren, wenn Sie Anwendungsinstallationen auf verwalteten Geräten ausführen. |
NTLMv2-Authentifizierung für Dateifreigaben der Appliance erforderlich |
Aktivieren Sie die NTLMv2-Authentifizierung für die K1000 Dateifreigaben. Wenn diese Einstellung aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den K1000 Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der K1000 mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den K1000 Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des K1000 Agenten. |
NTLMv2 für Offboard-Dateifreigaben erforderlich |
Erzwingt, dass einige Funktionen der K1000, die durch den Samba-Client unterstützt werden (z.B. die Agenten-Provisionierung), mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifizieren müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert. |
Aktivieren Sie beim Neustart der Appliance die Dateifreigabe auf Organisationsebene. Siehe Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren.
Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe auf Organisationsebene aktivieren.
Überprüfen Sie, ob Organisations-Dateifreigaben aktiviert sind. Anleitungen dazu finden Sie unter Dateifreigabe auf Systemebene aktivieren.
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
3. |
Optional: Geben Sie ein Kennwort für die Dateifreigabe durch Benutzer ein. |
Wenn die Organisationskomponente auf Ihrer Appliance nicht aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe in den Sicherheitseinstellungen der Appliance aktivieren.
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
3. |
Optional: Wählen Sie Authentifizierungsoptionen aus: |
Option |
Beschreibung |
NTLMv2 zur Authentifizierung von Dateifreigaben der Appliance erforderlich |
Aktivieren Sie die NTLMv2-Authentifizierung für die K1000 Dateifreigaben. Wenn diese Einstellung aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den K1000 Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der K1000 mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den K1000 Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des K1000 Agenten. |
NTLMv2-Authentifizierung für Offboard-Dateifreigaben erforderlich |
Erzwingt, dass einige Funktionen der K1000, die durch den Samba-Client unterstützt werden (z.B. die Agenten-Provisionierung), mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifizieren müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert. |
Dateifreigabe ohne aktivierte Organisationskomponente aktivieren
Zur Provisionierung von Agentensoftware müssen Sie die Dateifreigabe aktivieren.
Wenn die Organisationskomponente auf Ihrer Appliance aktiviert ist, finden Sie weitere Informationen unter Dateifreigabe auf Systemebene aktivieren. Andernfalls finden Sie weitere Informationen unter Dateifreigabe ohne aktivierte Organisationskomponente aktivieren.
Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe auf Systemebene aktivieren.
Option |
Beschreibung |
Für Appliances mit aktivierter Organisationskomponente:
Dateifreigaben in Organisation aktivieren |
Verwenden Sie die Client-Freigabe der Appliance, um Dateien zu speichern (beispielsweise zur Anwendungsinstallation auf verwalteten Geräten).
Bei der Client-Freigabe der Appliance handelt es sich um einen integrierten Windows Dateiserver, den der Provisionierungsdienst verwenden kann, um die Verteilung des Samba Clients in Ihrem Netzwerk zu unterstützen. Quest empfiehlt, diesen Dateiserver nur zu aktivieren, wenn Sie Anwendungsinstallationen auf verwalteten Geräten ausführen. |
NTLMv2-Authentifizierung für Dateifreigaben der Appliance erforderlich |
Aktivieren Sie die NTLMv2-Authentifizierung für die K1000 Dateifreigaben. Wenn diese Einstellung aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den K1000 Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der K1000 mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den K1000 Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des K1000 Agenten. |
NTLMv2 für Offboard-Dateifreigaben erforderlich |
Erzwingt, dass einige Funktionen der K1000, die durch den Samba-Client unterstützt werden (z.B. die Agenten-Provisionierung), mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifizieren müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert. |
Aktivieren Sie beim Neustart der Appliance die Dateifreigabe auf Organisationsebene. Siehe Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren.
Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe auf Organisationsebene aktivieren.
Überprüfen Sie, ob Organisations-Dateifreigaben aktiviert sind. Anleitungen dazu finden Sie unter Dateifreigabe auf Systemebene aktivieren.
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
3. |
Optional: Geben Sie ein Kennwort für die Dateifreigabe durch Benutzer ein. |
Wenn die Organisationskomponente auf Ihrer Appliance nicht aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe in den Sicherheitseinstellungen der Appliance aktivieren.
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
3. |
Optional: Wählen Sie Authentifizierungsoptionen aus: |
Option |
Beschreibung |
NTLMv2 zur Authentifizierung von Dateifreigaben der Appliance erforderlich |
Aktivieren Sie die NTLMv2-Authentifizierung für die K1000 Dateifreigaben. Wenn diese Einstellung aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den K1000 Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der K1000 mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den K1000 Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des K1000 Agenten. |
NTLMv2-Authentifizierung für Offboard-Dateifreigaben erforderlich |
Erzwingt, dass einige Funktionen der K1000, die durch den Samba-Client unterstützt werden (z.B. die Agenten-Provisionierung), mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifizieren müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert. |
K1000 Agent mithilfe des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung für Windows Geräte provisionieren
Bei Windows-Geräten empfiehlt Quest die Verwendung des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung, da sich dadurch der Aufwand für die vorbereitende Konfiguration der Zielgeräte verringert.
Das Gruppenrichtlinienobjekt-Provisionierungstool nutzt Active Directory® und Gruppenrichtlinien, um die Installationseinstellungen zu verteilen und die Agenteninstallation auszuführen. Das Tool erstellt ein Gruppenrichtlinienobjekt oder ändert ein bereits vorhandenes, um den K1000 Agenten zu installieren, wenn sich ein Gerät über Active Directory authentifiziert.
Wenn ein Zielgerät die Gruppenrichtlinie nach Abschluss des Erstellungs- oder Änderungsprozesses erstmals aktualisiert, wird auf den Geräten, von denen dieses Gruppenrichtlinienobjekt angewendet wird, eine neue clientseitige Gruppenrichtlinienerweiterungs-DLL registriert. Bei der nächsten Aktualisierung der Gruppenrichtlinie durch das Gerät löst Windows dann die neu registrierte clientseitige Erweiterung aus, um den K1000 Windows Agenten zu installieren.
Den Artikel der Quest Knowledge Base mit dem Link zum Herunterladen des Tools für die Gruppenrichtlinienobjekt-Provisionierung finden Sie unter https://support.quest.com/de-de/kb/133776.
Damit Sie Agenten mithilfe des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung auf Windows-Geräten bereitstellen können, müssen Sie zunächst sicherstellen, dass das System ordnungsgemäß konfiguriert ist.
Die Verwendung des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung setzt die Erfüllung folgender Systemanforderungen voraus:
• |
Ab Windows Vista: Mit den Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) können IT-Administratoren Rollen und Features von Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 oder Windows Server 2008 R2 remote über einen Computer unter Windows 8.1, Windows 8, Windows 7 oder Windows Vista verwalten. |
Weitere Informationen finden Sie unter http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx.
• |
Für Windows XP: Installieren und aktivieren Sie die Gruppenrichtlinienkonsole für Ihr Windows Betriebssystem. |
Weitere Informationen finden Sie unter https://www.microsoft.com/de-de/download/details.aspx?id=21895.
• |
Distributionsfreigabe. Verwenden Sie eine Freigabe, auf die alle Zugriff haben. Legen Sie die .msi-Datei beispielsweise nicht auf der NETLOGON-Freigabe ab, da nicht jeder Benutzer auf diese Freigabe zugreifen kann, was schließlich dazu führt, dass die Aktualisierung nicht erfolgreich ist. Als Speicherort muss eine dauerhaft zugängliche Freigabe gewählt werden. Das Installationsprogramm ist eine MSI-Datei (Microsoft Installer). Zum Deinstallieren oder Aktualisieren der Software benötigt MSI Zugriff auf die .msi-Datei. Andernfalls kann msiexec nicht deinstalliert werden. |
Sie können den K1000 Agenten mithilfe des K1000 GPO Tools für die Gruppenrichtlinienobjekt-Provisionierung auf mehreren Geräten installieren. Dabei beginnen Sie mit dem Assistenten für die Agenten-Provisionierung. Mit dieser Methode sind Provisionierungen für Windows Geräte möglich.
Bei dieser Aufgabe arbeiten Sie zunächst in der Windows Gruppenrichtlinien-Verwaltungskonsole oder in der Windows Verwaltung (mit dem K1000 GPO Tool für die Gruppenrichtlinienobjekt-Agenten-Provisionierung) und wenden sich dann wieder der K1000 Appliance zu.
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
Die Seite Assistent für die Agenten-Provisionierung: Schritt 1 von 3 wird angezeigt.
2. |
Aktivieren Sie das Kontrollkästchen für Provisionierung mithilfe der Windows Gruppenrichtlinie (empfohlen) und klicken Sie anschließend auf Weiter, um die Seite Assistent für die Agenten-Provisionierung: Schritt 2 von 3 anzuzeigen. |
Zum Installieren und Starten des Tools müssen Sie die Oberfläche der K1000 verlassen.
6. |
Kehren Sie zur Seite Agenten-Provisionierung: Schritt 2 von 3 der K1000 zurück, wenn Sie alle Arbeiten mit Tool erledigt haben, und klicken Sie auf Weiter. |
7. |
Klicken Sie auf Fertig stellen auf der Seite Agenten-Provisionierung: Schritt 3 von 3 anzuzeigen. |
Agenten werden auf den Clientgeräten installiert, wenn die Gruppenrichtlinie auf diesen Geräten aktualisiert wurde. Abhängig von der Umgebung findet die Installation entweder beim Neustart des Geräts oder nach einem 90-minütigen Aktualisierungszyklus für die Gruppenrichtlinie statt.
Rufen Sie die Seite Geräte auf, um den Fortschritt der Geräte zu überwachen, auf denen der Agent installiert und eingecheckt wird.
Agentenbereitstellung mithilfe des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung vorbereiten
Bei Windows-Geräten empfiehlt Quest die Verwendung des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung, da sich dadurch der Aufwand für die vorbereitende Konfiguration der Zielgeräte verringert.
Das Gruppenrichtlinienobjekt-Provisionierungstool nutzt Active Directory® und Gruppenrichtlinien, um die Installationseinstellungen zu verteilen und die Agenteninstallation auszuführen. Das Tool erstellt ein Gruppenrichtlinienobjekt oder ändert ein bereits vorhandenes, um den K1000 Agenten zu installieren, wenn sich ein Gerät über Active Directory authentifiziert.
Wenn ein Zielgerät die Gruppenrichtlinie nach Abschluss des Erstellungs- oder Änderungsprozesses erstmals aktualisiert, wird auf den Geräten, von denen dieses Gruppenrichtlinienobjekt angewendet wird, eine neue clientseitige Gruppenrichtlinienerweiterungs-DLL registriert. Bei der nächsten Aktualisierung der Gruppenrichtlinie durch das Gerät löst Windows dann die neu registrierte clientseitige Erweiterung aus, um den K1000 Windows Agenten zu installieren.
Den Artikel der Quest Knowledge Base mit dem Link zum Herunterladen des Tools für die Gruppenrichtlinienobjekt-Provisionierung finden Sie unter https://support.quest.com/de-de/kb/133776.
Damit Sie Agenten mithilfe des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung auf Windows-Geräten bereitstellen können, müssen Sie zunächst sicherstellen, dass das System ordnungsgemäß konfiguriert ist.
Die Verwendung des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung setzt die Erfüllung folgender Systemanforderungen voraus:
• |
Ab Windows Vista: Mit den Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) können IT-Administratoren Rollen und Features von Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 oder Windows Server 2008 R2 remote über einen Computer unter Windows 8.1, Windows 8, Windows 7 oder Windows Vista verwalten. |
Weitere Informationen finden Sie unter http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx.
• |
Für Windows XP: Installieren und aktivieren Sie die Gruppenrichtlinienkonsole für Ihr Windows Betriebssystem. |
Weitere Informationen finden Sie unter https://www.microsoft.com/de-de/download/details.aspx?id=21895.
• |
Distributionsfreigabe. Verwenden Sie eine Freigabe, auf die alle Zugriff haben. Legen Sie die .msi-Datei beispielsweise nicht auf der NETLOGON-Freigabe ab, da nicht jeder Benutzer auf diese Freigabe zugreifen kann, was schließlich dazu führt, dass die Aktualisierung nicht erfolgreich ist. Als Speicherort muss eine dauerhaft zugängliche Freigabe gewählt werden. Das Installationsprogramm ist eine MSI-Datei (Microsoft Installer). Zum Deinstallieren oder Aktualisieren der Software benötigt MSI Zugriff auf die .msi-Datei. Andernfalls kann msiexec nicht deinstalliert werden. |
Sie können den K1000 Agenten mithilfe des K1000 GPO Tools für die Gruppenrichtlinienobjekt-Provisionierung auf mehreren Geräten installieren. Dabei beginnen Sie mit dem Assistenten für die Agenten-Provisionierung. Mit dieser Methode sind Provisionierungen für Windows Geräte möglich.
Bei dieser Aufgabe arbeiten Sie zunächst in der Windows Gruppenrichtlinien-Verwaltungskonsole oder in der Windows Verwaltung (mit dem K1000 GPO Tool für die Gruppenrichtlinienobjekt-Agenten-Provisionierung) und wenden sich dann wieder der K1000 Appliance zu.
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
Die Seite Assistent für die Agenten-Provisionierung: Schritt 1 von 3 wird angezeigt.
2. |
Aktivieren Sie das Kontrollkästchen für Provisionierung mithilfe der Windows Gruppenrichtlinie (empfohlen) und klicken Sie anschließend auf Weiter, um die Seite Assistent für die Agenten-Provisionierung: Schritt 2 von 3 anzuzeigen. |
Zum Installieren und Starten des Tools müssen Sie die Oberfläche der K1000 verlassen.
6. |
Kehren Sie zur Seite Agenten-Provisionierung: Schritt 2 von 3 der K1000 zurück, wenn Sie alle Arbeiten mit Tool erledigt haben, und klicken Sie auf Weiter. |
7. |
Klicken Sie auf Fertig stellen auf der Seite Agenten-Provisionierung: Schritt 3 von 3 anzuzeigen. |
Agenten werden auf den Clientgeräten installiert, wenn die Gruppenrichtlinie auf diesen Geräten aktualisiert wurde. Abhängig von der Umgebung findet die Installation entweder beim Neustart des Geräts oder nach einem 90-minütigen Aktualisierungszyklus für die Gruppenrichtlinie statt.
Rufen Sie die Seite Geräte auf, um den Fortschritt der Geräte zu überwachen, auf denen der Agent installiert und eingecheckt wird.