Supportanfrage

Installieren eines Agenten ohne Richtlinie mit einem manuellen Installationsskript

von | 3.Dezember 2019

Zuletzt aktualisiert am von ProSoft Redaktion

Beschreibung

Ausgangslage

Benötigt man eine große Anzahl identischer Arbeitsstationen, so erfolgt die Bereitstellung dieser Systeme in der Regel mit Hilfe eines Image. Es handelt sich dabei um die geklonte Windows-Installation eines Referenzsystems.

Müssen Sie diese Arbeitsstationen über einen zentral installierten ivanti Patch for Windows Server aktualisieren, benötigen Sie mitunter einen Patch-Agent auf diesen Systemen. Dieser Patch-Agent kommuniziert mit dem Patch-Server, erhält von diesem seine abzuarbeitenden Aktualisierungen (scannen/patchen) und meldet die Ergebnisse zurück.

Wollen Sie diese Arbeitsstationen nun mit einem ivanti Patch-Agent ausstatten, so müssen Sie den Agent ohne Richtlinie mit einem manuellen Installationsskript auf einem Referenzsystem installieren. Hiermit stellen Sie sicher, dass die Agenten auf den Zielmaschinen installiert sind, bevor ein Image des Referenzsystems geklont und auf mehreren Zielen installiert wird.

Ursache

Wodurch wird das beschriebene Problem bzw. die Ausgangslage verursacht oder ausgelöst?

Patch-Agent mit bereits bestehenden Richtlinien können aufgrund von Problemen bei der Zertifikats- und Namensauflösung nicht geklont werden.

Lösung

Welche Massnahmen müssen ergriffen werden?

Welche Lösungsschritte stehen zur Verfügung?

Welche Alternativen bieten sich?

Die Agent-Installationsdatei finden Sie auf Ihrem Konsolencomputer hier:
C:\ProgramData\LANDesk\Shavlik Protect\Console\DataFiles\STPlatformupdater.exe

Führen Sie die Agent Installation auf dem Referenzsystem in folgenden 3 Schritten durch:

Schritt 1 – Installation des Basisagenten
Starten Sie die Datei STPlatformUpdater.exe auf dem Computer, auf dem Sie Ihr Basis-Image erstellen möchten. Wenn die Installation des Agenten abgeschlossen ist und Sie zur Registrierung aufgefordert werden (entweder über die Cloud oder an einer Konsole), können Sie den Assistenten abbrechen. Sie haben damit den Basisagenten installiert und können dieses Referenzsystem nun klonen.

Schritt 2 – Durchführung, nachdem die Zielmaschine erstellt wurde.
Der Agent muss sich an der Konsole registrieren, sobald jede Maschine per Image erstellt wurde. Dies sollte nach der Änderung des Maschinennamens, der SSID usw. erfolgen (d.h. das Zielsystem sollte an dieser Stelle ein eindeutiger Rechner sein, bevor Sie fortfahren).
Bitte führen Sie folgenden Befehl in einer(1) Zeile aus (mit den angepassten Informationen):

“C:\Program Files (x86)\LANDESK\Shavlik Protect Agent\STAgentManagement.exe” -register -p silent=true -p authType=SharedPassphrase -p passphrase= -p serverURI=”https://yourserver:3121″ -p policy=”yourpolicy”

Erklärung der Parameter

 -register: Registrieren des Patch-Agent am Patch-Server

        -p: Dies bedeutet, dass ein Parameter angegeben wird.

    silent: Silent-Installation ohne Benutzerinteraktion.
            Kann auf wahr oder falsch gesetzt werden.
            Falsch, wenn nicht angegeben.

  authType: Der Authentifizierungstyp. 
            Einige Optionen sind:

            SharedPassphrase  - Gemeinsame Passphrase, die in der Konsole konfiguriert wurde.
                                Empfohlen aufgrund der einfachen Handhabung und der einfachen Fehlersuche.
            CurrentCredential - Benutzer-Anmeldeinformationen für jeden Benutzer, unter dem der Installationsprozess läuft.
                                Der Benutzer sollte ein Administrator auf der Protect-Konsole sein.
            Windows           - Spezifische Windows-Anmeldeinformationen.
                                Benutzername und Passwort müssen ebenfalls als separate Parameter angegeben werden.
                                Nicht empfohlen, da das Passwort in Ihrem Befehl im Klartext steht.

passphrase: Die gemeinsame Passphrase für die Authentifizierung von Passphrasen.

 serverURI: Die Position der Konsole.
            Wird immer "https://:3121" sein.

    Policy: Name der Agentenrichtlinie.
            Alle Leerzeichen im Namen der Richtlinie sollten durch Bindestriche ersetzt werden
            (z.B. "Richtlinie Auftragsabwicklung" wird zu Richtlinie-Auftragsabwicklung).

Sie können die erfolgreiche Installation überprüfen, indem Sie sich die Datei RegistrationLog.txt auf dem Zielsystem ansehen.
Im Protokoll sollten Sie folgende Information sehen:

Agent Registration Operation Log.

Created DayOfTheWeek, MM DD, YYYY HH:MM:SS 

Stopping agent services for configuration changes.
Stopping STAgent.
STAgent stopped.
Stopping STDispatch.
STDispatch stopped.
Agent Id is 'StringOfLettersAndNumbers'.
Checking for compatibility with existing software.
The environment is compatible with agent operation.
Registering agent.
Registering agent with authentication type SharedPassphrase.
Registering agent with host 'https://consolename:3121'.
Received an immediate registration response. Completing registration now.
Configuration changes complete.
Restarting agent services after configuration changes.
Restarting STDispatch.
Updating agent proxy configuration.
Restarting STDispatch.

Schritt 3 – Durchführung, nachdem der Agent registriert wurde.
Der Agent muss am Server einchecken, um die Registrierung des Agenten abzuschließen. Sie können entweder auf das geplante Check-in-Intervall warten oder folgenden Befehl starten:

“C:\Program Files (x86)\LANDESK\Shavlik Protect Agent\STAgentManagement.exe” -checkin -noconsole

Downloads

Es stehen folgende Downloads zur Verfügung:

Auf folgende Downloads wurde im Text mit ** verwiesen

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]