LANDESK核心服务器安装及客户端部署

1、蓝代斯克安全管理套件9.0使用手册（安装和部署）LANDesk Software (Beijing)2010-7目 录1安装前准备12安装9.0 核心服务器12.1安装前检查12.2开始安装32.3检查配置数据库62.4激活核心服务器73安装辅助控制台83.1辅助控制台安装要求83.2安装辅助控制台104管理员设置154.1登录核心服务器控制台154.2增加LDMS管理员164.3用户管理184.3.1管理范围184.3.2管理角色204.3.3管理组权限215客户端的部署245.1未管理设备搜寻245.2创建客户端代理配置265.3使用域登录脚本安装landesk代理：275.4推送安装客户

2、端325.4.1使用自解压客户端安装包325.4.2推送客户端安装包335.4.3客户端检查375.4.4客户端卸载381 安装前准备！安装前请确认 核心服务器主机名：建议使用简单易懂的英文及数字做主机名，确保没有重名。（安装过程中及安装后，请勿修改核心服务器主机名） 口令：核心服务器的管理员口令不能为空 网络：已插好网线，网络连接正常 核对系统时间 若使用已有SQL Server或者Oracle数据库，先准备好数据库再开始安装核心服务器。（正式项目建议使用SQL Server数据库） 若核心服务器没有数据库则可以开始安装核心服务器，在安装过程中会创建MSDE数据库。（适合对产品进行简单试用）

3、LANDesk安全管理套件9.0支持的数据库： Microsoft SQL Server 2005/2008 Oracle 9i / 10g Microsoft Desktop Engine 2005（默认数据库，正式项目不建议使用MSDE）2 安装9.0 核心服务器2.1 安装前检查点击：Core Server，安装核心服务器安装程序自动检查先决条件，需要满足先决条件之后才能继续安装。下一步检查数据库，将SQL2005中附件的数据库填写在左边，新建的数据库填写在右边2.2 开始安装当所有条件都具备，先决条件验证通过后，选择“立即安装”安装完成后，重启核心服务器。2.3 检查配置数据库点击配置

4、LANDesk软件服务，查看服务器实例和数据库的链接是否正常，打开控制台，检查电脑设备是否正常。 2.4 激活核心服务器重新激活核心服务器：u 输入许可证的联系人姓名和密码（注意区分大小写），然后点击“激活”。注：如果是试用测试,只需要选下方的”激活服务器并获得45天试用” 选项如果核心服务器可以连接的外网，则可以联网激活核心服务器如果核心服务器无法连接的外网，则可以通过email激活核心服务器。请根据提示将激活文件作为附件发送到licensingLAND发送激活邮件后，请注意查收回复的激活邮件，licensingLAND 会回复一个主题为：New LANDesk

5、authorization certificate 并带有附件的邮件，以下是邮件正文：LANDesk Software generates a unique authorization file for each core server.Place the attached authorization file in this folder on the core server you are authorizing:Program Files LANDesk Authorization FilesThe core server immediately processes the file o

6、nce you place it in the folder. If a core server rejects the authorization file, it will be renamed with a .rejected extension and a reason for the rejection will be logged in the local Event Viewer.请按邮件提示操作，将邮件附件拷贝到 Program FilesLANDeskAuthorization Files 目录下即可。3 安装辅助控制台如果您需要使用核心服务器之外的另外一台计算机登录核心服务

7、器（比如核心服务器放在机房，您使用自己的计算机登录核心服务器进行控制操作），则可以在该计算机上辅助控制台软件。（核心服务器上已有控制台，无需另外安装辅助控制台。）3.1 辅助控制台安装要求辅助控制台硬件平台建议配置：l Windows 7、Vistal Windows XP Professional（已安装 SP2）l Windows Server 2003 Standard Edition 和 Enterprise Edition（已安装 SP1 或 SP2）l Windows 2000 Professional、Server 和 Advanced Server（已安装 SP4）l Pent

8、ium 4 或更高配置的处理器l 2 GB RAMl 180 MB 可用磁盘空间l Internet Explorer 6（已安装 SP1）或更高版本l Adobe Flash Player 9 或更高版本l .NET Framework 2.0 或 3.5l MDAC 2.8插入安装光盘，或运行安装目录下的Autorun.exe。出现安装界面：选择“辅助控制台”安装程序自动检查先决条件，需要满足先决条件之后才能继续安装。3.2 安装辅助控制台选择语言版本：欢迎：在许可证协议页面，选择“我接受许可证协议中的条款”，点击下一步选择安装路径（要求为NTFS分区，且保证足够硬盘空间，建议180MB以

9、上），点击“下一步”选择核心服务器如果已经确定要连接的核心服务器，可以在此输入要连接的核心服务器的主机名。（也可不填）开始安装安装辅助控制台后建议重启机器。 新的控制台界面4 管理员设置4.1 登录核心服务器控制台输入：Windows用户名、Windows登陆密码、要连接的核心服务器的主机名注：1、在激活核心服务器后才可以登录控制台2、LDMS核心服务器安装成功后，将安装核心服务器的登录用户（一般是操作系统的超级管理员 administrator）作为核心服务器的超级管理员，口令为其Windows的口令。3、登录口令不要为空。默认情况下，控制台尝试访问核心服务器的主机名进行登录。如下图所示：4

10、.2 增加LDMS管理员可以将核心服务器本地用户或活动目录用户添加到核心服务器本地组LANDesk management suite组中。LANDesk management suite组中的用户是LDMS管理员，可以登录控制台。4.3 用户管理 LANDesk 9可以根据用户的职责、希望他们能执行的管理任务以及想让他们看到、访问和管理的设备来为他们创建角色 大致的步骤:1. 创建范围2. 建立“角色”3. 管理组权限4.3.1 管理范围创建范围：左侧工具栏管理用户范围（右键）-新建范围给该范围设定名称，比如IT部，在选择范围类型栏可以选择“设备组”或“LDMS查询”设备组：根据用户设置的公共

11、设备组自行选择对象，如下图LDMS查询：根据一定逻辑条件筛选出的结果，如下图，可以根据资产字段设定逻辑条件保存配置，将在“范围”中建立新的管理范围：4.3.2 管理角色使用“角色”树来定义和维护管理角色以及与之相关联的控制台权限。例如，您可以创建帮助中心角色并给予其远程控制权限。您可以根据需要，添加任意数量的附加角色。新角色不会自动分配到用户组。一旦您创建了角色，它将与组权限树中的用户组相关联。新建角色：左侧工具栏管理用户角色（右键）-新建角色在新的页面中，输入角色名称比如“远程控制组”，右侧选择管理范围，中间根据需要选择该觉得可以获得的权限，单击选项可以切换“钩”和“叉”，代表该角色是否具有

12、该模块的管理权限，保存配置可以看到已设置的角色信息，以及目前包含的管理权限4.3.3 管理组权限LANDesk可以添加服务器本地帐号作为管理员，也可以添加AD用户作为管理员。管理组权限的目的是将当前已有的AD用户或本地用户，加入LANDesk管理组成员，可以用AD帐号进行控制台登陆。新建本地用户组以及用户：如果要添加服务器本地用户作为LANDesk管理员，需要先在服务器端建立用户组和用户。比如，我们新建了123用户，将他加入了新建立的remote本地组。创建组权限：左侧工具栏管理用户组权限（右键）-新组权限 先创建名称，再将之前添加的remote本地组，从左侧加到右方的目标组中，同时将该组用户

13、加入角色，选择右下方的角色，保存。 切换刚才123用户登录控制台，系统只显示组角色里的控制权限，与对应的管理范围。 若需要添加AD用户，则需要在管理组权限中选择好AD位置，以及AD组： 5 客户端的部署5.1 未管理设备搜寻1、 在“工具”或“工具箱”中选择“未管理设备搜寻”2、 选择“网络扫描”，打开“扫描器设置”。 在“扫描器设置”窗口，可以新建扫描器，保存扫描器设置，对已保存的扫描器配置进行修改或重命名，也可以删除已有的扫描器配置。3、 在“扫描器设置”窗口，可以新建扫描器配置，对“新建配置”进行设置4、 选择“网络扫描”，则将对IP网段进行扫描。（其他扫描选项的介绍请参考用户手册）5、

14、 输入起始IP和结束IP6、 点击“添加”，将上一步设好的IP网段添加到扫描列表中（可以添加多个网段）7、 点击“立即扫描”，则开始扫描指定的网段。（也可以点击“计划任务”，然后在“计划任务”窗口中配置扫描的时间，可以在指定的某个时间进行扫描，也可以设置扫描的周期。点击“立即扫描”之后在“扫描状态”对话框中查看扫描状态的更新情况。扫描结束后，在“扫描状态”和“扫描器配置”对话框中单击关闭。搜寻出未管理设备之后，您可以在未管理的设备上部署客户端，以便被核心服务器所管理。如果要定期扫描网络，发现网络上的未被管理的设备，可以点击，然后在“计划任务”窗口中配置扫描的时间，可以在指定的某个时间进行扫描，

15、也可以设置扫描的周期。5.2 创建客户端代理配置登录控制台，选择“工具”/ “代理配置”，打开代理配置窗口。可以打开“默认配置” 修改默认配置，也可以打开“新建”，创建一个新的代理配置：5.3 使用域登录脚本安装landesk代理： 当遇到较多的推送客户端失败的情况时,我们也可以优先考虑采用域登陆脚本安装LANDesk的办法.当客户端登陆计算机的时候，会自动安装landesk 代理。且以前若同样装过高级代理，登陆时不会重复安装 这样的代理安装方法好处: 1客户端安装完成率较高,只要保证主机登陆AD,即可完成安装 2日后卸载客户端或重新格式化系统后,登陆AD时也会自动安装,降低日后客户端维护难度

16、 注意：若以前客户端安装的不是高级代理，是普通的客户端代理，那在登陆的时候系统会认为不是高级代理而重新安装。1) 创建LANDesk高级代理在代理配置中,选择您创建的客户端配置,右键鼠标”高级代理”在弹出的窗口处,按下图设置,其它都保留默认值,在http地址栏,选择你输出的客户端程序名(注意要和以后的代理程序名称一致) 点击确认按钮后,系统会在安装目录ldlogonAdvanceAgent下创建代理程序,会有一个31M左右的exe 文件和一个1.2M大小的MSI文件将exe 结尾的文件改名，改成和之前的http下载地址一样的名称，比如我们按照上图的设置改成landesk.exe将ldlogon

17、AdvanceAgent下的msi文件拷贝到域启动脚本保存的路径，可参考下图2) 创建域登陆脚本打开组策略控制菜单，下图所示：选择windows settingscripts(startup/shutdown),打开startup组在启动脚本中选择ADD，添加启动任务在script Name下，选择右边浏览按钮，选择刚才复制到启动脚本目录的msi文件，并且在下方的参数加“/qn”5.4 推送安装客户端 LANDesk也支持远程直接推送客户端的方式安装代理,和域登陆脚本不一样的是,这种方式有较强的实时性,可以对之前AD登陆部署做补充5.4.1 使用自解压客户端安装包创建自解压客户端安装包：鼠标右

18、键点击要部署的代理，选择“创建自解压客户端安装包” 将自解压客户端安装包通过文件共享或WEB共享进行发布，或使用光盘等介质传送，在客户端运行客户端安装程序。无需人工干预。关于创建WEB共享文件夹以及将该文件夹设置为允许匿名访问。l 带“_详细状态”（with_status详细状态）后缀的安装包为前台安装包，即客户可以看到客户端程序安装的过程；不带后缀的安装包为后台安装包。l 使用任一安装包，在安装过程中都无需人工干预。l 客户端登录用户要有管理员权限5.4.2 推送客户端安装包推送客户端安装包流程l 未管理设备搜寻（参考上文）或在网络视图 / 设备 / 所有设备 中鼠标右键点击选择“插入新计算

19、机”l 输入备用凭证 l 创建推送代理配置任务l 从“未管理设备”中（或选择网络视图中插入的设备）拖拽要推送的目标设备到“计划任务”的客户端推送任务目标中l 选择开始时间操作步骤：输入备用凭证选择： 配置 / 服务 / 调度程序 / 更改登录 / 添加凭证 在服务登录的用户名由LocalSystem 改成核心服务器的超级管理员帐户：administrator，输入核心服务器的超级管理员的密码。在备用凭证中，选择“添加”，在凭证窗口逐个输入要推送客户端的目标设备的管理员用户名及口令：创建推送代理配置任务鼠标邮件点击要推送的代理配置，选择“计划代理部署”，或者选择菜单中的“计划脚本”，则会在计划任

20、务中创建推送该代理配置的任务。 从“未管理设备”中拖拽要推送的目标设备到“计划任务”的客户端推送任务目标中选择开始时间鼠标右键点击推送客户端任务，选择“立即开始”或者在属性中选择任务开始时间。推送代理的其他前提条件：u 关闭目标计算机的个人防火墙。u 如果目标计算机是Windows 2003 或 XP，请打开 控制面板/管理工具/本地安全策略/安全设置。 修改目标计算机的本地安全设置：本地策略/安全选项/网络访问：本地账户的共享和安全模式，改成“经典”u 客户端默认的C$ ，ADMIN$ 都必须正常打开5.4.3 客户端检查成功安装完客户端,请确认以下红色部分Intel 和 LANDesk开始的服务都处于“已启动”状态其中蓝色部分的服务属于LANDesk9.0新增部分LA