Vytvoření MST transformace

Před hromadným nasazením ERA Agenta prostřednictvím GPO nebo SCCM je nutné nejprve vytvořit transformační .mst soubor. Pro vytvoření transformace postupujte podle následujících kroků nebo tohoto článku v Databázi znalostí.

1.Nainstalujte nástroj (součást Windows SDK). Více informací naleznete Databázi znalostí společnosti Microsoft.
2.Stáhněte si instalační balíček ERA Agenta. Například Agent-6.1.365.0_x64.msi pro 64-bitové komponenty ERA 6.1.28.0. Seznam aktuálních verzí ERA komponent naleznete v Databázi znalostí.
3.Spusťte nástroj Orca.
4.V hlavním menu klikněte na File > Open a vyberte stažený instalační balíček, například Agent-6.1.365.0_x64.msi.
5.V hlavním menu klikněte na Transform a vyberte možnost New Transform.

orca_new_transform

6.V sekci Tables přejděte na Property.

orca_property

7.Pravým tlačítkem myši klikněte kamkoli do pravé části okna a z kontextového menu vyberte položku Add Row.
8.Jako property přidejte P_HOSTNAME a do pole Value zadejte IP adresu nebo název ERA serveru.
9.Stejným způsobem přidejte položku P_PORT a jako hodnotu zadejte port, který bude používán pro komunikaci s ERA Serverem (standardně 2222).

orca_property_add_value

10.Vložte klientský certifikát (.pfx) podepsaný certifikační autoritou uloženou v databázi ERA Serveru. Vložte veřejný klíč certifikační autority (.der), který byl použit pro podepsání klientského certifikátu.
Certifikáty můžete vložit dvěma způsoby:
1.Obsah certifikátů můžete vložit v šifrovaném Base64 formátu. V tomto případě není nutné exportovat žádné soubory.
V ERA Web Console přejděte na záložku Administrace > Certifikáty > Klientský certifikát. Vyberte certifikát agenta a v kontextovém menu klikněte na icon_export Exportovat jako Base64....
Dále přejděte na záložku Administrace > Certifikáty > Certifikační autority. Vyberte certifikační autoritu (standardně ERA Certifikační autorita) a v kontextovém menu klikněte na icon_export Exportovat jako Base64....

fs_deploy_gpo_certificates_export

Obsah certifikátů přidejte prostřednictvím nástroje Orca jako následující hodnoty:

Vlastnost

Hodnota

P_CERT_CONTENT

klientský certifikát exportovaný do Base64

P_CERT_PASSWORD

heslo k certifikátu (pokud heslo není používáno, tato vlastnost není povinná)

P_CERT_AUTH_CONTENT

veřejný klíč certifikační autority exportovaný do Base64

P_CERT_AUTH_PASSWORD

heslo k certifikační autoritě (pokud heslo není používáno, tato vlastnost není povinná)

Poznámka: Nově přidané vlastnosti budou zvýrazněny zeleným rámečkem.

V hlavním menu nástroje Orca klikněte na Transform a vyberte možnost Generate transform... pro vytvoření .mst souboru.

orca_generate_transform

2.Certifikáty si můžete stáhnout, uložit je na klientskou stanici, případně síťové úložiště, a do instalačního balíčku zadat cestu s jejich umístěním. V takovém případě je potřeba certifikáty stáhnout z ERA Web Console a zajistit, aby do daného umístění měla přístup stanice, na kterou ERA Agenta instalujete.
V ERA Web Console přejděte na záložku Administrace > Certifikáty > Klientský certifikát. Vyberte certifikát agenta a v kontextovém menu klikněte na icon_export Exportovat....
Dále přejděte na záložku Administrace > Certifikáty > Certifikační autority. Vyberte certifikační autoritu (standardně ERA Certifikační autorita) a v kontextovém menu klikněte na icon_export Exportovat....

fs_deploy_gpo_certificates_export2

Jako hodnoty zadejte cestu ke konkrétním certifikátům:

Vlastnost

Hodnota

P_CERT_CONTENT

cesta ke klientskému certifikátu

P_CERT_PASSWORD

heslo k certifikátu (pokud heslo není používáno, tato vlastnost není povinná)

P_CERT_AUTH_CONTENT

cesta k veřejnému klíči certifikační autority

P_CERT_AUTH_PASSWORD

heslo k certifikační autoritě (pokud heslo není používáno, tato vlastnost není povinná)

Poznámka: Nově přidané vlastnosti budou zvýrazněny zeleným rámečkem.

V hlavním menu nástroje Orca klikněte na Transform a vyberte možnost Generate transform... pro vytvoření .mst souboru.