Création d'un fichier MST

Avant d'effectuer le déploiement le fichier du programme d'installation de l'agent ERA, vous devez créer un fichier de transformation .mst accompagné des paramètres pour l'agent ERA. Installez Orca (il fait partie de Windows SDK). Pour en savoir plus sur Orca, voir http://support.microsoft.com/kb/255905/

1.Téléchargez le programme d'installation de l'agent ERA. Par exemple, vous pouvez utiliser Agent-6.1.365.0_x64.msi qui est un composant ERA version 6.1.28.0 pour systèmes 64-bit. Voir notre article sur la base de connaissances pour la liste des versions du composant ERA.

2.Pour ouvrir Orca, cliquez sur Programmes > Orca.

3.Cliquez sur Fichier dans le menu du haut, puis cliquez sur Ouvrir et naviguez vers le fichier Agent-6.1.365.0_x64.msi.

4.Cliquez sur Transformer dans le menu du haut et sélectionnez Nouvelle transformation.

orca_new_transform

6.Cliquez sur Propriété.

orca_property

7.Cliquez à droite n'importe où dans la liste des valeurs de propriété et sélectionnez Ajouter une ligne à partir du menu contextuel.

8.Ajoutez la propriété P_HOSTNAME et tapez le nom d'hôte ou l'adresse IP de votre serveur ERA dans le champ Valeur

9.Répétez les étapes 7 et 8 pour ajouter la propriété P_PORT, où la valeur correspond au port utilisé pour connecter votre serveur ERA (2222) par défaut.

orca_property_add_value

10. Pour l'Agent ERA, insérez le Certificat homologue (.pfx) signé par votre Autorité de certification stockée dans la base de données du Serveur ERA. Insérez la clé publique de l'autorité de certification (fichier .der) qui a été utilisé pour signer votre certificat homologue du serveur ERA.

Il existe deux façons d'insérer des certificats :

1.Vous pouvez insérer les contenus du certificat et la clé publique encodée en format Base64 (aucun fichier de certification ne sera nécessaire).

À partir de la console Web ERA, allez à Admin > Certificats > Certificat homologue, cliquez sur Certificat de l'agent et sélectionnez icon_export Exporter en tant que Base64....

Allez à Admin > Certificats > Autorités de certification, cliquez sur Autorité de certification ERA et sélectionnez icon_export Exporter la clé publique comme Base64

Ajouter les contenus du certificat exporté et de la clé publique dans le tableau Propriété dans Orca à l'aide des noms de propriété suivants :

Nom de propriété

Valeur

P_CERT_CONTENT

<format du certificat homologue en format Base64>

P_CERT_PASSWORD

<mot de passe pour le certificat homologue (ne pas l'ajouter quand le mot de passe est vide)>

P_CERT_AUTH_CONTENT

<exported public key of the Certification Authority in Base64 format>

P_CERT_AUTH_PASSWORD

<mot de passe pour l'Autorité de certification (ne pas l'ajouter quand le mot de passe est vide)>

Les nouvelles propriétés seront surlignées en vert. Cliquez sur Transformer et sélectionnez Générer la transformation... pour créer un fichier .mst.

orca_generate_transform

2.Vous pouvez télécharger les fichiers de certification et autoriser leur accès à partir des machines cible. Exportez le Certificat homologue de l'agent et le fichier de la Clé publique à partir de l'Autorité de certification du serveur ERA et placez-les dans un dossier qui est accessible à la machine cible sur laquelle l'agent ERA sera installé.

Allez à Admin > Certificats > Certificat homologue, cliquez sur Certificat de l'agent et sélectionnez icon_export Export...

Allez à Admin > Certificats > Autorités de certification, cliquez sur Autorité de certification et sélectionnez icon_export Exporter la clé publique

fs_deploy_gpo_certificates_export2

Utilisez les fichiers exportés et ajoutez leur chemin dans le tableau Propriétés avec Orca en utilisant les noms de propriété suivants :

Nom de propriété

Valeur

P_CERT_PATH

<chemin vers le certificat .pfx certificat> (spécifiez le chemin d'accès vers le fichier de certification en incluant l'extension)

P_CERT_PASSWORD

<mot de passe du certificat .pfx (ne pas l'ajouter quand le mot de passe est vide)>

P_CERT_AUTH_PATH

<chemin vers la Clé publique exportée de l'Autorité de certification>

P_CERT_AUTH_PASSWORD

<mot de passe pour l'Autorité de certification (ne pas l'ajouter quand le mot de passe est vide)>

Les propriétés qui ont été ajoutées seront surlignées en vert. Cliquez sur Transformer et sélectionnez Générer la transformation... pour créer un fichier .mst.

Commande (si vous avez généré un fichier de transformation avec le nom AgentSettings) : msiexec /i Agent-6.1.265.0_x64.msi /qn TRANSFORMS="AgentSettings.mst"

Pour créer un journal à partir de l'installation, exécutez plutôt cette commande : msiexec /i Agent-6.1.265.0_x64.msi /qn TRANSFORMS="AgentSettings.mst" /L*v! log.txt