Předpoklady pro nasazení ERA Agenta v doménovém prostředí

V této kapitole máme uvedeny předpoklady, které je nutné splnit pro úspěšné nasazení ERA Agenta (z virtuální appliance nebo ERA Serveru provozovaného na Linuxu či Windows) na Windows cíl, který je v doméně.

Předpoklady:

Server i cílová stanice jsou ve stejné síti.

Funkční překlad FQDN jmen, příklad: desktop-win10.era.local se přeloží na 10.0.0.2 a opačně.

Vytvořená doména (příklad: "era.local") se správně nastaveným netbios jménem (příklad "ERA").

Uživatelský účet doménového administrátora (DomainAdmin), který je na doménovém řadiči členem bezpečnostní skupiny "Domain Admins".

Stanice připojené do domény ("era.local") prostřednictvím účtu doménového administrátora. Tento uživatelský účet je zároveň členem skupiny Administrator (Windows 10, 8.1, 7) nebo Standard user (power user na Windows XP).

Doménový administrátor se musí být schopen přihlásit na každou stanici a provádět na nich úlohy.

Na Windows spusťte službu ERA Server dočasně pod účtem doménového administrátora (domena\DomainAdmin). Následně můžete službu spustit jako NetworkService. Na linuxu není potřeba provádět žádné změny.

 

Cílové stanice:

Windows 10 Enterprise

Windows 8.1 Enterprise

Windows 7 Enterprise

 

1.Nastavte síť jako privátní.

a.V centru sítí a sdílení klikněte na ikonu Veřejná/Privátní síť a změňte ji na Doménová síť.

2.V doménové síti vypněte bránu Windows Firewall

a.Otevřete si Ovládací panely > Brána Windows Firewall.

b.Vyberte možnost Zapnout nebo vypnout bránu Windows Firewall.

c.Následně vypněte firewall v doménové síti.

3.Povolte sdílení souborů a tiskáren v privátních sítích.

a.V centru sítí a sdílení klikněte na možnost Změnit pokročilé nastavení sdílení.

b.V privátním profilu ověřte, že je povoleno sdílení souborů a tiskáren.

4.Přidejte do ERA Web Console počítač pod FQDN jménem nebo IP adresou, případně využijte synchronizaci s Active Directory

5.Vytvořte novou serverovou úlohu pro nasazení ERA Agenta.

6.Zadejte doménový účet ve tvaru "domena\DomainAdmin.

7.Volitelně zadejte FQDN nebo IP adresu ERA Serveru.

8.Vyberte certifikát ERA Agenta.

9.Spusťte úlohu.

 

Pro Windows XP Professional

1.Vypněte bránu firewall systému Windows.

a.Otevřete si Ovládací panely > Brána firewall systému Windows.

b.Na záložce Obecné vyberte možnost Vypnuto.

c.Na záložce Výjimky povolte Sdílení souborů a tiskáren.

2.Přidejte do ERA Web Console počítač pod FQDN jménem nebo IP adresou, případně využijte synchronizaci s Active Directory.

3.Vytvořte novou serverovou úlohu pro nasazení ERA Agenta.

4.Zadejte doménový účet ve tvaru "domena\DomainAdmin.

5.Volitelně zadejte FQDN nebo IP adresu ERA Serveru.

6.Vyberte certifikát ERA Agenta.

7.Spusťte úlohu.