Předpoklady pro nasazení ERA Agenta v ne-doménovém prostředí

V této kapitole máme uvedeny předpoklady, které je nutné splnit pro úspěšné nasazení ERA Agenta (z virtuální appliance nebo ERA Serveru provozovaného na Linuxu či Windows) na Windows cíl, který není v doméně.

Předpoklady:

Server i cílová stanice jsou ve stejné síti.

Funkční překlad FQDN jmen, příklad: desktop-win7.test.local se přeloží na 192.168.1.20 a opačně.

Cílové stanice:

Windows 10 Enterprise

Windows 8.1 Enterprise

Windows 7 Enterprise

1.Vytvořte na cílové stanici nový uživatelský účet (například Admin), který je členem skupiny Administrators a opatřete jej heslem. To můžete provést pomocí následujících kroků:

a.Otevřete si Microsoft Management Console. To provedete například stisknutím kláves Win + R a zadáním příkazu "mmc".

b.V hlavním menu klikněte na Soubor > Přidat nebo odebrat moduly snap-in a přidejte modul Místní uživatelé a skupiny.

c.Ve stromové struktuře klikněte na položku Uživatelé a vyberte možnost Nový uživatel....

d.Vyplňte požadované údaje a nezapomeňte na heslo!

e.Klikněte na vytvořeného uživatele a vyberte možnost Vlastnosti.

f.Přejděte na záložku Je členem a přidejte skupinu Administrators.

2.Nastavte síť jako privátní.

a.V centru sítí a sdílení klikněte na ikonu Veřejná síť a změňte ji na Privátní síť.

3.V privátní síti vypněte bránu Windows Firewall

a.Otevřete si Ovládací panely > Brána Windows Firewall.

b.Vyberte možnost Zapnout nebo vypnout bránu Windows Firewall.

c.Následně vypněte firewall v privátní/domácí síti.

4.Povolte sdílení souborů a tiskáren v privátních sítích.

a.V centru sítí a sdílení klikněte na možnost Změnit pokročilé nastavení sdílení.

b.V privátním profilu ověřte, že je povoleno sdílení souborů a tiskáren.

5.Přidejte do registru klíč "LocalAccountTokenFilterPolicy".

a.Otevřete si editor registru. To provedete například stisknutím kláves Win + R a zadáním příkazu "regedit".

b.Přejděte do větve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

c.V hlavním menu klikněte na Úpravy > Nový > DWORD hodnota.

d.Jako název zadejte LocalAccountTokenFilterPolicy a hodnotu nastavte na 1.

6.Přidejte do ERA Web Console počítač pod FQDN jménem nebo IP adresou. Následně vytvořte novou serverovou úlohu pro nasazení ERA Agenta.

7.Zadejte lokální uživatelský účet s administrátorským oprávněním a heslo (bez domény nebo názvu počítače).

8.Volitelně zadejte FQDN nebo IP adresu ERA Serveru.

9.Vyberte certifikát ERA Agenta.

10. Spusťte úlohu.

Pro Windows XP Professional

1.Vytvořte na cílové stanici nový uživatelský účet (například Admin), který je členem skupiny Administrators a opatřete jej heslem. To můžete provést pomocí následujících kroků:

a.Otevřete si Microsoft Management Console. To provedete například stisknutím kláves Win + R a zadáním příkazu "mmc".

b.V hlavním menu klikněte na Soubor > Přidat nebo odebrat moduly snap-in a přidejte modul Místní uživatelé a skupiny.

c.Ve stromové struktuře klikněte na položku Uživatelé a vyberte možnost Nový uživatel....

d.Vyplňte požadované údaje a nezapomeňte na heslo!

e.Klikněte na vytvořeného uživatele a vyberte možnost Vlastnosti.

f.Přejděte na záložku Je členem a přidejte skupinu Administrators.

2.Vypněte bránu firewall systému Windows.

a.Otevřete si Ovládací panely > Brána firewall systému Windows.

b.Na záložce Obecné vyberte možnost Vypnuto.

c.Na záložce Výjimky povolte Sdílení souborů a tiskáren.

3.Upravte způsob ověřování lokálních účtů.

a.Otevřete si Místní zásady zabezpečení. To provedete například stisknutím kláves Win + R a zadáním příkazu "secpol.msc".

b.Ve stromové struktuře přejděte do větve Místní zásady > Možnosti zabezpečení.

c.Klikněte na Přístup k síti: Model sdílení a zabezpečení a vyberte možnost Vlastnosti.

d.Z rozbalovacího menu vyberte možnost Klasický - místní uživatelé jsou ověřováni jak oni sami.

4.Přidejte do ERA Web Console počítač pod FQDN jménem nebo IP adresou. Následně vytvořte novou serverovou úlohu pro nasazení ERA Agenta.

5.Zadejte lokální uživatelský účet s administrátorským oprávněním a heslo (bez domény nebo názvu počítače).

6.Volitelně zadejte FQDN nebo IP adresu ERA Serveru.

7.Vyberte certifikát ERA Agenta.

8.Spusťte úlohu.