配置基于代理的数据收集指南

请确保满足以下条件，以便在目标计算机上顺利安装代理。

2.1支持的操作系统

Windows Server操作系统

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2
• Windows Server 2008

Windows操作系统

• Windows 10
• Windows 8.1
• Windows 8
• Windows 7的
• Windows Vista

2.2。端口

检查ADAudit Plus使用的端口是否在客户端计算机上打开以允许数据交换。

要检查ADAudit Plus正在使用哪些端口，请转到“ 管理”选项卡，然后在“常规设置”下选择“ 连接 ”。可以在此处找到ADAudit Plus的相应端口号（HTTP或HTTPS）。

2.3。特权

确保ADAudit Plus服务帐户（ADAudit Plus服务帐户是从安全日志中获取事件的AD帐户，并且可以在“域设置”页面中找到）是Domain Admins组的成员，以便ADAudit Plus可以执行以下动作：

1. 安装，卸载或更新代理
2. 启动或停止代理

如果您不想使用Domain Admin凭据，则仍然可以手动安装代理。

2.4。磁盘空间要求

确保至少有2GB的可用磁盘空间。

2.5。Windows .NET Framework

安装要求客户端计算机上的Windows .NET Framework版本4或更高版本。

默认情况下，Windows Server 2012或更高版本以及运行Windows 8或更高版本的工作站都包含.NET Framework 4或更高版本。如果您正在运行这些操作系统之一，则可以继续执行步骤3：安装代理。

如果运行的是Windows的旧版本，请记住，可以在以下操作系统上安装.NET Framework 4或更高版本：Windows 7，Windows Vista，Windows Server 2008 R2 SP1和Windows Server 2008 SP2。

您可以通过以下方法检查计算机上安装的.NET Framework版本：打开命令提示符，导航到\％windir％\ Microsoft.NET \ FrameWork，然后转到具有最新版本号的目录。进入具有最新版本号的目录后，运行命令。\ MSBuild.exe -version。

Microsoft（R）Build Engine版本4.7.3056.0
[Microsoft .NET Framework，版本4.0.30319.42000]
版权所有（C）Microsoft Corporation。版权所有。

4.7.3056.0

版权信息之后的最后一行是计算机上安装的Windows .NET Framework版本。

3.1。通过ADAudit Plus的UI安装代理

现在，您已经设置好环境，可以满足安装先决条件，然后可以从ADAudit Plus的用户界面中直接在目标计算机上安装代理，如下所示：

我们建议使用ADAudit Plus安装代理。如果在任何计算机上安装失败，则ADAudit Plus会每30分钟自动重试安装一次代理，最多10次失败尝试。

请注意，使用的服务帐户必须是Domain Admins组的成员，应用程序才能在客户端上安装代理。

3.2手动安装代理

转到<ADAudit Plus安装目录> \ ManageEngine \ ADAudit Plus \ webapps \ adap \ agent \，然后根据客户端计算机上的操作系统版本选择适当的MSI。

对于32位版本：ADAuditPlusAgent-x86.msi
对于32位版本：ADAuditPlusAgent-x64.msi

3.2.1通过组策略手动部署代理：

创建用于静默安装的MST文件时，请使用以下属性：

SERVERNAME =“ test-dc1”- 托管ADAudit Plus的服务器的名称
SERVERFQDN =“ test-dc1.test.com”- 托管ADAudit Plus的服务器的FQDN
SERVERIP =“ 192.168.209.109” -IP地址托管ADaudit Plus的服务器的
端口PORT =“ 8081” — ADAudit Plus通过其通信的端口号
PROTOCOL =“ HTTP” — 用于通信的协议

3.2.2。通过在客户端计算机上运行MSI文件来安装代理

安装代理时的参数：

服务器名称： ADAudit Plus所在的服务器的名称。
端口：用于与ADAudit Plus服务器通信的端口号。
协议：用于与ADAudit Plus服务器通信的已定义协议。

要检查ADAudit Plus使用的端口号和传输协议，请转到“管理”选项卡，然后在“常规设置”下选择“连接”。可以在此处找到ADAudit Plus服务器使用的相应端口号和协议。

ADAudit Plus立即将服务器上发生的任何配置更改与代理同步，并每30分钟检查配置是否同步。如果客户端处于脱机状态，则最多将在本地存储2 GB的数据，一旦建立连接，该数据将自动同步到服务器。

可以设置一个告警，如下所示，以通知您事件收集是否已停止。

ADAudit Plus还会每30分钟检查一次代理服务状态，如果服务已停止，则会自动重新启动该服务。

如果有可用的代理的较新版本，则ADAudit Plus会自动尝试更新代理，但这要求服务帐户是Domain Admins组的成员。请查看发行说明以找到该代理的最新版本。

可以通过选择要从中卸载代理的计算机来卸载代理，如下图所示。

“ 管理代理”页面允许您监视和管理已安装的代理。

对代理服务进行故障排除时，请检查以下内容。

1. 检查代理服务是否已安装并在所需的计算机上运行。

   • 在“配置的文件服务器”下，单击“ 管理”以打开“ 管理代理”页面。
   • 刷新代理服务表。
   • 检查代理服务表。
   • 如果服务已停止，请启动服务。

   （注意：ADAudit Plus服务帐户应该是Domain Admins组的成员，以便获取服务状态。）

2. 检查代理是否能够与ADAudit Plus服务器通信。
   • 转到“ 座席通讯”表。
   • 刷新代理通信表。
   • 检查通讯是否建立。

注意：

1. 需要RPC连接，才能将代理上的配置设置与ADAudit Plus服务器同步。
2. 需要建立HTTP连接，以便代理将事件数据转发到ADAudit Plus服务器。
   1. 如果错误仍然存​​在，请通过单击“ 操作”下的相应图标来测试RPC和HTTP通信。
   2. 如果HTTP通信失败，请打开安装ADAudit Plus代理的计算机，然后通过Web浏览器连接到ADAudit Plus服务器。在Web浏览器中输入ADAuditPlus_server_name：ADAuditPlus_running_port_number（例如server_name：8081）以连接到ADAudit Plus服务器。
      • 如果无法连接到ADAudit Plus服务器，请在安装代理的计算机上检查防火墙设置（入站和出站）。
   3. 如果建立了通信，请刷新“ 代理属性”表以检查代理属性是否与服务器上的属性匹配。
      • 如果无法刷新“ 代理属性”表，请在安装代理的计算机上检查“ 远程注册表服务”状态，如果已停止，请启动该服务。
      • 此外，刷新并检查“ 配置同步详细信息”表，以确保已同步最新更改。

如果错误仍然存​​在，请联系支持，我们的一名技术人员将帮助您解决问题。

有关更多信息，请访问
/products/active-directory-audit/。