ADAudit Plus从网络上已配置的计算机(包括域控制器,文件服务器,Windows服务器和工作站)收集安全信息。如果较大的网络跨广域网(WAN)连接运行,则部署客户端代理不仅可以简化数据收集,而且可以大大降低带宽利用率。
即使没有安装代理,也可以实时从域控制器收集日志。但是,对于工作站,文件服务器和Windows服务器,只能通过安装客户端软件代理来启用实时数据收集。也就是说,忽略安装代理不会妨碍ADAudit Plus的功能。
请确保满足以下条件,以便在目标计算机上顺利安装代理。
Windows Server操作系统
Windows操作系统
检查ADAudit Plus使用的端口是否在客户端计算机上打开以允许数据交换。
要检查ADAudit Plus正在使用哪些端口,请转到“ 管理”选项卡,然后在“常规设置”下选择“ 连接 ”。可以在此处找到ADAudit Plus的相应端口号(HTTP或HTTPS)。
确保ADAudit Plus服务帐户(ADAudit Plus服务帐户是从安全日志中获取事件的AD帐户,并且可以在“域设置”页面中找到)是Domain Admins组的成员,以便ADAudit Plus可以执行以下动作:
如果您不想使用Domain Admin凭据,则仍然可以手动安装代理。
确保至少有2GB的可用磁盘空间。
安装要求客户端计算机上的Windows .NET Framework版本4或更高版本。
默认情况下,Windows Server 2012或更高版本以及运行Windows 8或更高版本的工作站都包含.NET Framework 4或更高版本。如果您正在运行这些操作系统之一,则可以继续执行步骤3:安装代理。
如果运行的是Windows的旧版本,请记住,可以在以下操作系统上安装.NET Framework 4或更高版本:Windows 7,Windows Vista,Windows Server 2008 R2 SP1和Windows Server 2008 SP2。
您可以通过以下方法检查计算机上安装的.NET Framework版本:打开命令提示符,导航到\%windir%\ Microsoft.NET \ FrameWork,然后转到具有最新版本号的目录。进入具有最新版本号的目录后,运行命令。\ MSBuild.exe -version。
Microsoft(R)Build Engine版本4.7.3056.0
[Microsoft .NET Framework,版本4.0.30319.42000]
版权所有(C)Microsoft Corporation。版权所有。
4.7.3056.0
版权信息之后的最后一行是计算机上安装的Windows .NET Framework版本。
现在,您已经设置好环境,可以满足安装先决条件,然后可以从ADAudit Plus的用户界面中直接在目标计算机上安装代理,如下所示:
我们建议使用ADAudit Plus安装代理。如果在任何计算机上安装失败,则ADAudit Plus会每30分钟自动重试安装一次代理,最多10次失败尝试。
请注意,使用的服务帐户必须是Domain Admins组的成员,应用程序才能在客户端上安装代理。
转到<ADAudit Plus安装目录> \ ManageEngine \ ADAudit Plus \ webapps \ adap \ agent \,然后根据客户端计算机上的操作系统版本选择适当的MSI。
对于32位版本:ADAuditPlusAgent-x86.msi
对于32位版本:ADAuditPlusAgent-x64.msi
创建用于静默安装的MST文件时,请使用以下属性:
SERVERNAME =“ test-dc1”- 托管ADAudit Plus的服务器的名称
SERVERFQDN =“ test-dc1.test.com”- 托管ADAudit Plus的服务器的FQDN
SERVERIP =“ 192.168.209.109” -IP地址托管ADaudit Plus的服务器的
端口PORT =“ 8081” — ADAudit Plus通过其通信的端口号
PROTOCOL =“ HTTP” — 用于通信的协议
安装代理时的参数:
服务器名称: ADAudit Plus所在的服务器的名称。
端口:用于与ADAudit Plus服务器通信的端口号。
协议:用于与ADAudit Plus服务器通信的已定义协议。
要检查ADAudit Plus使用的端口号和传输协议,请转到“管理”选项卡,然后在“常规设置”下选择“连接”。可以在此处找到ADAudit Plus服务器使用的相应端口号和协议。
如果有可用的代理的较新版本,则ADAudit Plus会自动尝试更新代理,但这要求服务帐户是Domain Admins组的成员。请查看发行说明以找到该代理的最新版本。
“ 管理代理”页面允许您监视和管理已安装的代理。
对代理服务进行故障排除时,请检查以下内容。
检查代理服务是否已安装并在所需的计算机上运行。
(注意:ADAudit Plus服务帐户应该是Domain Admins组的成员,以便获取服务状态。)
注意:
如果错误仍然存在,请联系支持,我们的一名技术人员将帮助您解决问题。
有关更多信息,请访问
/products/active-directory-audit/。