安装先决条件

请确保满足以下条件，以便在目标机器上顺利安装Agent。

支持的操作系统

Windows Server 操作系统

• Windows Server 2008及以上版本

Windows 操作系统

• Windows 8及以上版本；
• Windows 7和Windows Vista（已由微软终止支持）

需要开放的端口

Agent与服务器通信
目的 1. 将审核数据从Agent发送到服务器 2. 同步Agent运行状态与服务器 3. 定期（每60分钟）从服务器拉取所有配置
需要开放的端口	协议	目标	方向
要查找ADAudit Plus所使用的端口，请登录 ADAudit Plus 控制台， 导航到 管理 选项卡 > 常规设置 > 连接 > NAT。 如果您未在ADAudit Plus Agent和服务器之间配置NAT设备，则应在安装Agent的机器上开放 中央服务器 字段旁边的端口号（默认情况下，ADAudit Plus使用端口8555进行Agent与服务器通信）。 如果您在ADAudit Plus Agent和服务器之间配置了NAT设备，请查找 NAT设备 字段旁边的端口号。	HTTPS	受监控的计算机	出站
服务器与Agent通信
目的 1. 通过产品自动安装、卸载和升级Agent 2. 当Agent两小时以上未与服务器通信时，同步服务器配置：每30分钟检查一次Agent与服务器之间的通信 3. 立即通知Agent以下操作：全局排除配置更改、事件收集计划时间及即时运行更改、产品端口和协议更改、启用或禁用服务器等 注意： Agent通过HTTPS通信同步服务器配置。如果HTTPS失败，服务器将尝试通过RPC与Agent同步所有配置。
需要开放的端口	协议	目标	方向
动态端口（49152-65535）、445和135	RPC	受监控的计算机	入站

请确保ADAudit Plus使用的端口在客户端机器上已开放，以建立Agent与ADAudit Plus服务器之间的成功通信。

所需权限

请确保ADAudit Plus服务帐户（在ADAudit Plus配置域时使用的AD帐户）是 域管理员组 的成员，以便ADAudit Plus能够自动执行以下操作：

1. 安装、卸载或更新Agent
2. 启动或停止Agent
3. 在服务器与Agent之间同步属性

如果您不想使用域管理员凭据，仍可手动执行上述任务。

磁盘空间要求

确保至少有2GB的可用磁盘空间。当Agent无法向服务器转发数据时，可保存最多2GB的事件数据。达到2GB限制后，事件收集将停止。您可以通过导航至产品中的 管理 > Agent 设置 > 事件数据设置 > 事件数据目录最大大小.

：请确保事件数据目录大小小于10GB，以防止Agent安装机器上的磁盘空间问题。

Windows .NET 框架 客户端机器上需要安装 Windows .NET Framework 版本4.5或更高版本。

默认情况下，Windows Server 2012及更高版本以及运行Windows 8或更高版本的工作站已包含.NET Framework 4.5或更高版本。如果您使用的是这些操作系统，可以继续进行 Agent 安装.

如果您使用的是较旧版本的Windows，请确保安装.NET Framework 4.5或更高版本，支持的操作系统包括：Windows 7、Windows Server 2008 R2和Windows Server 2008。 已安装 您可以通过打开

命令提示符 ，导航至\%windir%\Microsoft.NET\Framework ，然后进入带有最新版本号的目录。进入该目录后，运行命令 .\MSBuild.exe -versionMicrosoft (R) Build Engine 版本 4.7.3056.0 [Microsoft .NET Framework，版本 4.0.30319.42000].

版权所有 (C) Microsoft Corporation。保留所有权利。
版权信息之后的最后一行显示计算机上安装的Windows .NET Framework版本。
排除 Remcom.exe
4.7.3056.0

ADAudit Plus 使用

remcom.exe、remcomsvc.exe

和 remoteExec.exe来安装和卸载Agent。为确保ADAudit Plus正常运行，您需要将remcom.exe文件添加到ADAudit Plus服务器上的防病毒软件例外列表中，并将remcomsvc.exe文件添加到目标计算机（Agent将要安装的计算机）上的防病毒软件例外列表中。 找不到您需要的内容？ 访问我们的社区