手动安装代理

2. 通过组策略安装代理

1. 使用域管理员凭据登录到任何具有组策略管理控制台(GPMC)的计算机。打开GPMC并创建一个名为ADAuditPlusAgent的新GPO。将此GPO链接到被审核的计算机。
2. 右键单击ADAuditPlusAgent GPO并选择编辑 > 计算机配置 > 策略 > 软件设置。右键单击软件安装并选择新建 > 程序包。在对话框中，输入ADAP MSI文件的完整通用命名约定(UNC)路径。

   注意: 对于32位安装输入ADAuditPlusAgent-x86.msi 的完整UNC，对于64位安装输入ADAuditPlusAgent-x64.msi。

   例如，在对话框中，输入:  \\Server_name\Shared_folder\ADAuditPlusAgent-x64.msi 这里，Server_name指的是存放文件的服务器名称。  Shared_folder指的是在步骤4.1.1 iv中创建的文件夹。

   注意: 确保输入完整的UNC路径，而不是本地/网络路径。

3. 在部署软件弹出窗口中，选择高级 > 修改 > 添加并输入ADAP MST文件的完整通用命名约定(UNC)路径。

   注意: 同样确保输入完整的UNC路径，而不是本地/网络路径。

一旦计算机重新启动，ADAudit Plus代理将自动安装。

注意: 代理安装后不需要重启服务器。

通过在客户端计算机上运行MSI文件安装代理

安装代理时提供以下参数：

服务器名称：承载 ADAudit Plus/NAT 设备的服务器名称。

端口：用于代理与服务器通信的端口号（默认为 8555）。

协议：用于代理与服务器通信的协议（默认为 HTTPS）。

OrgAccessKey 是用于代理与服务器通信的密钥（每个组织唯一）。

注意：要查找 ADAudit Plus 使用的 ServerName、Port、Protocol 和 OrgAccessKey，点击这里。

注意：安装代理后无需重启服务器。

通过命令行安装代理

在目标计算机上，打开提升权限的命令提示符（右键单击命令提示符并选择 以管理员身份运行），然后执行以下命令：

msiexec /i "MSI 文件位置" PROTOCOL=HTTPS PORT=8444 SERVERNAME=adap-dc2 SERVERFQDN=adap-dc2.adap.internal.com SERVERIP=192.168.225.33 OrgAccessKey=ADCFDA98-8FDD-45E4-90BC-E3D20B029870 /q

从此位置复制 MSI 文件，<Installation_folder>\webapps\adap\agent，并将其保存到目标计算机上。将上面命令中的 MSI 文件位置（在目标计算机上）添加到命令中。

注意：根据您的客户端计算机上的操作系统版本选择适当的 MSI。

对于 32 位版本：ADAuditPlusAgent-x86.msi

对于 64 位版本：ADAuditPlusAgent-x64.msi

注意：要查找 ADAudit Plus 使用的 ServerName、Port、Protocol 和 OrgAccessKey，点击这里。 安装代理后无需重启服务器。

通过 Endpoint Central 安装代理

1. 创建 MSI 包：

要通过 Endpoint Central 安装 ADAudit Plus 代理，请按照以下步骤操作：

• 以管理员身份登录 Endpoint Central 控制台。
• 点击 软件部署 > 包创建 > 包 > 添加包 并从下拉菜单中选择 Windows。
• 提供以下详细信息：
  • 在 包名称 旁边，输入 ADAudit Plus Agent 或您选择的任何其他名称。
  • 在 包类型 旁边，选择 MSI/MSP.
  • 在 许可证类型 旁边，从下拉菜单中选择 商业。
  • 在 可安装位置 , 选择 来自共享文件夹.
• 安装软件包，使用以下任一方式-
• (a) 使用 MST 文件安装软件包
• 创建一个 MST 文件。MST 文件由管理员使用，以自定义现有 MSI 文件的行为（MSI 是 Windows 使用的安装程序包文件格式）。需要使用 ORCA 工具创建 MST 文件，该工具可以在 Windows SDK 组件用于 Windows 安装程序开发人员 下找到。
• 打开 ORCA 工具 > 文件 > 打开 > 选择文件 - ADAuditPlusAgent-x86.msi 或 ADAuditPlusAgent-x64.msi

  注意: 上述文件可以在 <ADAudit Plus 安装目录>\webapps\adap\agent 下找到。如果目标计算机运行的是 32 位操作系统，请选择 ADAuditPlusAgent-x86.msi，如果运行的是 64 位操作系统，请选择 ADAuditPlusAgent-x64.msi。

• 点击 变换 菜单 > 选择 新建变换 > 在左侧面板中，选择 注册表 > 为字段输入适当的值——ServerName、ServerIP、Build、Protocol、Port、OrgAccessKey 和 ServerFQDN。

  在这里,

  ServerName 指的是托管 ADAudit Plus/NAT 设备的服务器名称。

  ServerIP 指的是托管 ADAudit Plus/NAT 设备的服务器的 IP 地址。

  Build 指的是您的 ADAudit Plus 安装的构建号。

  构建号是一个 4 位数字，可以通过点击您 ADAudit Plus 控制台右上角的许可证按钮找到。

  Protocol 指的是用于代理与服务器通信的协议（默认使用 HTTPS）。

  Port 指的是用于代理与服务器通信的端口号（默认使用 8555）。

  OrgAccessKey 指的是用于代理与服务器通信的关键字（对每个组织唯一）。

  ServerFQDN 指的是托管 ADAudit Plus/NAT 设备的服务器的 FQDN。例如，如果 ADAudit Plus 托管在名为 adap-dc2 的 DC 中，所属域为 adap.internal.com，则 ServerFQDN 为 adap-dc2.adap.internal.com。

  注意: 要查找 ADAudit Plus 使用的 ServerName、Port、Protocol 和 OrgAccessKey，点击这里。

• 点击 变换 标签 > 生成变换。命名变换文件并点击 保存。

  

• 点击 浏览 并选择 MSI 和 MST 文件。
• 点击 添加软件包。

  

(b) 使用安装属性安装软件包：
• 在 安装的 MSI/MSP 属性 旁边，输入以下命令：

  例如，msiexec /i \\Steven-10123\ADAuditPlusAgent-x64.msi PROTOCOL=HTTPS PORT=8444 SERVERNAME=Steven-10123 SERVERFQDN=Steven-10123.adap.internal.com SERVERIP=192.168.225.33 OrgAccessKey=ADCFDA98-8FDD-45E4-90BC-E3D20B029870 /q

  这里，

  ServerName 指的是托管 ADAudit Plus/NAT 设备的服务器名称。

  ServerIP 指的是托管 ADAudit Plus/NAT 设备的服务器的 IP 地址。

  Protocol 指的是用于代理与服务器之间通信的协议（默认为 HTTPS）。

  Port 指的是用于代理与服务器之间通信的端口号（默认为 8555）。

  OrgAccessKey 指的是用于代理与服务器之间通信的密钥（对每个组织唯一）。

  ServerFQDN 指的是托管 ADAudit Plus/NAT 设备的服务器的 FQDN。例如，如果 ADAudit Plus 托管在名为 adap-dc2 的 DC 中，位于 adap.internal.com 域，则 ServerFQDN 为 adap-dc2.adap.internal.com。

  注意: 要查找 ADAudit Plus 使用的 ServerName、Port、Protocol 和 OrgAccessKey， 请点击这里.

• 点击 添加软件包.

  

2. 部署 MSI 包

• 在 Endpoint Central 控制台中，点击 软件部署 > 安装/卸载软件 > Windows > 计算机配置。
• 提供以下详细信息：
  • 在 名称 旁边，输入 ADAudit Plus 部署 或您选择的其他名称。
  • 在 软件包名称 旁边，选择 软件包。
  • 在 操作类型 旁边，从下拉列表中选择 安装。
  • 在 定义目标 旁边，选择 远程办公室/域 并指定 计算机。
• 点击 部署。

注意: 代理安装后不需要重启服务器。