代理安装

1. 登录到Endpoint Central控制台，并导航到代理选项卡。
2. 从左侧栏管理范围下选择远程办公室。
3. 选择一个远程办公室并点击下载代理列下的下载分发服务器。此操作应该在需要安装分发服务器的计算机上完成。

   

4. 按照屏幕上的安装说明完成安装。

1. 登录到Endpoint Central控制台并导航到代理选项卡。
2. 从左侧栏管理范围下选择代理安装。
3. 选择其他方法并选择命令行选项卡下的下载选项。
4. 从下载的zip文件中，提取DesktopCentralAgent.msi、DesktopCentralAgent.mst和DCAgentServerInfo.json文件，并将它们复制到要安装代理的所有计算机可访问的共享路径中。
5. 从提取的位置，用7-zip压缩以下文件：
   • DesktopCentralAgent.msi
   • DesktopCentralAgent.mst
   • DCAgentServerInfo.json
   • Setup.bat
6. 下载/安装完成后，您可以右键单击setup.bat并以管理员身份运行来执行它。
7. 命令提示符会提示您从以下选项中进行选择：
   • 在计算机中安装分发服务器
   • 在这台计算机中安装代理
   • 在这台计算机中安装分发服务器，并在多台计算机中安装代理
   • 多台计算机中安装代理
8. 如果您想在多台计算机上安装代理，您应该将计算机名或IP地址添加到一个文本文件中，即computernames.txt，并保持此文件已准备就绪。

目标机器的admin$\Temp文件夹必须可以从您推送这些代理的计算机访问。

9. 从命令提示符中显示的选项中选择选项3。
10. 在提供管理员凭证之后，将开始安装代理。

如果已经安装了分发服务器，请从命令提示符选项中选择选项4，以便在多台计算机上调用代理安装。

11. 代理将安装在目标计算机中，但如果您启用了“等待批准”，则只有当这些位于等待批准选项卡下的目标计算机获得批准时，才能与服务器继续通信。该选项卡位于代理 > 计算机 > 等待批准。

注意：

• 提供“等待批准”功能是为了确保安全性并防止在管理员不知情的情况下误用产品。即使代理已经安装在计算机上，管理员也可以从控制台中拒绝，从而阻止与服务器的继续通信。
• 直接从被管计算机选项卡添加的计算机不适用于此功能。

1. 登录到Endpoint Central控制台，并导航到代理选项卡。
2. 从左侧栏管理范围下选择远程办公室。
3. 选择一个远程办公室并点击下载代理列下的下载WAN代理。
4. 按照屏幕上的安装说明完成安装。
5. 代理将安装在目标计算机中，但如果您启用了“等待批准”，则只有当这些位于等待批准选项卡下的目标计算机获得批准时，才能与服务器继续通信。该选项卡位于代理 > 计算机 > 等待批准。

注意：

• 提供“等待批准”功能是为了确保安全性并防止在管理员不知情的情况下误用产品。即使代理已经安装在计算机上，管理员也可以从控制台中拒绝，从而阻止与服务器的继续通信。
• 直接从被管计算机选项卡添加的计算机不适用于此功能。

1. 导航到管理选项卡。在管理范围设置下，选择管理范围 > 下载代理，然后选择目标办公室。

可以是本地办公室，也可以是远程办公室，具体取决于您希望在哪些计算机中安装代理。

2. 将.msi、.mst和DCAgentServerInfo.json文件保存在您所创建的网络共享中。
3. 点击开始 > 运行。输入gpmc.msc并点击确定。
4. 右键单击域，并选择在这里创建并链接一个GPO。
5. 为组策略对象（GPO）指定名称，并选择GPO。
6. 如果您只想在少数计算机上安装代理，请按照下面给出的步骤进行操作；如果要在所有计算机上安装代理，请跳过这些步骤。
   • 点击范围选项卡。在安全过滤部分，点击添加。
   • 在选择用户、计算机或组对话框中，点击对象类型。
   • 指定特定的计算机对象类型，点击确定。
   • 指定计算机名称，并点击检查名称，点击确定。
7. 右键单击GPO，然后点击编辑。
8. 展开计算机配置 > 策略 > Windows设置 > 脚本。
9. 右键单击启动 > 属性 > 显示文件。
10. 下载.txt文件并将其重命名为.vbs文件。拖放InstallAgent.vbs、DesktopCentralAgent.msi、DesktopCentral.mst和DCAgentServerInfo.json文件到此位置。复制位置（Domain name\Sys Vol\Domain name\Policies\{ID}\Machine\Scripts\Startup）并关闭窗口。
11. 在启动属性对话框中，点击添加。
12. 浏览并导航到Domain name\Sys Vol\Domain name\Policies\{ID}\Machine\Scripts\Startup，选择InstallAgent.vbs脚本。或者，指定您复制的路径和下面的脚本：（Domain name\Sys Vol\Domainname\Policies\{ID}\Machine\Scripts\Startup）\InstallAgent.vbs
13. 指定脚本参数如下所示：
    DesktopCentralAgent.msi DesktopCentralAgent.mst.
14. 点击确定，关闭添加脚本对话框。
15. 点击确定，关闭启动属性对话框。
16. 关闭组策略对象编辑器和组策略管理对话框。代理现在将安装在目标计算机上。
17. 如果您启用了“等待批准”，则只有当这些位于等待批准选项卡下的目标计算机获得批准时，才能与服务器继续通信。该选项卡位于代理 > 计算机 > 等待批准。

Endpoint Central代理可以从复制的链接下载。复制的链接可以共享给终端用户，用户可以下载并在他们的机器上安装代理。从远程办公室或计算机选项卡点击下载代理时，此选项可用。点击复制选项时，将创建所选远程办公室的URL。URL默认的过期时间是15天。使用复制的链接，可以安装代理：

• 直接从浏览器
• 从终端

直接从浏览器：

在从浏览器访问复制的URL时，用户将看到一个下载代理的选项。用户需要先选择操作系统，才能启动代理下载。如果用户从不支持的浏览器访问URL，将显示一个错误页面。如果用户在过期后从支持的浏览器访问复制的URL，将显示错误页面。

从终端：

如果用户希望通过终端下载代理，可以通过修改复制的URL来实现。从控制台复制的URL格式（对于美国数据中心）为：

https://desktopcentral.manageengine.com/link.do?actionToCall=download&encapiKey=<encapiKey>

对于终端下载，需要额外的操作系统参数：

https://desktopcentral.manageengine.com/link.do?actionToCall=download&encapiKey=<encapiKey>&os=<supported-os>

有效的操作系统参数包括：

• windows
• macos
• Linux

注意：为其下载代理的产品必须支持操作系统。

可以使用CURL下载代理。CURL下载命令如下：

• curl "paste_copied_url_with_os_param" --output DCAgent.exe - (Windows)
• curl "paste_copied_url_with_os_param" --output DCAgent.zip - (macOS 或 Linux)







静默安装代理程序（Windows）：

URL下载完成后，就可以通过添加"/silent"参数，在Windows机器上使用EXE安装程序静默安装代理。安装代理的命令为：

DCAgent.exe /silent

或者，可以使用powershell脚本自动化安装过程。

1. 用复制的URL替换下面脚本中的URL
2. 将脚本保存为.ps1文件类型
3. 运行powershell脚本

下载的用户：

为了增加安全性，在启用等待批准选项时，我们可以知道代理是从哪个技术员的共享链接中安装的。基于此信息批准要管理的计算机。

进入代理 > 远程办公室。点击目标远程办公室右侧对应的动作菜单，可以修改或移除分发服务器。

上述操作将会移除您的分发服务器。如果无法删除，将提示一条告警消息，内容如下：

如果出现上述情况，关闭告警，打开代理 > 域 并选择AD连接器，如下所示。

启用AD连接器后，返回代理 > 远程办公室并尝试上面提到的步骤移除分发服务器。

在继续代理安装之前，必须手动添加和安装分发服务器。进入翻译页面

1. 导航到代理选项卡 > 计算机 > 添加计算机。选择一个AD连接器，并添加域或工作组。
2. 点击选择计算机。这将打开“选择计算机”对话框，其中列出域或工作组的所有可用计算机。
3. 选择需要管理的计算机，点击确定。除了从列表中选择之外，您也可以手动指定计算机名。所选计算机将添加到添加计算机视图的所选计算机列表中。
4. 重复步骤2和步骤3，从多个域或工作组添加计算机。勾选立即安装代理旁边的复选框可立即在选定的计算机中安装。如果没有勾选此选项，则只添加计算机，稍后需要通过代理选项卡 > 计算机 > 安装代理完成代理的安装。
5. 点击完成添加所选的计算机。所有选定的计算机都将添加到管理范围。
6. 计算机页面将列出正在管理的所有计算机，以及代理安装的状态和代理版本。还可以稍后通过代理选项卡 > 计算机 > 安装代理完成代理的安装。

无法通过AD安装漫游代理。

1. 导航到代理选项卡 > 代理安装 > 其他方法 > 在SCCM选项卡下，下载zip文件夹。
2. 提取DesktopCentralAgent.msi、DesktopCentralAgent.mst和DCAgentServerInfo.json文件，并将它们粘贴到要安装代理的所有计算机都可以访问的共享路径中。
3. 更改批处理文件中提到的共享路径位置，并使用此脚本创建SCCM包。
4. 部署这个包，代理将安装在目标计算机中。
5. 如果您启用了“等待批准”，则只有当这些位于等待批准选项卡下的目标计算机获得批准时，才能与服务器继续通信。该选项卡位于代理 > 计算机 > 等待批准。

1. 导航到代理选项卡 > 代理安装 > 其他方法 > 在命令行选项卡下，下载zip文件夹。
2. 提取DesktopCentralAgent.msi、DesktopCentralAgent.mst和DCAgentServerInfo.json文件，并将它们粘贴到要安装代理的所有计算机都可以访问的共享路径中。
3. 从提取的位置，用7-Zip压缩以下文件：
   • DesktopCentralAgent.msi
   • DesktopCentralAgent.mst
   • DCAgentServerInfo.json
   • Setup.bat （注意：请在这里下载Setup.bat文件，并在压缩时使用此批处理文件。不要使用代理文件夹中已经存在的文件。）
4. 将这个压缩文件命名为desktopcentralagent.7z。
5. 打开此链接复制内容，并将其粘贴到名为config.txt的文本文件中。
6. 从此链接下载LZMA SDK包，解压后打开bin文件夹，并找到7zS2.sfx 文件。
7. 创建一个文件夹，包括以下文件：
   • desktopcentralagent.7z
   • config.txt
   • 7zS2.sfx
8. 在同一文件夹中以管理员权限打开命令提示符，运行以下命令：
   copy /b 7zS2.sfx + config.txt + desktopcentralagent.7z agent.exe
9. 将在同一文件夹中生成一个可执行文件agent.exe。
10. 在没有代理的机器（测试机器）中手动安装agent.exe。如果在这台机器上安装代理失败，请退回之前步骤重试。如果安装成功，请继续下一步。
11. 从GIT 页面下载zip。
12. 从下载的zip文件夹中解压IntuneWinAppUtil.exe，双击可执行文件提供如下输入：
    • 源文件夹： <directory_of_agent.exe>
    • 安装文件： agent.exe
    • 输出文件夹 ：<output_directory>
    • 是否指定目录文件夹（Y/N）？ N
13. agent.intunewin将在指定的<输出目录>中创建。
14. 使用agent.intunewin应用包在Intune中部署。要配置应用包：
    • 安装命令： "agent.exe" /S
    • 卸载命令： "agent.exe" /X

    以上是不影响安装的虚拟命令，因此不能用于卸载代理。

    • 检测规则 - 手动配置检测规则：
      • 规则类型：MSI
      • MSI产品代码：{6AD2231F-FF48-4D59-AC26-405AFAE23DB7}
      • MSI产品版本检查：No
15. 现在可以通过微软Intune在目标计算机中部署代理。
16. 代理将安装在目标计算机中，但如果您启用了“等待批准”，则只有当这些位于等待批准选项卡下的目标计算机获得批准时，才能与服务器继续通信。该选项卡位于代理 > 计算机 > 等待批准。

1. 导航到管理选项卡。在管理设置下，选择管理范围 > 下载代理，然后选择目标办公室。
2. 在需要部署代理的区域创建S3桶。
3. 将下载的代理zip文件夹中的所有文件上传到创建的桶中，并将权限设置为public。
4. 请按照如下步骤为SSM创建IAM角色：
   • 在IAM控制台中，导航到角色 > 创建角色。
   • 在“选择受信任实体类型”框中，选择“AWS服务”。
   • 选择服务EC2。
   • 如果指定的服务只有一个用例，它将被自动选中。选择下一步：权限。

   用例由服务定义，以包含服务需要的信任策略。

   • 在创建角色窗口中搜索AmazonEC2RoleForSSM并选择。

   您也可以在已有的IAM角色中添加AmazonEC2RoleForSSM。

   • 选择下一步：审查。
5. 更改EC2设置。
   • 选择现有实例，并在顶部菜单中选择动作。
   • 选择实例设置并分配创建的角色。
6. 在AWS系统管理器控制台中，选择运行命令并运行以下命令：

   BUCKETPATH是对象URL。

   New-Item -ItemType directory -Path C:\\LocalOffice\\localsetup
   $WebClient = New-Object System.Net.WebClient
   $WebClient.DownloadFile("BUCKETPATH/DCAgentServerInfo.json","LOCALPATH/DCAgentServerInfo.json")
   $WebClient.DownloadFile("BUCKETPATH/DesktopCentralAgent.msi","LOCALPATH/DesktopCentralAgent.msi")
   $WebClient.DownloadFile("BUCKETPATH/DesktopCentralAgent.mst","LOCALPATH/DesktopCentralAgent.mst")
   $WebClient.DownloadFile("BUCKETPATH/setup.bat","LOCALPATH/setup.bat") cmd /c msiexec /i
   C:\\LocalOffice\\localsetup\\DesktopCentralAgent.msi REBOOT="REALLYSUPPRESS" MSIRESTARTMANAGERCONTROL="Disable" TRANSFORMS=C:\\LocalOffice\\localsetup\\DesktopCentralAgent.mst ENABLESILENT=yes /qn
7. 代理将安装在目标计算机中，但如果您启用了“等待批准”，则只有当这些位于等待批准选项卡下的目标计算机获得批准时，才能与服务器继续通信。该选项卡位于代理 > 计算机 > 等待批准。

部署操作系统是配置计算机用于业务的第一步。您可以选择镜像代理，并将镜像的操作系统部署到计算机上，其中代理与操作系统绑定。

每个代理都有一个唯一ID。该ID代表着机器，包含它的名称和系统详细信息。当代理与服务器通信时，服务器上的特定计算机详细信息将被更新。当您选择镜像代理并部署镜像时，所有部署的镜像将具有相同的信息，ID不再唯一。

避免这个问题的步骤如下：

1. 在要镜像的计算机上安装代理。
2. 下载此脚本并将其存储在要镜像的系统中。（注意：执行此脚本将暂时阻止代理与服务器通信。）
3. 将.txt文件重命名为.vbs文件。
4. 以管理员身份打开命令提示符，并导航到存储上述脚本的文件夹。
5. 执行脚本如下：cscript.exe dcagentPreImage.vbs（例如：E:\Downloads>cscript.exe dcagentPreImage.vbs）
6. 现在，您的计算机已经准备好使用代理进行镜像和部署了。
7. 安装在新镜像计算机中的代理只有在重命名后才会与服务器联系。
8. 如果您想管理这些计算机，请下载此脚本，并在用于部署之后以管理员身份在镜像计算机上运行（将.txt文件重命名为.vbs文件）。
9. 这将恢复代理-服务器通信。