Proxy Recast: distribuzione

In questo post, tratteremo la distribuzione del software proxy Recast. Nel ultimo messaggio, è stato dimostrato il metodo manuale e puoi consultare la documentazione ufficiale QUI.

L'utilizzo di ConfigMgr per distribuire il programma di installazione proxy è piuttosto semplice e può essere eseguito in diversi modi. Se è necessario distribuire il certificato autofirmato del server di gestione Recast, è possibile scrivere un piccolo script di installazione in PowerShell per eseguire tutto in una volta. Se disponi di PKI o utilizzi un'autorità attendibile per il tuo certificato, non devi preoccuparti dei passaggi aggiuntivi e puoi eseguire un'installazione da riga di comando singola. Tratteremo entrambe le opzioni.

  • Opzioni della riga di comando
  • Proxy dispositivo
  • Proxy dell'account di servizio
  • Parametri
  • TIPO PROXY
  • SERVICEACCOUNTDOMAIN
  • SERVICEACCOUNTUSERNAME
  • SERVICEACCOUNTPASSWORD
  • RCTENTERPRISESERVER
  • PowerShell "Wrapper" per includere il certificato.
  • Utilizza le stesse informazioni di cui sopra, ma aggiungi tutto ciò che devi includere per personalizzare l'installazione.

?

Proxy dispositivo (Installazione silenziosa)

  • MSIEXEC /i “Recast Proxy.MSI” /qn PROXYTYPE=DeviceProxy RCTENTERPRISESERVER = HTTPS://RECASTSERVER.FQDN:444
  • Richiede l'URL del server in formato FQDN con la porta del server (il valore predefinito è 444)
  • Esempio: MSIEXEC /i “Recast Proxy.MSI” /qn PROXYTYPE=DeviceProxy RCTENTERPRISESERVER = HTTPS://RECASTMS.CORP.VIAMONSTRA.COM:444

?

Proxy dell'account di servizio**

  • MSIEXEC /i “Recast Proxy.MSI” /qn PROXYTYPE=ServiceAccountProxy RCTENTERPRISESERVER = HTTPS://RECASTSERVER.FQDN:444 SERVICEACCOUNTDOMAIN=CORP.RECASTVILLE.COM SERVICEACCOUNTDOMAIN=RECASTSERVICE SERVICEACCOUNTPASSWORD=PASSWORD
  • Richiede l'URL del server in formato FQDN con la porta del server (il valore predefinito è 444) e le informazioni sull'account del servizio.
  • Esempio: MSIEXEC /i “Recast Proxy.MSI” /qn PROXYTYPE=ServiceAccount RCTENTERPRISESERVER = HTTPS://RECASTSERVER.FQDN:444 SERVICEACCOUNTDOMAIN=CORP.RECASTVILLE.COM SERVICEACCOUNTDOMAIN=RECASTSERVICE SERVICEACCOUNTPASSWORD=P@ssw0rd
  • ** Ti incoraggio vivamente a esaminare i modi per distribuirlo in modo sicuro e NON avere password di testo normale nei tuoi script o installare righe di comando. Sebbene sia possibile distribuirlo in questo modo, probabilmente lo farai molto di rado e probabilmente lo farai semplicemente manualmente e digiterai il nome utente / password.

?

Modello di applicazione ConfigMgr:

Modello di applicazione ConfigMgr
Modello di applicazione ConfigMgr

Il registro di AppEnforce mostra l'esatto comando di installazione, inclusa la password dell'account del servizio, ecco perché sconsigliamo di farlo.

Ma puoi vedere che funziona. Il servizio proxy Recast è installato e utilizzando l'account del servizio per l'esecuzione, punta verso il server di gestione Recast, come mostrato nel registro.

Ora per il proxy del dispositivo, utilizzando uno script PowerShell sia per installare il software proxy in modalità proxy del dispositivo sia per importare il certificato:

#assicurati il programma di installazione MSI del proxy e il certificato autofirmato (o certificato CA) se hai bisogno del certificato sulla macchina su cui stai installando il proxy.
#Questo installa il proxy in modalità proxy DISPOSITIVO – NON in modalità account di servizio.

#Iportare il certificato autofirmato
$CertStore = “cert:LocalMachine\Root”
Import-Certificate -FilePath $PSScriptRoot\RecastCert1.cer -CertStoreLocation $CertStore

# Ottieni il percorso completo e il nome del programma di installazione MSI proxy
$Installer = "$($PSScriptRoot)\$((Get-ChildItem $PSScriptRoot\*.msi).Name)"

#Resegui il programma di installazione: modalità proxy dispositivo
Start-Process msiexec.exe -Wait -ArgumentList “/I “”$($installer)”” /passive PROXYTYPE=DeviceProxy RCTENTERPRISESERVER=HTTPS://RECASTMS.CORP.VIAMONSTRA.COM:444″

<#
Comando di disinstallazione: utile per i test
msiexec -x “$Installer” /qb!
#>

Proprietà del proxy Recast
Strumento di registro di traccia Configuration Manager

Puoi vedere che il servizio proxy è in esecuzione come sistema locale e lo script PowerShell ha installato il certificato autofirmato di cui abbiamo bisogno (poiché non abbiamo la configurazione PKI).

Se vuoi automatizzare l'installazione di 1/2, puoi utilizzare ConfigMgr per avviare il programma di installazione e precompilare alcune delle informazioni nella riga di comando:

Configurazione guidata del proxy Recast
Configurazione guidata del proxy Recast

?

Anche se abbiamo la riga di comando info, non viene precompilata nella finestra di dialogo, ma viene applicata durante l'installazione.

Configurazione guidata del proxy Recast

Pre-compila questi campi, stiamo usando una password falsa, quindi la aggiorniamo manualmente.

Configurazione guidata del proxy Recast
Configurazione del proxy Recast completata

Puoi vedere che le informazioni sul server Recast sono state inserite nel registro e che tutto andava bene.

Portale del server Recast - data-lazy-src= Procure”>
Portale server Recast -> Proxy

Dopo aver installato il software Proxy, è necessario autorizzarlo.

Dopo averlo autorizzato, se stai utilizzando un proxy di servizio, devi impostare i percorsi [Collegamento percorso documenti] nel portale Recast. Usando l'esempio di dominio non attendibile, diamo un'occhiata: (Ho già impostato, ecco le impostazioni in modo che tu possa dare un'occhiata, ma lo esamineremo comunque). Prima di poter aggiungere il percorso, devi assicurarti di avere un ruolo [Collegamento ruolo in Documenti] & Scopo [Link ambito documenti] da assegnare alla Rotta. (Nota come il nuovo percorso è in alto)

Scheda Rotte: RVILLE-PROXY che è un tipo di proxy account di servizio
Scheda Rotte: RVILLE-PROXY che è un tipo di proxy account di servizio
Modifica percorso
Tipo: Account di servizio | Proxy: RVILLE-PROXY | Ruolo: Amministratori | Ambito: RecastVilleDomain

In questo esempio, ho utilizzato il ruolo "Amministratori" che è il ruolo predefinito integrato, che consente a chiunque utilizzi questo proxy di eseguire qualsiasi azione Recast. Se desideri limitare le capacità degli utenti tramite questo proxy, puoi assegnare un ruolo personalizzato. Ho dovuto creare un ambito "RecastVilleDomain" e assegnarlo. È un semplice SCOPE impostato su Domain:

Aggiungi ambito

Dopo aver creato il tuo ambito e confermato di avere una configurazione del ruolo per il tuo proxy, vai avanti e crea il percorso.

Crea percorsi
Crea percorso - Account di servizio
Scegli il tipo, per il dominio non utilizzato, stiamo utilizzando l'account di servizio
Scegli la macchina proxy per questo percorso
Scegli la macchina proxy per questo percorso
Scegli il ruolo
Scegli il ruolo
Scegli l'ambito
Scegli l'ambito
Per impostazione predefinita, lo imposta in basso, lo sposta in alto.
Per impostazione predefinita, lo imposta in basso, lo sposta in alto.
Basta fare clic e trascinare per modificare gli ordini. Quindi fare clic su SALVA
Basta fare clic e trascinare per modificare gli ordini. Quindi fare clic su SALVA

I proxy sono selezionati in ordine dall'alto verso il basso, il che significa che probabilmente vorrai il tuo nuovo proxy di servizio prima degli altri.
Devi trascinare e rilasciare per riordinarli. (Come mostrato nell'immagine)
È necessario fare clic su Salva per salvare le modifiche.

Ora hai alcune opzioni per distribuire il software proxy, se hai altre domande, contatta Supporto Recast.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian