Proxy Recast: Panoramica

Il proxy Recast è una funzione che consente di estendere la portata dell'Right Click Tools ad aree precedentemente non sfruttate, come: domini non attendibili, macchine del gruppo di lavoro e macchine su cui l'utente [Utente console ConfigMgr] non dispone dei diritti direttamente. Questo post è una panoramica, il prossimo Distribuzione delle copertine dei post più in dettaglio.?

Tipi di proxy

  • Proxy dispositivo: Fondamentalmente un "Agente" che viene eseguito come Sistema sulla macchina locale, che consente al Server Recast di interrogare/controllare direttamente la macchina Proxy.
  • Proxy dell'account di servizio: Esegue il servizio come "Account servizio" specificato.
  • Fare clic con il tasto destro Azioni dello strumento che richiedono un proxy
  • Opzioni di pianificazione (chiosco e generatore). Poiché il server Recast non è più in grado di eseguire azioni direttamente in 4.0, queste devono essere inviate a un proxy. Se desideri pianificare un'ora per la pianificazione del modello Kiosk o delle azioni Builder, ha una dipendenza dall'installazione di un proxy dell'account di servizio nel dominio. L'account del servizio richiede autorizzazioni sia sul dispositivo su cui si installa il software proxy Recast sia sui computer su cui si desidera eseguire le azioni.
  • Permessi di ambito per gli utenti Recast. Se si desidera limitare un utente all'esecuzione di azioni Recast solo su dispositivi specifici o utenti AD, è necessario disporre di un proxy Recast per valutare l'ambito. Questo caso d'uso richiede solo che il proxy abbia l'accesso in lettura al dominio/unità organizzativa/gruppo AD o l'accesso in lettura alla raccolta di utenti/dispositivo ConfigMgr a cui è applicabile l'ambito. Se tutte le autorizzazioni utente sono configurate per utilizzare l'ambito All predefinito, non è necessario un proxy.

?

Scenari di prova in questo post:

  1. Dominio non attendibile
  2. Computer del gruppo di lavoro (nessun dominio)
  3. Qualsiasi macchina/qualsiasi dominio: l'utente della console ConfigMgr non dispone delle autorizzazioni sugli endpoint. [Modalità account di servizio]

Prerequisiti: hai già una configurazione del server di gestione aziendale Recast e lavori nel tuo ambiente. Per assistenza in merito, guarda questo post. Dovrai esportare il certificato autofirmato dal server Recast**

** Se stai utilizzando PKI e la tua infrastruttura PKI è già stata configurata e hai inviato i tuoi certificati ai computer di dominio non attendibile o li hai importati sui computer del gruppo di lavoro, ciò ti farà risparmiare un sacco di tempo e puoi saltare l'importazione dell'auto- certificato firmato che sta per essere coperto:

Per esportare il certificato autofirmato, aprire MMC con lo snap-in certificato, quindi esportare il certificato:

Esporta il certificato autofirmato
Esporta il certificato autofirmato, deve essere installato su tutte le macchine su cui si installa il proxy Recast.

Durante l'esportazione in questo esempio, abbiamo scelto tutte le impostazioni predefinite, quindi le abbiamo salvate nella nostra condivisione di origine dove potremmo accedervi facilmente quando installiamo il software proxy.

Prima di iniziare, configurazione del laboratorio:

  • Dominio principale: CORP.VIAMONSTRA.COM
  • DC (AD/DNS) = DC01
  • ConfigMgr Sito primario (MP/DP) = CM
  • Codice Sito = PS2
  • Server Recast = RecastMS
  • Dominio non attendibile: CORP.RECASTVILLE.COM
  • DC (AD / DNS) = RECASTVILLED
  • Host proxy Recast = RVILLE-PROXY
  • L'account di servizio "RecastService" è l'amministratore locale su tutte le workstation.
  • Rete = 192.168.1.X / 255.255.255.0
  • Router (DHCP) = ASUS Home Router
  • 2 "Server" host che eseguono Server 2019 con Hyper-V
  • Diverse VM Hyper-V
  • Alcune macchine fisiche

?

1: Dominio non attendibile: (Proxy dell'account di servizio)  Ti sei trovato in una fusione, ora hai più di un dominio Active Directory, hai già impiegato del tempo per configurare la tua infrastruttura CM in quell'altro dominio, ma ora vorresti sfruttare anche Right Click Tools? Nessun problema. Prima di tutto, in questo post non tratteremo come estendere il tuo ambiente CM, ma ecco un utile blog write up che abbiamo usato per aiutare durante l'impostazione di questo in un laboratorio.

Nel dominio Unstrusted RECASTVILLE, vogliamo che sia gestito dal server ConfigMgr e dai server di gestione Recast nel dominio VIAMONSTRA. Abbiamo creato un box dedicato per il Proxy Host (RVILLE-PROXY), puoi utilizzare un server/workstation che già possiedi, nessun hardware/server aggiuntivo richiesto. Ti consigliamo di NON utilizzare un controller di dominio come host proxy. Prima di iniziare l'installazione del proxy, se stai utilizzando un certificato autofirmato, dovrai importarlo nelle autorità di certificazione radice attendibili.

Quando avvii l'installazione proxy, se ti imbatti in questo, è probabilmente dovuto al certificato. Dovrai importare il certificato autofirmato (se non stai utilizzando una configurazione PKI o un certificato emesso da una delle principali autorità di certificazione).

Configurazione del server Recast
Errore tipico quando non si dispone del certificato dal RecastServer installato.
Connessione di prova
Procedura guidata per l'importazione del certificato
Procedura guidata per l'importazione del certificato
Completamento dell'importazione guidata certificati
L'importazione è andata a buon fine

?

Le istruzioni per l'installazione del proxy sono già documentate sul sito Recast, ma lo analizzerò anche qui.

Configurazione del server Recast
Impostazioni proxy
Due opzioni, proxy dispositivo e account di servizio.

L'account di servizio deve disporre dei diritti sui dispositivi su cui prevedi di attivare le azioni del clic con il pulsante destro del mouse. In questo esempio, RecastService si trova in un gruppo AD, configurato in Criteri di gruppo per essere un amministratore locale su tutte le workstation.

Fare clic su Fine per uscire dall'installazione guidata
Portale server Recast
Portale server Recast

Dopo l'installazione, andrai nel portale Web del server Recast, conferma che l'installazione del proxy viene visualizzata sotto Proxy, quindi "modifica" per selezionare la casella "Autorizzato".

Quindi imposta il tuo Rotta… dettagli sul Posta di distribuzione
Dopo aver configurato il tuo percorso e averlo autorizzato, puoi iniziare a utilizzare gli strumenti.

Inizia a utilizzare gli strumenti

2: Computer del gruppo di lavoro (proxy dispositivo)
In questo esempio, abbiamo configurato una macchina Windows 10, non è collegata ad alcun dominio. Abbiamo installato il client CM manualmente e lo abbiamo inserito nella Console. Vedi di più su come installare Client SCCM sui computer del gruppo di lavoro dai nostri amici di SystemCenterDudes. Sul computer della workstation, abbiamo aggiunto il certificato autofirmato del server Recast, quindi installato il proxy Recast, ma questa volta in modalità dispositivo.

Impostazioni proxy - Proxy dispositivo

Dopo l'installazione, tornare al portale Web del server di gestione Recast e autorizzare il proxy.

Accedere al portale Web del server di gestione Recast e #039 e autorizzare il proxy
Informazioni di sistema - Gruppo di lavoro

3: Account di servizio/Autorizzazioni utente. Scenario: Service Desk avvia la console con un account che dispone dei diritti sulla console ConfigMgr, ma non sulle workstation. Se si desidera che le azioni vengano eseguite da un account di servizio, è possibile installare un proxy dell'account di servizio utilizzando le stesse istruzioni dello scenario 1. In questo scenario la maggior parte dei clienti ha scelto di installare il proxy sul proprio server di gestione Recast.

Con il server Recast, puoi impostare ruoli e ambiti e assegnare di conseguenza. Avendo installato i proxy Recast, consentirà ai tecnici di eseguire gli strumenti sulle macchine senza aver bisogno di diritti su quelle workstation. Aspettati un post sul blog futuro che approfondisca questo scenario e approfondisca i diritti di controllo degli utenti della console.

Distribuzione: [Post sul blog di distribuzione]

Risoluzione dei problemi:

  • Il servizio, Recast Proxy, dovrebbe essere automatico e in esecuzione
  • Dispositivo proxy. Il servizio utilizza il sistema:
Account di servizio e autorizzazioni utente
  • Conto di servizio. Il servizio utilizza l'account specificato, il che significa che anche questo deve essere un account amministratore locale sulla macchina su cui viene eseguito il software proxy.
Account di servizio e autorizzazioni utente
  • Certificato. Come indicato in precedenza, assicurati di installare il certificato se si tratta di un certificato autofirmato. Se stai utilizzando un certificato della tua CA o problemi di un'autorità fidata, non devi preoccuparti di questo.
  • DNS, assicurati di poter eseguire il ping del server di gestione Recast e viceversa.

?

In sintesi, il software proxy Recast è una novità di Right Click Tools 4.0 e ti consente di sfruttare il tuo investimento Recast su qualsiasi dispositivo nel tuo ambiente.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Inviando questo modulo, comprendi che Recast Software può elaborare i tuoi dati come descritto nel Recast Software politica sulla riservatezza.

it_ITItalian