Recast Proxy: Översikt

Recast Proxy är en funktion som gör att du kan utöka din räckvidd för Right Click Tools till tidigare outnyttjade områden, såsom: Otillförlitliga domäner, WorkGroup Machines och maskiner som användaren [ConfigMgr Console User] inte har rättigheter till direkt. Det här inlägget är en översikt, nästa Inlägget täcker distributionen i mer detalj.

Proxy typer

  • Enhetsproxy: I grund och botten en "agent" som körs som system på den lokala datorn, som gör att Recast -servern direkt kan fråga / styra proxymaskinen.
  • Servicekontoproxy: Kör tjänsten som "Servicekonto" som du anger.
  • Högerklicka på verktygsåtgärder som kräver en proxy
  • Schemaläggningsalternativ (Kiosk och byggare). Eftersom Recast-servern inte längre kan köra åtgärder direkt i 4.0, måste dessa skickas till en proxy . Om du vill schemalägga en tid för att din kioskmall eller Builder-åtgärder ska schemaläggas, beror det på att en tjänstkontoproxy installeras på domänen. Tjänstekontot kräver behörigheter på både enheten du installerar Recast Proxy-programvaran på och de maskiner du vill köra åtgärderna på.
  • Omfattningstillstånd för Recast -användare. Om du vill begränsa en användare till att endast köra Recast-åtgärder på specifika enheter eller AD-användare, måste du ha en Recast-proxy för att utvärdera omfattningen. Detta användningsfall kräver endast att proxyn har läsbehörighet till domänen / OU / AD-gruppen, eller läsbehörighet till ConfigMgr-enheten / användarsamlingen som omfattningen är tillämplig på. Om alla användarbehörigheter är konfigurerade för att använda det inbyggda All-omfattningen, krävs ingen proxy.

Testscenarier i detta inlägg:

  1. Otillförlitlig domän
  2. Arbetsgruppsdatorer (ingen domän)
  3. Alla maskiner / valfri domäner - ConfigMgr -konsolanvändare har inte behörigheter för slutpunkter. [Tjänstkontoläge]

Förutsättningar: Du har redan en Recast Enterprise Management Server Setup och arbetar i din miljö. För hjälp med det, titta på detta inlägg. Du måste exportera det självsignerade certifikatet från Recast-servern**

** Om du använder PKI och har din PKI-överträdelse redan konfigurerad och skickat dina certifikat till otillförlitliga domänmaskiner eller importerat dem på arbetsgruppsmaskinerna, kommer det att spara dig en massa tid, och du kan hoppa över att importera själv- undertecknat cert som håller på att täckas:

För att exportera den självsignerade certen öppnar du MMC med certifikatet Snap-in och exporterar sedan cert:

Exportera den självsignerade cert
Exportera Self-Signed Cert, måste installeras på alla datorer som du installerar Recast Proxy på.

När vi exporterade i det här exemplet valde vi alla standardinställningar och sparade det sedan i vår källresurs där vi enkelt kunde komma åt det när vi installerar proxysoftware.

Innan vi börjar, Lab Setup:

  • Huvuddomän: CORP.VIAMONSTRA.COM
  • DC (AD / DNS) = DC01
  • ConfigMgr Primär plats (MP/DP) = CM
  • SiteCode = PS2
  • Recast -server = RecastMS
  • Otillförlitlig domän: CORP.RECASTVILLE.COM
  • DC (AD / DNS) = RECASTVILLEDC
  • Recast Proxy Host = RVILLE-PROXY
  • Servicekonto “RecastService” är lokal administratör på alla arbetsstationer.
  • Nätverk = 192.168.1.X / 255.255.255.0
  • Router (DHCP) = ASUS hemrouter
  • 2 Värd "servrar" som kör Server 2019 med Hyper-V
  • Flera Hyper-V-datorer
  • Några fysiska maskiner

1: Otillförlitlig domän: (Servicekontoproxy)  Har du hamnat i en sammanslagning, du har nu mer än en Active Directory-domän, du har redan tagit tid att konfigurera din CM-infrastruktur så i den andra domänen, men nu skulle du vilja utnyttja Right Click Tools också? Inga problem. Först och främst kommer vi inte att täcka hur du utökar din CM-miljö i det här inlägget, men här är en användbar bloggskrivning som vi brukade hjälpa till när vi ställde in det i ett labb.

I Untrusted-domänen RECASTVILLE vill vi att den ska hanteras av ConfigMgr Server & Recast Management Servers i VIAMONSTRA-domänen. Vi skapade en dedikerad box för proxyvärden (RVILLE-PROXY), du kan använda en server/arbetsstation du redan har, ingen extra hårdvara/servrar krävs. Vi rekommenderar att du INTE använder en domänkontrollant som din proxyvärd. Innan du påbörjar din proxyinstallation, om du använder ett självsignerat certifikat, måste du importera det till Trusted Root Certificate Authorities.

När du startar proxyinstallationen, om du stöter på detta, beror det förmodligen på certifikatet. Du måste importera det självsignerade certifikatet (om du inte använder en PKI-inställning eller ett certifikat utfärdat av en av de viktigaste certifikatutfärdarna).

Recast -serverkonfiguration
Typiskt fel när du inte har certifikatet från RecastServern installerat.
Testanslutning
Guiden Import av certifikat
Guiden Import av certifikat
Slutför guiden för import av certifikat
Importen lyckades

Proxyinstallationsinstruktioner finns redan dokumenterade på Recast -webbplatsen, men jag ska gå igenom det här också.

Recast -serverkonfiguration
Proxyinställningar
Två alternativ, enhetsproxy och servicekonto.

Tjänstkontot måste ha rättigheter på de enheter du planerar att utlösa högerklicksåtgärder på. I det här exemplet är RecastService i en AD-grupp, som är inställd i grupprincip för att vara en lokal administratör på alla arbetsstationer.

Klicka på Slutför för att avsluta installationsguiden
Recast -serverportal
Recast -serverportal

Efter installationen går du in på Recast -serverns webbportal, bekräftar att proxyinstallationen visas under proxyservrar och sedan "redigerar" den för att markera rutan "Auktoriserad".

Konfigurera sedan din Rutt... detaljer om Distributionspost
När du har konfigurerat din rutt och fått den godkänd kan du börja använda verktygen.

Börja använda verktygen

2: Arbetsgruppsdator (enhetsproxy)
I det här exemplet har vi konfigurerat en Windows 10-maskin, den är inte ansluten till någon domän. Vi installerade CM-klienten manuellt och den fylldes i i konsolen. Se mer om hur du installerar SCCM -klient på arbetsgruppsdatorer från våra vänner på SystemCenterDudes. På arbetsstationsdatorn lade vi till Recast-serverns självsignerade certifikat och installerade sedan Recast-proxyn, men den här gången i enhetsläge.

Proxy -inställningar - Enhetsproxy

Efter installationen, gå tillbaka till Recast Management Server webbportal och auktorisera proxy.

Gå till Recast Management Server's webbportal och auktorisera proxy
Systeminformation - Arbetsgrupp

3: Behörighet för servicekonto / användare. Scenario: Service Desk startar konsolen med ett konto som har rättigheter i ConfigMgr-konsolen, men inga rättigheter på arbetsstationerna. Om du vill att åtgärderna ska köras av ett tjänstekonto kan du installera en proxy för tjänstekontot med samma instruktioner som i scenario 1. I det här scenariot valde de flesta kunder att installera proxyn på sin Recast Management Server.

Med Recast-servern kan du ställa in roller och omfattningar och tilldela därefter. Med Recast Proxies installerade kommer det att tillåta teknikerna att köra verktygen på maskinerna utan att behöva rättigheter på dessa arbetsstationer. Förvänta dig ett framtida blogginlägg som går in på detta scenario och går in på djupare kontrollrättigheter för konsolanvändare.

Spridning: [Distributionsblogginlägg]

Felsökning:

  • Tjänsten, Recast Proxy, bör vara automatisk och kör
  • Enhetsproxy. Tjänsten använder systemet:
Servicekonto och användarrättigheter
  • Servicekonto. Tjänsten använder det konto du anger, vilket betyder att det också måste vara ett lokalt administratörskonto på den maskin som du kör proxy -programvaran på.
Servicekonto och användarrättigheter
  • Certifikat. Som nämnts tidigare, se till att du installerar certifikatet om det är ett självsignerat certifikat. Om du använder ett certifikat från din CA eller utfärdar av en betrodd myndighet, behöver du inte oroa dig för detta.
  • DNS, se till att du kan pinga Recast Management Server och vice versa.

Sammanfattningsvis är Recast Proxy Software ny i Right Click Tools 4.0 och gör att du kan utnyttja din Recast -investering på vilken enhet som helst i din miljö.

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Genom att skicka in detta formulär förstår du att Recast Software kan behandla dina uppgifter enligt beskrivningen i Recast Software Integritetspolicy.

sv_SESwedish