Anda di halaman 1dari 11

Instalacin del agente Aranda

Contenido

Contenido
Instalacin del agente Aranda........................................................................... 1 Instalacin del comunicador............................................................................. 1 Caso No. 1: Instalacin por logon script ............................................................... 2 Caso No. 2: Instalacin cuando existen polticas de seguridad de Windows 2000/NT ......... 2 Caso No. 3: Instalacin mediante startup script - shutdown script ............................... 2 Caso No. 4: Instalacin en VLANs ....................................................................... 4 Caso No. 5: Instalacin a travs de Remote Setup................................................... 4 Caso No. 6: Instalacin a travs de recursos compartidos en la red .............................. 6 Caso No. 7: Computadores aislados .................................................................... 6 Instalacin de los mdulos Aranda ..................................................................... 8 ndice........................................................................................................ 9

Instalacin del agente Aranda


Instalacin del Agente Local en las estaciones. La instalacin del agente local en las estaciones se realiza en dos fases: 1. Instalacin del comunicador 2. Instalacin de los mdulos Aranda Este diseo obedece a la facilidad que le brinda tener un mdulo de comunicaciones en las estaciones, el cual slo ser instalado una vez y posteriormente se encargar automticamente de realizar la instalacin y/o actualizacin de los mencionados mdulos Aranda sin intervencin alguna.

Instalacin del comunicador


Una vez ha realizado la instalacin y configuracin de AAM Server es posible iniciar la instalacin del comunicador en las estaciones de trabajo. Dicha instalacin puede realizarse de diferentes formas, dependiendo de la configuracin de su red y de sus necesidades. Los pasos que se llevan a cabo para la instalacin del comunicador pueden variar dependiendo del caso que aplique al tipo de instalacin que usted desee realizar, pero el funcionamiento o filosofa de este mdulo siempre ser el mismo, tal como lo describimos a continuacin: Durante la ejecucin de Agent_<NombrePerfil>.bat en las estaciones, adems de quedar localmente en la ruta %windows%\aranda\collector todos los archivos necesarios para el funcionamiento del comunicador, se crea el archivo ACFile.ini en la raz donde residen los archivos del sistema operativo (%windows%\ACFile.ini contiene todos los parmetros que usted ingres durante la configuracin del perfil a travs del mdulo Agent Distribution y que fueron registrados en el archivo ACFile_<NombrePerfil>.ini en el momento de la instalacin). Ser mediante este archivo que se realice la instalacin de los mdulos Aranda, pues cada vez que se inicie el comunicador en una estacin, ste se encargar de establecer conexin con el servidor AFS para realizar ya sea una instalacin o una actualizacin de dichos mdulos. Este proceso ser explicado en detalle en la Instalacin de los mdulos Aranda, donde se mostrarn las verdaderas bondades y la funcionalidad de este mdulo. Los casos de instalacin son los siguientes: Caso No. 1: Instalacin por logon script Caso No. 2: Instalacin cuando existen polticas de seguridad de Windows 2000/NT Caso No. 3: Instalacin mediante startup script - shutdown script Caso No. 4: Instalacin en VLANs Caso No. 5: Instalacin a travs de Remote Setup Caso No. 6: Instalacin a travs de recursos compartidos en la red Caso No. 7: Computadores aislados

Instalacin del comunicador

Caso No. 1: Instalacin por logon script


Agents Distribution asigna en forma automtica el bat de instalacin del comunicador a los perfiles de las cuentas de los usuarios del dominio que la persona seleccione en el momento de la instalacin, siempre que sta se haya realizado en un controlador de dominio; en caso de no ser as, usted podr asignar el Agent_<NombrePerfil>.bat a los usuarios o unidades organizacionales a travs del Active Directory.

Caso No. 2: Instalacin cuando existen polticas de seguridad de Windows 2000/NT


En el evento de existir polticas de seguridad, el script de instalacin del comunicador no podr ser distribuido a los usuarios de la red por logon script. En esta situacin la instalacin se debe realizar por Remote Setup en cada una de las estaciones, como se indica en el caso nmero 5.

Caso No. 3: Instalacin mediante startup script - shutdown script


La funcin startup est asociada con la ejecucin de programas al iniciarse un equipo en la red. Es importante aclarar que esta funcin, a diferencia de LOGON SCRIPT, la cual permite la ejecucin de programas al inicio de sesin de un usuario, se aplica a las estaciones de trabajo en un dominio Windows 2000.

Instalacin del comunicador

La funcin shutdown script est asociada con la ejecucin de programas al apagar un equipo de la red y al igual que startup se aplica a estaciones de trabajo nicamente. De este modo la distribucin del comunicador se realiza en aquellas estaciones que se encuentren dentro de una unidad organizativa previamente creada por el administrador del sistema. El administrador puede crear perfiles de instalacin acordes con las unidades organizacionales que tenga distribuidas en su empresa. Recuerde que una unidad organizacional puede estar relacionada con un nico perfil.

Para acceder a esta opcin localice el Group Policy / Computer Configuration / Windows Settings/ Scripts (Startup/Shutdown):

A continuacin adicione el script Agent_<Nombre Perfil >.bat

Instalacin del comunicador

Caso No. 4: Instalacin en VLANs


Se debe definir un perfil de instalacin del comunicador por cada VLAN en la red. Los usuarios de cada una de las VLANs debern ejecutar el script que les corresponda. Tanto el Servidor AAM como la consola AAM debern instalarse en un equipo de la red que sea visualizado por todas las estaciones en todas las VLANs. Esto con el fin de garantizar que lleguen todos los inventarios y tambin se pueda obtener acceso remoto a las estaciones.

Caso No. 5: Instalacin a travs de Remote Setup


Remote Setup es una aplicacin que permite llevar a cabo la instalacin desatendida del comunicador en una o varias estaciones remotas desde el servidor, es decir, sin requerir desplazamiento hasta ellas. Esta instalacin funciona bajo las siguientes condiciones: En la estacin o servidor desde donde se va a realizar la instalacin de los clientes es necesario autenticarse como un usuario con privilegios de administrador local en cada una de las estaciones a instalar, o en su defecto privilegios de administrador del dominio. La estacin o estaciones en donde se va a instalar el comunicador deben tener un sistema operativo Windows NT, 2000, XP 2003. Requiere que las estaciones en donde se va a instalar el agente estn encendidas, conectadas a la red y visibles a travs de la misma. Si el agente local ya se encuentra instalado en la estacin seleccionada, Remote Setup lo actualizar. No funciona en redes punto a punto. Este procedimiento puede realizarse sin que el usuario autenticado en la estacin se percate de l, por lo tanto, no requiere su autorizacin. Incluso no requiere de una sesin iniciada.

Instalacin del comunicador Los pasos para iniciar una instalacin desatendida son: 1. Ejecute el Remote Setup a travs del grupo de programas Aranda Software.

Haga clic en el botn Buscar para encontrar las estaciones de trabajo que hacen parte de la red corporativa y seleccione aquellas en las cuales desea realizar la instalacin desatendida del agente local.

2. Una vez haya seleccionado la estacin en la cual quiere instalar el agente local, seleccione el perfil con el cual lo instalar; ste puede ser de la ruta predeterminada (c:\archivos de programa\agents) o de una ruta especfica en caso que la instalacin del mdulo Agent Distribution se haya realizado en una ruta diferente.

3. Haga clic en el botn instalar para enviar la instalacin del agente a los equipos seleccionados. Si la instalacin del agente ha sido exitosa, usted observar chequeada en el panel de instalacin desatendida del agente la opcin instalacin actual.

Instalacin del comunicador

En caso de que la instalacin no haya sido exitosa, en el panel de instalacin del agente aparecer una x indicando que la instalacin fall.

Esta informacin se guarda para posteriormente llevar un registro de las actualizaciones realizadas y el usuario no tenga que seleccionar nuevamente el grupo de estaciones, facilitando un informe de ocurrencia en los estados actual y estado anterior de la instalacin.

Caso No. 6: Instalacin a travs de recursos compartidos en la red


Este caso es sencillo: desde cada una de las estaciones en las que desea instalar el agente local, abra un Explorador de Windows y mediante ste navegue hasta el recurso compartido Agents ubicado en el Servidor AAM. All encontrar el perfil o perfiles creados previamente durante la instalacin del Servidor AAM. Ejecute el script correspondiente. Esto har que se instale el Comunicador y ste instalar los mdulos Aranda.

Caso No. 7: Computadores aislados


Si cuenta con computadores que no estn conectados a la red corporativa, an es posible llevar a cabo una generacin y captura manual de los inventarios, pero hay que recordar que en estos equipos no se efectuar la instalacin del mdulo de comunicaciones por obvias razones, ni se instalar el agente local; solo ser posible la generacin de un INVENTARIO BSICO de la informacin de hardware y software.

Instalacin del comunicador Para generar inventarios manualmente en uno o varios computadores, primero debe llevar a cabo la instalacin del Servidor AAM. Luego, localice en su Servidor web (en donde realiz la instalacin del mdulo Aranda FILE SERVER AFS) y en el directorio virtual AFS ubique cul es la ruta de su directorio local. Una vez ubicado en el directorio local, dentro de la carpeta AFS encontrar la subcarpeta AgentSetup en donde reside el autoexpandible aasetup7xx.exe; descomprima este paquete y copie los siguientes archivos en un disquete de 3.5: 1. ACFile.ini 2. ASMB.sys 3. ASMB.VXD 4. BaselibC.dll 5. Collecto.exe 6. User.exe Ya que el inventario ser enviado hacia el disquete, por favor genere un archivo por lotes (bat) que se llame por ejemplo- AgentDisquete.bat con los parmetros indicados a continuacin: @echo off collecto.exe /path=A: /ext=MP3,AVI Al final de esta ltima lnea puede agregar las extensiones de los tipos de archivos que desea auditar. Luego grbelo en el disquete donde copi anteriormente los archivos. Asegrese de dejar el disquete desprotegido para escritura. Esto significa que el disquete contar con siete (7) archivos: los seis listados arriba y el archivo AgentDisquete.bat con la lnea de ejecucin transcrita. Inserte el medio de almacenamiento en cada una de las estaciones y a travs de la lnea de comandos o el explorador de Windows ejecute el archivo AgentDisquete.bat, de esta manera el mdulo Aranda de inventarios obtiene el inventario de hardware y software del computador, sin instalar el agente localmente. No olvide dejar insertado el medio en la disquetera hasta que se grabe el inventario. En el disquete quedar aproximadamente 1 MB disponible para inventarios. En el eventual caso de generarse un inventario que no quepa en el disquete, simplemente no se grabar. Recuerde que los inventarios promedio tienen un tamao aproximado de 35KB, no obstante, en un computador de alto desempeo se podran generar inventarios de hasta 600 KB (encriptado y comprimido). El tamao del inventario (y el tiempo necesario para procesarlo) tambin es directamente proporcional al nmero de extensiones a auditar (MP3, ZIP, etc.). Una vez se han recolectado los inventarios, se debern copiar a la carpeta de almacenamiento para los CLLs, la cual por defecto es: C:\Program Files\Aranda\Invent. Puede confirmar esta ruta consultando la interfaz del ConServer, all est la ruta donde este mdulo est guardando los inventarios. Si el Data Cruncher est configurado en forma automtica, esto ser todo; de lo contrario ser necesario procesarlos manualmente (clic en el botn Start/Iniciar de la interfaz principal del Data Cruncher). Hasta aqu todos los pasos necesarios para generar inventarios hacia disquetes.

Instalacin del comunicador

Instalacin de los mdulos Aranda


Como lo mencionamos en la instalacin del comunicador, la instalacin de los mdulos Aranda se realizar automticamente, sin intervencin alguna y brindando la posibilidad de mejorar tiempos de distribucin, instalacin y actualizacin de dichos mdulos; basta con tener instalado el mdulo de comunicaciones y ste se encargar de todo el proceso de la siguiente forma: Cuando el Comunicador se inicia por primera vez en una estacin, inmediatamente trata de conectarse con su AFS de acuerdo a la configuracin fijada mediante el archivo ACFile.ini. (Para mayor informacin, por favor consulte el manual de instalacin y uso de Aranda FILE SERVER - AFS). Tan pronto esta comunicacin se establezca, el AFS le servir el archivo necesario para instalar los mdulos Aranda en la estacin. Una vez dicho archivo ha sido transferido localmente a la estacin por el Comunicador, se llevar a cabo la instalacin. Cada vez que se inicie una estacin de trabajo, el Comunicador se conectar con el AFS y buscar actualizaciones. Si una actualizacin para los mdulos Aranda fue publicada en el AFS, el comunicador la descargar y proceder a llevar a cabo las modificaciones correspondientes. A partir de este momento la estacin tendr instalado un agente local completo el cual permitir actualizaciones automticas, recoleccin automtica del inventario de hardware y software, administracin remota y control remoto. Adicionalmente, se puede implementar la distribucin automtica de software si se cuenta con el producto Aranda SOFTWARE DELIVERY; y la aplicacin de polticas de seguridad si se cuenta con Aranda RULES.

ndice

ndice

A AFS............................................. 9 Aranda FILE SERVER......................... 9 C Computadores aislados ..................... 7 Comunicador ................................. 3 I Instalacin.............................. 1, 3, 9 Inventario bsico ............................ 7 L Logon script .................................. 3 M Mdulos Aranda........................... 1, 7

P Polticas de seguridad ...................... 4 R Recursos compartidos ...................... 7 Remote Setup ................................ 6 S Scripts......................................... 4 Shutdown script ............................. 4 Startup script ................................ 4 V VLAN........................................... 5 W Windows 2000/NT ........................... 4