威盾系统安装和部署

2023年12月3日发(作者：)

威盾系统安装和部署安装和部署2.1基本运行框架Viacontrol基本系统由三个模块组成：客户端模块、服务器模块和控制台模块，用户可以根据管理的需要将它们安装在网络中的计算机上。客户端模块用于收集数据和执行系统管理策略，安装在每台需要被管理的计算机上；服务器模块用于存储系统数据和管理规则策略，一般安装在性能较高、存储容量较大的计算机上；控制台模块用于查看系统数据、设定管理策略和进行实时维护，一般安装在企业相关管理人员的计算机上，也可以和服务器模块安装在同一台计算机上。系统的基本框架如下图所示：Viacontrol系统基本架构图Viacontrol基于TCP/IP协议的网络架构，可以灵活地从本地网络扩展到远程网络和异地网络。服务器通过虚拟专用网（VPN）或互联网连接远程的计算机，实现对大规模复杂网络的集中管理。控制台也可以通过互联网连接异地的服务器，实现对分支机构的远程监控。服务器模块的基本功能包括：管理所有客户端计算机，并向其传递相关的规则和指令收集客户端采集的数据并保存提供方便灵活的记录管理、查看、归档、搜索等功能控制台模块的基本功能包括：查看和审计客户端的数据数据统计，分析和导出对客户端计算机实时监控和系统维护设置监控规则和管理策略客户端模块的基本功能包括：执行系统设定的各种管理策略采集客户端运行的各项数据定时将采集的数据传送到服务器根据控制台发出的指令进行监控操作2.2软硬件环境安装Viacontrol服务器之前需要先安装数据库，每个模块支持的操作系统以及硬件建议配置如下表：安装模块计算机基本要求数据库SQL Server 2000 SP4 / MSDE SP4 /SQL Server 2005 SP1 / SQL Server 2005 Express SP1服务器模块操作系统Win2000 SP4 / XP SP2 / 2003 SP1 / Vista最低配置Pentium4 2G / 512MB内存 / 20GB可用硬盘空间建议配置 Pentium4双核或四核 / 2GB内存 / 60GB可用硬盘空间控制台模块操作系统Win2000 / XP / 2003 / Vista最低配置Pentium III 500/256MB内存/256MB可用硬盘空间建议配置Pentium4 / 512MB内存 / 1GB可用硬盘空间客户端模块操作系统Win98 / Me / NT4 / 2000 / XP / 2003 / Vista最低配置Celeron II 433 / 256MB内存 / 256MB可用硬盘空间建议配置Pentium 4 / 512MB内存 / 1GB可用硬盘空间注意 1. 客户端的某些功能在Win9x和Vista下不支持；2. 如果服务器模块安装在Windows 2000 SP4系统上，请先确认安装“Windows 2000 SP4更新汇总升级补丁（KB891861）”。2.3安装和部署服务器和控制台2.3.1安装数据库服务器模块的数据库使用SQL Server 2000 SP4或以上、SQL Server 2005 SP1或以上，如果没有SQL Server可以安装微软免费提供的MSDE SP4或SQL Server 2005 Express。如果使用免费的数据库时，建议使用SQL Server 2005 Express，因为它的容量限制要比MSDE大，同时也有自带的管理工具界面，可以比较方便地进行数据库维护。注意MSDE的数据库容量有2G的限制，2005 Express容量有4G的限制，而且对服务器的性能也会有一定的限制，所以如果数据量比较大，建议尽量使用SQL Server 2000或2005标准版（或以上版本）数据库。安装SQL Server 2000请确认安装SP4补丁，安装SQL Server 2005 请确认安装SP1补丁。如果导致服务器无法启动，请先在系统的“计算机管理->事件查看器->应用程序日志”查看是否属于SQL Server版本问题。SQL Server 2005 Express的安装我们推荐安装“SQL Server 2005 Express Edition with Advanced Services”版本。在安装SQL 2005 Express前，操作系统需要先安装：1. Windows Installer 3.12. .NET Framework 2.0SQL Server 2005 Express安装步骤：1)运行SQL Server 2005 Express Edition with Advanced Services 的安装程序，接受用户许可协议，并点击【下一步】；2)安装SQL Server之前需要安装一些组件，单击【安装】按钮安装这些内容，安装成功后单击【下一步】开始SQL Server的安装；3)单击【下一步】，安装程序会显示必要条件的列表，点击【下一步】继续；4)在【注册信息】界面，请注意将【隐藏高级配置选项】勾选项去掉，单击【下一步】继续；5)在【功能选择】中请确认已选择【Management Studio Express】；6)在实例安装选择时，请确认选择默认的数据库实例（Default Instance），如果选择其他实例，会导致服务器不能正常启动；7)设置服务账户时，请选择本地系统账户（Local System）；8)之后的设置选择默认值，安装向导将为您完成数据库的安装。2.3.2安装服务器和控制台模块安装数据库完成后，就可以开始安装服务器和控制台了，具体操作步骤如下：1)双击，选择安装界面语言，点击【确定】；2)系统会弹出欢迎安装的界面，点击【下一步】继续；3)安装程序会提示用户确定安装的路径，用户也可以自己选择安装的路径，可以选择一个存储空间较大的盘符来安装Viacontrol 服务器；4)安装程序会提示用户选择安装类型和组件：用户可以根据需要选择安装Viacontrol的服务器和控制台，点击【下一步】；5)选择开始菜单的快捷方式的目录，点击【下一步】；6)确认设置无误，点击【下一步】，复制文件结束后系统安装完毕，单击【结束】按钮完成安装，服务器模块自动启动，在托盘有个小图标显示。安装服务器时，安装程序会判断安装的条件，包括操作系统和SQL Server的版本，如果无法正常安装，请按照提示完善安装环境。管理员也可以在其它机器上单独安装控制台程序，以便查看数据和监视客户端机器的操作。2.3.3服务器注册第一次安装服务器后，Viacontrol会自动生成一个有30天试用期的演示序列号，它是由6组4个字符组成的字符串。右键单击【服务控制器】，选择“工具->注册”输入管理员密码进入注册界面。管理员点击【升级】按钮，序列号一栏会变为可编辑状态，输入购买的正式序列号，再单击【确定】按钮，如果您输入的序列号无误，系统会提示“序列号升级成功”并且提示您需要激活产品。您必须通过产品注册得到注册码来激活您的产品。注意您必须在输入正式序列号以后15天内注册您的产品，否则系统将无法继续运行。如果Viacontrol所在服务器可以连接互联网，有2种注册方法：在线注册在产品注册对话框中填写您公司的信息，包括公司名称、联系人、联系电话和邮件地址，点击【在线注册】会自动返回注册码，单击【注册】按钮，提示“注册成功”即可；邮件注册您也可以使用邮件注册。在产品注册对话框中填写您公司的信息，包括公司名称、联系人、联系电话和邮件地址，点击【发送邮件】，系统会弹出发送邮件窗口，请确认填写信息无误后发送邮件。我们会将注册码发到您填写的电子邮件地址，收到后请将注册码复制到相应地方，点击【注册】按钮，系统提示“注册成功”就完成了整个注册的过程。如果因为网络或别的问题，无法在线注册或即时发送邮件获得注册码，您也可以在其他可上网的机器上将注册信息和识别码发送邮件给我们进行处理。注意第一次注册时填写的电子邮箱地址是非常重要的，以后因其他原因需要再次注册时，新的注册码我们仍然会发到第一次注册时填写的电子邮箱内。2.3.4设置系统检验码检验码是服务器和客户端除了序列号外唯一的识别码，其目的是增加系统内的安全性。服务器上的检验码必须和客户端的检验码一致，该客户端才能被服务器所管理。所以建议您先在服务器上设置检验码，再打包客户端安装程序，这样就会把服务器的序列号和检验码一起打包到客户端安装程序，防止外来非法的服务器接管企业内的客户端。当第一次安装服务器后，右键单击【服务控制器】选择菜单“工具->检验码”，系统会要求输入管理员的账号和密码，才能设置检验码。输入检验码，再次输入，点击【确定】按钮，设置检验码成功。系统默认检验码为空，如果客户端没有检验码，第一次设置检验码后，服务器会自动更新所有连接上的客户端的检验码，使客户端的检验码与服务器保持一致。如果服务器再次设置新检验码，只要客户端识别到服务器之前设置的检验码中有一个与客户端现在的匹配，客户端就会主动将检验码更新为服务器现在的检验码。警告管理员请务必牢记自己设置的检验码，以便服务器重装之后或者换了系统后可以顺利接管以前的客户端，否则您可能需要重新部署客户端。如果发现客户端有运行但是无法在控制台显示，请在Viacontrol控制台“日志->系统事件”中查看是否属于检验码验证失败的问题。2.3.5服务器日志右键单击【服务控制器】选择菜单“工具->日志”会自动链接到操作系统的【事件查看器】。选择【应用程序】可以查看OSERVER3的运行日志，包括：服务器程序的启动和停止、错误日志等。管理员通过这些日志信息可以分析服务器的运行情况。2.4部署客户端模块客户端模块的部署有多种方式：直接安装、远程推送、域登录脚本安装，您可根据实际需要完成对客户端机器的部署。2.4.1直接安装客户端直接安装客户端模块需要首先创建客户端安装程序，然后到需要部署的机器上手工运行安装程序，安装客户端程序需要管理员权限。客户端安装程序需要在服务器机器上打包。在安装了Viacontrol Server的机器，点击“开始->所有程序->Viacontrol V3->创建客户端安装程序”打开客户端生成工具，出现下图界面。客户端安装程序的参数包括：名称说明服务器IP地址系统默认是当前计算机的IP地址，如果服务器有多个IP地址，请输入一个有效IP地址。目标文件路径客户端安装程序的文件名以及存放路径。静默安装选中该复选框，客户端安装程序为静默安装，没有安装界面；不选中该复选框，则为非静默安装包。用户名和密码安装客户端需要管理员权限，如果计算机上登录的用户是user权限，可能会无法成功安装，这种情况下，可以在创建客户端安装包时，在这里输入具有计算机管理员权限的用户名和密码，这样创建的客户端在user权限下也能安装成功。点击【创建客户端安装程序】按钮，客户端安装程序创建成功。2.4.2远程推送客户端对于较大的企业，计算机数量较多，分布的较广，不方便在计算机上进行手工安装，逐台计算机进行安装也会消耗大量的精力。此时，我们可以通过远程安装的方式来解决这个问题，既可以批量安装客户端程序，也省去了亲自到该计算机上安装的麻烦。在安装了Viacontrol Server的机器，点击“开始->所有程序->Viacontrol V3->远程安装客户端模块”运行远程安装工具。该工具只能对Windows NT 4.0/2000/XP的机器进行安装，要安装Windows 9x/ME的计算机请直接在所需的计算机上安装。扫描设置：系统默认扫描本网段内的所有计算机，如果需要扫描其它网段的计算机，请选择菜单“文件->扫描设置”打开扫描设置对话框，添加其它网段的IP范围，也可以对扫描包的时间间隔进行设置。在计算机列表中各种图表代表的含义：图标颜色Window NT4/ 2000 / XPWindow 95 /98 / Me是否在线是否安装Agent深蓝是否是否深蓝否是是否灰色是否否否灰色否是否否浅蓝是否是是浅蓝否是是是远程推送选择需要安装客户端模块的计算机，可同时选择多个计算机，点击“操作->开始安装”开始客户端模块的安装，在安装状态栏可以查看每台计算机的安装状态，在下面的安装日志窗口可以查看所有计算机的安装日志。【常见问题】当前登录的用户没有操作目标计算机的权限，此时会弹出一个安装出错的窗口，请输入具有目标计算机管理员权限的用户名和密码；目标计算机没有打开admin共享，这时需要到目标计算机上开启admin共享，打开命令提示符，net share 查看ADMIN$共享是否开启，如果没有打开，net share ADMIN$ 打开admin的共享；目标计算机无法访问本机共享文件，可能是本机的admin共享没有打开，目标计算机没有权限访问本机共享文件。注意由于Windows NT网络内部的一些安全权限的设定影响程序正常运行，所以可能某些时候并不能使您有足够的权限在远程的计算机上执行远程安装。在这种情况下，请您用Viacontrol 客户端的安装程序到所需的计算机直接安装。2.4.3域登录脚本安装如果网络中有域环境，可以通过修改域脚本来安装客户端。通过修改登录脚本，Windows用户登录域时，执行登录脚本，将Viacontrol 客户端安装到本机上。具体步骤如下：1)在安装光盘中找到LogonScript目录，将整个目录复制到域服务器机器上；2)在Viacontrol服务器上创建客户端安装程序，并命名为；3)将复制到域服务器上的LogonScript目录下；4)运行域服务器上LogonScript目录下的程序进行域登录脚本的设置。使用说明：1)运行后出现以下的界面，会自动扫描并排序显示域服务器上的用户信息列表，显示各个用户的登录脚本状态。其中，用户图标底色为绿色表示该用户的登录脚本已经包含我们的安装命令。2)管理员可以点击列表表头进行排序，并结合CTRL， SHIFT 等键选择多个用户，右键“选择”或“取消选择”多个要操作的用户，进行设置安装命令、删除安装命令、移除登录脚本等操作。3)设置了登录脚本的用户在登录域时，相关的域脚本将会运行，Viacontrol 客户端会自动安装到指定用户的计算机。4)当Viacontrol 客户端成功安装到所需的计算机，你可以将有关用户的登录脚本还原为原来的登录脚本。功能按钮说明功能按钮说明设置安装命令将在选定用户的登录脚本中添加我们的安装命令。删除安装命令将在选定用户的登录脚本中删除我们的安装命令。刷新用户列表将重新扫描所有用户的信息并显示到用户列表中。移除登录脚本将选定用户设置为没有登录脚本（不会删除脚本文件）。退出退出该程序。其它说明本程序可以设置用户登录不调用脚本，但是不会删除实际的文件，用户必须手动清理不需要的脚本文件。但是请切记在手动删除文件时确认没有任何脚本文件调用该文件。2.5系统升级2.5.1升级服务器和控制台升级服务器和控制台可以通过升级包来完成，也可以直接覆盖安装Viacontrol 安装程序到原来的目录，升级服务器和控制台的具体步骤如下：1)运行升级程序，列表中会显示当前版本和升级版本，单击【升级】按钮进行升级；2)手工启动服务OCULAR V3 SERVER和OCULAR V3 UPDATE（如果直接覆盖安装，不需要手工启动）2.5.2升级客户端服务器升级成功后，会自动将客户端升级文件传给每个连接上来的客户端，但是需要客户端机器重启才能升级成功。2.6卸载2.6.1卸载客户端对于不再需要安装客户端模块的计算机，管理员可以将客户端模块卸载，卸载客户端有2种方式：控制台卸载选择“控制->卸载客户端”将客户端模块移除，此后客户端模块不再运行，如果您以后需要在该计算机上再运行客户端模块，必须重新安装。客户端工具卸载对于离线状态的客户端机器，也就是无法与服务器连接的客户端机器，我们提供了另外一种卸载客户端的方法，具体步骤如下：1)在客户端机器的“开始->运行”中输入命令“agt3tool ocularadv”，打开客户端工具；2)选择“卸载客户端”，点击【生成操作码】按钮；3)会弹出一个“检验操作码”对话框，请把原始操作码报告给管理员；4)管理员在控制台“工具-客户端工具-确认码生成器”输入客户端的操作码，会解析出该客户端的操作以及相应的客户端信息；5)管理员确认后点击【生成确认码】；6)管理员将确认码告诉客户端，输入正确的确认码执行指定的操作。注意卸载客户端和删除客户端的区别：卸载客户端仅仅是移除客户端模块，并不减少license数，在控制台上可以显示该计算机并查看日志；而删除客户端包括卸载客户端和减少license数。2.6.2卸载服务器和控制台首先关闭Viacontrol服务器和控制台等应用程序，然后选择“开始”菜单的“所有程序->Viacontrol V3->卸载Viacontrol V3”进行卸载，也可以选择在“控制面板->添加/删除程序”中选择Viacontrol3进行卸载。第二章安装和部署第一章控制台3.1登录控制台3.1.1登录控制台单击安装目录下的或者“开始->所有程序->Viacontrol V3-> Viacontrol V3 控制台”启动控制台模块。在启动控制台模块之前必须先在网络上运行服务器模块，控制台模块在启动后会显示登录窗口。登录的对话框中包含以下内容：字段说明服务器输入服务器的IP地址或计算机名称；账户初始时预设了系统管理员为“admin”，系统审计员为“audit”，管理员也可以根据不同的权限设置多个管理员账户，在“工具->账户”中添加；密码管理员的初始密码均为空，登录控制台后可以修改管理员密码，在“工具->修改密码”中修改密码，管理员需要保管好自己设置的密码。当需要重新连接服务器或者连接到其它的服务器，或需要以不同的管理者身份进入控制台时，可以选择“工具->重新登录”功能重新登录控制台。3.1.2修改密码为了保密，用户可以修改自己的密码，以防止他人盗用您的用户帐号登录到系统中执行非法的操作。登录控制台后，选择“工具->修改密码”打开修改密码对话框。输入旧密码，再输入新密码，并在密码确认框中再输入一次，保证两次输入的密码一样，单击【确定】，修改密码成功。注意这里的修改密码只能对当前登录的管理员用户密码进行修改，在这里的第一行会显示当前登录控制台的帐户。经过服务器模块认可后新密码就生效了。