Podłączanie Agentów sieciowych do Serwera administracyjnego przy użyciu narzędzia klmover

Po zastąpieniu certyfikatu Serwera administracyjnego za pomocą polecenia narzędzia klsetsrvcert, musisz nawiązać połączenie SSL między Agentami sieciowymi a Serwerem administracyjnym, ponieważ połączenie jest zerwane.

W celu określenia nowego certyfikatu Serwera administracyjnego i przywrócenia połączenia:

W wierszu polecenia uruchom następujące narzędzie:

klmover [-address <server address>] [-pn <port number>] [-ps <SSL port number>] [-nossl] [-cert <path to certificate file>]

Do uruchomienia narzędzia wymagane są uprawnienia administratora.

To narzędzie jest automatycznie kopiowane do folderu instalacyjnego Agenta sieciowego, gdy Agent sieciowy jest instalowany na urządzeniu klienckim.

Aby uniemożliwić intruzom przeniesienie urządzeń poza Serwer administracyjny kontrolujący, zdecydowanie zalecamy włączenie ochrony hasłem podczas uruchamiania narzędzia klmover. Aby włączyć ochronę hasłem, wybierz opcję Użyj hasła dezinstalacyjnego w ustawieniach profilu Agenta sieciowego.

Narzędzie klmover wymaga uprawnień administratora lokalnego. Zabezpieczenie hasłem do uruchomienia narzędzia klmover można pominąć w przypadku urządzeń obsługiwanych bez uprawnień administratora lokalnego.

Włączenie opcji Użyj hasła dezinstalacyjnego umożliwia również ochronę hasłem narzędzia Cleaner (cleaner.exe).

Opis parametrów narzędzia klmover przedstawia poniższa tabela.

Wartości parametrów narzędzia klmover

Parametr

Wartość

-address <adres serwera>

Adres Serwera administracyjnego do nawiązania połączenia.

Można określić adres IP, nazwę NetBIOS lub nazwę DNS.

-pn <numer portu>

Numer portu użytego do nawiązania nieszyfrowanego połączenia z Serwerem administracyjnym.

Domyślny numer portu to 14000.

-ps <numer portu SSL>

Numer portu SSL, przez który nawiązywane jest połączenie szyfrowane z Serwerem administracyjnym (przy użyciu protokołu SSL).

Domyślny numer portu to 13000.

-nossl

Użycie nieszyfrowanego połączenia z Serwerem administracyjnym.

Jeżeli parametr ten nie zostanie użyty, Agent sieciowy nawiąże z Serwerem administracyjnym połączenie szyfrowane przy użyciu szyfrowanego protokołu SSL.

-cert <ścieżka do pliku certyfikatu>

Użycie określonego pliku certyfikatu do autoryzacji podczas uzyskiwania dostępu do Serwera administracyjnego.

-virtserv

Nazwa wirtualnego Serwera administracyjnego.

-cloningmode

Tryb klonowania dysku Agenta sieciowego.

Użyj jednego z następujących parametrów, aby skonfigurować tryb klonowania dysku:

  • -cloningmode — Zażądaj stanu trybu klonowania dysku.
  • -cloningmode 1 — Włącz tryb klonowania dysku.
  • -cloningmode 0 — Wyłącz tryb klonowania dysku.

Na przykład, aby połączyć Agenta sieciowego z Serwerem administracyjnym, uruchom następującą komendę:

klmover -address kscserver.mycompany.com -logfile klmover.log

Zobacz również:

Scenariusz: Określanie niestandardowego certyfikatu Serwera administracyjnego

Ręczne łączenie urządzenia klienckiego z Serwerem administracyjnym. Narzędzie klmover

Przejdź do góry