Administrationsagenten mit dem Administrationsserver mittels Dienstprogramm klmover verbinden

Nachdem Sie das Zertifikat des Administrationsservers mit dem Dienstprogramm klsetsrvcert über die Befehlszeile ersetzt haben, müssen Sie die SSL-Verbindung zwischen den Administrationsagenten und dem Administrationsserver herstellen, da die Verbindung unterbrochen wurde.

So geben Sie das neue Zertifikat des Administrationsservers an und stellen die Verbindung wieder her:

Führen Sie aus der Befehlszeile das folgenden Dienstprogramm aus:

klmover [-address <Serveradresse>] [-pn <Portnummer>] [-ps <SSL-Portnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>]

Zum Ausführen des Tools sind Administratorrechte erforderlich.

Das Dienstprogramm wird automatisch in den Installationsordner des Administrationsagenten kopiert, wenn der Administrationsagent auf einem Client-Gerät installiert wird.

Um zu verhindern, dass Angreifer Geräte aus dem Kontrollbereich Ihres Administrationsservers heraus verschieben können, wird es dringend empfohlen, für die Ausführung des Tools "klmover" den Kennwortschutz zu aktivieren. Um den Kennwortschutz zu aktivieren, wählen Sie in den Richtlinieneinstellungen des Administrationsagenten die Option Deinstallationskennwort verwenden.

Das Tool "klmover" erfordert lokale Administratorrechte. Für Geräte, die ohne lokale Administratorrechte betrieben werden, kann der Kennwortschutz für die Ausführung des Tools "klmover" ausgelassen werden.

Das Aktivieren der Option Deinstallationskennwort verwenden aktiviert ebenfalls den Kennwortschutz für das Cleaner-Tool (cleaner.exe).

Die Beschreibung der Parameter des Dienstprogramms klmover finden Sie in der folgenden Tabelle.

Parameterwerte des Dienstprogramms klmover

Parameter

Wert

-address <Serveradresse>

Adresse des Administrationsservers für die Verbindung.

Es kann die IP-Adresse, der NetBIOS-Name oder der DNS-Name angegeben werden.

-pn <Portnummer>

Nummer des Ports, über den eine ungesicherte Verbindung zum Administrationsserver hergestellt wird.

Standardmäßig wird Portnummer 14000 verwendet.

-ps <SSL-Portnummer>

Nummer des SSL-Ports, über den eine gesicherte Verbindung zum Administrationsserver mit dem SSL-Protokoll hergestellt wird.

Standardmäßig wird Portnummer 13000 verwendet.

-nossl

Ungesicherte Verbindung zum Administrationsserver verwenden.

Wenn kein Schlüssel verwendet wird, erfolgt die Verbindung des Administrationsagenten mit dem Administrationsserver über das SSL-Protokoll.

-cert <Pfad zur Zertifikatsdatei>

Angegebene Zertifikatsdatei für Authentifizierung am Administrationsserver verwenden.

-virtserv

Name des virtuellen Administrationsservers.

-cloningmode

Modus des Administrationsagenten zum Klonen von Laufwerken.

Verwenden Sie einen der folgenden Parameter, um den Modus zum Klonen von Laufwerken zu konfigurieren:

  • -cloningmode – Status des Modus zum Klonen von Laufwerken abfragen.
  • -cloningmode 1 – Modus zum Klonen von Festplatten aktivieren.
  • -cloningmode 0 – Modus zum Klonen von Festplatten deaktivieren.

Um beispielsweise den Administrationsagenten mit dem Administrationsserver zu verbinden, führen Sie den folgenden Befehl aus:

klmover -address kscserver.mycompany.com -logfile klmover.log

Siehe auch:

Szenario: Angeben des benutzerdefinierten Zertifikats des Administrationsservers

Client-Gerät manuell mit Administrationsserver verbinden. Tool klmover

Nach oben