NOD32 RA guide d`installation rapide

Transcription

NOD32 RA guide
d'installation rapide
Publication : Février 2007
V 1.2
NOD32 RA guide d'installation rapide
2
Sommaire
Introduction......................................................................................................................................................... 3
Pré requis sur la machine hébergeant le système NOD32 RA:.......................................................................... 3
Fichiers utilisés lors de l'installation:................................................................................................................... 4
Pré requis sur les stations de travail (pour l'installation par la méthode PUSH):................................................. 4
Pré requis sur le serveur NOD32 RAS:.............................................................................................................. 5
Étape 1 : Installation de NOD32 LUS sur le serveur........................................................................................... 5
Étape 2 : Création et configuration du miroir de mises à jour NOD32 RAC........................................................ 6
Étape 3 : Installation du serveur d'administration NOD32 RAS.......................................................................... 7
Étape 4 : Installation de la console d'administration NOD32 RAC...................................................................... 7
Étape 5 : Utilisation de l'éditeur de configuration pour créer la configuration par défaut des clients NOD32...... 7
Étape 6 : Lancement de la console RAC et connexion au serveur RAS............................................................. 8
Étape 7 : Création d'un paquet d'installation (installation package).................................................................... 8
Étape 8 : Installation d'une machine à distance par PUSH................................................................................. 9
Annexe 1: Codes d'erreur lors de l'installation de NOD32 à distance à partir de la console RAC..................... 10
Annexe 2: Code d'erreurs lors de l'installation locale de NOD32...................................................................... 12
Annexe 3: points à vérifier en cas de difficultés d'installation par PUSH :......................................................... 14
3
Introduction
Nous allons présenter dans ce document les étapes à suivre pour installer le serveur RAS et la console RAC
d'administration et de déploiement centralisé de NOD32 sur une machine Windows. Une brève introduction à
la configuration du déploiement vers des machines de type XP suivra.
L'installation du serveur NOD32 d'administration et de déploiement (RAS) ne peut se faire que sur les
systèmes d'exploitation Windows de type NT4, 2000, 2000 Serveur, XP Pro, Vista, 2003 Server. Dans ce
guide nous utiliserons également la machine pour héberger le miroir local de mise à jour, mais ce n'est pas
obligatoire, ce miroir peut être installé sur une autre machine.
La console d'administration elle même (RAC), qui se connecte au serveur RAS, peut être installée sur
Windows 98,98SE,ME,NT4,2000,XP,Vista, 2003.
Nous appellerons serveur la machine sur laquelle nous installerons NOD32 RAS (Remote Administration
Server), NOD32 RAC (Remote Administration Console) et NOD32
Le système d'administration et de
LUS (Lan Update Server ).
déploiement NOD32 fonctionne
exclusivement sur les réseau
Dans notre exemple, l'adresse IP de notre serveur sera
TCP/IP et est en particulier
172.16.217.56.
incompatible avec IPX/SPX
Dans notre exemple, nous installerons tout d'abord NOD32 LUS
(pour utiliser la fonctionnalité de miroir local de mises à jour, en mode http), puis NOD32 RAS (qui démarre
ensuite comme un service et n'offre pas d'interface utilisateur, seule la console NOD32 RAC permet de
configurer et d'utiliser NOD32 RAS) et enfin la console d'administration NOD32 RAC.
Pré requis sur la machine hébergeant le système NOD32 RA:
Le système NOD32 RA peut s'installer sur un système d'exploitation de type station de travail,
Windows NT4 WS, Windows 2000, Windows XP Pro, Windows Vista ou de type Windows Serveur, Windows
NT4 serveur, Windows 2000 Serveur, Windows 2003 Serveur.
Il est important de noter que la
La console NOD32 RAC peut être installée sur un système Windows
machine sur laquelle est installé le
98,98SE et ME également, il faut alors télécharger le fichier
RAS et celle sur laquelle est
d'installation adéquat, racons98en.exe.
installé le miroir local de mise à jour
doivent être disponible en
Il n'est pas strictement nécessaire de l'installer sur un système
permanence pour les autres
d'exploitation Windows Serveur, il est à noter cependant que des
machines.
contraintes de charge peuvent nécessiter un système d'exploitation
Windows Serveur sur des réseaux importants.
4
Fichiers utilisés lors de l'installation:
- NOD32 LUS
- NOD32 RAS
- NOD32 RAC
ndntfrad.exe (NOD32 en français, disponible
dans d'autres langues)
rasrvnten.exe (uniquement en anglais)
raconsnten.exe (uniquement en anglais)
- Fichier de licence nod32.lic fourni par votre revendeur, utilisé pour
activer le serveur RAS.
Ces 3 fichiers sont à télécharger
sur notre site web à l'aide du code
utilisateur et du mot de passe de la
licence NOD32.
Le fichier ndntfrad.exe correspond
à la version française de NOD32,
vous pouvez bien entendu utiliser
NOD32 dans la langue de votre
choix.
Pré requis sur les stations de travail (pour l'installation par la méthode
PUSH):
Pour Windows XP
- Le pare feu de Windows ainsi que tout autre pare feu logiciel doit
être désactivé
Il n'est pas possible d'effectuer
une installation par PUSH sur
Windows XP Home Edition ,
Windows 98, 98SE et ME
- Aucun autre antivirus ne doit être installé sur la machine lors de
l'installation de NOD32
- Si la machine n'est pas jointe à un domaine, le partage de fichiers simple doit être désactivé
(Disque local (C:) => Menu Outils => Options des dossiers => Onglet Affichage => décocher « Utiliser le
partage de fichiers simple »
- L'accès à distance au registre (Remote Registry Editing) doit être autorisé
(Menu Démarrer => Exécuter => services.msc => Activer « Accès à distance au registre »
- Le partage ADMIN$ doit être actif
- La machine cible doit être accessible au travers du réseau (le ping doit fonctionner)
- Il faut disposer d'un compte utilisateur ayant les droits d'administration sur la machine et dont le mot de passe
n'est pas vide
5
Pré requis sur le serveur NOD32 RAS:
Le système de supervision et de déploiement utilise 4 ports pour la supervision, le contrôle, le
déploiement et la réplication.
Ces ports doivent être ouverts sur le serveur et sont, par défaut :
- Le port 2222, pour la remontée des informations des machines vers RAS
- Le port 2223 pour la connexion de la console RAC au serveur RAS
- Le port 2224 pour le déploiement (PUSH)
- Le port 2846 pour le système de réplication entre différents serveurs RAS (optionnel)
Étape 1 : Installation de NOD32 LUS sur le serveur
Exécuter ndntfrad.exe sur le serveur.
Dans la configuration des mises à jour, laisser « <Choisir
Automatiquement> » et saisir le nom d'utilisateur et le mot de passe
de votre licence NOD32.
Laisser la machine redémarrer après l'installation.
- Sur une machine de type
Serveur, le module IMON doit être
désactivé (l'icône doit être grise).
- NOD32 LUS inclut le serveur de
mise à jour pour le réseau local, et
une version complète de NOD32.
6
Étape 2 : Création et configuration du miroir
de mises à jour NOD32 RAC
Si vous n'utilisez pas la fonctionnalité de miroir local, passer
directement à l'étape 3.
Si vous souhaitez utiliser le
partage de fichiers Windows, plutôt
que le miroir http, attention à
l'emplacement de ce répertoire, qui
ne doit pas se trouver dans les
profils utilisateurs par exemple.
Créer un nouveau répertoire sur un disque local, qui contiendra les données de mises à jour et sera utilisé par
les clients NOD32 lors de leurs mises à jour, par exemple
C:\NOD32_UPD.
Il n'est pas nécessaire de partager
ce répertoire lorsque l'on utilise la
Pour configurer le miroir, lancer le centre de contrôle NOD32 et
mise à jour par HTTP
cliquer sur « Mise à jour » puis « Miroir » et enfin
« Configuration »
Cliquer ensuite sur « Créer un miroir de mises à jour », utiliser le répertoire miroir créé précédemment et
choisir la ou les versions de NOD32 dont vous voulez offrir les mises à jour. Cocher la case « Permettre
l'accès aux fichiers via l'accès HTTP ».
Si l'installation se passe sur un serveur Windows 2003,
cliquer ensuite sur « Avancée » et changer le port par défaut
(8081) en un port disponible sur la machine (nous utiliseront
le port 8082).
Le port 8081 est déjà utilisé par
défaut sur les Serveurs Windows
2003, il est donc nécessaire de le
changer sur ces machines.
L'URL à utiliser pour le configuration de la mise à jour sur les machines clientes sera
« http://172.16.217.56:8082 », ou bien « http://votremachine:8082 » si le nom « votremachine » est résolu.
Après validation des modifications, accepter de mettre à jour le miroir, le répertoire miroir devrait alors se
remplir.
A la fin de l'opération, une infobulle vous avertit qu'elle est terminée.
Aller alors dans la partie « Mise à jour » du Centre de Contrôle de
NOD32 et effectuer une mise à jour manuelle de façon à récupérer
les éléments manquants dans le miroir.
La configuration du miroir est maintenant terminée.
A noter que le miroir de mise à
jour peut être installé sur une
machine différente du RAS, les 2
fonctionnalités étants totalement
indépendantes.
7
Étape 3 : Installation du serveur d'administration NOD32 RAS
Exécuter rasrvnten.exe sur le serveur.
Vous aurez besoin du fichier de licence nod32.lic pour procéder à
l'installation.
Choisir « Typical (Recommended for most users) » et laissez vous
guider.
Si vous ne disposez pas d'un
fichier de licence, NOD32 RAS
s'installera en mode évaluation
permettant de superviser 2
machines au maximum.
NOD32 RAS est maintenant installé et une icône est présente sur le bureau Windows.
Étape 4 : Installation de la console d'administration NOD32 RAC
Exécuter raconsnten.exe sur le serveur.
Choisir « Typical (Recommended for most users) » et laissez vous guider.
NOD32 RAC est maintenant installé et une icône est présente sur le bureau Windows.
Étape 5 : Utilisation de l'éditeur de configuration pour créer la
configuration par défaut des clients NOD32
Nous allons maintenant créer un fichier de configuration NOD32
« minimum » qui sera utilisé pour configurer les clients NOD32 lors
de l'installation à distance.
Nous allons maintenant définir les paramètres de mise à jour.
Lancer l'éditeur de configuration NOD32 et sélectionner l'entrée
Mise à jour => Profil => Paramètres => Serveur de mise à jour
L'éditeur de configuration est
disponible avec NOD32 LUS et est
accessible depuis le menu
« Programmes » ou directement
depuis la console d'administration
NOD32, menu « Tools »
Remplacer ensuite la valeur par défaut (AUTOSELECT) par notre serveur de mise à jour, soit
http://172.16.217.56:8082 si vous utilisez le miroir local, sinon laisser la valeur à AUTOSELECT et mettre les
codes de licence dans la partie prévue à cet effet, en-dessous dans l'arborescence.
Il faut ensuite définir le lien entre l'antivirus NOD32 installé sur la station et le serveur RAS.
Sélectionner l'entrée
Général => Paramètres => Administration à distance => Adresse du serveur d'administration à
distance et mettre l'adresse du serveur RAS, dans notre exemple « http://172.16.217.56:2222 » (le champ
sera renseigné par défaut si l'on passe par la RAC pour créer un fichier de configuration lors de la création
d'un paquet d'installation)
Utiliser ensuite le menu fichier pour enregistrer sur votre disque dur le fichier de configuration XML généré
sous le nom nod32.xml, par exemple. Nous utiliserons plus tard ce fichier de configuration pour configurer les
postes clients.
8
Étape 6 : Lancement de la console RAC et connexion au serveur RAS
Lancer la console RAC en double cliquant sur l'icône présente sur le bureau et se connecter au serveur RAC,
lors du premier lancement de la RAC, utiliser le menu « File » puis « Connect » et choisir le serveur (par
défaut localhost:2223). Un mot de passe est demandé, par défaut celui-ci est vide.
Étape 7 : Création d'un paquet d'installation (installation package)
Nous allons créer un paquet d'installation en français pour Windows NT, 2000 et XP. Pour cela nous allons
récupérer le paquet d'installation de base fournit par ESET en téléchargement, dans ce cas ndntfrst.exe. Le
fichier va être téléchargé directement depuis le Web.
Dans la console RAC, cliquer sur l'onglet « Remote Install », puis
« Packages » puis « Create » et « Download from the web >> ».
La liste des paquets d'installation disponible s'affiche alors, aller sur
« NOD32 version 2 - French » et cliquer sur le lien « for Windows
NT/2000/XP », puis enregistrer le fichier ndntfrst.exe sur le disque.
Pour pouvoir effectuer le téléchargement vous aurez besoin de
votre nom d'utilisateur et de votre mot de passe NOD32.
Une fois le fichier téléchargé, cliquer sur « Create ».
Optionnel:
Dans la fenêtre qui s'ouvre, ajouter « /FORCEOLD /REBOOT »
dans la ligne correspondant aux paramètres passés en ligne de
commande (dans la boîte Edit/Clear command line associated
with this package)
Si vous ne pouvez accéder au web
lors de l'installation, vous pouvez
télécharger le fichier à l'avance et
l'utiliser depuis un média amovible.
- /FORCEOLD permet de
réinstaller NOD32 sur une version
dont les données de signatures
sont plus récentes, évitant de
refaire un package à chaque mise
à jour
- /REBOOT force le PC à
redémarrer à la fin de l'installation
- à utiliser avec précautions !
Cliquer ensuite sur le bouton « Select » dans la boîte Edit/Select configuration associated with this
package et aller chercher le fichier de configuration nod32.xml créé précédemment (cf. page 7), le
sélectionner et cliquer sur « Open ».
Cliquer ensuite sur « Close » et accepter l'enregistrement du paquet sur le serveur, nommer le paquet
« NOD32NTFR » par exemple.
9
Étape 8 : Installation d'une machine à distance par PUSH
Ouvrir l'onglet « Remote Install » dans la console RAC et cliquer sur le bouton « Install ».
Dans la boîte de gauche, Network places, choisir la machine sur laquelle installer NOD32 et la mettre, par
cliquer-déposer (drag'n'drop) dans la liste des machines à installer (à droite).
Sélectionner ensuite le paquet à installer dans la liste déroulante
Package, dans notre cas NOD32NTFR, cliquer ensuite sur la
machine pour la sélectionner dans la liste et cliquer sur le bouton
« Install », NOD32 RA va alors installer NOD32 sur la machine
distante, après vous avoir demandé les données d'identification.
L'installation doit prendre quelques dizaine de secondes, après quoi
la machine distante redémarre et active NOD32.
- Le compte utilisateur utilisé pour
se connecter à la machine distante
doit disposer des droits
d'administration de la machine.
- Il n'est pas possible d'utiliser un
compte avec un mot de passe
vide.
10
Annexe 1: Codes d'erreur lors de l'installation de NOD32 à distance à
partir de la console RAC
L'installation à distance peut échouer avant même que l'installation de NOD32 soit lancée. Dans ce cas
l'erreur est de la forme : description (SC error code code1, GLE error code code2)
- description donne des informations plus spécifiques
- SC aide à déterminer la nature de l'erreur
- GLE donne la dernière erreur Windows rencontrée, ce qui aide à en savoir plus
SC code1 devrait avoir une des valeurs suivante:
Code
d'erreur
code1
Description
Information additionnelle
0
Tout s'est bien
passé
RI_SUCCESS
1
Accès refusé
RI_ACCESSDENIED_ERROR
2
Erreur de
connexion à la
base de registre
RI_CONNECTREGISTRY_ERROR
3
Erreur d'ouverture
de la base de
registre
RI_OPENREGISTRY_ERROR
4
Erreur de
suppression dans
la base de
registre
RI_DELETEREGISTRY_ERROR
5
Erreur de nom de
machine
RI_COMPUTERNAME_ERROR
6
Erreur à l'ajout
d'une connexion
RI_ADDCONNECTION_ERROR
7
Erreur à
l'annulation d'une
connexion
RI_CANCELCONNECTION_ERROR
8
Erreur de
paramètre
RI_PARAMETER_ERROR
9
Erreur de copie de
fichier
RI_COPYFILE_ERROR
10
Erreur de
suppression de
fichier
RI_DELETEFILE_ERROR
11
Code
d'erreur
code1
Description
Information additionnelle
11
Erreur d'ouverture
du gestionnaire de
service
RI_OPENSCMANAGER_ERROR
12
Erreur de nom de
service
RI_SERVICENAME_ERROR
13
Erreur à
l'énumération de
services
RI_ENUMSERVICE_ERROR
14
Erreur de requête
de service
RI_QUERYSERVICE_ERROR
15
Erreur à la
création de
service
RI_CREATESERVICE_ERROR
16
Erreur à
l'ouverture de
service
RI_OPENSERVICE_ERROR
17
Erreur au
démarrage de
service
RI_STARTSERVICE_ERROR
18
Erreur à la
suppression de
service
RI_DELETESERVICE_ERROR
19
Erreur mémoire
RI_MEMORY_ERROR
Les codes GLE sont disponible à cette adresse:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/debug/base/system_error_codes.asp
Vous pouvez rechercher la nature exacte des erreurs GLE en recherchant le code code2.
Il est également possible rechercher la nature exacte d'une erreur GLE en utilisant la ligne de commande
suivante dans une fenêtre DOS (cmd.exe):
net helpmsg <error>
Par exemple, taper dans une fenêtre de commande « net helpmsg 1326 » renverra « Échec d'ouverture de
session : nom d'utilisateur inconnu ou mot de passe incorrect. »
12
Annexe 2: Code d'erreurs lors de l'installation locale de NOD32
Ces codes erreurs peuvent être renvoyés si l'installation de NOD32 échoue. Ils sont affichés dans un
message « Installer error »/ « Erreur d'installation » suivi d'un code d'erreur numérique. Certains de ces
messages peuvent également apparaître lors d'un mise à jour de composants logiciels (PCU).
La signification de ces codes numériques est donnée ci-dessous.
Code
d'erreur
0
Description de l'erreur
Aucun problème rencontré
3010
Aucun problème rencontré, un redémarrage est nécessaire
3011
Le redémarrage est géré par l'application appelante
101
Il est nécessaire d'avoir les droits d'administration
102
Fichier de configuration non trouvé
103
Manque de mémoire
104
Vieille version du système d'exploitation (NT)
105
Impossible de créer un répertoire temporaire pour stocker les
fichiers extrait de l'archive
106
Erreur lors de l'extraction de l'archive
107
Fichier de configuration absent ou endommagé (Fichier de
configuration avec le paramètres des composants)
108
Le composant à installer est plus vieux que celui déjà
installé
109
Impossible de se connecter à la DLL
110
Opération non supportée (dans une DLL)
111
Impossible de créer un fichier sur le disque
112
Le nombre de composants ne correspond pas
113
Le nombre de composants n'est pas défini
114
Fichier setup.xml mal formé ou manquant
115
La nouvelle version n'est pas compatible avec la nouvelle,
réinstallation nécessaire
116
Erreur d'écriture dans la base de registres
117
Erreur de mise à jour
118
Vous essayez d'installer NOD32 dans un langage différent de la
version actuellement installée
13
Code
d'erreur
Description de l'erreur
119
Le fichier décrivant la désinstallation est mal formé ou
manquant
120
Erreur lors de l'enregistrement du service dans la base de
registres
121
Erreur lors de l'installation d'un composant (détails à propos
du composant dans nsetup.log)
122
Impossible d'installer le composant
123
Vous essayez d'installer une version d'évaluation après sa
date d'expiration
124
Le système d'exploitation ne présente pas les caractéristiques
nécessaires - Windows NT
125
Le système d'exploitation ne présente pas les caractéristiques
nécessaires - Windows 95
301
Une nouvelle version de la bibliothèque MFC est nécessaire
14
Annexe 3: points à vérifier en cas de difficultés d'installation par PUSH :
Les erreurs SC les plus fréquentes sont les n° 6 et 11, elles signifient respectivement « Accès refusé » et « le
serveur ne peut pas se connecter au gestionnaire de service à distance ».
Voici une liste de points à vérifier si l'on rencontre des difficultés lors d'une installation en mode PUSH.
–
La machine vers laquelle on « pousse » l'installation doit répondre au ping depuis le serveur
–
L'utilisateur ayant les droits d'administration utilisé pour l'installation ne doit pas avoir un mot de passe vide
–
Si les clients et le serveur sont dans un environnement mixte DOMAINE/GROUPE DE TRAVAIL
(DOMAIN/WORKGROUP), ou si le serveur est un serveur Windows 2003, le partage de fichiers simple
(simple file sharing) doit être désactivé sur les clients Windows XP.
–
Le client pour réseau Microsoft doit être installé sur le client et sur le serveur
–
Le partage de fichier et d'imprimante doit être activé sur le client
–
Le partage de fichier doit être activé sur le pare-feu
–
TCP/IP doit être installé sur le client et sur le serveur
–
Les partages administratif (ADMIN$) doivent être activés sur le client
–
Le service d'accès à la base de registre (Remote registry service) doit être démarré sur le client
–
L'utilisateur utilisé pour l'installation doit disposer des droits d'administration, et le mot de passe du compte
ne doit pas être vide
–
Les ports ouverts sur le serveur RAS sont, par défaut, 2222, 2223, 2224 et, si l'on utilise la réplication de
serveurs RAS, le port 2846

NOD32 RA guide d`installation rapide

Transcription

Documents pareils

Guide d`installation NOD32 v2.5

Comment changer la clé d`activation de Windows XP Depuis la

Supprimer la notification "Obtenir Windows 10"

Windows astuces resume

BOUKOUBA Mohamed Ben ZAYED

Diapositive 1

Téléchargement Installation