מדריך זה מספק שיטה מקיפה ליצירת Golden Image של Windows שכוללת את סוכן Atera מותקן מראש ומוכן לפריסה.
כאשר הכל מוגדר נכון, זה מאפשר לך להכין במהירות מכשירים חדשים מתמונה מוכנה מראש, מבלי ליצור סוכנים כפולים בלוח הבקרה של Atera.
הערה: Golden Images נתמכים רשמית רק בגרסאות סוכן Atera ישנות מ-2.0. אם אתה משתמש ב-Agent 2.0 או גרסה חדשה יותר, השתמש בשיטת PowerShell לניקוי זהות שמופיעה במאמר זה במקום בשיטה הישנה של עריכת הרישום בלבד.
התקנת סוכן Atera על מכונת ה-VM התבניתית
בקונסולת Atera, לחץ על התקן סוכן בפינה הימנית העליונה ובחר את האפשרויות הבאות:
מערכת הפעלה: Windows
אתר או לקוח: בחר את המתאים
תיקיה: (אופציונלי)
התקן את הסוכן על מכונת ה-VM התבניתית (בסיסית) שלך והמתן לסיום ההתקנה.
הכנת הסוכן לפריסת Golden Image
יש שתי שיטות נתמכות לניקוי מזהי הסוכן לפני יצירת התמונה:
שיטת מפתח רישום (Legacy)
שיטה זו מתאימה לגרסאות סוכן Atera ישנות מ-2.0.
כאשר סוכן Atera מותקן, הוא יוצר מספר מפתחות רישום ב:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgentהמפתח החשוב ביותר הוא:
AgentId
כאשר סוכן Atera מותקן, הוא יוצר מזהה סוכן ייחודי שמזהה את המכשיר בפלטפורמת Atera.
אם תשכפל או תפרוס תמונה שכבר מכילה את ה-AgentId הזה, כל המכונות המשוכפלות יופיעו כמכשירים כפולים תחת אותו ערך ב-Atera.
כדי למנוע זאת, עליך לנקות או לאפס את זהות הסוכן לפני לכידת התמונה.
כדי לשכפל את המכונה בבטחה:
מחק את כל מפתחות הרישום של סוכן Atera למעט
IntegratorLogin.
ניתן למחוק את מפתחות הרישום האלו ידנית:
או על ידי הרצת הפקודות הבאות ב-CMD עם הרשאות מנהל:
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgent" /f /v AgentId REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgent" /f /v AccountId REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgent" /f /v CompanyId REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgent" /f /v DisableRemote REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgent" /f /v ServerName
לאחר שמחקת את המפתחות ויצרת את התמונה המשוכפלת, תוכל להפעיל מחדש את שירות AteraAgent ידנית דרך services.msc או על ידי הרצת הפקודה הבאה ב-CMD עם הרשאות מנהל:
sc stop AteraAgent && sc start AteraAgent
הערה: חשוב מאוד ליצור את ה-Golden Image לפני הפעלה מחדש של שירותי AteraAgent. מחיקת מפתחות הרישום של הסוכן לפני יצירת התמונה תמנע יצירת מכשירים כפולים בקונסולת Atera.
איפוס זהות ב-PowerShell (מומלץ לסוכנים חדשים)
עבור גרסה 2.0 ומעלה של הסוכן, השתמש בסקריפט האוטומטי הזה כדי לנקות את זהות הסוכן בבטחה.
פתח את PowerShell ISE כמנהל מערכת.
הדבק והרץ את סקריפט ה-PowerShell הבא:
# Requires -RunAsAdministrator
function Assert-IsAdministrator {
if (-not ([Security.Principal.WindowsPrincipal] `
[Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole(`
[Security.Principal.WindowsBuiltInRole]::Administrator)) {
Write-Error "This script must be run as Administrator."
exit 1
}
}
function Stop-AgentService {
param ([string]$ServiceName)
if (Get-Service -Name $ServiceName -ErrorAction SilentlyContinue) {
Stop-Service -Name $ServiceName -Force -ErrorAction SilentlyContinue
}
$Processes = "AteraAgent.exe", "AgentPackageMonitoring.exe", "AgentPackageInformation.exe"
foreach ($Process in $Processes){ Stop-Process -Name $Process -Force -ErrorAction Ignore }
}
function Update-AgentConfig {
param ([string]$JsonFilePath)
if (-Not (Test-Path $JsonFilePath)) {
Write-Error "JSON settings file not found at '$JsonFilePath'"
exit 1
}
$json = Get-Content -Path $JsonFilePath -Raw | ConvertFrom-Json
if ($json.PSObject.Properties.Name -contains 'AgentId') {
$json.PSObject.Properties.Remove('AgentId')
$json | ConvertTo-Json -Depth 10 | Set-Content -Path $JsonFilePath
Write-Output "Removed 'AgentId' from settings file."
}
}
### MAIN ###
Assert-IsAdministrator
$AgentServiceName = "AteraAgent"
$AgentFolderPath = Join-Path ${env:ProgramW6432} "ATERA Networks\AteraAgent\Agent"
$AgentJsonSettingsFilePath = Join-Path $AgentFolderPath ".settings.json"
Stop-AgentService -ServiceName $AgentServiceName
Update-AgentConfig -JsonFilePath $AgentJsonSettingsFilePath
לאחר סיום ההרצה:
אל תפעיל מחדש את שירות סוכן Atera.
המשך ללכידת התמונה.
הגדרת התנהגות אתחול ראשון
כאשר VM משוכפלת עולה לראשונה, עליה ליצור AgentId ייחודי חדש ולהירשם כמכשיר חדש ב-Atera.
הערה: אם תגדיר את הפקודה להרצה באמצעות משימה מתוזמנת (Scheduled Task) (עם Trigger של Logon או Startup), המשימה תרוץ בכל התחברות או אתחול כברירת מחדל.
כדי להבטיח שהפקודה תרוץ רק פעם אחת, הוסף שלב ניקוי פשוט שמבצע מחיקה של המשימה המתוזמנת לאחר ההרצה.
ניתן לפרוס סקריפט ניקוי דרך Atera על ידי שיוכו לפרופיל עם "הרץ על סוכנים חדשים".
כך תבטיח שהמשימה המתוזמנת תימחק אוטומטית לאחר שהסוכן יוצר מזהה חדש בפעם הראשונה.
פקודה להרצה באתחול ראשון
"%PROGRAMFILES%\ATERA Networks\AteraAgent\Agent\AteraAgent.exe" --new-agent-idכמה שיטות שאפשר לשקול:
או באמצעות משימה מתוזמנת:
הרץ כמנהל מערכת מקומי
סמן הרץ בהרשאות הגבוהות ביותר
הגדר עבור Windows 10
טריגר:
טריגר Logon (מומלץ כדי להבטיח חיבור לאינטרנט)
אוטריגר Startup עם השהיה קצרה
פעולה:
Program: C:\Windows\System32\cmd.exe
Arguments: /c "%PROGRAMFILES%\ATERA Networks\AteraAgent\Agent\AteraAgent.exe" --new-agent-idהערה: הסוכן דורש חיבור לשרתי Atera בשלב זה. ודא שיש חיבור אינטרנט פעיל. יש לוודא שהכתובות הבאות מאושרות ב-Firewall: הגדרות Firewall עבור אינטגרציות של Atera.
לכידה ופריסה של Golden Image
לאחר שניקית את זהות הסוכן והגדרת את פקודת האתחול הראשון:
כבה את מכונת התבנית.
לכוד אותה כGolden Image שלך.
פרוס אותה למערכות חדשות לפי הצורך.
כל מערכת שתיפרס תבצע אוטומטית:
יצירת Agent ID חדש.
הרשמה כמכשיר ייחודי ב-Atera.
הופעה בלוח הבקרה שלך תוך כ-5 דקות מהאתחול הראשון.
פתרון בעיות במכשירים משוכפלים
אם מכשירים משוכפלים מופיעים ככפולים או מדווחים תחת אותו סוכן:
פתח מכשיר > ניהול > שורת פקודה מתוך Atera.
-
הרץ את הפקודה הבאה:
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgent" /f /v AgentId -
לאחר מכן הפעל מחדש את שירות סוכן Atera דרך מכשיר > ניהול > מנהל שירותים, או הרץ:
sc stop AteraAgent && sc start AteraAgent
לאחר מכן, המכשיר אמור להירשם מחדש עם זהות ייחודית. המתן מספר דקות עד שיופיע נכון בלוח הבקרה של Atera.
