Skip to main content

PsExec インストール方式

PsExec は、リモートシステムでプロセスを実行できる、軽量の Telnet 代替ツールです。

PsExec を使用すると、ネットワーク経由で DigiCert エージェントソフトウェアを Windows サーバーにサイレントモードでインストールできます。

開始する前に

  • Windows 版エージェントのサイレントモードインストールの準備」のすべてのステップを完了し、共有のサイレントモードインストーラスクリプトへのネットワークパス(例: \\my-server\WindowsAgent\DigiCertAgentGPOInstaller.bat)を把握しておきます。

  • すべてのターゲットシステムは Active Directory(AD)ドメインのメンバーでなければなりません。

  • AD ドメイン管理者権限を持つアカウントのユーザークレデンシャルが必要です。

  • インストールを管理する AD サーバー上の PsExec64.exe 実行可能ファイルにアクセスできることを確認します。PsTools ソフトウェアバンドルは Microsoft 社の公式 Web サイトからダウンロードできます。

インストールコマンド

DigiCert エージェントを 1 つ以上のリモート Windows サーバーにインストールするには、ホスト名を解決することですべてのターゲットシステムに到達できる Active Directory サーバーから、PsExec を実行します。

単一のエージェントの展開

次のコマンドを実行します。

PsExec64.exe -h -d -i \\{TARGET SYSTEM AD NAME} -u {AD DOMAIN}\{USERNAME} -p {PASSWORD} "{INSTALL SCRIPT PATH}" -accepteula -nobanner

例:

PsExec64.exe -h -d -i \\WS2012node1 -u gpo-domain\Administrator -p AdDomain09 "\\my-server\WindowsAgent\DigiCertAgentSilentInstaller.bat" -accepteula -nobanner

コマンド引数の説明:

引数

説明

{TARGET SYSTEM AD NAME}

エージェントをインストールするターゲットシステムの Active Directory 名

{AD DOMAIN}

Active Directory ドメイン名

{USERNAME}

AD ドメイン管理者権限を持つアカウントのユーザー名

{PASSWORD}

上記の AD ユーザーアカウントのパスワード

{INSTALL SCRIPT PATH}

サイレントモードインストールスクリプト(DigiCertAgentGPOInstaller.bat)の共有の UNC(Universal Naming Convention)パス

複数のエージェントの一括展開

PsExec を使用して DigiCert エージェントを一度に複数のシステムにインストールするには、ローカル AD サーバー上に、ターゲットシステムの AD 名が 1 行に 1 つずつリストされたテキストファイル(例: target_systems.txt)を作成します。例:

WS2012node1
WS2012node2
WS2012node3

次のコマンドを実行して、リストされたすべてのターゲットシステムにエージェントをインストールします。

PsExec64.exe -h -d -i @{TEXT FILE} -u {AD DOMAIN}\{USERNAME} -p {PASSWORD} "{INSTALL SCRIPT PATH}" -accepteula -nobanner

例:

PsExec64.exe -h -d -i @target_systems.txt -u gpo-domain\Administrator -p AdDomain09 "\\my-server\WindowsAgent\DigiCertAgentSilentInstaller.bat" -accepteula -nobanner

コマンド引数の説明:

引数

説明

{TEXT FILE}

エージェントをインストールするターゲットシステムの Active Directory 名がリストされたローカルテキストファイル。ファイルには AD 名が 1 行に 1 つずつリストされるようにします。AD 名が読み取られ、このファイルにリストされた順番で、DigiCert エージェントが各システムにインストールされます。

{AD DOMAIN}

Active Directory ドメイン名

{USERNAME}

AD ドメイン管理者権限を持つアカウントのユーザー名

{PASSWORD}

上記の AD ユーザーアカウントのパスワード

{INSTALL SCRIPT PATH}

サイレントモードインストールスクリプト(DigiCertAgentGPOInstaller.bat)の共有の UNC(Universal Naming Convention)パス

次の手順

インストーラスクリプトの実行ログは、各ターゲットシステムの C:\DigiCertAgentLogs\AgentScriptExecutor.log ファイルで入手できます。

正常にインストールおよびプロビジョニングされたエージェントは、DigiCert​​®​​ Trust Lifecycle Manager の[Discovery & automation tools > Agents]ページにリストされます。各エージェントには、当該エージェントが実行されるシステムのホスト名に基づき、名前が付けられます。

このセクションの内容: