ترحيل الخوادم من عامل المراقبة من Microsoft إلى الحل الموحد
ينطبق على:
- Windows Server 2012 R2
- Windows Server 2016
ترشدك هذه المقالة إلى ترحيل الخوادم ذات المستوى الأدنى من Microsoft Monitoring Agent (MMA) إلى الحل الموحد.
المتطلبات الأساسية
- microsoft Endpoint Configuration Manager (MECM) أعلى من 2207.
- أجهزة نظام التشغيل ذات المستوى الأدنى في بيئتك المإلحاقة ب Microsoft Monitoring Agent. للتأكيد، تحقق من أن
MsSenseS.exe
قيد التشغيل في مدير المهام. - وجود عامل MMA. يمكنك التحقق منه عن طريق التحقق مما إذا كان معرف مساحة العمل الصحيح موجودا في لوحة التحكم> Microsoft Monitoring Agent.
- مدخل Microsoft Defender النشط مع الأجهزة المإلحاقة.
- تم إعداد مجموعة أجهزة تحتوي على خوادم ذات مستوى أدنى مثل Windows Server 2012 R2 أو Windows Server 2016 باستخدام عامل MMA في مثيل MECM.
لمزيد من المعلومات حول تثبيت المتطلبات الأساسية المدرجة، راجع قسم الموضوعات ذات الصلة .
جمع الملفات المطلوبة
انسخ حزمة الحل الموحدة، وإلحاق البرنامج النصي والترحيل إلى نفس مصدر المحتوى الذي تقوم بنشر تطبيقات أخرى باستخدام MECM.
قم بتنزيل Onboarding Script والحل الموحد من صفحة إعدادات Microsoft Defender XDR.
ملاحظة
يجب تحديد نهج المجموعة من القائمة المنسدلة طريقة التوزيع للحصول على ملف .cmd.
قم بتنزيل البرنامج النصي للترحيل من المستند: سيناريوهات ترحيل الخادم من حل Microsoft Defender لنقطة النهاية السابق المستند إلى MMA. يمكن أيضا العثور على هذا البرنامج النصي على GitHub: GitHub - microsoft/mdefordownlevelserver.
احفظ جميع الملفات الثلاثة في مجلد مشترك يستخدمه MECM كمصدر برامج.
الإنشاء الحزمة كتطبيق
في وحدة تحكم MECM، اتبع الخطوات التالية: تطبيقات> مكتبة>البرامج الإنشاء التطبيق.
حدد التالي على شاشة مركز البرامج للمعالج.
في أنواع النشر، انقر فوق إضافة.
حدد Manually لتحديد معلومات نوع التوزيع وحدد Next.
امنح اسما لتوزيع البرنامج النصي وحدد التالي.
في هذه الخطوة، انسخ مسار UNC الذي يوجد المحتوى الخاص بك. مثال:
\\ServerName\h$\SOFTWARE_SOURCE\path
.بالإضافة إلى ذلك، قم بتعيين ما يلي كبرنامج التثبيت:
Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd
انقر فوق التالي وتأكد من إضافة معرف مساحة العمل الخاص بك في هذا القسم.
انقر فوق التالي وانقر فوق إضافة عبارة.
سيستند أسلوب الكشف إلى مفتاح التسجيل الموضح أدناه.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense
تحقق من الخيار: يجب إنهاء إعداد التسجيل هذا على النظام الهدف للإشارة إلى وجود هذا التطبيق.
تلميح
تم الحصول على قيمة مفتاح التسجيل عن طريق تشغيل أمر Powershell الموضح أدناه على جهاز تم تثبيت الحل الموحد عليه. يمكن أيضا استخدام أساليب إبداعية أخرى للكشف. الهدف هو تحديد ما إذا كان الحل الموحد قد تم تثبيته بالفعل على جهاز معين. يمكنك ترك حقلي القيمة ونوع البيانات فارغين.
get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize
في قسم تجربة المستخدم ، تحقق من الإعدادات الموصى بها الموضحة في لقطة الشاشة. يمكنك اختيار ما يناسب بيئتك والنقر فوق التالي. للحصول على رؤية برنامج التثبيت، من المستحسن التثبيت باستخدام Normal أثناء اختبار المرحلة ثم تغييره إلى مصغر للتوزيع العام.
تلميح
يمكن خفض الحد الأقصى لوقت التشغيل المسموح به من (افتراضي) من 120 دقيقة إلى 60 دقيقة.
أضف أي متطلبات إضافية ثم حدد التالي.
ضمن قسم Dependencies، حدد Next.
حدد التالي حتى تظهر شاشة الإكمال، ثم أغلق.
احتفظ بتحديد التالي حتى إكمال معالج التطبيق. تحقق من أن جميعها قد تم فحصها باللون الأخضر.
أغلق المعالج، وانقر بزر الماوس الأيمن فوق التطبيق الذي تم إنشاؤه مؤخرا وانشره في مجموعة الخادم ذات المستوى الأدنى. محليا، يمكن تأكيد التثبيت في مركز البرامج. للحصول على التفاصيل، تحقق من سجلات CM في
C:\Windows\CCM\Logs\AppEnforce.log
.تحقق من حالة الترحيل في عمليات نشر مراقبة > MECM>.
استكشاف الاخطاء. سيتم إنشاء ملفات ETL وحفظها تلقائيا محليا في كل خادم في هذا الموقع
C:\Windows\ccmcache\#\
. يمكن الاستفادة من هذه الملفات من خلال الدعم لاستكشاف مشكلات الإلحاق وإصلاحها.
المواضيع ذات الصلة
- إعداد عامل مراقبة Microsoft
- توزيع التطبيقات - Configuration Manager
- Microsoft Defender لنقطة النهاية - Configuration Manager
- إلحاق خوادم Windows بخدمة Microsoft Defender لنقطة النهاية
- Microsoft Defender لنقطة النهاية: الدفاع عن Windows Server 2012 R2 و2016
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ