Wapt über Gruppenrichtlinie bereitstellen

[Flo2k17]

Guten Morgen,

Tut mir leid, dass ich mich nicht früher gemeldet habe (zwei Wochen Urlaub, Sie wissen schon). ).

Vielen Dank agauvrit, Ihre Lösung scheint zu funktionieren!

Erstellen Sie eine Organisationseinheit (OU) und verschieben Sie die Testrechner für die WAPT-Bereitstellung dorthin.
Diese OU enthält ausschließlich Computerkonten, keine Benutzerkonten (diese befinden sich üblicherweise in CN=Computers), und wenden Sie die Gruppenrichtlinie auf diese Computer an.

Der Testrechner installiert den Agenten beim Start erfolgreich per Gruppenrichtlinie (dies dauert 1 bis 2 Minuten). Die Lösung bestand tatsächlich darin, die Gruppenrichtlinie nur auf eine Organisationseinheit anzuwenden, die Folgendes enthält: DAS Computer (Alles andere, Benutzerkonten usw., muss gelöscht oder verschoben werden).
Nochmals vielen Dank, jetzt muss es nur noch in Produktion gehen!

[Arsgunner]

Guten Morgen,

Ich installiere Version 1.5.1.21 und habe Probleme bei der Bereitstellung des Agenten per Gruppenrichtlinie. Auch nach dem Ausprobieren aller oben genannten Lösungsansätze erhalte ich immer wieder die folgende Fehlermeldung:

Code: Alle auswählen

An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1&notify_user=0 HTTP Status: 0
  $0043B822
  $00401EA0
  $00404924

Können Sie mir helfen?
Vielen Dank im Voraus

[agauvrit]

Guten Morgen,

Ein ähnlicher Fehler trat in diesem Beitrag auf der WAPT-Mailingliste auf: https://lists.tranquil.it/pipermail/wap...02296.html

Ist auf den Computern ein Antivirenprogramm installiert?

Indem die Adresse der herunterzuladenden Datei waptagent.exe in den Argumenten explizit angegeben wird: https://www.wapt.fr/fr/doc/Configuratio ... waptdeploy

Code: Alle auswählen

 --waptsetupurl="http://srvwapt.mydomain.lan/wapt/waptagent.exe" --wait=10

[Arsgunner]

Ja, auf den Computern ist Antivirensoftware installiert. Ich werde versuchen, sie zu deaktivieren.

Ich habe allerdings bereits erfolglos versucht, die URL in den Optionen anzugeben.

Vielen Dank.

[Arsgunner]

Okay, beim lokalen Starten des Waptagent scheint es ein Problem mit einem Upstream-Zertifikat zu geben. Ich wiederhole den Vorgang und schaue, ob das mein Problem löst.

[Arsgunner]

Guten Morgen,

Deshalb habe ich meine Installation von Grund auf neu gestartet, da ich zuvor nach der Installation der Konsole einen Fehler beim Zertifikatstest hatte.

Code: Alle auswählen

wapt-get enable-check-certificate

Dieses Problem ist nun behoben.

Wenn ich jedoch versuche, die Installation über Gruppenrichtlinien durchzuführen, erhalte ich immer die folgenden Fehlermeldungen:

Code: Alle auswählen

An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1&notify_user=0 HTTP Status: 0
  $0043B822
  $00401EA0
  $00404924

Und wenn ich waptagent.exe ausführe, erhalte ich folgende Warnung:

[agauvrit]

Es besteht ein Missverständnis zwischen dem HTTPS-SSL/TLS-Zertifikat des Servers und dem öffentlichen Zertifikat, das zur Paketverifizierung an die Arbeitsstationen verteilt wird:

• Das vom Webserver ausgestellte SSL/TLS -Zertifikat gewährleistet die Sicherheit der Transaktion zwischen Agent und Server. Wenn dieses Zertifikat ungültig ist und Sie das Kontrollkästchen „ HTTPS-Zertifikat des Servers überprüfen “ aktiviert oder den Befehl „ wapt-get enable-check-certificate “ mit einem von Ihrem Browser/System nicht erkannten Zertifikat ausgeführt haben, ist es normal, dass die Verbindung nicht funktioniert.

• Das vom Agenteninstallationsprogramm verteilte und von Ihrer Zertifizierungsstelle stammende Zertifikat dient zur Überprüfung der Authentizität der in Ihrem WAPT-Repository gespeicherten Pakete.

[Arsgunner]

Das vom Webserver ausgestellte SSL/TLS-Zertifikat gewährleistet die Sicherheit der Transaktion zwischen Agent und Server. Wenn dieses Zertifikat ungültig ist und Sie das Kontrollkästchen „HTTPS-Zertifikat des Servers überprüfen“ aktiviert oder den Befehl „wapt-get enable-check-certificate“ mit einem von Ihrem Browser/System nicht erkannten Zertifikat ausgeführt haben, ist es normal, dass die Verbindung nicht funktioniert.

Gestern hatte ich ein Problem auf dieser Ebene, deshalb habe ich es vorgezogen, es zu lösen, bevor ich meine Tests zur Agentenbereitstellung wieder aufnehme.

Das vom Agenteninstallationsprogramm verteilte und von Ihrer Zertifizierungsstelle stammende Zertifikat dient zur Überprüfung der Authentizität der in Ihrem WAPT-Repository gespeicherten Pakete.

Offensichtlich habe ich in diesem Bereich noch immer ein Problem.

Ich habe die Konsole auf einem Server im Verzeichnis d:\wapt installiert.
In der Dokumentation zur Erstellung des WAPT-Agent-Installationsprogramms scheint der Pfad zum „Zertifikatspaket zur Überprüfung des HTTPS-Zertifikats des Servers“ mit folgendem Pfad belegt zu sein: ...\wapt\lib\site-packages\certifi\cacert.pem
Wenn ich es aber in meinem Fall auswähle, erhalte ich die Meldung, dass es nicht gut ist.
Wenn ich jedoch auf ...\wapt\ssl\server verweise, funktioniert es.
Liegt hier mein Fehler?

[Sfonteneau]

Meiner Meinung nach handelt es sich um einen Fehler.

Ein Verhalten, das wir nicht vorhergesehen haben:

https://github.com/tranquilit/WAPT/blob ... p.iss#L453

Wir gehen davon aus, dass der WAPT- Quellcode entweder in c:\wapt, c:\Programme (x86)\wapt oder c:\Programme\wapt\ installiert ist.

Das ist etwas unschön, aber wir arbeiten an einer besseren Lösung und werden einen Fix veröffentlichen.

Simon

[Arsgunner]

Hallo,

vielen Dank für Ihre Antwort.
Könnten Sie mir bitte erklären, wie ich meine .iss-Datei an meine aktuelle Konfiguration anpassen kann? Das würde mir zumindest auf meinem Test-PC weiterhelfen.

Vielen Dank.