Wapt wird nicht über Gruppenrichtlinien bereitgestellt.

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
davidm
Nachrichten: 4
Anmeldung: 18. März 2019 - 12:17 Uhr

18. März 2019 – 16:55 Uhr

Hallo,
ich habe ein sehr ähnliches Problem: (Einige der hier präsentierten Informationen sollten anderen bei der Konfiguration ihrer Gruppenrichtlinienobjekte (GPO) helfen. ;) )
Die GPO wird bereitgestellt, der WAPT-Dienst startet, aber der Computer registriert sich nicht beim WAPT-Server.

Ich muss dies manuell über den Befehl „wapt-get register“ auf dem Zielrechner durchführen und dabei den privaten Schlüssel angeben.

(Dadurch wird die GPO-Bereitstellung nutzlos.)

Ich verwende die folgenden Parameter für die GPO (das Skript wird beim Herunterfahren ausgeführt, nicht beim Hochfahren, da die Installation sonst fehlschlägt, weil Windows 10 nicht auf den Netzwerkstart wartet):
waptdeploy.exe --hash="MY-HASH" --minversion=1.7.3.5 --wait=15 --waptsetupurl="http://URL-OF-MY-WAPT-SERVER.LAN/wapt/waptagent.exe".

Ich dachte, der Agent enthalte den privaten Schlüssel.

Hat jemand eine Idee?
Danke.
Hoch
davidm
Nachrichten: 4
Anmeldung: 18. März 2019 - 12:17 Uhr

19. März 2019 - 10:43 Uhr

Hinweis:
Ich verwende keine Kerberos-Authentifizierung, daher habe ich die Zeile in der Datei /opt/wapt/conf/waptserver.ini geändert,
allow_unauthenticated_registration = True
, und dabei allow_unauthenticated_registration = False (Standard) ersetzt.
Hoch
Benutzeravatar
agauvrit
WAPT-Experte
Nachrichten: 238
Anmeldung: 17. November 2016 - 10:25 Uhr
Ort: Nantes
Kontakt:
Kontaktieren Sie agauvrit

19. März 2019 - 11:18 Uhr

Könnten Sie den Inhalt der (anonymisierten) wapt-get.ini-Datei eines widerspenstigen Agenten veröffentlichen?
Hoch
davidm
Nachrichten: 4
Anmeldung: 18. März 2019 - 12:17 Uhr

19. März 2019 - 12:40 Uhr

Hier ist die wapt-get.ini-Datei auf dem Agenten, der sich nicht beim WAPT-Server registriert:

[global]
repo_url=https://MY-WAPT-SERVER.DOMAIN.LAN/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://MY-WAPT-SERVER.DOMAIN.LAN/
use_kerberos=0
check_certificates_validity=1
verify_cert=C:\Program Files (x86)\wapt\ssl\server\MY-WAPT-SERVER.DOMAIN.LAN.crt
use_fqdn_as_uuid=1
dnsdomain=DOMAIN.LAN
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
Zuletzt bearbeitet von davidm am 25. März 2019 um 15:09 Uhr, 2 Mal bearbeitet.
Hoch
davidm
Nachrichten: 4
Anmeldung: 18. März 2019 - 12:17 Uhr

25. März 2019 – 14:04 Uhr

Ich kann das Registrierungsproblem bestätigen:
waptserver.log:
2019-03-25 14:02:14,450 WARNUNG Websocket-Verbindungsparameter: Authentifizierungstoken konnte nicht abgerufen werden: Fehler auf dem Server:
EWaptAuthenticationFailure(u'Unbekannte Host-UUID 01962215-7F3A-7A4C-BF90-F76BF79F6844. Bitte registrieren Sie sich zuerst.',)

Ich bin kurz davor, das Problem zu lösen, komme aber nicht weiter. Falls Sie Ideen haben, bin ich ganz Ohr.
DANKE

Aktuell habe ich folgendes Ergebnis, nachdem die Gruppenrichtlinie angewendet wurde:
GPO WAPT.PNG
GPO WAPT.PNG (26,84 KB) 20270 Mal aufgerufen
Hoch
Benutzeravatar
agauvrit
WAPT-Experte
Nachrichten: 238
Anmeldung: 17. November 2016 - 10:25 Uhr
Ort: Nantes
Kontakt:
Kontaktieren Sie agauvrit

9. April 2019 - 12:23 Uhr

Sie haben während der Nachkonfiguration die zweite Registrierungsoption aktiviert, die bei der Registrierung von Maschinen ein Passwort erfordert.
Führen Sie die Nachkonfiguration auf dem Server erneut aus und wählen Sie die erste Option, die die Registrierung von Maschinen ohne Authentifizierung ermöglicht.
Hoch
Toma
Nachrichten: 7
Anmeldung: 1. April 2019 - 17:15 Uhr

26. April 2019 - 12:10 Uhr

Guten Morgen

Ich habe dasselbe Problem. Die Gruppenrichtlinie ist aktiv und WAPT funktioniert, da meine Workstations in GLPI mit der korrekten Software angezeigt werden. Allerdings werden die Workstations in der Konsole nicht angezeigt.

Inhalt von /opt/wapt/conf/waptserver.ini

Code: Alle auswählen

[options]
waptwua_folder = /var/www/waptwua
server_uuid = xx-548c-11e9-9845-xx
wapt_password = $xx
use_kerberos = False
allow_unauthenticated_connect = False
secret_key = xx
allow_unauthenticated_registration = True
wapt_admin_group_dn = CN=waptadmins,CN=Users,DC=xx,DC=xx
ldap_auth_server = xx.xx
ldap_auth_base_dn = DC=xx,DC=xx
ldap_auth_ssl_enabled = False
Inhalt von /var/log/daemon.log

Code: Alle auswählen

Apr 26 12:03:56 wapt-01 python[30730]: 2019-04-26 12:03:56,160 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0038-5A10-8033-B5C04F4E3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,080 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0039-5710-8051-C6C04F4B3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,310 WARNING SocketIO connection refused for uuid 4C4C4544-0039-5710-8051-C6C04F4B3132, sid 860d48e6180048609a1b7812ad4ca489: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,312 WARNING Application rejected connection
Apr 26 12:04:30 wapt-01 python[30730]: 2019-04-26 12:04:30,491 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0051-4C10-8050-B6C04F534D32. Please register first.',)
Apr 26 12:04:33 wapt-01 python[30730]: 2019-04-26 12:04:33,676 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0031-4610-8047-B6C04F38354A. Please register first.',)
Apr 26 12:04:38 wapt-01 python[30730]: 2019-04-26 12:04:38,064 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0053-3910-8035-C2C04F354C32. Please register first.',)
Apr 26 12:04:40 wapt-01 python[30730]: 2019-04-26 12:04:40,136 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0057-3810-8030-CAC04F313532. Please register first.',)
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,374 WARNING SocketIO connection refused for uuid 4C4C4544-0053-3910-8035-C2C04F354C32, sid c2d6c49fc48e43b6adfa544e8ca41f73: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,376 WARNING Application rejected connection
Ich bin mir nicht ganz sicher, welchen Weg ich einschlagen soll.
Zu Beginn der Installation hatte ich geplant, Kerberos zu verwenden, habe es mir dann aber anders überlegt. Ich weiß nicht, ob ich die gesamte Installation wiederholen muss.
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

30. April 2019 - 09:19 Uhr

Meiner Meinung nach wurde Ihr WAPT-Agent mit der Option „Kerberos-Registrierung“ generiert
Hoch
Toma
Nachrichten: 7
Anmeldung: 1. April 2019 - 17:15 Uhr

3. Mai 2019 - 12:35 Uhr

Das stimmt. Vielen Dank, denn ich hatte diese Einstellung völlig übersehen. Ich habe einen Agenten neu generiert, und zwei neue Workstations werden nun in meiner Konsole angezeigt. Die Workstations, auf denen die alte Version des Agenten installiert war, bereiten mir jedoch weiterhin Probleme.

Ich stelle den Agenten mit folgendem Befehl bereit (GPO-Methode / geplante Aufgabe)

Code: Alle auswählen

c:\windows\temp\waptdeploy.exe --hash=xxx --minversion=1.7.3.5 --waptsetupurl=C:\windows\temp\waptagent.exe --wait=10
Gibt es eine Option, die diesem Befehl hinzugefügt werden kann, um die Neuinstallation von waptagent mit der neuen Version zu erzwingen?
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1954
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

3. Mai 2019 – 17:30 Uhr

Hallo Toma,

du kannst den Parameter `--force` verwenden [1]. Denk aber daran, ihn wieder zu entfernen, sobald alle Arbeitsstationen wieder online sind.

Viele Grüße,

Denis

[1] https://www.wapt.fr/fr/doc/wapt-configu ... waptdeploy
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Gesperrt

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen