Hallo,
wir haben derzeit eine Architektur mit zwei WAPT-Servern. Server A verwaltet eine Website, Server B mehrere.
Wir möchten die Benutzer von Server A auf Server B migrieren.
– WAPT-Version: 1.7.4
– Server-Betriebssystem: Windows
– Betriebssystem des Administrationsrechners: Windows 10.
Wir haben Folgendes versucht:
– Manuelle Migration durch Bearbeiten der wapt-get.ini. Dies funktionierte teilweise, jedoch verursachten die Zertifikate regelmäßig Probleme.
– Manuelle Installation des neuen Agenten (verbunden mit dem richtigen Server) über den alten. Dies funktionierte etwa in der Hälfte der Fälle.
– Erstellung eines Gruppenrichtlinienobjekts (GPO) zur Bereitstellung von waptdeploy.exe per Skript mit den entsprechenden Einstellungen. Dies funktioniert, erfordert jedoch, dass die Workstations ihre Gruppenrichtlinien aktualisieren und anschließend neu gestartet werden.
Gibt es eine Möglichkeit, beispielsweise 5 Workstations gleichzeitig zu migrieren? Sind die von uns verwendeten Methoden die richtigen?
Vielen Dank im Voraus.
Migration von Benutzern von Server A zu Server B
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Hallo
, könnten Sie bitte Ihre Anforderungen genauer erläutern?
Es gibt viele Migrationsmöglichkeiten für verschiedene Anwendungsfälle.
Sie können die Zertifikate behalten oder nicht.
Dies hängt auch von Ihrer aktuellen Konfiguration, der HTTPS-Zertifikatsprüfung, dem Präfix usw. ab.
Könnten Sie bitte den Kontext Ihrer „Migration“ genauer beschreiben?
, könnten Sie bitte Ihre Anforderungen genauer erläutern?
Es gibt viele Migrationsmöglichkeiten für verschiedene Anwendungsfälle.
Sie können die Zertifikate behalten oder nicht.
Dies hängt auch von Ihrer aktuellen Konfiguration, der HTTPS-Zertifikatsprüfung, dem Präfix usw. ab.
Könnten Sie bitte den Kontext Ihrer „Migration“ genauer beschreiben?
Hallo und vielen Dank für Ihre Antwort.
Wir möchten alle unsere Standorte auf einem zentralen Server verwalten, anstatt sie auf verschiedene Server zu verteilen. Aktuell sind unsere Workstations mit mehreren WAPT-Servern verbunden. Wir möchten, dass sie sich zukünftig nur noch mit einem Server verbinden, indem wir sie von Server A (wie bereits erwähnt) auf Server B migrieren. Server B soll dann die Verbindung zu allen Workstations herstellen.
Derzeit migrieren wir die Workstations über Gruppenrichtlinienobjekte (GPO) mithilfe eines Skripts, das beim Starten und Herunterfahren der Rechner waptdeploy ausführt. Das Problem ist, dass wir die Workstations im gesamten Gebäude nicht überwachen und neu starten können, da einige Benutzer sie nicht herunterfahren. Wir suchen daher nach einer anderen Möglichkeit, die Workstations zu migrieren, beispielsweise durch Batch-Migration. Dies würde es uns ermöglichen, Gruppen von Workstations für die Migration auszuwählen und so den Transfer auf den neuen Server zu steuern, ohne auf Aktionen der Benutzer warten zu müssen.
Die Zertifikate werden bei der Neuinstallation ersetzt.
Wir beschäftigen uns auch mit dem Thema Präfixe: Da sich die Präfixe von Server zu Server ändern (was nicht immer einheitlich ist), fragen wir uns, wie wir die neuen Pakete einfacher als manuell mit den alten verknüpfen und die letzteren entfernen können. Vielen
Dank im Voraus!
Wir möchten alle unsere Standorte auf einem zentralen Server verwalten, anstatt sie auf verschiedene Server zu verteilen. Aktuell sind unsere Workstations mit mehreren WAPT-Servern verbunden. Wir möchten, dass sie sich zukünftig nur noch mit einem Server verbinden, indem wir sie von Server A (wie bereits erwähnt) auf Server B migrieren. Server B soll dann die Verbindung zu allen Workstations herstellen.
Derzeit migrieren wir die Workstations über Gruppenrichtlinienobjekte (GPO) mithilfe eines Skripts, das beim Starten und Herunterfahren der Rechner waptdeploy ausführt. Das Problem ist, dass wir die Workstations im gesamten Gebäude nicht überwachen und neu starten können, da einige Benutzer sie nicht herunterfahren. Wir suchen daher nach einer anderen Möglichkeit, die Workstations zu migrieren, beispielsweise durch Batch-Migration. Dies würde es uns ermöglichen, Gruppen von Workstations für die Migration auszuwählen und so den Transfer auf den neuen Server zu steuern, ohne auf Aktionen der Benutzer warten zu müssen.
Die Zertifikate werden bei der Neuinstallation ersetzt.
Wir beschäftigen uns auch mit dem Thema Präfixe: Da sich die Präfixe von Server zu Server ändern (was nicht immer einheitlich ist), fragen wir uns, wie wir die neuen Pakete einfacher als manuell mit den alten verknüpfen und die letzteren entfernen können. Vielen
Dank im Voraus!
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Ja, das ist möglich; die Methode besteht darin, ein Paket zu erstellen, das eine geplante Aufgabe zur Stunde 2 Minuten generiert.Aurore schrieb: ↑17. September 2019 - 11:37 Uhr Hallo und vielen Dank für Ihre Antwort.
Wir möchten alle unsere Standorte auf einem einzigen Server zentralisieren, anstatt sie auf verschiedene Server zu verteilen. Derzeit sind unsere Workstations mit mehreren WAPT-Servern verbunden. Langfristig möchten wir, dass sie sich nur noch mit einem Server verbinden, indem wir sie von Server A (wie bereits erwähnt) auf Server B „migrieren“. Server B soll dann mit allen Workstations verbunden werden.
Aktuell migrieren wir die Workstations per Gruppenrichtlinie (GPO) mit einem Skript, das waptdeploy beim Starten und Herunterfahren der Rechner ausführt. Das Problem ist, dass wir die Workstations im gesamten Gebäude nicht verfolgen und neu starten können, da einige Benutzer sie nicht herunterfahren. Daher suchen wir nach einer anderen Möglichkeit, die Workstations zu migrieren, beispielsweise durch die Stapelverarbeitung. Dies würde es uns ermöglichen, Gruppen von Workstations für die Migration auszuwählen und so den Transfer auf den neuen Server zu steuern, ohne auf Aktionen unserer Benutzer warten zu müssen.
Genau das macht das waptupgrade-Paket:
https://github.com/tranquilit/WAPT/blob ... up.py#L259
Ein solches Paket könnte dazu dienen, das alte Paket zu vergessen und das neue mit demselben Namen neu zu installieren:Aurore schrieb: ↑17. Sep. 2019 - 11:37 Uhr Bezüglich der Zertifikate: Diese werden bei der Neuinstallation ersetzt.
Wir prüfen auch die Präfixe: Da sich die Präfixe von Server zu Server ändern (und nicht unbedingt konsistent sind), fragen wir uns, wie wir die neuen Pakete einfacher als manuell mit den alten verknüpfen und letztere entfernen können.
Vielen Dank im Voraus!
Code: Alle auswählen
def install():
oldprefix = 'tis-'
newpefix = 'toto-'
for p in list(WAPT.list()):
if p.package.startswith(oldprefix):
try:
WAPT.install(newpefix + p.package.split(oldprefix,1)[1])
except:
pass
WAPT.forget_packages(p.package)
Ich habe versucht, die Workstations mit WaptUpgrade zu migrieren, aber wir stoßen bei einigen Workstations auf ein Problem, unabhängig von der Methode: Der neue Agent wird zwar korrekt installiert, aber der Client registriert sich nicht beim Server. Der Client kann zwar Pakete aus dem Repository abrufen, aber der Server erkennt ihn nicht. Wenn der Client noch nicht in der Datenbank vorhanden ist, wird er überhaupt nicht angezeigt.
Selbst die manuelle Installation des Agents behebt das Problem nicht.
Der Befehl `wapt-get register` funktioniert zwar, aber die Workstation wird dadurch nicht erkannt. Ich habe versucht, den Befehl `runwaptservice` auszuführen, was folgende Fehler zurückgibt:
„
WARNUNG: Websocket-Verbindungsparameter: Authentifizierungstoken konnte nicht abgerufen werden: Fehler auf dem Server:
EWaptAuthentificationFailure(u'Unbekannte Host-UUID [...]. Bitte registrieren Sie sich zuerst.',)
“
dann:
„
WARNUNG: Host auf dem Server ist unter diesem FQDN-Namen nicht bekannt (bekannt als None). Registrierung wird versucht...
KRITISCHER Fehler auf dem Server:
NameError("Globaler Name 'EWaptCryptoException' ist nicht definiert",)
KRITISCHER Serverstatus konnte nicht aktualisiert werden: Fehler auf dem Server:
NameError("Globaler Name 'EWaptCryptoException' ist nicht definiert",)
“
Dann der Fehler:
„
WARNUNG: Websocket-Verbindungsparameter: Authentifizierungstoken konnte nicht abgerufen werden: Fehler auf dem Server:
EWaptAuthentificationFailure(u'Unbekannte Host-UUID [...]. Bitte registrieren Sie sich zuerst.',)
“
wiederholt sich ständig. Ich habe die Foren durchsucht, aber keine Lösung gefunden und bin selbst ratlos.
Vielen Dank im Voraus
Selbst die manuelle Installation des Agents behebt das Problem nicht.
Der Befehl `wapt-get register` funktioniert zwar, aber die Workstation wird dadurch nicht erkannt. Ich habe versucht, den Befehl `runwaptservice` auszuführen, was folgende Fehler zurückgibt:
„
WARNUNG: Websocket-Verbindungsparameter: Authentifizierungstoken konnte nicht abgerufen werden: Fehler auf dem Server:
EWaptAuthentificationFailure(u'Unbekannte Host-UUID [...]. Bitte registrieren Sie sich zuerst.',)
“
dann:
„
WARNUNG: Host auf dem Server ist unter diesem FQDN-Namen nicht bekannt (bekannt als None). Registrierung wird versucht...
KRITISCHER Fehler auf dem Server:
NameError("Globaler Name 'EWaptCryptoException' ist nicht definiert",)
KRITISCHER Serverstatus konnte nicht aktualisiert werden: Fehler auf dem Server:
NameError("Globaler Name 'EWaptCryptoException' ist nicht definiert",)
“
Dann der Fehler:
„
WARNUNG: Websocket-Verbindungsparameter: Authentifizierungstoken konnte nicht abgerufen werden: Fehler auf dem Server:
EWaptAuthentificationFailure(u'Unbekannte Host-UUID [...]. Bitte registrieren Sie sich zuerst.',)
“
wiederholt sich ständig. Ich habe die Foren durchsucht, aber keine Lösung gefunden und bin selbst ratlos.
Vielen Dank im Voraus
