Ruhiges IT-Forum

Hallo,

ich kontaktiere Sie bezüglich der Bereitstellung des Agenten in meinem Netzwerk. Ich teste WAPTdeploy derzeit per Gruppenrichtlinie (GPO).
Die Bereitstellung per Benutzer-GPO funktioniert einwandfrei, allerdings benötigt das Benutzerkonto beim Anmelden Installationsberechtigungen, um die Meldung zur Anforderung von Administratorrechten zu vermeiden.
Gibt es eine native GPO-Lösung, die die Installation ermöglicht? (Ich bezweifle es stark.)

Wenn ich alternativ die Computer-GPO verwende, führt WAPTdeploy keine Aktion aus, die übrigen Test-GPOs werden jedoch korrekt angewendet (Dateierstellung und Skriptausführung).

Welche Best Practices gibt es für die Bereitstellung des Agenten?

Für meine Tests befinden sich das Standard-AD-Benutzerkonto und der Test-PC in derselben Organisationseinheit (OU).

Meine Testinfrastruktur sieht wie folgt aus (im selben IP-Subnetz):
1 Debian-Server (WAPT-Maschine),
1 Windows 7 Pro-Administrationsrechner,
4 Client-Rechner: Windows 7 Pro, Server 2008 R2, Windows 8.1 und Windows 10.

Vielen Dank im Voraus für Ihre Hilfe. Ich stehe Ihnen für Rückfragen gerne zur Verfügung.

virtux schrieb:Hallo,

ich kontaktiere Sie bezüglich der Bereitstellung des Agenten in meinem Netzwerk. Ich teste derzeit WAPTdeploy per Gruppenrichtlinie (GPO).
Die Bereitstellung per Benutzer-GPO funktioniert einwandfrei, allerdings benötigt das Benutzerkonto beim Anmelden Installationsrechte, um die Meldung zur Anforderung von Administratorrechten zu vermeiden.
Gibt es eine native Lösung per GPO, die die Installation ermöglicht? (Ich bezweifle es stark.)

Führen Sie waptdeploy mithilfe der Gruppenrichtlinie des Computers aus!

virtux schrieb: Wenn ich andernfalls die GPO Machine waptdeploy platziere, wird keine Aktion ausgeführt, aber der Rest der Test-GPO wird korrekt angewendet (Dateierstellungstest und Ausführung anderer Skripte).

Möglicherweise ist das Netzwerk beim Start des Computers nicht verfügbar!
Ich hatte das Problem eine Zeit lang auch.

Probieren Sie Folgendes: viewtopic.php?f=13&t=438&hilit=waptdepl ... t=20#p1097

virtux schrieb: Was sind die Best Practices für die Bereitstellung des Agenten?

Für meine Tests befinden sich das Standardbenutzerkonto in Active Directory und der Test-PC in derselben Organisationseinheit.

Meine Testinfrastruktur sieht wie folgt aus (im selben IP-Subnetz):
1 Debian WAPT-Server,
1 Windows 7 Pro-Administrationsrechner
, 4 Client-Rechner: Windows 7 Pro, Server 2008 R2, Windows 8.1 und Windows 10.

Vielen Dank im Voraus für Ihre Hilfe; ich stehe Ihnen für Fragen gerne zur Verfügung.

Waptdeploy bleibt die beste Methode.

Vielen Dank für die Antworten.

Ich stimme der Gruppenrichtlinie für den Computer zu (die ich bevorzuge). Ich werde die Einstellung für das Netzwerk-Timeout testen.

Zur Information: Mein Befehl für waptdeploy lautet:

\\AD1.TEST.LOCAL\WAPT\waptdeploy.exe --hash=1234567890 --wait=15 --minversion=1.3.5.0.

Die Wartezeit ist auf 15 Minuten eingestellt, aber ich bezweifle, dass diese lange Wartezeit wirklich notwendig ist. Was meinen Sie?

Warum nicht

`waptdeploy.exe --hash=1234567890 --wait=15 --minversion=1.3.5.0`

und `waptdeploy.exe` direkt in der Gruppenrichtlinie speichern? Genau dafür ist sie doch gedacht!

Wenn Wapt noch nicht installiert ist, hat der Befehl `wait` keine Wirkung,

Simon.

sfonteneau schrieb:Warum nicht

waptdeploy.exe --hash=1234567890 --wait=15 --minversion=1.3.5.0

und waptdeploy.exe direkt im Gruppenrichtlinienobjekt speichern? Dafür ist es doch gedacht!

Wie speichern Sie es in der Gruppenrichtlinie? Meinen Sie unter \\AD1\SYSVOL\...etc???
Denn wenn das der Fall ist, ist es normal. In meiner Infrastruktur speichere ich nämlich keine Dateien in den SYSVOL-Ordnern; ich bevorzuge eine schreibgeschützte Freigabe (die in Echtzeit auf meinen Active Directory-Servern repliziert wird) mit Zugriff nur für authentifizierte Benutzer. Dadurch kann ich die verwendeten Dateien zentral verwalten und Änderungen schneller anwenden.

sfonteneau schrieb:Wenn wapt noch nicht installiert ist, hat das Warten keine Auswirkung,

Simon

Die `wait`-Anweisung soll den Startzeitpunkt der Installation festlegen, richtig? Ich verstehe ihre Funktion nicht ganz. Könnten Sie sie mir bitte genauer erklären? Danke.

sfonteneau schrieb: Wenn ich andernfalls die GPO Machine waptdeploy platziere, wird keine Aktion ausgeführt, aber der Rest der Test-GPO wird korrekt angewendet (Dateierstellungstest und Ausführung anderer Skripte).

Möglicherweise ist das Netzwerk beim Start des Computers nicht verfügbar!
Ich hatte das Problem eine Zeit lang auch.

Probieren Sie Folgendes: viewtopic.php?f=13&t=438&hilit=waptdepl ... t=20#p1097


Waptdeploy bleibt die beste Methode

Ich habe bestätigt, dass es funktioniert, also kann ich mich endlich dem Software-Deployment widmen.

--wait=

https://dev.tranquil.it/wiki/WAPT_-_D%C ... PT_par_GPO