[RESUELTO] ¿Cómo funciona la gestión de grupos de aplicaciones en las unidades organizativas?

Comparta sus sugerencias o problemas relacionados con la consola WAPT o el agente WAPT aquí
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
galés
Mensajes: 15
Inscripción: 6 de diciembre de 2022 - 9:44 a. m.

6 de diciembre de 2022 - 12:53

Hola,
hace unos meses nos suscribimos a la oferta WAPT Enterprise y acabo de implementar un grupo de "aplicaciones principales" en todo nuestro Active Directory, directamente en la rama de la OU "Equipos". Funciona perfectamente, estamos encantados.
Debido a un problema que tuvimos la semana pasada, tuvimos que crear una nueva OU dentro de "Equipos" y necesitamos eliminar un programa de aplicación principal para instalar uno propietario.
Creé un segundo grupo de aplicaciones que simplemente excluye el paquete antivirus e incluye el nuevo.
Lo apliqué a esta nueva sub-OU, pero la instalación de ambos programas antivirus se queda en un bucle. ¿
No hay otra forma de proceder?
Disculpen la pregunta, pero no he podido encontrar ninguna documentación al respecto.
Gracias de antemano por cualquier ayuda que puedan brindarme. ;-)
Última edición realizada por bgallois el 9 de diciembre de 2022 a las 10:20, editado 1 vez.
- 1 servidor WAPT 2.5.5.15602 Enterprise (3000 estaciones de trabajo) + 1 servidor WAPT 2.4.0.14058 Enterprise (10000 estaciones de trabajo)
- Sistema operativo del servidor WAPT: Linux REHL 8.7
- Sistema operativo de la máquina de administración/creación de paquetes: Windows Server 2019 v1809
Alto
Avatar de usuario
t.heroult
Mensajes: 304
Inscripción: 8 de diciembre de 2020 - 10:13 a. m.

6 de diciembre de 2022 - 14:15

Hola
. Sí, los paquetes son acumulativos.
Que yo sepa, no hay forma de anular la instrucción de un paquete para instalar software usando otro paquete en el mismo árbol de directorios.
Si la instrucción es instalar software para PC en la OU "Computers", se aplicará a las OU anidadas.
En cualquier caso, no es ideal dejar las computadoras en la OU "Computers". Generalmente es preferible crear un árbol de directorios que distinga entre servidores, estaciones de trabajo, portátiles, etc.
Servidor: WAPT Enterprise 2.6.1.17765 en Debian
Consolas: Windows 10 y 11
Infraestructura: Windows

¿Sabías que? ¡Cuando los peces loro experimentan la esmoltificación, su mecanismo de osmorregulación se invierte!
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

7 de diciembre de 2022 - 12:27

Hola Baptiste,

como bien señala Tom, no hay forma de bloquear la herencia con paquetes de OU. Fue una decisión arquitectónica que tomamos en su momento para evitar replicar la consola de administración de GPO de Microsoft, que es excesivamente compleja.

Puedes eliminar la dependencia del paquete de OU ubicado en el equipo y crear un paquete de OU independiente para cada sub-OU.

También es posible crear un paquete autoconfigurable que, en su función `def install()`, compruebe en qué OU se encuentra la estación de trabajo (u otra condición) y realice las instalaciones correspondientes (básicamente, ejecuta `WAPT.install('my-package')`). Esto es menos elegante en términos de definición de dependencias y descarga previa (porque la estación de trabajo no sabe que las necesita hasta que intenta instalar este paquete de configuración), pero aún puede ser útil en situaciones complicadas.

Saludos cordiales,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Avatar de usuario
vcardón
Experto en WAPT
Mensajes: 273
Inscripciones: 06 Oct 2017 - 22:55 horas.
Ubicación: Nantes, Francia

8 de diciembre de 2022 - 22:03

Hola Baptiste,

ahora que has probado WAPT, podrás pensar en cómo estructurar tu flota de ordenadores según tus Unidades Organizativas.

Las más obvias son "servidores", "ordenadores de sobremesa", "portátiles" y "tabletas", y debajo de todo eso, quizás marcas y modelos para asociarlos con versiones de controladores, etc.

Normalmente, si creas esta jerarquía, ya te debería ser útil.

Luego están los paquetes de "perfil", que son paquetes de WAPT asociados a grupos de Active Directory vinculados a los ordenadores. Así pues, los paquetes de "perfil" son un segundo enfoque de gestión que debería cubrir todas las situaciones humanas imaginables.
Vincent CARDON
Tranquilo IT
Alto
galés
Mensajes: 15
Inscripción: 6 de diciembre de 2022 - 9:44 a. m.

9 de diciembre de 2022 - 9:55 AM

Hola,
muchas gracias por sus comentarios, confirman lo que pensaba. ;)
El objetivo principal era evitar tener que crear 47 definiciones de "marco de aplicación" para nuestras 47 unidades organizativas (que solo representan la partición de las 2000 estaciones de trabajo que administramos; los servidores tienen su propia unidad organizativa fuera de la unidad organizativa "equipos" ;) ).
Por lo tanto, organizaré las cosas de manera diferente.
Muchas gracias por esta aclaración.
Saludos cordiales,
Baptiste
- 1 servidor WAPT 2.5.5.15602 Enterprise (3000 estaciones de trabajo) + 1 servidor WAPT 2.4.0.14058 Enterprise (10000 estaciones de trabajo)
- Sistema operativo del servidor WAPT: Linux REHL 8.7
- Sistema operativo de la máquina de administración/creación de paquetes: Windows Server 2019 v1809
Alto
Bloqueado

Volver a "Uso de WAPT (Consola, Agente) / Uso de WAPT (Consola, Agente)"


  • Para ir más allá con WAPT