Descubra WAPT: repositorio multisitio y multiprivado

Comparte tu experiencia y pensamientos sobre WAPT aquí / Ven aquí y habla sobre tu experiencia con Wapt, tu opinión y tus deseos
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés se proporciona en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada (1.8.2 / 2.0 / 2.1 / 2.2 / etc.) ASÍ COMO la edición Enterprise / Discovery.
* Especifique el sistema operativo del servidor (Linux / Windows) y la versión (Debian Stretch/Buster - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes (Windows 7 / 10)
. * Como en cualquier foro de la comunidad, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte de ventas, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55
Bloqueado
Factura
Mensajes: 1
Inscripción: 8 de enero de 2017 - 9:52 AM

8 de enero de 2017 - 11:24

Buen día,

Mientras buscábamos información sobre una solución de portal de autoservicio para usuarios, nos encontramos con el software WAPT.

Estructura existente:
  • - Dominio de Active Directory de varios sitios (una OU por sitio; la OU contiene los objetos de computadora/usuario del sitio en cuestión)
  • - Ancho de banda limitado en algunos sitios
  • - Cada sitio tiene su propia dirección IP
  • - Los sitios se comunican entre sí
  • - Cada sitio tiene al menos un servidor de archivos que ejecuta Windows Server (generalmente la versión 2012)
  • - Los usuarios son "usuarios normales" (sin derechos de administrador)
  • - Estaciones de trabajo cliente que ejecutan Windows 7 Pro y pronto algunas ejecutarán Windows 10
Lo que nos gustaría hacer:
  • - Estamos estudiando la posibilidad de rehacer nuestras imágenes maestras para Windows 10. Nos gustaría aprovechar esta oportunidad para aligerar la carga (que incluye gran parte del software cliente (pero está actualizado a la fecha maestra...)) instalando software de terceros (Firefox, varios complementos, etc.) después de la instalación en una estación de trabajo; la idea proviene en parte del sitio web https://ninite.com/.
  • Aprovechamos esta oportunidad para ofrecer a los usuarios la posibilidad de instalar software validado en sus estaciones de trabajo a través de un portal. Se prevén varios repositorios privados y seguros (para usuarios, técnicos, etc.).
Pruebas realizadas hasta la fecha:
Lo instalamos en un entorno de prueba aislado
  • - un controlador de dominio AD 2012 que también tiene la función de servidor DHCP y DNS
  • - otro servidor 2012 con servidor WAPT y Microsoft Deployment Toolkit
  • - una estación de trabajo cliente que ejecuta Windows 10 con el cliente WAPT instalado manualmente.
  • - Creó un grupo waptselfservice en AD y agregó un usuario "simple power"
Resultados de la prueba:
Recuperamos tres paquetes "listos para usar" del repositorio tranquil.it y los pusimos a disposición a través de la interfaz central en la máquina con Windows 10.
  • - Instalación cuando la estación está apagada: OK
  • - Instalación a través del portal desde una cuenta AD de usuario único en la estación de trabajo: OK
  • - Agregar un repositorio público a la máquina del usuario (para probar la funcionalidad de tener múltiples repositorios): OK
Preguntas :
  • - Multidepósitos
¿Podemos ofrecer varios repositorios en el mismo servidor (por ejemplo, uno para usuarios, otro para técnicos, etc.)? De ser así, ¿cómo lo hacemos?
¿Podemos proteger diferentes repositorios en el mismo servidor (por ejemplo, los técnicos podrían acceder a software a través del portal al que los usuarios normales no tendrían acceso)? Entendíamos que los grupos tenían el mismo nombre que los grupos de AD y se podía establecer un vínculo. ¿Significa esto que, por ejemplo, si tenemos un grupo de AD llamado "Tech DSI" que solo contiene técnicos, si creamos un grupo "Tech DSI" en WAPT, solo los técnicos podrán instalar el software disponible en ese grupo?
  • - Multisitio
-- Consultamos la wiki hormigas web ; parece posible configurar réplicas en servidores "cliente"; las explicaciones dadas se aplican a un servidor Linux; ¿sería esto posible en Windows (como recordatorio, tenemos servidores de archivos locales en los sitios bajo Windows Server y los sitios tienen ancho de banda limitado)?
-- Dependiendo de la respuesta a la pregunta anterior, ¿cómo podemos detectar fácilmente qué servidores consultar (crear un DFS, filtrar según IP, confiar en AD, etc.)?
  • - ¿El puerto de comunicación entre el agente y el servidor es configurable?
  • - Adición de nuevo software
¿Existe una interfaz gráfica para crear un nuevo paquete de implementación desde un EXE? (Por ahora, hemos probado rápidamente la creación mediante la línea de comandos, lo que resultó en un error (paquete creado, pero inutilizable))


Gracias de antemano por sus respuestas.
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

9 de enero de 2017 - 12:14

Bill escribió:Hola,
Hola Bill

Bill escribió:Buen día,
Mientras buscábamos información sobre una solución de portal de autoservicio para usuarios, nos encontramos con el software WAPT.

Estructura existente:
  • - Dominio de Active Directory de varios sitios (una OU por sitio; la OU contiene los objetos de computadora/usuario del sitio en cuestión)
  • - Ancho de banda limitado en algunos sitios
  • - Cada sitio tiene su propia dirección IP
  • - Los sitios se comunican entre sí
  • - Cada sitio tiene al menos un servidor de archivos que ejecuta Windows Server (generalmente la versión 2012)
  • - Los usuarios son "usuarios normales" (sin derechos de administrador)
  • - Estaciones de trabajo cliente que ejecutan Windows 7 Pro y pronto algunas ejecutarán Windows 10
Lo que nos gustaría hacer:
  • - Estamos estudiando la posibilidad de rehacer nuestras imágenes maestras para Windows 10. Nos gustaría aprovechar esta oportunidad para aligerar la carga (que incluye gran parte del software cliente (pero está actualizado a la fecha maestra...)) instalando software de terceros (Firefox, varios complementos, etc.) después de la instalación en una estación de trabajo; la idea proviene en parte del sitio web https://ninite.com/.
  • Aprovechamos esta oportunidad para ofrecer a los usuarios la posibilidad de instalar software validado en sus estaciones de trabajo a través de un portal. Se prevén varios repositorios privados y seguros (para usuarios, técnicos, etc.).
Pruebas realizadas hasta la fecha:
Lo instalamos en un entorno de prueba aislado
  • - un controlador de dominio AD 2012 que también tiene la función de servidor DHCP y DNS
  • - otro servidor 2012 con servidor WAPT y Microsoft Deployment Toolkit
  • - una estación de trabajo cliente que ejecuta Windows 10 con el cliente WAPT instalado manualmente.
  • - Creó un grupo waptselfservice en AD y agregó un usuario "simple power"
Resultados de la prueba:
Recuperamos tres paquetes "listos para usar" del repositorio tranquil.it y los pusimos a disposición a través de la interfaz central en la máquina con Windows 10.
  • - Instalación cuando la estación está apagada: OK
  • - Instalación a través del portal desde una cuenta AD de usuario único en la estación de trabajo: OK
  • - Agregar un repositorio público a la máquina del usuario (para probar la funcionalidad de tener múltiples repositorios): OK
Preguntas :
  • - Multidepósitos
¿Podemos ofrecer varios repositorios en el mismo servidor (por ejemplo, uno para usuarios, otro para técnicos, etc.)? De ser así, ¿cómo lo hacemos?
¿Podemos proteger diferentes repositorios en el mismo servidor (por ejemplo, los técnicos podrían acceder a software a través del portal al que los usuarios normales no tendrían acceso)? Entendíamos que los grupos tenían el mismo nombre que los grupos de AD y se podía establecer un vínculo. ¿Significa esto que, por ejemplo, si tenemos un grupo de AD llamado "Tech DSI" que solo contiene técnicos, si creamos un grupo "Tech DSI" en WAPT, solo los técnicos podrán instalar el software disponible en ese grupo?
  • - Multisitio
-- Consultamos la wiki hormigas web ; parece posible configurar réplicas en servidores "cliente"; las explicaciones dadas se aplican a un servidor Linux; ¿sería esto posible en Windows (como recordatorio, tenemos servidores de archivos locales en los sitios bajo Windows Server y los sitios tienen ancho de banda limitado)?
-- Dependiendo de la respuesta a la pregunta anterior, ¿cómo podemos detectar fácilmente qué servidores consultar (crear un DFS, filtrar según IP, confiar en AD, etc.)?
  • - ¿El puerto de comunicación entre el agente y el servidor es configurable?
  • - Adición de nuevo software
¿Existe una interfaz gráfica para crear un nuevo paquete de implementación desde un EXE? (Por ahora, hemos probado rápidamente la creación mediante la línea de comandos, lo que resultó en un error (paquete creado, pero inutilizable))


Gracias de antemano por sus respuestas.
Recientemente se ha publicado nueva documentación aquí en la dirección https://wapt.fr/fr/doc/

Para la replicación del repositorio, depende de la arquitectura de red; es más bien una cuestión de sistema. La sincronización es posible con una herramienta de terceros que debe instalarse como servicio (Syncthing, BtSync, etc.), que incluye gestión de ancho de banda, seguridad de acceso y otras funciones.

Para la parte de creación de paquetes, la nueva documentación le permitirá comprender mejor las cosas.

Tranquil IT Systems también ofrece capacitación y soporte en WAPT, incluida asistencia con la configuración de la replicación y la creación de paquetes. +33240975755

Simón
Alto
Ekouyoja
Mensajes: 18
Inscripción: 18 de julio de 2016 - 10:35

12 de enero de 2017 - 16:18

Hola,
por mi parte ya he configurado un sistema multi-repositorio con Windows, funciona muy bien hasta ahora, lo tengo configurado desde hace unos 6 meses.
Alto
Bloqueado

Regresar a "Tu opinión"


  • Para ir más allá con WAPT