Implementar Wapt mediante GPO

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
Flo2k17
Mensajes: 5
Inscripción: 3 de agosto de 2017 - 14:59

3 de agosto de 2017 - 15:08

Tuve el mismo problema que Mika, pero lamentablemente, la solución de ingresar directamente la URL del servidor WAPT no funciona...

Después de ejecutar `gpresult /h gpo.html & gpo.html`, puedo ver en mi cliente (Windows 7) que no se ha aplicado (a diferencia de una GPO para cambiar el fondo de escritorio, por ejemplo, que funciona perfectamente).
Admito que ya no sé qué hacer; he probado absolutamente todas las soluciones disponibles en línea. Me gustaba WAPT, pero sin la implementación mediante GPO, es inútil en una red de 500 estaciones de trabajo.

Argumentos de mi última GPO (creo que he probado todas las combinaciones posibles):
waptdeploy.exe --hash=80c6ea[...] --minversion=1.3.12.15 --wait=15 --waptsetupurl="http://ip_of_my_wapt_server/wapt/waptagent.exe"
WAPT está instalado en Windows Server 2016 (y en Windows 2012 para pruebas).
Si tienen alguna idea, :)
se lo agradecería.
Alto
Avatar de usuario
agauvrit
Experto en WAPT
Mensajes: 238
Inscripción: 17 de noviembre de 2016 - 10:25
Ubicación: Nantes
Contacto :
Contacto agauvrit

3 de agosto de 2017 - 16:10

Buen día,

¿El GPO waptdeploy está completamente separado de otros GPO (no incluido en la Política de grupo predeterminada)?

¿Funciona si ingresas el comando manualmente?

Ejemplo :

Código: Seleccionar todo

Win+R > cmd.exe >
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15 --waptsetupurl="http://ipwapt/wapt/waptagent.exe"
¿El agente wapt se descarga correctamente de forma manual?

Código: Seleccionar todo

Win+R > http://srvwapt/wapt/waptagent.exe
Alto
Flo2k17
Mensajes: 5
Inscripción: 3 de agosto de 2017 - 14:59

4 de agosto de 2017 - 09:04

Gracias por sus comentarios.
Acabo de probar ambas soluciones propuestas y funcionan; el cliente se conecta correctamente al servidor WAPT. Sin embargo, la GPO no funciona. (Ver imagen adjunta).

La GPO está claramente separada de las demás.
Archivos adjuntos
Captura de pantalla_1.png
Captura de pantalla_1.png (31,55 KB) Vista 10773 veces
Captura de pantalla_4.png
Captura de pantalla_4.png (16,3 KB) Vista 10773 veces
Alto
Avatar de usuario
agauvrit
Experto en WAPT
Mensajes: 238
Inscripción: 17 de noviembre de 2016 - 10:25
Ubicación: Nantes
Contacto :
Contacto agauvrit

4 de agosto de 2017 - 09:54

Bien, continuemos. ¿Hay algún programa antivirus instalado en las estaciones de trabajo?

Hemos tenido problemas con AVG y Sophos, que detectan waptdeploy.exe como una amenaza y lo agregan a la lista de archivos .exe que se deben ignorar (por hash o ruta UNC). ¿

Existe alguna estrategia de restricción de software, como AppLocker o SRP?

¿Qué muestra el Visor de eventos de Windows?
Alto
Flo2k17
Mensajes: 5
Inscripción: 3 de agosto de 2017 - 14:59

4 de agosto de 2017 - 10:44

Efectivamente, tenemos Sophos instalado en nuestros equipos, pero tras una rápida revisión, no parece haber nada fuera de lo común.
Además, mi entorno de prueba no tiene antivirus (ni conexión a internet), solo una red local.
Tras ejecutar `gpupdate /force` en el equipo cliente de prueba (Windows 7), aparece un error de "Schannel" en el Visor de eventos. Reconozco que me siento un poco abrumado por tanta información (véase el archivo adjunto).

EDIT: Se adjunta el informe de gpresult.
Archivos adjuntos
Captura de pantalla_6.png
Captura de pantalla_6.png (157,19 KB) Vista 10772 veces
Captura de pantalla_5.png
Captura de pantalla_5.png (50,33 KB) Vista 10773 veces
Alto
Avatar de usuario
agauvrit
Experto en WAPT
Mensajes: 238
Inscripción: 17 de noviembre de 2016 - 10:25
Ubicación: Nantes
Contacto :
Contacto agauvrit

4 de agosto de 2017 - 11:50

El problema planteado en este hilo: https://community.spiceworks.com/topic/ ... nied-empty

Podría tratarse de un problema de permisos con las GPO, que probablemente se muestran vacías porque la máquina no puede ver el contenido de la directiva.

Lo mismo se aplica a la directiva global.
Alto
Flo2k17
Mensajes: 5
Inscripción: 3 de agosto de 2017 - 14:59

4 de agosto de 2017 - 12:58

Entonces, si entendí bien del hilo que enlazaste, se trata de un problema con las GPO de equipo que no se pueden aplicar a un usuario. Por lo tanto, "dupliqué" mi GPO en Configuración de usuario (ver imagen adjunta).
Ahora, la GPO se aplica al equipo, pero tengo que iniciar sesión como administrador para activar la instalación de WaptAgent. Una vez iniciada la sesión, la instalación se realiza sin problemas (y el equipo vuelve a aparecer en el inventario de Wapt).

Sin embargo, el objetivo sería evitar tener que iniciar sesión como administrador para activar esta instalación, de modo que sea transparente para los usuarios.
Archivos adjuntos
Captura de pantalla_7.png
Captura de pantalla_7.png (178,75 KB) Vista 10767 veces
Alto
Avatar de usuario
agauvrit
Experto en WAPT
Mensajes: 238
Inscripción: 17 de noviembre de 2016 - 10:25
Ubicación: Nantes
Contacto :
Contacto agauvrit

4 de agosto de 2017 - 15:56

Cree una Unidad Organizativa (OU) y mueva las estaciones de trabajo de prueba de implementación de WAPT a ella.

Esta OU contiene solo cuentas de equipo, no cuentas de usuario (que normalmente se encuentran en CN=Computers). Aplique el Objeto de Directiva de Grupo (GPO) a estos equipos.

No cree la directiva en el lado del usuario; estos no pueden instalar aplicaciones (a menos que sean administradores de la estación de trabajo, por supuesto). Consulte

el ejemplo adjunto de nuestros clientes de servicios gestionados. -

Alexandre
Archivos adjuntos
ejemplo_gpo_waptdeploy.png
example_gpo_waptdeploy.png (46,75 KiB) Visto 10767 veces
Alto
ambitos
Mensajes: 1
Inscripción: 7 de agosto de 2017 - 15:25

7 de agosto de 2017 - 15:34

Hola a todos.

Cuando intento instalar el agente mediante GPO, recibo este mensaje de error. He intentado reinstalar el agente, pero no funciona. Sin embargo, la instalación manual funciona sin problemas.
Gracias a todos por su ayuda.


ERROR: NO se proporcionó ningún hash para comprobar waptagent.axe. Introduzca el hash sha256 en la línea de comandos o en c:\wapt\wapupgrade\maptagent.sha256
Alto
Avatar de usuario
agauvrit
Experto en WAPT
Mensajes: 238
Inscripción: 17 de noviembre de 2016 - 10:25
Ubicación: Nantes
Contacto :
Contacto agauvrit

7 de agosto de 2017 - 18:06

Hola,

debes especificar el parámetro --hash con el valor disponible en la página web del servidor WAPT;

consulta la documentación en línea: https://www.wapt.fr/fr/doc/Installation ... -arguments
Alto
Bloqueado

Regresar a "Servidor WAPT"


  • Para ir más allá con WAPT