Implementar Wapt mediante GPO

[Flo2k17]

Buen día,

Perdón por no haberte respondido antes (dos semanas de vacaciones, ya sabes) ).

Gracias agauvrit, ¡tu solución parece funcionar!

Cree una unidad organizativa (OU) y mueva las máquinas de implementación de prueba de WAPT a ella.
Esta OU contiene solo cuentas de equipo, no usuarios (que normalmente se encuentran en CN=Computers), y aplique la GPO a estos equipos.

La máquina de prueba instala correctamente el agente mediante GPO al iniciarse (tarda entre 1 y 2 minutos). La solución fue aplicar la GPO solo a una unidad organizativa que contuviera ESO computadoras (Debes eliminar o mover todo lo demás, cuentas de usuario, etc.).
Gracias de nuevo, ¡solo falta ponerlo en producción!

[Artillero]

Buen día,

Estoy instalando la versión 1.5.1.21 y no consigo implementar el agente mediante GPO. Incluso después de probar todas las soluciones mencionadas, sigo recibiendo el siguiente error:

Código: Seleccionar todo

An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1&notify_user=0 HTTP Status: 0
  $0043B822
  $00401EA0
  $00404924

¿Me puedes ayudar?
Gracias de antemano

[agauvrit]

Buen día,

Un error similar ocurrió en esta publicación en la lista de correo WAPT: https://lists.tranquil.it/pipermail/wap...02296.html

¿Hay algún programa antivirus instalado en las computadoras?

Al especificar explícitamente la dirección del archivo waptagent.exe a descargar en los argumentos: https://www.wapt.fr/fr/doc/Configuratio...waptdeploy

Código: Seleccionar todo

 --waptsetupurl="http://srvwapt.mydomain.lan/wapt/waptagent.exe" --wait=10

[Artillero]

Sí, los ordenadores tienen antivirus instalado. Intentaré desactivarlo.

Sin embargo, ya he intentado especificar la URL en las opciones, sin éxito.

Gracias.

[Artillero]

Bien, cuando intento iniciar Waptagent localmente, parece que hay un problema con el certificado de origen. Repetiré el procedimiento a ver si se soluciona el problema.

[Artillero]

Buen día,

Entonces reinicié mi instalación desde cero porque anteriormente tuve un error en la etapa de prueba del certificado después de instalar la consola.

Código: Seleccionar todo

wapt-get enable-check-certificate

Este problema ya está resuelto.

Sin embargo, si intento instalar a través de GPO, siempre obtengo los siguientes errores:

Código: Seleccionar todo

An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1&notify_user=0 HTTP Status: 0
  $0043B822
  $00401EA0
  $00404924

Y si ejecuto waptagent.exe, aparece la siguiente advertencia:

[agauvrit]

Existe un malentendido entre el certificado SSL/TLS HTTPS del servidor y el certificado público distribuido a las estaciones de trabajo para la verificación de paquetes:

• certificado SSL/TLS emitido por el servidor web garantiza la seguridad de la transacción entre el agente y el servidor. Si este certificado no es válido y ha marcado laVerificar el certificado HTTPS del servidorcasillawapt-get enable-check-certificate" con un certificado no reconocido por su navegador/sistema, es normal que no funcione.

• El certificado distribuido por el instalador del agente y que deriva de su autoridad certificadora se utiliza para verificar la autenticidad de los paquetes almacenados en su repositorio WAPT.

[Artillero]

El certificado SSL/TLS emitido por el servidor web garantiza la seguridad de la transacción entre el agente y el servidor. Si este certificado no es válido y ha marcado la casilla "Verificar el certificado HTTPS del servidor" o ha ejecutado el comando "wapt-get enable-check-certificate" con un certificado que su navegador/sistema no reconoce, es normal que no funcione

Ayer tuve un problema a ese nivel, así que preferí solucionarlo antes de empezar a hacer mis pruebas en el despliegue del agente nuevamente.

El certificado distribuido por el instalador del agente y que deriva de su autoridad certificadora se utiliza para verificar la autenticidad de los paquetes almacenados en su repositorio WAPT.

Obviamente todavía tengo un problema en esa área.

Instalé la consola en un servidor en un directorio d:\wapt
En la documentación para crear el instalador del agente WAPT, la "Ruta del paquete de certificados para verificar el certificado HTTPS del servidor" parece estar completa con la siguiente ruta: ...\wapt\lib\site-packages\certifi\cacert.pem
Pero si lo selecciono en mi caso me dice que no es bueno.
Sin embargo, si apunto a ...\wapt\ssl\server, entonces puedo pasar.
¿Es aquí donde estoy cometiendo un error?

[Sfonteneau]

En mi opinión, es un error.

Un comportamiento que no habíamos previsto:

https://github.com/tranquilit/WAPT/blob ... p.iss#L453

Suponemos que el código fuente está instalado en c:\wapt, c:\program files (x86)\wapt o c:\program files\wapt\.

Es un poco feo, pero lo haremos mejor; publicaremos una corrección.

Simon

[Artillero]

Hola,

gracias por tu respuesta.
¿Podrías indicarme cómo modificar mi archivo .iss para adaptarlo a mi configuración actual? Esto me permitiría avanzar, al menos en mi ordenador de pruebas.

Gracias.