Hola,
estoy implementando el agente WAPT usando waptdeploy, con un script de inicio de sesión y una GPO.
Funciona perfectamente para la mayoría de las PC, pero para unas diez (de aproximadamente 80) falla la instalación.
Debo aclarar que la GPO es efectivamente una GPO de equipo (por lo tanto, con derechos de administrador) y que el script de inicio de sesión usa un script de AutoIt que también le otorga derechos de administrador local (esto funcionó perfectamente con WAPT 1.3 y por lo tanto aquí para la gran mayoría con WAPT 1.5).
Este es el error: (He reemplazado mi dominio con xxxx)
-----------------------------------------------------------------------------------------------
Versión requerida de WAPT: force
Ruta del agente Wapt: C:\Windows\TEMP\waptagent.exe
Wget nuevo waptagent desde https://wapt2.xxxx.local/wapt/waptagent.exe
Intentando acceder a https://wapt2.xxxx.local/wapt/waptagent.exe...
Accesible, descargando...
Hecho.
Limpieza...
Se produjo una excepción no controlada en $00416608:
EFOpenError: No se puede abrir el archivo "C:\Windows\TEMP\waptagent.exe"
$00416608
$004164B0
$00440216
$004047C9
-----------------------------------------------------------------------------------------------
El script de inicio de sesión (como administrador)
\\Server\NETLOGON\waptdeploy.exe --hash=my_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl=https://wapt2.xxxx.local/wapt/waptagent.exe
-----------------------------------------------------------------------------------------------
Después de investigar bastante, noté que si ingreso la dirección como http y no como https para wapturl, funciona.
Y esto corresponde al error: No se puede abrir el archivo "C:\Windows\TEMP\waptagent.exe".
Al parecer, Waptdeploy no pudo descargar Waptagent del servidor Wapt a través de HTTPS.
Sospecho que falta un certificado en algunos equipos, pero no he implementado ninguno específico. ¿Debería hacerlo (mediante GPO)? Si es así, ¿qué certificado y dónde? ¿Por qué funciona en la mayoría de los equipos pero no en algunos?
Este problema es muy molesto y preferiría no seguir usando HTTP, ya que podría no funcionar en una futura versión de Wapt (y no estoy seguro de que funcione en todos los equipos a través de HTTP; estoy haciendo pruebas...).
Gracias.
¿Problema con HTTPS? No se reconoce el PC
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola jojo57,
Atentamente,
Denis
Según los registros, el proceso de descarga no parece causar problemas. ¿Comprobaste si tu antivirus eliminó el archivo antes de ejecutarlo?jojo57 escribió: ↑5 de julio de 2018 - 14:17 Hola,
estoy implementando el agente WAPT con waptdeploy, usando tanto un script de inicio de sesión como una GPO.
Funciona perfectamente para la mayoría de las PC, pero para unas diez (de aproximadamente 80) falla la instalación.
Quiero aclarar que la GPO es efectivamente una GPO de equipo (por lo tanto, con derechos de administrador) y que el inicio de sesión pasa por un script de AutoIt que también le otorga derechos de administrador local (esto funcionó perfectamente con WAPT 1.3 y por lo tanto aquí para la gran mayoría con WAPT 1.5).
Aquí está el error: (reemplacé mi dominio con xxxx)
-----------------------------------------------------------------------------------------------
Versión requerida de WAPT: force
Ruta del agente de Wapt: C:\Windows\TEMP\waptagent.exe
Wget nuevo waptagent desde https://wapt2.xxxx.local/wapt/waptagent.exe
Intentando acceder a https://wapt2.xxxx.local/wapt/waptagent.exe...
Accesible, descargando...
Hecho.
Limpieza...
Se produjo una excepción no controlada en $00416608:
EFOpenError: No se puede abrir el archivo "C:\Windows\TEMP\waptagent.exe"
$00416608
$004164B0
$00440216
$004047C9
-----------------------------------------------------------------------------------------------
El script de inicio de sesión (como administrador)
\\Server\NETLOGON\waptdeploy.exe --hash=my_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl=https://wapt2.xxxx.local/wapt/waptagent.exe
-----------------------------------------------------------------------------------------------
Después de investigar bastante, noté que si ingreso la dirección como http y no como https para wapturl, funciona.
Y esto corresponde al error: No se puede abrir el archivo "C:\Windows\TEMP\waptagent.exe".
Al parecer, Waptdeploy no pudo descargar Waptagent del servidor Wapt a través de HTTPS.
Sospecho que falta un certificado en algunos equipos, pero no he implementado ninguno específico. ¿Debería hacerlo (mediante GPO)? Si es así, ¿qué certificado y dónde? ¿Por qué funciona en la mayoría de los equipos pero no en algunos?
Este problema es muy molesto y preferiría no seguir usando HTTP, ya que podría no funcionar en una futura versión de Wapt (y no estoy seguro de que funcione en todos los equipos a través de HTTP; estoy haciendo pruebas...).
Gracias.
Atentamente,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Hola,
sí, revisé y el antivirus no borró nada. Además, si lo hubiera hecho, creo que también habría borrado el archivo descargado vía HTTP. Y tenemos el mismo antivirus (corporativo, con un agente) en todas las estaciones de trabajo, entonces ¿por qué algunas y otras no? Supongo que es un problema de certificado, pero no veo dónde.
Sin embargo, migré de WAPT 1.3 a WAPT 1.5 (instalé un servidor completamente nuevo en WAPT 1.5, con un nuevo prefijo), y esa podría ser la causa. En WAPT 1.3, la carpeta WAPT estaba directamente en C:, y ahora está en Archivos de programa (x86). Eso también podría ser una pista. Desde que cambié a HTTP (hace 2 días), 12 PC se han registrado correctamente en la consola de WAPT. Pero preferiría solucionar este problema porque todavía podría haber algunas PC que no se registran (¿o no se registrarán con una versión futura?).
sí, revisé y el antivirus no borró nada. Además, si lo hubiera hecho, creo que también habría borrado el archivo descargado vía HTTP. Y tenemos el mismo antivirus (corporativo, con un agente) en todas las estaciones de trabajo, entonces ¿por qué algunas y otras no? Supongo que es un problema de certificado, pero no veo dónde.
Sin embargo, migré de WAPT 1.3 a WAPT 1.5 (instalé un servidor completamente nuevo en WAPT 1.5, con un nuevo prefijo), y esa podría ser la causa. En WAPT 1.3, la carpeta WAPT estaba directamente en C:, y ahora está en Archivos de programa (x86). Eso también podría ser una pista. Desde que cambié a HTTP (hace 2 días), 12 PC se han registrado correctamente en la consola de WAPT. Pero preferiría solucionar este problema porque todavía podría haber algunas PC que no se registran (¿o no se registrarán con una versión futura?).
Acabo de probarlo en mi máquina con
`wapt-get enable-check-certificate`
y la respuesta es esta:
Certificado del servidor: C:\wapt\ssl\server\wapt2.xxxx.local.crt
ERROR FATAL: Excepción: El nombre común del certificado (wapt2.xxxx.local) no
coincide con el nombre de host del servidor (wapt2.xxxx.local), abortando.
Sin embargo, mi consola funciona correctamente y los PC se conectan.
PERO, como mencioné antes, algunos PC tienen Wapt instalado en c:\wapt (desde la versión 1.3) y otros (más recientes) en c:\program files(x86\wapt). ¿Alguna relación?
Personalmente, tuve que mantenerlo en c:\wapt porque de lo contrario fallaba la compilación del paquete.
En resumen, mi certificado parece válido, pero hay un problema.
No puedo reinstalar todo en todos los PC.
Gracias
`wapt-get enable-check-certificate`
y la respuesta es esta:
Certificado del servidor: C:\wapt\ssl\server\wapt2.xxxx.local.crt
ERROR FATAL: Excepción: El nombre común del certificado (wapt2.xxxx.local) no
coincide con el nombre de host del servidor (wapt2.xxxx.local), abortando.
Sin embargo, mi consola funciona correctamente y los PC se conectan.
PERO, como mencioné antes, algunos PC tienen Wapt instalado en c:\wapt (desde la versión 1.3) y otros (más recientes) en c:\program files(x86\wapt). ¿Alguna relación?
Personalmente, tuve que mantenerlo en c:\wapt porque de lo contrario fallaba la compilación del paquete.
En resumen, mi certificado parece válido, pero hay un problema.
No puedo reinstalar todo en todos los PC.
Gracias
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Me parece que waptdeploy utiliza la API de Windows para la descarga.
Si el servidor wapt está configurado con un certificado autofirmado, Windows debería reconocerlo.
De lo contrario, debe agregar "--waptsetupurl=http://wapt2.xxxx.local/wapt/waptagent.exe"
para especificar que desea descargarlo a través de HTTP.
PD: No hay riesgo al descargar a través de HTTP porque waptdeploy requiere un hash.
Otro punto: parece que por defecto, waptdeploy descarga a través de HTTP a menos que ya haya un servidor wapt instalado. En ese caso, wapt utilizará la URL de wapt-get.ini, que es una URL HTTPS.
Generalmente, es preferible agregar --waptsetupurl=
Si el servidor wapt está configurado con un certificado autofirmado, Windows debería reconocerlo.
De lo contrario, debe agregar "--waptsetupurl=http://wapt2.xxxx.local/wapt/waptagent.exe"
para especificar que desea descargarlo a través de HTTP.
PD: No hay riesgo al descargar a través de HTTP porque waptdeploy requiere un hash.
Otro punto: parece que por defecto, waptdeploy descarga a través de HTTP a menos que ya haya un servidor wapt instalado. En ese caso, wapt utilizará la URL de wapt-get.ini, que es una URL HTTPS.
Generalmente, es preferible agregar --waptsetupurl=
