Página 3 de 4
Re: Implementación de Wapt mediante GPO
Publicado: 21 de agosto de 2017 - 09:35
Por Flo2k17
Buen día,
Perdón por no haberte respondido antes (dos semanas de vacaciones, ya sabes)
).
Gracias agauvrit, ¡tu solución parece funcionar!
Cree una unidad organizativa (OU) y mueva las máquinas de implementación de prueba de WAPT a ella.
Esta OU contiene solo cuentas de equipo, no usuarios (que normalmente se encuentran en CN=Computers), y aplique la GPO a estos equipos.
La máquina de prueba instala correctamente el agente mediante GPO al iniciarse (tarda entre 1 y 2 minutos). La solución fue aplicar la GPO solo a una unidad organizativa que contuviera
ESO computadoras (Debes eliminar o mover todo lo demás, cuentas de usuario, etc.).
Gracias de nuevo, ¡solo falta ponerlo en producción!
Re: Implementación de Wapt mediante GPO
Publicado: 21 de marzo de 2018 - 16:21
por Arsgunner
Buen día,
Estoy instalando la versión 1.5.1.21 y no consigo implementar el agente mediante GPO. Incluso después de probar todas las soluciones mencionadas, sigo recibiendo el siguiente error:
Código: Seleccionar todo
An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1¬ify_user=0 HTTP Status: 0
$0043B822
$00401EA0
$00404924
¿Me puedes ayudar?
Gracias de antemano
Re: Implementación de Wapt mediante GPO
Publicado: 21 de marzo de 2018 - 16:27
por agauvrit
Buen día,
Un error similar ocurrió en esta publicación en la lista de correo WAPT:
https://lists.tranquil.it/pipermail/wap...02296.html
¿Hay algún programa antivirus instalado en las computadoras?
Al especificar explícitamente la dirección del archivo waptagent.exe a descargar en los argumentos:
https://www.wapt.fr/fr/doc/Configuratio...waptdeploy
Código: Seleccionar todo
--waptsetupurl="http://srvwapt.mydomain.lan/wapt/waptagent.exe" --wait=10
Re: Implementación de Wapt mediante GPO
Publicado: 21 de marzo de 2018 - 16:34
por Arsgunner
Sí, los ordenadores tienen antivirus instalado. Intentaré desactivarlo.
Sin embargo, ya he intentado especificar la URL en las opciones, sin éxito.
Gracias.
Re: Implementación de Wapt mediante GPO
Publicado: 21 de marzo de 2018 - 17:08
por Arsgunner
Bien, cuando intento iniciar Waptagent localmente, parece que hay un problema con el certificado de origen. Repetiré el procedimiento a ver si se soluciona el problema.
Re: Implementación de Wapt mediante GPO
Publicado: 22 de marzo de 2018 - 10:55 a. m.
por Arsgunner
Buen día,
Entonces reinicié mi instalación desde cero porque anteriormente tuve un error en la etapa de prueba del certificado después de instalar la consola.
Este problema ya está resuelto.
Sin embargo, si intento instalar a través de GPO, siempre obtengo los siguientes errores:
Código: Seleccionar todo
An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1¬ify_user=0 HTTP Status: 0
$0043B822
$00401EA0
$00404924
Y si ejecuto waptagent.exe, aparece la siguiente advertencia:
Re: Implementación de Wapt mediante GPO
Publicado: 22 de marzo de 2018 - 11:06 a. m.
por agauvrit
Existe un malentendido entre el certificado SSL/TLS HTTPS del servidor y el certificado público distribuido a las estaciones de trabajo para la verificación de paquetes:
- certificado SSL/TLS emitido por el servidor web garantiza la seguridad de la transacción entre el agente y el servidor. Si este certificado no es válido y ha marcado laVerificar el certificado HTTPS del servidorcasillawapt-get enable-check-certificate" con un certificado no reconocido por su navegador/sistema, es normal que no funcione.
- El certificado distribuido por el instalador del agente y que deriva de su autoridad certificadora se utiliza para verificar la autenticidad de los paquetes almacenados en su repositorio WAPT.
Re: Implementación de Wapt mediante GPO
Publicado: 22 de marzo de 2018 - 11:44
por Arsgunner
El certificado SSL/TLS emitido por el servidor web garantiza la seguridad de la transacción entre el agente y el servidor. Si este certificado no es válido y ha marcado la casilla "Verificar el certificado HTTPS del servidor" o ha ejecutado el comando "wapt-get enable-check-certificate" con un certificado que su navegador/sistema no reconoce, es normal que no funcione
Ayer tuve un problema a ese nivel, así que preferí solucionarlo antes de empezar a hacer mis pruebas en el despliegue del agente nuevamente.
El certificado distribuido por el instalador del agente y que deriva de su autoridad certificadora se utiliza para verificar la autenticidad de los paquetes almacenados en su repositorio WAPT.
Obviamente todavía tengo un problema en esa área.
Instalé la consola en un servidor en un directorio d:\wapt
En la documentación para crear el instalador del agente WAPT, la "Ruta del paquete de certificados para verificar el certificado HTTPS del servidor" parece estar completa con la siguiente ruta: ...\wapt\lib\site-packages\certifi\cacert.pem
Pero si lo selecciono en mi caso me dice que no es bueno.
Sin embargo, si apunto a ...\wapt\ssl\server, entonces puedo pasar.
¿Es aquí donde estoy cometiendo un error?
Re: Implementación de Wapt mediante GPO
Publicado: 22 de marzo de 2018 - 12:52
por sfonteneau
En mi opinión, es un error.
Un comportamiento que no habíamos previsto:
https://github.com/tranquilit/WAPT/blob ... p.iss#L453
Suponemos que el
código fuente está instalado en c:\wapt, c:\program files (x86)\wapt o c:\program files\wapt\.
Es un poco feo, pero lo haremos mejor; publicaremos una corrección.
Simon
Re: Implementación de Wapt mediante GPO
Publicado: 23 de marzo de 2018 - 11:24
por Arsgunner
Hola,
gracias por tu respuesta.
¿Podrías indicarme cómo modificar mi archivo .iss para adaptarlo a mi configuración actual? Esto me permitiría avanzar, al menos en mi ordenador de pruebas.
Gracias.