[RESUELTO] Problema con waptdeploy en algunas PC debido a wapt
Publicado: 3 de julio de 2018 - 14:42
Hola,
estoy implementando el agente WAPT usando waptdeploy, con un script de inicio de sesión y una GPO.
Funciona perfectamente para la mayoría de las PC, pero para unas diez (de aproximadamente 80) falla la instalación.
Debo aclarar que la GPO es efectivamente una GPO de equipo (por lo tanto, con derechos de administrador) y que el script de inicio de sesión usa un script de AutoIt que también le otorga derechos de administrador local (esto funcionó perfectamente con WAPT 1.3 y por lo tanto aquí para la gran mayoría con WAPT 1.5).
Este es el error: (He reemplazado mi dominio con xxxx)
-----------------------------------------------------------------------------------------------
Versión requerida de WAPT: force
Ruta del agente Wapt: C:\Windows\TEMP\waptagent.exe
Wget nuevo waptagent desde https://wapt2.xxxx.local/wapt/waptagent.exe
Intentando acceder a https://wapt2.xxxx.local/wapt/waptagent.exe...
Accesible, descargando...
Hecho.
Limpieza...
Se produjo una excepción no controlada en $00416608:
EFOpenError: No se puede abrir el archivo "C:\Windows\TEMP\waptagent.exe"
$00416608
$004164B0
$00440216
$004047C9
-----------------------------------------------------------------------------------------------
El script de inicio de sesión (como administrador)
\\Server\NETLOGON\waptdeploy.exe --hash=my_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl=https://wapt2.xxxx.local/wapt/waptagent.exe
-----------------------------------------------------------------------------------------------
Después de investigar bastante, noté que si ingreso la dirección como http y no como https para wapturl, funciona.
Y esto corresponde al error: No se puede abrir el archivo "C:\Windows\TEMP\waptagent.exe".
Al parecer, Waptdeploy no pudo descargar Waptagent del servidor Wapt a través de HTTPS.
Sospecho que falta un certificado en algunos equipos, pero no he implementado ninguno específico. ¿Debería hacerlo (mediante GPO)? Si es así, ¿qué certificado y dónde? ¿Por qué funciona en la mayoría de los equipos pero no en algunos?
Este problema es muy molesto y preferiría no seguir usando HTTP, ya que podría no funcionar en una futura versión de Wapt (y no estoy seguro de que funcione en todos los equipos a través de HTTP; estoy haciendo pruebas...).
Gracias.
estoy implementando el agente WAPT usando waptdeploy, con un script de inicio de sesión y una GPO.
Funciona perfectamente para la mayoría de las PC, pero para unas diez (de aproximadamente 80) falla la instalación.
Debo aclarar que la GPO es efectivamente una GPO de equipo (por lo tanto, con derechos de administrador) y que el script de inicio de sesión usa un script de AutoIt que también le otorga derechos de administrador local (esto funcionó perfectamente con WAPT 1.3 y por lo tanto aquí para la gran mayoría con WAPT 1.5).
Este es el error: (He reemplazado mi dominio con xxxx)
-----------------------------------------------------------------------------------------------
Versión requerida de WAPT: force
Ruta del agente Wapt: C:\Windows\TEMP\waptagent.exe
Wget nuevo waptagent desde https://wapt2.xxxx.local/wapt/waptagent.exe
Intentando acceder a https://wapt2.xxxx.local/wapt/waptagent.exe...
Accesible, descargando...
Hecho.
Limpieza...
Se produjo una excepción no controlada en $00416608:
EFOpenError: No se puede abrir el archivo "C:\Windows\TEMP\waptagent.exe"
$00416608
$004164B0
$00440216
$004047C9
-----------------------------------------------------------------------------------------------
El script de inicio de sesión (como administrador)
\\Server\NETLOGON\waptdeploy.exe --hash=my_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl=https://wapt2.xxxx.local/wapt/waptagent.exe
-----------------------------------------------------------------------------------------------
Después de investigar bastante, noté que si ingreso la dirección como http y no como https para wapturl, funciona.
Y esto corresponde al error: No se puede abrir el archivo "C:\Windows\TEMP\waptagent.exe".
Al parecer, Waptdeploy no pudo descargar Waptagent del servidor Wapt a través de HTTPS.
Sospecho que falta un certificado en algunos equipos, pero no he implementado ninguno específico. ¿Debería hacerlo (mediante GPO)? Si es así, ¿qué certificado y dónde? ¿Por qué funciona en la mayoría de los equipos pero no en algunos?
Este problema es muy molesto y preferiría no seguir usando HTTP, ya que podría no funcionar en una futura versión de Wapt (y no estoy seguro de que funcione en todos los equipos a través de HTTP; estoy haciendo pruebas...).
Gracias.