Foro de TI tranquilo

Hola,
hace unos meses nos suscribimos a la oferta WAPT Enterprise y acabo de implementar un grupo de "aplicaciones principales" en todo nuestro Active Directory, directamente en la rama de la OU "Equipos". Funciona perfectamente, estamos encantados.
Debido a un problema que tuvimos la semana pasada, tuvimos que crear una nueva OU dentro de "Equipos" y necesitamos eliminar un programa de aplicación principal para instalar uno propietario.
Creé un segundo grupo de aplicaciones que simplemente excluye el paquete antivirus e incluye el nuevo.
Lo apliqué a esta nueva sub-OU, pero la instalación de ambos programas antivirus se queda en un bucle. ¿
No hay otra forma de proceder?
Disculpen la pregunta, pero no he podido encontrar ninguna documentación al respecto.
Gracias de antemano por cualquier ayuda que puedan brindarme.

Hola
. Sí, los paquetes son acumulativos.
Que yo sepa, no hay forma de anular la instrucción de un paquete para instalar software usando otro paquete en el mismo árbol de directorios.
Si la instrucción es instalar software para PC en la OU "Computers", se aplicará a las OU anidadas.
En cualquier caso, no es ideal dejar las computadoras en la OU "Computers". Generalmente es preferible crear un árbol de directorios que distinga entre servidores, estaciones de trabajo, portátiles, etc.

Hola Baptiste,

como bien señala Tom, no hay forma de bloquear la herencia con paquetes de OU. Fue una decisión arquitectónica que tomamos en su momento para evitar replicar la consola de administración de GPO de Microsoft, que es excesivamente compleja.

Puedes eliminar la dependencia del paquete de OU ubicado en el equipo y crear un paquete de OU independiente para cada sub-OU.

También es posible crear un paquete autoconfigurable que, en su función `def install()`, compruebe en qué OU se encuentra la estación de trabajo (u otra condición) y realice las instalaciones correspondientes (básicamente, ejecuta `WAPT.install('my-package')`). Esto es menos elegante en términos de definición de dependencias y descarga previa (porque la estación de trabajo no sabe que las necesita hasta que intenta instalar este paquete de configuración), pero aún puede ser útil en situaciones complicadas.

Saludos cordiales,

Denis

Hola Baptiste,

ahora que has probado WAPT, podrás pensar en cómo estructurar tu flota de ordenadores según tus Unidades Organizativas.

Las más obvias son "servidores", "ordenadores de sobremesa", "portátiles" y "tabletas", y debajo de todo eso, quizás marcas y modelos para asociarlos con versiones de controladores, etc.

Normalmente, si creas esta jerarquía, ya te debería ser útil.

Luego están los paquetes de "perfil", que son paquetes de WAPT asociados a grupos de Active Directory vinculados a los ordenadores. Así pues, los paquetes de "perfil" son un segundo enfoque de gestión que debería cubrir todas las situaciones humanas imaginables.

Hola,
muchas gracias por sus comentarios, confirman lo que pensaba.
El objetivo principal era evitar tener que crear 47 definiciones de "marco de aplicación" para nuestras 47 unidades organizativas (que solo representan la partición de las 2000 estaciones de trabajo que administramos; los servidores tienen su propia unidad organizativa fuera de la unidad organizativa "equipos" ).
Por lo tanto, organizaré las cosas de manera diferente.
Muchas gracias por esta aclaración.
Saludos cordiales,
Baptiste