Foro de TI tranquilo

Hola,

soy un nuevo usuario de WAPT y encuentro su solución llena de potencial.
Sin embargo, publico aquí porque me encuentro con un pequeño problema.

Estoy usando WAPT 1.2.3.2 en una máquina Windows.
Eventualmente, la solución se implementará en aproximadamente 800 estaciones de trabajo distribuidas en diferentes grupos de Active Directory.
Por lo tanto, estoy intentando hacer coincidir mis grupos de paquetes con mis grupos en Active Directory.

Para ello:
inicio sesión en la consola como administrador de dominio.
Selecciono una máquina de prueba y la agrego como cliente en la consola.
Creo un grupo de paquetes con el mismo nombre que el grupo de Active Directory de mi máquina de prueba.
Asigno un grupo predeterminado a mi máquina para evitar el error: exceptions.KeyError: 'depends'.
En la sección de inventario, hago clic derecho en la máquina de prueba y luego selecciono: "Agregar grupos de AD como dependencias de paquetes".

A partir de este punto, no recibo ningún mensaje de error, pero la consola devuelve: "0 máquinas modificadas". Y, efectivamente, mi máquina de prueba no acepta el grupo "AD".
¿Podrías indicarme si me he saltado algún paso o si he entendido mal alguno?
Leí en un foro que la función "Agregar grupos de AD como paquetes dependientes" debería estar en los grupos de paquetes, pero solo la encuentro en mis equipos.

No he encontrado información en tu wiki, pero creo que seguí los pasos sugeridos en un hilo de tu foro.

Gracias de antemano si puedes ayudarme a avanzar, porque, lo confieso, estoy atascado ^_^'

Atentamente,
Zeyf

Hola,

acabo de probarlo y me funciona.

Creé un grupo en mi Active Directory ("Global", "Seguridad") con el mismo nombre que mi grupo de software en WAPT (administrativo).

En AD, agregué mi PC (cuenta de empresa) "pc-compta" a mi grupo AD "Administrativo" recién creado.

Inicié sesión en una sesión de AD y luego en la consola de WAPT.

Usé CTRL+A para seleccionar todos los PC en la consola.

Luego hice clic en "Editar" y después en "Agregar grupos de AD como dependencias de paquetes".

¡Y funciona!

Simon

Hola Simon, gracias por tu respuesta.

Desafortunadamente, no puedo crear un grupo de prueba en mi Active Directory.
Así que estoy creando mi grupo de paquetes a partir de un grupo de AD existente, pero no creo que eso sea un problema.
Sin embargo, los nombres de mis grupos contienen guiones ("-"). ¿Podría estar relacionado?

La única otra diferencia que noto es que no estoy usando mi cuenta de administrador de dominio de Windows, sino que estoy iniciando la consola "como" un administrador de dominio.
Para aclarar, me estoy conectando a la consola localmente.

En cualquier caso, si encuentro la razón, publicaré la solución/razón aquí.

Zeyf

Hola

, creo que se utilizan las API de Windows para contactar con Active Directory, así que si inicias sesión con una cuenta que no tiene acceso a la lista de grupos de AD, se generará un error, en mi opinión.

Respecto al signo menos, acabo de probar un grupo con él y me funciona.

Lo que sí es seguro es que tu PC de prueba debe ser miembro de tu grupo en Active Directory. (¿Podrías confirmármelo?)

Simon

Hola,

gracias por confirmar lo del guion; todos mis grupos de AD lo tienen, así que no podía probar sin él.

Confirmo que mi PC de prueba está efectivamente en el grupo de AD: estoy ejecutando la prueba con el grupo original en el que se encuentra la estación de trabajo.

Probé con otra máquina del mismo grupo, pero el problema persiste.

Ahora, estoy considerando dos posibilidades:
- ¿Hay algún parámetro específico que configurar en el grupo? ¿La sección, por ejemplo, aunque la consola no guarde mis pruebas de cambios?
- ¿La creación del instalador del cliente?
Seguí las instrucciones Herramientas/Crear un agente WAPT, luego descargué el instalador en mi máquina de destino y lo ejecuté. Nada particularmente inusual, pero ¿no hay algo que configurar en el cliente?

Aunque no parece un problema, por el momento mi consola WAPT se ejecuta en mi máquina. Podría instalarla permanentemente en una máquina dedicada en los próximos días para eliminar cualquier duda al respecto.

¡Gracias de nuevo por su ayuda!

Zeyf

Puedo confirmar que no hay parámetros específicos que configurar en el grupo de software wapt.

También puedo confirmar que no requiere ninguna configuración especial en el instalador del cliente.

De hecho, la consola wapt simplemente lee los grupos de Active Directory (que no deben confundirse con las unidades organizativas) y sus miembros (los equipos).

Si encuentra una coincidencia, modifica el paquete wapt en el equipo para agregar el grupo al campo `depends` del paquete de máquina wapt.

Hola,

sigo atascado y ocupado con otras tareas al mismo tiempo; ¡pero no me doy por vencido!
Mis máquinas pertenecen a varios grupos de seguridad simultáneamente (equipo de dominio y su grupo de máquinas).
¿Creen que esto podría estar causando el problema?

Agradecería si alguien ha tenido el mismo problema o si tienen alguna sugerencia.

Gracias de antemano por sus comentarios.

Saludos cordiales,
Zeyf

Hola,

estoy dando seguimiento a este problema.
Reinstalé mi servidor en una máquina nueva (la configuración sigue siendo la misma que en mi primera publicación),
verifiqué la pertenencia a grupos de mi máquina de prueba usando `gpresult /r`
y comprobé su pertenencia al grupo de AD correcto (grupo de seguridad global).
Creé un grupo con el mismo nombre que mi grupo de AD en la consola.
Para asegurarme, también creé grupos con el nombre del SID y GUID del grupo.

Sigo con el mismo resultado.
No aparece ningún mensaje de error y se muestra "0 máquinas modificadas",
pero estoy instalando todo exactamente como se describe en la documentación.

Si alguien tiene alguna sugerencia para ayudarme a avanzar, se lo agradecería mucho.

PD: Para solucionar este problema, ¿creen que es posible predefinir un grupo directamente en el instalador del cliente? De esa manera, podría crear un instalador por grupo e implementarlo según la máquina.

Saludos cordiales,
Zeyf

Hola,

yo también estoy buscando una solución; tengo exactamente el mismo problema.

Saludos.

Hola,

solo tienes que asignarlo a otro grupo.
En mi caso, Mundo, que representa a todos los equipos en Active Directory.
No es necesario agregar este grupo a Active Directory. Este truco me funciona; ¡avísame cómo te va!