Distribuisci Wapt tramite GPO

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
Flo2k17
Messaggi: 5
Iscrizioni: 3 agosto 2017 - ore 14:59

3 agosto 2017 - 15:08

Ho avuto lo stesso problema di Mika, ma purtroppo la soluzione di inserire direttamente l'URL del server WAPT non funziona...

Dopo un `gpresult /h gpo.html & gpo.html`, posso vedere sul mio client (Windows 7) che non è stato applicato (a differenza di un GPO per cambiare lo sfondo del desktop, ad esempio, che funziona perfettamente).
Ammetto di non sapere più cosa fare; ho provato assolutamente tutte le soluzioni disponibili online. Mi piaceva WAPT, ma senza l'implementazione tramite GPO è inutile su una rete di 500 workstation.

Argomenti dalla mia ultima GPO (credo di aver provato ogni possibile combinazione di argomenti):
waptdeploy.exe --hash=80c6ea[...] --minversion=1.3.12.15 --wait=15 --waptsetupurl="http://ip_of_my_wapt_server/wapt/waptagent.exe"
WAPT è installato su Windows Server 2016 (e Windows 2012 per i test).
Se avete qualche suggerimento, :)
grazie.
Alto
Avatar utente
agauvrit
Esperto WAPT
Messaggi: 238
Registrazione: 17 nov 2016 - 10:25
Posizione: Nantes
Contatto:
Contatta agauvrit

3 agosto 2017 - 16:10

Buongiorno,

Il GPO waptdeploy è completamente separato dagli altri GPO (non inclusi nei Criteri di gruppo predefiniti)?

Funziona anche se si immette il comando manualmente?

Esempio :

Codice: Seleziona tutto

Win+R > cmd.exe >
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15
\\ip_serveur_activedirectory\sysvol\[...]\waptdeploy.exe --hash=68.. --wait=15 --waptsetupurl="http://ipwapt/wapt/waptagent.exe"
L'agente wapt scarica correttamente manualmente?

Codice: Seleziona tutto

Win+R > http://srvwapt/wapt/waptagent.exe
Alto
Flo2k17
Messaggi: 5
Iscrizioni: 3 agosto 2017 - ore 14:59

4 agosto 2017 - 09:04

Grazie per il feedback.
Ho appena testato entrambe le soluzioni proposte e funzionano entrambe: il client si connette correttamente al server WAPT. Tuttavia, la GPO non funziona. (Vedi immagine allegata.)

La GPO è chiaramente separata dalle altre GPO.
Allegati
Screenshot_1.png
Screenshot_1.png (31,55 KB) Visualizzato 10793 volte
Screenshot_4.png
Screenshot_4.png (16,3 KB) Visualizzato 10793 volte
Alto
Avatar utente
agauvrit
Esperto WAPT
Messaggi: 238
Registrazione: 17 nov 2016 - 10:25
Posizione: Nantes
Contatto:
Contatta agauvrit

4 agosto 2017 - 09:54

Va bene, proseguiamo. Sono installati programmi antivirus sulle workstation?

Abbiamo avuto esperienze con AVG e Sophos che segnalavano waptdeploy.exe come una minaccia, aggiungendolo all'elenco dei file .exe da ignorare (tramite hash o percorso UNC).

È in atto una strategia di restrizione del software, come AppLocker o SRP?

Cosa mostra il Visualizzatore eventi di Windows?
Alto
Flo2k17
Messaggi: 5
Iscrizioni: 3 agosto 2017 - ore 14:59

4 agosto 2017 - 10:44

Abbiamo effettivamente Sophos installato sui nostri computer, ma dopo una rapida verifica non sembra esserci nulla di anomalo.
Inoltre, il mio ambiente di test non ha antivirus (né una connessione internet, del resto), solo una rete locale.
Dopo aver eseguito `gpupdate /force` sul computer client di test (Windows 7), visualizzo un errore "Schannel" nel Visualizzatore eventi. Ammetto di essere un po' sopraffatto da questa quantità di informazioni (vedi file allegato).

EDIT: report gpresult allegato.
Allegati
Screenshot_6.png
Screenshot_6.png (157,19 KB) Visualizzato 10792 volte
Screenshot_5.png
Screenshot_5.png (50,33 KB) Visualizzato 10793 volte
Alto
Avatar utente
agauvrit
Esperto WAPT
Messaggi: 238
Registrazione: 17 nov 2016 - 10:25
Posizione: Nantes
Contatto:
Contatta agauvrit

4 agosto 2017 - 11:50

Il problema sollevato in questa discussione: https://community.spiceworks.com/topic/ ... nied-empty

Potrebbe trattarsi di un problema di autorizzazioni con i GPO, che probabilmente vengono visualizzati come vuoti perché il computer non riesce a visualizzare il contenuto dei criteri.

Lo stesso vale, tra l'altro, per i criteri globali.
Alto
Flo2k17
Messaggi: 5
Iscrizioni: 3 agosto 2017 - ore 14:59

4 agosto 2017 - 12:58

Quindi, se ho capito bene dalla discussione che hai linkato, si tratta di un problema con i Criteri di gruppo (GPO) del computer che non possono essere applicati a un utente. Ho quindi "duplicato" il mio GPO nella Configurazione utente (vedi immagine allegata).
Ora il GPO è applicato al computer, ma devo accedere come amministratore per avviare l'installazione di WaptAgent. Una volta effettuato l'accesso, l'installazione procede senza problemi (e il computer ricompare nell'inventario di Wapt).

L'obiettivo, tuttavia, sarebbe quello di evitare di dover accedere come amministratore per avviare questa installazione, in modo da risultare trasparente per gli utenti.
Allegati
Screenshot_7.png
Screenshot_7.png (178,75 KB) Visualizzato 10787 volte
Alto
Avatar utente
agauvrit
Esperto WAPT
Messaggi: 238
Registrazione: 17 nov 2016 - 10:25
Posizione: Nantes
Contatto:
Contatta agauvrit

4 agosto 2017 - 15:56

Crea un'unità organizzativa (OU) e sposta al suo interno le workstation di test per la distribuzione di WAPT.

Questa OU contiene solo account computer, non account utente (che di solito si trovano in CN=Computers). Applica l'oggetto Criteri di gruppo (GPO) a questi computer.

Non creare i criteri lato utente; gli utenti non possono installare applicazioni (normalmente, a meno che non siano amministratori della workstation, ovviamente). Vedi

l'esempio allegato dai nostri clienti di servizi gestiti. -

Alexandre
Allegati
esempio_gpo_waptdeploy.png
example_gpo_waptdeploy.png (46,75 KiB) Visualizzato 10787 volte
Alto
mbitos
Messaggi: 1
Iscrizioni: 7 agosto 2017 - ore 15:25

7 agosto 2017 - 15:34

Ciao a tutti.

Quando provo a installare l'agente tramite GPO, ricevo questo messaggio di errore. Ho provato a reinstallare l'agente, ma non funziona. Tuttavia, l'installazione manuale funziona senza problemi.
Grazie a tutti per l'aiuto.


ERRORE: NESSUN HASH fornito per controllare waptagent.axe. Inserire l'hash sha256 nella riga di comando o in c:\wapt\wapupgrade\maptagent.sha256
Alto
Avatar utente
agauvrit
Esperto WAPT
Messaggi: 238
Registrazione: 17 nov 2016 - 10:25
Posizione: Nantes
Contatto:
Contatta agauvrit

7 agosto 2017 - 18:06

Ciao,

devi specificare il parametro --hash con il valore disponibile sulla pagina web del server WAPT;

consulta la documentazione online: https://www.wapt.fr/fr/doc/Installation ... -arguments
Alto
Bloccato

Torna a "Server WAPT"


  • Per andare oltre con WAPT