Ciao,
sto distribuendo l'agente WAPT usando waptdeploy, sia con uno script di accesso che con una GPO.
Funziona perfettamente sulla maggior parte dei PC, ma su una decina (su circa 80) l'installazione fallisce.
Preciso che la GPO è effettivamente una GPO di computer (quindi con diritti di amministratore) e che lo script di accesso utilizza uno script AutoIt che gli concede anche i diritti di amministratore locale (questo funzionava perfettamente con WAPT 1.3 e quindi anche qui per la stragrande maggioranza con WAPT 1.5).
Ecco l'errore: (ho sostituito il mio dominio con xxxx)
-----------------------------------------------------------------------------------------------
Versione WAPT richiesta: force
Percorso dell'agente Wapt: C:\Windows\TEMP\waptagent.exe
Wget nuovo waptagent da https://wapt2.xxxx.local/wapt/waptagent.exe
Tentativo di raggiungere https://wapt2.xxxx.local/wapt/waptagent.exe...
Raggiungibile, download in corso...
Fatto.
Pulizia...
Si è verificata un'eccezione non gestita in $00416608:
EFOpenError: Impossibile aprire il file "C:\Windows\TEMP\waptagent.exe"
$00416608
$004164B0
$00440216
$004047C9
-----------------------------------------------------------------------------------------------
Lo script di accesso (come amministratore)
\\Server\NETLOGON\waptdeploy.exe --hash=my_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl=https://wapt2.xxxx.local/wapt/waptagent.exe
-----------------------------------------------------------------------------------------------
Dopo un po' di ricerche, ho notato che se inserisco l'indirizzo come http e non come https per wapturl, funziona.
E questo corrisponde all'errore: Impossibile aprire il file "C:\Windows\TEMP\waptagent.exe".
A quanto pare Waptdeploy non è riuscito a scaricare Waptagent dal server Wapt tramite HTTPS.
Sospetto che manchi un certificato su alcuni PC, ma non ho distribuito certificati specifici. Dovrei farlo (tramite GPO?) e, in tal caso, quale certificato e dove? E perché funziona sulla maggior parte dei PC ma non su alcuni?
Questo problema è molto fastidioso e preferirei non continuare a usare HTTP perché potrebbe non funzionare in una futura versione di Wapt (e non sono sicuro che funzionerà su tutti i PC tramite HTTP; sto facendo dei test...).
Grazie.
Problema con HTTPS? PC non riconosciuto
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao jojo57,
Sinceramente,
Denis
Secondo i registri, il processo di download non sembra causare problemi. Hai controllato se il tuo software antivirus ha eliminato il file prima che venisse eseguito?jojo57 ha scritto: ↑5 luglio 2018 - 14:17 Ciao,
sto distribuendo l'agente WAPT con waptdeploy, utilizzando sia uno script di accesso che una GPO.
Funziona perfettamente sulla maggior parte dei PC, ma su una decina (su circa 80) l'installazione fallisce.
Vorrei chiarire che la GPO è effettivamente una GPO di computer (quindi con diritti di amministratore) e che l'accesso passa attraverso uno script AutoIt che gli concede anche i diritti di amministratore locale (questo funzionava perfettamente con WAPT 1.3 e quindi anche qui per la stragrande maggioranza con WAPT 1.5).
Ecco l'errore: (ho sostituito il mio dominio con xxxx)
-----------------------------------------------------------------------------------------------
Versione WAPT richiesta: forza
Percorso agente Wapt: C:\Windows\TEMP\waptagent.exe
Wget nuovo waptagent da https://wapt2.xxxx.local/wapt/waptagent.exe
Tentativo di raggiungere https://wapt2.xxxx.local/wapt/waptagent.exe...
Raggiungibile, download in corso...
Fatto.
Pulizia...
Si è verificata un'eccezione non gestita in $00416608:
EFOpenError: Impossibile aprire il file "C:\Windows\TEMP\waptagent.exe"
$00416608
$004164B0
$00440216
$004047C9
-----------------------------------------------------------------------------------------------
Lo script di accesso (come amministratore)
\\Server\NETLOGON\waptdeploy.exe --hash=my_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl=https://wapt2.xxxx.local/wapt/waptagent.exe
-----------------------------------------------------------------------------------------------
Dopo un po' di ricerche, ho notato che se inserisco l'indirizzo come http e non come https per wapturl, funziona.
E questo corrisponde all'errore: Impossibile aprire il file "C:\Windows\TEMP\waptagent.exe".
A quanto pare Waptdeploy non è riuscito a scaricare Waptagent dal server Wapt tramite HTTPS.
Sospetto che manchi un certificato su alcuni PC, ma non ho distribuito certificati specifici. Dovrei farlo (tramite GPO?) e, in tal caso, quale certificato e dove? E perché funziona sulla maggior parte dei PC ma non su alcuni?
Questo problema è molto fastidioso e preferirei non continuare a usare HTTP perché potrebbe non funzionare in una futura versione di Wapt (e non sono sicuro che funzionerà su tutti i PC tramite HTTP; sto facendo dei test...).
Grazie.
Sinceramente,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Ciao,
sì, ho controllato e l'antivirus non ha cancellato nulla. Inoltre, se l'avesse fatto, credo che avrebbe cancellato anche il file scaricato tramite HTTP. E abbiamo lo stesso antivirus (aziendale, con un agente) su tutte le workstation, quindi perché alcune sì e altre no? Suppongo sia un problema di certificati, ma non riesco a capire dove.
Comunque, sono passato da WAPT 1.3 a WAPT 1.5 (ho installato un server completamente nuovo in WAPT 1.5, con un nuovo prefisso), e questo potrebbe essere la causa. In WAPT 1.3, la cartella WAPT si trovava direttamente in C:, mentre ora è in Program Files (x86). Anche questo potrebbe essere un indizio. Da quando sono passato a HTTP (2 giorni fa), 12 PC si sono registrati correttamente nella console WAPT. Ma preferirei risolvere questo problema perché potrei avere ancora dei PC che non si registrano (o non si registreranno con una versione futura?).
sì, ho controllato e l'antivirus non ha cancellato nulla. Inoltre, se l'avesse fatto, credo che avrebbe cancellato anche il file scaricato tramite HTTP. E abbiamo lo stesso antivirus (aziendale, con un agente) su tutte le workstation, quindi perché alcune sì e altre no? Suppongo sia un problema di certificati, ma non riesco a capire dove.
Comunque, sono passato da WAPT 1.3 a WAPT 1.5 (ho installato un server completamente nuovo in WAPT 1.5, con un nuovo prefisso), e questo potrebbe essere la causa. In WAPT 1.3, la cartella WAPT si trovava direttamente in C:, mentre ora è in Program Files (x86). Anche questo potrebbe essere un indizio. Da quando sono passato a HTTP (2 giorni fa), 12 PC si sono registrati correttamente nella console WAPT. Ma preferirei risolvere questo problema perché potrei avere ancora dei PC che non si registrano (o non si registreranno con una versione futura?).
Ho appena testato il comando
`wapt-get enable-check-certificate`
e la risposta è questa:
Certificato del server: C:\wapt\ssl\server\wapt2.xxxx.local.crt
ERRORE FATALE: Eccezione: il nome comune del certificato (wapt2.xxxx.local) non
corrisponde al nome host del server (wapt2.xxxx.local), interruzione.
Tuttavia, la mia console funziona correttamente e i PC si connettono.
PERÒ, come ho detto prima, alcuni PC hanno Wapt installato in c:\wapt (dalla versione 1.3) e altri (più recenti) in c:\program files(x86\wapt). C'è una connessione?
Personalmente, ho dovuto rimanere in c:\wapt perché altrimenti la compilazione del pacchetto falliva.
In breve, il mio certificato sembra valido, eppure c'è un problema.
Non posso reinstallare tutto su tutti i PC, però.
Grazie
`wapt-get enable-check-certificate`
e la risposta è questa:
Certificato del server: C:\wapt\ssl\server\wapt2.xxxx.local.crt
ERRORE FATALE: Eccezione: il nome comune del certificato (wapt2.xxxx.local) non
corrisponde al nome host del server (wapt2.xxxx.local), interruzione.
Tuttavia, la mia console funziona correttamente e i PC si connettono.
PERÒ, come ho detto prima, alcuni PC hanno Wapt installato in c:\wapt (dalla versione 1.3) e altri (più recenti) in c:\program files(x86\wapt). C'è una connessione?
Personalmente, ho dovuto rimanere in c:\wapt perché altrimenti la compilazione del pacchetto falliva.
In breve, il mio certificato sembra valido, eppure c'è un problema.
Non posso reinstallare tutto su tutti i PC, però.
Grazie
Mi sembra che waptdeploy utilizzi l'API di Windows per il download.
Se il server wapt è configurato con un certificato autofirmato, Windows dovrebbe riconoscerlo.
Altrimenti, è necessario aggiungere "--waptsetupurl=http://wapt2.xxxx.local/wapt/waptagent.exe"
per specificare che si desidera scaricarlo tramite HTTP.
PS: non c'è alcun rischio nel scaricare tramite HTTP perché waptdeploy richiede un hash.
Un altro punto: sembra che per impostazione predefinita, waptdeploy scarichi tramite HTTP a meno che non sia già installato un server wapt. In tal caso, wapt utilizzerà l'URL da wapt-get.ini, che è un URL HTTPS.
Generalmente, è preferibile aggiungere --waptsetupurl=
Se il server wapt è configurato con un certificato autofirmato, Windows dovrebbe riconoscerlo.
Altrimenti, è necessario aggiungere "--waptsetupurl=http://wapt2.xxxx.local/wapt/waptagent.exe"
per specificare che si desidera scaricarlo tramite HTTP.
PS: non c'è alcun rischio nel scaricare tramite HTTP perché waptdeploy richiede un hash.
Un altro punto: sembra che per impostazione predefinita, waptdeploy scarichi tramite HTTP a meno che non sia già installato un server wapt. In tal caso, wapt utilizzerà l'URL da wapt-get.ini, che è un URL HTTPS.
Generalmente, è preferibile aggiungere --waptsetupurl=
