[RISOLTO] Problema con waptdeploy su alcuni PC a causa di wapt
Pubblicato: 3 luglio 2018 - 14:42
Ciao,
sto distribuendo l'agente WAPT usando waptdeploy, sia con uno script di accesso che con una GPO.
Funziona perfettamente sulla maggior parte dei PC, ma su una decina (su circa 80) l'installazione fallisce.
Preciso che la GPO è effettivamente una GPO di computer (quindi con diritti di amministratore) e che lo script di accesso utilizza uno script AutoIt che gli concede anche i diritti di amministratore locale (questo funzionava perfettamente con WAPT 1.3 e quindi anche qui per la stragrande maggioranza con WAPT 1.5).
Ecco l'errore: (ho sostituito il mio dominio con xxxx)
-----------------------------------------------------------------------------------------------
Versione WAPT richiesta: force
Percorso dell'agente Wapt: C:\Windows\TEMP\waptagent.exe
Wget nuovo waptagent da https://wapt2.xxxx.local/wapt/waptagent.exe
Tentativo di raggiungere https://wapt2.xxxx.local/wapt/waptagent.exe...
Raggiungibile, download in corso...
Fatto.
Pulizia...
Si è verificata un'eccezione non gestita in $00416608:
EFOpenError: Impossibile aprire il file "C:\Windows\TEMP\waptagent.exe"
$00416608
$004164B0
$00440216
$004047C9
-----------------------------------------------------------------------------------------------
Lo script di accesso (come amministratore)
\\Server\NETLOGON\waptdeploy.exe --hash=my_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl=https://wapt2.xxxx.local/wapt/waptagent.exe
-----------------------------------------------------------------------------------------------
Dopo un po' di ricerche, ho notato che se inserisco l'indirizzo come http e non come https per wapturl, funziona.
E questo corrisponde all'errore: Impossibile aprire il file "C:\Windows\TEMP\waptagent.exe".
A quanto pare Waptdeploy non è riuscito a scaricare Waptagent dal server Wapt tramite HTTPS.
Sospetto che manchi un certificato su alcuni PC, ma non ho distribuito certificati specifici. Dovrei farlo (tramite GPO?) e, in tal caso, quale certificato e dove? E perché funziona sulla maggior parte dei PC ma non su alcuni?
Questo problema è molto fastidioso e preferirei non continuare a usare HTTP perché potrebbe non funzionare in una futura versione di Wapt (e non sono sicuro che funzionerà su tutti i PC tramite HTTP; sto facendo dei test...).
Grazie.
sto distribuendo l'agente WAPT usando waptdeploy, sia con uno script di accesso che con una GPO.
Funziona perfettamente sulla maggior parte dei PC, ma su una decina (su circa 80) l'installazione fallisce.
Preciso che la GPO è effettivamente una GPO di computer (quindi con diritti di amministratore) e che lo script di accesso utilizza uno script AutoIt che gli concede anche i diritti di amministratore locale (questo funzionava perfettamente con WAPT 1.3 e quindi anche qui per la stragrande maggioranza con WAPT 1.5).
Ecco l'errore: (ho sostituito il mio dominio con xxxx)
-----------------------------------------------------------------------------------------------
Versione WAPT richiesta: force
Percorso dell'agente Wapt: C:\Windows\TEMP\waptagent.exe
Wget nuovo waptagent da https://wapt2.xxxx.local/wapt/waptagent.exe
Tentativo di raggiungere https://wapt2.xxxx.local/wapt/waptagent.exe...
Raggiungibile, download in corso...
Fatto.
Pulizia...
Si è verificata un'eccezione non gestita in $00416608:
EFOpenError: Impossibile aprire il file "C:\Windows\TEMP\waptagent.exe"
$00416608
$004164B0
$00440216
$004047C9
-----------------------------------------------------------------------------------------------
Lo script di accesso (come amministratore)
\\Server\NETLOGON\waptdeploy.exe --hash=my_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl=https://wapt2.xxxx.local/wapt/waptagent.exe
-----------------------------------------------------------------------------------------------
Dopo un po' di ricerche, ho notato che se inserisco l'indirizzo come http e non come https per wapturl, funziona.
E questo corrisponde all'errore: Impossibile aprire il file "C:\Windows\TEMP\waptagent.exe".
A quanto pare Waptdeploy non è riuscito a scaricare Waptagent dal server Wapt tramite HTTPS.
Sospetto che manchi un certificato su alcuni PC, ma non ho distribuito certificati specifici. Dovrei farlo (tramite GPO?) e, in tal caso, quale certificato e dove? E perché funziona sulla maggior parte dei PC ma non su alcuni?
Questo problema è molto fastidioso e preferirei non continuare a usare HTTP perché potrebbe non funzionare in una futura versione di Wapt (e non sono sicuro che funzionerà su tutti i PC tramite HTTP; sto facendo dei test...).
Grazie.