mise en relation AD > groupes de paquets

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
zeyf
Messages : 6
Inscription : 21 juil. 2015 - 12:44

21 juil. 2015 - 13:09

Bonjour,

Nouvel utilisateur de WAPT, je trouve votre solution pleine de potentiel !!!
Cependant, puisque je poste ici, c'est que je rencontre un petit soucis.

j'utilise WAPT 1.2.3.2 sur une machine windows.
A terme, la solution sera déployée sur environ 800 postes répartis dans différents groupes AD.
Je cherche donc à faire correspondre mes groupes de paquets et mes groupes dans l'AD.

Pour ce faire:
je me logue à la console en tant qu'admin du domaine.
je prend une machine de test que j'ajoute en client dans la console.
Je crée un groupe de paquets du même nom que le groupe AD de ma machine test.
j'attribue un groupe par défaut à ma machine pour éviter l'erreur : exceptions.KeyError: 'depends'
Dans la partie inventaire, je click droit sur la machine test puis sélectionne : "Ajouter les groupes AD comme paquets en dépendance"

A partir de la, je n'ai pas de message d'erreur, mais la console me renvoie : "0 machines modifiées." et en effet, ma machine de test ne prend pas le groupe "AD".
Pouvez vous me dire si j'ai oublié quelque chose dans mes manipulations ou mal compris une étape svp ?
j'ai lu dans un post du forum que la fonction : "Ajouter les groupes AD comme paquets en dépendance" devait se trouver dans les groupes de paquets, mais je ne la trouve que sur mes machines.

Je n'ai pas trouvé d'info sur votre wiki, mais il me semble avoir suivi les étapes proposées sur un sujet de votre forum.

Merci d'avance si vous pouvez m'aider à avancer car la j'avoue : je suis bloqué ^_^'

Cordialement,
Zeyf
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

21 juil. 2015 - 19:24

Bonjour

Je viens de faire le test ca fonctionne pour moi

Je créer dans mon AD un groupe ("Global" , "Sécurité" ) qui porte le même nom que mon groupe logiciel dans wapt. (administratif)

Dans l'AD, J'ajoute mon pc (compte ordinateur) "pc-compta" dans mon groupe AD "Administratif" que je viens de créer.

Je me connecte a une session de l'AD, puis je me connecte sur la console wapt.

Pour ma part je fait un CTRL-A pour sélectionner tout les pc présent dans la console.

Puis je fait un "Editer" puis "Ajouter les groupes AD comme paquets en dépendance"

Et cela fonctionne

Simon
zeyf
Messages : 6
Inscription : 21 juil. 2015 - 12:44

22 juil. 2015 - 11:02

Bonjour Simon et merci pour ta réponse,

je ne peux malheureusement pas créer un groupe de test sur mon AD.
Du coup je crée mon groupe de paquet à partir d'un groupe AD déjà existant, mais je pense pas que ce soit gênant.
Par contre, le nom de mes groupes comportent des "-" le soucis peut il être lié ?

Ensuite la seule différence que je constate serait que je ne suis pas sur mon compte Windows admin du domaine, mais que je lance la console "en tant que" administrateur du domaine.
Pour précision, je me connecte à la console en locale.

Dans tout les cas, si je trouve la raison, je viendrai donner la solution/raison ici.

Zeyf
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

22 juil. 2015 - 14:57

Bonjour

Je pense que ce sont les api windows qui sont utilisé pour contacter l'AD donc si tu te connecte avec un compte qui n'a pas accès a la liste des groupe de l'ad, il te générerai une erreur a mon avis.

Pour le - je viens de tester un groupe avec et cela fonctionne chez moi

Ce qui est sur c'est qu'il faut que votre pc test soit bien présent dans le votre groupe dans l'AD. (Pouvez-Vous me le confirmer ?)

Simon
zeyf
Messages : 6
Inscription : 21 juil. 2015 - 12:44

22 juil. 2015 - 15:25

Bonjour,

Merci pour la confirmation sur le "-" ;) tout mes groupes AD en comportent je ne pouvais donc pas tester sans.

je confirme que mon pc de test est bien dans le groupe AD, en effet : je fait mon test en utilisant le groupe d'origine dans lequel se trouve le poste.

j'ai tenté avec une autre machine du même groupe, mais le soucis reste le même.

maintenant, je m'oriente sur deux pistes :
- n'y aurait il pas un paramètre spécifique à placer dans le groupe ? La section par exemple, bien que la console ne sauvegarde pas mes tests de changement ?
- la création de mon installeur client ?
Je suis passé par outil/créer un agent WAPT ensuite, je récupère l'installeur sur ma machine cible et l'exécute. Rien de bien originale, mais au niveau du client n'y aurait il pas quelque chose à paramétrer ?

Même si ça ne me semble pas gênant, pour le moment ma console WAPT tourne sur ma machine. Je verrai peut être à l'installer sur une machine dédiée définitive dans les jours à venir afin d'ôter tout doute sur ce point.

Encore un grand merci pour votre aide en tout cas !

Zeyf
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

22 juil. 2015 - 16:01

Je te confirme qu'il y a pas de paramètre spécifique à placer dans le groupe de logiciel wapt.

Je te confirme également qu'il n'a a rien a faire de particulier dans l'installateur client

En faite la console wapt se contente de lire les groupe ad (a ne pas confondre avec les OU) et lit ses membres (les pc).

Si il y a correspondance, il modifie le paquet wapt du pc pour ajouter le groupe dans le champ depends du paquet wapt machine.
zeyf
Messages : 6
Inscription : 21 juil. 2015 - 12:44

31 juil. 2015 - 11:52

Bonjour,

je suis toujours bloqué et pris par d'autres tâches en parallèle ; mais je n'ai pas lâché l'affaire !
Mes machines appartiennent à plusieurs groupes de sécurité simultanément (ordinateur du domaine et son groupe de machine).
Pensez vous que cela peut être bloquant ?

Je reste preneur si quelqu'un à rencontré le même soucis ou si vous avez des pistes à proposer.

Merci d'avance pour votre retour.

Cordialement,
Zeyf
zeyf
Messages : 6
Inscription : 21 juil. 2015 - 12:44

26 août 2015 - 15:56

Bonjour,

Je me permet de relancer le sujet.
J'ai réinstallé mon serveur sur une nouvelle machine (la conf reste la même que sur mon premier post)
vérifié le groupe d'appartenance de ma machine test via un gpresult /r.
vérifié son appartenance au bon groupe AD (groupe de sécurité global).
créé un groupe du même nom que mon groupe de l'AD sur la console.
dans le doute, j'ai aussi créé des groupe avec pour nom le SID et GUID du groupe.

je reste bloqué exactement au même résultat.
pas de message d'erreur et "0 machine modifiées"
pourtant j'installe bien le tout comme indiqué dans la doc.

Si quelqu'un à une piste pour me permettre d'avancer, je suis très intéressé.

ps : afin de contourner ce soucis, pensez vous qu'il soit possible de prédéfinir un groupe directement dans l'installeur du client ? de cette manière, je pourrai toujours faire un installeur par groupe et déployer l'installeur en fonction de la machine ?

Cordialement,
Zeyf
ryoken95
Messages : 28
Inscription : 23 déc. 2015 - 11:09

23 déc. 2015 - 11:11

bonjour,

je suis également preneur d'une solution, j'ai exactement le même problème.

Cdt
Floflobel
Messages : 135
Inscription : 15 oct. 2015 - 17:32

23 déc. 2015 - 17:53

Bonjour,

Il suffit de lui assigner un autre groupe.
Dans mon cas World qui représente tous les ordinateurs de l'AD.
Pas besoin d'ajouter ce groupe dans l'AD. Pour moi cette astuce fonctionne tenez moi informé !
Verrouillé