Page 1 sur 1
Migration d'utilisateurs d'un serveur A vers un serveur B
Posté : 10 sept. 2019 - 16:16
par Aurore
Bonjour,
Nous avons actuellement une architecture contenant deux serveurs WAPT, le premier (appelons-le A) gérant un site, le second (B) en gérant plusieurs.
Nous souhaitons migrer les utilisateurs du serveur A vers le serveur B.
- Version de WAPT : 1.7.4
- OS du serveur : Windows
- OS de la machine d'administration : Windows 10
Nous avons tenté :
-Manuellement, en modifiant le wapt-get.ini. Cela marchait parfois, mais les certificats posaient régulièrement souci.
-Installer manuellement le nouvel agent (connecté au bon serveur) par dessus l'ancien. Cela marchait environ une fois sur deux.
-Réaliser une GPO déployant waptdeploy.exe via script, avec les paramètres appropriés. Ceci fonctionne mais nécessite que les postes mettent à jour leur stratégie de groupe, puis redémarrent.
Existe-t-il une méthode permettant de migrer par exemple 5 postes à la fois ? Est-ce que les méthodes que nous utilisons actuellement sont les bonnes ?
Merci d'avance.
Re: Migration d'utilisateurs d'un serveur A vers un serveur B
Posté : 16 sept. 2019 - 18:29
par sfonteneau
Bonjour
Pouvez-vous préciser votre besoin.
Il existe beaucoup de manière de migrer..., pour plusieurs usage ...
On peu choisir de conservé les certificats ou de ne pas les conserver.
Tout dépend aussi de votre configuration actuel, vérification de certificat https, prefix ...
Pouvez-vous donc nous présenter le cadre de votre "migration" ?
Re: Migration d'utilisateurs d'un serveur A vers un serveur B
Posté : 17 sept. 2019 - 11:37
par Aurore
Bonjour, et merci de votre réponse.
Nous souhaitons centraliser tous nos sites sous un seul serveur, plutôt qu'ils soient éclatés sur différents serveurs. Actuellement, nous avons des postes se connectant à plusieurs serveurs WAPT, nous voulons à terme qu'ils ne se connectent qu'à un seul, en les "migrant" du serveur A mentionné plus tôt vers le serveur B, qui sera donc connecté à tous les postes.
Actuellement nous les migrons par GPO, avec un script lançant waptdeploy au démarrage et à l'arrêt des machines. Le problème étant que nous ne pouvons pas pister les postes à travers tout le bâtiment pour les redémarrer, puisque certains utilisateurs ne les éteignent pas. Nous cherchons donc une façon de migrer les postes par une autre manière, par paquet par exemple, ce qui nous permettrait de sélectionner des groupes de postes à migrer et ainsi contrôler le transfert vers le nouveau serveur, sans attendre une action de la part de nos utilisateurs.
En ce qui concerne les certificats, il sont remplacés lors de la nouvelle installation.
Pour les préfixes, nous nous y penchons également : comme il y a un changement de préfixe d'un serveur à l'autre (qui n'est pas forcément cohérent par ailleurs), nous nous demandions comment raccrocher les nouveaux paquets aux anciens et supprimer ces derniers, de manière plus simple qu'à la main.
Merci d'avance !
Re: Migration d'utilisateurs d'un serveur A vers un serveur B
Posté : 17 sept. 2019 - 12:30
par sfonteneau
Aurore a écrit : ↑17 sept. 2019 - 11:37
Bonjour, et merci de votre réponse.
Nous souhaitons centraliser tous nos sites sous un seul serveur, plutôt qu'ils soient éclatés sur différents serveurs. Actuellement, nous avons des postes se connectant à plusieurs serveurs WAPT, nous voulons à terme qu'ils ne se connectent qu'à un seul, en les "migrant" du serveur A mentionné plus tôt vers le serveur B, qui sera donc connecté à tous les postes.
Actuellement nous les migrons par GPO, avec un script lançant waptdeploy au démarrage et à l'arrêt des machines. Le problème étant que nous ne pouvons pas pister les postes à travers tout le bâtiment pour les redémarrer, puisque certains utilisateurs ne les éteignent pas. Nous cherchons donc une façon de migrer les postes par une autre manière, par paquet par exemple, ce qui nous permettrait de sélectionner des groupes de postes à migrer et ainsi contrôler le transfert vers le nouveau serveur, sans attendre une action de la part de nos utilisateurs.
Tout a fait c'est possible, la méthode est de faire un paquet qui créer une tache planifier a heur ° 2 minute.
C'est exactement ce que fait le paquet waptupgrade:
https://github.com/tranquilit/WAPT/blob ... up.py#L259
Aurore a écrit : ↑17 sept. 2019 - 11:37
En ce qui concerne les certificats, il sont remplacés lors de la nouvelle installation.
Pour les préfixes, nous nous y penchons également : comme il y a un changement de préfixe d'un serveur à l'autre (qui n'est pas forcément cohérent par ailleurs), nous nous demandions comment raccrocher les nouveaux paquets aux anciens et supprimer ces derniers, de manière plus simple qu'à la main.
Merci d'avance !
Un paquet de ce style pourrait fonctionner pour oublier les ancien paquet et reinstaller le nouveau qui porte le même nom:
Code : Tout sélectionner
def install():
oldprefix = 'tis-'
newpefix = 'toto-'
for p in list(WAPT.list()):
if p.package.startswith(oldprefix):
try:
WAPT.install(newpefix + p.package.split(oldprefix,1)[1])
except:
pass
WAPT.forget_packages(p.package)
Re: Migration d'utilisateurs d'un serveur A vers un serveur B
Posté : 17 sept. 2019 - 15:49
par Aurore
J'ai essayé de migrer les postes via Waptupgrade, mais nous rencontrons un problème avec certains postes, quelle que soit la méthode : le nouvel agent s'installe bien, mais le client ne s'enregistre pas sur le serveur. Le client arrive bien à obtenir les paquets du dépot, mais le serveur ne le voit pas. Si le client n'est pas déjà dans la base de données, il n'apparait pas du tout.
Même installer l'agent manuellement ne résout pas le problème.
Un wapt-get register fonctionne, mais ne fait pas apparaitre le poste. J'ai tenté en suivant un runwaptservice, qui retourne les erreurs suivantes :
"
WARNING Websocket connect params: Unable to get auth token: Error on server:
EWaptAuthentificationFailure(u'Unknown host UUID [...]. Please register first.',)
"
puis :
"
WARNING Host on the server is not known under this FQDN name (Known as None). Trying to register...
CRITICAL Error on the server:
NameError("global name 'EWaptCryptoException' is not defined",)
CRITICAL Unable to update server status: Error on server:
NameError("global name 'EWaptCryptoException' is not defined",)
"
Puis l'erreur :
"
WARNING Websocket connect params: Unable to get auth token: Error on server:
EWaptAuthentificationFailure(u'Unknown host UUID [...]. Please register first.',)
"
Se répétant en boucle. J'ai cherché sur les forums mais n'ai pas trouvé de solutions, et sui sà court d'idées moi-même.
Merci d'avance