[RESOLU] Déploiement de l'agent via GPO avec Waptdeploy.exe

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Verrouillé
virtux
Messages : 7
Enregistré le : 11 mai 2016 - 11:08

27 mai 2016 - 08:28

Bonjour,

Je me tourne vers vous concernant le déploiement de l'agent sur mon réseau, je test actuellement le WAPTdeploy via GPO.
Cela se diffuse très bien en tant que GPO utilisateur sauf qu'il faut que le compte utilisateur qui ouvre la session est des droits en installation pour éviter la popup pour demander des droits d'admin pour l'installation.
Il y a-t-il un palliatif natif via GPO qui permette l'installation ? (J'en doute fortement)

Sinon si je place la GPO Machine waptdeploy ne réalise aucune action, mais pourtant le reste de la GPO de test est bien appliqué(Test de création de fichier et exécution de scripts autres).

Quels sont les Best Pratices concernant le déploiement de l'agent ? :twisted:

Pour mes tests, le compte AD utilisateur standard et le PC test sont dans la meme OU.

Mon infra de test est la suivante (Sur un meme sous réseau IP) :
1 Machine Débian serveur WAPT
1 Machine d'administration Win7 Pro
4 Machines clientes : Win 7 Pro, Serveur 2008R2, Windows 8.1, et Windows 10

Merci d'avance de votre aide, je reste réactif pour répondre à vos questions en cas de besoin. :D
Modifié en dernier par virtux le 31 mai 2016 - 11:54, modifié 1 fois.
Haut
Avatar du membre
sfonteneau
Expert WAPT
Messages : 2084
Enregistré le : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

27 mai 2016 - 11:16

virtux a écrit :Bonjour,

Je me tourne vers vous concernant le déploiement de l'agent sur mon réseau, je test actuellement le WAPTdeploy via GPO.
Cela se diffuse très bien en tant que GPO utilisateur sauf qu'il faut que le compte utilisateur qui ouvre la session est des droits en installation pour éviter la popup pour demander des droits d'admin pour l'installation.
Il y a-t-il un palliatif natif via GPO qui permette l'installation ? (J'en doute fortement)
Exécuter le waptdeploy avec les gpo ordinateur !
virtux a écrit : Sinon si je place la GPO Machine waptdeploy ne réalise aucune action, mais pourtant le reste de la GPO de test est bien appliqué(Test de création de fichier et exécution de scripts autres).
Peut être que le réseau n'est pas disponible au moment du démarrage de l'ordinateur !
J'ai eu le problème pendant un moment.

Essaye ceci : viewtopic.php?f=13&t=438&hilit=waptdepl ... t=20#p1097
virtux a écrit : Quels sont les Best Pratices concernant le déploiement de l'agent ? :twisted:

Pour mes tests, le compte AD utilisateur standard et le PC test sont dans la meme OU.

Mon infra de test est la suivante (Sur un meme sous réseau IP) :
1 Machine Débian serveur WAPT
1 Machine d'administration Win7 Pro
4 Machines clientes : Win 7 Pro, Serveur 2008R2, Windows 8.1, et Windows 10

Merci d'avance de votre aide, je reste réactif pour répondre à vos questions en cas de besoin. :D
Le waptdeploy reste la meilleur méthode.
Haut
virtux
Messages : 7
Enregistré le : 11 mai 2016 - 11:08

27 mai 2016 - 11:44

Merci des réponses,

Effectivement, je suis d'accord pour la GPO machine (ce que je préfère). je vais tester le réglage sur la tempo réseau.

Pour information ma ligne de commande est la suivante pour le waptdeploy :

\\AD1.TEST.LOCAL\WAPT\waptdeploy.exe --hash=1234567890 --wait=15 --minversion=1.3.5.0

La Wait est à 15 min, mais je doute que cela soit bien utile d'attendre autant. Qu'en pensez-vous ? :?:
Haut
Avatar du membre
sfonteneau
Expert WAPT
Messages : 2084
Enregistré le : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

27 mai 2016 - 11:57

Pourquoi ne pas faire

waptdeploy.exe --hash=1234567890 --wait=15 --minversion=1.3.5.0

Et stocker directement le waptdeploy.exe dans la gpo, c'est fait pour ça !

Si wapt n'est pas déjà installée le wait n'a aucune incidence

Simon
Haut
virtux
Messages : 7
Enregistré le : 11 mai 2016 - 11:08

27 mai 2016 - 13:47

sfonteneau a écrit :Pourquoi ne pas faire

waptdeploy.exe --hash=1234567890 --wait=15 --minversion=1.3.5.0

Et stocker directement le waptdeploy.exe dans la gpo, c'est fait pour ça !
Comment ça le stocker dans le GPO ? Vous voulez dire dans \\AD1\SYSVOL\....etc ???
Car si c'est ça, cela est normal. Car dans mon infra je ne place aucun fichier dans les dossiers de SYSVOL, je préfère utiliser un partage en lecture seul(repliqué en temps réel sur mes ad) avec accès uniquement pour les utilisateurs authentifiés et cela me permet aussi de centraliser les fichiers utilisés afin d'appliquer des modifications plus rapidement.
sfonteneau a écrit :Si wapt n'est pas déjà installée le wait n'a aucune incidence

Simon
Le wait est censé définir quand se lance l'installation pourtant ? J'ai du mal comprendre son rôle. Pouvez-vous m'en dire plus ? Merci.

sfonteneau a écrit : Sinon si je place la GPO Machine waptdeploy ne réalise aucune action, mais pourtant le reste de la GPO de test est bien appliqué(Test de création de fichier et exécution de scripts autres).
Peut être que le réseau n'est pas disponible au moment du démarrage de l'ordinateur !
J'ai eu le problème pendant un moment.

Essaye ceci : viewtopic.php?f=13&t=438&hilit=waptdepl ... t=20#p1097


Le waptdeploy reste la meilleur méthode.[/quote]

Je valide le fonctionnement, je vais enfin pouvoir m'attaquer à la partie du déploiement logiciel.
Haut
Avatar du membre
sfonteneau
Expert WAPT
Messages : 2084
Enregistré le : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

27 mai 2016 - 14:36

--wait=<minutes> : wait running and pending tasks to complete if waptservice is running before install.

https://dev.tranquil.it/wiki/WAPT_-_D%C ... PT_par_GPO
Haut
Verrouillé

Retourner vers « WAPT Server »


  • Pour aller plus loin avec WAPT