Forum Tranquil IT

Bonjour,

Je me tourne vers vous concernant le déploiement de l'agent sur mon réseau, je test actuellement le WAPTdeploy via GPO.
Cela se diffuse très bien en tant que GPO utilisateur sauf qu'il faut que le compte utilisateur qui ouvre la session est des droits en installation pour éviter la popup pour demander des droits d'admin pour l'installation.
Il y a-t-il un palliatif natif via GPO qui permette l'installation ? (J'en doute fortement)

Sinon si je place la GPO Machine waptdeploy ne réalise aucune action, mais pourtant le reste de la GPO de test est bien appliqué(Test de création de fichier et exécution de scripts autres).

Quels sont les Best Pratices concernant le déploiement de l'agent ?

Pour mes tests, le compte AD utilisateur standard et le PC test sont dans la meme OU.

Mon infra de test est la suivante (Sur un meme sous réseau IP) :
1 Machine Débian serveur WAPT
1 Machine d'administration Win7 Pro
4 Machines clientes : Win 7 Pro, Serveur 2008R2, Windows 8.1, et Windows 10

Merci d'avance de votre aide, je reste réactif pour répondre à vos questions en cas de besoin.

virtux a écrit :Bonjour,

Je me tourne vers vous concernant le déploiement de l'agent sur mon réseau, je test actuellement le WAPTdeploy via GPO.
Cela se diffuse très bien en tant que GPO utilisateur sauf qu'il faut que le compte utilisateur qui ouvre la session est des droits en installation pour éviter la popup pour demander des droits d'admin pour l'installation.
Il y a-t-il un palliatif natif via GPO qui permette l'installation ? (J'en doute fortement)

Exécuter le waptdeploy avec les gpo ordinateur !

virtux a écrit : Sinon si je place la GPO Machine waptdeploy ne réalise aucune action, mais pourtant le reste de la GPO de test est bien appliqué(Test de création de fichier et exécution de scripts autres).

Peut être que le réseau n'est pas disponible au moment du démarrage de l'ordinateur !
J'ai eu le problème pendant un moment.

Essaye ceci : viewtopic.php?f=13&t=438&hilit=waptdepl ... t=20#p1097

virtux a écrit : Quels sont les Best Pratices concernant le déploiement de l'agent ?

Pour mes tests, le compte AD utilisateur standard et le PC test sont dans la meme OU.

Mon infra de test est la suivante (Sur un meme sous réseau IP) :
1 Machine Débian serveur WAPT
1 Machine d'administration Win7 Pro
4 Machines clientes : Win 7 Pro, Serveur 2008R2, Windows 8.1, et Windows 10

Merci d'avance de votre aide, je reste réactif pour répondre à vos questions en cas de besoin.

Le waptdeploy reste la meilleur méthode.

Merci des réponses,

Effectivement, je suis d'accord pour la GPO machine (ce que je préfère). je vais tester le réglage sur la tempo réseau.

Pour information ma ligne de commande est la suivante pour le waptdeploy :

\\AD1.TEST.LOCAL\WAPT\waptdeploy.exe --hash=1234567890 --wait=15 --minversion=1.3.5.0

La Wait est à 15 min, mais je doute que cela soit bien utile d'attendre autant. Qu'en pensez-vous ?

Pourquoi ne pas faire

waptdeploy.exe --hash=1234567890 --wait=15 --minversion=1.3.5.0

Et stocker directement le waptdeploy.exe dans la gpo, c'est fait pour ça !

Si wapt n'est pas déjà installée le wait n'a aucune incidence

Simon

sfonteneau a écrit :Pourquoi ne pas faire

waptdeploy.exe --hash=1234567890 --wait=15 --minversion=1.3.5.0

Et stocker directement le waptdeploy.exe dans la gpo, c'est fait pour ça !

Comment ça le stocker dans le GPO ? Vous voulez dire dans \\AD1\SYSVOL\....etc ???
Car si c'est ça, cela est normal. Car dans mon infra je ne place aucun fichier dans les dossiers de SYSVOL, je préfère utiliser un partage en lecture seul(repliqué en temps réel sur mes ad) avec accès uniquement pour les utilisateurs authentifiés et cela me permet aussi de centraliser les fichiers utilisés afin d'appliquer des modifications plus rapidement.

sfonteneau a écrit :Si wapt n'est pas déjà installée le wait n'a aucune incidence

Simon

Le wait est censé définir quand se lance l'installation pourtant ? J'ai du mal comprendre son rôle. Pouvez-vous m'en dire plus ? Merci.

sfonteneau a écrit : Sinon si je place la GPO Machine waptdeploy ne réalise aucune action, mais pourtant le reste de la GPO de test est bien appliqué(Test de création de fichier et exécution de scripts autres).

Peut être que le réseau n'est pas disponible au moment du démarrage de l'ordinateur !
J'ai eu le problème pendant un moment.

Essaye ceci : viewtopic.php?f=13&t=438&hilit=waptdepl ... t=20#p1097


Le waptdeploy reste la meilleur méthode.[/quote]

Je valide le fonctionnement, je vais enfin pouvoir m'attaquer à la partie du déploiement logiciel.

--wait=<minutes> : wait running and pending tasks to complete if waptservice is running before install.

https://dev.tranquil.it/wiki/WAPT_-_D%C ... PT_par_GPO