Re: [Wapt] Problème de déploiement par GPO
Bonjour, Après de nombreux tests, tout a fini par fonctionner correctement en activant la GPO à l'arrêt et non au démarrage et en plaçant le deploy.exe dans le NETLOGON\WAPT directement et non dans le dossier script de la GPO (créée pour un groupe tests d'ordinateur et non l'ensemble du parc) Bon résultat du vendredi soir: le week end sera bon :) Merci à tous pour votre aide ------------------------------------------------------------------------ Emmanuel EUGENE /*A*dministration *d*u *S*iège | ADS Pôle Informatique /Courriel/ : emmanuel.eugene@inserm.fr /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60 Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo Inserm ------------------------------------------------------------------------ Le 28/02/2020 à 15:30, Moha AHBAR a écrit :
Tu peux modifier le CD ( mais attention) :
tu as quoi dans parametre :
------------------------------------------------------------------------ *De: *"Emmanuel Eugène" <emmanuel.eugene@inserm.fr> *À: *"Hubert TOUVET" <htouvet@tranquil.it>, wapt@lists.tranquil.it *Envoyé: *Vendredi 28 Février 2020 12:02:17 *Objet: *Re: [Wapt] Problème de déploiement par GPO
Bonjour,
Tout a bien été mis à jours car je suis reparti de zéro hier: donc est bien en version 1.8.1 avec agent, console, deploy, certificats etc... refais et à jours
J'ai aussi rajouté l'option --waptsetupurl=.... mais sans plus de succès
Mais je pense que le problème que je rencontre est autre: quand je regarde dans mes 2 DCs l'état de la GPO, je vois un problème de synchronisation avec une erreur de droit (cf images ci-jointes) ce qui m'interroge car les droits appliqués sont ceux hérités?
Avez-vous déjà eu cela?
Je vais aussi regarder du coté de Kaspersky
------------------------------------------------------------------------ Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS Pôle Informatique
/Courriel/ : emmanuel.eugene@inserm.fr <mailto:emmanuel.eugene@inserm.fr> /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60
Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Inserm
------------------------------------------------------------------------ Le 28/02/2020 à 11:23, Hubert TOUVET a écrit : Apparemment, vous n'avez pas mis à jour votre serveur. et pas recompilé le WAPT Agent à partir d'une version 1.8.1. Donc waptdeploy ne marchera pas. Il peut être nécessaire d'ajouter aux paramètrse de la ligne de commande de la GPO l'emplacement explicite de waptagent.exe --hash=xxxxx --minversion=1.8.1.6756 --wait=15*--waptsetupurl=http://wapt.mondomaine.lan/wapt/waptagent.exe* Ensuite, les déploiements par GPO peuvent échouer à cause des antivirus. Le waptdeploy.exe est signé, mais a un comportement heuristique de "downloadeur", qui peut être mal interprété par les antivirus. Le waptagent.exe n'est pas signé (puisque compilé par vous...) et les antivirus n'aiment pas (et de moins en moins) les exécutables non signés. Si votre antivirus vous permet de whitelister les exécutables sur la base de hashs (empreintes) de fichiers, c'est une première étape souvent bénéfique.
Le 28/02/2020 à 11:01, Moha AHBAR a écrit :
Bonjour, J'ai le mme problème,alors après un update du serveur j'ai chargé dans ma GPO le nouveau waptdeploy.exe: - Version WAPT Deploy : 1.8.1.6756
Mais pas mieux!
Emmanuel ça donne quoi pour toi?
merci, m.
Pour info les version que j'ai : Version WAPT Server : 1.8.0 Version WAPT Agent : 1.8.0.6641 version WAPT Setup : 1.8.1.6756 Version WAPT Deploy : 1.8.1.6756 Statut de la base: OK (1.7.6.6) Espace disque: 77% free
----- Mail original ----- De: "Vincent Cardon"<vcardon@tranquil.it> <mailto:vcardon@tranquil.it> À:wapt@lists.tranquil.it <mailto:wapt@lists.tranquil.it> Envoyé: Jeudi 27 Février 2020 12:10:04 Objet: Re: [Wapt] Problème de déploiement par GPO
Bonjour Emmanuel,
Refaites votre process avec la dernière release plutôt. On a corrigé quelques régressions par rapport à la 1.8.0.
Cordialement.
Vincent
Le 27/02/2020 à 11:56, Emmanuel Eugène a écrit :
Bonjour,
J'utilise WAPT avec bonheur depuis plusieurs années. Je viens d'installer un nouveau serveur mais, cette fois, impossible de déployer l'agent par GPO.
J'ai tester plusieurs choses:
- création d'une GPO attribuée sur un emplacement (ordinateur) et filtrage de sécurité (utilisateurs authentifiés), Nom script: waptdeploy.exe, Paramètre scripts: --hash=<mon hash> --minversion =1.8.0.6641 --wait=15 - GPO au démarrage: aucun déploiement et rien au gpresult /r - GPO à l'ouverture de session: aucun déploiement et rien au gpresult /r - Re-téléchargemet et vérification du hash, du déploy, de l'agent: ok - essai d'ajouter --waptsetupurl=https://<mon_serveur_wapt>/waptagent.exe dans les paramètres du scripts: aucun changement - remplacement du nom-serveur par son IP: aucun changement - essai de remplacer waptdeploy.exe par //<my_domain.lan>\netlogon\WAPT\waptdeploy.exe - vérification de la bonne réplication entre les DC - tentative de lancement du lancement du deploy en local (cf photo d'écran ci-jointe: Deploy.jpg) - tentative de lancement du deploy en local après ajout de l'agent dans C:\Program Files (x86)\WAPT (cf photo ci-jointe: Deploy&agent.jpg): aucune remontée de l'agent dans la console mais service WAPT démarré et en démarrage automatique - la connexion entre la console et le srvwapt est ok puisque je peux importer des paquets etc.
J'avoue avoir des problèmes à comprendre ce qui cloche: auriez-vous des idées?
Merci d'avance de votre aide
-- ------------------------------------------------------------------------ Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS Pôle Informatique
/Courriel/ :emmanuel.eugene@inserm.fr <mailto:emmanuel.eugene@inserm.fr> /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60
Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo Inserm
------------------------------------------------------------------------
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour Emmanuel, Ton diagnostic est intéressant. Si tu as quelques minutes dans les prochains jours, saurais tu nous faire un petit texte récapitulant ton histoire, les symptômes observés et ta méthode de recherche de solution, on le rajoutera à la documentation WAPT dans la section "Problèmes courants" avec permission de te citer. Bon weekend. Vincent CARDON Le 28/02/2020 à 16:25, Emmanuel Eugène a écrit :
Bonjour,
Après de nombreux tests, tout a fini par fonctionner correctement en activant la GPO à l'arrêt et non au démarrage et en plaçant le deploy.exe dans le NETLOGON\WAPT directement et non dans le dossier script de la GPO (créée pour un groupe tests d'ordinateur et non l'ensemble du parc)
Bon résultat du vendredi soir: le week end sera bon :)
Merci à tous pour votre aide
------------------------------------------------------------------------ Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS Pôle Informatique
/Courriel/ : emmanuel.eugene@inserm.fr /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60
Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo Inserm
------------------------------------------------------------------------ Le 28/02/2020 à 15:30, Moha AHBAR a écrit :
Tu peux modifier le CD ( mais attention) :
tu as quoi dans parametre :
------------------------------------------------------------------------ *De: *"Emmanuel Eugène" <emmanuel.eugene@inserm.fr> *À: *"Hubert TOUVET" <htouvet@tranquil.it>, wapt@lists.tranquil.it *Envoyé: *Vendredi 28 Février 2020 12:02:17 *Objet: *Re: [Wapt] Problème de déploiement par GPO
Bonjour,
Tout a bien été mis à jours car je suis reparti de zéro hier: donc est bien en version 1.8.1 avec agent, console, deploy, certificats etc... refais et à jours
J'ai aussi rajouté l'option --waptsetupurl=.... mais sans plus de succès
Mais je pense que le problème que je rencontre est autre: quand je regarde dans mes 2 DCs l'état de la GPO, je vois un problème de synchronisation avec une erreur de droit (cf images ci-jointes) ce qui m'interroge car les droits appliqués sont ceux hérités?
Avez-vous déjà eu cela?
Je vais aussi regarder du coté de Kaspersky
------------------------------------------------------------------------ Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS Pôle Informatique
/Courriel/ : emmanuel.eugene@inserm.fr <mailto:emmanuel.eugene@inserm.fr> /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60
Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Inserm
------------------------------------------------------------------------ Le 28/02/2020 à 11:23, Hubert TOUVET a écrit : Apparemment, vous n'avez pas mis à jour votre serveur. et pas recompilé le WAPT Agent à partir d'une version 1.8.1. Donc waptdeploy ne marchera pas. Il peut être nécessaire d'ajouter aux paramètrse de la ligne de commande de la GPO l'emplacement explicite de waptagent.exe --hash=xxxxx --minversion=1.8.1.6756 --wait=15*--waptsetupurl=http://wapt.mondomaine.lan/wapt/waptagent.exe* Ensuite, les déploiements par GPO peuvent échouer à cause des antivirus. Le waptdeploy.exe est signé, mais a un comportement heuristique de "downloadeur", qui peut être mal interprété par les antivirus. Le waptagent.exe n'est pas signé (puisque compilé par vous...) et les antivirus n'aiment pas (et de moins en moins) les exécutables non signés. Si votre antivirus vous permet de whitelister les exécutables sur la base de hashs (empreintes) de fichiers, c'est une première étape souvent bénéfique.
Le 28/02/2020 à 11:01, Moha AHBAR a écrit :
Bonjour, J'ai le mme problème,alors après un update du serveur j'ai chargé dans ma GPO le nouveau waptdeploy.exe: - Version WAPT Deploy : 1.8.1.6756
Mais pas mieux!
Emmanuel ça donne quoi pour toi?
merci, m.
Pour info les version que j'ai : Version WAPT Server : 1.8.0 Version WAPT Agent : 1.8.0.6641 version WAPT Setup : 1.8.1.6756 Version WAPT Deploy : 1.8.1.6756 Statut de la base: OK (1.7.6.6) Espace disque: 77% free
----- Mail original ----- De: "Vincent Cardon"<vcardon@tranquil.it> <mailto:vcardon@tranquil.it> À:wapt@lists.tranquil.it <mailto:wapt@lists.tranquil.it> Envoyé: Jeudi 27 Février 2020 12:10:04 Objet: Re: [Wapt] Problème de déploiement par GPO
Bonjour Emmanuel,
Refaites votre process avec la dernière release plutôt. On a corrigé quelques régressions par rapport à la 1.8.0.
Cordialement.
Vincent
Le 27/02/2020 à 11:56, Emmanuel Eugène a écrit :
Bonjour,
J'utilise WAPT avec bonheur depuis plusieurs années. Je viens d'installer un nouveau serveur mais, cette fois, impossible de déployer l'agent par GPO.
J'ai tester plusieurs choses:
- création d'une GPO attribuée sur un emplacement (ordinateur) et filtrage de sécurité (utilisateurs authentifiés), Nom script: waptdeploy.exe, Paramètre scripts: --hash=<mon hash> --minversion =1.8.0.6641 --wait=15 - GPO au démarrage: aucun déploiement et rien au gpresult /r - GPO à l'ouverture de session: aucun déploiement et rien au gpresult /r - Re-téléchargemet et vérification du hash, du déploy, de l'agent: ok - essai d'ajouter --waptsetupurl=https://<mon_serveur_wapt>/waptagent.exe dans les paramètres du scripts: aucun changement - remplacement du nom-serveur par son IP: aucun changement - essai de remplacer waptdeploy.exe par //<my_domain.lan>\netlogon\WAPT\waptdeploy.exe - vérification de la bonne réplication entre les DC - tentative de lancement du lancement du deploy en local (cf photo d'écran ci-jointe: Deploy.jpg) - tentative de lancement du deploy en local après ajout de l'agent dans C:\Program Files (x86)\WAPT (cf photo ci-jointe: Deploy&agent.jpg): aucune remontée de l'agent dans la console mais service WAPT démarré et en démarrage automatique - la connexion entre la console et le srvwapt est ok puisque je peux importer des paquets etc.
J'avoue avoir des problèmes à comprendre ce qui cloche: auriez-vous des idées?
Merci d'avance de votre aide
-- ------------------------------------------------------------------------ Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS Pôle Informatique
/Courriel/ :emmanuel.eugene@inserm.fr <mailto:emmanuel.eugene@inserm.fr> /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60
Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo Inserm
------------------------------------------------------------------------
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
-- Vincent CARDON, Président TRANQUIL IT SYSTEMS 12 avenue Jules Verne 44230 Saint Sébastien sur Loire (FRANCE) tel: +33(0)240 975 755 https://www.tranquil.it
Bonjour Vincent, Parfait, je m'en occupe Bonne journée ------------------------------------------------------------------------ Emmanuel EUGENE /*A*dministration *d*u *S*iège | ADS Pôle Informatique /Courriel/ : emmanuel.eugene@inserm.fr /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60 Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo Inserm ------------------------------------------------------------------------ Le 28/02/2020 à 16:52, Vincent Cardon a écrit :
Bonjour Emmanuel,
Ton diagnostic est intéressant.
Si tu as quelques minutes dans les prochains jours, saurais tu nous faire un petit texte récapitulant ton histoire, les symptômes observés et ta méthode de recherche de solution, on le rajoutera à la documentation WAPT dans la section "Problèmes courants" avec permission de te citer.
Bon weekend.
Vincent CARDON
Le 28/02/2020 à 16:25, Emmanuel Eugène a écrit :
Bonjour,
Après de nombreux tests, tout a fini par fonctionner correctement en activant la GPO à l'arrêt et non au démarrage et en plaçant le deploy.exe dans le NETLOGON\WAPT directement et non dans le dossier script de la GPO (créée pour un groupe tests d'ordinateur et non l'ensemble du parc)
Bon résultat du vendredi soir: le week end sera bon :)
Merci à tous pour votre aide
------------------------------------------------------------------------ Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS Pôle Informatique
/Courriel/ : emmanuel.eugene@inserm.fr /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60
Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo Inserm
------------------------------------------------------------------------ Le 28/02/2020 à 15:30, Moha AHBAR a écrit :
Tu peux modifier le CD ( mais attention) :
tu as quoi dans parametre :
------------------------------------------------------------------------
*De: *"Emmanuel Eugène" <emmanuel.eugene@inserm.fr> *À: *"Hubert TOUVET" <htouvet@tranquil.it>, wapt@lists.tranquil.it *Envoyé: *Vendredi 28 Février 2020 12:02:17 *Objet: *Re: [Wapt] Problème de déploiement par GPO
Bonjour,
Tout a bien été mis à jours car je suis reparti de zéro hier: donc est bien en version 1.8.1 avec agent, console, deploy, certificats etc... refais et à jours
J'ai aussi rajouté l'option --waptsetupurl=.... mais sans plus de succès
Mais je pense que le problème que je rencontre est autre: quand je regarde dans mes 2 DCs l'état de la GPO, je vois un problème de synchronisation avec une erreur de droit (cf images ci-jointes) ce qui m'interroge car les droits appliqués sont ceux hérités?
Avez-vous déjà eu cela?
Je vais aussi regarder du coté de Kaspersky
------------------------------------------------------------------------
Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS Pôle Informatique
/Courriel/ : emmanuel.eugene@inserm.fr <mailto:emmanuel.eugene@inserm.fr> /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60
Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Inserm
------------------------------------------------------------------------
Le 28/02/2020 à 11:23, Hubert TOUVET a écrit : Apparemment, vous n'avez pas mis à jour votre serveur. et pas recompilé le WAPT Agent à partir d'une version 1.8.1. Donc waptdeploy ne marchera pas. Il peut être nécessaire d'ajouter aux paramètrse de la ligne de commande de la GPO l'emplacement explicite de waptagent.exe --hash=xxxxx --minversion=1.8.1.6756 --wait=15*--waptsetupurl=http://wapt.mondomaine.lan/wapt/waptagent.exe* Ensuite, les déploiements par GPO peuvent échouer à cause des antivirus. Le waptdeploy.exe est signé, mais a un comportement heuristique de "downloadeur", qui peut être mal interprété par les antivirus. Le waptagent.exe n'est pas signé (puisque compilé par vous...) et les antivirus n'aiment pas (et de moins en moins) les exécutables non signés. Si votre antivirus vous permet de whitelister les exécutables sur la base de hashs (empreintes) de fichiers, c'est une première étape souvent bénéfique.
Le 28/02/2020 à 11:01, Moha AHBAR a écrit :
Bonjour, J'ai le mme problème,alors après un update du serveur j'ai chargé dans ma GPO le nouveau waptdeploy.exe: - Version WAPT Deploy : 1.8.1.6756
Mais pas mieux!
Emmanuel ça donne quoi pour toi?
merci, m.
Pour info les version que j'ai : Version WAPT Server : 1.8.0 Version WAPT Agent : 1.8.0.6641 version WAPT Setup : 1.8.1.6756 Version WAPT Deploy : 1.8.1.6756 Statut de la base: OK (1.7.6.6) Espace disque: 77% free
----- Mail original ----- De: "Vincent Cardon"<vcardon@tranquil.it> <mailto:vcardon@tranquil.it> À:wapt@lists.tranquil.it <mailto:wapt@lists.tranquil.it> Envoyé: Jeudi 27 Février 2020 12:10:04 Objet: Re: [Wapt] Problème de déploiement par GPO
Bonjour Emmanuel,
Refaites votre process avec la dernière release plutôt. On a corrigé quelques régressions par rapport à la 1.8.0.
Cordialement.
Vincent
Le 27/02/2020 à 11:56, Emmanuel Eugène a écrit :
Bonjour,
J'utilise WAPT avec bonheur depuis plusieurs années. Je viens d'installer un nouveau serveur mais, cette fois, impossible de déployer l'agent par GPO.
J'ai tester plusieurs choses:
- création d'une GPO attribuée sur un emplacement (ordinateur) et filtrage de sécurité (utilisateurs authentifiés), Nom script: waptdeploy.exe, Paramètre scripts: --hash=<mon hash> --minversion =1.8.0.6641 --wait=15 - GPO au démarrage: aucun déploiement et rien au gpresult /r - GPO à l'ouverture de session: aucun déploiement et rien au gpresult /r - Re-téléchargemet et vérification du hash, du déploy, de l'agent: ok - essai d'ajouter --waptsetupurl=https://<mon_serveur_wapt>/waptagent.exe dans les paramètres du scripts: aucun changement - remplacement du nom-serveur par son IP: aucun changement - essai de remplacer waptdeploy.exe par //<my_domain.lan>\netlogon\WAPT\waptdeploy.exe - vérification de la bonne réplication entre les DC - tentative de lancement du lancement du deploy en local (cf photo d'écran ci-jointe: Deploy.jpg) - tentative de lancement du deploy en local après ajout de l'agent dans C:\Program Files (x86)\WAPT (cf photo ci-jointe: Deploy&agent.jpg): aucune remontée de l'agent dans la console mais service WAPT démarré et en démarrage automatique - la connexion entre la console et le srvwapt est ok puisque je peux importer des paquets etc.
J'avoue avoir des problèmes à comprendre ce qui cloche: auriez-vous des idées?
Merci d'avance de votre aide
-- ------------------------------------------------------------------------
Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS Pôle Informatique
/Courriel/ :emmanuel.eugene@inserm.fr <mailto:emmanuel.eugene@inserm.fr> /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60
Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo Inserm
------------------------------------------------------------------------
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour Vincent, Voici comme promis un retour d'expérience documenté. Bonne soirée Emmanuel ------------------------------------------------------------------------ Emmanuel EUGENE /*A*dministration *d*u *S*iège | ADS Pôle Informatique /Courriel/ : emmanuel.eugene@inserm.fr /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60 Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo Inserm ------------------------------------------------------------------------ Le 28/02/2020 à 16:52, Vincent Cardon a écrit :
Bonjour Emmanuel,
Ton diagnostic est intéressant.
Si tu as quelques minutes dans les prochains jours, saurais tu nous faire un petit texte récapitulant ton histoire, les symptômes observés et ta méthode de recherche de solution, on le rajoutera à la documentation WAPT dans la section "Problèmes courants" avec permission de te citer.
Bon weekend.
Vincent CARDON
Le 28/02/2020 à 16:25, Emmanuel Eugène a écrit :
Bonjour,
Après de nombreux tests, tout a fini par fonctionner correctement en activant la GPO à l'arrêt et non au démarrage et en plaçant le deploy.exe dans le NETLOGON\WAPT directement et non dans le dossier script de la GPO (créée pour un groupe tests d'ordinateur et non l'ensemble du parc)
Bon résultat du vendredi soir: le week end sera bon :)
Merci à tous pour votre aide
------------------------------------------------------------------------ Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS Pôle Informatique
/Courriel/ : emmanuel.eugene@inserm.fr /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60
Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo Inserm
------------------------------------------------------------------------ Le 28/02/2020 à 15:30, Moha AHBAR a écrit :
Tu peux modifier le CD ( mais attention) :
tu as quoi dans parametre :
------------------------------------------------------------------------
*De: *"Emmanuel Eugène" <emmanuel.eugene@inserm.fr> *À: *"Hubert TOUVET" <htouvet@tranquil.it>, wapt@lists.tranquil.it *Envoyé: *Vendredi 28 Février 2020 12:02:17 *Objet: *Re: [Wapt] Problème de déploiement par GPO
Bonjour,
Tout a bien été mis à jours car je suis reparti de zéro hier: donc est bien en version 1.8.1 avec agent, console, deploy, certificats etc... refais et à jours
J'ai aussi rajouté l'option --waptsetupurl=.... mais sans plus de succès
Mais je pense que le problème que je rencontre est autre: quand je regarde dans mes 2 DCs l'état de la GPO, je vois un problème de synchronisation avec une erreur de droit (cf images ci-jointes) ce qui m'interroge car les droits appliqués sont ceux hérités?
Avez-vous déjà eu cela?
Je vais aussi regarder du coté de Kaspersky
------------------------------------------------------------------------
Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS Pôle Informatique
/Courriel/ : emmanuel.eugene@inserm.fr <mailto:emmanuel.eugene@inserm.fr> /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60
Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Inserm
------------------------------------------------------------------------
Le 28/02/2020 à 11:23, Hubert TOUVET a écrit : Apparemment, vous n'avez pas mis à jour votre serveur. et pas recompilé le WAPT Agent à partir d'une version 1.8.1. Donc waptdeploy ne marchera pas. Il peut être nécessaire d'ajouter aux paramètrse de la ligne de commande de la GPO l'emplacement explicite de waptagent.exe --hash=xxxxx --minversion=1.8.1.6756 --wait=15*--waptsetupurl=http://wapt.mondomaine.lan/wapt/waptagent.exe* Ensuite, les déploiements par GPO peuvent échouer à cause des antivirus. Le waptdeploy.exe est signé, mais a un comportement heuristique de "downloadeur", qui peut être mal interprété par les antivirus. Le waptagent.exe n'est pas signé (puisque compilé par vous...) et les antivirus n'aiment pas (et de moins en moins) les exécutables non signés. Si votre antivirus vous permet de whitelister les exécutables sur la base de hashs (empreintes) de fichiers, c'est une première étape souvent bénéfique.
Le 28/02/2020 à 11:01, Moha AHBAR a écrit :
Bonjour, J'ai le mme problème,alors après un update du serveur j'ai chargé dans ma GPO le nouveau waptdeploy.exe: - Version WAPT Deploy : 1.8.1.6756
Mais pas mieux!
Emmanuel ça donne quoi pour toi?
merci, m.
Pour info les version que j'ai : Version WAPT Server : 1.8.0 Version WAPT Agent : 1.8.0.6641 version WAPT Setup : 1.8.1.6756 Version WAPT Deploy : 1.8.1.6756 Statut de la base: OK (1.7.6.6) Espace disque: 77% free
----- Mail original ----- De: "Vincent Cardon"<vcardon@tranquil.it> <mailto:vcardon@tranquil.it> À:wapt@lists.tranquil.it <mailto:wapt@lists.tranquil.it> Envoyé: Jeudi 27 Février 2020 12:10:04 Objet: Re: [Wapt] Problème de déploiement par GPO
Bonjour Emmanuel,
Refaites votre process avec la dernière release plutôt. On a corrigé quelques régressions par rapport à la 1.8.0.
Cordialement.
Vincent
Le 27/02/2020 à 11:56, Emmanuel Eugène a écrit :
Bonjour,
J'utilise WAPT avec bonheur depuis plusieurs années. Je viens d'installer un nouveau serveur mais, cette fois, impossible de déployer l'agent par GPO.
J'ai tester plusieurs choses:
- création d'une GPO attribuée sur un emplacement (ordinateur) et filtrage de sécurité (utilisateurs authentifiés), Nom script: waptdeploy.exe, Paramètre scripts: --hash=<mon hash> --minversion =1.8.0.6641 --wait=15 - GPO au démarrage: aucun déploiement et rien au gpresult /r - GPO à l'ouverture de session: aucun déploiement et rien au gpresult /r - Re-téléchargemet et vérification du hash, du déploy, de l'agent: ok - essai d'ajouter --waptsetupurl=https://<mon_serveur_wapt>/waptagent.exe dans les paramètres du scripts: aucun changement - remplacement du nom-serveur par son IP: aucun changement - essai de remplacer waptdeploy.exe par //<my_domain.lan>\netlogon\WAPT\waptdeploy.exe - vérification de la bonne réplication entre les DC - tentative de lancement du lancement du deploy en local (cf photo d'écran ci-jointe: Deploy.jpg) - tentative de lancement du deploy en local après ajout de l'agent dans C:\Program Files (x86)\WAPT (cf photo ci-jointe: Deploy&agent.jpg): aucune remontée de l'agent dans la console mais service WAPT démarré et en démarrage automatique - la connexion entre la console et le srvwapt est ok puisque je peux importer des paquets etc.
J'avoue avoir des problèmes à comprendre ce qui cloche: auriez-vous des idées?
Merci d'avance de votre aide
-- ------------------------------------------------------------------------
Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS Pôle Informatique
/Courriel/ :emmanuel.eugene@inserm.fr <mailto:emmanuel.eugene@inserm.fr> /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60
Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo Inserm
------------------------------------------------------------------------
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour à tous, De mon côté le seul problème que j’ai rencontré est au niveau du mdp admin de la console. J’ai été obligé de le reset lors du post déploiement car celui-ci ne fonctionnait plus. J’ai pu m’en rendre compte en vérifiant les logs nginx (erreur 401). Matthieu. De : WAPT <wapt-bounces@lists.tranquil.it> De la part de Emmanuel Eugène Envoyé : lundi 2 mars 2020 17:12 À : Vincent Cardon <vcardon@tranquil.it>; wapt@lists.tranquil.it Objet : Re: [Wapt] Problème de déploiement par GPO Bonjour Vincent, Voici comme promis un retour d'expérience documenté. Bonne soirée Emmanuel _____ Emmanuel EUGENE Administration du Siège | ADS Pôle Informatique Courriel : emmanuel.eugene@inserm.fr <mailto:emmanuel.eugene@inserm.fr> Tél. Int : 30 350 Tél. Ext : +33 (0)1 44 23 63 40 Fax. : +33 (0)1 44 23 60 60 Inserm 101, rue de Tolbiac 75654 Paris cedex 13 _____ Le 28/02/2020 à 16:52, Vincent Cardon a écrit : Bonjour Emmanuel, Ton diagnostic est intéressant. Si tu as quelques minutes dans les prochains jours, saurais tu nous faire un petit texte récapitulant ton histoire, les symptômes observés et ta méthode de recherche de solution, on le rajoutera à la documentation WAPT dans la section "Problèmes courants" avec permission de te citer. Bon weekend. Vincent CARDON Le 28/02/2020 à 16:25, Emmanuel Eugène a écrit : Bonjour, Après de nombreux tests, tout a fini par fonctionner correctement en activant la GPO à l'arrêt et non au démarrage et en plaçant le deploy.exe dans le NETLOGON\WAPT directement et non dans le dossier script de la GPO (créée pour un groupe tests d'ordinateur et non l'ensemble du parc) Bon résultat du vendredi soir: le week end sera bon :) Merci à tous pour votre aide ------------------------------------------------------------------------ Emmanuel EUGENE /*A*dministration *d*u *S*iège | ADS Pôle Informatique /Courriel/ : emmanuel.eugene@inserm.fr <mailto:emmanuel.eugene@inserm.fr> /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60 Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo Inserm ------------------------------------------------------------------------ Le 28/02/2020 à 15:30, Moha AHBAR a écrit : Tu peux modifier le CD ( mais attention) : tu as quoi dans parametre : ------------------------------------------------------------------------ *De: *"Emmanuel Eugène" <mailto:emmanuel.eugene@inserm.fr> <emmanuel.eugene@inserm.fr> *À: *"Hubert TOUVET" <mailto:htouvet@tranquil.it> <htouvet@tranquil.it>, wapt@lists.tranquil.it <mailto:wapt@lists.tranquil.it> *Envoyé: *Vendredi 28 Février 2020 12:02:17 *Objet: *Re: [Wapt] Problème de déploiement par GPO Bonjour, Tout a bien été mis à jours car je suis reparti de zéro hier: donc est bien en version 1.8.1 avec agent, console, deploy, certificats etc... refais et à jours J'ai aussi rajouté l'option --waptsetupurl=.... mais sans plus de succès Mais je pense que le problème que je rencontre est autre: quand je regarde dans mes 2 DCs l'état de la GPO, je vois un problème de synchronisation avec une erreur de droit (cf images ci-jointes) ce qui m'interroge car les droits appliqués sont ceux hérités? Avez-vous déjà eu cela? Je vais aussi regarder du coté de Kaspersky ------------------------------------------------------------------------ Emmanuel EUGENE /*A*dministration *d*u *S*iège | ADS Pôle Informatique /Courriel/ : emmanuel.eugene@inserm.fr <mailto:emmanuel.eugene@inserm.fr> <mailto:emmanuel.eugene@inserm.fr> <mailto:emmanuel.eugene@inserm.fr> /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60 Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Inserm ------------------------------------------------------------------------ Le 28/02/2020 à 11:23, Hubert TOUVET a écrit : Apparemment, vous n'avez pas mis à jour votre serveur. et pas recompilé le WAPT Agent à partir d'une version 1.8.1. Donc waptdeploy ne marchera pas. Il peut être nécessaire d'ajouter aux paramètrse de la ligne de commande de la GPO l'emplacement explicite de waptagent.exe --hash=xxxxx --minversion=1.8.1.6756 --wait=15*--waptsetupurl=http://wapt.mondomaine.lan/wapt/waptagent.exe* Ensuite, les déploiements par GPO peuvent échouer à cause des antivirus. Le waptdeploy.exe est signé, mais a un comportement heuristique de "downloadeur", qui peut être mal interprété par les antivirus. Le waptagent.exe n'est pas signé (puisque compilé par vous...) et les antivirus n'aiment pas (et de moins en moins) les exécutables non signés. Si votre antivirus vous permet de whitelister les exécutables sur la base de hashs (empreintes) de fichiers, c'est une première étape souvent bénéfique. Le 28/02/2020 à 11:01, Moha AHBAR a écrit : Bonjour, J'ai le mme problème,alors après un update du serveur j'ai chargé dans ma GPO le nouveau waptdeploy.exe: - Version WAPT Deploy : 1.8.1.6756 Mais pas mieux! Emmanuel ça donne quoi pour toi? merci, m. Pour info les version que j'ai : Version WAPT Server : 1.8.0 Version WAPT Agent : 1.8.0.6641 version WAPT Setup : 1.8.1.6756 Version WAPT Deploy : 1.8.1.6756 Statut de la base: OK (1.7.6.6) Espace disque: 77% free ----- Mail original ----- De: "Vincent Cardon" <mailto:vcardon@tranquil.it> <vcardon@tranquil.it> <mailto:vcardon@tranquil.it> <mailto:vcardon@tranquil.it> À:wapt@lists.tranquil.it <mailto:wapt@lists.tranquil.it> <mailto:wapt@lists.tranquil.it> Envoyé: Jeudi 27 Février 2020 12:10:04 Objet: Re: [Wapt] Problème de déploiement par GPO Bonjour Emmanuel, Refaites votre process avec la dernière release plutôt. On a corrigé quelques régressions par rapport à la 1.8.0. Cordialement. Vincent Le 27/02/2020 à 11:56, Emmanuel Eugène a écrit : Bonjour, J'utilise WAPT avec bonheur depuis plusieurs années. Je viens d'installer un nouveau serveur mais, cette fois, impossible de déployer l'agent par GPO. J'ai tester plusieurs choses: - création d'une GPO attribuée sur un emplacement (ordinateur) et filtrage de sécurité (utilisateurs authentifiés), Nom script: waptdeploy.exe, Paramètre scripts: --hash=<mon hash> --minversion =1.8.0.6641 --wait=15 - GPO au démarrage: aucun déploiement et rien au gpresult /r - GPO à l'ouverture de session: aucun déploiement et rien au gpresult /r - Re-téléchargemet et vérification du hash, du déploy, de l'agent: ok - essai d'ajouter --waptsetupurl=https://<mon_serveur_wapt>/waptagent.exe dans les paramètres du scripts: aucun changement - remplacement du nom-serveur par son IP: aucun changement - essai de remplacer waptdeploy.exe par //<my_domain.lan>\netlogon\WAPT\waptdeploy.exe - vérification de la bonne réplication entre les DC - tentative de lancement du lancement du deploy en local (cf photo d'écran ci-jointe: Deploy.jpg) - tentative de lancement du deploy en local après ajout de l'agent dans C:\Program Files (x86)\WAPT (cf photo ci-jointe: Deploy&agent.jpg): aucune remontée de l'agent dans la console mais service WAPT démarré et en démarrage automatique - la connexion entre la console et le srvwapt est ok puisque je peux importer des paquets etc. J'avoue avoir des problèmes à comprendre ce qui cloche: auriez-vous des idées? Merci d'avance de votre aide -- ------------------------------------------------------------------------ Emmanuel EUGENE /*A*dministration *d*u *S*iège | ADS Pôle Informatique /Courriel/ :emmanuel.eugene@inserm.fr <mailto:emmanuel.eugene@inserm.fr> <mailto:emmanuel.eugene@inserm.fr> /Tél. Int :/ 30 350 /Tél. Ext :/ +33 (0)1 44 23 63 40 /Fax. :/ +33 (0)1 44 23 60 60 Inserm 101, rue de Tolbiac 75654 Paris cedex 13 / Logo Inserm ------------------------------------------------------------------------ _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> <mailto:WAPT@lists.tranquil.it> <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> <mailto:WAPT@lists.tranquil.it> <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
participants (3)
-
Emmanuel Eugène -
Matthieu Courtois -
Vincent Cardon