[Wapt] Problème de déploiement par GPO
Matthieu Courtois
courtois.matthieu.92 at gmail.com
Mon Mar 2 18:59:16 CET 2020
Bonjour à tous,
De mon côté le seul problème que j’ai rencontré est au niveau du mdp admin de la console. J’ai été obligé de le reset lors du post déploiement car celui-ci ne fonctionnait plus.
J’ai pu m’en rendre compte en vérifiant les logs nginx (erreur 401).
Matthieu.
De : WAPT <wapt-bounces at lists.tranquil.it> De la part de Emmanuel Eugène
Envoyé : lundi 2 mars 2020 17:12
À : Vincent Cardon <vcardon at tranquil.it>; wapt at lists.tranquil.it
Objet : Re: [Wapt] Problème de déploiement par GPO
Bonjour Vincent,
Voici comme promis un retour d'expérience documenté.
Bonne soirée
Emmanuel
_____
Emmanuel EUGENE
Administration du Siège | ADS
Pôle Informatique
Courriel : emmanuel.eugene at inserm.fr <mailto:emmanuel.eugene at inserm.fr>
Tél. Int : 30 350
Tél. Ext : +33 (0)1 44 23 63 40
Fax. : +33 (0)1 44 23 60 60
Inserm
101, rue de Tolbiac
75654 Paris cedex 13
_____
Le 28/02/2020 à 16:52, Vincent Cardon a écrit :
Bonjour Emmanuel,
Ton diagnostic est intéressant.
Si tu as quelques minutes dans les prochains jours, saurais tu nous faire un petit texte récapitulant ton histoire, les symptômes observés et ta méthode de recherche de solution, on le rajoutera à la documentation WAPT dans la section "Problèmes courants" avec permission de te citer.
Bon weekend.
Vincent CARDON
Le 28/02/2020 à 16:25, Emmanuel Eugène a écrit :
Bonjour,
Après de nombreux tests, tout a fini par fonctionner correctement en activant la GPO à l'arrêt et non au démarrage et en plaçant le deploy.exe dans le NETLOGON\WAPT directement et non dans le dossier script de la GPO (créée pour un groupe tests d'ordinateur et non l'ensemble du parc)
Bon résultat du vendredi soir: le week end sera bon :)
Merci à tous pour votre aide
------------------------------------------------------------------------
Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS
Pôle Informatique
/Courriel/ : emmanuel.eugene at inserm.fr <mailto:emmanuel.eugene at inserm.fr>
/Tél. Int :/ 30 350
/Tél. Ext :/ +33 (0)1 44 23 63 40
/Fax. :/ +33 (0)1 44 23 60 60
Inserm
101, rue de Tolbiac
75654 Paris cedex 13
/ Logo Inserm
------------------------------------------------------------------------
Le 28/02/2020 à 15:30, Moha AHBAR a écrit :
Tu peux modifier le CD ( mais attention) :
tu as quoi dans parametre :
------------------------------------------------------------------------
*De: *"Emmanuel Eugène" <mailto:emmanuel.eugene at inserm.fr> <emmanuel.eugene at inserm.fr>
*À: *"Hubert TOUVET" <mailto:htouvet at tranquil.it> <htouvet at tranquil.it>, wapt at lists.tranquil.it <mailto:wapt at lists.tranquil.it>
*Envoyé: *Vendredi 28 Février 2020 12:02:17
*Objet: *Re: [Wapt] Problème de déploiement par GPO
Bonjour,
Tout a bien été mis à jours car je suis reparti de zéro hier: donc est bien en version 1.8.1 avec agent, console, deploy, certificats etc... refais et à jours
J'ai aussi rajouté l'option --waptsetupurl=.... mais sans plus de succès
Mais je pense que le problème que je rencontre est autre: quand je regarde dans mes 2 DCs l'état de la GPO, je vois un problème de synchronisation avec une erreur de droit (cf images ci-jointes) ce qui m'interroge car les droits appliqués sont ceux hérités?
Avez-vous déjà eu cela?
Je vais aussi regarder du coté de Kaspersky
------------------------------------------------------------------------
Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS
Pôle Informatique
/Courriel/ : emmanuel.eugene at inserm.fr <mailto:emmanuel.eugene at inserm.fr> <mailto:emmanuel.eugene at inserm.fr> <mailto:emmanuel.eugene at inserm.fr>
/Tél. Int :/ 30 350
/Tél. Ext :/ +33 (0)1 44 23 63 40
/Fax. :/ +33 (0)1 44 23 60 60
Inserm
101, rue de Tolbiac
75654 Paris cedex 13
/ Logo%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Inserm
------------------------------------------------------------------------
Le 28/02/2020 à 11:23, Hubert TOUVET a écrit :
Apparemment, vous n'avez pas mis à jour votre serveur.
et pas recompilé le WAPT Agent à partir d'une version 1.8.1.
Donc waptdeploy ne marchera pas.
Il peut être nécessaire d'ajouter aux paramètrse de la ligne de commande de la GPO l'emplacement explicite de waptagent.exe
--hash=xxxxx --minversion=1.8.1.6756 --wait=15*--waptsetupurl=http://wapt.mondomaine.lan/wapt/waptagent.exe*
Ensuite, les déploiements par GPO peuvent échouer à cause des antivirus.
Le waptdeploy.exe est signé, mais a un comportement heuristique de "downloadeur", qui peut être mal interprété par les antivirus.
Le waptagent.exe n'est pas signé (puisque compilé par vous...) et les antivirus n'aiment pas (et de moins en moins) les exécutables non signés.
Si votre antivirus vous permet de whitelister les exécutables sur la base de hashs (empreintes) de fichiers, c'est une première étape souvent bénéfique.
Le 28/02/2020 à 11:01, Moha AHBAR a écrit :
Bonjour,
J'ai le mme problème,alors après un update du serveur j'ai chargé dans ma GPO le nouveau waptdeploy.exe:
- Version WAPT Deploy : 1.8.1.6756
Mais pas mieux!
Emmanuel ça donne quoi pour toi?
merci,
m.
Pour info les version que j'ai :
Version WAPT Server : 1.8.0
Version WAPT Agent : 1.8.0.6641
version WAPT Setup : 1.8.1.6756
Version WAPT Deploy : 1.8.1.6756
Statut de la base: OK (1.7.6.6)
Espace disque: 77% free
----- Mail original -----
De: "Vincent Cardon" <mailto:vcardon at tranquil.it> <vcardon at tranquil.it> <mailto:vcardon at tranquil.it> <mailto:vcardon at tranquil.it>
À:wapt at lists.tranquil.it <mailto:wapt at lists.tranquil.it> <mailto:wapt at lists.tranquil.it>
Envoyé: Jeudi 27 Février 2020 12:10:04
Objet: Re: [Wapt] Problème de déploiement par GPO
Bonjour Emmanuel,
Refaites votre process avec la dernière release plutôt. On a corrigé
quelques régressions par rapport à la 1.8.0.
Cordialement.
Vincent
Le 27/02/2020 à 11:56, Emmanuel Eugène a écrit :
Bonjour,
J'utilise WAPT avec bonheur depuis plusieurs années. Je viens
d'installer un nouveau serveur mais, cette fois, impossible de déployer
l'agent par GPO.
J'ai tester plusieurs choses:
- création d'une GPO attribuée sur un emplacement (ordinateur) et
filtrage de sécurité (utilisateurs authentifiés), Nom script:
waptdeploy.exe, Paramètre scripts: --hash=<mon hash> --minversion
=1.8.0.6641 --wait=15
- GPO au démarrage: aucun déploiement et rien au gpresult /r
- GPO à l'ouverture de session: aucun déploiement et rien au gpresult /r
- Re-téléchargemet et vérification du hash, du déploy, de l'agent: ok
- essai d'ajouter
--waptsetupurl=https://<mon_serveur_wapt>/waptagent.exe dans les
paramètres du scripts: aucun changement
- remplacement du nom-serveur par son IP: aucun changement
- essai de remplacer waptdeploy.exe par
//<my_domain.lan>\netlogon\WAPT\waptdeploy.exe
- vérification de la bonne réplication entre les DC
- tentative de lancement du lancement du deploy en local (cf photo
d'écran ci-jointe: Deploy.jpg)
- tentative de lancement du deploy en local après ajout de l'agent
dans C:\Program Files (x86)\WAPT (cf photo ci-jointe:
Deploy&agent.jpg): aucune remontée de l'agent dans la console mais
service WAPT démarré et en démarrage automatique
- la connexion entre la console et le srvwapt est ok puisque je peux
importer des paquets etc.
J'avoue avoir des problèmes à comprendre ce qui cloche: auriez-vous des
idées?
Merci d'avance de votre aide
-- ------------------------------------------------------------------------
Emmanuel EUGENE
/*A*dministration *d*u *S*iège | ADS
Pôle Informatique
/Courriel/ :emmanuel.eugene at inserm.fr <mailto:emmanuel.eugene at inserm.fr> <mailto:emmanuel.eugene at inserm.fr>
/Tél. Int :/ 30 350
/Tél. Ext :/ +33 (0)1 44 23 63 40
/Fax. :/ +33 (0)1 44 23 60 60
Inserm
101, rue de Tolbiac
75654 Paris cedex 13
/ Logo Inserm
------------------------------------------------------------------------
_______________________________________________
WAPT mailing list
WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it> <mailto:WAPT at lists.tranquil.it> <mailto:WAPT at lists.tranquil.it>
http://lists.tranquil.it/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it> <mailto:WAPT at lists.tranquil.it> <mailto:WAPT at lists.tranquil.it>
http://lists.tranquil.it/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>
http://lists.tranquil.it/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>
http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200302/0c78babf/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image001.gif
Type: image/gif
Size: 40063 bytes
Desc: not available
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200302/0c78babf/attachment.gif>
More information about the WAPT
mailing list