[Wapt] Problème de déploiement par GPO

Matthieu Courtois courtois.matthieu.92 at gmail.com
Mon Mar 2 18:59:16 CET 2020 

Bonjour à tous,

 

De mon côté le seul problème que j’ai rencontré est au niveau du mdp admin de la console. J’ai été obligé de le reset lors du post déploiement car celui-ci ne fonctionnait plus. 

 

J’ai pu m’en rendre compte en vérifiant les logs nginx (erreur 401).

 

Matthieu.

 

De : WAPT <wapt-bounces at lists.tranquil.it> De la part de Emmanuel Eugène
Envoyé : lundi 2 mars 2020 17:12
À : Vincent Cardon <vcardon at tranquil.it>; wapt at lists.tranquil.it
Objet : Re: [Wapt] Problème de déploiement par GPO

 

Bonjour Vincent,

Voici comme promis un retour d'expérience documenté.

Bonne soirée

Emmanuel

  _____  


Emmanuel EUGENE

Administration du Siège | ADS
Pôle Informatique

Courriel : emmanuel.eugene at inserm.fr <mailto:emmanuel.eugene at inserm.fr> 
Tél. Int : 30 350
Tél. Ext : +33 (0)1 44 23 63 40
Fax. : +33 (0)1 44 23 60 60

Inserm
101, rue de Tolbiac
75654 Paris cedex 13



  _____  

Le 28/02/2020 à 16:52, Vincent Cardon a écrit :

Bonjour Emmanuel, 

Ton diagnostic est intéressant. 

Si tu as quelques minutes dans les prochains jours, saurais tu nous faire un petit texte récapitulant ton histoire, les symptômes observés et ta méthode de recherche de solution, on le rajoutera à la documentation WAPT dans la section "Problèmes courants" avec permission de te citer. 

Bon weekend. 

Vincent CARDON 

Le 28/02/2020 à 16:25, Emmanuel Eugène a écrit : 



Bonjour, 

Après de nombreux tests, tout a fini par fonctionner correctement en activant la GPO à l'arrêt et non au démarrage et en plaçant le deploy.exe dans le NETLOGON\WAPT directement et non dans le dossier script de la GPO (créée pour un groupe tests d'ordinateur et non l'ensemble du parc) 

Bon résultat du vendredi soir: le week end sera bon :) 

Merci à tous pour votre aide 

------------------------------------------------------------------------ 
Emmanuel EUGENE 

/*A*dministration *d*u *S*iège | ADS 
Pôle Informatique 

/Courriel/ : emmanuel.eugene at inserm.fr <mailto:emmanuel.eugene at inserm.fr>  
/Tél. Int :/ 30 350 
/Tél. Ext :/ +33 (0)1 44 23 63 40 
/Fax. :/ +33 (0)1 44 23 60 60 

Inserm 
101, rue de Tolbiac 
75654 Paris cedex 13 
/     Logo Inserm 

------------------------------------------------------------------------ 
Le 28/02/2020 à 15:30, Moha AHBAR a écrit : 



Tu peux modifier le CD ( mais attention) : 

tu as quoi dans parametre : 



------------------------------------------------------------------------ 
*De: *"Emmanuel Eugène"  <mailto:emmanuel.eugene at inserm.fr> <emmanuel.eugene at inserm.fr> 
*À: *"Hubert TOUVET"  <mailto:htouvet at tranquil.it> <htouvet at tranquil.it>, wapt at lists.tranquil.it <mailto:wapt at lists.tranquil.it>  
*Envoyé: *Vendredi 28 Février 2020 12:02:17 
*Objet: *Re: [Wapt] Problème de déploiement par GPO 

Bonjour, 

Tout a bien été mis à jours car je suis reparti de zéro hier: donc est bien en version 1.8.1 avec agent, console, deploy, certificats etc... refais et à jours 

J'ai aussi rajouté l'option --waptsetupurl=.... mais sans plus de succès 

Mais je pense que le problème que je rencontre est autre: quand je regarde dans mes 2 DCs l'état de la GPO, je vois un problème de synchronisation avec une erreur de droit (cf images ci-jointes) ce qui m'interroge car les droits appliqués sont ceux hérités? 

Avez-vous déjà eu cela? 

Je vais aussi regarder du coté de Kaspersky 


------------------------------------------------------------------------ 
Emmanuel EUGENE 

/*A*dministration *d*u *S*iège | ADS 
Pôle Informatique 

/Courriel/ : emmanuel.eugene at inserm.fr <mailto:emmanuel.eugene at inserm.fr>   <mailto:emmanuel.eugene at inserm.fr> <mailto:emmanuel.eugene at inserm.fr> 
/Tél. Int :/ 30 350 
/Tél. Ext :/ +33 (0)1 44 23 63 40 
/Fax. :/ +33 (0)1 44 23 60 60 

Inserm 
101, rue de Tolbiac 
75654 Paris cedex 13 
/     Logo%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Inserm 

------------------------------------------------------------------------ 
Le 28/02/2020 à 11:23, Hubert TOUVET a écrit : 
Apparemment, vous n'avez pas mis à jour votre  serveur. 
et pas recompilé le WAPT Agent à partir d'une version 1.8.1. 
Donc waptdeploy ne marchera pas. 
Il peut être nécessaire d'ajouter aux paramètrse de la ligne de commande de la GPO l'emplacement explicite de waptagent.exe 
--hash=xxxxx --minversion=1.8.1.6756 --wait=15*--waptsetupurl=http://wapt.mondomaine.lan/wapt/waptagent.exe* 
Ensuite, les déploiements par GPO peuvent échouer à cause des antivirus. 
Le waptdeploy.exe est signé, mais a un comportement heuristique de "downloadeur", qui peut être mal interprété par les antivirus. 
Le waptagent.exe n'est pas signé (puisque compilé par vous...) et les antivirus n'aiment pas (et de moins en moins) les exécutables non signés. 
Si votre antivirus vous permet de whitelister les exécutables sur la base de hashs (empreintes) de fichiers, c'est une première étape souvent bénéfique. 


Le 28/02/2020 à 11:01, Moha AHBAR a écrit : 

    Bonjour, 
    J'ai le mme problème,alors après un update du serveur j'ai chargé dans ma GPO le nouveau waptdeploy.exe: 
    - Version WAPT Deploy : 1.8.1.6756 


    Mais pas mieux! 

    Emmanuel ça donne quoi pour toi? 

    merci, 
    m. 

    Pour info les version que j'ai : 
    Version WAPT Server : 1.8.0 
    Version WAPT Agent : 1.8.0.6641 
    version WAPT Setup : 1.8.1.6756 
    Version WAPT Deploy : 1.8.1.6756 
    Statut de la base: OK (1.7.6.6) 
    Espace disque: 77% free 



    ----- Mail original ----- 
    De: "Vincent Cardon" <mailto:vcardon at tranquil.it> <vcardon at tranquil.it>   <mailto:vcardon at tranquil.it> <mailto:vcardon at tranquil.it> 
    À:wapt at lists.tranquil.it   <mailto:wapt at lists.tranquil.it> <mailto:wapt at lists.tranquil.it> 
    Envoyé: Jeudi 27 Février 2020 12:10:04 
    Objet: Re: [Wapt] Problème de déploiement par GPO 

    Bonjour Emmanuel, 

    Refaites votre process avec la dernière release plutôt. On a corrigé 
    quelques régressions par rapport à la 1.8.0. 

    Cordialement. 

    Vincent 

    Le 27/02/2020 à 11:56, Emmanuel Eugène a écrit : 

        Bonjour, 

        J'utilise WAPT avec bonheur depuis plusieurs années. Je viens 
        d'installer un nouveau serveur mais, cette fois, impossible de déployer 
        l'agent par GPO. 

        J'ai tester plusieurs choses: 

             - création d'une GPO attribuée sur un emplacement (ordinateur) et 
             filtrage de sécurité (utilisateurs authentifiés), Nom script: 
             waptdeploy.exe, Paramètre scripts: --hash=<mon hash> --minversion 
             =1.8.0.6641 --wait=15 
             - GPO au démarrage: aucun déploiement et rien au gpresult /r 
             - GPO à l'ouverture de session: aucun déploiement et rien au gpresult /r 
             - Re-téléchargemet et vérification du hash, du déploy, de l'agent: ok 
             - essai d'ajouter 
             --waptsetupurl=https://<mon_serveur_wapt>/waptagent.exe dans les 
             paramètres du scripts: aucun changement 
             - remplacement du nom-serveur par son IP: aucun changement 
             - essai de remplacer waptdeploy.exe par 
             //<my_domain.lan>\netlogon\WAPT\waptdeploy.exe 
             - vérification de la bonne réplication entre les DC 
             - tentative de lancement du lancement du deploy en local (cf photo 
             d'écran ci-jointe: Deploy.jpg) 
             - tentative de lancement du deploy en local après ajout de l'agent 
             dans C:\Program Files (x86)\WAPT (cf photo ci-jointe: 
             Deploy&agent.jpg): aucune remontée de l'agent dans la console mais 
             service WAPT démarré et en démarrage automatique 
             - la connexion entre la console et le srvwapt est ok puisque je peux 
             importer des paquets etc. 

        J'avoue avoir des problèmes à comprendre ce qui cloche: auriez-vous des 
        idées? 

        Merci d'avance de votre aide 

        --         ------------------------------------------------------------------------ 
        Emmanuel EUGENE 

        /*A*dministration *d*u *S*iège | ADS 
        Pôle Informatique 

        /Courriel/ :emmanuel.eugene at inserm.fr   <mailto:emmanuel.eugene at inserm.fr> <mailto:emmanuel.eugene at inserm.fr> 
        /Tél. Int :/ 30 350 
        /Tél. Ext :/ +33 (0)1 44 23 63 40 
        /Fax. :/ +33 (0)1 44 23 60 60 

        Inserm 
        101, rue de Tolbiac 
        75654 Paris cedex 13 
        /     Logo Inserm 

        ------------------------------------------------------------------------ 

        _______________________________________________ 
        WAPT mailing list 
        WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>    <mailto:WAPT at lists.tranquil.it> <mailto:WAPT at lists.tranquil.it> 
        http://lists.tranquil.it/listinfo/wapt 



_______________________________________________ 
WAPT mailing list 
WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>    <mailto:WAPT at lists.tranquil.it> <mailto:WAPT at lists.tranquil.it> 
http://lists.tranquil.it/listinfo/wapt 

_______________________________________________ 
WAPT mailing list 
WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>  
http://lists.tranquil.it/listinfo/wapt 


_______________________________________________ 
WAPT mailing list 
WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>  
http://lists.tranquil.it/listinfo/wapt 

 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200302/0c78babf/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image001.gif
Type: image/gif
Size: 40063 bytes
Desc: not available
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200302/0c78babf/attachment.gif>

More information about the WAPT mailing list