Déployer l’agent WAPT¶
Deux méthodes sont possibles pour déployer l’utilitaire waptagent.exe.
La première est manuelle et la procédure doit être appliquée sur chaque machine.
La deuxième est automatique et s’appuie sur les GPO.
Note
L’installeur waptsetup.exe est disponible à l’adresse suivante : https://srvwapt.mydomain.lan/wapt/waptagent.exe.
Si vous ne signez pas le fichier waptagent.exe
avec un certificat Code Signing
commercial ou bien issu par l”Autorité de Certification de votre Organisation après l’avoir généré, les navigateurs web provoqueront un message d’alerte lors du téléchargement. Pour supprimer ce message d’alerte, il faut signer le fichier .exe
avec un certificat Code Signing
reconnu par le bundle de CA installé dans la magasin de certificats de la machine.
Indication
Dans quelles situations déployer WAPT manuellement ?
La méthode manuelle de déploiement est efficace dans les situations suivantes :
tester WAPT ;
maintenir à jour un petit parc de PC dans une petite entreprise, une association, etc ;
Déployer manuellement l’agent WAPT¶
Attention
Cette manipulation requiert les droits d”Administrateur Local sur la machine.
Installer waptagent.exe¶
choisir la langue pour l’installation puis cliquer sur Suivant pour passer à l’étape suivante ;
accepter la licence puis cliquer sur Suivant pour passer à l’étape suivante ;
choisir le répértoire d’installation puis cliquer sur Suivant pour passer à l’étape suivante ;
choisir les tâches complémentaires puis cliquer sur Suivant pour passer à l’étape suivante ;
Indication
laisser coché Force-reinstall VC++. Si l’option est cochée, c’est que l’installation du composant est nécessaire.
choisir le dépôt et le serveur puis cliquer sur Suivant pour passer à l’étape suivante ;
installer l’agent WAPT en cliquant sur Installer ;
attendre la fin de l’installation de l’agent WAPT puis cliquer sur Fin pour terminer ;
L’installation est terminée, avec cmd.exe, lancer un register pour enregistrer la machine sur le serveur WAPT et un update pour afficher la liste des paquets WAPT disponibles.
Note
cocher Enregistrer cet ordinateur dans le serveur WAPT pour enregistrer l’ordinateur dans l’inventaire central WAPT ;
cocher « Mettre à jour la liste des paquets disponibles sur le dépôt principal pour télécharger la liste des paquets disponibles ;
Pour gérer les client WAPT, voir Comment utiliser la console WAPT.
Déployer automatiquement les agents WAPT¶
Important
Pré-requis techniques
Des connaissances avancées en administration de réseau et de système sont nécessaires pour réaliser cette procédure. Un réseau correctement configuré assurera son succès.
Indication
La méthode décrite dans cette section est particulièrement efficace dans les situations suivantes :
vous gérez un grand parc de machines ;
vous disposez d’un domaine SaMBa Active Directory ou Microsoft Active Directory pour lequel vous avez des droits d’administration suffisants ;
la sécurité et la traçabilité des actions est importante pour vous ou pour votre Organisation ;
ou bien tout simplement, vous préférez agir avec votre tête plutôt qu’avec vos pieds ;) ;
Déployer l’agent WAPT silencieusement¶
Sans waptdeploy¶
Le waptagent est un installeur InnoSetup, il peut donc être déployé silencieusement avec les arguments suivants :
waptagent.exe /VERYSILENT
Arguments supplémentaires disponibles pour waptdeploy
Options |
Description |
---|---|
|
Domaine dans le fichier |
|
URL du serveur WAPT dans |
|
URL du dépôt WAPT dans |
|
Groupe de paquets WAPT à installer par défaut. |
|
Valeur de |
|
Ensemble de certificats pour les connexions https (à définir par |
|
Bundle de certificats pour la vérification des signatures de paquets |
Indication
Le fichier iss
pour l’installeur InnoSetup est situé ici C:\Program Files (x86)\wapt\ .
Vous pouvez l’adapter à vos besoins spécifiques. Une fois modifié il suffira de relancer la création d’un waptagent.
Pour voir les nombreuses options disponibles avec InnoSetup, rendez-vous sur la documentation InnoSetup.
Avec waptdeploy¶
Le waptdeploy est un petit exécutable qui :
teste la version installée de WAPT ;
télécharge par https l’installeur waptagent.exe ;
lance l’installeur en mode silencieux avec les options sélectionnées à la création du waptagent ;
/VERYSILENT /MERGETASKS= ""useWaptServer""
mettre à jour le serveur avec le statut de la machine (version WAPT, situation des packages) ;
Note
waptdeploy doit être lancé en tant qu”Administrateur Local, d’où l’utilisation d’une GPO.
Créer la GPO de déploiement avec WAPTdeploy¶
Télécharger waptdeploy.exe ici : https://wapt.tranquil.it/wapt/releases/latest/waptdeploy.exe.
Créer la GPO¶
créer une nouvelle stratégie de groupe install_wapt sur le serveur Active Directory (Microsoft ou SaMBa-AD) ;
ajouter la stratégie :
;cliquer sur Parcourir pour sélectionner le script waptdeploy.exe ;
copier waptdeploy dans le dossier ;
cliquer sur Ouvrir pour importer le script :program`waptdeploy.exe` ;
cliquer sur Ouvrir pour confirmer l’importation du script waptdeploy ;
Renseigner les arguments¶
Indication
À partir de la version 1.3.7, il est nécessaire de placer un checksum dans les paramètres de scripts.
Ceci permet de s’assurer que le waptdeploy ne lancera pas un installeur falsifié ou corrompu.
--hash="checksum du WaptAgent"--minversion=1.5.1.23 --wait=15
Note
Les paramètres complets à utiliser for the waptdeploy ainsi que le checksum du waptagent.exe sont désormais disponibles sur la page d’accueil du serveur WAPT local à l’adresse https://srvwapt.mydomain.lan.
copier les paramètres indiqués ;
cliquer sur OK pour passer à l’étape suivante ;
cliquer sur OK pour passer à l’étape suivante ;
appliquer la stratégie sur l’OU qui contient les ordinateurs de l”UO (:term:`Unité Organisationnelle)` ;
Arguments supplémentaires disponibles pour waptdeploy¶
Options |
Valeur |
Description |
---|---|---|
|
Force l’installation de waptagent.exe même si l’agent WAPT est déjà installé. |
|
|
Donne explicitement le chemin / l’url de téléchargement de l’agent à installer |
|
|
autorunTray,installService,installredist2008,autoUpgradePolicy |
Indique les tâches pour le programme d’installation waptagent. Par défaut, toutes les tâches sont activées |
|
10 |
Timeout pour l’installation de l’agent WAPT. |
|
/dnsdomain=mydomain.lan /wapt_server= /repo_url= |
Passer des arguments supplémentaires à waptagent |
--hash="43254648348435423486"--minversion=1.8.1 --waptsetupurl=http://srvwapt.mydomain.lan/wapt/waptagent.exe --wait=10
Lancer waptdeploy avec une tâche planifiée¶
Pour un bon fonctionnement de waptdeploy, vous pouvez aussi exécuter la même GPO à l’arrêt de l’ordinateur ;
Vous pouvez également lancer waptdeploy avec une tâche planifiée installée par GPO.
Indication
Ce mode de fonctionnement est particulièrement efficace pour déployer WAPT sur des Postes Client où le réseau n’est ni disponible au démarrage ni disponible à l’arrêt.
La méthode consiste à utiliser une GPO « Copie de fichier », copiez les fichiers waptdeploy.exe
et waptagent.exe
:
Source :
\mydomain.lan\netlogon\waptagent.exe
Destination :C:\windows\temp\waptagent.exe
Source :
\mydomain.lan\netlogon\waptagent.exe
Destination :C:\windows\temp\waptagent.exe
copier
waptdeploy.exe
etwaptagent.exe
dans le partage netlogon sur votre serveur Active Directory.créer ensuite une GPO de tâche planifiée qui lancera waptdeploy :
C:\windows\temp\waptdeploy.exe
Arguments :
--hash="43254648348435423486"--minversion=1.5.1.23 --waptsetupurl=C:\windows\temp\waptagent.exe --wait=10
Attention
Les arguments « hash » et « min_version » changeront en réalité par rapport à cette documentation, à mesure que WAPT continuera de s’améliorer.
préciser ensuite une heure de lancement et préciser que la tâche doit être répétée toutes les 30 minutes ou jusqu’à sa réussite :
autorise que la tâche puisse démarrer même sur batterie :