Déploiement de l’agent WAPT

Deux méthodes sont possibles pour déployer l’utilitaire waptagent.exe.

La première est manuelle et la procédure doit être appliquée sur chaque machine.

La deuxième est automatique et s’appuie sur les GPO.

Note

L’installeur waptsetup.exe est disponible à l’adresse suivante : http://wapt.mydomain.lan/wapt/waptagent.exe ou http://ipserverwapt/wapt/waptagent.exe

Indice

Dans quelles situations déployer WAPT manuellement ?

La méthode manuelle de déploiement est efficace dans les situations suivantes :

  • Tester le WAPT ;
  • Maintenir à jour un petit parc de PC dans une petite entreprise, une association, etc ;

Déploiement manuel

Avertissement

Cette manipulation requiert les droits administrateurs sur la machine.

Installation de waptagent.exe pour Windows 7

  • Choisir la langue pour l’installation.
capture d'écran de la fenêtre de choix de la langue

Choisir la langue pour l’installation

  • Cliquer sur Suivant pour passer à l’étape suivante.
capture d'écran de la fenêtre d'installation de l'agent WAPT

Mire d’accueil de l’installeur de l’agent WAPT

  • Accepter la licence.
  • Cliquer sur Suivant pour passer à l’étape suivante.
capture d'écran de la fenêtre d'installation de l'agent WAPT affichant l'accord de licence

Acceptation de la licence

  • Choisir le répértoire d’installation
capture d'écran de la fenêtre de sélection du répertoire d'installation de l'agent WAPT

Sélectionner du répertoire d’installation de l’agent WAPT

  • Cliquer sur Suivant pour passer à l’étape suivante.
  • Choisir les tâches complémentaires
  • Laisser coché Force-reinstall VC++. Si l’option est cochée, c’est que l’installation du composant est nécessaire.
capture d'écran de la fenêtre de sélection des options d'installation

Choisir les options d’installation

  • Cliquer sur Suivant pour passer à l’étape suivante.
  • Choisir le dépôt et le serveur.

Indice

Si les champs DNS ont été correctement renseignés, utiliser Detect DNS records voir : Ajouter un enregistrement SRV

capture d'écran de la fenêtre de sélection du dépôt et du serveur WAPT

Choisir le dépôt et le serveur WAPT

  • Cliquer sur Suivant pour passer à l’étape suivante.
  • Installer l’agent WAPT
capture décran de la fenêtre récapitulative

Fenêtre récapitulative des options d’installation

  • Cliquer sur Suivant pour passer à l’étape suivante.
  • Attendre la fin de l’installation de l’agent WAPT
capture d'écran de la fenêtre de progression de l'installation de l'agent WAPT

Progression de l’installation de l’agent WAPT

  • Enregistrer la machine sur le serveur

Installation terminée, lancement de l’enregistrerment du poste sur le serveur WAPT et lancement d’un wapt-get update

capture d'écran de la fenêtre de post-configuration de l'agent WAPT

Fin de l’installation de l’agent WAPT

Note

  • Cocher « Enregistrer cet ordinateur dans le serveur WAPT » pour enregistrer l’ordinateur dans l’inventaire central WAPT ;
  • Cocher « Mettre à jour la liste des paquets disponibles sur le dépôt principal » pour télécharger la liste des paquets disponibles ;

Pour gérer le client WAPT, voir : Utilisation de la console

Déploiement automatisé de waptagent.exe

Important

Pré-requis techniques

Des connaissances avancées de réseau et d’administration de systèmes sont nécessaires. Une configuration du réseau conforme aux bonnes pratiques conditionne le fonctionnement correct de cette procédure.

Indice

Dans quelles circonstances déployer WAPT automatiquement ? La méthode décrite dans cette section est particulièrement efficace dans les situations suivantes :

  • un grand parc de machines sous gestion
  • un domaine SaMBa4 ou Microsoft Active Directory pour lequel vous avez des droits d’administration suffisants

Déploiement de WAPT silencieux

Sans waptdeploy

Le waptagent est un inno Setup, il peut donc être déployer silencieusement avec les arguments suivant:

waptagent.exe  /VERYSILENT

Indice

Le fichier de iss inno setup est disponnible ici C:\wapt\waptsetup\waptsetup.iss Vous pouvez donc le modifier a votre guise. Une fois modifier il suffit de relancer la création d’un waptagent ! Pour voir les nombreuses option disponnible avec inno setup, rendez-vous sur la documentation inno setup: http://www.jrsoftware.org/ishelp/index.php?topic=setupcmdline

Avec waptdeploy

waptdeploy est un petit exécutable qui :

  • teste la version installée de WAPT ;
  • télécharge par http l’installateur waptagent.exe ;
  • lance l’installeur en silencieux avec des paramètres (Les options cochées par défaut à la création de waptagent seront prises en compte) ;
/VERYSILENT /MERGETASKS= ""useWaptServer""
  • Mettre à jour le serveur avec le statut de la machine (version WAPT, situation des packages).

Note

WAPTdeploy doit être lancé en tant qu’administrateur, d’où l’utilisation d’une GPO.

Création de la GPO de déploiement avec WAPTdeploy

Téléchargement de WAPTdeploy

Télécharger waptdeploy.exe ici : http://wapt.tranquil.it/wapt/releases/latest/waptdeploy.exe

Création de la GPO

Sur le serveur Active Directory (Microsoft ou SaMBa4), créer une nouvelle stratégie de groupe install_wapt.

Création de la GPO

  • Ajouter la stratégie : Configuration Ordinateur ‣ Stratégies ‣ Paramètres Windows ‣ Scripts ‣ Démarrage ‣ ajouter.
capture d'écran de la fenêtre d'édition des stratégies de groupe affichant les propriétés de démarrage

Stratégie de groupe

  • Cliquer sur Parcourir pour sélectionner le script waptdeploy.exe.
capture d'écran de la fenêtre d'édition des stratégies de groupe affichant la fenêtre de sélection du script

Trouver le script waptdeploy.exe

  • Copier waptdeploy dans le dossier
capture d'écran de l'explorateur de fichiers affichant le script `waptdeploy.exe`

Sélectionner le script waptdeploy.exe.

  • Cliquer sur Ouvrir pour importer le script waptdeploy.exe.
capture d'écran de l'explorateur de fichiers affichant le script `waptdeploy.exe`

Sélectionner le script waptdeploy.exe.

  • Cliquer sur Ouvrir pour confirmer l’importation du script waptdeploy.exe.

Renseigner les arguments

Indice

À partir de la version 1.3.7 et versions supérieures, il est nécessaire de placer un checksum dans les paramètres de scripts. Ceci permet de s’assurer que le waptdeploy ne lancera pas un installeur falsifié / corrompu.

Exemple de paramètres de scripts obligatoires à renseigner :

--hash="checksum du WaptAgent"--minversion=1.3.8 --wait=15

Note

Les paramètres complets à utiliser ainsi que le checksum de waptagent.exe sont désormais disponibles sur la page d’accueil du serveur WAPT local à l’adresse http://wapt/

capture d'écran de la console web WAPT affichant le checksum sélectionné

Console Web WAPT

  • Copier les paramètres indiqués
capture d'écran de la fenêtre d'ajout de script

Ajouter le script à la GPO de démarrage

  • Cliquer sur OK pour passer à l’étape suivante.
capture d'écran de la fenêtre des propriété de démarrage

Propriétés de démarrage affichant la GPO WAPTdeploy

  • Cliquer sur OK pour passer à l’étape suivante.
  • Appliquer la stratégie sur l’OU qui contient les ordinateurs de l’organisation.

Arguments supplémentaires disponibles pour waptdeploy

D’autres arguments sont disponibles pour le déploiement de l’agent WAPT

Paramètres Valeur Description
--force   forcer l’installation de waptagent.exe même si déjà installé
--waptsetupurl http://wapt/wapt/waptagent.exe passer explicitement le chemin/l’url de l’agent à installer
--tasks autorunTray,installService,installredist2008,autoUpgradePolicy indique les tâches pour le programme d’installation waptagent
--wait 10 timeout à respecter lors de l’installation de l’agent WAPT

Exemple d’arguments supplémentaires

--hash="43254648348435423486"--minversion=1.3.8 --waptsetupurl="http://serveur/waptagent.exe" --wait=10

Déployer WAPT sans GPO

Si vous n’avez pas d’active directory , si vous utilisez encore du domaine NT4 par exemple, vous ne pouvez pas utiliser les gpo pour déployer wapt.

Nous allons donc utiliser CPAU.exe

Note

CPAU est un outil en ligne de commande qui permet de lancer des applications de manière sécurisée. Il permet de remplacer la commande runas de manière sécurisée en chiffrant l’identité, le mot de passe et la ligne de commande à lancer dans un fichier.

Nous allons ici utiliser cpau dans un script de démarrage netlogon.

Copier coller votre fichier CPAU.exe et votre fichier waptdeploy.exe dans votre dossier netlogon.

Le fichier CPAU.exe est disponnible ici : http://www.joeware.net/freetools/tools/cpau/index.htm Le fichier waptdeploy.exe est disponnible ici : https://store.wapt.fr/wapt/releases/latest/waptdeploy.exe

Puis créer votre fichier wapt.job en ligne de commande :

%LOGONSERVER%\netlogon\CPAU.exe -u MYDOMAIN\administrateur -p password -ex  "%LOGONSERVER%\netlogon\waptdeploy.exe --hash=60e6385a7d32b8ad8a26ac580e82e651504da2a98ed68dee43ae465bc196e0ba --minversion=1.3.9.3 --waptsetupurl=http://wapt.mydomain.lan/wapt/waptagent.exe" -profile -file %LOGONSERVER%\netlogon\wapt.job -enc

Dans la ligne de commande ci-dessus vous devez adapter :

  • Le nom d’utilisateur et le mot de passe ( le compte doit avoir un droit d’installation sur les postes )
  • Le hash (vous le trouverez sur l’interface web du serveur wapt)
  • Le minversion
  • L’url du waptagent

Un utilisateur sans droit administrateur pourra donc lancer l’installation wapt waptdeploy en lancent cette commande:

%LOGONSERVER%\netlogon\CPAU.exe -file "%LOGONSERVER%\netlogon\wapt.job" -dec -hide -profile

Ce code peut donc être ajoutée dans un fichier logon.bat et ajoutée en script d’ouverture de session pour les utilisateurs.

Wapt s’installera donc a l’ouverture de session d’un utilisateur !