Déployer l’agent WAPT

Deux méthodes sont possibles pour déployer l’utilitaire waptagent.exe.

La première est manuelle et la procédure doit être appliquée sur chaque machine.

La deuxième est automatique et s’appuie sur les GPO.

Note

The waptagent.exe installer is available at http://wapt.mydomain.lan/wapt/waptagent.exe.

If you do not sign the waptagent.exe installer with a commercial Code Signing certificate or a Code Signing certificate issued by the Certificate Authority of your Organization after having generated it, web browsers will show a warning message when downloading the installer. To remove the warning message, you must sign the .exe with a Code Signing certificate that can be verified by a CA bundle stored in the machine’s certificate store.

Indication

Dans quelles situations déployer WAPT manuellement ?

La méthode manuelle de déploiement est efficace dans les situations suivantes :

  • tester WAPT ;
  • maintenir à jour un petit parc de PC dans une petite entreprise, une association, etc ;

Déployer manuellement l’agent WAPT

Attention

Cette manipulation requiert les droits d”Administrateur Local sur la machine.

Installer waptagent.exe

  • choisir la langue pour l’installation puis cliquer sur Suivant pour passer à l’étape suivante ;
Choose the installation language

Choisir la langue pour l’installation

  • accepter la licence puis cliquer sur Suivant pour passer à l’étape suivante ;
Accepting the EULA

Accepter la licence

  • choisir le répértoire d’installation puis cliquer sur Suivant pour passer à l’étape suivante ;
Select the installation folder for the WAPT agent

Sélectionner le répertoire d’installation de l’agent WAPT

  • choisir les tâches complémentaires puis cliquer sur Suivant pour passer à l’étape suivante ;

Indication

leave Force-reinstall VC++ enabled checked. If the option box is ticked it is because its installation is necessary.

Choose the installer's options

Choisir les options d’installation

  • choisir le dépôt et le serveur puis cliquer sur Suivant pour passer à l’étape suivante ;
Choose the WAPT repository and server

Choisir le dépôt et le serveur WAPT

  • installer l’agent WAPT en cliquant sur Installer ;
Summary of installation options

Fenêtre récapitulative des options d’installation

  • attendre la fin de l’installation de l’agent WAPT puis cliquer sur Fin pour terminer ;
Installation in progress

Progression de l’installation

L’installation est terminée, avec cmd.exe, lancer un register pour enregistrer la machine sur le serveur WAPT et un update pour afficher la liste des paquets WAPT disponibles.

End of WAPT agent installation

Fin de l’installation de l’agent WAPT

Note

  • cocher Enregistrer cet ordinateur dans le serveur WAPT pour enregistrer l’ordinateur dans l’inventaire central WAPT ;
  • cocher « Mettre à jour la liste des paquets disponibles sur le dépôt principal pour télécharger la liste des paquets disponibles ;

Pour gérer les client WAPT, voir Comment utiliser la console WAPT.

Déployer automatiquement les agents WAPT

Important

Pré-requis techniques

Des connaissances avancées en administration de réseau et de système sont nécessaires pour réaliser cette procédure. Un réseau correctement configuré assurera son succès.

Indication

La méthode décrite dans cette section est particulièrement efficace dans les situations suivantes :

  • vous gérez un grand parc de machines ;
  • vous disposez d’un domaine SaMBa Active Directory ou Microsoft Active Directory pour lequel vous avez des droits d’administration suffisants ;
  • la sécurité et la traçabilité des actions est importante pour vous ou pour votre Organisation ;
  • or just simply, you prefer to act with your head instead of your feet ;)

Déployer l’agent WAPT silencieusement

Sans waptdeploy

Le waptagent est un installeur InnoSetup, il peut donc être déployé silencieusement avec les arguments suivants :

waptagent.exe /VERYSILENT
  • Arguments supplémentaires disponibles pour waptdeploy
Paramètre Valeur Description
/dnsdomain mydomain.lan Domaine dans wapt-get.ini renseigné lors de l’installation
/wapt_server https://srvwapt.mydomain.lan URL du serveur WAPT dans wapt-get.ini renseigné lors de l’installation
/repo_url https://repo1.mydomain.lan/wapt URL du dépôt WAPT dans wapt-get.ini renseigné lors de l’installation
/StartPackages= basic-group Groupe de paquets WAPT à installer par défaut
/verify_cert= 1 ou chemin relatif ssl\server\srvwapt.mydomain.lan.crt Valeur de verify_cert renseigné lors de l’installation
/CopyServersTrustedCA chemin vers un bundle à copier dans ssl\server Bundle de certificats pour les connexions https (à définir par verify_cert)
/CopypackagesTrustedCA chemin vers un bundle à copier dans ssl Bundle de certificats pour vérifier la signature des paquets

Indication

Le fichier iss de l’installeur InnoSetup est disponible ici : C:\Program Files (x86)\wapt\waptsetup\waptsetup.iss.

Vous pouvez l’adapter à vos besoins spécifiques. Une fois modifié il suffira de relancer la création d’un waptagent.

Pour voir les nombreuses options disponibles avec InnoSetup, rendez-vous sur la documentation InnoSetup.

Avec waptdeploy

Le waptdeploy est un petit exécutable qui :

  • teste la version installée de WAPT ;
  • télécharge par http l’installeur waptagent.exe ;
  • lance l’installeur en mode silencieux avec les options sélectionnées à la création du waptagent ;
/VERYSILENT /MERGETASKS= ""useWaptServer""
  • mettre à jour le serveur avec le statut de la machine (version WAPT, situation des packages) ;

Note

waptdeploy doit être lancé en tant qu”Administrateur Local, d’où l’utilisation d’une GPO.

Créer la GPO de déploiement avec WAPTdeploy

Télécharger waptdeploy.exe ici : https://wapt.tranquil.it/wapt/releases/latest/waptdeploy.exe.

Créer la GPO

  • créer une nouvelle stratégie de groupe install_wapt sur le serveur Active Directory (Microsoft ou SaMBa-AD) ;
  • ajouter la stratégie : Configuration Ordinateur ‣ Stratégies ‣ Paramètres Windows ‣ Scripts ‣ Démarrage ‣ Ajouter ;
Creating a group strategy to deploy the WAPT agent

Créer une stratégie de groupe pour déployer l’agent WAPT

  • cliquer sur Parcourir pour sélectionner le script waptdeploy.exe ;
Finding the waptdeploy.exe file on your computer

Rechercher le script waptdeploy.exe

  • copier waptdeploy dans le dossier ;
Selecting the waptdeploy.exe script

Sélectionner le script waptdeploy.exe

  • cliquer sur Ouvrir pour importer le script :program`waptdeploy.exe` ;
Selecting the waptdeploy.exe script

Sélectionner le script waptdeploy.exe

  • cliquer sur Ouvrir pour confirmer l’importation du script waptdeploy ;

Renseigner les arguments

Indication

À partir de la version 1.3.7, il est nécessaire de placer un checksum dans les paramètres de scripts.

Ceci permet de s’assurer que le waptdeploy ne lancera pas un installeur falsifié ou corrompu.

--hash="checksum du WaptAgent"--minversion=1.5.1.23 --wait=15

Note

Les paramètres complets à utiliser ainsi que le checksum du waptagent.exe sont désormais disponibles sur la page d’accueil du serveur WAPT local à l’adresse https://srvwapt.mydomain.lan/.

Web console of the WAPT Server

Console Web du serveur WAPT

  • copier les paramètres indiqués ;
add the *waptdeploy* script to the startup GPO

Ajouter le script waptdeploy à la GPO de démarrage

  • cliquer sur OK pour passer à l’étape suivante ;
WAPTdeploy GPO to be deployed on next startup

GPO WAPTdeploy to be deployed on next startup

  • cliquer sur OK pour passer à l’étape suivante ;
  • apply resulting GPO strategy to the Organization’s Computers OU;

Arguments supplémentaires disponibles pour waptdeploy

Paramètre Valeur Description
--force   Force l’installation de waptagent même s’il est déjà installé.
--waptsetupurl http://wapt/wapt/waptagent.exe Donne explicitement le chemin / l’url de téléchargement de l’agent à installer.
--tasks autorunTray,installService,installredist2008,autoUpgradePolicy Indique les tâches pour le programme d’installation waptagent. Par défaut, toutes les tâches sont activées
--wait 10 Timeout pour l’installation de l’agent WAPT.
--setupargs= /dnsdomain=mydomain.lan /wapt_server= /repo_url= Passer des arguments supplémentaires à waptagent
--hash="43254648348435423486"--minversion=1.5.1.23 --waptsetupurl=http://srvwapt.mydomain.lan/waptagent.exe --wait=10

Indication

  • Pour un bon fonctionnement de waptdeploy, vous pouvez aussi exécuter la même GPO à l’arrêt de l’ordinateur ;

Lancer waptdeploy avec une tâche planifiée

Vous pouvez également lancer waptdeploy avec une tâche planifiée installée par GPO.

Indication

Ce mode de fonctionnement est particulièrement efficace pour déployer WAPT sur des Postes Client où le réseau n’est ni disponible au démarrage ni disponible à l’arrêt.

La méthode consiste à utiliser une GPO « Copie de fichier », copiez les fichiers waptdeploy.exe et waptagent.exe :

  • Source : \mydomain.lan\netlogon\waptagent.exe
  • Destination : C:\windows\temp\waptagent.exe
WAPT agent installation progress

Propriétés affichant la copie des fichiers

  • Copier waptdeploy.exe et waptagent.exe dans le partage netlogon sur votre serveur Active Directory.

  • Créer ensuite une GPO de tâche planifiée qui lancera waptdeploy :

    c:\windows\temp\waptdeploy.exe
    

    Arguments :

    --hash="43254648348435423486"--minversion=1.5.1.23 --waptsetupurl=C:\windows\temp\waptagent.exe --wait=10
    
    Task installation properties

    Propriétés de la tâche d’installation

  • Préciser ensuite une heure de lancement et préciser que la tâche doit être répétée toutes les 30 minutes ou jusqu’à sa réussite :

    Advanced properties of the installation task

    Propriétés avancées de la tâche d’installation

  • autorise que la tâche puisse démarrer même sur batterie :

    Power settings

    Configuration de la gestion de l’alimentation