Installation de WAPT Entreprise sur Windows Server

by Rémi Flandrois
on juillet 12, 2023

WAPT  est une solution que j’affectionne particulièrement. Présente dans ma vie professionnelle depuis bientôt 7 ans, c’est un des outils que j’ai proposé systématiquement dans chaque structure par lesquelles je suis passé.
Mais qu’est ce que WAPT ? C’est à la fois une solution de gestion de parc informatique, une alternative à WSUS, un utilitaire de déploiement d’OS, mais surtout un outil de déploiement de logiciels. Il nous permet en quelques clic d’avoir une maitrise simple et accessible de nos actifs.

Nous verrons dans cet article comment installer WAPT sur un serveur Windows.

Méthode de fonctionnement, architecture et prérequis

WAPT fonctionne sur un modèle client-serveur simple et efficace.
Le serveur WAPT a pour rôle essentiel de contenir les ressources qui seront déployées sur les postes clients:

  • Les paquets logiciels
  • Les mises à jour Windows
  • Les OS

Les machines clientes auront un agent WAPT qui se chargera d’exécuter les scripts de déploiement.
L’agent peut se déployer manuellement, ou via GPO (fortement recommandé) très facilement.

Quelques règles de base avant de commencer l’installation de WAPT sur un serveur Windows:

  • Les ports 80, 443 et 8080 ne doivent pas être utilisés par d’autres services ( par exemple IIS, WSUS, APACHE etc ..),
  • Le serveur doit être 64bit,
  • L’installation doit se faire avec les droits d’administration local. Un compte administrateur du domaine ne peut être utilisé.

Pour les besoins de cet article, WAPT sera installé sur un serveur Windows membre du domaine domainlab.loc.
Le réseau sera constitué d’un contrôleur de domaine (DC01.domainlab.loc), d’un serveur WAPT (WAPT01.domainlab.loc) et de postes clients.

Nous aurons un poste d’administration (PCF01.domainlab.loc) qui nous permettra d’installer la console d’administration.

Installation du serveur WAPT

Attention comme expliqué ci dessus, l’installation du serveur WAPT doit être réalisée en compte administrateur local.

Nous commencerons par télécharger l’installeur waptserversetup.exe (https://wapt.tranquil.it/wapt/releases/wapt-2.4/waptserversetup.exe).

Une fois l’installeur téléchargé, nous ferons un clic droit dessus puis nous l’exécuterons en tant qu’administrateur.

A la fenêtre d’avertissement d’exécution nous cliquerons sur « Plus d’informations » puis sur le bouton « Exécuter quand même ».

Nous commencerons par choisir la langue d’installation et nous cliquerons sur « OK ».

Nous accepterons les termes du contrat de licence, puis nous cliquerons sur « Suivant ».

Puis nous choisirons le dossier d’installation. Par défaut il s’agira du dossier C:\wapt. Nous cliquerons sur « Suivant ».

A l’écran suivant nous cocherons les options suivantes:

  • Installer le service WAPT
  • Autoriser les machines à s’enregistrer sur le serveur sans authentification
  • Activer le déploiement d’OS
  • Installer le serveur TFTP pour WADS

Puis nous cliquerons sur « Suivant ».

Sur l’écran suivant, nous indiquerons le FQDN du serveur WAPT ainsi que le mot de passe administrateur de l’application.

Puis nous cliquerons sur « Suivant ».

Enfin nous cliquerons sur « Installer ».

L’installation se lancera. Une fenêtre de commande s’ouvrira pour indiquer la configuration du serveur NGINX, de Postgres et la création des certificats.

Une fois l’installation terminée, nous décocherons les options proposées et nous cliquerons sur « Terminer ».

Il nous reste maintenant à configurer notre serveur depuis un poste d’administration. Pour cela nous choisirons un poste dédié.
Comme indiqué dans la documentation, pour des raisons de sécurité nous n’exécuterons pas la console WAPT sur le serveur.

Installation de la console d’administration WAPT

Sur notre poste d’administration nous commencerons par ouvrir un navigateur web, puis nous nous rendrons sur notre serveur WAPT (dans le cas de ce tutoriel https://wapt01.domainlab.loc). Le certificat étant auto-signé, nous afficherons les paramètres avancés, puis nous cliquerons sur « Continuer vers le site wapt01.domainlab.loc (dangereux) ».

Nous arriverons sur la page de téléchargement des ressources WAPT.
Nous pourrons noter que l’agent WAPT n’est pas encore téléchargeable car nous ne l’avons pas encore généré.
Nous téléchargerons le « WAPTSetup » qui se trouve être la console d’administration .

Une fois téléchargé, nous exécuterons le fichier waptsetup.exe.
A la fenêtre d’avertissement d’exécution nous cliquerons sur « Plus d’informations » puis sur le bouton « Exécuter quand même ».

Nous commencerons par choisir la langue d’installation et nous cliquerons sur « OK ».

Nous accepterons les termes du contrat de licence, puis nous cliquerons sur « Suivant ».

Puis nous choisirons le dossier d’installation. Par défaut il s’agira du dossier « C:\Program Files (x86)\wapt ». Nous cliquerons sur « Suivant ».

Nous choisirons d’installer  le service WAPT, ainsi que l’icône de notification, puis nous cliquerons sur « Suivant ».

Nous donnerons les URL correspondantes à notre serveur WAPT.
L’URL du dépôt sera toujours sous la forme https://nom_de_votre_serveur/wapt. Pour notre tutoriel nous mettrons https://wapt01.domainlab.loc/wapt.
L’URL du serveur sera sous la forme https://nom_de_votre_serveur/. Pour notre tutoriel nous mettrons https://wapt01.domainlab.loc/.
Nous choisirons de désactiver l’hiberboot et augmenter le temps pour les GPO afin de garantir la bonne exécution de WAPT.
Puis nous cliquerons sur « Suivant ».

Enfin nous cliquerons sur « Installer ».

L’installation se lancera.

Nous terminerons l’installation en cliquant sur « Terminer » en laissant coché le « Lancement de l’icône de notification ».

L’icône apparaitra immédiatement dans le systray. 

Première connexion, ajout de la licence et configuration.

Nous pourrons alors faire un clic droit sur cette icône, puis nous sélectionnerons « Lancer la console WAPT ».

L’écran de connexion à la console apparaitra. Nous renseignerons le mot de passe administrateur choisi lors de l’installation.

Immédiatement après s’être logué, WAPT nous avertira qu’aucune clé de licence n’a été trouvée et que le serveur passe sur la version gratuite Discovery. Nous cliquerons sur « OK ».

 

Le serveur nous proposera alors d’ajouter une clé de licence, nous cliquerons sur « Oui ».

L’écran de gestion des licences apparaitra. Nous cliquerons sur « Activer une licence », puis nous sélectionnerons notre fichier de licence.

Une fois notre licence ajoutée, la ligne correspondante apparaitra.
Nous refermerons cette fenêtre via le bouton « Fermer ».

WAPT nous indiquera ensuite qu’aucun certificat n’est défini. Nous choisirons de le créer en cliquant sur le bouton « Oui ».

Dans la fenêtre « Configuration WAPT locale » nous définirons le préfixe des paquets (par exemple dlab pour domainlab) et nous pourrons cliquer sur le bouton « Nouvelle clé et certificat » afin de créer un certificat pour notre utilisateur administrateur.

Dans la nouvelle fenêtre nous donnerons les éléments suivants:

  • le nom du fichier de clé
  • le mot de passe correspondant à cette clé
  • Le nom du certificat
  • Nous sélectionnerons de générer ce certificat pour la signature de code et pour un usage en tant que CA.
  • Un nom CN
  • Une ville
  • Un code pays
  • Un nom de service
  • Une organisation
  • Une adresse mail

Nous validerons ces informations en cliquant sur le bouton « OK ».

Pour cet exemple nous ne fournirons pas de clé ou de certificat d’autorité. Notre certificat sera donc auto-signé.

Une fenêtre pop-up apparaitra nous indiquant l’emplacement des fichiers de certificats. Ceux ci sont vitaux pour le bon fonctionnement de l’applicatif, pensez à les sauvegarder en lieu sûr. En cliquant sur « OK » une deuxième fenêtre pop-up vous demandera de confirmer la copie des ces fichiers dans le répertoire SSL de WAPT. Nous accepterons en cliquant sur « Oui ».

Une fenêtre nous avertira qu’aucun agent WAPT n’est existant. Ce dernier composant logiciel est essentiel à WAPT puisque c’est lui qui sera installé sur chaque poste de notre parc. Nous accepterons de le créer en cliquant sur « Oui ».

La configuration de l’agent est assez facile. Par défaut, l’assistant de création pointera sur le répertoire SSL de WAPT intégrant ainsi tous les certificats de notre infrastructure. Nous laisserons l’ensemble de la configuration telle quelle et nous cliquerons sur « OK » pour générer ce dernier.

 

Une fois l’agent généré nous accéderons à la console d’administration de WAPT.

Nous pourrons également constater sur la page https://wapt01.domainlab.loc que l’agent a été généré et que les instructions de déploiement sont données.

Conclusion

WAPT entreprise est une solution extrêmement simple à déployer. En respectant les quelques étapes décrites ici vous pourrez administrer et contrôler le déploiement de vos applicatifs sans aucun effort. WAPT deviendra, je l’espère, l’outil indispensable à votre parc et vos tâches quotidiennes.

Retrouvez la suite du déploiement dans l’article « Déploiement de l’agent WAPT par GPO ».

 

Categories:

WAPTWindows

Tags:

configurationinstallServeurWAPTWindows

Comments are closed