Nous avons vu dans un précédent article comment déployer la partie serveur et console d’administration de WAPT. Nous avons également généré un agent qu’il va falloir maintenant déployer. Le but est ici de le faire sans occasionner une intervention sur les postes de chacun de vos utilisateurs.
Prérequis
Nous avons déployé la solution serveur en respectant la procédure décrite dans cet article: https://remiflandrois.fr/2023/02/19/installation-wapt-entreprise/
Le réseau sera constitué d’un contrôleur de domaine (DC01.domainlab.loc), d’un serveur WAPT (WAPT01.domainlab.loc) et de postes clients.
Nous aurons un poste d’administration (PCF01.domainlab.loc) qui nous permettra d’accéder à la console d’administration.
Déploiement de l’agent WAPT
Afin de déployer l’agent WAPT deux possibilités s’offrent à nous:
- Manuellement, en appelant l’exécutable waptagent.exe avec les paramètres donnés sur la page https://wapt01.domainlab.loc
par exemple .\waptagent –hash=ff0d357153c036c791c2ee638bab7b021bfbb01c86d2771077a28327807dc406 –minversion=2.3.0.13505 –wait=15 –waptsetupurl=http://192.168.96.138/wapt/waptagent.exe - Ou par GPO
Nous choisirons la deuxième option afin d’alléger au maximum notre travail et de rendre l’intervention transparente et discrète pour nos utilisateurs.
Pour commencer nous nous rendrons sur la page web de notre serveur WAPT. Pour notre tutoriel il s’agira de la page https://wapt01.domainlab.loc.
Nous téléchargerons le paquet waptdeploy.exe qui nous servira a déployer l’agent .
Puis sur notre contrôleur de domaine nous lancerons la console « Gestion des stratégies de groupe » .
Nous déplierons les menus successifs afin de trouver notre domaine, et sur la conteneur « Objets de stratégie de groupe » nous ferons un clic droit puis « Nouveau » :
Nous donnerons un nom à cette GPO.
Une fois la GPO créée, nous ferons un clic droit dessus puis « Modifier… » :
Nous nous rendrons dans « Configuration ordinateur => Stratégies => Paramètres Windows => Scripts (démarrage/arrêt) », puis ferons un clic droit sur « Démarrage » et enfin « Propriétés ».
Dans la nouvelle fenêtre nous cliquerons sur le bouton « Ajouter… » puis « Parcourir… ».
Nous serons automatiquement dirigés vers le dossier de la GPO. Il nous suffira de copier le fichier waptdeploy.exe téléchargé précédemment. Nous validerons en cliquant sur « Ouvrir ».
Nous retournerons sur la page web de notre serveur WAPT et nous copierons les paramètres recommandés.
Dans notre exemple nous copierons » –hash=ff0d357153c036c791c2ee638bab7b021bfbb01c86d2771077a28327807dc406 –minversion=2.3.0.13505 –wait=15 –waptsetupurl=https://wapt01.domainlab.loc/wapt/waptagent.exe »
Nous validerons les fenêtres ouvertes en cliquant sur « OK » jusqu’à revenir à la fenêtre de la console de gestion des GPO.
Nous pourrons lier notre GPO à une Unité d’Organisation.
Pour cela nous irons dans l’OU désiré puis nous effectuerons un clic droit dessus et nous choisirons « Lier a un objet de stratégie de groupe existant … ».
Nous sélectionnerons alors notre GPO de déploiement de l’agent WAPT, et nous validerons en cliquant sur « OK ».
Si tout va bien, notre GPO apparaitra en dessous de notre OU. Nous n’oublierons pas de l’activer en faisant un clic droit dessus puis « Appliqué ».
Attention: il s’agit d’une stratégie de groupe affectant la configuration « ordinateur », il faudra donc l’affecter à une unité d’organisation qui contient des ordinateurs.
Au prochain redémarrage de nos postes, l’agent WAPT se déploiera sans aucune intervention de votre part sur les postes utilisateurs.
Optimisation du déploiement de l’agent WAPT
Nous pourrons rencontrer deux problématiques durant nos déploiements d’agents :
- Sur un ordinateur connecté en Wi-Fi, l’agent ne s’installe pas au premier démarrage.
- La fonction « hiberboot ». Cette fonctionnalité pose problème à WAPT.
La solution consiste à intégrer dans notre GPO de déploiement WAPT des paramètres obligeant l’ordinateur à attendre une connexion au réseau avant d’arriver sur l’écran de connexion et de désactiver l’hiberboot.
Nous éditerons de nouveau notre stratégie en faisant un clic droit dessus puis « Modifier… »
Nous irons modifier les paramètres suivants pour que l’ordinateur attende une connexion avant de déclencher le déploiement:
Configuration Ordinateur => Stratégies => Modèles d’administration => Système => Ouverture de session.
Nous activerons la stratégie « Toujours attendre le réseau lors du démarrage de l’ordinateur et de l’ouverture de session ».
Puis dans Configuration Ordinateur => Stratégies => Modèles d’administration => Système => Stratégie de groupe nous activerons la stratégie « Configurer le traitement de la stratégie de scripts« .
Nous la configurerons comme ceci:
- Autoriser le traitement sur une connexion réseau lente Activé
- Ne pas appliquer lors d’un traitement en arrière-plan régulier Désactivé
- Traiter même si les objets de stratégie de groupe n’ont pas changé Désactivé
Puis nous activerons la stratégie « Spécifier le temps d’attente de traitement de stratégie de démarrage« .
Nous spécifierons un temps d’attente de 60 secondes.
Ensuite dans Configuration Ordinateur => Stratégies => Modèles d’administration => Système => Fermeture nous désactiverons la stratégie « Exiger l’utilisation du démarrage rapide ».
Enfin nous nous rendrons dans Configuration Ordinateur => Préférences => Paramètres Windows => Registre.
Pour cela nous ferons un clic droit dans la fenêtre de registre puis « Nouveau » et nous choisirons « Éléments de registre ».
Nous créerons une valeur DWORD nommée « HiberbootEnabled » de valeur 0 avec le chemin d’accès de la clé suivant : SYSTEM\CurrentControlSet\Control\Session Manager\Power.
Conclusion
Le déploiement de l’agent WAPT n’est en soit pas très compliqué. Les quelques prérequis évoqués dans cet article devraient vous permettre d’avoir un déploiement fluide et transparent pour les utilisateurs. Vous n’aurez plus qu’à constater l’apparition des postes dans votre console WAPT et ainsi commencer à déployer vos paquets.
Comments are closed