<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
span.EmailStyle19
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=FR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Bonjour à tous,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>De mon côté le seul problème que j’ai rencontré est au niveau du mdp admin de la console. J’ai été obligé de le reset lors du post déploiement car celui-ci ne fonctionnait plus. <o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>J’ai pu m’en rendre compte en vérifiant les logs nginx (erreur 401).<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Matthieu.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b>De :</b> WAPT <wapt-bounces@lists.tranquil.it> <b>De la part de</b> Emmanuel Eugène<br><b>Envoyé :</b> lundi 2 mars 2020 17:12<br><b>À :</b> Vincent Cardon <vcardon@tranquil.it>; wapt@lists.tranquil.it<br><b>Objet :</b> Re: [Wapt] Problème de déploiement par GPO<o:p></o:p></p></div></div><p class=MsoNormal><o:p> </o:p></p><p>Bonjour Vincent,<o:p></o:p></p><p>Voici comme promis un retour d'expérience documenté.<o:p></o:p></p><p>Bonne soirée<o:p></o:p></p><p>Emmanuel<o:p></o:p></p><div><div class=MsoNormal align=center style='text-align:center'><hr size=2 width="100%" noshade style='color:#FF6600' align=center></div><table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0 width="100%" style='width:100.0%'><tr><td width=220 style='width:165.0pt;padding:0cm 0cm 0cm 0cm'><p class=MsoNormal><span style='font-size:12.0pt'>Emmanuel EUGENE</span><span style='font-size:10.0pt'><br><br><b><i>A</i></b><i>dministration <b>d</b>u <b>S</b>iège | ADS<br>Pôle Informatique<br><br><span style='color:#FF8000'>Courriel</span> : <a href="mailto:emmanuel.eugene@inserm.fr">emmanuel.eugene@inserm.fr</a><br><span style='color:#FF8000'>Tél. Int :</span> 30 350<br><span style='color:#FF8000'>Tél. Ext :</span> +33 (0)1 44 23 63 40<br><span style='color:#FF8000'>Fax. :</span> +33 (0)1 44 23 60 60<br><br>Inserm<br>101, rue de Tolbiac<br>75654 Paris cedex 13</i></span><o:p></o:p></p></td><td width=210 style='width:157.5pt;padding:0cm 0cm 0cm 0cm'><p class=MsoNormal align=right style='text-align:right'><img border=0 width=200 height=86 style='width:2.0833in;height:.8958in' id="Image_x0020_2" src="cid:image001.gif@01D5F0C4.AB9DA7F0" alt="Logo
Inserm"><o:p></o:p></p></td></tr></table><div class=MsoNormal align=center style='text-align:center'><hr size=2 width="100%" noshade style='color:#FF6600' align=center></div></div><div><p class=MsoNormal>Le 28/02/2020 à 16:52, Vincent Cardon a écrit :<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal>Bonjour Emmanuel, <br><br>Ton diagnostic est intéressant. <br><br>Si tu as quelques minutes dans les prochains jours, saurais tu nous faire un petit texte récapitulant ton histoire, les symptômes observés et ta méthode de recherche de solution, on le rajoutera à la documentation WAPT dans la section "Problèmes courants" avec permission de te citer. <br><br>Bon weekend. <br><br>Vincent CARDON <br><br>Le 28/02/2020 à 16:25, Emmanuel Eugène a écrit : <br><br><o:p></o:p></p><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal>Bonjour, <br><br>Après de nombreux tests, tout a fini par fonctionner correctement en activant la GPO à l'arrêt et non au démarrage et en plaçant le deploy.exe dans le NETLOGON\WAPT directement et non dans le dossier script de la GPO (créée pour un groupe tests d'ordinateur et non l'ensemble du parc) <br><br>Bon résultat du vendredi soir: le week end sera bon :) <br><br>Merci à tous pour votre aide <br><br>------------------------------------------------------------------------ <br>Emmanuel EUGENE <br><br>/*A*dministration *d*u *S*iège | ADS <br>Pôle Informatique <br><br>/Courriel/ : <a href="mailto:emmanuel.eugene@inserm.fr">emmanuel.eugene@inserm.fr</a> <br>/Tél. Int :/ 30 350 <br>/Tél. Ext :/ +33 (0)1 44 23 63 40 <br>/Fax. :/ +33 (0)1 44 23 60 60 <br><br>Inserm <br>101, rue de Tolbiac <br>75654 Paris cedex 13 <br>/ Logo Inserm <br><br>------------------------------------------------------------------------ <br>Le 28/02/2020 à 15:30, Moha AHBAR a écrit : <br><br><o:p></o:p></p><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal>Tu peux modifier le CD ( mais attention) : <br><br>tu as quoi dans parametre : <br><br><br><br>------------------------------------------------------------------------ <br>*De: *"Emmanuel Eugène" <a href="mailto:emmanuel.eugene@inserm.fr"><emmanuel.eugene@inserm.fr></a> <br>*À: *"Hubert TOUVET" <a href="mailto:htouvet@tranquil.it"><htouvet@tranquil.it></a>, <a href="mailto:wapt@lists.tranquil.it">wapt@lists.tranquil.it</a> <br>*Envoyé: *Vendredi 28 Février 2020 12:02:17 <br>*Objet: *Re: [Wapt] Problème de déploiement par GPO <br><br>Bonjour, <br><br>Tout a bien été mis à jours car je suis reparti de zéro hier: donc est bien en version 1.8.1 avec agent, console, deploy, certificats etc... refais et à jours <br><br>J'ai aussi rajouté l'option --waptsetupurl=.... mais sans plus de succès <br><br>Mais je pense que le problème que je rencontre est autre: quand je regarde dans mes 2 DCs l'état de la GPO, je vois un problème de synchronisation avec une erreur de droit (cf images ci-jointes) ce qui m'interroge car les droits appliqués sont ceux hérités? <br><br>Avez-vous déjà eu cela? <br><br>Je vais aussi regarder du coté de Kaspersky <br><br><br>------------------------------------------------------------------------ <br>Emmanuel EUGENE <br><br>/*A*dministration *d*u *S*iège | ADS <br>Pôle Informatique <br><br>/Courriel/ : <a href="mailto:emmanuel.eugene@inserm.fr">emmanuel.eugene@inserm.fr</a> <a href="mailto:emmanuel.eugene@inserm.fr"><mailto:emmanuel.eugene@inserm.fr></a> <br>/Tél. Int :/ 30 350 <br>/Tél. Ext :/ +33 (0)1 44 23 63 40 <br>/Fax. :/ +33 (0)1 44 23 60 60 <br><br>Inserm <br>101, rue de Tolbiac <br>75654 Paris cedex 13 <br>/ Logo%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Inserm <br><br>------------------------------------------------------------------------ <br>Le 28/02/2020 à 11:23, Hubert TOUVET a écrit : <br>Apparemment, vous n'avez pas mis à jour votre serveur. <br>et pas recompilé le WAPT Agent à partir d'une version 1.8.1. <br>Donc waptdeploy ne marchera pas. <br>Il peut être nécessaire d'ajouter aux paramètrse de la ligne de commande de la GPO l'emplacement explicite de waptagent.exe <br>--hash=xxxxx --minversion=1.8.1.6756 --wait=15*--waptsetupurl=<a href="http://wapt.mondomaine.lan/wapt/waptagent.exe*">http://wapt.mondomaine.lan/wapt/waptagent.exe*</a> <br>Ensuite, les déploiements par GPO peuvent échouer à cause des antivirus. <br>Le waptdeploy.exe est signé, mais a un comportement heuristique de "downloadeur", qui peut être mal interprété par les antivirus. <br>Le waptagent.exe n'est pas signé (puisque compilé par vous...) et les antivirus n'aiment pas (et de moins en moins) les exécutables non signés. <br>Si votre antivirus vous permet de whitelister les exécutables sur la base de hashs (empreintes) de fichiers, c'est une première étape souvent bénéfique. <br><br><br>Le 28/02/2020 à 11:01, Moha AHBAR a écrit : <br><br> Bonjour, <br> J'ai le mme problème,alors après un update du serveur j'ai chargé dans ma GPO le nouveau waptdeploy.exe: <br> - Version WAPT Deploy : 1.8.1.6756 <br><br><br> Mais pas mieux! <br><br> Emmanuel ça donne quoi pour toi? <br><br> merci, <br> m. <br><br> Pour info les version que j'ai : <br> Version WAPT Server : 1.8.0 <br> Version WAPT Agent : 1.8.0.6641 <br> version WAPT Setup : 1.8.1.6756 <br> Version WAPT Deploy : 1.8.1.6756 <br> Statut de la base: OK (1.7.6.6) <br> Espace disque: 77% free <br><br><br><br> ----- Mail original ----- <br> De: "Vincent Cardon"<a href="mailto:vcardon@tranquil.it"><vcardon@tranquil.it></a> <a href="mailto:vcardon@tranquil.it"><mailto:vcardon@tranquil.it></a> <br> À:wapt@lists.tranquil.it <a href="mailto:wapt@lists.tranquil.it"><mailto:wapt@lists.tranquil.it></a> <br> Envoyé: Jeudi 27 Février 2020 12:10:04 <br> Objet: Re: [Wapt] Problème de déploiement par GPO <br><br> Bonjour Emmanuel, <br><br> Refaites votre process avec la dernière release plutôt. On a corrigé <br> quelques régressions par rapport à la 1.8.0. <br><br> Cordialement. <br><br> Vincent <br><br> Le 27/02/2020 à 11:56, Emmanuel Eugène a écrit : <br><br> Bonjour, <br><br> J'utilise WAPT avec bonheur depuis plusieurs années. Je viens <br> d'installer un nouveau serveur mais, cette fois, impossible de déployer <br> l'agent par GPO. <br><br> J'ai tester plusieurs choses: <br><br> - création d'une GPO attribuée sur un emplacement (ordinateur) et <br> filtrage de sécurité (utilisateurs authentifiés), Nom script: <br> waptdeploy.exe, Paramètre scripts: --hash=<mon hash> --minversion <br> =1.8.0.6641 --wait=15 <br> - GPO au démarrage: aucun déploiement et rien au gpresult /r <br> - GPO à l'ouverture de session: aucun déploiement et rien au gpresult /r <br> - Re-téléchargemet et vérification du hash, du déploy, de l'agent: ok <br> - essai d'ajouter <br> --waptsetupurl=https://<mon_serveur_wapt>/waptagent.exe dans les <br> paramètres du scripts: aucun changement <br> - remplacement du nom-serveur par son IP: aucun changement <br> - essai de remplacer waptdeploy.exe par <br> //<my_domain.lan>\netlogon\WAPT\waptdeploy.exe <br> - vérification de la bonne réplication entre les DC <br> - tentative de lancement du lancement du deploy en local (cf photo <br> d'écran ci-jointe: Deploy.jpg) <br> - tentative de lancement du deploy en local après ajout de l'agent <br> dans C:\Program Files (x86)\WAPT (cf photo ci-jointe: <br> Deploy&agent.jpg): aucune remontée de l'agent dans la console mais <br> service WAPT démarré et en démarrage automatique <br> - la connexion entre la console et le srvwapt est ok puisque je peux <br> importer des paquets etc. <br><br> J'avoue avoir des problèmes à comprendre ce qui cloche: auriez-vous des <br> idées? <br><br> Merci d'avance de votre aide <br><br> -- ------------------------------------------------------------------------ <br> Emmanuel EUGENE <br><br> /*A*dministration *d*u *S*iège | ADS <br> Pôle Informatique <br><br> /Courriel/ :emmanuel.eugene@inserm.fr <a href="mailto:emmanuel.eugene@inserm.fr"><mailto:emmanuel.eugene@inserm.fr></a> <br> /Tél. Int :/ 30 350 <br> /Tél. Ext :/ +33 (0)1 44 23 63 40 <br> /Fax. :/ +33 (0)1 44 23 60 60 <br><br> Inserm <br> 101, rue de Tolbiac <br> 75654 Paris cedex 13 <br> / Logo Inserm <br><br> ------------------------------------------------------------------------ <br><br> _______________________________________________ <br> WAPT mailing list <br> <a href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a> <a href="mailto:WAPT@lists.tranquil.it"><mailto:WAPT@lists.tranquil.it></a> <br> <a href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a> <br><br><br><br>_______________________________________________ <br>WAPT mailing list <br><a href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a> <a href="mailto:WAPT@lists.tranquil.it"><mailto:WAPT@lists.tranquil.it></a> <br><a href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a> <br><br>_______________________________________________ <br>WAPT mailing list <br><a href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a> <br><a href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a> <o:p></o:p></p></blockquote><p class=MsoNormal style='margin-bottom:12.0pt'><br>_______________________________________________ <br>WAPT mailing list <br><a href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a> <br><a href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a> <o:p></o:p></p></blockquote><p class=MsoNormal><o:p> </o:p></p></blockquote></div></body></html>