Deploiement de l'agent de supervision en GPO (fichiers de transformation)

Prérequis

  • Les machines doivent être dans un domaine Active Directory
  • L’utilisateur réel du dashboard doit être au minimum un Responsable technique

Processus

  • Création d’un noeud et d’un sous-noeud dédiés dans votre arborescence. Clic droit puis “nouveau noeud”, le nommer Gestion du deploiement puis y créer un sous-noeud deploiement (sans accent aigu)

  • Utilisateur dédié (facultatif)
    Dans la bonne pratique, il faut créer un utilisateur dédié au déploiement qui peut être par exemple un alias de votre adresse email (afin que vous puissiez recevoir l’invitation). Cet utilisateur fictif devra avoir le droit responsable technique et c’est ce couple adresse email/mot de passe qui sera utilisé en paramètres pour l’installation automatique.

    • Placez-vous sur le noeud “Gestion du deploiement”
    • Cliquez sur “Gestion” puis “Utilisateurs”
    • Invitez l’utilisateur fictif avec le droit Responsable technique

01.jpg

  • Sur votre serveur Windows, créez un dossier partagé (il sera nommé “Deploy” dans notre exemple) puis placez-y le fichier MSI d’installation
  • Dans les autorisations du partage, attribuez le droit “Contrôle total” à “Tout le monde”

partage dossier

  • Onglet “Sécurité”, attribuez les droits “Lecture et exécution”/“Affichage du contenu du dossier”/“Lecture” pour les groupes “Utilisateurs authentifiés” et “Utilisateurs du domaine”

droits utilisateurs authentifies

Fichiers d’installation

Nous allons générer un fichier de paramètres .MST qui contiendra les informations de connexion à votre dashboard.

  • Téléchargez et installez ORCA, qui va permettre d’éditer Setup.MSI
  • Une fois msi45sdk.msi téléchargé, ouvrez-le à l’aide de 7zip pour extraire ORCA.MSI et l’installer
  • Clic droit sur Setup.MSI puis “Edit with ORCA”

clic droit edit orca

  • Cliquez sur le menu “Transform” puis “New Transform”

new transform

  • Sur la partie gauche de la fenêtre, cliquez sur “Property”
  • Sur la partie droite, passez la propriété “OVERWRITE” à “0”

orca overwrite 0

  • Cliquez sur le menu “Tables” puis “Add Row…”

orca add row

  • Sélectionnez la ligne “Property” puis tapez PARAMETERS

orca property parameters

  • Sélectionnez la ligne “Value” puis tapez les paramètres liés à votre compte :
--action register --login  --password  --node 
  • Si vous disposez d’un token d’installation, renseignez token@token.tk comme login puis votre token d’installation comme mot de passe
  • Remplacez par deploiement (si vous avez suivi le nommage du sous-noeud en début de documentation) OU par #IDNODE (si vous utilisez #IDNODE, où IDNODE = Numéro de noeud visible dans l’URL, il faut enlever les guillemets)

orca property value

  • Une fois les valeurs ajoutées, nous allons générer le fichier .MST. Cliquez sur le menu “Transform” puis “Generate Transform”. Nommez le fichier “Setup.mst” puis déposez le dans le dossier partagé que l’on a créé en début de documentation (où se trouve déjà Setup.msi)

orca generate transform

Création de la GPO

  • Ouvrir la console de gestion des stratégies de groupe
  • Se placer sur Domaines / MonDomaine / Objets de stratégie de groupe / Default Domain Policy
  • Clic droit puis “Modifier”

default domain policy

  • Se placer sur “Configuration ordinateur” ou "Configuration utilisateur" / “Stratégies” / “Paramètres du logiciel”
  • Clic droit sur “Installation de logiciel” / “Nouveau” / “Package…”

nouveau package

  • Sélectionnez Setup.msi en allant le chercher depuis un chemin UNC

msi en chemin UNC

  • Sélectionnez le déploiement “Avancé” puis “OK”

gpo avance

  • Onglet “Déploiement”, selectionnez les options ci-dessous

gpo onglet deploiement

  • Onglet “Modifications”, cliquez sur le bouton “Ajouter” puis allez le chercher depuis un chemin UNC

gpo onglet modifications

  • Lors de la prochaine ouverture de sessions de vos utilisateurs, l’agent de supervision sera installé automatiquement sur les machines et ces dernières apparaîtront sur votre dashboard, dans le nœud “deploiement”