Deploiement de l'agent de supervision en GPO (fichiers de transformation)

Prérequis

• Les machines doivent être dans un domaine Active Directory
• L’utilisateur réel du dashboard doit être au minimum un Responsable technique

Processus

• Création d’un noeud et d’un sous-noeud dédiés dans votre arborescence. Clic droit puis “nouveau noeud”, le nommer Gestion du deploiement puis y créer un sous-noeud deploiement (sans accent aigu)

• Utilisateur dédié (facultatif)
  Dans la bonne pratique, il faut créer un utilisateur dédié au déploiement qui peut être par exemple un alias de votre adresse email (afin que vous puissiez recevoir l’invitation). Cet utilisateur fictif devra avoir le droit responsable technique et c’est ce couple adresse email/mot de passe qui sera utilisé en paramètres pour l’installation automatique.

  • Placez-vous sur le noeud “Gestion du deploiement”
  • Cliquez sur “Gestion” puis “Utilisateurs”
  • Invitez l’utilisateur fictif avec le droit Responsable technique

• Sur votre serveur Windows, créez un dossier partagé (il sera nommé “Deploy” dans notre exemple) puis placez-y le fichier MSI d’installation
• Dans les autorisations du partage, attribuez le droit “Contrôle total” à “Tout le monde”

• Onglet “Sécurité”, attribuez les droits “Lecture et exécution”/“Affichage du contenu du dossier”/“Lecture” pour les groupes “Utilisateurs authentifiés” et “Utilisateurs du domaine”

Fichiers d’installation

Nous allons générer un fichier de paramètres .MST qui contiendra les informations de connexion à votre dashboard.

• Téléchargez et installez ORCA, qui va permettre d’éditer Setup.MSI
• Une fois msi45sdk.msi téléchargé, ouvrez-le à l’aide de 7zip pour extraire ORCA.MSI et l’installer
• Clic droit sur Setup.MSI puis “Edit with ORCA”

• Cliquez sur le menu “Transform” puis “New Transform”

• Sur la partie gauche de la fenêtre, cliquez sur “Property”
• Sur la partie droite, passez la propriété “OVERWRITE” à “0”

• Cliquez sur le menu “Tables” puis “Add Row…”

• Sélectionnez la ligne “Property” puis tapez PARAMETERS

• Sélectionnez la ligne “Value” puis tapez les paramètres liés à votre compte :

--action register --login  --password  --node 

• Si vous disposez d’un token d’installation, renseignez token@token.tk comme login puis votre token d’installation comme mot de passe
• Remplacez par deploiement (si vous avez suivi le nommage du sous-noeud en début de documentation) OU par #IDNODE (si vous utilisez #IDNODE, où IDNODE = Numéro de noeud visible dans l’URL, il faut enlever les guillemets)

• Une fois les valeurs ajoutées, nous allons générer le fichier .MST. Cliquez sur le menu “Transform” puis “Generate Transform”. Nommez le fichier “Setup.mst” puis déposez le dans le dossier partagé que l’on a créé en début de documentation (où se trouve déjà Setup.msi)

Création de la GPO

• Ouvrir la console de gestion des stratégies de groupe
• Se placer sur Domaines / MonDomaine / Objets de stratégie de groupe / Default Domain Policy
• Clic droit puis “Modifier”

• Se placer sur “Configuration ordinateur” ou "Configuration utilisateur" / “Stratégies” / “Paramètres du logiciel”
• Clic droit sur “Installation de logiciel” / “Nouveau” / “Package…”

• Sélectionnez Setup.msi en allant le chercher depuis un chemin UNC

• Sélectionnez le déploiement “Avancé” puis “OK”

• Onglet “Déploiement”, selectionnez les options ci-dessous

• Onglet “Modifications”, cliquez sur le bouton “Ajouter” puis allez le chercher depuis un chemin UNC

• Lors de la prochaine ouverture de sessions de vos utilisateurs, l’agent de supervision sera installé automatiquement sur les machines et ces dernières apparaîtront sur votre dashboard, dans le nœud “deploiement”