GoldenLine
Zaloguj się
Krzysztof K.

Krzysztof K. Doświadczony
Inżynier IT

Temat: OCS instalacja przez gpo

Dokonałem przygotowania pliku do cichej instalacji przez gpo w AD według instrukcji
http://wiki.ocsinventory-ng.org/index.php/Tools:Packag...
paczka się przygotowała i się instaluje ale ocs nie pobiera danych jak dokonam ręcznej instalacji bezpośrednio uruchamiając i instalując OCS-NG-Windows-Agent-Setup.exe ocs pobiera dane
co może być
jako adres wpisuje http://10.2.2.27/ocsinventory nie wiem czy dobry pod tym adresem mam ocs'a
tu sobie sprawdzam http://10.2.2.27/ocsreports/

dodam że nie tworze certyfikatów.
dzięki za pomoc
Link do wypowiedziLink
Marcin Dunaj

Marcin Dunaj Administrator IT

Temat: OCS instalacja przez gpo

miałem podobnie, wystarczyło dodać przełącznik "/NOW" podczas tworzenia paczki.

Pozdrawiam
Marcin
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: OCS instalacja przez gpo

W domenie lepiej nie instalować tylko wywołać uruchomienie agenta ocs-inventory-ng z udziału sieciowego za pomocą GPO.
Była już tutaj dyskusja na ten temat.Michał Panasiewicz edytował(a) ten post dnia 09.12.12 o godzinie 19:29
Link do wypowiedziLink
Wiesław Kaliszuk

Wiesław Kaliszuk Informatyk

Temat: OCS instalacja przez gpo

Witam,
Mam pytanie zrobiłem paczke i instaluję ją przez udział sieciowy w tybie cichym ale jak wchodzę na kompa gdzie się zainstalowało to w konfiguracji nie ma parametrów, tych których podałem w czasie tworzenia paczki?
Link do wypowiedziLink
Maciej W.

Maciej W. System Engineer

Temat: OCS instalacja przez gpo

Krzysztof K.:
Dokonałem przygotowania pliku do cichej instalacji przez gpo w AD według instrukcji
http://wiki.ocsinventory-ng.org/index.php/Tools:Packag...
paczka się przygotowała i się instaluje ale ocs nie pobiera danych jak dokonam ręcznej instalacji bezpośrednio uruchamiając i instalując OCS-NG-Windows-Agent-Setup.exe ocs pobiera dane
co może być
jako adres wpisuje http://10.2.2.27/ocsinventory nie wiem czy dobry pod tym adresem mam ocs'a
tu sobie sprawdzam http://10.2.2.27/ocsreports/

dodam że nie tworze certyfikatów.
dzięki za pomoc


ale czy najpierw nie przygotowałeś paczki ?? poprzez ocspackage??? czy poprzez parametr??
np "/S /NOSPLASH /DEPLOY=2.1.0.1 /SERVER=https://10.2.2.27/ocsinventory /SSL=0 /NOW "
Link do wypowiedziLink
Andrzej Chrzan

Andrzej Chrzan informatyk

Temat: OCS instalacja przez gpo

dodam że nie tworze certyfikatów.
dzięki za pomoc
Podepnę się pod temat żeby nie zakładać nowego. Czy przy tworzeniu paczki instalacyjnej jest konieczne dodanie certyfikatu?
W jaki sposób generuje się taki certyfikat?
Z góry dziękuję za odpowiedzi.
Link do wypowiedziLink
Maciej W.

Maciej W. System Engineer

Temat: OCS instalacja przez gpo

Nie jest konieczne ale wtedy nie możesz instalować aplikacji zdalnie,
Certyfikat generujesz jak typowy certyfikat SSL na linuxie przez OPEN SSL
czy już generowałeś taki certyfikat?? jeśli nie to poszukaj tytka w necie w razie problemów pomogę
Ważne jest by nazwa hosta z certyfikatu i nazwa DNS były zgodne
Pozdrawiam
Link do wypowiedziLink
Andrzej Chrzan

Andrzej Chrzan informatyk

Temat: OCS instalacja przez gpo

Maciej W.:
Nie jest konieczne ale wtedy nie możesz instalować aplikacji zdalnie,
Certyfikat generujesz jak typowy certyfikat SSL na linuxie przez OPEN SSL
czy już generowałeś taki certyfikat?? jeśli nie to poszukaj tytka w necie w razie problemów pomogę
Ważne jest by nazwa hosta z certyfikatu i nazwa DNS były zgodne
Pozdrawiam
Nigdy nie generowałem certyfikatu. Przepraszam za głupie pytanie, ale OCS mam na serwerze windows który jest kontrolerem domeny. Do panelu sterowanie OCS dostaję się poprzez http://nazwaserwera/ocsreports/
Adres dns domenowy tego serwera nazwaserwera.nazwafirmy.local
Co powinienem wpisać w nazwie DNS? nazwaserwera.nazwafirmy.local ?
Link do wypowiedziLink
Maciej W.

Maciej W. System Engineer

Temat: OCS instalacja przez gpo

To ja się przyznam że tylko raz generowałem SSL na windowsie :) dużo czasu opłynęło..
masz tu link do openssl na windows http://www.openssl.org/related/binaries.html
a tu instrukcja http://www.dylanbeattie.net/docs/openssl_iis_ssl_howto...

Adres mam pełny wraz z tym co po kropce:) czyli u mnie to jest np <nazwa DNS komputera>.<nazwa domeny>.local
na przyszłość nie polecam instalować za dużo rzeczy na kontrolerze domeny. Najlepiej jak to jest tylko maszyna do jednego

Pozdrawiam
Link do wypowiedziLink
Tomasz S.

Tomasz S. Informatyk

Temat: OCS instalacja przez gpo

Witam

Tak jak p. Krzysztof również mam problem z komunikacją OCSa. Jak agenta zainstaluje lokalnie to wszystko śmiga. Jak jest dystrybucja przez GPO to nie śmiga. W logu na komputerze z agentem znalazłem taki wpis

ERROR *** AGENT => Failed to send Prolog <SSL connect error>

Agent ten był zainstalowany zdalnie. Jak instaluje lokalnie to wszystko przechodzi pomyślnie.
Link do wypowiedziLink
Maciej W.

Maciej W. System Engineer

Temat: OCS instalacja przez gpo

co znaczy instalujesz lokalnie? recznie jak doinstalowujesz certyfikat SSL
czy uzywasz SSL?
Czy jeśli nie używasz ssl czy użyłeś przełącznika w ocspackage ssl=0??
Możesz podać jakie masz warunki pod GPO??
Link do wypowiedziLink
Tomasz S.

Tomasz S. Informatyk

Temat: OCS instalacja przez gpo

Certyfikat SSL stworzyłem w XAMPPie. Potem ocspackerze dodałem certyfikat server.crt oczywiście zmieniając nazwę na cecert.pem. Do lini komend w ocspacker mam dodane to:

/s /now /no_systray /nosplash /proxy_type=0 /server=https://server:1234/ocsinventory/ /ssl=1 /ca=cert.pem /tag=Firma

Instaluje się ładnie ale nie wysyła danych.

Instalacja lokalna to mam na myśli ręczną instalacje na jednostce. Tam klikając <next> i tylko podając adres serwera dane ładnie pobiera. Z tego co zauważyłem to ocsinventory.ini nie różni się zawartością nie zależnie jak się instaluje.

Nie ukrywam że robię to w oparciu o jakieś tutki i wiki ocsa.
Link do wypowiedziLink
Maciej W.

Maciej W. System Engineer

Temat: OCS instalacja przez gpo

A czemu wskazujesz certyfikat jako Cert.pem a nie cacert. ??
a jak możesz to na bezszczela porównaj plik konfiguracyjny z instalacji lokalnej na tą ze zdalnej bo prawdopodobnie problem będzie w pliku konfiguracyjnym i lub nazwa certyfikatu

Jutro zobaczę jak ja mam to zrobione :)Ten post został edytowany przez Autora dnia 12.05.14 o godzinie 20:11
Link do wypowiedziLink
Tomasz S.

Tomasz S. Informatyk

Temat: OCS instalacja przez gpo

Już udało mi się uruchomić. Raz że nie zmieniłem cert na cacert a dwa miałem https a powinno być http. Zrobiłem po prostu kompie z tutoriala i tych dwóch rzeczy nie zmieniłem.
Link do wypowiedziLink
Maciej W.

Maciej W. System Engineer

Temat: OCS instalacja przez gpo

OK to dobrze :) mam nadzieje że chociaż trochę pomogłem
Link do wypowiedziLink
Tomasz S.

Tomasz S. Informatyk

Temat: OCS instalacja przez gpo

Tak naprowadziłeś mnie.

Jeszcze jedno pytanie z dystrybucją przez GPO. Tworząc w ocspackerze plik do dystrybucji czy mogę podłączyć jeszcze jakiś skrypt w vba aby po instalacji znajdował się w katalogu plugins na kliencie? Bo chciałbym jeszcze podpiąć plugin do kluczy Office.
Link do wypowiedziLink
Maciej W.

Maciej W. System Engineer

Temat: OCS instalacja przez gpo

Nie wiem nie podpinałem takich skryptów bo mamy jeden typ licencji.
Link do wypowiedziLink
Mateusz Bereza

Mateusz Bereza Specjalista IT at
Studiotech Poland

Temat: OCS instalacja przez gpo

Witam

Mam pytanie odnośnie SSL.
Czy dołączenie certyfikatu do paczki jest konieczne w przypadku gdy planuje instalacje agentów przez GPO?
Co w przypadku gdy server ocs mam na linuxie a nie na windowsie server? gdzie generować ten certyfikat ? na linuxie? na windowsie server ? czy na obojętne którym komputerze gdzie zainstalowałem sobie agenta "ręcznie"?
Czy w przypadku gdy zrobię instalkę agenta w postaci msi w obojętne inny sposób wciąż będę potrzebował certyfikatu (zawartego w tym msi )?
bo do samego logowania na http nie jest wymagany certyfikat.

Pozdrawiam
Mateusz
Link do wypowiedziLink
Maciej W.

Maciej W. System Engineer

Temat: OCS instalacja przez gpo

Certyfikat jest potrzebny w momencie gdy chcesz publikować oprogramowanie na serwerze OCS a potem instalacja poprzez agenta.

NIE musisz dołączać SSL do paczki, ale to zwiększa bezpieczeństwo
Na linuksie generuje się certyfikat poprzez OpenSSL
Komunikacja między agentami a serwerem może odbywać się normalnie po http
Link do wypowiedziLink
Tomasz S.

Tomasz S. Informatyk

Temat: OCS instalacja przez gpo

Witam

Certyfikat jest konieczny czy instalacji przez GPO. Sam to sprawdzałem i musi być. Nie ważne czy serwer jest na XAMPP czy Linux. Certyfikat generujesz na serwerze na którym jest OCS. W Twoim przypadku to serwer linuxowy. Instalki MSI nie zrobisz ale wszystko ładnie pójdzie z ocspackera. Tworzysz paczkę w ocspackerze, dodajesz ocslogon jako skrypt logowania z odpowiednimi komendami. I to wszystko. Certyfikat jest do komunikacji agentów z serwerem a nie do zabezpieczenia strony. Wiki OCSa ładnie opisuje cały proces na linuxies. Jest też wiele filmików na YT. Niestety duża część jest po francusku, ale z samych filmów domyślisz się o co chodzi. Przejrzyj też ten temat. Zadawałem te same pytania.

Pozdrawiam i życzę powodzenia
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj