OCS : Inventaire Parc (module LCS) Déploiement de l`agent par GPO

Transcription

Ministère de l'Education Nationale - Académie de Grenoble -
Région Rhône-Alpes
le 2 février 2012
C entre
A cadémique de
R essources et de
M aintenance
I nformatique
Équipements - Assistance - Maintenance
Code fichier : doc_gpo-ocs-agent_fev-2012.odt
OCS : Inventaire Parc (module LCS)
Déploiement de l'agent par GPO
Table des matières
1) Introduction..................................................................................................................................................................2
2) Serveur LCS : Activation du module OCS.................................................................................................................2
3) Serveur PDC : Installation de la GPO........................................................................................................................3
3.1) Télécharger l'archive de la GPO depuis LCS............................................................................................................3
3.2) Installation : lors de la mise en place initiale de la GPO (PDC w2003 ou w2008)...................................................3
3.3) Installation : lors d'une mise à jour de la GPO..........................................................................................................7
4) Accès en visu depuis le réseau local (lan) ou depuis Internet (wan)..........................................................................7
5) Autoriser les clients du LAN à remonter les inventaires sur le serveur OCS..........................................................8
6) Remontée des machines clientes dans l'inventaire OCS ...........................................................................................9
7) Fichier LOG sur les stations clientes.........................................................................................................................10
7.1) Présentation............................................................................................................................................................ 10
7.2) Détails (paramètre minlog / maxlog)......................................................................................................................11
- Page 1 sur 12 -
1) Introduction
•
Le Plugin OCS-Inventory (application libre) permet de recenser le parc informatique du réseau pédagogique (configuration
matérielle des machines, logiciels installés) .
•
Un agent est déployé automatiquement sur l'ensemble du parc au travers d'une GPO présente sur le serveur contrôleur de
domaine (via Active Directory).
•
Les informations remontent quotidiennement des clients vers la base OCS sur le serveur LCS, et sont alors consultables depuis
l'application Parc Informatique sur LCS.
•
Le dialogue entre les machines clientes et le serveur de gestion est basé sur les standards actuels (protocole HTTP, formatage
des données en XML).
•
•
•
Machines clientes = cible de l’inventaire
LCS = serveur de gestion
Active-directory = déploiement des agents OCS sur les clients
2) Serveur LCS : Activation du module OCS
Depuis l’interface LCS : http://172.16.0.1/lcs
Se connecter avec le compte utilisateur admin
Cliquer sur
> Administration
>> Gestion des modules
>>> Modules disponibles.
Sur la Ligne Inventory :
cliquer sur l'icône Installer
En fin d'installation, vérifier la validation de l'installation.
En cas de problème, contacter le Guichet Unique 0810 76 76
76
Attention, si vous obtenez un message du type : "n'est pas opérationnel",
ne pas tenter de faire une désinstallation ou autre. Laisser en l'état, et
contacter le Carmi.
L'application OCS est maintenant accessible via le Menu :
Administration / Parc Informatique / Inventaire
- Page 2 sur 12 -
3) Serveur PDC : Installation de la GPO
3.1)
Télécharger l'archive de la GPO depuis LCS
Télécharger l'archive disponible sur LCS.
Depuis l’interface LCS : http://172.16.0.1/lcs
Cliquer sur
> Administration
>> Parc Informatique
selon la version de l'OS du serveur PDC
>>> GPO-w2003
ou bien
>>> GPO-w2008
3.2)
Installation : lors de la mise en place initiale de la GPO (PDC w2003 ou w2008)
1. PDC version W2003
Décompresser le contenu de l'archive sur le serveur contrôleur de
domaine (abritant les rôles FSMO d'Active-Directory notamment le rôle
Emulateur PDC)
dans le dossier C:\carmi.gpo\
(Créer le dossier si besoin)
Installer la Console de Gestion Stratégie de Groupe
GPMC (Group Policy Management Console)
Faire un clic-droit sur le fichier :
c:\carmi.gpo\setup-gpmc-w2003.msi
et sélectionner Installer
Décompresser l'archive sur le serveur contrôleur de domaine
(abritant les rôles FSMO dans Active-Directory)
dans le dossier C:\carmi.gpo\
(Le dossier est déjà existant)
la Console GPMC est déjà présente
- Page 3 sur 12 -
2. PDC version W2003 et W2008
Lancer la console GPMCS
Exécuter (WIN+R) : gpmc.msc
ou bien passer par Menu-Démarrer / Outils d’administration
Gestion des stratégies de groupe
Faire un clic-droit sur Objets de stratégie de groupe
et sélectionner Nouveau
Saisir : Agent-OCS
cliquer sur Ok
4. PDC version W2003 et W2008
Faire un clic-droit sur Agent-OCS
et sélectionner Importer des paramètres…
Cliquer sur Suivant /Suivant /Parcourir
Indiquer alors l’emplacement du dossier utilisé précédemment:
C:\carmi.gpo\ocs-agent_w2003
ou
C:\carmi.gpo\ocs-agent_w2008
Cliquer sur ok
Cliquer 3x sur Suivant
Cliquer sur Terminer
Puis Cliquer sur Ok
Faire un clic-droit sur Agent-OCS
puis sélectionner Modifier
- Page 4 sur 12 -
A ce moment, la fenêtre
s’ouvre. Aller dans :
Éditeur d’objets de stratégie de groupe
> Configuration ordinateur
>> paramètres windows
>>> Scripts (Démarrage/Arrêt)
puis faire un clic-droit sur Démarrage
et sélectionner Propriétés
Sélectionner alors l'élément ocs-agent..…
Cliquer sur Modifier
Remplacer le RNE par le RNE réel de l’établissement
Cliquer x2 sur Ok
Puis fermer la fenêtre Éditeur d’objets de stratégie de groupe
fermer la fenêtre Gestion des stratégie de groupe
Pour vérifier le paramétrage de la GPO,
vous pouvez procéder ainsi :
Exécuter à nouveau : gpmc.msc
Dans Objets de stratégie de groupe
Sélectionner Agent-OCS
Aller dans l’onglet Paramètres
Cliquer sur Tout afficher
Vous pouvez alors vérifier les paramètres
transmis à la GPO
Il reste à présent à lier la GPO à une UO (Unité d'organisation) afin de spécifier au niveau d'Active Directory, quelles sont les
machines qui seront concernées par cette GPO.
- Page 5 sur 12 -
Depuis la console GMPC
Faire un clic-droit sur le nom du domaine
Sélectionner Lier un objet .... existant
Sélectionner Agent-OCS
Cliquer sur Ok
Puis fermer la console.
Remarque :
Dans ce cas de figure, la GPO a été liée au niveau du domaine, ce qui signifie que l'ensemble des machines windows intégrées au
domaine seront impactées par cette GPO (tant les stations que les serveurs).
Notez que la GPO fournie (Agent-OCS) doit être activée au niveau machine (et non au niveau utilisateur).
Accélérer la prise en compte de la GPO :
Exécuter (WIN+R) : cmd
afin d'ouvrir une fenêtre terminal
Puis taper la commande : gpupdate /force
Vérifier la prise en compte de la GPO :
lancer la commande : gpresult
et vérifier que l’objet Agent OCS apparait bien
dans Objets de stratégies de groupe appliquées
sur la machine courante.
- Page 6 sur 12 -
3.3)
Installation : lors d'une mise à jour de la GPO
faire un clic-droit sur Agent-OCS
puis sélectionner Importer des paramètres
Cliquer 2 fois sur suivant
puis sur parcourir et indiquer le dossier contenant la GPO
PDC version W2003
PDC version W2008
Cliquer 3 fois sur suivant
puis sur Terminer
cliquer sur ok
puis fermer la fenêtre Gestion des stratégie de groupe
4) Accès en visu depuis le réseau local (lan) ou depuis Internet (wan)
Par défaut, l’accès à la visualisation des inventaires (pour tout compte utilisateur ayant les droits et authentifié sur LCS ) n’est autorisée que
depuis le LAN http://172.16.0.1/lcs.
Afin de rendre possible l’accès à l'inventaire depuis internet http://nom-du-slis.ac-grenoble.fr/lcs , vous devez activer l’accès via l’icône
dédiée à cet effet sur l'interface LCS.
- Page 7 sur 12 -
5) Autoriser les clients du LAN à remonter les inventaires sur le serveur OCS
Une règle prédénie doit être activée au niveau du pare-feu sur la machine SLIS.
Pour ce faire, ouvrir la page d'administration du SLIS depuis votre navigateur.
Aller dans le menu : Sécurité / Pare-feu / Pare-feu
Cliquez Vue d'ensemble, dans Administration de la DMZ
Cliquer sur le bouton modifier, pour la machine LCS
Dans la partie : Service proposés par l'hôte
Cliquer sur la croix rouge afin d'autoriser l'inventaire pour le réseau local
Vous devez alors visualiser l'état suivant :
- Page 8 sur 12 -
6) Remontée des machines clientes dans l'inventaire OCS
Attendre que les clients remontent peu à peu au niveau de l’interface Lcs.
•
•
•
•
Sur le domaine windows, toutes les stations déjà allumées seront informées de la présence de cette nouvelle GPO au
maximum 90 minutes après sa mise en place. Le script ne sera pas exécuté pour autant.
C'est au lancement des stations que la GPO lancera le script d'installation de l'agent OCS.
Si aucun agent Ocs n'est présent sur le poste, ou si la version détectée n'est pas celle attendue, un nouvel agent OCS sera
installé sur la station.
L'info indiquant la version attendue est stockée sur LCS à l'adresse suivante : http://172.16.0.1/inventory/version_agent.txt
- Page 9 sur 12 -
7) Fichier LOG sur les stations clientes
7.1)
Présentation
Un log est renseigné au niveau des stations clientes : C:\WINDOWS\ agent-ocs_gpo.log
Au démarrage de la station, la GPO Agent-OCS est exécutée automatiquement (lancement du script.vbs associé).
Ce script va indiquer dans le ficher LOG tous les changements opérées sur la machine (installation agent, mise à jour d'une nouvelle
version de l'agent, etc ...).
Par défaut, le fichier LOG est réinitialisé à chaque nouvelle exécution du script.
Vous pouvez cependant modifier un paramètre au niveau de la GPO, afin que fichier LOG soit conservé, et que tous les événements
soient concaténés les uns à la suite des autres.
Ceci peut-être utile, notamment si vous rencontrez des problèmes d'installation des agents sur certains postes ou si vous constatez des
problèmes de remontée d'information des inventaires au niveau de certaines machines clientes.
Remplacer le paramètre MINLOG au niveau de la GPO, par MAXLOG
faire un clic-droit sur Agent-OCS
puis sélectionner Modifier
A ce moment, la fenêtre
s’ouvre. Aller dans :
Éditeur d’objets de stratégie de groupe
> Configuration ordinateur
>> paramètres windows
>>> Scripts (Démarrage/Arrêt)
puis faire un clic-droit sur Démarrage
et sélectionner Propriétés
Sélectionner alors l'élément ocs-agent..…
Cliquer sur Modifier
- Page 10 sur 12 -
Modifier le 3ième paramètre MINLOG par MAXLOG
Cliquer sur Ok
Puis fermer la fenêtre Éditeur d’objets de stratégie de groupe
fermer la fenêtre Gestion des stratégie de groupe
Une fois que toutes les stations remontent bien leur inventaire, vous pouvez repositionner le paramètre à la valeur MINLOG
7.2)
Détails (paramètre minlog / maxlog)
fichier log
C:\WINDOWS\ agent-ocs_gpo.log
- avec le paramètre MINLOG
- On ne voit ici que la trace correspondant à la dernière exécution du script. La version de l'agent en place correspond bine à celle référencée sur
le serveur LCS. Aucune action n'est réalisée. C'est cette trace que l'on doit trouver le plus souvent sur les stations.
02/02/2012 05:16:05 : =========== SCRIPT Deb (agent-ocs_script1.vbs)
02/02/2012 05:16:05 : -- Recuperation script2 LCS (http://172.16.0.1/inventory/agent-ocs_script2.vbs) ...
02/02/2012 05:16:11 : -- Execution script2 LCS (agent-ocs_script2.vbs) ...
02/02/2012 05:16:13 : -- Recuperation sur LCS de la version reference de l'agent (agent-ocs_version.txt) ...
02/02/2012 05:16:13 : Version reference agent fusion : 2.1.8-2
02/02/2012 05:16:16 : Version detectee agent fusion : 2.1.8-2
02/02/2012 05:16:18 : Test service (FusionInventory-Agent) : service is running ON
02/02/2012 05:16:18 : =========== SCRIPT Fin (agent-ocs_script2.vbs)
- avec le paramètre MAXLOG
- On voit ici une première exécution du script qui détecte une version obsolète de l'agent (ocs). Désinstallation / Récupération du nouvel agent
(fusion) sur LCS et installation.
- Au 2ième et 3ième passage, on voit que la version de l'agent en place correspond bien à celle référencée sur LCS. Aucune action n'est réalisée.
- Au 4ième, on voit que la version référencée sur LCS n'est plus en phase avec celle présente sur le poste. Désinstallation / Récupération de la
nouvelle version de l'agent (fusion) sur LCS et installation.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
02/02/2012 03:49:15 : LOG : demande de concatenation des LOG (PARAM3_GPO=MAXLOG).
02/02/2012 03:49:16 : -- Présence dossier ancien Agent OCS (C:\Program Files\OCS Inventory Agent)
02/02/2012 03:49:16 : Détection Produit OCS (OCS Inventory NG Agent 2.0.3.0) --- Desinstallation classique
02/02/2012 03:49:18 : Test service OCS INVENTORY SERVICE : service is running ON
02/02/2012 03:49:18 : Arret du service : OCS INVENTORY SERVICE
02/02/2012 03:49:26 : Key : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OCS Inventory NG Agent\UninstallString
02/02/2012 03:49:26 : Execute: cmd.exe /C "C:\Program Files\OCS Inventory Agent\uninst.exe" /S /NOSPLASH
02/02/2012 03:49:26 : Attente 20 secondes ...
02/02/2012 03:49:43 : -- Aucun agent fusion n'est present sur le poste ...
02/02/2012 03:49:43 : -- Recuperation setup agent fusion sur LCS (agent-ocs_setup32.exe) ...
02/02/2012 03:49:45 : -- Installation nouvel agent fusion (2.1.8-2) en cours ...
02/02/2012 03:49:45 : Execute: CMD.EXE /C "C:\TEMP\agent-ocs_setup32.exe /S /server=http://172.16.0.1:4431/ocsinventory /tag=038002B /rpc-trust-localhost /runnow
02/02/2012 03:54:09 :
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
- Page 11 sur 12 -
:@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
02/02/2012 04:05:02 : -- Version incorrecte agent fusion actuel (2.1.8-2) !!
02/02/2012 04:05:02 : -- Recuperation setup agent fusion sur LCS (agent-ocs_setup32.exe) ...
02/02/2012 04:05:05 : Key : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FusionInventory Agent\UninstallString
02/02/2012 04:05:05 : -- Desinstallation standard agent fusion ...
02/02/2012 04:05:05 : Execute: net stop "FusionInventory-Agent"
02/02/2012 04:05:10 : Execute: cmd.exe /C "C:\Program Files\FusionInventory-Agent\uninstFI.exe" /S /NOSPLASH
02/02/2012 04:05:11 : Attente 20 secondes ...
02/02/2012 04:05:30 : Dossier toujours present (C:\Program Files\FusionInventory-Agent) --- Tentative de Suppression ...
02/02/2012 04:05:30 : -- Installation nouvel agent fusion (2.1.8-3) en cours ...
02/02/2012 04:05:30 : Execute: CMD.EXE /C "C:\TEMP\agent-ocs_setup32.exe /S /server=http://172.16.0.1:4431/ocsinventory /tag=038002B /rpc-trust-localhost /runnow
- Page 12 sur 12 -

OCS : Inventaire Parc (module LCS) Déploiement de l`agent par GPO

Transcription

Documents pareils

L`ascension du décisionnel

procedure enregistrement travaux eleves

Lq Suisse enthousiqsme les iourno` listes ogricoles du monde entier

Lettre a Mne Michelle Courchesne # 3

la reine victoria

LE CAFE DES CHASSEURS

Le Serveur de Communication LCS du collège du Moulin de Haut

V!,ul,r,"`. `,. , ` "- dolr lc rro Li fri, Iiri l)ar le Conseil ctes Ministres de

Instruction interministérielle n°414 du 17 décembre 1994, précisant

Parcours « identité numérique - Documentation Académie de Rouen