OCS Inventory NG Agent 2.1 : Installation et Configuration

Transcription

2014
Sommaire
Téléchargement d’OCS Inventory NG Agents 2.1 ................................................................................... 1
Installation d’OCS Inventory Serveur ................................................................................................... 1
Agent OCS Inventory NG 2.0 sur le système d'exploitation Windows .................................................... 2
Quelle version: Service ou Application ? ................................................................................................. 2
Comment l'agent Windows fonctionne t'il ? ........................................................................................... 2
Comment le service Windows fonctionne-t-il? ....................................................................................... 4
Dois je utiliser la version service ou la version application ? .................................................................. 4
Installer manuellement l'agent OCS Inventory NG sur windows ............................................................ 4
Options de la ligne de commande d'installation de l'agent OCS Inventory NG ................ 11
Déploiement de l'agent avec OcsLogon.exe à travers un script de login ou une GPO Active Directory.
............................................................................................................................................................... 11
Déploiement de l'agent via une GPO Active Directory. ........................................................................ 13
Déploiement de l'agent par un script de connexion. ............................................................................ 18
Utilisation de PSEXEC / "OCS Inventory NG Agent Deployment Tool" pour pousser l'agent OCS
Inventory NG ......................................................................................................................................... 19
Génération d'inventaire de machines non connectées au réseau........................................................ 20
Options de ligne de commande pour l'agent Windows OCS Inventory NG .......................................... 24
Simple fichier de configuration "ocsinventory.ini". .............................................................................. 27
Téléchargement d’OCS Inventory NG Agents 2.1




Tout d’abord, Connectez-vous sur le site suivant : http://www.ocsinventory-ng.org/
Sélectionner le langage Français en cliquant sur le drapeau France
Cliquer sur le menu Téléchargement puis choisir OCSInventoryING Agents
Cliquer sur le lien OCS Inventory NG Agent pour Windows pour télécharger le programme
puis dézipper le fichier compressé dans le dossier c:\OCS
Installation d’OCS Inventory Serveur
Tayeb Bendjelti
Formateur en Informatique
version du document : v1.0
Page 1
2014
Agent OCS Inventory NG 2.0 sur le système d'exploitation
Windows
Note: L'agent OCS Inventory NG 2.0 ne fonctionne pas sur Windows 9X ou Windows NT4. Vous
devez utiliser l'ancienne version (4061-1).
L'agent OCS Inventory NG pour Windows peut fonctionner en tant que service
Windowsautomatiquement au démarrage. Il peut aussi fonctionner en tant qu'application qui peut
être lancée à l'aide d'un script de login, d'une GPO sous Active Directory, d'une tâche planifiée, ou
d'un raccourci dans le menu Démarrer.
Note: Nous recommandons d'utiliser l'agent en tant que service, en particulier si vous utilisez la
fonctionnalité de déploiement de paquets.
Téléchargez et décompressez la dernière version de l'agent Windows depuis la section de
téléchargement de notre site web. Ce paquet contient 2 fichiers :

OCS-NG_Windows_Agent_Setup.exe: installe l'agent Windows, soit en tant que service
Windows, soit en tant qu'application tierce.

OcsLogon.exe: installe l'agent en téléchargeant les binaires depuis le serveur de communication
(ocsagent.exe), ou lance l'agent si ce dernier est déjà installé sans utilisation du service Windows.
OcsLogon installera l'agent en tant que service ou en tant qu'application en se basant sur les
commutateurs de ligne de commande.
Quelle version: Service ou Application ?
La version en service Windows communique automatiquement avec le système OCS-NG et enregistre
les inventaires et les paquets de déploiement en se basant sur les paramètres définis au niveau du
serveur. La version application est utilisée lorsque l'agent par des ordinateurs ne pouvant pas
communiquer avec le serveur, ou lorsque la version service n'est pas recherchée ou autorisée.
Comment l'agent Windows fonctionne t'il ?
Quand l'agent OCS Inventory NG est lancé, il requète le serveur de communication en utilisant le
protocole HTTP ou HTTPS. Le serveur peut répondre “rien” (ce n'est pas le moment de remonter un
inventaire ni de déployer un paquet), et l'agent s'arrête. Sinon, le serveur répond à l'agent qu'il doit :

Envoyer un inventaire: l'agent récupère toutes les propriétés de l'ordinateur et les envoie au
serveur en utilisant le protocole HTTP ou HTTPS. Le serveur demande cette action uniquement
lorsque la dernière date d'inventaire dans la base de données est plus vieille que celle définie
dans l'option générale “FREQUENCY”, spécifiée en jour (regarder Managing OCS Inventory NG
general options.)
Tayeb Bendjelti
Page 2
2014

Découverte du réseau: l'agent scanne son sous-réseau IP pour lister les matériels actifs , et
envoie ces informations au serveur en utilisant le protocole HTTP ou HTTPS. Le serveur
demande cette action si et seulement si le PC a été élu pour exécuter IPDISCOVERY
(regarder Utilisation de la fonctionnalité IP discover.)

Déployer un paquet: l'agent contacte le serveur de déploiement en utilisant le protocole HTTPS
pour récupérer le fichier d'informations (fichier INFO), télécharge les fragments du paquet depuis
le serveur de déploiement, reconstruit le paquet et l'exécute.
Note: L'agent OCS Inventory NG n'écoute pas sur le réseau. Les communications sont initialisées
uniquement par l'agent, jamais par le serveur, c'est pourquoi vous n'avez pas à ouvrir de port IP sur
votre pare-feu personnel. Toutefois, vous devez autoriser les connexions sortantes pour les fichiers
“OCSInventory.exe” et “Download.exe”de l'agent, vers le serveur de communication ou le serveur de
déploiement qui utilisent les protocoles HTTP et HTTPS.
A chaque fois qu'un inventaire est effectué, l'agent utilise et écrit dans les fichiers stockés dans le
répertoire “%ProgramData%\OCS Inventory NG\Agent”. Il s'agit en général du répertoire

C:\Documents and Settings\All Users\Application Data\OCS Inventory NG\Agent sous
Windows 2000, XP et 2003.

C:\ProgramData\OCS Inventory NG\Agent sous Windows Vista, 2008, Seven et 2008 R2.
Les fichiers à minima nécessaires sont :

ocsinventory.ini: tous les paramètres de configuration de l'agent (l'adresse du serveur et ses
paramètres d'authentification, l'adresse du proxy et ses paramètres d'authentification, les
propriétés du service...),

ocsinventory.dat: le fichier d'identité unique de l'ordinateur, basé sur l'adresse MAC et le nom
d'hôte,

last_state: l'état du dernier inventaire afin de détecter les changements entre deux inventaires,

history: l'historique des paquets déployés,

Tous les fichiers de log créés par l'agent OCS Inventory NG.
Note: VOUS DEVEZ STOPPER “OCS Inventory Service” pour effectuer des modifications dans ces
fichiers car ils sont protégés en écriture durant leur exécution. Grâce à cela, seuls les utilisateurs
ayant les droits administrateur peuvent modifier ces fichiers.
Lorsqu'il est lancé pour la première fois, l'agent va proposer de définir un TAG (si cette fonctionnalité
est activée). Le texte d'aide qui s'affiche dans la boite de dialogue est celui que vous avez renseigné
dans la configuration du serveur de gestion. L'utilisateur peut entrer cette valeur ou la laisser vide
(vous pourrez mettre à jour cette valeur depuis le serveur d'administration).
Ensuite, (ou si la fonctionnalité de TAG n'est pas activée), l'agent effectuera l'inventaire et enverra le
résultat au serveur de communication.
Note: Quand l'agent est lancé pour la première fois, il génère uniquement un inventaire et l'envoie.
Tayeb Bendjelti
Page 3
2014
Comment le service Windows fonctionne-t-il?
Note: Vous devez avoir les droits administrateur pour utiliser l'agent OCS Inventory NG en tant que
service, ou vous pouvez utiliser l'outil OCS Inventory NG Packager pour créer un installeur capable
de se lancer même si l'utilisateur ne dispose pas des privilèges administrateur. Référez vous au
paragraphe Uploading Agent for deployment through launcher “OcsLogon.exe” ou à la
documentation de l'outil OCS Inventory NG Packager.

L'agent OCS “OCSInventory.exe” est lancé par le service “OcsService.exe” à chaque heure
duPROLOG_FREQ. Il conserve une trace du compte à rebours en secondes dans le fichier
“ocsinventory.ini” (valeur TTO_WAIT), c'est donc le temps effectif avant son lancement.

Le nombre d'heures à attendre est aléatoire au moment de l'installation et à chaque fois
PROLOG_FREQ est modifié dans la console d'administration.

Cela permet de ne pas avoir tous les contacts entre le serveur de communication et les agents à
la même heure. La randomisation est comprise entre 0 et la fréquence du prologue
(PROLOG_FREQ: 10 heures par défaut). Vous pouvez ajuster ces paramètres en fonction de la
charge du serveur.
Quand le service lance l'agent, il est appelé sans paramètres, et l'agent utilise les paramètres
spécifiés dans le fichier “ocsinventory.ini”.
Comme vous pouvez le voir, le Service Windows est uniquement un lanceur qui pourra exécuter
l'agent régulièrement, même si personne se connecte sur l'ordinateur.
Dois je utiliser la version service ou la version application ?

Vous voulez avoir les ordinateurs inventoriés, même si personne n'a ouvert de
session?Utilisez la version Service.

Vous voulez utiliser la fonctionnalité de déploiement de paquets ? Utilisez la version service.
Comme cela, le paquet sera téléchargé en tâche de fond, et l'utilisateur connecté pourra continuer
à travailler.

Vous ne voulez pas d'un nouveau service Windows ou voir quoi que ce soit apparaitre
dans le registre ? Utilisez la version autonome. En revanche, le déploiement de paquet peut
prendre beaucoup de temps lorsque l'utilisateur ouvre sa session, voire échouer si l'utilisateur ne
dispose pas des privilèges pour installer une application.
De manière générale, nous recommandons d'utiliser la version service.
Installer manuellement l'agent OCS Inventory NG sur windows
Exécuter OCS-NG-Windows-Agent-Setup.exe sur l'ordinateur client..
Tayeb Bendjelti
Page 4
2014
..et cliquez sur le bouton Suivant
Validez l'accord de licence en cliquant sur le bouton J'accepte.
Tayeb Bendjelti
Page 5
2014
Choisissez le type d'installation que vous souhaitez:

Network inventory: l'ordinateur client peut joindre via le réseau le serveur OCS Inventory NG, et
de ce fait, il est possible de lancer régulièrement l'agent via un service Windows, ou une GPO,
voire une script de login.

Local inventory: l'ordinateur n'est pas connecté au réseau ou ne pourra jamais communiquer
avec le serveur OCS Inventory NG. Vous pouvez manuellement générer un fichier d'inventaire et
l'importer plus tard sur le serveur (voir le chapitre Génération d'inventaire de machines non
connectées au réseau ci-dessous).
Tayeb Bendjelti
Page 6
2014
Précisez l'URL de votre serveur de communication OCS Inventory NG, comme
cecihttp://adresse_de_votre_serveur_ocs:_port_de_votre_serveur/ocsinventory. Vous pouvez
aussi spécifier une adresse en https si SSL est activé et configuré sur votre serveur afin de sécuriser
les communications. Si vous avez protégé l'accès à votre serveur de communication par une
authentification, vous devez spécifier vos identifiants de connexion à l'agent pour qu'il puisse
s'authentifier correctement et automatiquement (ces identifiants seront cryptés avant d'être stockés
dans le fichier de configuration).
Si vous êtes au courant de la validation du certificat serveur lorsque vous utilisez le protocole HTTPS,
soit pour l'envoi de l'inventaire soit pour le déploiement de paquets, vous pouvez le
désactiver.Toutefois, c'est une faille de sécurité ! Nous ne recommandons pas de désactiver la
validation du certificat car l'agent ne s'assurera pas de l'authenticité du serveur. Avec la
validation du certificat active, vous devez spécifier le chemin de l'autorité de certification racine du
certificat. (par défaut, l'agent utilise "%ProgramData%\OCS Inventory NG\Agent\cacert.pem").
Ensuite, cliquez sur le bouton Suivant .
Note: Vous pouvez utiliser un certificat auto signé, mais le CN du certificat doit être égal à l'adresse
du serveur utilisée par les agents pour les communications. C'est pourquoi, si le chemin complet du
certificat n'est pas renseigné, l'agent tentera de lire le fichier spécifié dans son propre répertoire de
données, à savoir "%ProgramData%\OCS Inventory NG\Agent".
Tayeb Bendjelti
Page 7
2014
Si besoin, sélectionnez un type de proxy à utiliser pour se connecter au serveur de communication,
spécifiez son adresse et le port utilisé, et les identifiants de connexion si ce dernier est authentifiant
(ces identifiants de connexion seront cryptés avant d'être enregistrés et stockés dans le fichier de
configuration). L'agent supporte les proxies HTTP, SOCKS 4 et SOCKS 5.
Tayeb Bendjelti
Page 8
2014
Par défaut, l'agent OCS Inventory écrit quelques informations dans les fichiers de log. Vous pouvez
améliorer la verbosité des logs en activant l'option “Verbose log”. Vous pouvez aussi désactiver la
demande d'un TAG, qui permet de définir une valeur de TAG. Pour finir, indiquez quel niveau
d'intégration du système vous avez besoin :

Ne pas enregistrer en tant que service en utilisant un compte LocalSystem (i.e, utilisez l'agent
autonome, qui doit être lancé manuellement ou via un script d'ouverture de session).

Ne pas configurer l'applet OCS Inventory NG Systray à démarrer automatiquement quand
l'utilisateur ouvre une session. Cette applet permet à l'utilisateur de lancer l'agent manuellement,
ou de visualiser les informations concernant l'inventaire. Si cette option est désactivée, aucun lien
ne sera créé dans le "Menu Démarrer" de "All users".

Lance l'inventaire à la fin de l'installation.
Choisissez un répertoire de destination, C:\Program Files\OCS Inventory Agent par défaut
(“C:\Program Files (x86)\OCS Inventory Agent” sous Windows 64 bits), et cliquez sur le
boutonInstaller .
Tayeb Bendjelti
Page 9
2014
Cliquez sur le bouton Terminer pour fermer la fenêtre d'installation de l'agent OCS inventory NG.
Tayeb Bendjelti
Page 10
2014
Ceci est la procédure d'installation interactive de l'agent. Toutefois, cette méthode vous oblige à
effectuer ce processus sur chaque poste de votre réseau. Nous proposons donc la possibilité de
scripter cette installation.
Options de la ligne de commande d'installation de l'agent OCS Inventory NG
L'agent en mode service “OCS-NG-Windows-Agent-Setup.exe” peut être appelée avec plusieurs
paramètres de ligne de commande :

/S pour lancer l'installeur en mode silencieux, sans interaction de l'utilisateur

/NOSPLASH désactive les fenêtres d'affichage lorsque l'installeur est lancé

/UPGRADE pour déployer le nouvel agent en utilisant la fonctionnalité de déploiement OCS.
Parce que vous utilisez l'agent lui même pour faire sa propre mise à jour, il a besoin de notifier
l'installeur (qui termine le process de l'agent) pour spécifier le résultat dans le but de le retourner
au serveur lors de l'exécution suivante de l'agent.

/NO_SERVICE pour ne pas enregistrer l'agent OCS Inventory NG dans l'administration des
Service Windows. L'agent peut uniquement être lancé manuellement ou via un script/GPO.

/NO_SYSTRAY Pour ne pas créer un raccourci dans le dossier de démarrage "All Users" pour
démarrer l'applet du systray quand l'utilisateur ouvre une session.

/NOW pour lancer l'inventaire à la fin de l'installation

/NOSOFTWARE pour ignorer les logiciels installés
Vous pouvez aussi passer les paramètres de ligne de commande suivants à l'installeur (regardez les
options de l'agent pour plus de détail):

/SERVER=

/USER=

/PWD=

/SSL=

/CA=

/PROXY_TYPE=

/PROXY=

/PROXY_PORT=

/PROXY_USER=

/PROXY_PWD=

/DEBUG=

/NOTAG

/TAG=
Vous pouvez par la suite modifier tous ces paramètres en éditant le fichier ocsinventory.ini. Pensez à
stopper le service OCS pour pouvoir enregistrer les modifications).
Déploiement de l'agent avec OcsLogon.exe à travers un script de
login ou une GPO Active Directory.
Le lanceur “OcsLogon.exe” est un petit outil destiné à s'exécuter au sein d'un script de login ou d'une
GPO Active Directory. Son but est d'installer l'Agent sur les machines où il n'est pas encore installé, et
éventuellement de le lancer si vous ne désirez pas utiliser le service.
Tayeb Bendjelti
Page 11
2014

Pour déployer l'agent en mode Standalone avec le lanceur, vous devez d'abord avoir
téléchargé l'installeur “ocsagent.exe” ou “OCSNG-Windows-Agent-Setup.exe” sur le
serveur avec la console d'administration.

Pour déployer l'agent en mode Service avec le lenceur, vous devez d'abord avoir téléchargé
l'installeur “OCSNG-Windows-Agent-Setup.exe” ou l'installeur tout-en-un
“ocspackage.exe” (Voir Utiliser OCS Packager pour créer un installeur tout-en-un de l'agent et
du certificat serveur) sur le serveur avec la console d'administration.
Note: Se référer au § Téléverser l'Agent pour le déploiement au moyen du lanceur “OcsLogon.exe”.
Le lanceur “OcsLogon.exe” va essayer de se connecter par défaut au Serveur de Communication
situé à l'adresse http://ocsinventory-ng/ocsinventory.
Pour utiliser une adresse différente, vous devez spécifier le
paramètre“/SERVER=http[s]://your_server[:your_port]/ocsinventory” (les caractères entre [] sont
optionnels). Par exemple, si votre serveur utilise le protocole HTTP et se trouve sur la machine
192.168.1.2 sur le port 80, vous devez indiquer “/server=http://192.168.1.2/ocsinventory”. Si votre
serveur requiert le protocole HTTPS sur le port 8443, vous devez indiquer
“/server=https://192.168.1.2:8443/ocsinventory”.
Note: Toujours utiliser la dernière version de l'outil OcsLogon.exe. Celui-ci est inclu dans le dernier
paquet OCSNG-WINDOWS-AGENT_XXXX.zip de l'Agent OCS Inventory NG for Windows.
Le lanceur va contrôler si l'Agent OCS Inventory NG est déjà installé, et si ce n'est pas le cas, il va
contacter le serveur de Communication en HTTP/HTTPS pour télécharger l'installeur de l'agent et
l'exécuter localement.
Le lanceur OcsLogon.exe supporte les paramètres en ligne de commande suivants:

/PACKAGER utilise l'installeur tout-en-un “ocspackage.exe” réalisé à l'aide du Packager OCS
(Voir Utiliser OCS Packager pour créer un installeur tout-en-un de l'agent et du certificat serveur),
pour installer l'agent et le certificat du serveur même si l'utilisateur ne dispose pas des privilèges
pour installer une application.

/GPO indique au lanceur que l'installeur de l'agent se trouve dans le même répertoire de GPO
qu'OcsLogon.exe. De ce fait, il ne tentera pas de le télécharger depuis le Serveur de
Communication, mais utilisera celui copié dans le répertoire de GPO.

/URL=http[s]://your_server:port/path_to_file_to_download.exe indique au lanceur que
l'installeur de l'agent se trouve à l'adresse indiquée, et non pas sur le Serveur de Communication.

/DEPLOY=a.b.c.d s'assure que l'Agent installé sur le poste est au moins en version "a.b.c.d" (ou
supérieure). Si la version est antérieure, alors il téléchargera l'installeur pour le mettre à jour.

/FORCE force l'installation de l'Agent, même si la version installée est identique ou ultérieure à
celle indiquée avec /DEPLOY. Ceci peut être utilisé pour réinstaller une version antérieure par
exemple. ATTENTION, UTILISER CETTE OPTION AVEC PRUDENCE, car le lanceur réinstallera
l'agent à chaque fois.

/TIMEOUT=x (en millisecondes) permet de modifier le timeout de 60 secondes.

/UNINSTALL désinstalle l'agent, au lieu de l'installer/l'exécuter.
Tayeb Bendjelti
Page 12

2014
/EDITLOG pour affichier le log d'OcsLogon généré via /DEBUG à l'aide du bloc note. Attention :
Cette option marche uniquement avec un script ou une GPO utilisateur.
Vous pouvez également spécifier toutes les options standards de l'installeur de l'agent OCS Inventory
NG for Windows (voir Options de la ligne de commande d'installation de l'agent pour plus
d'information), et au minimum :

/SERVER=http[s]://you_cs_server[:port]/ocsinventory, URL pour se connecter au Serveur de
Communication OCS Inventory NG.

/NO_SERVICE pour ne pas enregistrer le service dans le Gestionnaire de Services Windows
Service Manager et utiliser l'agent en mode Standalone. De ce fait, le lanceur exécutera l'agent à
chaque fois. Autrement, il partira du principe que c'est le service qui lance l'agent et donc ne le
lancera jamais.
Note: Le lanceur OcsLogon.exe créé toujours un fichier de log “OcsLogon.log” dans le répertoire
temporaire.

Quand il est lancé via une GPO Ordinateur, ce dossier temporaire est généralement
“C:\Windows\Temp”.

Quand il est lancé via une GPO Utilisateur ou un script de login, ce dossier temporaire est
généralement “C:\Documents and Settings\User Profile\Local settings\Temp” ou “C:\Users\User
Profile\AppData\Local\Temp”.
Déploiement de l'agent via une GPO Active Directory.
Note: Nous vous recommandons d'utiliser l'agent en mode service si vous projetez d'employer la
fonctionnalité de télé déploiement.
Ouvrir l'outil “Gestion des Stratégies de Groupe”.
Note: Vous pouvez lancer cet outil directement en utilisant la commande gpmc.msc.
Naviguer dans le panneau de gauche pour afficher les “Objets Stratégies de Groupe” de votre
domaine.
Tayeb Bendjelti
Page 13
2014
Créer une nouvelle stratégie ou éditer une stratégie existante.
Vous pouvez aussi bien utiliser une stratégie d'ordinateur qu'une stratégie d'utilisateur. Une stratégie
d'ordinateur s'exécutera au démarrage de la machine, alors qu'une stratégie d'utilisateur s'exécutera à
la connexion d'un utilisateur.
Note: Dans notre exemple, nous utiliserons une stratégie d'ordinateur et un script de démarrage.
L'adresse du serveur de Communication est “ocs.mycompany.tld”, et nous choisirons d'installer
l'agent en tant que Service à l'aide de l'installeur tout-en-un “ocspackage.exe” (Voir Utiliser OCS
Packager pour créer un installeur tout-en-un de l'agent et du certificat serveur). Si vous préférez
utiliser l'agent Standalone, nous vous conseillons dans ce cas d'utiliser une stratégie d'utilisateur, qui
s'exécutera à chaque connexion d'un utilisateur.
Développer l'arbre “Configuration ordinateur” dans le panneau de gauche pour afficher les “Scripts”
des “Paramètres Windows”.
Tayeb Bendjelti
Page 14
2014
Puis, double-cliquer sur “Démarrage” dans le panneau de droite.
Cliquer sur le bouton “Afficher les fichiers” pour afficher les scripts et exécutables utilisables dans la
GPO et y copier le lanceur “Ocslogon.exe” et l'installeur tout-en-un “Ocspackage.exe”.
Fermer ce dossier “Startup” et cliquer sur le bouton “Ajouter”, cliquer sur le bouton “Parcourir”pour
sélection le lanceur “OcsLogon.exe”, et indiquer ces paramètres, dans notre exemple:

“/PACKAGER” pour utiliser un installeur tout-en-un réalisé avec le Packager,
Tayeb Bendjelti
Page 15
2014

“/GPO” pour utiliser le fichier installeur tout-en-un copié dans le répertoire de la GPO,

“/DEPLOY=2.0.0.15” pour contrôler que l'Agent version 2.0.0.15 au minimum est installé,

“/SERVER=http://ocs.mycompany.tld/ocsinventory" pour utiliser le Serveur de Communication à
l'adresse http://ocs.mycompany.tld/ocsinventory.
Valider chaque fenêtre pour activer la GPO et le script de démarrage.
Tayeb Bendjelti
Page 16
2014
Si nécessaire, mettez à jour les filtres de GPO, pour par exemple restreindre l'application de cette
GPO à un site ou une OU Active Directory.
Quand une machine démarrera (ou quand un utilisateur se connectera dans le cas d'une stratégie
d'utilisateur), le lanceur s'exécutera et installera si nécessaire l'Agent OCS Inventory NG en tant que
service.
Tayeb Bendjelti
Page 17
2014
Déploiement de l'agent par un script de connexion.
Note: Nous vous recommandons d'utiliser l'agent en mode service si vous projetez d'employer la
fonctionnalité de de télé déploiement..
Copier le fichier “OcsLogon.exe” dans un répertoire partagé sur votre réseau. Ce répertoire doit être
accessible en lecture par tous vos utilisateurs. Puis, ajouter un appel à “OcsLogon.exe” dans le script
de login de vos utilisateurs.
Voici un exemple de login script.
Warning: Le code ci-dessous nécessite d'être adapté à votre configuration réseau.
@echo of
echo Execution de l'inventaire, merci de patienter…
REM Appel au lanceur OCS Inventory NG,
REM Situé dans le partage MY_SHARE du serveur MY_SERVER,
REM Pour se connecter au serveur OCS Inventory NG à l'addresse
ocs.mycompny.tld en utilisant le protocole HTTP,
REM Il installe ou exécute l'Agent standalone sans service Windows (option
/NO_SERVICE),
REM S'assure que l'Agent version 2.0.0.15 au minimum est installé (option
/DEPLOY)
REM Configure le Lanceur et l'Agent pour se connecter à travers un proxy
HTTP à l'adresse 192.168.1.2, port 8080
REM Si nécessaire, installe l'Agent silencieusement (option /S)
REM Et produit un fichier de log (option /DEBUG),
REM Comme l'option /PACKAGER n'est pas utilisée, ce script ne pourra
installer l'Agent que l’utilisateur qui le lance dispose des privilèges
Administrateur
\\MY_SERVER\MY_SHARE\OcsLogon.exe /DEBUG /NO_SERVICE /S
/SERVER=http://ocs.mycompny.tld/ocsinventory /proxy_type=1
/proxy=192.168.1.2 /proxy_port=8080
echo Termine. Merci.
Sample login script for Windows domain
Placer ce script nommé “ocs.bat” sur votre contrôleur de domaine par exemple (dans le dossier
“%WINDIR%\SYSVOL\Domain\Scripts” sur un contrôler Windows, où “%WINDIR%” correspond
généralement à “C:\WINNT” ou “C:\Windows”).
Finalement, lier ce script de login à tous les utilisateurs enregistrés dans le domaine Samba ou Active
Directory. Dans Active Directory, vous pouvez réaliser ceci à l'aide de l'outil “Utilisateurs et ordinateurs
Active Directory”, via l'onglet “Profil” des propriétés d'un utilisateur, en saisissant le champs “Script
d'ouverture de session”.
Tayeb Bendjelti
Page 18
2014
Quand un utilisateur se connectera, le Lanceur installera et/ou exécutera si nécessaire l'Agent OCS
Inventory NG.
Utilisation de PSEXEC / "OCS Inventory NG Agent Deployment
Tool" pour pousser l'agent OCS Inventory NG
PSEXEC de Microsoft (http://download.sysinternals.com/Files/PsTools.zip) est une façon super rapide
d'installer les agents OCS sur tous les ordinateurs Windows, vous pouvez littéralement réaliser
l'installation de la plupart de vos ordinateurs en quelques heures (à supposer qu'ils sont tous
connectés au réseau et actifs).
Note: Nous avons créé un outil graphique pour Windows, OCS Inventory NG Agent Deployment
Tool, qui vous permet d'utiliser très facilement PSEXEC. Il autorise de plus à lancer l'installation de
l'agent sur 10 machines en parallèle, et également de copier dans le bon répertoire le certificat
permettant d'authentifier le serveur de déploiement.
Quelques trucs:
PSEXEC peut être utilisé conjointement via une GPO ou un script de connexion.
1. Utiliser PSEXEC pour installer l'agent OCS sur tous les pc connectés au réseau (à utiliser
pendant les heures de bureau).
2. Ensuite ajouter un script de connexion/GPO comme décrit ci-après pour réaliser l'installation
sur les PCs éteints that were offline the next time they connect to the network.
3. If you really don't want to use logon script/GPO, you can create and monitor a response file to
get a list of computers that were not deployed for any reason, and then rerun PSEXEC just
for these computers.
PSEXEC Usage examples:
Tayeb Bendjelti
Page 19
2014
We assume that the agent setup file is called agentsetup.exe and it was placed on a shared folder
accessible to all users.

Install silently on all computers currently logged in your domain:
psexec \\* -s \\Server\NetLogon\OCS-NG-Windows-Agent-Setup.exe /S /NOSPLASH
/SERVER=http://my_ocs_server/ocsinventory

Install silently on a single computer:
psexec \\COMPUTER_NAME -s \\Server\NetLogon\OCS-NG-Windows-Agent-Setup.exe
/S /NOSPLASH /SERVER=http://my_ocs_server/ocsinventory

Install silently on all computers using the domain administrator credentials:
psexec \\* -s -u Domain\Administrator -p Password \\Server\NetLogon\OCS-NGWindows-Agent-Setup.exe /S /NOSPLASH

Install silently on specific computers (ALL.TXT is a text file that lists target computer names, one
per line), using domain administrator credentials:
psexec @ALL.TXT -s -u Domain\Administrator -p Password
\\Server\NetLogon\OCS-NG-Windows-Agent-Setup.exe /S /NOSPLASH
Génération d'inventaire de machines non connectées au réseau
Exécutez “OCS-NG-Windows-Agent-Setup.exe” sur l'ordinateur client, depuis une clef USB par
exemple..
..et cliquez sur le bouton “Suivant”
Tayeb Bendjelti
Page 20
2014
Validez l'accord de licence en cliquant sur le bouton “J'accepte”.
Sélectionnez le type d'installation Local inventory.
Tayeb Bendjelti
Page 21
2014
Par défaut, l'agent OCS Inventory écrit quelques informations dans les fichiers de log. Vous pouvez
améliorer la verbosité des logs en activant l'option “Verbose log”. Vous pouvez aussi définir une valeur
de TAG. Pour finir, indiquez le répertoire où sera stocké le fichier d'inventaire généré, votre clef USB
par exemple:
Tayeb Bendjelti
Page 22
2014
En mode inventaire local, l'Agent va être installé dans un répertoire temporaire (nous recommandons
de ne pas changer ce répertoire, il sera automatiquement supprimé à la fin de la procédure), cliquez
sur le bouton “Installer”. L'Agent est installé dans le répertoire adéquat, exécuté de manière à générer
le fichier d'inventaire portant l'extension ".ocs" dans le répertoire indiqué, puis supprimé de
l'ordinateur.
Cliquez sur le bouton “Terminé” pour fermer la fenêtre d'installation de l'agent OCS inventory NG.
Tayeb Bendjelti
Page 23
2014
Ceci est la procédure interactive, toutefois elle peut également être scriptée en utilisant l'option de
ligne de commande /LOCAL="chemin_du_répertoire_de_stockage_du_fichier_ocs".
Par exemple, la commande OCS-NG-Windows-Agent-Setup.exe /S /LOCAL=C:\ génère
silencieusement le fichier d'inventaire ".ocs" dans le répertoire c:\.
Il ne restera plus qu'à récupérer ce fichier par un moyen quelconque, puis de l'importer via la console
d'administration du serveur dans la base de données d'inventaire. Ainsi, la machine également sera
référencée dans votre base.
Options de ligne de commande pour l'agent Windows OCS
Inventory NG
L'agent OCS Inventory NG 2.0 et suppérieur intègre certaines options de commande pour permettre
de détecter d'éventuelles erreurs.
Une fois que l'agent est installé, vous pouvez le lancer manuellement pour diagnostiquer un problème.
Utilisez la ligne de commande C:\Program Files\OCS Inventory Agent\OCSInventory.exe
[options] où [options] peut être une ou plusieurs des options de ligne de commande suivantes :
Options de ligne de commande:
Signification:
Tayeb Bendjelti
Page 24
/work_dir="chemin du répertoire"
/local[="chemin du dossier"]
2014
Agent doit utiliser "chemin du répertoire"
comme répertoire de travail (this directory
may included configuration file). Default is
"%ALLUSERSPROFILE%\Application
Data\OCS Inventory NG\Agent" or
"%PROGRAMDATA%\OCS Inventory
NG\Agent"
L'agent ne contacte pas le serveur de
communication et stocke l'inventaire XML
en le compressant au format .ocs dans
"chemin du dossier".
Génère un log plus parlant
"ocsinventory.log" dans le dossier
d'installation de l'agent.
/debug[=level]

0 => désactive le mode "parlant"
(defaut)

1 => active le mode "parlant"

2 => active le mode "debug"
/notag
Agent ne demande pas à l'utilisateur de
définir un TAG
/tag="ma valeur"
L'agent doit définir "ma valeur" comme
valeur du TAG
/xml=["chemin du dossier"]
/force
/ipdisc="network number"
/ipdisc_lat="nombre de millisecondes"
/fastip
Tayeb Bendjelti
L'agent doit stocker l'inventaire au format
non compressé xml dans le répertoire
"chemin du dossier".
Envoie toujours l'inventaire, même si le
serveur ne le demande pas (à utiliser
uniquement pour débugguer !)
L'agent doit lancer l'ipdiscover sur le
réseau "network number" (à utiliser
Définir le temps de latence entre 2
requètes IP Discover à "nombre de
millisecondes"
Ne jamais attendre le temps de latence
entre 2 requètes IP Discover (à utiliser
Page 25
/hkcu
/uid
2014
Search also for software under
HKEY_CURRENT_USER registry hive (do
not work with service as LocalSystem !)
Agent must generate a new unique device
ID
Agent try to connect to Communication
/server=http[s]://server.domain.tld[:port]/ocsinventor
Server address and port Listening on
y
http[s]://server.domain.tld[:port]/ocsinventor
y
When usng SSL connections:
1
/ssl=0|1

0 => SSL without certificate validation,

1 => SSL with server certificate
validation required (needs CA
certificate)
/ca="path_to_cabundle.pem"
Path to CA certificate chain file in PEM
format, for server certificate validation
/user=username
/pwd=password
Communication Server authentication
credentials
Utilisation du proxy par l'agent
1|2|3
/proxy_type=0|1|2|3

0 => non,

1 => HTTP proxy,

2 => Socks 4 proxy,

3 => Socks 5 proxy)
/proxy=proxy_address
Proxy server address (without protocol !)
/proxy_port=port
Proxy server port
/proxy_user=username
/proxy_pwd=password
/D=<répertoire d'installation>
Tayeb Bendjelti
Proxy authentication credentials
indiquer le répertoire où installer l'agent
(par défaut %PROGRAMFILES%\ocs
inventory agent)
Page 26
2014
Simple fichier de configuration "ocsinventory.ini".
[OCS Inventory Agent]
; OCS Inventory NG Agent features
; Enable debugging mode (0 => disabled, 1 => enabled, 2=> trace all)
Debug=1
; Enable local inventory mode (path to folder to store .ocs file =>
enabled,
; empty => disabled)
Local=
; Enable agent scanning HKEY_CURRENT_USER hive for printers and sofware
; (0 => disabled, 1 => enabled)
HKCU=0
; Disable prompting user for TAG value (0 => prompt allowed, 1 => disabled)
NoTAG=0
; Force agent launching IpDiscover on specified network (network address =>
enabled,
; empty disabled)
IpDisc=
; Which communication provider to use
; Name of communication DLL and configuration section to use
; DLL must be in "com" sub directory
ComProvider=ComHTTP.dll
[HTTP]
; OCS Inventory NG Communication Server address and port
; Listening on http[s]://server[:port]/ocsinventory
Server=http://localhost/ocsinventory
; Using SSL connections (0 => SSL without certificate validation,
; 1 => SSL with server certificate validation required)
SSL=0
; Path to CA certificate chain file in PEM format, for server certificate
; validation
CaBundle=D:\Developp\OCS Inventory NG\cacert.pem
; Using authentication on Communication Server (0 => no, 1 => yes)
AuthRequired=0
; Communication Server authentication credentials (encrypted)
User=
Pwd=
; Using proxy (0 => no, 1 => HTTP proxy, 2 => Socks 4 proxy, 3 => Socks 5
proxy)
ProxyType=0
; Proxy address and port
Proxy=
ProxyPort=
; Using proxy authentication (0 => no, 1 => yes)
ProxyAuthRequired=
; Proxy authentication credentials (encrypted)
ProxyUser=
ProxyPwd=
Tayeb Bendjelti
Page 27
2014
[OCS Inventory Service]
; Time to wait in minutes before next agent start
TTO_WAIT=1020
; Number of hour between 2 agent runs
PROLOG_FREQ=5
; Old value of PROLOG_FREQ
OLD_PROLOG_FREQ=10
Tayeb Bendjelti
Page 28

OCS Inventory NG Agent 2.1 : Installation et Configuration

Transcription

Documents pareils

Installation du client

OCS Inventory NG Serveur 2.1 : Installation et Configuration

cv - Stéphane Lévy-B

OCS GLPI DEBIAN5

Telecharger mon CV - William PUTHOD

OCS Inventory NG

Installation de OCS Inventory ultime

PSM Toolbox - User guide for the Warehouse Inventory

Configurer OCS Inventory NG comme outil d

BDI-2 Battelle Developmental Inventory 2nd ed.