BTS SIO

DEPLOIEMENT AGENT OCS GPO Encapsulation / Scripting / Stratégie AD

Thomas Haën-Boucher

THOMAS HAEN-BOUCHER 1

Prérequis :

- Un serveur OCS

- Un serveur Active Directory

- ThinApp

- AutoIt

- L’agent OCS

I/ Contexte et choix de la solution

Le parc informatique de Laval Mayenne Technopole est hétérogène : les postes de travail

tournent sous Windows XP (assez peu), Windows 7 (la majorité) Windows 8 et 8.1 (quelques-uns).

Tous les pare-feu Windows sont activés et l’antivirus Sophos est présent sous forme d’agent sur

chaque poste.

Pour déployer l’agent OCS sur les postes de travail, il existe trois solutions :

- Installer l’agent en local, poste après poste

- Utiliser l’Agent Deployment Tool

- Appliquer une GPO.

La première solution est exclue : le parc est volumineux et à chaque nouvelle dotation, le travail

serait à refaire perte de temps.

L’utilisation de l’Agent Deployment Tool est abordée dans la procédure « installation d’OCS » :

c’est une meilleure solution que de passer sur chaque poste (déploiement par le réseau sur une

plage d’adresses IP) mais elle contraint à une intervention manuelle et ceci à chaque nouvelle

dotation. De plus, il faudra prévoir des règles spécifiques dans les pare-feu (Windows et Sophos).

Cette procédure présente donc la troisième solution : appliquer une stratégie de groupe Active

Directory. Nous appliquerons cette stratégie au niveau utilisateur par un script de connexion. Cette

alternative présente l’avantage de ne plus avoir à intervenir lors de nouvelles dotation. Attention

cependant, l’agent ne sera déployé que sur les postes intégrés au domaine !

Trois étapes sont nécessaires au succès du déploiement de l’agent OCS :

- Encapsulation de l’installation de l’agent ThinApp

- Création du script de connexion Auto-It

- Création d’une stratégie de groupe AD

THOMAS HAEN-BOUCHER 2

II/ Encapsulation de l’agent

ThinApp est un outil VMware qui crée des applications portables. Il permettra de rendre

l’agent OCS autonome : Le logiciel convertit les applications en simples exécutables qui s’exécutent

de manière isolée par rapport au système d'exploitation.

Cette procédure n’entre pas dans le détail des fonctionnalités de ThinApp mais son

fonctionnement général peut se résumer en quelques étapes :

1- ThinApp scan entièrement l’ordinateur sur lequel il est installé (prescan)

2- On installe et on configure parfaitement l’application à encapsuler

3- Il effectue un second scan complet de l’ordinateur (postscan)

4- Il compare le prescan et le postscan

5- Il affiche les différences (se basant sur les clés de registres modifiées)

6- Il construit (encapsule) les éléments sélectionnés

Le prescan est

terminé. Il ne faut pas

fermer cette fenêtre et

procéder à l’installation

de l’agent OCS.

THOMAS HAEN-BOUCHER 3

A l’issue de l’installation, nous

effectuons le postscan.

A cette étape, il est préférable de tout

sélectionner. Le tri et la sélection de notre

application se fera après la construction

des « capsules »

THOMAS HAEN-BOUCHER 4

Lorsque l’encapsulation est

terminée, on retrouve ici les

applications maintenant

portables. Un coup d’œil à

la taille de ces applications

nous indique celle qui nous

intéresse : ici OCS Inventory

NG Systray

Nous pouvons supprimer

toutes les autres et

renommer la nôtre.

Pour tester notre application

portable, il convient de supprimer

l’agent installé manuellement

pour l’encapsulation.

On déplace l’application portable

sur le bureau et on la teste.

On force une remontée dans l’inventaire pour vérifier

notre test : le poste est correctement inventorié.

THOMAS HAEN-BOUCHER 5

III/ Script de connexion

Maintenant que nous disposons de l’agent OCS configuré et portable, nous allons créer un script

qui s’appliquera à la connexion des utilisateurs. Pour cela, nous allons utiliser AutoIt.

AutoIt est un langage de script freeware permettant une automatisation sous le système

d’exploitation Microsoft Windows. Il permet également de compiler ces scripts en *.exe.

Cette procédure ne porte pas sur l’installation, la configuration et l’utilisation d’AutoIt.

Le choix de cet outil permettra de profiter des nombreuses fonctions implémentées dans AutoIt.

L’idée générale est de créer un script qui copie l’agent OCS portable d’un dossier partagé sur le

réseau (et accessible en lecture par tous) à un dossier local, puis de l’exécuter.

Ce script test deux possibilités : l’agent est déjà présent ou ne l’est pas.

Si l’agent est présent : je l’exécute et remonte la connexion dans un fichier de log.

S’il ne l’est pas

- Mappage d’un lecteur réseau X : (dossier partagé) accessible à tous en lecture.

- Création du dossier « OCS » à la racine de C:/

- Copie de l’agent portable dans le dossier « OCS »

- Exécution de l’agent

- Suppression du lecteur réseau X :

THOMAS HAEN-BOUCHER 6

ATTENTION ! Je n’utilise aucune variable : répétition des chemins et adaptation plus longue en cas de

modification.

Lorsque ce script est terminé il faut le compiler (le rendre exécutable) et le regrouper avec l’agent

portable dans le dossier partagé défini dans le script.

IV/ Création d’une stratégie de groupe Active Directory

Nous allons créer une stratégie de groupe visant les postes (regroupés dans des unités

d’organisation) de Laval Mayenne Technopole. Nous ajoutons notre script à cette stratégie :

En cliquant sur Afficher les fichiers… nous faisons apparaître le dossier contenant les scripts de

connexion. Nous-y plaçons notre script AutoIt.

THOMAS HAEN-BOUCHER 7

Il ne reste qu’à ajouter le script

déplacé…

… et appliquer la stratégie + gpupdate /force

V/ Vérifications et Tests de déploiement Nous vérifions le déploiement de l’agent dans les différents environnements systèmes de LMT :

Windows XP Windows 7 Windows 8

THOMAS HAEN-BOUCHER 8

Un coup d’œil sur l’inventaire OCS confirme la remontée des postes:

Ajouter annexes