PRO CED U RE D I N STALLATI O N

Date : De : Version : Objet :

03 J anvier 2012 Tof006 1.00

Date de creation : Nb de pages :

03 J anvier 2012 31

Installation dun serveur OCSNG sous Windows 2008 R2 Principe : Ce document dcrit dans les dtails les tapes suivre pour : - Installer un serveur OCSNG v2.0.3 sur un serveur Windows 2008 R2 - Configurer les scurits de XAMPP et dOCSNG - Crer un agent OCSNG - Dployer lagent via une GPO - Installer et configurer GLPI Ce document ne vous donnera pas toutes les informations concernant la configuration du serveur OCSNG. J nvoque pas ce stade la configuration de lipDiscover ou du SNMP. e

1/31

PRO CED U RE D I N STALLATI O N

Table des matires : I. 1) 2) 3) 4) II. 1) 2) III. 1) 2) 3) IV. 1) 2) 3) V. 1) 2) 3) 4) 5) 6) 7) 8) 9) CONFIGURATION DU SERVEUR OCSNG ....................................................................................... 3 CARACTERISTIQUES ORIGINALES DU SERVEUR OCSNG ............................................................................ 3 AJOUT DU ROLE DFS REPLICATION ..................................................................................................... 4 MISE A JOUR DU SERVEUR ................................................................................................................. 5 INSTALLATION DE NOTEPAD++........................................................................................................... 5 INSTALLATION DOCSNG .......................................................................................................... 6 INSTALLATION DE VISUAL C++ 2008 SP1 ............................................................................................ 6 INSTALLATION DU SERVEUR OCSNG ................................................................................................... 7 CONFIGURATION DU SERVEUR OCSNG .................................................................................. 11 CONFIGURATION DE LA SECURITE DE XAMPP ..................................................................................... 11 CONFIGURATION DOCSNG ............................................................................................................ 13 GESTION DES MESSAGES DALERTE DE SECURITE................................................................................... 16 CONFIGURATION DE LAGENT OCSNG .................................................................................... 20 CREATION DUN PACKAGE DE DEPLOIEMENT AUTOMATIQUE................................................................... 20 CREATION DUNE GPO POUR LE DEPLOIEMENT DU PACKAGE .................................................................. 22 APPLICATION ET TESTS DE LA GPO .................................................................................................... 28 INSTALLATION DE GLPI ........................................................ ERROR! BOOKMARK NOT DEFINED. INFORMATIONS GENERALES ................................................................. ERROR! BOOKMARK NOT DEFINED. ETAPES DE LINSTALLATION.................................................................. ERROR! BOOKMARK NOT DEFINED. ETAPES DE LA CONFIGURATION DU SERVEUR GLPI ................................... ERROR! BOOKMARK NOT DEFINED. CONNEXION AU SERVEUR GLPI ............................................................ ERROR! BOOKMARK NOT DEFINED. CONFIGURATION DU LDAP DANS GLPI ................................................. ERROR! BOOKMARK NOT DEFINED. VERIFICATION DU FONCTIONNEMENT DE LA CONNEXION LDAP .................. ERROR! BOOKMARK NOT DEFINED. IMPORTATION DES COMPTES DE LAD ................................................... ERROR! BOOKMARK NOT DEFINED. IMPORTATION DE LINVENTAIRE DEPUIS OCSNG VERS GLPI ...................... ERROR! BOOKMARK NOT DEFINED. CONFIGURATION DE LA MISE A JOUR AUTOMATIQUE DES MACHINES DEJA IMPORTEES .. ERROR! BOOKMARK NOT DEFINED. 10) IMPORTATION MANUELLE DOCSNG VERS GLPI ..................................... ERROR! BOOKMARK NOT DEFINED.

2/31

PRO CED U RE D I N STALLATI O N

I.

CONFIGURATION DU SERVEUR OCSNG

1) Caractristiques originales du serveur OCSNG

Type de machine OS install Logiciel install Configuration IP Configuration AD : VM sous VMWare vSphere 4.x : Windows 2008 R2 Datacenter US : 7-Zip v9.22 x64 (Install par GPO) : Ce serveur dispose dune adresse IP fixe que nous noterons xx.xx.xx.xx : Ce serveur est intgr une AD nomme GroupRxxxxxxx.priv

3/31

PRO CED U RE D I N STALLATI O N

2) Ajout du rle DFS Rplication

Pour des raisons de configuration interne, je rajoute tous mes serveurs le rle DFS Replication. Il na rien voir avec le serveur OCSNG. Il nest donc pas ncessaire de linstaller.

4/31

PRO CED U RE D I N STALLATI O N

3) Mise jour du serveur

J mets ensuite jour le serveur : e

Une fois le serveur jour, nous pouvons passer la phase dinstallation du serveur OCSNG.

4) Installation de Notepad++
Pour des raisons pratiques, jinstalle galement Notepad++ sur mes serveurs. Ce logiciel est tlchargeable ici : http://notepad-plus-plus.org/

5/31

PRO CED U RE D I N STALLATI O N

II.

I NSTALLATION D OCSNG

PRE-REQUIS :
Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package en 32 bits :
http://www.microsoft.com/downloads/info.aspx?na=41&srcfamilyid=2051a0c1-c9b5-4b0a-a8f5770a549fd78c&srcdisplaylang=en&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f9%2f7%2f7%2f9 77B481A-7BA6-4E30-AC40-ED51EB2028F2%2fvcredist_x86.exe

OCSNG Inventory NG Server pour Windows (XAMPP) v2.0.3 :

http://download.ocsinventory-ng.org/pub/Server/OCSNG-Windows-Server-Setup.exe

1) Installation de Visual C++ 2008 SP1

6/31

PRO CED U RE D I N STALLATI O N

2) Installation du serveur OCSNG

7/31

PRO CED U RE D I N STALLATI O N

8/31

PRO CED U RE D I N STALLATI O N

9/31

PRO CED U RE D I N STALLATI O N

Les 2 erreurs sont inexplicables puisque les 2 services sont bien prsents :

Changer la langue pour English ou Franais

10/31

PRO CED U RE D I N STALLATI O N

III.

CONFIGURATION DU SERVEUR OCSNG

1) Configuration de la scurit de XAMPP

Cliquez sur le lien http://localhost/security/xamppsecurity.php

Indiquez un mot de passe pour le compte root . Ce mot de passe naccepte pas de caractre spcial.

Cliquer sur Password changing

11/31

PRO CED U RE D I N STALLATI O N

Faire la mme manipulation pour la scurisation des rpertoires

12/31

PRO CED U RE D I N STALLATI O N

2) Configuration dOCSNG

Lancer

Indiquer le compte root et le mot de passe associ que vous avez configur plus haut.

13/31

PRO CED U RE D I N STALLATI O N

Remarque :

Vous ne trouverez pas la ligne dans le fichier php.ini comme indiqu ici mais dans php.ini -production et php.ini-development. Il faut la rajouter manuellement dans php.ini. J la mets dans lordre alphabtique e donc en ligne 969.

14/31

PRO CED U RE D I N STALLATI O N

J vous conseille galement dactiver lextension LDAP qui sera utilise dans GLPI e

Avant dactiver lextension LDAP, il est ncessaire de copier le fichier libsasl.dll du rpertoire "xampp/php" vers le rpertoire "xampp/apache/bin". Merci frankb de mavoir donn la solution :
http://forums.ocsinventory-ng.org/viewtopic.php?pid=45386#p45386

15/31

PRO CED U RE D I N STALLATI O N

Reboote du serveur pour validation de tous les changements puis connexion sur OCSNG.

Le compte et mot de passe par dfaut est : admin / admin

3) Gestion des messages dalerte de scurit

i. Supprimer le fichier install.php

Ce fichier se trouve dans C:\ xampp\ htdocs\ ocsreports.

16/31

PRO CED U RE D I N STALLATI O N

ii.

Changer le mot de passe du compte ocs dans MySql

Pour cette alerte, il faut : Lancer C:\ xampp\ xampp-control.exe

Cliquer sur Admin :

Se connecter avec le compte et mot de passe : ocs / ocs

17/31

PRO CED U RE D I N STALLATI O N

Cliquer sur Change password

Changer le mot de passe

Mettre le mme mot de passe dans le fichier : C:\ xampp\ apache\ conf\ extra\ ocsinventory-server.conf

18/31

PRO CED U RE D I N STALLATI O N

Mettre le mot de passe dans le fichier : C:\ xampp\ htdocs\ ocsreports\ dbconfig.inc.php

Redmarrer le serveur. iii. Changer le mot de passe du compte Admin

Cliquer sur : Indiquer un nouveau mot de passe :

Le mot de passe a t mis jour :

Cliquer sur

puis se reloguer avec le nouveau mot de passe. Votre serveur est scuris :

19/31

PRO CED U RE D I N STALLATI O N

IV.

CONFIGURATION DE LAGENT OCSNG

Mon but est de dployer lagent via une GPO.

1) Cration dun package de dploiement automatique

i. Sources : OCS Inventory NG Agent 2.0.3 pour Windows : OCS Inventory NG Packager :

http://launchpad.net/ocsinventory-windows-agent/2.0/2.0.3/+download/OCSNG-Windows-Agent-2.0.3.zip http://launchpad.net/ocsinventory-windows-packager/1.0.3.0/1.0.3.3/+download/OcsPackager.exe PsExec : http://technet.microsoft.com/en-us/sysinternals/bb897553

Rcuprer le certificat dans le rpertoire C:\ xampp\ apache\ conf\ ssl.crt\ server.crt et le copier en tant que cacert.pem dans le mme rpertoire que celui o vous avez copi le packager et lagent.

Voici le contenu de mon rpertoire C:\ Install :

ii.

OcsPackager :

J utilise la ligne de commande suivante : /S /UPGRADE /NOW "/SERVER=http://xxx.xxx.xxx.xxx/ocsinventory" /NOTAG /DEBUG=2 /NP Vous changerez xx.xx.xx.xx par ladresse IP ou le nom du serveur OCSNG. Le compte choisi est le compte Administrator du domaine.

20/31

PRO CED U RE D I N STALLATI O N

Il faut mettre la ligne /SERVER= entre guillemets. Cette information nest pas spcifie systmatiquement dans la doc disponible sur le wiki. Extrait de la doc sur le wiki pour les valeurs qui peuvent tre spcifies dans cette ligne de commande : Options de la ligne de commande d'installation de l'agent OCS Inventory NG

L'agent en mode service OCS-NG-Windows-Agent-Setup.exe peut tre appele avec plusieurs paramtres de ligne de commande :

/ S pour lancer l'installeur en mode silencieux, sans interaction de l'utilisateur / NOSPLASH dsactive les fentres d'affichage lorsque l'installeur est lanc / UPGRADE pour dployer le nouvel agent en utilisant la fonctionnalit de dploiement OCS. Parce que vous utilisez l'agent lui mme pour faire sa propre mise jour, il a besoin de notifier l'installeur (qui termine le process de l'agent) pour spcifier le rsultat dans le but de le retourner au serveur lors de l'excution suivante de l'agent. / NO_SERVICE pour ne pas enregistrer l'agent OCS Inventory NG dans l'administration des Service Windows. L'agent peut uniquement tre lanc manuellement ou via un script/GPO. / NO_SYSTRAY Pour ne pas crer un raccourci dans le dossier de dmarrage "All Users" pour dmarrer l'applet du systray quand l'utilisateur ouvre une session. / NOW pour lancer l'inventaire la fin de l'installation / NOSOFTWARE pour ignorer les logiciels installs

Vous pouvez aussi passer les paramtres de ligne de commande suivants l'installeur (regardez les options de l'agent pour plus de dtail):

/SERVER= /USER= /PWD= /SSL= /CA= /PROXY_TYPE= /PROXY= /PROXY_PORT= /PROXY_USER= /PROXY_PWD= /DEBUG= /NOTAG /TAG=

Vous pourrez contrler que ces paramtres ont t correctement pris en compte aprs linstallation sur le client final en ditant le fichier C:\ ProgramData\ OCS Inventory NG\ Agent\ ocsinventory.ini

21/31

PRO CED U RE D I N STALLATI O N

2) Cration dune GPO pour le dploiement du package

La documentation disponible dans le Wiki est bien ralise. J refais des captures dcrans pour rendre ma documentation cohrente. e Sur un DC, lancer Group Policy Management

Aller sur Group Policy Objects

J pour habitude de nommer toute mes GPO / GPP par : ai LOS concern par la GPO (All OS / Win7 / WinXP) La configuration touche (Computer / User) Le logiciel ou la fonction Dans mon cas, je cible tous les OS de mon AD et je prfre faire une installation au niveau de la machine et non de lutilisateur.

Copier les 2 fichiers dans le rpertoire Startup de la GPO : OcsLogon.exe OcsPackage.exe Si, comme moi, vous ne dsactivez pas lUAC, vous devrez ouvrir votre explorateur en mode Administrateur et naviguer jusqu votre rpertoire dans le rpertoire SYSVOL. Ma GPO dispose de lUID {32C202DC-49EF-4F6F-8E43-60091F435276}

22/31

PRO CED U RE D I N STALLATI O N

23/31

PRO CED U RE D I N STALLATI O N

Nous allons diter la GPO :

24/31

PRO CED U RE D I N STALLATI O N

Cliquer sur

25/31

PRO CED U RE D I N STALLATI O N

Cliquer sur

Cliquer sur

26/31

PRO CED U RE D I N STALLATI O N

J utiliser la ligne suivante : /PACKAGER /GPO /DEPLOY=2.0.3.0 /TIMEOUT=60 /SERVER=http://xx.xx.xx.xx/ocsinventory

Le paramtres passer peuvent tre :

/PACKAGER pour utiliser un installeur tout-en-un ralis avec le Packager, /GPO pour utiliser le fichier installeur tout-en-un copi dans le rpertoire de la GPO, /DEPLOY=2.0.0.15 pour contrler que l'Agent version 2.0.0.15 au minimum est install, /SERVER=http://ocs.mycompany.tld/ocsinventory" pour utiliser le Serveur de Communication l'adresse http://ocs.mycompany.tld/ocsinventory.

Vous pouvez retrouver la doc ici :

http://wiki.ocsinventory-ng.org/index.php/Documentation:WindowsAgent/fr

Votre GPO est termine.

27/31

PRO CED U RE D I N STALLATI O N

3) Application et tests de la GPO

i. Application sur une OU de test

ii.

Affectation dune VM sur lOU de test

Cette VM dispose de lancien agent v4000 dploy par mon ancien serveur. La GPO va mettre jour lagent.

28/31

PRO CED U RE D I N STALLATI O N

Et nest pas rpertorie dans mon serveur

iii.

Excuter un GPUPDATE /FORCE

29/31

PRO CED U RE D I N STALLATI O N

iv.

Reboot de la machine

Lagent OCSNG v2.0.3.0 a bien t install sur le poste.

La machine a bien t rajoute dans linventaire.

30/31

PRO CED U RE D I N STALLATI O N

A ce stade, il y a un bug rfrenc ici : https://bugs.launchpad.net/ocsinventory-windows-agent/+bug/904162 Les machines ne sinscrivent pas correctement dans OCSNG ou ne se rafraichissement pas si elles apparaissent dans linventaire. Le bug identifi se trouve sur le fichier last_state dans le rpertoire : - C:\ Documents and Settings\ All Users\ Application Data\ OCS Inventory NG\ Agent sous Windows XP - C:\ ProgramData\ OCS Inventory NG\ Agent sous Windows 7 Dans le fichier OCSInventory.log, vous pouvez trouver linformation suivante :
================= TRACE STOP =============== AGENT => Inventory successfully sent INVENTORY => Writing new inventory state WARNING *** INVENTORY => Failed to write new inventory state to file <C:\ ProgramData\ OCS Inventory NG\ Agent\ last_state> AGENT => Unloading communication provider AGENT => Unloading plug-in(s) AGENT => Execution duration: 00:00:04.

J test la solution temporaire propose ici avec succs : ai

http://forums.ocsinventory-ng.org/viewtopic.php?pid=45059#p45059

J insr ce script dans un script de login des utilisateurs : ai

REM OCSNG REM Fixes last_state error on OCS Inventory NG Agents. @ echo Start: %date% - %time% >> %temp%\ ocsfix.log sc stop "OCS Inventory Service" >> %temp%\ ocsfix.log del /f /q %allusersprofile%\ "OCS Inventory NG"\ Agent\ last_state >> %temp%\ ocsfix.log sc start "OCS Inventory Service" >> %temp%\ ocsfix.log REM Force inventory "%programfiles%\ OCS Inventory Agent"\ OcsInventory.exe /server=http://xx.xx.xx.xx/ocsinventory /force /debug "%programfiles(x86)%\ OCS Inventory Agent"\ OcsInventory.exe /server=http://xx.xx.xx.xx/ocsinventory /force /debug @ echo End: %date% - %time% >> %temp%\ ocsfix.log @ echo ------------------------------>> %temp%\ ocsfix.log

Mon but ntant pas de maintenir un script de logon, jencourage vivement les dveloppeurs dOCSNG trouver une solution.

31/31