Découverte de WAPT - multi sites / multi dépot prives

Share here your experience and thought about WAPT / Venez ici parlez de votre expérience avec Wapt, votre avis et vos envies
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée ( 1.8.2 / 2.0 / 2.1 / 2.2 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Préciser OS du serveur (Linux / Windows) et version (Debian Stretch/Buster - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets (Windows 7 / 10)
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Bill
Messages : 1
Inscription : 08 janv. 2017 - 09:52

08 janv. 2017 - 11:24

Bonjour,

Recherchant des renseignements sur une solution de portail en libre accès pour des utilisateurs, nous sommes arrivé sur le logiciel WAPT.

Structure existante:
  • - Domaine Active Directory en multi sites (Une OU par site ; l'OU contient les objets de type ordinateurs / utilisateurs du site concerné)
  • - Bande passante limitée sur certains des sites
  • - Chaque site à son propre adressage IP
  • - Les sites communiquent entre eux
  • - Chaque site dispose à minima d'un serveur de fichiers sous Windows Serveur (en général, en version 2012)
  • - Les utilisateurs sont "simple utilisateurs" (pas de droits d'aministrateur)
  • - Postes client en Windows 7 Pro et prochainement une partie en Windows 10
Ce que nous aimerions faire :
  • - Nous étudions le fait de refaire nos masters pour Windows 10. Nous souhaiterions en profiter pour alléger celui-ci (qui intègre une grosse partie des logiciels clients (mais à jour en date de master ...)) en effectuant en post installation d'un poste les installations des logiciels tiers (Firefox, divers plugins, etc ...) ; l'idée vient en autre du site https://ninite.com/.
  • - Nous souhaiterions en profiter pour proposer aux utilisateurs la possibilité d'installer via un portail, sur leur poste, un logiciel validé. Plusieurs dépots privés et sécurisés sont envisagés (utilisateurs, technicien, etc ...).
Tests réalisés à ce jour :
Nous avons installé sur un environnement de test isolé
  • - un controleur de domaine AD 2012 qui a également comme role servuer DHCP et DNS
  • - un autre serveur 2012 avec WAPT serveur et Microsoft Deployment Toolkit
  • - un poste client sous Windows 10 avec le client WAPT installé en manuel.
  • - créé un groupe waptselfservice dans AD et intégré un utilisateur "simple pouvoir"
Résultat des tests :
Nous avons récupéré trois packets "tout fait" du dépot tranquil.it et les avons mis à disposition via l’interface centrale sur le poste Windows 10.
  • - installation à l'arrêt du poste : OK
  • - installation via le portail à partir d'un compte AD simple utilisateur sur le poste : OK
  • - ajout d'un dépot public sur le poste de l'utilisateur (pour tester la fonctionnalité d'avoir plusieurs dépots) : OK
Questions :
  • - Multi dépots
-- Peut on sur un même serveur proposé plusieurs dépots (par exemple un pour les utilisateurs, un pour les techniciens, etc ...) ; si oui, comment fait on ?
-- Peut on sécuriser sur un même serveur différents dépots (les techniciens pourraient par exemple accéder via le portail à des lociciels que les utilisateurs simples n'auraient pas accès) ; nous avons cru comprendre que l'on nommait des groupes à l'identique de groupe AD, une liaison pouvait se faire ; est ce que ça veut dire que si nous avons par exemple un groupe AD nommé "Tech DSI" comportant que les techniciens, si nous créons un groupe "Tech DSI" dans WAPT, seuls les techniciens pourront installer les logiciels disponiblent dans ce groupe ?
  • - Multi Site
-- Nous avons consulté le wiki des fourmisdeweb ; il semble possible de mettre en place des réplications sur des serveurs "clients" ; les explications données s'appliquent pour un serveur Linux ; est ce que sous Windows ce serait possible (pour rappel, nous avons des serveurs de fichiers locaux aux sites sous Windows Serveur et les sites ont des bandes passantes limitées) ?
-- En fonction de la réponse à la question ci-dessus, comment simplement détecter quels serveurs consulter (créer un DFS, filtre en fonction de l'IP, s'appuyer sur AD, etc ... ?)
  • - le port de dialogue entre l'agent et le serveur est il paramétrable ?
  • - Ajout d'un nouveau logiciel
-- existe t il une interface graphique pour créer un nouveau package de déploiement à partir d'un EXE (pour le moment, nous avons très rapidement testé en ligne de commande la création qui s'est soldée par un échec (packet créé mais inutilisable))


Merci d'avance pour vos réponses.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

09 janv. 2017 - 12:14

Bill a écrit :Bonjour,
Bonjour Bill

Bill a écrit :Bonjour,
Recherchant des renseignements sur une solution de portail en libre accès pour des utilisateurs, nous sommes arrivé sur le logiciel WAPT.

Structure existante:
  • - Domaine Active Directory en multi sites (Une OU par site ; l'OU contient les objets de type ordinateurs / utilisateurs du site concerné)
  • - Bande passante limitée sur certains des sites
  • - Chaque site à son propre adressage IP
  • - Les sites communiquent entre eux
  • - Chaque site dispose à minima d'un serveur de fichiers sous Windows Serveur (en général, en version 2012)
  • - Les utilisateurs sont "simple utilisateurs" (pas de droits d'aministrateur)
  • - Postes client en Windows 7 Pro et prochainement une partie en Windows 10
Ce que nous aimerions faire :
  • - Nous étudions le fait de refaire nos masters pour Windows 10. Nous souhaiterions en profiter pour alléger celui-ci (qui intègre une grosse partie des logiciels clients (mais à jour en date de master ...)) en effectuant en post installation d'un poste les installations des logiciels tiers (Firefox, divers plugins, etc ...) ; l'idée vient en autre du site https://ninite.com/.
  • - Nous souhaiterions en profiter pour proposer aux utilisateurs la possibilité d'installer via un portail, sur leur poste, un logiciel validé. Plusieurs dépots privés et sécurisés sont envisagés (utilisateurs, technicien, etc ...).
Tests réalisés à ce jour :
Nous avons installé sur un environnement de test isolé
  • - un controleur de domaine AD 2012 qui a également comme role servuer DHCP et DNS
  • - un autre serveur 2012 avec WAPT serveur et Microsoft Deployment Toolkit
  • - un poste client sous Windows 10 avec le client WAPT installé en manuel.
  • - créé un groupe waptselfservice dans AD et intégré un utilisateur "simple pouvoir"
Résultat des tests :
Nous avons récupéré trois packets "tout fait" du dépot tranquil.it et les avons mis à disposition via l’interface centrale sur le poste Windows 10.
  • - installation à l'arrêt du poste : OK
  • - installation via le portail à partir d'un compte AD simple utilisateur sur le poste : OK
  • - ajout d'un dépot public sur le poste de l'utilisateur (pour tester la fonctionnalité d'avoir plusieurs dépots) : OK
Questions :
  • - Multi dépots
-- Peut on sur un même serveur proposé plusieurs dépots (par exemple un pour les utilisateurs, un pour les techniciens, etc ...) ; si oui, comment fait on ?
-- Peut on sécuriser sur un même serveur différents dépots (les techniciens pourraient par exemple accéder via le portail à des lociciels que les utilisateurs simples n'auraient pas accès) ; nous avons cru comprendre que l'on nommait des groupes à l'identique de groupe AD, une liaison pouvait se faire ; est ce que ça veut dire que si nous avons par exemple un groupe AD nommé "Tech DSI" comportant que les techniciens, si nous créons un groupe "Tech DSI" dans WAPT, seuls les techniciens pourront installer les logiciels disponible dans ce groupe ?
  • - Multi Site
-- Nous avons consulté le wiki des fourmisdeweb ; il semble possible de mettre en place des réplications sur des serveurs "clients" ; les explications données s'appliquent pour un serveur Linux ; est ce que sous Windows ce serait possible (pour rappel, nous avons des serveurs de fichiers locaux aux sites sous Windows Serveur et les sites ont des bandes passantes limitées) ?
-- En fonction de la réponse à la question ci-dessus, comment simplement détecter quels serveurs consulter (créer un DFS, filtre en fonction de l'IP, s'appuyer sur AD, etc ... ?)
  • - le port de dialogue entre l'agent et le serveur est il paramétrable ?
  • - Ajout d'un nouveau logiciel
-- existe t il une interface graphique pour créer un nouveau package de déploiement à partir d'un EXE (pour le moment, nous avons très rapidement testé en ligne de commande la création qui s'est soldée par un échec (packet créé mais inutilisable))


Merci d'avance pour vos réponses.
Une nouvelle documentation est disponible ici depuis peu à l'adresse https://wapt.fr/fr/doc/

Pour la partie réplication de dépôts, cela dépend vraiment de votre architecture réseau, cela relève plus de l'ordre du sytème. La synchronisation est possible avec un outil tiers a installer en service (syncthing/btsync/etc..) avec, gestion des débits, sécurisation des accès ...

Pour la partie création du paquet, la nouvelle documentation vous permettra de mieux appréhender les choses.

Tranquil IT Systems propose aussi des formations et interventions sur WAPT, l'accompagnement sur la mise en place de la réplication et la création de paquets notamment. +33240975755

Simon
Ekouyoja
Messages : 18
Inscription : 18 juil. 2016 - 10:35

12 janv. 2017 - 16:18

Bonjour,
Pour ma part j'ai déjà mis en place du multi-repo avec du Windows, fonctionne très bien pour l'instant, mis en place depuis environ 6 mois.
Verrouillé