Déploiement d'agents via GPO
Environnement
Windows Server, Active Directory, GLPI, OCS Inventory
Technologies
GPO, PowerShell, MSI Packaging, Scripts d'installation
Sécurité
Inventaire automatisé, Suivi des postes, Déploiement sécurisé
Résultats obtenus
- Déploiement automatisé sur l'ensemble du parc informatique
- Inventaire complet et à jour des postes dans GLPI
- Réduction significative du temps d'installation manuelle
- Amélioration de la sécurité par un meilleur suivi des postes
Présentation du projet
Dans le cadre de l'installation de GLPI, j'ai été chargé de déployer un agent OCS sur chaque poste de l'entreprise pour qu'il soit référencé dans GLPI. Ce projet avait pour objectif de garder une trace des postes connectés et de renforcer la sécurité du parc informatique.
L'automatisation de ce déploiement devait se faire via une GPO (Group Policy Object) sur le serveur Active Directory de l'entreprise, permettant ainsi une installation silencieuse et automatique sur l'ensemble des postes sans intervention manuelle.
Défis techniques
Transformation d'exécutable
Le principal défi était de transformer l'agent OCS (.exe) en un package déployable via GPO. Les fichiers .exe standards ne peuvent pas être déployés automatiquement comme les fichiers .msi.
Solution mise en œuvre
J'ai utilisé un packager pour transformer l'agent OCS en un package avec les mêmes caractéristiques qu'un fichier .msi. Dans le packager, j'ai configuré l'agent Windows puis ajouté une ligne de commande pour forcer une installation silencieuse.
Configuration de la GPO
La configuration correcte de la GPO pour assurer que l'agent s'installe au démarrage des postes sans intervention utilisateur représentait un défi important.
Solution mise en œuvre
J'ai créé une GPO dédiée au déploiement de l'agent OCS et configuré le package dans la catégorie "script au démarrage". J'ai également ajouté le script d'installation silencieuse dans la GPO. Pour appliquer immédiatement les changements, j'ai utilisé la commande "gpupdate /force" dans l'invite de commande.
Installation silencieuse
Assurer que l'installation se fasse de manière totalement silencieuse, sans aucune intervention de l'utilisateur et sans perturber son travail était essentiel.
Solution mise en œuvre
J'ai développé un script d'installation qui s'exécute en arrière-plan avec des paramètres silencieux. Ce script vérifie également si l'agent est déjà installé pour éviter les installations en double et optimiser les performances.
Méthodologie et étapes
Recherche et préparation
Identification de l'exécutable de l'agent OCS et recherche des outils de packaging appropriés pour la transformation en format déployable via GPO.
Transformation de l'exécutable
Installation d'un packager, configuration avec l'agent Windows, et ajout d'une ligne de commande pour forcer l'installation silencieuse, créant ainsi un package déployable.
Configuration de la GPO
Accès au serveur Active Directory, création d'une nouvelle GPO dédiée au déploiement de l'agent OCS, et ajout du package dans la catégorie "script au démarrage".
Mise à jour et déploiement
Exécution de la commande "gpupdate /force" pour appliquer immédiatement les nouvelles stratégies et vérification du déploiement sur les postes après redémarrage.
Validation et suivi
Vérification dans GLPI que tous les postes sont correctement référencés après installation de l'agent OCS, et mise en place d'un suivi pour les nouveaux postes.
Compétences acquises
Administration Active Directory
Configuration avancée des GPO et déploiement de logiciels via stratégies de groupe
Packaging d'applications
Transformation d'exécutables en packages déployables automatiquement
Scripting PowerShell
Création de scripts d'installation silencieuse et d'automatisation
Gestion d'inventaire IT
Configuration et utilisation de GLPI et OCS Inventory pour le suivi du parc informatique
Conclusion
Ce projet de déploiement d'agents OCS via GPO a permis d'automatiser entièrement l'installation sur tous les postes de l'entreprise, assurant ainsi un inventaire complet et à jour dans GLPI. Cette solution a considérablement amélioré la gestion du parc informatique et renforcé la sécurité en permettant un suivi précis de tous les postes connectés.
Les compétences acquises en matière d'administration Active Directory, de packaging d'applications et de scripting sont directement applicables à d'autres projets d'automatisation et de déploiement, contribuant à une gestion plus efficace de l'infrastructure IT.