Importieren von Clients in OPSI

[max_daniel]

Guten Morgen an alle,

eine kurze Frage, wie kann ich am besten fast 1.000 Rechner in OPSI integrieren, die schon mit Windows 10 laufen und der Domäne beigetreten sind, ich denke dran, das Skript mit GPO zu verteilen und beim Logout auszuführen aber wie ihr wisst benötigt das Skript immer eine Authentifizierung zum OPSI-Server, deshalb kann ich das Skript bearbeiten und die Authentifizierungsdaten manuell hinzufügen sodass das Skript nicht mehr diese anfordert? Oder habt ihr was besser und schneller?


Danke im Voraus

Max Daniel

[j.schneider]

Hallo Daniel,

dafür eignet sich die opsi-client-agent-installer.exe oder das zugehörige msi-Paket.
Beides kann über Parameter / Konfigurationsdatei komplett nicht-interaktiv verwendet werden:

viewtopic.php?p=55237

Grüße
Jan Schneider

[max_daniel]

Hallo Daniel,

dafür eignet sich die opsi-client-agent-installer.exe oder das zugehörige msi-Paket.
Beides kann über Parameter / Konfigurationsdatei komplett nicht-interaktiv verwendet werden:

viewtopic.php?p=55237

Grüße
Jan Schneider

Danke für die Antwort aber ich kann leider nicht opsi-client-agent.installer.exe herunterladen, da wird die Dataei nicht gefunden:
404 Not Found

404 Not Found: /public/opsi-client-agent/opsi-client-agent-installer.exe
WsgiDAV/3.1.1 - 2022-02-03 07:21:30.670073

Auch wenn ich das Skript opsi-deploy-client-agent ausführe dann wird dies nicht gefunden in Terminal:
adminuser@opsiserver:/var/lib/opsi/depot/opsi-client-agent$ ./opsi-deploy-client-agent*
-bash: ./opsi-deploy-client-agent: /usr/bin/python: bad interpreter: No such file or directory

Trotzdem besteht das Skript auf dem Depot, wie kann ich es beheben?

Danke!

[ThomasT]

Gibts bei dir auf dem Server das Verzeichnis /var/lib/opsi/public/ ? Und wenn ja was ist da drin? Welcher Version vom opsi-client-agent hast du denn installiert?

[max_daniel]

Gibts bei dir auf dem Server das Verzeichnis /var/lib/opsi/public/ ? Und wenn ja was ist da drin? Welcher Version vom opsi-client-agent hast du denn installiert?

Hallo, ich habe die Version 2 instaliert und es hat geklappt aber nur im gleichen Subnetz, dehsalb würde ich fragen welche Ports in der Firewall freigeschaltet werden müssen, damit ich alle Clients aus anderen Subnetzen integrieren kann?

Danke
Max Daniel

[NorbertKoch]

Hallo Max Daniel,

Bitte stellen Sie sicher, daß Ihre Firewall-Konfiguration die folgenden Ports erlaubt:
• tftp: 69/UDP
• opsi: 4447/TCP und 4441/TCP

opsi Getting Started - 5.1.6 (Seite 29)

[max_daniel]

Danke für die Antwort

Es geht aber nicht in nicht gleichen Subnetze, trotzdem alles ist erlaubt in der Firewall, Firewall auf Windows 10 auf Client ist aus, wenn der gleiche Client im selben Subnetz ist, dann geht das aber wenn der in anderem Subnetz geht leider nicht und bringt folgender Fehler:

Code: Alles auswählen

PING 10.22.40.100 (10.22.40.100) 56(84) bytes of data.

--- 10.22.40.100 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1027ms
rtt min/avg/max/mdev = 0.808/0.817/0.827/0.009 ms
[4] [2022-02-03 14:04:21.607] [               ] Can't connect to 10: firewall on client seems active   (windows.py:249)
[4] [2022-02-03 14:04:28.627] [               ] Can't connect to 10: firewall on client seems active   (windows.py:249)
[3] [2022-02-03 14:04:28.628] [               ] Deployment to test-01 failed: Failed to execute command on host 10: winexe error: Command '/usr/bin/winexe -d 9 -U 'XXXXXXX%XXXXXXXX' //10 'cmd.exe /C "del /s /q c:\\tmp\\opsi-client-agent_inst && rmdir /s /q c:\\tmp\\opsi-client-agent_inst || echo not found"'' failed (1):
INFO: Current debug levels:
  all: 9
  tdb: 9
  printdrivers: 9
  lanman: 9
  smb: 9
  rpc_parse: 9
  rpc_srv: 9
  rpc_cli: 9
  passdb: 9
  sam: 9
  auth: 9
  winbind: 9
  vfs: 9
  idmap: 9
  quota: 9
  acls: 9
  locking: 9
  msdfs: 9
  dmapi: 9
  registry: 9
  scavenger: 9
  dns: 9
  ldb: 9
  tevent: 9
  auth_audit: 9
  auth_json_audit: 9
  kerberos: 9
  drs_repl: 9
  smb2: 9
  smb2_credits: 9
  dsdb_audit: 9
  dsdb_json_audit: 9
  dsdb_password_audit: 9
  dsdb_password_json_audit: 9
  dsdb_transaction_audit: 9
  dsdb_transaction_json_audit: 9
  dsdb_group_audit: 9
  dsdb_group_json_audit: 9
directory_create_or_exist: mkdir failed on directory /usr/local/samba/var/lock: No such file or directory
sitename_fetch: No stored sitename for realm ''
directory_create_or_exist: mkdir failed on directory /usr/local/samba/var/lock: No such file or directory
no entry for 10#20 found.
resolve_lmhosts: Attempting lmhosts lookup for name 10<0x20>
startlmhosts: Can't open lmhosts file /usr/local/samba/etc/lmhosts. Error was No such file or directory
resolve_wins: WINS server resolution selected and no WINS servers listed.
resolve_hosts: Attempting host lookup for name 10<0x20>
namecache_store: storing 1 address for 10#20: 0.0.0.10
directory_create_or_exist: mkdir failed on directory /usr/local/samba/var/lock: No such file or directory
Connecting to 0.0.0.10 at port 445
main: cli_full_connection_creds failed: NT_STATUS_IO_TIMEOUT
   (windows.py:206)
[4] [2022-02-03 14:04:30.054] [               ] 1/1 deployments failed   (__init__.py:200)

Keine Ahnung was das sein kann!

[SisterOfMercy]

wenn der gleiche Client im selben Subnetz ist, dann geht das aber wenn der in anderem Subnetz geht leider nicht und bringt folgender Fehler:

Well, that's basic networking isn't it?

[ThomasT]

Ausserdem ist hier irgendwas gehörig kaputt:

Code: Alles auswählen

resolve_hosts: Attempting host lookup for name 10<0x20>
namecache_store: storing 1 address for 10#20: 0.0.0.10
directory_create_or_exist: mkdir failed on directory /usr/local/samba/var/lock: No such file or directory
Connecting to 0.0.0.10 at port 445
main: cli_full_connection_creds failed: NT_STATUS_IO_TIMEOUT
   (windows.py:206)

[NorbertKoch]

Tja Max Daniel,

da dürfte was mit Deinen Netzen nicht stimmen. Ich tippe auf eine falsche Netzmaske. Und evtl. ein DNS-Problem. Wenn es Netze im selben IP-Segment sind (also z.B. 10.x.x.x) solltest Du Dir Deine Netzmaske mal ansehen. Wenn es grundverschiedene Netze sind (10.x.x.x und 192.x.x.x) helfen NAT-Regeln.
Und der DNS des Netzes, in dem es nicht geht, sollte wissen, wer Dein opsi-Server ist. Oder Du arbeitest mit einem Depot im anderen Netz. Dann brauchst Du lediglich Freigaben zischen den beiden opsi-Servern.