hallo,
ich suche eine möglichkeit den opsiclientd auf allen computern in der domäne automatisiert zu verteilen.
aktuell fällt mir nur der weg über das script "opsi-deploy-preloginloader" ein, welches man mit jedem pc-namen aufrufen müsste.
jedoch wäre es super, wenn man über die domäne automatisch alle computer ohne opsiclientd damit installieren könnte.
gibt es hierzu einen weg? evtl. über ein anmeldescript?
opsiclientd auf alle AD computer verteilen
Re: opsiclientd auf alle AD computer verteilen
Hallo,
das opsi-deploy-preloginloader script kannst du auch mit einer Datei aufrufen, in der alle PC-Namen drinnen stehen.
Der Schalter dazu steht in der Doku.
grüße
das opsi-deploy-preloginloader script kannst du auch mit einer Datei aufrufen, in der alle PC-Namen drinnen stehen.
Der Schalter dazu steht in der Doku.
grüße
Re: opsiclientd auf alle AD computer verteilen
Hallo,
also wie Du selbst schon festgestellt hast, das Skript. Damit habe ich gute Erfahrungen gemacht.
Doch ich selbst verteile es lieber mit der Windows Gruppenrichtline. Der Vorteil so finde ich, ist sobald ein Rechner ob ich Ihn kenne oder nicht, in der Domaine ist, bekommt er den Client automatisch installiert.
Gruß
Michael
also wie Du selbst schon festgestellt hast, das Skript. Damit habe ich gute Erfahrungen gemacht.
Doch ich selbst verteile es lieber mit der Windows Gruppenrichtline. Der Vorteil so finde ich, ist sobald ein Rechner ob ich Ihn kenne oder nicht, in der Domaine ist, bekommt er den Client automatisch installiert.
Gruß
Michael
Re: opsiclientd auf alle AD computer verteilen
ja genau soetwas suche ich - es soll automatisch für jeden client in der ad (bzw. einer bestimmten gruppe) der opsiclientd ausgerollt werden. natürlcih wäre es sinnvoll vorher zu überprüfen, ob der client schon versorgt ist.COMaction hat geschrieben:Doch ich selbst verteile es lieber mit der Windows Gruppenrichtline. Der Vorteil so finde ich, ist sobald ein Rechner ob ich Ihn kenne oder nicht, in der Domaine ist, bekommt er den Client automatisch installiert.
-> wie genau machst du das denn? rufst du das script via anmeldescript auf? kannst du mir das bitte genauer schildern?
das deploy-script erfüllt nur teilweise seinen zweck. ich suche einen weg der automatisch/regelmäßig neue clients erkennt (durch die ad) und die clients installiert.
im script fehlen also möglichkeiten zu
- überprüfen, ob der client schon installiert worden ist (und kein deploy braucht)
- automatisch alle computer einer ad-gruppe zu versorgen
am besten wäre eine ldap-anbindung direkt für den server, welche von einem script verwendet wird. dieses kann dann alle nötigen computer aus der ad auslesen, via "opsi-admin" überprüfen, ob der client noch installiert werden muss und das deploy-script aufrufen.
gibt es so eine möglichkeit? weiß jemand, wie man soetwas bewerkstelligen kann? gibt es noch andere wege, opsi mit der ad zu verbinden und den opsiclientd automatisch zu verteilen?
PS: mit "wbinfo -u" erhält man alle benutzer der ad, mit "-g" alle gruppen -> es fehlt aber eine möglichkeit alle computer oder besser alle computer einer gruppe anzuzeigen. wenn es ein shell-script gibt, was dies bewerkstelligt, wäre das problem ja fast gelöst
Re: opsiclientd auf alle AD computer verteilen
Guten Morgen,
ja ich habe in einer OU eine Batchdatei liegen die prüft ob ein VZ unter C:\Programme liegt. Ist das da, dann passiert nicht, ansonsten kopiert er es dort hin. In dem VZ ist eine weitere Batchdatei die beim Anmelden vom User aufgerufen wird. Diese prüft ob das VZ C:\programme\opsi.org existiert. Wenn ja passiert nichts, wenn nein ruft er die (ich glaube) setup.cmd zum manuellen installieren des preloginloader auf.
Fertig.
Wenn Du willst schick mir eine PM ich kann dich bei der Einrichtung unterstützen.
Gruß
Michael
ja ich habe in einer OU eine Batchdatei liegen die prüft ob ein VZ unter C:\Programme liegt. Ist das da, dann passiert nicht, ansonsten kopiert er es dort hin. In dem VZ ist eine weitere Batchdatei die beim Anmelden vom User aufgerufen wird. Diese prüft ob das VZ C:\programme\opsi.org existiert. Wenn ja passiert nichts, wenn nein ruft er die (ich glaube) setup.cmd zum manuellen installieren des preloginloader auf.
Fertig.
Wenn Du willst schick mir eine PM ich kann dich bei der Einrichtung unterstützen.
Gruß
Michael
Re: opsiclientd auf alle AD computer verteilen
ich versuche z.z. das service_setup.bat im preloginloader auf dem client mauell aufzurufen. das könnte man ja auch per anmeldescript ausführen.
problem hierbei ist, dass ich nach username/passwort für die client-erstellung gefragt werde.
kann ich das irgendwie dem script übergeben, sodass alles automatisch läuft?
edit
habe die /preloginloader/files/opsi/cfg/config.ini" gefunden, in der ich den username/password für den opsi-server angeben kann. damit klappt die installation.
nun stören mich noch 2 dinge:
problem hierbei ist, dass ich nach username/passwort für die client-erstellung gefragt werde.
kann ich das irgendwie dem script übergeben, sodass alles automatisch läuft?
edit
habe die /preloginloader/files/opsi/cfg/config.ini" gefunden, in der ich den username/password für den opsi-server angeben kann. damit klappt die installation.
nun stören mich noch 2 dinge:
- das passwort kann nicht verschlüsselt angegeben werden (was macht "service_password_encrytion_key" ?)
- bei der manuellen installation (service_setup.bat) erscheinen die installer-fenster / beim deploy vom server aus nicht -> kann man das bei der .bat auch abstellen, dass der user nichts sieht?
Re: opsiclientd auf alle AD computer verteilen
Hallo,
Wegen PW hab ich in der Ini fest drin stehen.
OK wenn jemand einen Sniffer einsetzt kann er es lesen. Nur der User und das PW ist nicht von der AD. Das ist nur ein Linux User. Und damit kann er nicht unbedingt viel anstellen.
Dann benutze ich den silend aufruf. Das sollte dein Problem mit deinem installer-fenster lösen.
Dein Weg ist aber nur fast richtig. Denn Benutzer können keine Installationen durchführen. Und es im Startskript einzubauen hatte bei mir zumindestens nicht geholfen.
Gruß
Michael
Wegen PW hab ich in der Ini fest drin stehen.
Code: Alles auswählen
[installation]
service_user=xxxxxx
service_password=xxxxxxxx
service_password_encryption_key=Dann benutze ich den silend aufruf. Das sollte dein Problem mit deinem installer-fenster lösen.
Dein Weg ist aber nur fast richtig. Denn Benutzer können keine Installationen durchführen. Und es im Startskript einzubauen hatte bei mir zumindestens nicht geholfen.
Gruß
Michael
Re: opsiclientd auf alle AD computer verteilen
ja, ich habe das passwort nun auch im klartext dort eingetragen.
jedoch gibts ja diese encryption variable - die muss doch irgendeinen zweck haben...
allerdings muss man gar nicht sniffen, diese datei wird ja nach c:\tmp kopiert und jeder user kann darauf zugreifen
wie genau schalte ich das denn silent? die slient_setup.bat benötigt zwra keine benutzereingaben, doch erscheinen die cmd fenster usw.
noch ein problem: wie schalte ich das neustarten am ende der installation ab? via server-deploy startet er ja auch nicht neu
jedoch gibts ja diese encryption variable - die muss doch irgendeinen zweck haben...
allerdings muss man gar nicht sniffen, diese datei wird ja nach c:\tmp kopiert und jeder user kann darauf zugreifen
wie genau schalte ich das denn silent? die slient_setup.bat benötigt zwra keine benutzereingaben, doch erscheinen die cmd fenster usw.
noch ein problem: wie schalte ich das neustarten am ende der installation ab? via server-deploy startet er ja auch nicht neu