Instrukcje

Version: 
0.9.80
0.9.81

Instrukcja generowania
pliku MSI powiązanego z Agentem OCS

Plik MSI w formacie pliku
wykonywalnego służy do instalowania, aktualizowania i odinstalowania
oprogramowania dla systemu operacyjnego Windows.  Jego zaletą jest możliwość zintegrowania go w
domenie Active Directory do wdrażania w trybie cichym.

Do wygenerowania pliku
powiązanego z Agentem OCS Inventory NG wymagane
:

- zainstalowany 7-zip

-  zainstalowany Windows Installer Wrapper Wizard

W podawanym przykładzie wszystkie
operacje przeprowadzane są w tymczasowym katalogu C:\MSI. Sugeruje się
utworzenie go.

1. W C:\MSI utwórz folder
pod nazwą "OCS Inventory NG", a następnie utwórz podfolder "Agent".
 Następnie skopiuj do niego wygenerowany
dla SSL plik cacert.pem.

Wróć do katalogu C:\MSI.
Prawym klawiszem kliknij OCS Inventory NG. Z menu kontekstowego, które się
pojawi wybierz "7-zip", a następnie "Dodaj do archiwum"
(Add to archive). Zostanie otwarte okno umożliwiające wygenerowanie samo
rozpakowującego się pliku. Należy ustawić tylko następujące parametry:

 - Archiwum: wstaw cacert.exe

-  Format archiwum: wybierz 7z

-  Stopień kompresji: wybierz "Bez
kompresji" (None)

- Opcje: zaznacz "Utwórz
archiwum SFX" (Create a SFX archive)

Zatwierdź przyciskiem
"OK". Samo rozpakowujący się certyfikat został utworzony. Można
usunąć katalog C:\MSI\OCS Inventory Agent

 

 

2. Tworzenie pliku MSI

Należy pobrać najnowszą
wersję Agenta OCS dostępną na stronie (https://www.ocsinventory-ng.org/en/#download-en)
w zakładce "Downloads". Następnie rozpakować tylko plik OCS-NG-Windows-Agent-Setup.exe i skopiować go do folderu
C:\MSI. Należy zmienić jego nazwę na krótszą: OCSAgent.exe.

Uruchom aplikację WIWW 0.2.0, a następnie kliknij
"Dalej" (Next). Wybierz opcję: "Utwórz nowy plik msi Windows
Instaler", a następnie kliknij "Przeglądaj" (Browse).

Przejdź do folderu C:\MSI i wprowadź "Nazwę
pliku": OCSAgent i kliknij "Zapisz".

Kliknij "Dalej". Dodaj komendy do zainstalowania
w pierwszej kolejności certyfikatu (jeżeli jest to konieczne), a następnie
Agenta OCS.

Kliknij "Dodaj" i wypełnij pola w następujący
sposób:

 - Wybierz
folder Instalatora Windows: zaznacz Użyj [SourceDir]

 - Wyszukaj
lub wprowadź program do uruchomienia: wprowadź dokładnie cacert.exe

 - Określ
parametry programu: wprowadź dokładnie -  

-y -o"[CommonAppDataFolder]"

Potwierdź przyciskiem
"OK". Certyfikat został ujęty w pliku MSI.

Powyższe czynności
należy powtórzyć względem pliku OCSAgent.exe

Kliknij ponownie "Dodaj" i wypełnij
pola w następujący sposób:

 - Wybierz
folder Instalatora Windows: zaznacz Użyj [SourceDir]

- Wyszukaj lub wprowadź program do uruchomienia:
wprowadź dokładnie OCSAgent.exe

- Określ parametry programu: wprowadź opcje, które
chcesz dodać do Agenta, np.  /S /Server=http://ocsinventory-ng/ocsinventory /SSL=1 /NOW

Potwierdź przyciskiem
"OK". Agent OCS  został ujęty w
pliku MSI.

Na liście Komend
Instalacyjnych powinny widnieć zarówno certyfikat (cacert.exe), jak i Agent OCS
(OSCAgent.exe).

Kliknij dwukrotnie
"Dalej". Jeżeli nie chcesz widzieć pliku MSI w menu Dodaj/Usuń
Programy w Windows możesz zaznaczyć  Powstrzymuj aplikację przed wyświetlaniem (Prevent
application from being displayed).

Kliknij
"Dalej" Wprowadź wersję Agenta w pole Wersja Produktu np. 2.00.20.
Kliknij "Dalej" i sprawdź podsumowanie. Jeżeli wszystko się zgadza
kliknij "Dalej", a następnie "Zakończ". Plik MSI jest
gotowy.

Należy pamiętać, że
dla idealnej instalacji pliki cacert.exe, OCSAgent.exe and OCSAgent.msi
muszą znajdować się w tym samym
folderze.

 

 

Instrukcja instalacji agenta OCS na komputerach z systemem Windows w środowisku domenowym przy pomocy narzędzi group policy object (GPO)



Wprowadzanie OCS przy pomocy GPO



  • Zacznij od przygotowania paczki z certyfikatem SSL

  • Następnie uruchom OcsPackager.exe wersja 1.0.3.

  • Wskaż w exe file plik z najnowszą wersją OCS-NG-Windows-Agent-Setup.exe wersja 2.0.5.

  • Do paczki wgraj certyfikat cert.pem

  • Użyj command line options: /s /now /no_systray /nosplash /proxy_type=0 /server=https://www.nazwa-naszego-serwera.net/ocsinventory/ /ssl=1 /ca=cert.pem /tag=Nazwa_Firmy

  • Kliknij “Next”, a następnie wskaż miejsce zapisu gotowego pliku ocspackage.exe

  • Przejdź do głównego kontrolera domeny i wybierz Zarządzanie Zasadami Grupy - Local Security Policy

  • Wybierz odpowiednią jednostkę organizacyjną ze wszystkimi stacjami roboczymi, a następnie opcję “Utwórz nową polisę i podłącz ją tu” (“Create a GPO in this domain, and Link it Here”). Przyjmij dla nowej polisy nazwę OCS.

  • Opcją “Edytuj” (“Edit”) edytuj polisę i wybierz “Konfiguracja komputera” (“Computer Configuration”), następnie “Polisy” (“Polices”),  “Ustawienia Windows” (“Windows Settings”), “Skrypty” (“Scripts”) i “Startup”.

  • Utworzoną wcześniej paczkę skopiuj do polisy wybierając “Dodaj” (“Add”) oraz wklej plik ocspackage.exe, a następnie zatwierdź używając “Apply”.

  • Dla nowej polisy wybierz w Security Filtering: Domain Computers i Domain Users.




Instrukcja generowania pliku MSI powiązanego z Agentem OCS



Plik MSI w formacie pliku wykonywalnego służy do instalowania, aktualizowania i odinstalowania oprogramowania dla systemu operacyjnego Windows.  Jego zaletą jest możliwość zintegrowania go w domenie Active Directory do wdrażania w trybie cichym.

Do wygenerowania pliku powiązanego z Agentem OCS Inventory NG wymagane są:

- zainstalowany 7-zip

-  zainstalowany Windows Installer Wrapper Wizard

W podawanym przykładzie wszystkie operacje przeprowadzane są w tymczasowym katalogu C:\MSI. Sugeruje się utworzenie go.

1. W C:\MSI utwórz folder pod nazwą "OCS Inventory NG", a następnie utwórz podfolder "Agent".  Następnie skopiuj do niego wygenerowany dla SSL plik cacert.pem.

Wróć do katalogu C:\MSI. Prawym klawiszem kliknij OCS Inventory NG. Z menu kontekstowego, które się pojawi wybierz "7-zip", a następnie "Dodaj do archiwum" (Add to archive). Zostanie otwarte okno umożliwiające wygenerowanie samo rozpakowującego się pliku. Należy ustawić tylko następujące parametry:

- Archiwum: wstaw cacert.exe

-  Format archiwum: wybierz 7z

-  Stopień kompresji: wybierz "Bez kompresji" (None)

- Opcje: zaznacz "Utwórz archiwum SFX" (Create a SFX archive)

Zatwierdź przyciskiem "OK". Samo rozpakowujący się certyfikat został utworzony. Można usunąć katalog C:\MSI\OCS Inventory Agent

2. Tworzenie pliku MSI

Należy pobrać najnowszą wersję Agenta OCS dostępną na stronie (https://www.ocsinventory-ng.org/en/#download-en) w zakładce "Downloads". Następnie rozpakować tylko plik OCS-NG-Windows-Agent-Setup.exe i skopiować go do folderu C:\MSI. Należy zmienić jego nazwę na krótszą: OCSAgent.exe.

Uruchom aplikację WIWW 0.2.0, a następnie kliknij "Dalej" (Next). Wybierz opcję: "Utwórz nowy plik msi Windows Instaler", a następnie kliknij "Przeglądaj" (Browse).

Przejdź do folderu C:\MSI i wprowadź "Nazwę pliku": OCSAgent i kliknij "Zapisz".

Kliknij "Dalej". Dodaj komendy do zainstalowania w pierwszej kolejności certyfikatu (jeżeli jest to konieczne), a następnie Agenta OCS.

Kliknij "Dodaj" i wypełnij pola w następujący sposób:

- Wybierz folder Instalatora Windows: zaznacz Użyj [SourceDir]

- Wyszukaj lub wprowadź program do uruchomienia: wprowadź dokładnie cacert.exe

- Określ parametry programu: wprowadź dokładnie -  

-y -o"[CommonAppDataFolder]"




Instalacja certyfikatu i konfiguracja bezprzewodowego połączenia sieciowego w systemie Windows 10



  • Konfiguracja sieci eudoram wymaga pobrania i zainstalowania certyfikatu osobistego p12.

  • Certyfikat można pobrać z : (adres)

  • Po dwukrotnym kliknięciu na certyfikat zostanie uruchomiony kreator importu certyfikatów, w którym jako lokalizację przechowywania należy wybrać “Bieżący użytkownik”, a następnie kliknąć przycisk “Dalej”.

  • W następnym kroku wybierz plik do zaimportowania wskazując lokalizację pobranego certyfikatu (“Przeglądaj…). Kliknij przycisk “Dalej”.

  • W polu “Hasło”, należy podać hasło otrzymane podczas generowania certyfikatu. Z opcji certyfikatu wybierz “Dołącz wszystkie właściwości rozszerzone”. Kliknij przycisk “Dalej”.

  • W kolejnym kroku pozostaw domyślne ustawienie “Automatycznie wybierz magazyn certyfikatów…”. Kliknij przycisk “Dalej”.

  • Po pojawieniu się okienka “Kończenie pracy Kreatora importu certyfikatów” podsumowującego wybrane ustawienia kliknij przycisk “Zakończ”.

  • Jeżeli certyfikat główny nie został wcześniej zainstalowany w systemie, potwierdź jego instalację przyciskiem “Tak”, a następnie przyciskiem “OK” komunikat, który się pojawi.

 

Podłączenie do sieci eudoram (dwie opcje)

  1. (uproszczona) Po kliknięciu ikony sieci bezprzewodowej w zasobniku systemowym z dostępnych sieci bezprzewodowych należy wybrać sieć eudoram, zaznaczyć “Połącz automatycznie”, a następnie kliknąć “Połącz”.

  2. (tradycyjna) Po kliknięciu ikony sieci bezprzewodowej prawym klawiszem myszki wybierz z podręcznego menu “Otwórz centrum sieci i udostępniania”, a następnie wybierz “Skonfiguruj nowe połączenie lub nową sieć”.

Należy wybrać “Ręczne nawiązywanie połączenia z siecią bezprzewodową” i skonfigurować ustawienia sieci:

  • W polu nazwa sieci wprowadź: eudoram

  • W polu typ zabezpieczeń wybierz: WAP2-Enterprise

a następnie kliknij “Dalej”

Należy kliknąć “Zmień ustawienia połączenia”.

W zakładce “Zabezpieczenia” z metod uwierzytelniania sieci należy wybrać “Microsoft: Karta inteligentna lub inny certyfikat”, a następnie kliknąć na “Ustawienia zaawansowane” i w nowo otwartym oknie wyłączyć ustawienie “Sprawdź tożsamość serwera weryfikując certyfikat”. Można zamknąć oba okna. Połączenie powinno zostać nawiązane.