Instrukcja generowania
pliku MSI powiązanego z Agentem OCS
Plik MSI w formacie pliku
wykonywalnego służy do instalowania, aktualizowania i odinstalowania
oprogramowania dla systemu operacyjnego Windows. Jego zaletą jest możliwość zintegrowania go w
domenie Active Directory do wdrażania w trybie cichym.
Do wygenerowania pliku
powiązanego z Agentem OCS Inventory NG wymagane
są:
- zainstalowany 7-zip
- zainstalowany Windows Installer Wrapper Wizard
W podawanym przykładzie wszystkie
operacje przeprowadzane są w tymczasowym katalogu C:\MSI. Sugeruje się
utworzenie go.
1. W C:\MSI utwórz folder
pod nazwą "OCS Inventory NG", a następnie utwórz podfolder "Agent".
Następnie skopiuj do niego wygenerowany
dla SSL plik cacert.pem.
Wróć do katalogu C:\MSI.
Prawym klawiszem kliknij OCS Inventory NG. Z menu kontekstowego, które się
pojawi wybierz "7-zip", a następnie "Dodaj do archiwum"
(Add to archive). Zostanie otwarte okno umożliwiające wygenerowanie samo
rozpakowującego się pliku. Należy ustawić tylko następujące parametry:
- Archiwum: wstaw cacert.exe
- Format archiwum: wybierz 7z
- Stopień kompresji: wybierz "Bez
kompresji" (None)
- Opcje: zaznacz "Utwórz
archiwum SFX" (Create a SFX archive)
Zatwierdź przyciskiem
"OK". Samo rozpakowujący się certyfikat został utworzony. Można
usunąć katalog C:\MSI\OCS Inventory Agent
2. Tworzenie pliku MSI
Należy pobrać najnowszą
wersję Agenta OCS dostępną na stronie (https://www.ocsinventory-ng.org/en/#download-en)
w zakładce "Downloads". Następnie rozpakować tylko plik OCS-NG-Windows-Agent-Setup.exe i skopiować go do folderu
C:\MSI. Należy zmienić jego nazwę na krótszą: OCSAgent.exe.
Uruchom aplikację WIWW 0.2.0, a następnie kliknij
"Dalej" (Next). Wybierz opcję: "Utwórz nowy plik msi Windows
Instaler", a następnie kliknij "Przeglądaj" (Browse).
Przejdź do folderu C:\MSI i wprowadź "Nazwę
pliku": OCSAgent i kliknij "Zapisz".
Kliknij "Dalej". Dodaj komendy do zainstalowania
w pierwszej kolejności certyfikatu (jeżeli jest to konieczne), a następnie
Agenta OCS.
Kliknij "Dodaj" i wypełnij pola w następujący
sposób:
- Wybierz
folder Instalatora Windows: zaznacz Użyj [SourceDir]
- Wyszukaj
lub wprowadź program do uruchomienia: wprowadź dokładnie cacert.exe
- Określ
parametry programu: wprowadź dokładnie -
-y -o"[CommonAppDataFolder]"
Potwierdź przyciskiem
"OK". Certyfikat został ujęty w pliku MSI.
Powyższe czynności
należy powtórzyć względem pliku OCSAgent.exe
Kliknij ponownie "Dodaj" i wypełnij
pola w następujący sposób:
- Wybierz
folder Instalatora Windows: zaznacz Użyj [SourceDir]
- Wyszukaj lub wprowadź program do uruchomienia:
wprowadź dokładnie OCSAgent.exe
- Określ parametry programu: wprowadź opcje, które
chcesz dodać do Agenta, np. /S /Server=http://ocsinventory-ng/ocsinventory /SSL=1 /NOW
Potwierdź przyciskiem
"OK". Agent OCS został ujęty w
pliku MSI.
Na liście Komend
Instalacyjnych powinny widnieć zarówno certyfikat (cacert.exe), jak i Agent OCS
(OSCAgent.exe).
Kliknij dwukrotnie
"Dalej". Jeżeli nie chcesz widzieć pliku MSI w menu Dodaj/Usuń
Programy w Windows możesz zaznaczyć Powstrzymuj aplikację przed wyświetlaniem (Prevent
application from being displayed).
Kliknij
"Dalej" Wprowadź wersję Agenta w pole Wersja Produktu np. 2.00.20.
Kliknij "Dalej" i sprawdź podsumowanie. Jeżeli wszystko się zgadza
kliknij "Dalej", a następnie "Zakończ". Plik MSI jest
gotowy.
Należy pamiętać, że
dla idealnej instalacji pliki cacert.exe, OCSAgent.exe and OCSAgent.msi
muszą znajdować się w tym samym
folderze.
Wprowadzanie OCS przy pomocy GPO Zacznij od przygotowania paczki z certyfikatem SSL Następnie uruchom OcsPackager.exe wersja 1.0.3. Wskaż w exe file plik z najnowszą wersją OCS-NG-Windows-Agent-Setup.exe wersja 2.0.5. Do paczki wgraj certyfikat cert.pem Użyj command line options: /s /now /no_systray /nosplash /proxy_type=0 /server=https://www.nazwa-naszego-serwera.net/ocsinventory/ /ssl=1 /ca=cert.pem /tag=Nazwa_Firmy Kliknij “Next”, a następnie wskaż miejsce zapisu gotowego pliku ocspackage.exe Przejdź do głównego kontrolera domeny i wybierz Zarządzanie Zasadami Grupy - Local Security Policy Wybierz odpowiednią jednostkę organizacyjną ze wszystkimi stacjami roboczymi, a następnie opcję “Utwórz nową polisę i podłącz ją tu” (“Create a GPO in this domain, and Link it Here”). Przyjmij dla nowej polisy nazwę OCS. Opcją “Edytuj” (“Edit”) edytuj polisę i wybierz “Konfiguracja komputera” (“Computer Configuration”), następnie “Polisy” (“Polices”), “Ustawienia Windows” (“Windows Settings”), “Skrypty” (“Scripts”) i “Startup”. Utworzoną wcześniej paczkę skopiuj do polisy wybierając “Dodaj” (“Add”) oraz wklej plik ocspackage.exe, a następnie zatwierdź używając “Apply”. Dla nowej polisy wybierz w Security Filtering: Domain Computers i Domain Users. Instrukcja generowania pliku MSI powiązanego z Agentem OCS Plik MSI w formacie pliku wykonywalnego służy do instalowania, aktualizowania i odinstalowania oprogramowania dla systemu operacyjnego Windows. Jego zaletą jest możliwość zintegrowania go w domenie Active Directory do wdrażania w trybie cichym. Do wygenerowania pliku powiązanego z Agentem OCS Inventory NG wymagane są: - zainstalowany 7-zip - zainstalowany Windows Installer Wrapper Wizard W podawanym przykładzie wszystkie operacje przeprowadzane są w tymczasowym katalogu C:\MSI. Sugeruje się utworzenie go. 1. W C:\MSI utwórz folder pod nazwą "OCS Inventory NG", a następnie utwórz podfolder "Agent". Następnie skopiuj do niego wygenerowany dla SSL plik cacert.pem. Wróć do katalogu C:\MSI. Prawym klawiszem kliknij OCS Inventory NG. Z menu kontekstowego, które się pojawi wybierz "7-zip", a następnie "Dodaj do archiwum" (Add to archive). Zostanie otwarte okno umożliwiające wygenerowanie samo rozpakowującego się pliku. Należy ustawić tylko następujące parametry: - Archiwum: wstaw cacert.exe - Format archiwum: wybierz 7z - Stopień kompresji: wybierz "Bez kompresji" (None) - Opcje: zaznacz "Utwórz archiwum SFX" (Create a SFX archive) Zatwierdź przyciskiem "OK". Samo rozpakowujący się certyfikat został utworzony. Można usunąć katalog C:\MSI\OCS Inventory Agent 2. Tworzenie pliku MSI Należy pobrać najnowszą wersję Agenta OCS dostępną na stronie (https://www.ocsinventory-ng.org/en/#download-en) w zakładce "Downloads". Następnie rozpakować tylko plik OCS-NG-Windows-Agent-Setup.exe i skopiować go do folderu C:\MSI. Należy zmienić jego nazwę na krótszą: OCSAgent.exe. Uruchom aplikację WIWW 0.2.0, a następnie kliknij "Dalej" (Next). Wybierz opcję: "Utwórz nowy plik msi Windows Instaler", a następnie kliknij "Przeglądaj" (Browse). Przejdź do folderu C:\MSI i wprowadź "Nazwę pliku": OCSAgent i kliknij "Zapisz". Kliknij "Dalej". Dodaj komendy do zainstalowania w pierwszej kolejności certyfikatu (jeżeli jest to konieczne), a następnie Agenta OCS. Kliknij "Dodaj" i wypełnij pola w następujący sposób: - Wybierz folder Instalatora Windows: zaznacz Użyj [SourceDir] - Wyszukaj lub wprowadź program do uruchomienia: wprowadź dokładnie cacert.exe - Określ parametry programu: wprowadź dokładnie - -y -o"[CommonAppDataFolder]" Instalacja certyfikatu i konfiguracja bezprzewodowego połączenia sieciowego w systemie Windows 10 Konfiguracja sieci eudoram wymaga pobrania i zainstalowania certyfikatu osobistego p12. Certyfikat można pobrać z : (adres) Po dwukrotnym kliknięciu na certyfikat zostanie uruchomiony kreator importu certyfikatów, w którym jako lokalizację przechowywania należy wybrać “Bieżący użytkownik”, a następnie kliknąć przycisk “Dalej”. W następnym kroku wybierz plik do zaimportowania wskazując lokalizację pobranego certyfikatu (“Przeglądaj…). Kliknij przycisk “Dalej”. W polu “Hasło”, należy podać hasło otrzymane podczas generowania certyfikatu. Z opcji certyfikatu wybierz “Dołącz wszystkie właściwości rozszerzone”. Kliknij przycisk “Dalej”. W kolejnym kroku pozostaw domyślne ustawienie “Automatycznie wybierz magazyn certyfikatów…”. Kliknij przycisk “Dalej”. Po pojawieniu się okienka “Kończenie pracy Kreatora importu certyfikatów” podsumowującego wybrane ustawienia kliknij przycisk “Zakończ”. Jeżeli certyfikat główny nie został wcześniej zainstalowany w systemie, potwierdź jego instalację przyciskiem “Tak”, a następnie przyciskiem “OK” komunikat, który się pojawi.
Podłączenie do sieci eudoram (dwie opcje)
-
(uproszczona) Po kliknięciu ikony sieci bezprzewodowej w zasobniku systemowym z dostępnych sieci bezprzewodowych należy wybrać sieć eudoram, zaznaczyć “Połącz automatycznie”, a następnie kliknąć “Połącz”.
-
(tradycyjna) Po kliknięciu ikony sieci bezprzewodowej prawym klawiszem myszki wybierz z podręcznego menu “Otwórz centrum sieci i udostępniania”, a następnie wybierz “Skonfiguruj nowe połączenie lub nową sieć”.
Należy wybrać “Ręczne nawiązywanie połączenia z siecią bezprzewodową” i skonfigurować ustawienia sieci:
-
W polu nazwa sieci wprowadź: eudoram
-
W polu typ zabezpieczeń wybierz: WAP2-Enterprise
a następnie kliknij “Dalej”
Należy kliknąć “Zmień ustawienia połączenia”.
W zakładce “Zabezpieczenia” z metod uwierzytelniania sieci należy wybrać “Microsoft: Karta inteligentna lub inny certyfikat”, a następnie kliknąć na “Ustawienia zaawansowane” i w nowo otwartym oknie wyłączyć ustawienie “Sprawdź tożsamość serwera weryfikując certyfikat”. Można zamknąć oba okna. Połączenie powinno zostać nawiązane.