🥨 👲🏼 🤾🏽 Comment capturer rapidement le monde ou gérer un réseau d'ordinateurs Windows à l'aide d'OPSI 👏🏻 🌈 😐

Avertissement:
L'auteur aime les béquilles courtes et droites, et adore également doucement les logiciels ouverts gratuits pour la flexibilité et l'évolutivité qu'il donne. Le but de cet article est le désir de promouvoir, ainsi que de parler du système de gestion du logiciel OPSI (Open PC Server Integration), à juste titre inconnu sur Internet russe.

J'étais assis dans le bureau et je buvais du café quand Ilon Mask m'a appelé et en pur russe m'a dit qu'il suffisait déjà de le supporter, il est temps de rassembler les meilleurs esprits pour combattre un certain virus, et pour le moment, cinq minutes plus tard, je suis dans le bureau apportera 100 ordinateurs, dont j'ai besoin de toute urgence pour déployer Windows 10, et demain matin, des scientifiques du monde entier viendront au bureau pour commencer à travailler sur l'antivirus. Eh bien, n'est-ce pas ce que j'ai attendu toute ma vie? Un défi digne pour un bon outil.

Pour mettre en œuvre le plan, j'utiliserai le système OPSI - Open PC Server Integration.

OPSI est écrit en python en Allemagne et, apparemment, les béquilles, gratuites et évolutives l'apprécient également beaucoup.

Caractéristiques du système de base:

Déploiement automatique du logiciel

Cela fonctionne comme ceci: vous analysez le programme d'installation et en faites le package opsi, qui installe le programme de la bonne manière. Il fonctionne mieux avec les packages msi, il connaît quelques autres formats avec lesquels il fait également face. Il peut exécuter un fichier bat ou un script powershell, mais en principe, n'importe quel interprète. Il existe des systèmes de registre intégrés, en général, un remplissage complet, probablement la meilleure partie du système.
Installation automatique des systèmes d'exploitation

J'utilise uniquement l'installation à partir d'une image, comme la plus rapide, mais il existe des options avec l'installation hors ligne du système à partir de zéro.
, , , , windows. , , windows, , .
Plusieurs interfaces de gestion pratiques avec des options d'intégration flexibles

Il y a un programme avec une interface graphique, il y a une interface http à laquelle vous pouvez envoyer des commandes, vous pouvez contrôler OPSI à partir de la console du serveur, intégrer des commandes dans vos scripts, vous pouvez accéder au backend à partir de python, mais moi, malheureusement, je , alors que je ne possède pas une telle magie.
Prise en charge de plusieurs serveurs de dépôt (serveurs contenant directement le logiciel à partir duquel le déploiement est en cours).

Vous pouvez ajouter de nombreux serveurs à chaque sous-réseau ou groupe d'ordinateurs, chacun desservant son propre réseau.

Fonctionnalités du système implémentées par les modules (il existe des modules gratuits et payants):

Connecteur LDAP (payant) Un

connecteur connectant un domaine et opsi en un seul ensemble
()

: , ...
MySQL ()

OPSI mysql , 300
Nagios ()
()

, opsi , , .
()

.
()

, , , . , ansible puppet, . linux windows .
WAN ()

, .
()
OTRS::ITSM ()
()

, , , « », , .

Vous pouvez en apprendre plus en détail ici. Le

modèle de monétisation dont ils disposent est le suivant: ils vendent des modules jusqu'à ce qu'ils collectent le montant pour les rendre gratuits.

Pendant que les ordinateurs sont amenés dans mon bureau et assemblés, j'installe le serveur AD sur le serveur Windows, y monte le domaine domain.local, ainsi que DNS et DHCP.

Vous pouvez installer OPSI dans le groupe de travail et dans le domaine, nous installerons dans le domaine, mais sans liaison avec l'AD (connecteur LDAP).

Nous allons déployer Windows 10 sur un réseau d'ordinateurs selon le schéma suivant: nous allons préparer une image Windows 10 déployable avec tous les programmes, démarrer sur le réseau via opsi, utiliser clonezilla pour l'enregistrer automatiquement dans un fichier, puis configurer tous les ordinateurs pour qu'ils s'installent automatiquement via opsi, démarrer sur le réseau et automatiquement nous renverserons ce fichier sur tous les ordinateurs du segment de réseau de diffusion via tftp.

Pour ce faire, dans la zone du serveur DHCP, définissez le paramètre 66 dans l'IP de notre futur serveur opsi 192.168.1.229

et définissez le paramètre 67 sur linux / pxelinux.0.

Dans DNS, ajoutez opsiserver.domain.local sous son adresse statique 192.168.1.229
Ensuite, nous créerons une machine virtuelle pour notre serveur opsi sur fer, qui résistera à vos charges et vous conviendra en termes de vitesse. Ssd et plusieurs cartes réseau sont les bienvenus.

Opsi ne prend pas en charge tous les systèmes; la liste de compatibilité se trouve ici .

Nous installons immédiatement dans les paramètres régionaux anglais, je vous déconseille fortement d'utiliser l'alphabet cyrillique n'importe où sur ce serveur.

Ma distribution Debian 10 préférée que j'installe dans une configuration minimale avec le nom opsiserver.

Après l'installation et le redémarrage, au cas où, nous configurons les paramètres régionaux:

dpkg-reconfigure locales

Je sélectionne tout où il y a de_ en_ et ru_ système laisser en_US.UTF8.

Une installation ultérieure est une nouvelle version de ce tutoriel adapté à la tâche .

Modifiez le nom du serveur s'il est différent de ce dont nous avons besoin:

hostname opsiserver.domain.local

Vérification:

hostname -f

Apportons / etc / hosts sous la forme suivante:

127.0.0.1 localhost
127.1.1.1 localhost.localdomain
192.168.1.229 opsiserver.domain.local opsiserver

Et nous oublierons son existence pour toujours, car opsi est exigeant sur le contenu de ce fichier, et quand il est modifié, il commence parfois à se rebeller et à parsemer d'erreurs.

Installez les packages requis:

apt install wget host pigz mc -y

apt install samba samba-common smbclient cifs-utils -y

Nous installons le serveur mysql par défaut, maria-db se lève pour moi, ça marchera aussi.

apt install default-mysql-server -y

sudo mysql_secure_installation

Nous répondons aux questions par l'affirmative, en changeant le mot de passe root et en nous en souvenant.

Ajoutez des référentiels OPSI au système:

echo "deb http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_10/ /" > /etc/apt/sources.list.d/opsi.list

wget -nv https://download.opensuse.org/repositories/home:uibmz:opsi:4.1:stable/Debian_10/Release.key -O Release.key
apt-key add - < Release.key

Mise à jour:

apt update

Nous supprimons tftpd s'il l'est, car OPSI entrera en conflit avec lui:

apt remove tftpd

Nous supprimons le support tftp de inetd, car si c'est le cas, OPSI entrera en conflit avec lui:

update-inetd --remove tftp
apt install opsi-tftpd-hpa

Et installez directement le serveur opsi:

apt install opsi-server

dans le processus, ils demanderont les données nécessaires pour créer un certificat auto-signé, qui à son tour est nécessaire pour la connexion cryptée des clients avec le serveur.
Installer le support Windows:

apt install opsi-windows-support

configurer le backend mysql:

opsi-setup --configure-mysql

Nous définissons l'adresse du serveur (localhost), l'utilisateur à partir duquel nous agissons (root), le mot de passe root dans mysql (dont nous nous sommes souvenus plus tôt), le nom de la base de données pour opsi (opsi), le nom de l'utilisateur qui travaillera dans cette base de données (opsi), le mot de passe pour cet utilisateur (nous inventons Nouveau).

Ensuite, pour debian 10, vous devez ajouter / usr / sbin à PATH:

PATH=$PATH:/usr/sbin

et la même ligne doit être ajoutée à .bashrc dans votre répertoire personnel. Si cela n'est pas fait, à l'étape suivante, vous obtiendrez l'erreur "chpasswd not found".

Nous initialisons le système et définissons les droits nécessaires sur les fichiers et répertoires du système:

opsi-setup --init-current-config
opsi-set-rights

Redémarrage du service:

systemctl restart opsiconfd.service
systemctl restart opsipxeconfd.service

Configurer samba:

opsi-setup --auto-configure-samba

Les clients OPSI se connectent au serveur principal via https sur le port 4447, et si vous devez appeler une sorte d'installation, les clients monteront la boule de samba à partir du serveur opsi et installeront le logiciel à partir de celui-ci. Pour rendre cela possible, nous permettons à OPSI de reconfigurer la samba.

Redémarrage de Samba:

systemctl restart smbd.service
systemctl restart nmbd.service

Définissez le mot de passe administrateur pour l'utilisateur du système pcpatch:

opsi-admin -d task setPcpatchPassword

Créez maintenant un utilisateur pour administrer le système:

useradd -m -s /bin/bash adminuser

Créez un mot de passe pour lui:

passwd adminuser

Maintenant, le mot de passe pour samba, je crée le même que dans le système:

smbpasswd -a adminuser

Ajouter au groupe:

usermod -aG pcpatch adminuser

Si nous allons faire quelque chose avec OPSI sous la racine, alors nous devons ajouter la racine au groupe:

usermod -aG pcpatch root

Quelques béquilles de plus:

opsi-setup --patch-sudoers-file

Vous pouvez maintenant télécharger des packages sur le système et, pendant le chargement, boire du café.

opsi-package-updater -v install

Par la suite, les packages peuvent être mis à jour avec la commande:

opsi-package-updater -v update

Allez maintenant sur
https://download.uib.de/opsi4.1/misc/helper/ , téléchargez et installez l'interface de gestion opsi-configed à partir de là pour

opsi-configed-setup.exe

entrer dans le serveur, entrez l'adresse du serveur, notre utilisateur adminuser et son mot de passe,

https://opsiserver.domain.local:4447/

et nous sommes dans le système.

À ce stade, le serveur est installé!

1 - tous les clients connectés à ce serveur, ils peuvent être désassemblés en groupes, y compris ceux imbriqués, appliquer l'affectation à l'ensemble du groupe à la fois.
2 - un onglet avec les clients, c'est une liste des ordinateurs contrôlés par opsi
3 - les clients sont une liste, ici vous pouvez les sélectionner dans n'importe quel ordre pour appliquer le but
4 - "configuration du produit" - une victime de la traduction. En fait, il existe des packages qui peuvent être installés dans Windows, dans la terminologie opsi - produits localboot
5 - Produits Netboot - c'est tout ce qui est téléchargé sur le réseau
6 - opsi-mac-address - le pavot de l'ordinateur est ce qu'il est déterminé lors du démarrage du réseau
7 - opsiHostKey est le «mot de passe» du client dans le système opsi si vous le supprimez de ordinateur client opsi, puis réinstallez-le, cela ne fonctionnera pas, car le mot de passe restera ancien et ne conviendra pas. C'est à la fois un bug et une fonctionnalité. Et comment feriez-vous?

Maintenant, nous allons préparer une image Windows 10 que nous renverserons. Clonezilla, que nous utiliserons, n'est pas aussi bon que l'acronis, mais il sait toujours comment renverser l'image d'un disque plus petit vers le même ou plus grand.

Nous avons mis dans le système tous les programmes dont nous avons besoin, ainsi que les outils d'administration de serveur distant pour Windows 10. J'ai Windows 10 1903, j'ai installé pour 1803 et tout ce qui doit être démarré. Vous pouvez le télécharger à partir d'ici:https://www.microsoft.com/en-us/download/details.aspx?id=45520
Nous en avons besoin pour l'utilitaire netdom, qui vous permet d'entrer automatiquement l'ordinateur dans le domaine.

Pour ce faire, nous téléchargeons les fichiers d'ici https://github.com/valmont2k/renamejoin dans le répertoire c: \ renamejoin. Nous créons un administrateur de domaine sur le contrôleur de domaine avec la possibilité d'entrer uniquement des ordinateurs dans le domaine avec la connexion Joinadmin avec le mot de passe password1234QWE. Si un attaquant intercepte ce mot de passe, il ne peut introduire que des ordinateurs dans notre domaine.

Exécutez la ligne de createtesk.txt dans la console d'administration de Windows entièrement préparé, qui créera une tâche à démarrer au démarrage.

L'ensemble du programme fonctionnera comme suit:
Lorsque nous avons divisé l'image dans tous les ordinateurs, au premier démarrage, Windows va lancer une tâche C:\renamejoin\step1.cmdqui renomme l'ordinateur win-%random%, redémarrez l'ordinateur, la suppression C:\renamejoin\step1.cmdet le renommage C:\renamejoin\step2.cmdà C:\renamejoin\step1.cmd. Au prochain démarrage, Windows démarrera C:\renamejoin\step1.cmd, qui entrera cet ordinateur dans le domaine, le redémarrera et le supprimera C:\renamejoin\step1.cmd. Nous pouvons supprimer la tâche potentiellement dangereuse des ordinateurs du domaine ultérieurement. Grâce à OPSI bien sûr!

Il est temps de convertir les fenêtres préparées en image.

Grâce à l'icône d'ordinateur avec un signe plus, ajoutez notre ordinateur à l'interface de gestion opsi opsi-config, définissez son adresse de pavot. Sauver. Nous passons aux produits Netboot, en face de clonezilla nous mettons "setup". Dans la configuration du client, nous exposons tout comme dans la capture d'écran: le nom du fichier et la commande par laquelle nous remplissons le disque entier dans l'image. Dans le BIOS de l'ordinateur avec Windows, nous définissons le téléchargement à partir du réseau. Redémarrez la maquette. Si vous avez tout fait correctement, vous verrez comment Windows se déverse dans l'image sans l'aide des mains.

Pendant ce temps, les ordinateurs sont assemblés, mais ils doivent être ajoutés en tant que clients en opsi avec leurs adresses de pavot, les ajouter avec des stylos n'est pas du tout une affaire de boyard, non?

La solution est:

apt install tcpdump

Exécutez sur opsiserver:

tcpdump -n udp -vvvvv -e port 69 > /var/log/tftp

Et, en définissant les paramètres du BIOS pour que tous les ordinateurs démarrent sur le réseau (et en même temps se réveillent des périphériques PCI-E, sur le réseau, vous comprendrez pourquoi plus tard), chargez-les. Si la fenêtre bleue du menu de démarrage opsi apparaît pendant le démarrage,

vous faites tout correctement.

Au démarrage, les ordinateurs accèdent à notre serveur, tcpdump écrit leurs adresses de pavot dans un fichier /var/log/tftpet utilise un script https://github.com/valmont2k/opsi-hosts-importerde dépôt pour s'exécuter sur opsiserver une fois que tous les ordinateurs sont marqués dans opsi et y laissent leurs adresses de pavot. Ce script utilise l'API opsi d'ici https://download.uib.de/opsi4.1/experimental/documentation/html/opsi-api-documentation/opsi_API.html et un peu de magie. Après l'avoir démarré, vous aurez des clients sur opsiserver de la forme win% random32% .domain.local

L'étape suivante consiste à caster l'image Windows (ce qui aurait déjà dû être fait) sur tous les ordinateurs.

Pour ce faire, sélectionnez tous les ordinateurs sur lesquels vous devez installer Windows et en face de clonezilla, nous définissons les valeurs comme dans la capture d'écran. Vous éteignez les ordinateurs, puis allumez plusieurs d'entre eux à tour de rôle et regardez comment Windows se déplace automatiquement sur eux, ils sont eux-mêmes renommés et entrés dans le domaine.

Si vous souhaitez également automatiser cela, mettez etherwake et écrivez un script qui, avec un délai spécifié, prend les adresses mac du fichier / tmp / newmacs et réveille leurs hôtes afin qu'ils tournent à tour de rôle Windows. Voir la mise à jour 1 .

J'ai fait un geste de Ronaldo à partir d'une publicité pour le shampoing et j'étais déjà en train de préparer du café quand Ilon Mask a de nouveau appelé sur mon téléphone et a ajouté:

- Oui, j'ai oublié de dire, il faut que la %program%dernière version soit sur tous les ordinateurs demain , pouvez-vous la gérer?
- Bien sûr, tout sera demain!
Je ne peux pas bouleverser l'idole des technocrates, vous devez donc remettre votre cerveau entre vos mains.

Ce serait bien si au démarrage les ordinateurs se définissaient un client opsi appelé opsi-client-agent. Cela peut être fait via des stratégies de groupe de domaine.

Pour que cela se produise sans entrer de mot de passe lors de l'installation, vous devez ajouter le mot de passe de votre utilisateur dans le fichier
/var/lib/opsi/depot/opsi-client-agent/files/opsi/cfg/config.inisur opsiserver
comme valeur de service_hidden_passwordadminuserbase64

[installation]
service_user=adminuser
service_password=none
service_hidden_password=base64HERE

Ensuite, ajoutez la stratégie de groupe dans le domaine setupOPSI et récupérez le script à partir d'ici. https://github.com/valmont2k/opsi-install-opsi-client-agent-over-active-directory-domain-policy
N'oubliez pas d'insérer vos valeurs dans le script.

Si vous avez tout fait correctement, lors du premier redémarrage du domaine, les clients s'installeront opsi-client-agent, redémarreront et apparaîtront sous leurs noms win-%random%dans l'interface de gestion OPSI. Les anciens clients avec les mêmes adresses de pavot peuvent être supprimés.

Vous pouvez maintenant procéder à l'installation %program%.

Nous allons ici https://forum.opsi.org/viewtopic.php?f=22&t=7573 et trouvons un lien vers le package *.opsiavec le nom packagebuilder, quelque chose comme "opsi PackageBuilder Windows (opsi Paket)".

Téléchargez le package dans le répertoire /var/lib/opsi/workbenchsur opsiserver

cd /var/lib/opsi/workbench

wget https://opsipackagebuilder.s3.amazonaws.com/opsiPackageBuilder/python/opsipackagebuilder_8.4.4-1.opsi

et installez-le:

opsi-package-manager -d ALL -i opsipackagebuilder_8.4.4-1.opsi

Maintenant, dans l'interface de gestion opsi, cliquez sur le bouton de mise à jour et voyez que nous avons de nouveaux packages opsipackagebuilderet opsi-setup-detector.

Nous les avons mis à travers l'interface de contrôle sur une machine de test sous Windows.

Lorsque le programme opsipackagebuilderet opsi-setup-detectorétabli, exécutez-le opsi-setup-detectoret jouez-le sur le programme d'installation windirstat, téléchargé à partir du pré-programme du site officiel.

Avant l'installation, vous devez configurer les paramètres du programme. Nous montons la balle sur la machine de test \\ opsiserver.domain.local \ opsi_workbench en tant que lecteur z: nous écrivons notre nom et notre courrier dans les champs spécifiés:

OPSI peut créer un package en utilisant 32 et 64 installateurs en même temps et en les définissant en fonction de la capacité du système, nous avons 64 bits partout, alors cliquez sur "Analyser un seul fichier ...":

Nous voyons que le détecteur n'a pas compris le répertoire d'installation, nous pouvons le découvrir par nous-mêmes en essayant d'installer le programme via le programme d'installation. Mais il a détecté le type d'installation, la version du programme, la taille de l'application sous forme assemblée et déployée, la clé d'installation hors ligne, la clé de suppression hors ligne et le nom du programme de désinstallation.

Nous entrons nous-mêmes dans le répertoire d'installation et cliquez sur Étape suivante:

ici, vous pouvez ajouter le nom du produit, son ID, sa description et définir la version du package, c'est-à-dire mettre dans la tentative que nous faisons pour assembler le package (dans notre cas, la première tentative):

vous pouvez ajouter des dépendances, ceci signifie que pour installer le package actuel, les packages qui sont indiqués dans les exigences pour le nôtre seront mis en place pour l'installation:

Créer un package OPSI:

Nous avons créé le package, maintenant nous devons aller à opsiserver dans/var/lib/opsi/workbench/windirstat.

Collecter le paquet:

opsi-makepackage

Installez-le:

opsi-package-manager -d ALL -i windirstat-1.1.2-1.opsi

Si tout s'est bien passé, alors dans l'interface de gestion configurée par opsi, cliquez sur le bouton «mettre à jour» et voyez que nous avons un nouveau package windirstatqui peut être installé sur les ordinateurs sélectionnés de notre réseau.

Bingo! Le premier paquet est assemblé!

Pour compliquer notre tâche, en utilisant PowerShell, nous allons créer une règle dans le pare-feu Windows qui donne accès au client aux ports 4441 et 4447 et rendre cette application autochargée pour l'utilisateur via le réglage du registre, comme s'il s'agissait, par exemple, d'un messager.

Ouvrir le constructeur de packages opsi:

choisissez d'ouvrir le package et ouvrez notre package avec windirstat:

OPSI agit par défaut comme suit: lorsque vous supprimez un programme de uninstall.opsiscript, delsub.opsiscript est appelé, ce qui supprime le programme. Lors de l'installation d'un programme à partir de setup.opsiscript, delsub.opsiscript est appelé, ce qui supprime le programme, puis setup.opsiscript l'installe. Par conséquent, nous apportons des modifications pour créer quelque chose dans setup.opsiscript et des modifications pour supprimer quelque chose dans delsub.opsiscript.

Toute la magie de ces scripts se reflète dans la documentation https://download.uib.de/opsi4.1/documentation/html/en/opsi-winst-manual/opsi-winst-manual.html

setup.opsiscript peut être ouvert via l'icône de crayon, et delsub.opsiscript via l'arbre de script.

Voici le menu fichier complet.

Chaque tentative de construction d'un package doit être augmentée d'une unité.

Nous ajoutons le programme au chargement automatique via opsi, pour cela, insérez les lignes dans setup.opsiscript:

Registry_changes  /AllNTUserdats /64bit
[Registry_changes]
OpenKey [Software\Microsoft\Windows\CurrentVersion\Run]
Set "WinDirStat" = "C:\Program Files (x86)\WinDirStat\windirstat.exe"

Et dans delsub.opsiscript, insérez les lignes:

Registry_changes  /AllNTUserdats /64bit
[Registry_changes]
OpenKey [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
;Set "WinDirStat" = "C:\Program Files (x86)\WinDirStat\windirstat.exe"
DeleteVar "WinDirStat"

Nous ajoutons la règle au pare-feu en exécutant le script powershell, pour cela, insérez les lignes dans setup.opsiscript:

DosInAnIcon_PowerShell_ExecutionPolicy
ExecWith_PowerShell_NichtPDCAktionen powershell.exe winst /sysnative
[DosInAnIcon_PowerShell_ExecutionPolicy]
echo "powershell set-executionpolicy RemoteSigned ..."
powershell.exe set-executionpolicy RemoteSigned
exit %ERRORLEVEL%

[ExecWith_PowerShell_NichtPDCAktionen]
; hier Dein PS-Code

New-NetFirewallRule -DisplayName 'OPSI-Inbound' -Profile @('Domain', 'Private', 'Public') -Direction Inbound -Action Allow -Protocol TCP -LocalPort @('4441', '4447')

Et dans delsub.opsiscript, insérez les lignes:

DosInAnIcon_PowerShell_ExecutionPolicy
ExecWith_PowerShell_NichtPDCAktionen powershell.exe winst /sysnative
[DosInAnIcon_PowerShell_ExecutionPolicy]
echo "powershell set-executionpolicy RemoteSigned ..."
powershell.exe set-executionpolicy RemoteSigned
exit %ERRORLEVEL%

[ExecWith_PowerShell_NichtPDCAktionen]
; hier Dein PS-Code
Remove-NetFirewallRule -DisplayName 'OPSI-Inbound'

Le code complet peut être consulté ici:

https://github.com/valmont2k/WinDirStatOpsiPackageTest

Je me suis déjà détendu, en regardant opsi déployer la %program%dernière version sur l'ensemble du réseau, alors qu'Ilon interrompait à nouveau mes pensées en haut.
- La semaine prochaine, 500 autres personnes viendront, des bureaux ont déjà été loués, des ordinateurs sont importés, il y a un réseauteur, vous devez déployer un réseau Windows dans six succursales de la ville, pouvez-vous le gérer?
- Eh bien, bien sûr, ce n'est pas sorcier - plaisantai-je avec lassitude en réponse.

Nous clonons notre serveur opsiserver à l'aide de l'hyperviseur et le déployons dans la branche.
Nous supposons que le central est connecté aux succursales via un VPN avec une vitesse d'au moins 10 Mbps.

Nous allons maintenant créer un serveur de dépôt, c'est-à-dire un serveur pour stocker les packages dans la branche. Les clients de la succursale vont frapper https sur le serveur principal, et si vous avez besoin d'installer un logiciel, ils monteront le serveur de dépôt dans votre succursale et seront installés à partir de celle-ci, ceci est notamment fait pour sauvegarder le canal Internet entre le bureau et la succursale.

Nous configurons sur le serveur de branche opsiserver-2 une adresse statique du réseau local en changeant le fichier en /etc/network/interfacesfonction du nouveau réseau.

Modifier le nom d'hôte et les hôtes:

sed -i 's/opsiserver/opsiserver-2/' /etc/hostname
sed -i 's/opsiserver/opsiserver-2/g' /etc/hosts

dans / etc / hosts, nous mettons à jour les données en introduisant une nouvelle adresse IP

reboot

Renommez le serveur opsi en utilisant opsi:

opsi-admin --no-depot -d method host_renameOpsiDepotserver opsiserver.domain.local opsiserver-2.domain.local

Du serveur opsiserver-2.domain.local nous le connectons à opsiserver.domain.local en tant que dépôt:

opsi-setup --register-depot

Spécifiez le nom du serveur principal, auquel nous connectons le nouveau dépôt, l'administrateur et le mot de passe: vous

n'avez rien à changer ici : vous

pouvez vérifier que tout est fait correctement dans opsi-configed:

vous devez ensuite configurer le système afin que les clients choisissent le serveur de dépôt pour eux-mêmes. Nous sélectionnons tous les clients et les mettons en dépôt dynamique. Par défaut, le client regarde son adresse IP et sélectionne le dépôt de son réseau.

Maintenant, nous configurons que tous les futurs clients choisissent immédiatement le dépôt de manière dynamique:

c'est tout, la configuration du nouveau serveur de dépôt est terminée, vous pouvez installer opsi-client-agent pour les ordinateurs du réseau local avec le même script que nous avons installé précédemment dans le bureau principal, pas oubliant de changer l'adresse IP à l'intérieur du script.

Dans chaque branche, nous définissons un contrôleur de domaine (vous pouvez en lecture seule), faisons notre propre adressage réseau, divisons le site par défaut à l'intérieur du domaine Windows en sous-sites, chacun desquels nous créons notre sous-réseau, notre stratégie de groupe avec son script d'installation opsi-client-agent.

Ensuite, nous répétons dans la nouvelle branche.

J'ai fini mon café et je suis rentré chez moi, et la LED sur la carte réseau a signalé que de nouveaux et nouveaux systèmes se déployaient au bruit des refroidisseurs ...

Mise à jour 1:
Comme il s'est avéré, il n'est pas nécessaire de script, opsi-configed permet à la souris de cliquer sur le réveil des clients via le sheduler.

Comment capturer rapidement le monde ou gérer un réseau d'ordinateurs Windows à l'aide d'OPSI

More articles: