Installer SN TS Agent sur un serveur RDS ou un serveur Citrix via une GPO Microsoft

Installer SN TS Agent via une GPO Microsoft

NOTE
Dans un environnement Microsoft Active Directory, SN TS Agent peut être déployé de façon automatique par le biais d’une stratégie de groupe (GPO : Global Policy Object).

Copiez le programme d'installation de SN TS Agent (fichier msi) dans un répertoire partagé accessible au contrôleur de domaine Microsoft Active Directory ainsi qu'aux serveurs RDS / Citrix.

Créer le package mst contenant les arguments indispensables au déploiement de SN TS Agent via GPO

Lors du déploiement de SN TS Agent, deux actions sont nécessaires :

  • Préciser la clé pré-partagée (PSK) nécessaire à la communication entre SN TS Agent et le firewall SNS,
  • Redémarrer le serveur en fin d'installation de SN TS Agent.

Ceci ne peut être réalisé qu'au travers d'un package mst, dans lequel seront précisées les deux propriétés pour réaliser ces actions :

  • PKEY_VALUE, précisant la clé pré-partagée,
  • REBOOT, positionné sur "Force".

NOTE
Pour définir le package mst, il st nécessaire d'utiliser un outil tiers. La procédure décrite ci-dessous utilise l'outil Microsoft Orca disponible dans les composants du kit de développement logiciel (SDK) Microsoft Windows Installer.

Depuis une machine disposant de l'outil Microsoft Orca (poste administrateur, contrôleur Microsoft Active Directory...) et accédant au répertoire partagé contenant le programme d'installation de SN TS Agent (fichier msi)  :

  1. Faites un clic droit sur le package msi de SN TS Agent et choisissez Edit with Orca.
  2. Cliquez sur Transform > New transform et sélectionnez le package msi de l'Agent TS.
  3. Sélectionnez la table Property.
  4. Faites un clic droit et choisissez Add Row.
  5. Pour le champ Property, tapez PKEY_VALUE.
  6. Pour le champ Value de la propriété PKEY_VALUE, indiquez la valeur de la clé pré-partagée.
  7. Validez en cliquant sur OK.
  8. Répétez les étapes 4 à 7 avec les valeurs suivantes :
  • Property : REBOOT,
  • Value : Force.
  1. Cliquez sur Transform > Generate Transform.
  2. Choisissez un nom pour le package mst (exemple : SN_TS_AGENT.mst) et enregistrez-le dans le même répertoire que le package msi d'installation de SN TS Agent.
  3. Fermez l'éditeur Orca en cliquant sur File > Exit.

Créer la GPO de déploiement des packages msi et mst de SN TS Agent

Sur le sur le contrôleur de domaine Microsoft Active Directory destiné à créer la GPO :

  1. Lancez le gestionnaire de serveur.
  2. Dans la barre supérieure de menu, cliquez sur Outils puis sur Gestion des stratégies de groupe.
  3. Dans la liste de gauche, faites un clic droit sur le nom du domaine Microsoft Active Directory et sélectionnez Créer un objet GPO dans ce domaine, et le lier ici...
  4. Nommez la GPO et validez en cliquant sur OK (exemple : SN TS Agent).
  5. Dans la liste de gauche, faites un clic droit sur le nom de la GPO que vous venez de créer et sélectionnez Modifier.
    La fenêtre d'édition de la GPO s'ouvre.
  6. Dans le menu de gauche de la GPO, dépliez le menu Configuration ordinateur > Stratégies > Paramètres du logiciel.
  7. Faites un clic droit sur Installation de logiciel et sélectionnez Nouveau > Package. Sélectionnez le package msi d'installation de SN TS Agent.
  8. Choisissez le mode Avancé et cliquez sur OK.
    La fenêtre d'édition de la GPO s'ouvre.
  9. Vous pouvez renommer cette instance d'installation si vous le souhaitez (Stormshield TS Agent 1.0.0 par exemple).
  10. Dans l'onglet Modifications, cliquez sur Ajouter... , sélectionnez le package mst précédemment créé (SN_TS_AGENT.mst dans l'exemple) et cliquez sur Ouvrir.
    Le package mst sélectionné est désormais associé à la GPO d'installation de SN TS Agent.
  11. Validez en cliquant sur OK.

Ce package d'installation de TS Agent est désormais prêt à être déployé sur les machines du domaine Microsoft Active Directory.

La GPO s'appliquera au prochain redémarrage des machines concernées (serveurs RDS / Citrix).

Mettre à jour à jour SN TS Agent via une GPO Microsoft

Sur le contrôleur de domaine Microsoft Active Directory :

  1. Lancez le gestionnaire de serveur.
  2. Dans la barre supérieure de menu, cliquez sur Outils puis sur Gestion des stratégies de groupe.
  3. Dans la liste de gauche, faites un clic droit sur le nom de la GPO concernée et sélectionnez Modifier.
    La fenêtre d'édition de la GPO s'ouvre.
  4. Dans le menu de gauche de la GPO, dépliez le menu Configuration ordinateur > Stratégies > Paramètres du logiciel.
  5. Faites un clic droit sur Installation de logiciel et sélectionnez Nouveau > Package. Sélectionnez le nouveau package msi d'installation de SN TS Agent.
  6. Choisissez le mode Avancé et cliquez sur OK.
    La fenêtre d'édition de la GPO s'ouvre.
  7. Vous pouvez renommer cette instance d'installation si vous le souhaitez (Stormshield TS Agent 1.0.2 par exemple).
  8. Dans l'onglet Modifications, cliquez sur Ajouter... , sélectionnez le package mst précédemment créé (SN_TS_AGENT.mst dans l'exemple) et cliquez sur Ouvrir.
    Le package mst sélectionné est désormais associé à la GPO d'installation de la mise à jour de SN TS Agent.
  9. Dans l'onglet Mises à niveau, l'instance d'installation du précédent package Stormshield TS Agent (nommée Stormshield TS Agent 1.0.0 dans l'exemple) est affichée avec la mention Mettre à niveau. Sélectionnez-la et cliquez sur Supprimer. Il est en effet nécessaire de modifier cette propriété pour une mise à jour correcte de SN TS Agent.
  10. Cliquez sur Ajouter..., sélectionnez le package de mise à jour puis cochez l'option Désinstaller le package existant, puis installer le package de mise à niveau.
  11. Cliquez sur OK pour valider.
    Dans l'onglet Mises à niveau, l'instance d'installation Stormshield TS Agent 1.0.0 est désormais associée à l'action Remplacer.
  12. Cliquez sur OK pour valider.

Ce package de mise à jour de TS Agent est désormais prêt à être déployé sur les machines du domaine Microsoft Active Directory.

La GPO s'appliquera au prochain redémarrage des machines concernées (serveurs RDS / Citrix).