Registrazione Agenti Via GPO

Risulta possibile utilizzare la seguente procedura per installare, registrare e configurare un NOX Agent tramite le Group Policy Object (GPO)


Prerequisiti

  • NOX
  • Windows Server 2008 o versioni successive
  • Windows Workstation (XP o versioni successive)
  • File di trasformazione Microsoft (MST) fornito in fase di attivazione

Il formato del pacchetto MSI contiene un database di parametri insieme al programma effettivo e utilità di installazione. Per automatizzare l’installazione dell’agente, dovremo creare una trasformazione o MST (Microsoft Transform File) che modificherà il database dei parametri durante la fase di installazione. Il file MST può essere creato con una serie di programmi software, per questioni di semplicità d’uso, scegliamo Orca.

Innanzitutto, scarichiamo l’ultima versione dell’agente NOX per Windows e inseriamola in una cartella locale nel tuo computer Windows.

  • Scarica l’ultima versione dell’agente NOX in una cartella locale del tuo computer Windows.
  • Scarica e installa Orca. (viene fornito in bundle nei componenti di Windows SDK per Windows sviluppatori di installazione)

L’interfaccia di Orca ha diverse opzioni, ma il nostro caso d’uso sarà abbastanza semplice.

Procederemo ad aprire il pacchetto MSI dell’agente NOX con Orca. L’interfaccia mostra il database interno del file MSI con un gran numero di opzioni per personalizzare l’installazione del pacchetto. Il nostro argomento di interesse sarà la tabella Proprietà.
Questa tabella delle proprietà è dove vengono archiviate le opzioni MSI. Puoi vedere i valori predefiniti lì, ma è possibile aggiungere qualsiasi variabile di distribuzione supportata dall’agente NOX.

Nel nostro caso d’uso di esempio abbiamo già un NOX Manager funzionante con IP 192.168.5.10. Il protocollo da noi scelto sarà UDP e l’autenticazione dell’agente è richiesta con la password. Per fare ciò dovremo creare una nuova trasformazione e aggiungere alcune righe alla proprietà.

Nello screenshot abbiamo aperto il nostro file .msi dentro Orca.



Per prima cosa fai clic su Trasforma > Nuova trasformazione. Andiamo alla tabella Proprietà e clicchiamo con il tasto destro nell’area della tabella, seleziona Aggiungi riga (Add Row), vedrai una nuova finestra di dialogo che accetta proprietà e un valore.
Qui dobbiamo aggiungere alcuni valori d’ambiente per eseguire il deploy dell’agente tramite GPO.

In particolare:

  • ADDRESS A cui impostare come Value l’FQDN del proprio nodo nox
  • AUTHD_SERVER A cui impostare come Value l’FQDN del proprio nodo nox
  • PROTOCOL A cui impostare come Value il protocollo UDP
  • PASSWORD A cui impostare come Value la password del proprio nodo nox

Qua vediamo il risultato come dovrebbe comparire.

A questo punto possiamo cliccare Transform > Generate Transform e salvarlo come file.

Creazione di criteri di gruppo
Ora abbiamo due file, NOX-agent.msi e custom.mst, quindi siamo pronti per iniziare a implementare la policy di gruppo.

Copiamo questi due file nel nostro controller di dominio (denominato dc1 nel nostro esempio, nel vostro caso sostituitelo con il vostro hostname) e condividerlo su una cartella di rete denominata NOX-agent con autorizzazioni per il
gruppo di sicurezza “Everyone” (oppure puoi riutilizzare una condivisione esistente con queste autorizzazioni).
Assicurati che questa cartella sia raggiungibile da una workstation, Win+R ed esegui \\dc1\NOX-agent.
Dovresti vedere entrambi i file.


Torniamo al controller di dominio Win+R ed eseguiamo gpmc.msc. Questo avvierà l’editor GPO
sulla Console di gestione.


Espandiamo il nostro dominio (corp.example.net) e facciamo clic con il pulsante destro del mouse su Oggetti Criteri di gruppo.

Quindi seleziona Crea nuovo, assegnagli un nome come Installa NOX Agent (deploy NOX nello screenshot) e usa Nessuno come oggetto Criteri di gruppo di inizio origine.

Nello screnshot vediamo la GPO creata.


Vedrai che il nuovo criterio è stato creato in Oggetti Criteri di gruppo e procediamo alla modifica. Fare click con il pulsante destro e selezionare Modifica, quindi aprire Configurazione computer > Criteri > Impostazioni software > Installazione Software e fare clic con il pulsante destro del mouse su Nuovo > Pacchetto.


Verrà visualizzata una finestra di dialogo Apri file, dopodiché:
Selezionare NOX-agent.msi dalla condivisione di rete in \\dc1\NOX-agent\NOX-agent.msi e fare clic su OK.
Selezionare il metodo di distribuzione: Avanzato e verranno visualizzate le proprietà dell’agente NOX, selezionare la
scheda Modifiche, fare clic su Aggiungi e selezionare il nostro custom.mst in \\dc1\NOX-agent\custom.mst.
Il criterio di gruppo è pronto, se vai alla scheda Impostazioni e fai clic su mostra tutto, sarai in grado di vedere i dettagli. Il nostro prossimo passo è applicare questa policy alla giusta unità organizzativa.

Nello screenshot vediamo la configurazione del pacchetto da distribuire via GPO


Hai due opzioni per abilitare la policy, puoi selezionarla e trascinarla nell’unità organizzativa desiderata oppure fare clic direttamente sull’unità organizzativa e selezionare Collega un oggetto Criteri di gruppo esistente. Quindi seleziona Installa NOX Agent (o qualsiasi altro nome che hai usato) e il gioco è fatto. Il momento in cui sarà installato l’agente, dipende dall’ora in cui le workstation sincronizzano l’oggetto Criteri di gruppo e applicano le modifiche, la maggior parte di esse lo farà probabilmente all’avvio del sistema.

ATTENZIONE: Sì consiglia la creazione di una nuova unità organizzativa con una workstation “usa e getta” con Windows (va bene una macchina virtuale) e provare la tua policy con essa onde evitare problematiche di configurazione.


Una volta ottenuto il risultato desiderato, allora si può procedere all’ applicazione della policy al resto del dominio.
Ricorda che puoi forzare Windows a sincronizzare i Criteri di gruppo emettendo un gpupdate /force dal prompt dei comandi.
Le statistiche saranno disponibili sul pannello WEB di NOX.


Abbiamo imparato come distribuire l’agente NOX su un’infrastruttura di Windows Active Directory utilizzando
Oggetti Criteri di gruppo (GPO).