F.A.Q de WAPT 2.2 : 50 questions sur WAPT

par | Avr 26, 2022 | WAPT

Vous le savez, chaque nouvelle version de WAPT a le droit à son webinaire dédié. La gestion du déploiement d’OS via WAPT 2.2 n’a évidemment pas échappé à cette règle ! Bien que l’événement soit passé, nous avons plein de bonnes nouvelles à vous communiquer :

Découvrez le replay du live de la F.A.Q de WAPT 2.2 :

Le sommaire de la F.A.Q. de WAPT 2.2 :

Avec 50 questions listées dans cette F.A.Q. de WAPT 2.2, vous trouverez sûrement les réponses que vous cherchez ! On espère que le sommaire vous aidera à naviguer dans cet immense flot d’informations :

Tout savoir sur WAPT :

Les questions générales :

En utilisant WAPT Community, faut-il migrer vers la version Discovery avant de passer à WAPT Enterprise ?

Non. Seule la licence diffère entre WAPT Enterprise et WAPT Discovery. Vous pouvez passer de WAPT Community à WAPT Enterprise sans soucis.

Peut-on filtrer les paquets du WAPT Self Service ?

Oui, c’est possible avec WAPT Enterprise. Vous pouvez faire un paquet « Self Service » qui définira les paquets visibles en fonction du groupe Active Directory de vos utilisateurs.

Peut-on lancer un "Update-package" en un clic depuis la console avec WAPT 2.2 ?

Oui, vous pouvez le lancer à partir du dépôt privé en faisant un clic droit : « Lancer l’Update-package ».

Pourquoi l'onglet "données d'audit" n'apparaît-il pas dans la console ?

Vous devez aller dans les préférences d’affichage (dans le menu « affichage ») et cocher la case « voir l’onglet données d’audit ».

Le WAPT Store :

Peut-on héberger LUTI pour tester et déployer nos propres paquets ?

LUTI a été développé comme un outil interne donc ce n’est pas encore possible. Ça peut évoluer par la suite.

Existe-t-il d'autres dépôts que le dépôt officiel de WAPT ?

Pas à notre connaissance. Simon possédait le dépôt des fourmis du web mais l’a récemment fermé. Avec la sortie de LUTI, nous avons cependant décidé de vous donner l’accès à notre dépôt de test de paquets. Une fois qu’un paquet est construit, il est mis en attente pendant 5 jours. Les données sont envoyées à VirusTotal, qui dispose d’un temps suffisant pour s’assurer qu’il n’y ait pas de problèmes.

Avez-vous prévu de créer une liste de diffusion pour les nouveaux paquets / mise à jour de paquets sur le WAPT Store ?

Non. Seul notre serveur Discord contient un salon « WAPT Store »toutes les mises à jour du WAPT Store sont remontées.

L’intégration à GLPI :

Comment se passe l'intégration de WAPT à GLPI ?

Pendant l’intégration de WAPT à GLPI, on vous demande d’installer l’agent FusionIventory pour que WAPT se fasse passer pour l’un de ces agents. Les données d’inventaire de la console sont reconstruites au format de FusionInventory et envoyées au plugin de FusionInventory. L’inverse n’est cependant pas possible, vous ne pouvez pas piloter WAPT depuis GLPI.

GLPI prend-il en compte la normalisation de nom de logiciels quand il est lié à WAPT ?

La partie « inventaire » est reconstruite à la manière de FusionInventory. La partie « normalisation de nom de logiciels » n’est donc pas intégrée.

WAPT prend-il en charge la nouvelle version de GLPI qui se base sur un fork de l'agent FusionInventory ?

Si le format de fichier n’a pas changé, oui. WAPT reconstruit le fichier XML comme le fait un client FusionInventory.

Les questions techniques :

Comment gérez-vous la désinstallation d'APPX récalcitrants (Comme l'XBOX Game Bar) ?

Malheureusement, c’est un problème global avec Windows 10.

Est-il possible d'exécuter automatiquement les requêtes de reporting et de recevoir un mail récapitulatif ?

Non, c’est impossible. Notre API est cependant disponible. Pour l’utiliser, vous n’avez qu’à exécuter la requête que vous avez pré-enregistré pour voir le résultat ou même pour vous l’envoyer par mail.

Peut-on faire une mise à jour de Windows 10 avec un fichier en ".cab" et non en ".msu" via WAPT ?

Oui, il suffit de modifier la version dans le paquet. Nous nous basons sur le fichier ISO de Windows 10 pour la mise à jour de version majeure. Le fichier « Setup.exe » à l’intérieur de cet ISO permet de mettre à jour des Windows 10. Ce paquet est disponible sur le WAPT Store. Il suffit de l’éditer pour mettre complètement à jour le poste d’une ancienne version de Windows 10 vers une nouvelle version.

WAPT permet-il d'avoir la même interaction qu'avec un Active Directory lorsque l'on gère un serveur de fichier et un domaine avec Zentyal ?

Oui, cela fonctionne bien, avec ou sans domaine Samba AD. Zentyal intègre un Samba4 en mode Active Directory, c’est donc la même intégration qu’avec un Samba-AD ou un MS-AD.

La roadmap de WAPT :

À quand un déploiement d'OS sur Linux ?

Nous avons déjà un PoC fonctionnel pour Linux. Ce n’est pas encore disponible, mais on y réfléchit.

Qu'en est-il du Multicast ?

Pour l’instant, ce n’est pas prévu. On trouve que l’unicast suffit en utilisant du gigabit sur le réseau.

À quand un Dual-Boot Windows / Linux ?

On ne sait pas encore comment procéder pour le Dual-Boot. L’une des solutions serait de commencer par le déploiement sur Windows et de continuer par le déploiement sur Linux.

Quid de la fonctionnalité en Tech Preview qui vise à remplacer PyScripter ?

Depuis WAPT 2.1, il est possible d’éditer un paquet depuis la console. Il est même possible de lancer des installations. Malgré tout, certaines fonctionnalités sont encore manquantes. L’objectif est d’intégrer un équivalent à PyScripter à la console WAPT.

Avez-vous prévu une intégration avec un interfaçage à Configuration Manager (tel que RuckZuck) ?

Non, pas pour l’instant.

Le déploiement d’OS avec WAPT 2.2 :

Véritable star de ce webinaire, le déploiement d’OS a attiré de nombreuses questions ! Nous avons essayé de les répartir pour vous simplifier la lecture :

Pourquoi utiliser WAPT pour le déploiement d’OS ?

Avez-vous un comparatif entre WAPT et WDS ?

Non. Du côté de WAPT, l’utilisation plus rapide de HTTP (et non TFTP) fait que le démarrage du « WIM » est plus rapide. L’installation reste tout de même la partie la plus lente.

Il n’y a pas non plus de différences ​quand on définit un modèle de poste, on lui associe un pack de pilotes.

On définit l’OU lors du « Djoin ». Si la machine existe déjà dans l’Active Directory, elle restera au même endroit. ​Définir une OU à la volée nécessite d’indiquer un mot de passe administrateur de création de compte machine dans les fichiers XML, ce que nous ne recommandons pas.

Quels sont les avantages d'utiliser WAPT pour le déploiement d'OS ?

Tout d’abord, WAPT cherche à repartir d’un nouveau fichier ISO, qui provient du constructeur. Cela permet de s’émanciper des logiciels et des anti-virus pré-installés. On préfère partir de 0 plutôt que de devoir nettoyer.

De plus, notre méthode est, selon nous, plus simple car elle n’utilise pas les partages « CIFS ». Le « Djoin » est intégré par défaut et il est donc également possible de faire de la jonction hors domaine. Enfin, on n’utilise que les « flux 80 / 443 » afin de sortir du « TFTP » le plus rapidement possible. L’utilisation de dépôts secondaires est également bénéfique puisque tout sera automatiquement répliqué.

Comment le déploiement d'OS impacte-t-il le déploiement de paquets ? Faut-il prévoir une baisse de performance en utilisant les deux en même temps ?

C’est le serveur NGINX qui distribue les fichiers. Il suffit donc de prendre en compte votre capacité de déploiement. Les performances réseau du serveur peuvent baisser car il y aura moins de bande passante disponible. Vous pouvez également créer un dépôt secondaire dédié au déploiement d’OS pour équilibrer la charge.

Le fonctionnement du déploiement d’OS via WAPT :

Peut-on faire du déploiement d'OS hors domaine ?

Oui, il est possible de déployer un poste hors domaine. Il faudra cependant configurer un compte local avec un mot de passe en clair dans le fichier « Unattended ». L’avantage d’avoir un domaine est que vous pouvez directement faire une jonction et avoir un mot de passe aléatoire avec le « support LAPS ».

Peut-on lancer plusieurs déploiements d'OS en simultané ?

Absolument, on peut lancer autant de déploiement que l’on veut en simultané.

Comment WAPT gère-il l'authentification Windows ? Faut-il la revalider au bout d'un certain temps ?

Avec WAPT, il suffit de mettre la machine dans le domaine pour que cela fonctionne. Il n’y a pas besoin de refaire de jonctions régulières comme l’Active Directory gère cette partie-là.

L’utilisation de PXE / IPXE :

Peut-on déployer des OS en PXE ?

Oui, vous pouvez faire un démarrage en clé USB ou un démarrage réseau (PXE). Ce dernier va utiliser le serveur TFTP qui sera hébergé sur le serveur WAPT. Ainsi, vous n’aurez pas besoin de CD ou de clé USB.

Peut-on utiliser le PXE si notre serveur WAPT est sous Linux ?

Vous pouvez paramétrer le PXE sous Linux pour qu’il s’adresse au serveur TFTP du serveur WAPT. Le serveur « wapttftpserver » a été intégré à Debian / Redhat.

Peut-on ajouter une entrée IPXE dans le Menu Fog pour y ajouter le déploiement d'OS via WAPT ?

Oui ! Lorsque vous faites votre script IPXE, vous pouvez choisir de démarrer en utilisant WAPT ou ou utilisant Fog. Les deux solution utilisent l’IPXE.

Le démarrage PXE est-il actif sur les dépôts secondaires ?

Les fichiers liés au déploiement de systèmes d’exploitation sont bien répliqués sur les dépôts distants. C’est à vous d’activer le serveur « TFTP ».

Le démarrage PXE est-il compatible avec les modes UEFI ?

Oui. Le fichier IPXE que l’on fournit n’est pas compatible avec le « Secure Boot ». Il faudra donc le désactiver dans les BIOS. Malgré tout, nous avons prévu un mode qui permet de faire du « Secure Boot activé ».

Soit vous utilisez un fichier IPXE signé, certaines solutions fournissent d’ailleurs ce type de fichier. De notre côté, on propose d’utiliser tous les fichiers de Microsoft, qui sont correctement signés pour les BIOS Secure Boot. Cela permet de démarrer entièrement en « TFTP », bien que ce soit plus lent.

Est-ce que l'IPXE WAPT fonctionne avec le Secure Boot ?

Non, on utilise le fichier IPXE du site officiel d’IPXE, qui n’est pas compatible avec le « Secure Boot ». Pour en faire, vous avez deux options : Avoir un fichier IPXE signé (Avec IPXE Anywhere, par exemple) ou télécharger le « .wim » en « TFTP » (ce qui est moins rapide).

Faut-il configurer manuellement le BIOS de la machine au préalable pour un démarrage PXE ? WAPT peut-il modifier le BIOS ?

Le BIOS doit être configuré au préalable, à moins de lancer le démarrage PXE à la main. Cependant, si vous avez un outil de configuration de BIOS qui accepte des paramètres en ligne de commande, vous pouvez faire un paquet pour changer les paramètres en question.

L’utilisation de WinPe :

Avez-vous prévu l’injection de pilotes (stockage / réseau) dans le WinPE ?

Tout à fait ! Vous devez modifier le fichier « winpe.wim » qui se trouve dans le « Program file » et lui intégrer les pilotes. L’injection peut se faire en suivant les procédures officielles de Microsoft.

Comment déployer de système par la clé WinPe sans contrôleur de Domaine, ni TFTP ?

Dans les fichiers XML, vous pouvez enlever la partie « Jonction » afin de déployer un poste hors domaine. Cela devient un XML hors ligne, ne nécessitant pas de domaine. Si vous ne souhaitez pas utiliser le « TFTP », c’est possible avec une clé USB. Vous n’avez pas besoin de serveur TFTP puisque le « WinPe » sera stocké sur cette clé. Seuls les « flux 80 / 443 » seront utilisés.

Existe-t-il une façon simple de générer un fichier XML WinPE pour Windows 11 ?

Il y a une petite différence au niveau des fichiers XML pour Windows 10 et Windows 11. En effet, il y a un paramètre du fichier XML qui n’est pas bien pris en charge par Windows 11. Il ne trouve pas automatiquement « install to available partition » si la valeur est à « True ». Nous allons fournir des fichiers XML fonctionnels pour Windows 11 car on s’est aperçu que l’on n’en proposait pas.

Peut-on voir la procédure pour créer la clé USB d'installation ?

Malheureusement, Simon n’a pas pu le montrer en live. Lors du téléchargement du WinPe, il faut sélectionner la clé USB sur laquelle on veut placer le WinPe. D’un point de vue sécurité, il y a une petite exception. En effet, cette action est bloquée si la clé USB n’est pas vide. Vous devez donc la vider et la formater avant de la sélectionner.

La gestion des pilotes :

Est-il possible de savoir comment sont installés les pilotes avec un ".cab" de Dell ?

On utilise les mêmes packs de pilotes compatibles avec SCCM que les constructeurs comme Dell ou Lenovo peuvent fournir. Par défaut, on créé un dossier « c:\installdir » et un sous-dossier « Drivers » sur la machine. Le pack de pilotes y est automatiquement reconstruit. Pour que la machine les récupère dans le dossier, les pilotes doivent cependant fonctionner de la même manière que dans le dossier « Gestionnaire de périphérique ». L’une des solutions est d’abord d’installer les pilotes sur une machine et d’exporter les pilotes existants avec PowerShell.

Peut-on associer un modèle de poste à un pack de pilotes ou une OU pour avoir un template de déploiement prédéfini ?

Vous définissez l’emplacement de l’OU au niveau du poste au moment du déploiement. Pour le pack de pilotes, ce n’est pas encore automatique. Malgré tout, on a toutes les informations pour le faire. On peut imaginer que la machine prenne automatiquement le nom du fabricant comme nom de pack de pilotes. Pour l’instant, on préfère fonctionner différemment, mais ça pourrait évoluer.

La gestion des fichiers :

Peut-on utiliser des fichiers WIM ?

Oui, le fichier WinPe est un fichier WIM. Vous pouvez alors éditer le fichier ISO pour modifier le fichier WIM qui s’y trouve.

Comment supprimer l'OOBE ?

Nous fournissons un fichier « XML Unattended » qui supprime l’OOBE par défaut.

Peut-on utiliser un fichier ISO livré par notre organisme ?

Tout à fait, tant que le fichier ISO contient un fichier « set-up.exe » et qu’il peut prendre en charge la configuration XML renseignée dans la console WAPT.

Mettre à jour les versions de Windows :

Peut-on mettre à jour des versions de Windows avec WAPT ?

On préfère utiliser le paquet « WAPT Windows 10 upgrade » pour cela. Il suffit de placer le fichier ISO dans le paquet. En effet, quand on lance l’installation, on se base sur le fichier ISO et le « Setup.exe » tout en exécutant un « /auto upgrade/quiet ». Cela permet de passer d’une ancienne version de Windows 10 à une nouvelle version de Windows 10.

Comment gérer la mise à jour de versions de Windows lorsque des OS sont en plusieurs langues ?

Tout d’abord, WAPT Enterprise permet de gérer les mises à jour Windows. Vous pouvez créer un paquet « tis-windows-10-upgrade » en fonction de chaque langue.

La capture de poste :

Peut-on faire de la capture de machine ?

Non, WAPT se base sur un ISO de Microsoft.

La capture complète d'un poste depuis un serveur WDS peut-elle être déployée depuis WAPT par la suite ?

Nous ne l’avons pas testé. Nous ne sommes pas sûrs de ce que cela capture, ni dans quel format. Nous en sommes encore au début du déploiement d’OS via WAPT. Cela est voué à évoluer avec le temps.

Les questions diverses :

Y a-t-il un compactage d'images des OS ?

Non, WAPT ne fait pas de capture d’images mais propose une « fresh install » à partir des fichiers ISO de Microsoft. C’est-à-dire que l’on n’installe pas le système d’exploitation en amont pour capturer son état et le dupliquer sur les autres machines.

Quelle est la différence entre une jonction en ligne et une jonction hors ligne ?

La jonction en ligne vous oblige à renseigner un identifiant / mot de passe dans le fichier XML (soit un compte de jonction au domaine). Avec la jonction hors ligne, le compte sera précréé dans l’Active Directory.

Comment gérer les installations qu’utilise le dossier "appdatalocalxxx" comme dossier "temp..." avec WAPT ?

Il faut lancer l’installation en « session setup », le logiciel ne va pas s’installer sur la machine mais dans chaque session de chaque utilisateur. Nous préférons passer par un logiciel portable afin de le placer dans « Program Files ». Cela évite d’installer le logiciel dans chaque session.

Comment gérer le partitionnement du disque ?

Par défaut, lorsque vous faites un clic droit sur la machine, vous pouvez écrire un script de formatage de disque. Il est donc possible de l’éditer pour que la machine le prenne en compte, plutôt que de prendre en compte le script par défaut.

Le serveur TFTP est-il par défaut le serveur WAPT ?

Pour l’instant non mais on a développé un serveur « WAPT TFTP ». Nous allons le mettre à dispositon dans WAPT, libre à vous de l’utiliser ou non.

L'option "Charger un script de post-install" ne charge rien. Faut-il fournir un format de fichier spécifique ? Le chargement se fait-il en arrière-plan, sans rien afficher ?

Pour que ça fonctionne, le script doit absolument être un « .cmd ».

Et voilà, nous venons de faire le tour de cette F.A.Q. de WAPT 2.2 ! L’espace commentaire est à vous s’il vous reste des questions. Pour ne pas rater nos prochains contenus (webinaire, F.A.Q., ou autre), n’hésitez pas à nous suivre sur LinkedIn, Twitter et Discord !