aka

Bonjour à tous,

ayant enfin reussi a 'vendre' la solution altiris que l'on utilise en france depuis 4 ans, je me vois en charge de l'installation de cette solution au niveau mondial (environ 2000 machines, l'expert altiris d'une boite nord-américaine est français, cocorico ).

Bref, je me contente d'appliquer ce qui marche en france chez d'autres ^^.

j'ai cependant une question d'ordre méthodologique, comment procédez vous a l'installation de l'agent NS sur les machines de votre coté (j'ai testé toutes les solutions que j'ai trouvé, mais aucune ne m'a apporté entière satisfaction)?

Très bonne journée a tous.

boomboommusic

Hello aka et félicitation à toi pour le push

Concernant le déploiement des agents (je parle des agents NS), la première solution qui me vient à l'esprit serait de les intégrer au processus de préparation de poste, et pour les postes en production de procéder par un push avec l'aide d'un package server par site.

Mais cela dépends des éventuelles limitations que ton environnement comporte...

__________________
Sébastien Caubrière (EU-FR-Paris)

sebastien.caubriere@ns-experts.com
-=Liens utiles sur Software & Réseaux=-=Installation automatisée de Windows 2000-XP-2003=-
http://www.Altirigos.com
Learn to know, Know to help....

dominique

Bonjour,

Bien joue felicitations.

Pour moi nous avons plusieurs solutions en place:
- l'agent du deployment server (AClient) est inclus dans l'image que nous installons sur les PCs.

1er solution) nous avons un script sur sur le site de l'equipe du support qui fait partie de l'ensemble des taches a executees a l'issues de l'installation de tout nouveau PC.

2eme solution) nous avons un job sur le deployment server qui inclus l'installation de l'agent du Notrification Server (Altiris Agent) plus les softwares non inclus dans l'image qui peut-etre lance a la demande

3eme solution) nous avons une policy sur le Notification Server ( Roll-out Altiris Agent) qui est enabled et donc active et tourne une fois par jour.

Comme tu le vois nous avons plusieurs solutions car comme tu l'as constate aucune n'est parfaite. Celles que nous employons le plus sont les 1 & 3.


Bonne soiree,

__________________
Thanks
Dom
http://www.altirigos.com

"Helping somebody else may help you"

aka

Merci à vous pour votre aide,

je vois que je ne suis pas le seul a procéder de la sorte, donc.

je vais préciser un peu.

2 points, le premier est le déploiement a l'instant t d'altiris sur toutes les machines du parc (la direction veut une visibilité sur les soft installés avant fin 2008).

pour cela, j'ai commencé a préparer :

Déploiement par GPO,
Déploiement par le push d'agent,
et surtout, redaction d'une liste exhaustive de machines pour savoir ou on en est exactement en terme de finalisation du déploiement.

le 2nd point est effectivement la maintenance du parc, et pour cela, les consignes que j'ai préparé sont les même que celles de dom :

AClient sur l'image,
batch d'installation NSAgent a lancer après restauration de l'image (juste install local silencieuse avec définition de l'adresse du serveur).

mon seul problème est le temps qui va être necessaire pour valider l'installation sur l'existant, sachant que vu le nombre de machines, et le fait que je suis en france et elles au canada, on ne pourra pas les faire a la main. en France, l'install par GPo ne m'a pas du tout satisfaite (plantage a l'install non loggé, mais GPO considérée comme executée, donc plus relancée), et j'ai eu des problèmes avec le push dont je n'ai toujours pas pu identifier la source (lancement de l'install, et erreurs a l'installation diverses et variées).

sur les (environ) 800 machines du canada, dont une faible proportion sont des machines de nomades, j'espère arriver rapidement (2 semaines) a un taux de 80-90%.

je me demandais s'il existait d'autres solutions viables pour un 'gros' deploiement comme celui ci pour installer l'agent.

Dom, la stratégie de rollout altiris agent fonctionne bien chez toi? comment marche-t-elle?

dominique

Pour moi le parc de machines est d'environ 5,000 machines sur 2 1/2 sites (ce sont 2 sites avec des Hopitaux et 1/2 pour l'info qui a son propre site avec les cliniques annexes).

Le push depuis le Notification Server est le backup silencieux des autes methodes. Ce push me permet aussi d'attraper aussi des intrus, des machines sur notre Network et ne nous appartenant pas ... ce push marche a 75 % maximum pour nous du a des contraintes de firewall (levee pendant les installation manuelles). La policy est d'installer Altiris Agent sur toutes les machines ne l'ayant pas et cette policy tourne toutes les 24 heures.

L'installation apres imaging est la plus utilisee car le techncian etant sur place c'est verifie aussi de visu, mon probleme est de bloque le tech ou de le faire revenit 24 heures plus tard pour verifier que tous les autres agents sont aussi installes (Inventaire, Carbon Copy, Software Delivery etc...)
La seule verification immediate que je demande le jour meme est la presence de l'icone jaune...
Cette installation est reussie a 97% pour l'agent du Notification Server et a 50% seulement pour les agents supplementaires... donc pas mal de maintenance.

Par contre lorque tout est en place (tous les agents installes) je n'ai une perte que de 5% des machines qui disparaissent de mon inventaire du a des pertes de connexion repetees, a des deplacements vers un subnet differents sans etre informe... deplacement vers un autre bureau...

J'utilise beaucoup les etats charges par l'installation du Notification Server:
- AClient sans Altiris Agent (et vice-versa)
- Altiris Agent sans carbon Copy
- Altiris Agent sans Package Inventaire
etc...
Je les envois aux techniciens tous les lundis, les ecrats qui etaients de 1,000 machines l'annee derniere sont maintenant passes a 25-30 machines par semaine a revoir et essayer de comprendre le pourquoi.

__________________
Thanks
Dom
http://www.altirigos.com

"Helping somebody else may help you"

aka

sais-tu d'ou vient le problème de déploiement des agents supplémentaires? (je ne l'ai jamais constaté, a chaque fois que j'ai installé l'agent sur une machines, les agents supplémentaires descendaient gentilment)

pour le push silencieux, j'ai un problème : si je choisi de faire un push de l'agent sur une OU en particulier (1 foret, 1 domaine, Au moins 3 serveurs pour les moment, et plus encore a venir), l'installation ne va-t-elle être faite que sur les machines le necessitant? Si je supprime la collection 'all computers without altiris' et que je mets une OU a la place, j'ai peur que l'agent tente de se reinstaller a chaque occurence.
Soit dit en passant, si cela n'est pas possible, je peux toujours installer bêtement sur tout les PC n'ayant pas altiris et me contenter de changer le serveur NS des agents via une policy basée, elle, sur des collection plus ou moins intelligente...

A bien y reflechir, la base du problème est surtout que je ne sais pas comment inclure une appartenance a une OU a l'interieur d'une requete SQL pour faire une collection basée sur la collection 'all computers without altiris' avant un petit 'and and is in 'OU:machin'. quelqu'un maitrise ça?


Merci.

dominique

1. Le probleme de l'installation des agents supplementaires Carbon Copy, Inventory etc... est souvent due a des conflits durant l'installation. Si la machine est plutot rapide certains fichiers utilises par les diverses installations sont bloques (non-partages) et cela provoque des problemes... j'ai moi-meme beaucoup de probleme avec l'installation de l'agent pour Carbon Copy depuis le simple push de l'Altiris Agent. J'ai mis une policy en place pour installer Carbon Copy 1 heure apres l'installation de l'Altiris Agent. Si la machine est lente cela peut se produire avec d'autres agents qui demarrent plus tard dans la procedure mais utilisent aussi les memes fichiers d'installation non-partages. J'ai mis a la disposition des technicians des liens separes pour Altiris Agent, Carbon Copy, Inventory Agent, pour qu'ils corrigent les defauts de l'installation normale.

2. Le Push automatique de l'Altiris Agent est fait si le schedule est en place et sur la collection associee. Je n'ai pas fait le test pour confirmer si l'agent est reinstalle mais normalement la collection que j'utilise exclue les machines avec deja l'agent en place.

Bonne journee,

__________________
Thanks
Dom
http://www.altirigos.com

"Helping somebody else may help you"

aka

Bonjour,

suite a pas mal de tests, nous allons travailler pour le déploiement avec un 'combo' GPO / automated push.

je vais lancer un push automatique sur les OU de notre domaine qui vont bien, et en parallèle, une GPO executant le script suivant sera activée sur les machines :

'Install.vbs - Vbscript to write to a log file the exit code of an excuted command line.
'

option explicit
'Declarations and Constants
Const ConstLaunchCommandString = "MSIEXEC.EXE /i ""\\fileserver\Altiris agent install$\AeXNSCInstSvc.msi"" /qn TRANSFORMS=""\\fileserver\Altiris agent install$\AeXNSCInstSvc.mst"""
Const ConstLogFilePath = "\\fileserver\Altiris agent install$\altirislog.log"
Const ConstCheckInstallFile = "C:\Program Files\Altiris\Altiris Agent\aexnsagent.exe"
dim ObjNetWork,ObjShell,ObjFileSys
dim OutputCompUser
dim OutputString
dim ObjLogFile
dim IntRetVal
' Setup
set ObjShell = WScript.CreateObject("WScript.shell")
set ObjNetWork = Wscript.CreateObject("WScript.Network")
set ObjFileSys = CreateObject("Scripting.FileSystemObject")

OutPutCompUser = ObjNetwork.ComputerName & "/" & ObjNetwork.UserName
' Write Command to Log File
OutPutString = OutPutCompUser & ";" & now()
' Check file exists
if not ObjFileSys.FileExists(ConstCheckInstallFile) then
' Execute Command
intRetVal = ObjShell.Run(ConstLaunchCommandString,1,True)
OutPutString = Outputstring & ";" & now() & ";" & intRetVal

else
OutPutString = Outputstring & ";" & now() & ";Altiris install detected"
end if
' Write Command Exit Code to Log File
Set objLogFile = ObjFileSys.OpenTextFile(ConstLogFilePath , 8, True)
objLogFile.WriteLine(OutPutString)
objLogFile.Close

Je cherche encore une façon d'améliorer la détection du programme (regarder si l'exe est présent sur le disque ne me satisfait pas totalement), mais en l'état, c'est déjà bon pour execution.

De plus, cela 'résout' un problème qui est le fait que sur le réseau que je vais installer, les admins n'ont pas de liste a jour des machines utilisées, donc pas de moyen fiable de savoir ou on en est...


Merci beaucoup pour votre aide.

fxst

Bonjour,
je ne sais pas si vous utilisez ce composant, mais "Network Discovery" est un outil gratuit du Notification Server très utile pour découvrir un parc de machines et notamment des machines non déclarées dans un AD. Il suffit de déclarer les sous-réseaux à surveiller et programmer un balayage périodique.

__________________
François-Xavier de Saléon-Terras

aka

Bonjour,

c'est effectivement un outil que j'ai utilisé quelque fois.

Cependant, j'ai "éludé" le problème en demandant a ce que le scope soit défini comme étant : les machines présentes dans AD.

façon tout aussi efficace de résoudre le problème .

pascal_kotte

Effectivement, mettre "uniquement les machines qui sont dans AD" dans les "spécifications initiales" est un moyen pratique... Mais cela ne répond pas au problème de sécurité dans les entreprises qui n'ont pas encore mis en place un 802.1X généralisé pour empêcher un quidam de se mettre sur le réseau et de nous polluer notre parc ou le WAN... Quoique une fois bien infecté, on fini toujours par mettre la main dessus à cause des logs des activités sur le réseau...

J'insiste: L'idée et la solution "network scan", et établir une cartographie détaillée d'1 parc y compris avec les printers, copiers et truc du genre sur l'Ether, c'est mieux et donne un certain "pro" en terme de "maitrise" de son parc et réseau local...

Cela peut se combiner avec des scripts pour récupérer des MAC dans les Switchs et routeurs, afin d'associer les ports et localiser les "IP" sur les ports des switchs et routeurs réseaux...

Bon évidemment, c'est plus facile à faire avec l'extension AMS2 (CMDB+Connector), et le module additionnel "Delivery solution for network device", et cela sort un peu du cadre CMS1... Désolé.

aka

Bonjour à tous,

je détourne mon propre thread... enfin presque... en premier pour une mise a jour, et pour une question en 3 temps.

Le déploiement mondial d'altiris dans ma boite a été légèrement reporté (1 an, wahou....) pour cause de manque d'effectif.

je suis actuellement en plein dans le déploiement d'altiris 7 dans le monde, basé pricipalement sur du push a partir des OU importées depuis AD, couplé a un bon controle du FW.
ça marche plutôt bien pour le moment

Les étapes suivantes du projet sont :

• Création d'une HII pour windows 7.

• Installation de l'asset management.

Ma question est simple, pour un parc de 2000 noeuds, a combien de jours estimez vous ces 2 points?

j'ai déjà une petite idée, mais je voudrais savoir si je me trompe très lourdement ou pas

boomboommusic

Salut Aka,

Joli projet, si tu es dédié à cette tâche ca te laisse pas mal de temps pour te préparer, c'est super.

La création d'une HII, c'est selon moi assez vague.
Avez-vous un cahier des charges concernant la création du master ?
Celui-ci est il léger / complet / technique ?
La parc informatique est homogène / hétérogène ?
Les postes sont ils tous prêt à accueillir Windows 7 ?
Enfin, si tu parles d'ingénierie pur je pense que 10-15 jours de presta devrait être sufisant.

En ce qui concerne l'installation de l'Asset management, tu dois le savoir c'est un soft..30 minutes d'installation (un peu plus si tu as besoin de télécharger les sources).
Selon le périmètre, la documentation je dirai 8-10 jours de presta.
En revanche si tu souhaites connaitre la durée nécessaire à l'implémentation d'Asset Management, alors il va falloir passer par une plus ou moins longue phase d'audit afin de connaitre les processus en place dans les différents services , connaitre l'organisation géographique, fonctionnelle, réseau de l'entreprise, afin de répondre au mieux au besoin.
Mes estimations ne valent pas grand chose les informations sont trop peu nombreuses selon moi.
J'espère t'avoir éclairé tout de même

__________________
Sébastien Caubrière (EU-FR-Paris)

sebastien.caubriere@ns-experts.com
-=Liens utiles sur Software & Réseaux=-=Installation automatisée de Windows 2000-XP-2003=-
http://www.Altirigos.com
Learn to know, Know to help....

aka

Bonjour,

je le confirme ta contribution etait eclairante.

je pars d'assez bas concernant la connaissance de ces produits et toute experience est toujours bonne à connaitre.

je n'envisage pas démarrer quoi que ce soit avant Juin, donc j'ai le temps de me documenter.

merci pour tes infos, qui m'aideront a chiffrer l'effort prévu.

je donnerai plus d'info sur l'étendue du projet dès que je les aurai extraites de mon crâne epais.

Merci.

boomboommusic

Heureux de pouvoir aider

N'hesites pas à revenir par ici, il y a trop peu de discussion sur l'asset.
Pour Info, le lancement d'Asset 7 est prevue pour Mars (Multilangues).

++

__________________
Sébastien Caubrière (EU-FR-Paris)

sebastien.caubriere@ns-experts.com
-=Liens utiles sur Software & Réseaux=-=Installation automatisée de Windows 2000-XP-2003=-
http://www.Altirigos.com
Learn to know, Know to help....