Hinweis:
Bitte beachte, dass dieses Skript einen API-Key benötigt. Ein API-Key sollte immer wie ein Benutzername und ein Kennwort behandelt werden, dieser sollte nicht öffentlich zugänglich gemacht werden!Des Weiteren wird der API Key nur noch bei der Erstellung angezeigt.
Es ist möglich servereye bei einem Kunden über eine Windows Gruppenrichtlinie auszurollen. Ein OCC Connector wird beim Kunden vorausgesetzt.
Erstelle eine Freigabe auf einem zentralen Server mit den Rechten "Domänencomputer":
Achte darauf, dass Benutzer keinen Zugriff auf diesen Ordner haben da hier Login-Informationen von servereye hinterlegt sind.
Lege das angehängte PowerShell Skript (se_install.ps1) in diesen Ordner.
Fülle die Werte im oberen Bereich des Skripts aus.
$Customer und $Secret können auf einem bereits installierten Server/PC aus der „se3_cc.conf“ im Verzeichnis „C:\Program Files (x86)\Server-Eye\config“ ausgelesen werden.
Die Parameter CustomerNumber, Secret und ParentGuid musst Du entsprechend anpassen.
Die benötigten Daten entnimmst Du der Config File des OCC-Connectors. Öffne dazu auf der Maschine des OCC-Connectors das Server-Eye Installationsverzeichnis unter "c:\programme (x86)\server-eye" und wechsele dann in den Unterordner "config". Öffne hier mit dem Windows Editor die Datei "se3_mac.conf". In dieser Config Datei stehen die 3 Werte drin.
CustomerNumber = CustomerNumber ist die Kundennummer des Kunden im Server-Eye System.
SecretKey = Der SecretKey ist ein Schlüssel der pro Kunde bei der Erstinstallation generiert wird und der Zuordnung dient.
parentGuid = die eindeutige Guid des OCC-Connectors an den der Sensorhub angebunden werden soll.
$templateid kann aus der URL im Browser ausgelesen werden, nachdem man im OCC nach Systemhauseinstellungen -> Templates -> [templatename] navigiert hat.
$apikey kann unter Systemhauseinstellungen -> API Keys erstellt werden.
Achte bitte hierbei zwingend darauf, dass ein API Key eines Benutzers genommen wird, der auch Zugriffsrechte auf den Kunden hat und Sensoren anlegen darf. Sollte kein passender Benutzer angelegt sein, erstelle einen und generiere einen API Key.
Die $parentGuid findest Du als guid in der se3_mac.conf auf Deinem OCC-Connector.
Erstelle jetzt eine GPO auf dem Domain-Controller mit den folgenden Einstellungen:
Es können auch mehrere Trigger u.a. z.B. mit Uhrzeit ausgewählt werden, z.B. für PCs die immer an sind.
Programm/Script: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Argumente hinzufügen: -Noninteractive -ExecutionPolicy unrestricted -file \\servername\se_install\se_install.ps1
Starten in: %windir%\system32
servereye wird nun automatisch auf allen PCs im Netzwerk installiert und das zuvor angelegte Template wird angewendet.
Das Skript in der neusten Version kannst Du über diesen PowerShell Befehl herunterladen.
iwr "https://raw.githubusercontent.com/Server-Eye/se-installer-cli/master/de/gpo_install.ps1" -OutFile se_install.ps1Der Parameter -InstallDotNet ist nicht mehr länger benutzt, die benötigte Version wird immer mit installiert.
Beachte:
Falls Du den Pfad der Logdateien im GPO Skript abändern willst um z.B. Userordner zu nehmen, kannst Du nicht mit % Variablen arbeiten. Bitte nutze hier $env:username.
Des Weiteren wird bei dem Skript gpo_install.ps1 mit einer if-else-Anweisung geregelt, dass keine "Mehrfach"-Installation auftreten kann.