Beschreibung:

In diesem Beitrag wird beschrieben, wie Du den Rollout von servereye via GPO erfolgreich einrichtest.

Das dazugehörige Skript in der neuesten Version findest Du in unserem GitHub Repository:

se-installer-cli/de/gpo_install.ps1 at master · Server-Eye/se-installer-cli (github.com) 


Beachte:
Ein OCC-Connector im gleichen Subnetz und Internetverbindung von der zu installierenden Maschinen, wird vorausgesetzt.
Falls in diesem Netzwerk bisher kein OCC-Connector vorhanden ist, muss dieser zuerst installiert werden.



Bitte folgende Schritte durchführen:

  1. Erstelle einen Ordner namens "se_install" auf einem zentralen Server mit allen Berechtigungen für  "Domänencomputer" unter dem Punkt "Sicherheit".
  2. Gib den Ordner in der Netzwerkfreigabe, für den User, in welchem Namen das Skript ausgeführt wird, frei. 
    (Hier NT-AUTORITÄT\System)
    Achte darauf, dass unbefugte Benutzer keinen Zugriff auf diesen Ordner haben, da hier Login-Informationen von Servereye hinterlegt sind.


  3. Lege das angehängte PowerShell-Skript (gpo_install.ps1) in diesen Ordner ab.
  4. Die Parameter "CustomerNumber", "SecretKey" und "parentGuid" musst Du entsprechend anpassen. 
    Die benötigten Daten entnimmst Du der Config-File. Öffne dazu auf der Maschine des OCC-Connectors das servereye-Installationsverzeichnis unter "C:\Program Files (x86)\Server-Eye\config\se3_cc.conf".
    CustomerNumber:
    Kundennummer des Kunden im OCC.

    SecretKey:
    Eindeutiger Schlüssel, der pro Kunde bei der Erstinstallation generiert wird und der Zuordnung dient.

    parentGuid:
    Optionaler Wert! Die eindeutige Guid des OCC-Connectors, an den der Sensorhub angebunden werden soll. Falls kein OCC-Connector angegeben wird, wird beim Setup der Erste im Netz verfügbare OCC-Connector automatisch genutzt.
    Parameter "$templateid":
    Wie Du an die Template-ID gelangst, kannst Du hier nachlesen.
    Parameter "$apikey":
    Beachte:
    Ein API-Key sollte immer wie ein Benutzername und ein Kennwort behandelt werden, dieser sollte nicht öffentlich zugänglich gemacht werden!

    Des Weiteren wird der API-Key lediglich bei der Erstellung angezeigt, diesen also bitte sorgfältig abspeichern!Einen API-Key kannst Du anhand folgender Anleitung erzeugen:
    Anleitung - Wie erstelle ich einen API Key?

    Wenn Du lieber einen API-Key direkt auf Deinen Endkunden schlüsseln möchtest, statt den API-Key mit einem Systemhaus-Benutzer anzulegen, so melde Dich bitte bei uns im Support.
  5. Erstelle jetzt eine GPO in der globalen Gruppenrichtlinienverwaltung, auf dem Domain-Controller, mit den folgenden Einstellungen:






    Beachte:
    Beachte hier bitte, dass der ausgewählte User auch die entsprechenden Berechtigungen auf allen Systemen haben muss, auf denen Servereye installiert werden soll. Sowie berechtigt ist, auf den "se_install" Ordner zuzugreifen.


    Es können auch mehrere Trigger, z.B. mit Uhrzeit, ausgewählt werden. Bei PCs, die immer an sind, ist das möglicherweise hilfreich.
    Programm/Skript:
    C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

    (sollte auf jedem System vorhanden sein)

    Argumente hinzufügen:
    powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File \\servername\se_install\gpo_install.ps1
    Starten in:
    %windir%\system32
  6. Sobald die GPO erstellt wurde und an die entsprechenden GPO-Gruppen verknüpft ist, muss man warten, bis die GPOs auf den Maschinen upgedatet werden und die Aufgaben in den Aufgabenplanungen der Maschinen angelegt sind. Durch das Ausführen von gpupdate 

    Beim nächsten Start der Systeme wird Servereye automatisch auf allen Maschinen, wo die Aufgabe angelegt wurde, installiert und das zuvor angelegte Template wird angewendet.
    Dies kann etwas Zeit in Anspruch nehmen, da die Servereye .msi Dateien aus der Cloud noch heruntergeladen werden.

Zusatzinformationen:
Welche Systemvoraussetzungen hat servereye?

Falls Du außerdem den Pfad der Logdateien im GPO Skript abändern möchtest, um z.B. Userordner zu nehmen, kannst Du nicht mit % Variablen arbeiten. Bitte nutze hierzu dann "$env:username". Dies kann mit der Zeile $logdatei="c:\se_install_log.txt" im Skript angepasst werden.

Die Logs der Installation befinden sich somit standardmäßig auf der zu installierenden Maschine in "c:\se_install_log.txt"

Des Weiteren wird bei dem Skript "gpo_install.ps1" mit einer if-else-Anweisung geregelt, dass keine "Mehrfach"-Installation auftreten können, was auch geloggt wird.