Beschreibung:

In diesem Beitrag wird beschrieben, wie Du den Rollout von servereye via GPO erfolgreich einrichtest.

Das dazugehörige Skript in der neuesten Version findest Du im Anhang des Artikels.
Ein OCC-Connector im gleichen Subnetz und Internetverbindung von der zu installierenden Maschinen, wird vorausgesetzt!

Falls in diesem Netzwerk bisher kein OCC-Connector vorhanden ist, muss dieser zuerst installiert werden.


Bitte folgende Schritte durchführen:

  1. Erstelle eine Freigabe auf einem zentralen Server mit den Rechten "Domänencomputer". 
    Achte darauf, dass unbefugte Benutzer keinen Zugriff auf diesen Ordner haben, da hier Login-Informationen von servereye hinterlegt sind.
  2. Lege das angehängte PowerShell-Skript (gpo_install.ps1) in diesen Ordner ab.
  3. Die Parameter "CustomerNumber", "SecretKey" und "parentGuid" musst Du entsprechend anpassen. 
    Die benötigten Daten entnimmst Du der Config-File. Öffne dazu auf der Maschine des OCC-Connectors das servereye-Installationsverzeichnis unter "C:\Program Files (x86)\Server-Eye\config\se3_cc.conf".
    CustomerNumber: Kundennummer des Kunden im OCC.

    SecretKey: Eindeutiger Schlüssel, der pro Kunde bei der Erstinstallation generiert wird und der Zuordnung dient.

    parentGuid: Optionaler Wert! Die eindeutige Guid des OCC-Connectors, an den der Sensorhub angebunden werden soll. Falls kein OCC-Connector angegeben wird, wird beim Setup der Erste im Netz verfügbare OCC-Connector automatisch genutzt.
    "$templateid" kann aus der URL im Browser ausgelesen werden, nachdem man im OCC nach Systemhauseinstellungen → Templates → [templatename] navigiert.

    Das Template muss mit dem User, dessen API-Key benutzt wird, erstellt werden.

    "$apikey" kann unter Systemhauseinstellungen → API Keys erstellt werden.
    Beachte:
    Ein API-Key sollte immer wie ein Benutzername und ein Kennwort behandelt werden, dieser sollte nicht öffentlich zugänglich gemacht werden!


    Des Weiteren wird der API-Key lediglich bei der Erstellung angezeigt, diesen also bitte sorgfältig abspeichern!Einen API-Key kannst Du anhand folgender Anleitung erzeugen:
    Anleitung - Wie erstelle ich einen API Key?

    Wichtig: Der API-Key muss im OCC auf Deinen Endkunden erstellt werden. Bitte keinen API-Key eines Systemhaus-Users verwenden.
  4. Erstelle jetzt eine GPO auf dem Domain-Controller mit den folgenden Einstellungen:
    Beachte:
    Beachte hier bitte, dass der ausgewählte User auch die entsprechenden Berechtigungen auf allen Systemen haben muss, auf denen servereye installiert werden soll.
    Es können auch mehrere Trigger, z.B. mit Uhrzeit, ausgewählt werden. Bei PCs, die immer an sind, ist das möglicherweise hilfreich.
    Programm/Skript:
    C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

    (sollte auf jedem System vorhanden sein)

    Argumente hinzufügen:
    powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File \\servername\se_install\gpo_install.ps1
    Starten in:
    %windir%\system32
  5. Sobald die GPO erstellt wurde und an die entsprechenden GPO-Gruppen verknüpft wurde, musst Du warten bis die GPOs auf den Maschinen upgedatet wurden und die Aufgabe in den Aufgabenplanungen der Maschinen angelegt wurden.

    Beim nächsten Start der Systeme wird servereye nun automatisch auf allen PCs im Netzwerk, auf denen die Aufgabe angelegt wurde, installiert und das zuvor angelegte Template wird angewendet.
    Dies kann etwas Zeit in Anspruch nehmen, da die .msi Datei von servereye aus der Cloud noch heruntergeladen werden muss.

Zusatzinformationen:
Welche Systemvoraussetzungen hat servereye?

Falls Du außerdem den Pfad der Logdateien im GPO Skript abändern möchtest um z.B. Userordner zu nehmen, kannst Du nicht mit % Variablen arbeiten. Bitte nutze hierzu dann "$env:username".

Des Weiteren wird bei dem Skript "gpo_install.ps1" mit einer if-else-Anweisung geregelt, dass keine "Mehrfach"-Installation auftreten können.