[windows server 2012R2] déploiment et confif SNMP via gpo

[yahaha]

bonjour à tous ,

je cherche à déployer les services SNMP/RSAT via gpo.
Tous mes serveurs sont des 2012R2 !
j'ai donc, après des recherches trouvé et adapté un script powershell que voici
(source : https://www.yanx.eu/installation-et-con ... p-par-gpo/)

[cpp]# Adresse du serveur WhatsUp + nom de communauté
$featuresnmp = "SNMP-Service"
$featurersat = "RSAT-SNMP"
$manager = "192.168.10.57"
$commstring = "public"

# Import ServerManager Module
Import-Module ServerManager

# Installer features nécessaires
$check = Get-WindowsFeature | Where-Object {$_.Name -eq $featuresnmp}
If ($check.Installed -ne "True")
{
Add-WindowsFeature $featuresnmp | Out-Null
Add-WindowsFeature $featurersat | Out-Null
$check = Get-WindowsFeature | Where-Object {$_.Name -eq $featuresnmp}
}
If ($check.Installed -eq "True")
{
reg add "HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\servicesSNMP\Parameters\PermittedManagers" /v 2 /t REG_SZ /d $manager /f
Foreach ( $string in $commstring )
{
reg add "HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities" /v $string /t REG_DWORD /d 4 /f
reg add "HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\services\SNMP\Parameters\TrapConfiguration$string" /v 1 /t REG_SZ /d $manager /f
}
# Démarrage/redémarrage du service SNMP si non fait
Stop-Service "SNMP" >> .logScript.txt
Start-Service "SNMP" >> .logScript.txt
}[/cpp]

cependant ça ne fonctionne pas. (je l'ai bien sur déployé sur une de mes OU) rien ne s'installe/se configure.

L'un d'entre vous (ou plusieurs, plus on est de fous plus on rit) peut-il m'aider?

merci

[kalistyan]

Si j'ai bien compris, il s'agit d'une GPO ordinateur. Ton OU, contient bien les serveurs ?

Que donne un rops.msc ?

Quid de l'observateur d'événements ?

[dsebire]

Avant de lancer un script power shell, as-tu vérifié qu'un .bat fonctionnait ?

[yahaha]

Si j'ai bien compris, il s'agit d'une GPO ordinateur. Ton OU, contient bien les serveurs ?

Que donne un rops.msc ?

Quid de l'observateur d'événements ?

oui

rops.msc ?!?

Avant de lancer un script power shell, as-tu vérifié qu'un .bat fonctionnait ?

oui

[kalistyan]

rops.msc ?!?

rsop.msc :d

[gizmo78]

ton Import-Module ServerManager, le module en question il est où? c'est un fichier .psm?

[dsebire]

Erreur classique alors, les ps1 ne sont pas associés a powershell.exe mais a autre chose.

T'as essayé en mettant comme commande powershell.exe et paramètre. -F \chemin\absolu\vers\mon\script.ps1 ?

Oublie pas que le compte système est quand meme pas mal limité, entre autre pas d'accès au reseau

[gizmo78]

je lance toujours mes scripts powershell comme ca:
powershell -executionpolicy bypass -nologo -noprofile tonscript
le execution policy ca ne tiens pas comptes des règles de bases qui peuvent limiter le lancement auto d'un script PS.

[yahaha]

après discussions en interne (pas top d'executer des scripts non signés depuis le réseau), je vais faire la config via gpo et le déploiment via script powershell que je lancerais après entrée dans le domaine des machines.
je vais juste adapter mon "deployment guide" de la sorte !

merci pour votre aide et vos conseils !!!

[dsebire]

(pas top d'executer des scripts non signés depuis le réseau)

comme je l'ai dit au dessus, la voila la raison pour laquelle ça marche pas.
le moteur de GPO tourne avec le compte système, pas avec service réseau.

il ne peut donc accéder au réseau pour lancer le script.

[yahaha]

yep, tu avais visé juste !

[yahaha]

[windows server 2012R2] déploiment et confif SNMP via gpo

• Citer

Message par yahaha » lun. 10 oct. 2016 19:40