Migration Agent ManageEngine Endpoint Central

Comment installer/désinstaller/migrer des agents en utilisant l’outil léger GPO ?

GPO sous Windows est un outil puissant et polyvalent. Les agents peuvent être installés, désinstallés ou migrés en utilisant l’outil léger GPO.

Avantages :
  1. L’outil léger GPO est simple et convivial pour configurer des objets de stratégie de groupe (GPO) afin de déployer l’installation d’agents, que ce soit via les scripts de démarrage ou les tâches planifiées.
  2. Il permet également de désinstaller ou de réinstaller des agents via GPO sans avoir à gérer une configuration complexe.

Inconvénients :

  1. Les inconvénients liés aux scripts de démarrage et aux tâches planifiées sont toujours présents (hérités de ces méthodes).

Remarques :

  • L’outil léger GPO ne prend en charge que les fichiers .EXE. Les fichiers .MSI ne sont pas pris en charge.
  • Veuillez utiliser un compte avec des droits d’administrateur de domaine.
  • Si une nouvelle stratégie GPO est appliquée, l’installation sera ignorée pour les agents déjà installés sur les machines. Seuls les agents restants seront installés selon la nouvelle stratégie.

Étapes à suivre pour créer une stratégie de groupe et la lier aux unités organisationnelles (OU) et aux domaines :

  1. Sélectionner les informations du compte

  1. Ouvrez le contrôleur de domaine de l’Active Directory concerné, dans lequel vous souhaitez configurer la GPO.
  2. Cliquez Ici télécharger l’outil GPO.
  3. Exécutez l’outil en tant qu’administrateur.
  4. Sélectionnez "Continuer avec les informations ci-dessus", puis cliquez sur Suivant.

select the account details

  • Si vous rencontrez une erreur lors de la récupération du nom de domaine ou du contrôleur de domaine, ou si vous souhaitez exécuter l’outil depuis une autre machine que celle du contrôleur de domaine, sélectionnez l’option "Saisir les informations manuellement". Veuillez utiliser un compte disposant des privilèges d’administrateur de domaine.

enter details manually

 

Pour obtenir le nom distinctif (Distinguished Name) du domaine ou de l’unité d’organisation (OU), suivez les étapes ci-dessous :
  1. Dans les outils d’administration, ouvrez "Utilisateurs et ordinateurs Active Directory"

Under Administrative tools, open the active directory users and computers.

 

  1. Dans le menu Affichage, activez l’option Fonctionnalités avancées.

Under View, enable Advanced Features.

  1.  Faites un clic droit sur l’OU ou le domaine, puis sélectionnez Propriétés → Éditeur d’attributs → distinguishedName → Afficher.

  1. Choisissez l'action souhaitée
    1. Sélectionnez l'action souhaitée (Installation \ Désinstallation \ Migration)

 

Si vous choisissez l’installation, pour le fichier EXE de l’installateur de l’agent, suivez les étapes suivantes :

  1. Ouvrez la console web du serveur.
  2. Accédez à Agent → Ordinateurs
  3. Sélectionnez le bureau distant souhaité
  4. Cliquez sur Télécharger l’agent et ajoutez le fichier téléchargé dans l’outil.

download agent for agent installation via gpo light weight tool

 

Si vous choisissez la désinstallation, utilisez le fichier AgentCleanupToolClient.exe. Suivez les étapes indiquées dans ce document pour générer l’outil de nettoyage.

uninstall agent via gpo light weight tool

 

Si vous choisissez la migration, utilisez à la fois le fichier Agent Installer.exe et AgentCleanupToolClient.exe.
Suivez les étapes indiquées dans ce document pour générer l’outil de nettoyage.

migrate agent via gpo light weight tool

 

Pour le fichier EXE de l’installateur de l’agent, suivez les étapes suivantes :
  1. Ouvrez la console web du serveur.
  2. Accédez à Agent → Ordinateurs
  3. Sélectionnez le bureau distant souhaité
  4. Cliquez sur Télécharger l’agent et ajoutez le fichier téléchargé dans l’outil.

3.     Choisissez les détails de la stratégie
Saisissez le nom de la GPO [ex : MEECAgentInstall] → Indiquez le type de stratégie [Démarrage ou Planificateur] → Sélectionnez le type de script [le script PowerShell est toujours recommandé].

4.     Lier la GPO

  1. To apply policy to entire domain, select "Entire Domain".
  2. To apply the policy to a specific OU , enter the OU distinguished names and click next. (To obtain the OU distinguished name, refer to the first step.)

link the gpo

5.     Confirmer les informations

  1. Vérifiez les détails de la stratégie, puis cliquez sur Suivant.
  2. La stratégie a été créée avec succès.

confirm the details

 

Remarque : Si la stratégie de démarrage est configurée, redémarrez les postes clients et vérifiez le statut.
Si une stratégie via le planificateur est créée, elle sera appliquée sur les postes dans un délai de 90 minutes.

Pour tester immédiatement la stratégie sur une machine, suivez les étapes ci-dessous :

  • Ouvrez la machine cliente → Invite de commandes en tant qu’administrateur → Exécutez la commande :
    gpupdate /force.

  • Une fois la mise à jour de la stratégie terminée, redémarrez la machine si la stratégie « Démarrage » est configurée.
  • Pour la stratégie « Tâche immédiate », elle sera appliquée dès que la mise à jour de la stratégie sera terminée.

 



    • Related Articles

    • Comment désinstaller un agent à l’aide de l’AgentCleanupTool

      Comment désinstaller un agent à l’aide de l’AgentCleanupTool Lorsque la mise à niveau de l'agent échoue, l'administrateur doit supprimer complètement l'agent existant et installer le nouvel agent. La désinstallation de l'agent depuis le panneau de ...

    • Application d’un Correctif Rapide

      Un correctif rapide (QPPM – Quick PPM) est un fichier conçu pour appliquer de petites mais importantes modifications. Ils s’installent plus rapidement que les service packs et permettent de corriger efficacement des vulnérabilités lorsque la mise à ...

    • Comment fonctionne la gestion des applications ?

      La gestion des applications vous permet de sélectionner des applications à partir de catalogues et de personnaliser le déploiement en utilisant des modèles pré-construits et des scripts personnalisés via Patch Connect Plus avant de les publier dans ...

    • Qu'est-ce que la classification des données ?

      À l'intérieur des endpoints, il existe de vastes quantités d'informations non filtrées. La classification des données est le processus de catégorisation des données de l'entreprise pour déterminer celles qui sont sensibles, permettant ainsi une ...

    • Comment puis-je télécharger et déployer automatiquement les dernières mises à jour dès leur sortie ?

      Vous devriez configurer une "Tâche de déploiement automatique de correctifs" et vous assurer que la planification est exécutée tous les jours pour télécharger et déployer automatiquement les dernières mises à jour dès leur publication, afin de ...