Logiciels
- Veyon : Configuration
- Autodesk : Mise en place d’un déploiement autonome
- EBP : Préparation d’un déploiement silencieux
- MEMCM : Déployer le centre de logiciel sur les postes client
Veyon : Configuration
Veyon est un logiciel libre et open source permettant de surveiller et de contrôler des ordinateurs sur plusieurs plateformes.
Les informations et procédures décrites dans les pages de ce livre n'ont pas été validées par le conseil régional Hauts-de-France. Aucune page ne doit être considérée comme étant une procédure officielle à suivre dans les établissements. Ces pages sont le résultat de recherches personnelles suite à des problématiques rencontrées sur le terrain. Retrouvez les procédures officielles sur Infohub.
Configuration
Il est nécessaire de réaliser une première configuration manuellement sur un poste quelconque.
Général
Maître
Comportement
Contrôle d'accès
Règle : Postes profs
Règle : Service informatique
Clé d'authentification
Emplacement & ordinateurs
Je recommande d'intégrer l'ensemble du parc informatique afin de n'avoir qu'un seul fichier de configuration à maintenir à jour et à déployer sur les postes.
Il est nécessaire d'ajouter les postes du service informatique au groupe du même nom, afin de permettre la connexion sur l'ensemble du parc au service de maintenance.
Importer les emplacements & ordinateurs
Il est possible d'importer un parc informatique entier depuis un fichier CSV. Pour cela il est nécessaire d'utiliser Veyon CLI.
Préparation du CSV
Je créer un fichier CSV avec la structure suivante :
| Emplacement | Nom | Hôte | Adresse MAC |
Ensuite, depuis un inventaire à jour de mon parc informatique, je complète le CSV :
- Emplacement : Nom du groupe de poste (généralement le nom de la salle). Doit être le même pour le poste prof et l'ensemble des postes élèves qu'il doit pouvoir contrôler. Exemple : C138
- Nom : Nom du poste. Exemple : s3152-c138-01
- Hôte : Je peux indiquer une adresse IP ou le nom de la machine. Je préfère utiliser le nom de la machine, ainsi, la configuration reste fonctionnelle en cas de changement d'adresse. Exemple : s3152-c138-01 ou 10.134.128.100
- Adresse MAC : FACULTATIF. Permet de démarrer les postes à distance.
Avant de sauvegarder mon fichier CSV, je supprime l'en-tête afin de ne pas l'importer dans la configuration de Veyon.
Voici un exemple de résultat final :
| C138 | s3152-c138-p00 | s3152-c138-p00 | 1C:69:7A:CC:3D:BD |
| C138 | s3152-c138-01 | s3152-c138-01 | 1C:69:7A:F3:28:D5 |
| C138 | s3152-c138-02 | s3152-c138-02 | 1C:69:7A:CC:3C:D3 |
| C138 | s3152-c138-03 | s3152-c138-03 | 1C:69:7A:CC:3E:01 |
| CDI | s3152-cdi-p00 | s3152-cdi-p00 | 1C:69:7A:CC:3D:33 |
| CDI | s3152-cdi-01 | s3152-cdi-01 | 1C:69:7A:CC:F8:2D |
| CDI | s3152-cdi-02 | s3152-cdi-02 | 1C:69:7A:CC:3D:31 |
| STI2D-ITEC | s3152-itec-p00 | s3152-itec-p00 | 1C:69:7A:CC:F5:6E |
| STI2D-ITEC | s3152-itec-01 | s3152-itec-01 | 1C:69:7A:F5:4F:56 |
| STI2D-ITEC | s3152-itec-02 | s3152-itec-02 | 1C:69:7A:CC:EE:9A |
Import du CSV
Après avoir enregistré mon fichier CSV, le le place dans le répertoire d'installation de Veyon. C:\Program Files\Veyon
J'ouvre un invite de commandes en tant qu'administrateur. J'accède au répertoire d'installation de Veyon avec cette commande :
cd 'C:\Program Files\Veyon'J'importe mon fichier en exécutant la commande suivante :
.\veyon-cli networkobjects import ".\parc.csv" format "%location%;%name%;%host%;%mac%"S'il n'y a pas d'erreur, le résultat obtenu est le suivant :
Je retrouve donc sur la configuration de Veyon, les emplacement et les postes présents sur mon fichier CSV.
Déployer Veyon
Installation du logiciel
Le client Veyon peut être installé manuellement ou déployé automatiquement depuis la console MEMCM.
Export de la configuration
Depuis le poste ou j'ai réalisé mon fichier de configuration, je lance Veyon Configurator. Dans la barre d'outils, je clique sur Fichier > Sauver les paramètres vers un fichier. J'obtiens un fichier de configuration au format .json.
Je dois aussi exporter la clés d'accès pour pouvoir l'importer sur d'autres postes. Dans le menu Clés d'authentification, je clique sur la clé que je souhaite exporter et je clique sur le bouton Exporter clé.
Import de la configuration
Import via GPO
Depuis la VM APPS (XX-YYY-APPS) je créer un répertoire veyon à la racine du disque "C:".
Je partage ce répertoire clic droit > Propriétés > Partage > Partage avancé...
Je coche la case Partager ce dossier
J'indique un nom de partage et ajoute un $ à la fin pour qu'il ne soit pas visible (ex: veyon$).
Je clique sur Autorisations et vérifie que le groupe Tout le monde à accès au partage en lecture uniquement.
J'applique les modification.
Dans le répertoire veyon, j'ajoute le fichier de configuration au format JSON, la clé publique précédemment exportée et un fichier config-veyon.bat.
j'ajoute les informations suivantes dans mon fichier .bat :
powershell.exe C:\'Program Files'\Veyon\veyon-cli.exe config import '\\XX-YYY-apps\veyon$\config.json'
powershell.exe C:\'Program Files'\Veyon\veyon-cli.exe authkeys import veyon/public '\\03-152-apps\veyon$\veyon_public_key.pem'
powershell.exe C:\'Program Files'\Veyon\veyon-cli.exe config upgradeFichier à adapter selon la configuration locale.
La première ligne importe le fichier de configuration.
La deuxième ligne importe la clé publique.
La troisième ligne met à jour la configuration de Veyon.
Depuis la VM MGMT (XX-YY-MGMT), je lance la Gestion de stratégie de groupe. Je modifie la GPO XXYYY-CP-WKS-Personnalisation PC.
Je vais dans Configuration de l'ordinateur > Stratégie > Paramètres Windows > Scripts > Démarrage.
Dans Nom du script, j'indique le chemin du fichier config-veyon.bat présent dans le répertoire partagé.
J'applique les modification.
Dès que la GPO sera appliquée sur les postes, ceux-ci obtiendrons la dernière configuration publiée dans le répertoire partagé.
Postes profs : La configuration actuelle ne permettant pas de cibler uniquement les postes profs, il est nécessaire d'importer manuellement la clé privée sur les postes maitres des salles informatiques.
Chaque fois ou j'effectue des modifications sur la configuration, je copie le fichier JSON sur le dossier partagé pour qu'il soit appliqué sur les postes via la GPO.
Import manuel
Lancer l'interface Veyon Configurator sur le/les poste(s) à configurer.
Dans la barre d'outils, je clique sur Fichier > Charger la configuration à partir d'un fichier. Je sélectionne mon fichier JSON précédemment exporté.
- Clé publique : je l'importe sur l'ensemble des postes
- Clé privée : je l'importe uniquement sur les postes profs et les postes du service informatique.
Je clique sur Appliquer pour sauvegarder la configuration.
Autodesk : Mise en place d’un déploiement autonome
Cette page détaille le téléchargement de la dernière version des logiciels Revit et Autocad, la mise en place du déploiement et l’installation sur un poste utilisateur.
Téléchargement du package
Se rendre sur le site AutoDesk et se connecter avec le compte client du lycée.
Aller sur l’onglet Compte > Produit et services > Installation personnalisée :
Cliquer sur le bouton Créer :
Étape 1
Le type de licence est réseau.
Sélectionner le ou les logiciels souhaités dans le déploiement. Cliquer sur suivant.
A noter que si plusieurs logiciels sont sélectionnés, ils seront tous installés. Il n’est pas possible de désélectionner un composant lors de l’installation. Il faudra donc éventuellement créer plusieurs package selon la configuration souhaité.
Étape 2
Indiquer le nom du package.
Cliquer sur spécifier le serveur de licence.
• Serveur de licence unique
• IP : <ip du serveur>
Sélectionner l’option déployer et indiquer le chemin de l’image de déploiement. Cela peut être un répertoire partagé ou un périphérique de stockage. Laisser les options pas défaut.
Accepter les conditions d’utilisation et télécharger et exécuter le fichier.
Le package sera télécharger dans le répertoire indiqué plus tôt.
Déploiement du package
Depuis le poste ou il faut déployer le package, aller sur le répertoire où se situe l’image de déploiement.
Exécuter le fichier Install <nom du package>.bat
Une invite de commande s’ouvre. Ne pas la quitter avant la fin du déploiement.
Une autre fenêtre s’ouvre peu après et indique l’état d’avancement de l’installation.
A la fin de l’installation, il est nécessaire de redémarrer l’ordinateur. Sinon la licence risque de ne pas fonctionner tout de suite.
Après redémarrage, les logiciels inclus dans le package sont installés et prêts à être utilisés.
EBP : Préparation d’un déploiement silencieux
Un déploiement silencieux permet d’installer ou de mettre à jour un ensemble de postes d’un même réseau. Pour cela, il faut intégrer dans une stratégie de groupe (GPO, OPSI, WPKG…) un fichier d’installation contenant différents scripts.
Ce sont ces scripts qui seront détaillés dans ce tutoriel, nous laissons à l’appréciation de chaque administrateur réseau le soin de définir sa stratégie de déploiement.
Pré-requis
Repository
Vous devez disposer d’un ‘repository’, il s’agit d’un répertoire, sur un serveur de préférence, dans lequel seront stockés tous les fichiers d’installation, les setups ainsi que les fichiers annexes 7ZIP.
Ces fichiers sont disponibles en téléchargement sur notre site ou sur demande au service éducation.
Activation
Afin de ne pas avoir à activer chaque poste un par un, vous devez disposer d’un fichier Licence.xml, ce fichier est généré automatiquement après une première activation, vous le trouverez dans le répertoire C:\ProgramData\EBP
Dans un premier temps, installez manuellement le PGI sur une machine connectée ou non au réseau, activez manuellement le PGI (tous les modules), puis récupérez le fichier Licence.xml dans C:\ProgramData\EBP
User Account Control
Les scripts sont paramétrés pour êtres silencieux, c'est-à-dire qu’aucune action de l’utilisateur ne sera demandée lors du processus. Cependant, Windows peut déclencher des messages notamment dus à l’UAC, User Account Control, pour éviter ces messages un paramétrage Windows est nécessaire (cette opération est réalisable par GPO).
Allez dans Panneau de configuration / Comptes d’utilisateurs / Comptes d’utilisateurs et cliquez sur Modifier les paramètres de contrôle du compte d’utilisateur.
Descendez le curseur jusqu’à la position Ne jamais m’avertir.
Paramétrage du fichier
Ouvrez le fichier InstallEBP.bat avec un éditeur de texte (bloc note, wordpad…) par un clic droit / ouvrir avec.
Chemins de stockage des fichiers
Les premières lignes permettent de paramétrer le chemin du repository ainsi que le chemin du répertoire dans lequel est stocké le fichier licence.xml.
Set repository=\\Server_name\repository\installEBP\
Set LicenseXml=\\Server_name\repository\installEBP\
Après le signe "=" indiquez les chemins des répertoires de stockage. Ces chemins peuvent être réseau ou locaux.
Vous pouvez utiliser un chemin UNC ( ‘\\adresse IP’ ou ‘\\nom du serveur’ ) ou un lecteur distant.
Scripts d’installation
%repository%\EBPOL_2014_LigneOL_ComptaGestion_6_1_3_3296_2015.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
%repository% : reprend le chemin indiqué dans le paramétrage, chemin de stockage des fichiers d’installation
EBPOL_2014_LigneOL_ComptaGestion_6_1_3_3296_2015.exe : nom du fichier d’installation, ce fichier devra être présent dans le repository.
- Il sera possible de changer manuellement ce nom pour installer d’autres versions.
/s : installation en mode silencieux.
NETWORK=TRUE : installation mode réseau, indiquez FALSE pour installer le moteur SQL Server sur la machine locale.
PERSONALIZED=TRUE : installation personnalisée.
WEBCHECKED=FALSE : pas de téléchargement de fichiers, en effet tous les fichiers nécessaires à l’installation doivent être présents dans le repository, pas d’installation du client WEB Update.
Contrôle d’erreur
La ligne IF %ERRORLEVEL% NEQ 0 goto Error vérifie qu’il n’y a pas d’erreur après l’installation. En cas d’erreur, le processus va directement à la ligne Error :
:Error
Echo "Install Failled on :" %COMPUTERNAME% >> %repository%\install.txt
Un fichier Install.txt sera généré, il contiendra la liste des machines n’ayant pas pu être installées.
Fichier LOG
Un fichier Install.txt sera généré dans le repository, il contiendra la liste des machines sur lesquelles l’installation aura réussi ou échoué.
Echo "Instal OK on :" %COMPUTERNAME% >> %repository%\install.txt
Arrêt automatique du poste
Le script Shutdown /s -t 100 permet d’éteindre la machine automatiquement après son installation.
Pour rendre la ligne active, il faut effacer la commande REM (mise en commentaire) devant celle-ci.
Contenu complet du fichier
@echo off
set repository=\\Server_name\repository\installEBP\
Set LicenseXml=\\Server_name\repository\installEBP\
Echo "Installation…"
REM ********************************************************************
REM **Installation de la gestion commercial & comptabilité************
REM ********************************************************************
%repository%\EBPOL_2014_LigneOL_ComptaGestion_6_1_3_3296_2015.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error
REM ********************************************************************
rem **Installation de la gestion Paye********************************
REM ********************************************************************
%repository%\EBPOL_2014_LigneOL_Paye_6_1_0_1637.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error
REM ********************************************************************
REM **Installation de la gestion CRM*********************************
REM ********************************************************************
%repository%\EBPOL_2014_LigneOL_CRM_6_1_0_837.exe /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error
REM ********************************************************************
REM **Installation de la gestion IMMO*********************************
REM ********************************************************************
%repository%\EBPOL_2014_LigneOL_Immos_6_1_0_823 /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
IF %ERRORLEVEL% NEQ 0 goto Error
REM ********************************************************************
REM **Installation de la gestion ETATS FINANCIERS*********************
REM ********************************************************************
REM %repository%\EBPOL_2013_PRO_EtatsFiEntreprises_6_0_5_981 /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
REM IF %ERRORLEVEL% NEQ 0 goto Error
REM ********************************************************************
REM **Installation de la gestion BUSINESS PLAN************************
REM ********************************************************************
REM %repository%\EBP_2013_BusinessPlanPME_10_0_0_1110 /s NETWORK=TRUE PERSONALIZED=TRUE WEBCHECKED=FALSE
REM IF %ERRORLEVEL% NEQ 0 goto Error
REM ********************************************************************
REM **Copy de License XML**************************
REM ********************************************************************
Copy %repository%\License.xml %ProgramData%\ebp\License.xml
IF %ERRORLEVEL% NEQ 0 goto Error
REM ********************************************************************
REM **Ecriture du fichier de LOG ***************************************
REM ********************************************************************
Echo "Instal OK on :" %COMPUTERNAME% >> %repository%\install.txt
Echo "Fin de l'installation"
REM ********************************************************************
REM **Arret Automatique du poste **************************************
REM ********************************************************************
REM Shutdown /s -t 100
EXIT
:Error
Echo "Install Failled on :" %COMPUTERNAME% >> %repository%\install.txt
MEMCM : Déployer le centre de logiciel sur les postes client
Cette procédure vise à forcer l'installation du centre de logiciels sur les postes clients.
1 - Récupérer le fichier ccmsetup.exe, présent à l'emplacement suivant :
\\999-app29\Install_GPO_MEMCM
2 - Exécuter la commande suivante sur le poste client :
ccmsetup.exe MP=999-app31.edu.hdf SMSSITECODE=HDF FSP=999-app24.edu.hdf
3 - Le centre de logiciel est maintenant installé sur le poste.
L'installation est quasiment instantanée, le centre de logiciel apparait dans le menu démarrer.