Contexte
Cette page a pour but de décrire la mise en place d'une configuration minimale nécessaire pour un Windows dans un domaine ( Active Directory ) supervisé par le pack windows-by-WinRM__shinken.
Configuration de
configurationLa supervision d'un Windows par un poller Shinken se fait par requête WinRM.
- Sur le poller Shinken, la sonde WinRM installée est responsable d'envoyer les requêtes et de traiter les réponses.
- Sur les Windows à superviser, le service Windows WinRM est responsable de répondre aux requêtes.
WinRM pour domaine
| Note |
|---|
Cette page est en cours de construction et sera disponible prochainement. |
L'entièreté de la configuration de votre parc Windows se fera depuis une seule machine, votre contrôleur de domaine.
Autant que possible, la configuration devra être déployée
Quelques recommandations pour la configuration par domaine ( Active Directory ) :
- La configuration pour un ordinateur membre d'un domaine est similaire à celle d'un poste hors domaine.
- Il est possible de configurer ses machines depuis son contrôleur de domaine.
par GPO ( Global Policy Object ), sinon par script à usage unique.
Voici les étapes auquelle un déployement par GPO est possible :
- Activer le démarrage de WinRM
- .
- Installer la langue Anglaise ( Etats-Unis ).
- Créer un utilisateur de domaine, et l'ajouter dans des groupes locaux nécessaires.
- Configurer la langue du nouvel utilisateur de supervision.
- Configurer WinRM pour l'authentification Basic ou Negotiate, puis HTTP.
- Configurer l'utilisateur de supervision pour récupérer les informations de W32Time, le service NTP de Windows.
Ensuite, il sera nécessaire d'appliquer les configurations suivantes avec un script à utilisation unique.
- Configurer l'utilisateur de supervision pour exécuter des commandes WinRM.
- Configurer l'utilisateur de supervision pour récupérer les informations WMI/CIM root\cimv2.
- Configurer l'utilisateur de supervision pour récupérer les informations WMI/CIM root\standardcimv2
- .