Contexte
Cette page a pour but de décrire la mise en place d'une configuration minimale nécessaire pour un Windows dans un domaine ( Active Directory ) supervisé par le pack windows-by-WinRM__shinken.
Configuration de WinRM pour domaine ( Active Directory )
| Note |
|---|
Cette page est en cours de construction et sera disponible prochainement. |
| Panel |
|---|
|
L'entièreté de la configuration de votre parc Windows se fera depuis une seule machine, votre contrôleur de domaine.
Autant que possible, la configuration devra être déployée par GPO ( Global Policy Object ), sinon par script à usage unique.
Voici les étapes auquelle un déployement par GPO est possible :
- Activer le démarrage de WinRM.
- Installer la langue Anglaise ( Etats-Unis ).
- Créer un utilisateur de domaine, et l'ajouter dans des groupes locaux nécessaires.
- Configurer la langue du nouvel utilisateur de supervision.
- Configurer WinRM pour l'authentification Basic ou Negotiate, puis HTTP.
- Configurer l'utilisateur de supervision pour récupérer les informations de W32Time, le service NTP de Windows.
Ensuite, il sera nécessaire d'appliquer les configurations suivantes avec un script à utilisation unique.
- Configurer l'utilisateur de supervision pour exécuter des commandes WinRM.
- Configurer l'utilisateur de supervision pour récupérer les informations WMI/CIM root\cimv2.
- Configurer l'utilisateur de supervision pour récupérer les informations WMI/CIM root\standardcimv2.
Configuration des permissions
Permissions WinRM
| Panel | ||||||
|---|---|---|---|---|---|---|
| ||||||
Autorisation aux objets WMI/CIM
| Panel | ||||||
|---|---|---|---|---|---|---|
| ||||||