Déploiement de l'agent Zabbix par GPO

On télécharge d'abord l'agent.

https://www.zabbix.com/fr/download_agents

On choisit la version correspondante (dans notre cas, la dernière donc 5.2).

On déplace le fichier .msi dans C:\Share\Deploiement\Zabbix.

Avant de faire le script, on modifie les options de Zabbix, car nous allons mettre en place le chiffrement par PSK.

Dans Administration et Général :

Pour générer un PSK : 

openssl rand -hex 32

On ajoute ensuite un groupe pour les serveurs Windows.

En haut à droite, on clique sur "Créer un groupe d'hôtes".

 

On active ensuite l'auto registration.

On se rend dans "Configuration" puis "Actions".

En haut à droite, on clique.

On définit un nom puis on clique sur "Ajouter".

On définit la métadonnée que l'on a mis dans le script.

Ensuite, dans la catégorie "Opérations", on ajoute l'hôte, on lui définit un groupe et un modèle.

 

Script d'installation

On crée ce script dans le dossier Zabbix du partage.

msiexec /i \\CPD01\Deploiement\Zabbix\zabbix_agent-5.2.5-windows-amd64-openssl.msi /qn^
 ENABLEREMOTECOMMANDS=1^
 SERVER=10.1.1.3^
 SERVERACTIVE=10.1.1.3^
 HOSTNAME=%computerName%^
 HOSTMETADATA=WindowsServer^
 TLSCONNECT=psk^
 TLSACCEPT=psk^
 TLSPSKIDENTITY=Littoral^
 TLSPSKVALUE=7ef28f8b8524f2ed2b85e9d60db6ab8e40f0012238d1f068578796c7768981ec

On l'exécute sur un serveur pour le tester.

Création de la GPO

Dans la "Gestion de stratégie de groupe" : 

Clic droit et modifier.

Liaison de la GPO aux OU

On lie cette GPO à l'OU "Servers".

 

On teste, sur SRV-MAILBOX01.