Aspia — Распространение Host и Console через GPO в Active Directory

Ранее, мы познакомились с замечательной программой удаленного управления Aspia, разобрались для чего нужен Router и чем он отличается от Relay, даже ознакомились с популярными вопросами и ответами на них.

Пришло время распространить Aspia Host и Aspia Console с обновлением адресной книги в доменной среде Active Directory с помощью политик (GPO).

Для начала, определимся что мы имеем и что нам надо:

  • У нас имеется доменная инфраструктура Active Directory
  • Есть множество пользовательских компьютеров, на которые мы хотим установить и автоматически настроить Aspia Host
  • Есть несколько админских компьютеров, на которых должна быть всегда актуальная адресная книга с идентификаторами и адресами пользовательских компьютеров
  • Есть главный оператор адресной книги (человек такой), который отвечает за её актуальность.

Установку будем выполнять по всем канонам с помощью двух политик:

  • Первая: «Policy — AutoInstall — Aspia» — политика для установки и настройки Aspia Host на пользовательских ПК. Вкратце: распространяем MSI и «подпихиваем» эталонный конфиг «host.json» в «%ProgramData%\aspia».
  • Вторая: «Policy — AutoInstall — Aspia Console» — политика для установки Aspia Console на компьютеры администраторов и «подсовывания» им эталонной адресной книги. Вкратце: распространяем MSI и «подпихиваем» в «%ProgramData%\aspia» эталонную адресную книгу, далее один раз подключаем адресную книгу вручную в Aspia Console под пользователем и закрепляем её, чтобы она автоматически открывалась при запуске.

Автоматически распространяем и настраиваем Aspia Host с помощью GPO.

Для начала, нам необходимо подготовить «эталонный» конфигурационный файл. Для этого на любом компьютере необходимо установить Aspia Host, зайти в параметры и настроить программу так, как вам необходимо, в т.ч. с указанием всех необходимых пользователей, их прав и паролей. После завершения настройки, переходим в папку «%ProgramData%\aspia» и копируем оттуда файл «host.json».

Создаём новую политику, называем её как вам удобно, в моём случае «Policy — AutoInstall — Aspia», связываем её с подразделением, где расположены целевые компьютеры и открываем политику на редактирование.

Переходим в «Конфигурация компьютера => Политики => Конфигурация программ => Установка программ», создаём новый пакет, указываем путь к MSI aspia-host.msi, указываем метод развертывания «Назначенный».

Далее, переходим в «Конфигурация компьютера => Настройка => Конфигурация Windows => Файлы», создаём файл с действием «Заменить», указываем откуда брать конфиг «host.json», а назначение файла указываем: «%ProgramData%\aspia\host.json», так же ставим галку «Подавлять ошибки при действиях с отдельными файлами». На вкладке «Общие параметры» включаем «Нацеливание на уровень элемента» и переходим к редактору «Нацеливание…». Создаём элемент «Соответствие файлов» (Тип соответствия: «Папка существует», Путь: «%ProgramData%\aspia\»).

После этих манипуляций, на все ваши компьютеры, расположенные в выбранном подразделении будет установлена программа Aspia Host, будет выполнена настройка с помощью предварительно настроенного конфига host.json в %ProgramData%.

Автоматически распространяем Aspia Console и адресную книгу для неё с помощью GPO.

Для начала нам необходимо получить эталонную адресную книгу, для этого устанавливаем Aspia Console на любой компьютер, создаем адресную книгу и заполняем её так, как необходимо именно вам. Далее, после заполнения, копируем адресную книгу в сетевую шару и переходим к настройке распространения.

Распространяем по тому же принципу, что и Aspia Host: создаём MSI пакет «Aspia Console» в разделе «Установка программ», далее подключаем файл адресной книги с конечным расположением в «%ProgramData%\aspia» (не забываем про нацеливание на уровень элемента). Далее сообщаем администраторам, где взять эталонную книгу (в ProgramData) и напоминаем о возможности «Закрепить» адресную книгу для её автоматического открытия при запуске.

Как обновить параметры Aspia Host при таком подходе?

Обновляем эталонный конфиг в сетевой шаре с новыми параметрами, ждем, пока все хосты перезапустятся и применят изменения.

Как обновить инсталляции Aspia Host или Aspia Console при таком подходе?

Предварительно, изучаете историю изменений на предмет новых параметров в конфиге. Далее вносите изменения в эталонный конфигурационный файл «host.json» и добавляете в соответствующую политику обновлённый MSI файл. Не забудьте проверить вкладку «Обновление» при добавлении пакета на предмет наличия там записей об обновляемых пакетах с действием «Обновить».

Полезные ссылки:

10 thoughts on “Aspia — Распространение Host и Console через GPO в Active Directory

  1. Добрый день. Столкнулся с проблемой по распространению хостов: хост ставится, служба запускается, клиенты видны в консоли, но роутер не присваивает им ID, на клиентах отсутствует файл C:\ProgramData\aspia\host_key.json, т.е. в базе клиентов они не регистрируются. Перезапуск службы ничего не дает, если попытаться запустить на клиенте приложение Хост Aspia, то на долю секунды появляется окно и тут же исчезает.
    Версия Aspia 2.7.0, ОС Windows 10, Windows 11, файл настроек вместе с установщиком, клиенты к роутеру подключаются сразу. Если устанавливать вручную на ПК с файлом настроек, то все регистрируется без проблем и выдается ID. Проблема только на распространении и установки по сети. При установке через PsExec проблема сохраняется.

    1. Точного ответа не дам, но я бы на вашем месте посмотрел в сторону прав на создание директории и файлов в %programdata% и заглянул бы в логи системы. Если там не будет ответа, то попробуйте обратиться в ТГ канал Aspia Talks. Возможно уже кто-то сталкивался с такой проблемой и поможет.

  2. Добрый день.
    Клиентов в консоли вижу, но подключиться к ним не могу.
    В журнале на клиенте вижу сообщение «Получен запрос на подключение TLS 1.2 от удаленного клиентского приложения, но ни один из поддерживаемых этим приложением комплектов шифров не поддерживается сервером. Запрос на подключение SSL завершился с ошибкой.» Я так понимаю из-за отсутствия обновлений на клиенте.
    Какое обновление нужно? Или можно отключить шифрование?
    На клиенте windows 7.

  3. А распространять через GPO какой дистрибутив?
    aspia-host-2.6.5-x86_64.msi этот ? или х86?

    1. Распространяйте тот, который подходит для конфигурации вашей сети. Если у вас все компьютеры x86, то x86. Если же есть и x86 и x64, то распространяйте обе версии с соответствующими настройками в gpo.

      1. Ну у меня все версии есть и х64 и х86, просто у вас два дистрибутива не отдельно х86, и х64 а один х86, а второй х64_х86 , вот и непонятно это немного.

        1. Ставьте x86, в таком случае.
          P.S. Если что — автор Aspia не я.

  4. Привет. А адресная книга вся вручную что ли ведется? Она с ад не умеет подтягивать список?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *