none
Exécuter un script dans une plage horaire bien précis RRS feed

  • Question

  • Bonjour,

    Je chercher une solution pour exécuter un script sur l'ensemble de nos serveurs une seule fois.

    J'ai pensé avec mes collègue de l’exécuter via GPO, mais cela va lancer le script à chaque redémarrage.

    Avez vous des pistes à me proposer?

    Merci d'avance pour vos propositions

    mardi 13 juin 2017 14:50

Réponses

  • Bonjour,

    Je chercher une solution pour exécuter un script sur l'ensemble de nos serveurs une seule fois.

    J'ai pensé avec mes collègue de l’exécuter via GPO, mais cela va lancer le script à chaque redémarrage.

    Avez vous des pistes à me proposer?

    Merci d'avance pour vos propositions

    Bonjour,

    Si vous désirez exécuter ce script une seule fois, vous pouvez créer une tâche planifiée via une GPP ( Group Policy Preferences) pour lancer le script une seul fois.

    Pour copier le script sur tous les serveurs , vous pouvez utiliser la réplication DFS et choisir un emplacement commun par exemple c:\script\ pour le spécifier dans la tâche planifiée.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse S.FABOT jeudi 15 juin 2017 12:11
    mardi 13 juin 2017 15:23
    Modérateur
  • Merci pour votre réponse.

    l'idée de la tâche planifiée me semble bien, mais ce qui reste maintenant comment exécuter le script par lot.

    Une seule me semble pas suffisante. que pensez vous?

    GPP permet d'appliquer un filtrage au niveau du paramètre, donc vous n'êtes pas obligé de créer plusieurs GPO et appliquer un filtrage par lot.

    Il suffit de créer un groupe de sécurité pour chaque lot et créer une tâche planifié pour chaque lot et appliquer un filtrage par groupe de sécurité pour autoriser que le groupe du lot concerné. il faut cocher l'option Item-level targeting et aller sur targeting  :

    et après il faut cliquer sur new Item puis security group pour spécifier sur groupe la tâche planifier doit être créée:


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Proposé comme réponse matteu31400 mercredi 14 juin 2017 16:49
    • Marqué comme réponse S.FABOT jeudi 15 juin 2017 12:10
    mardi 13 juin 2017 17:16
    Modérateur
  • Bonjour Thameur

    j'ai testé la GPO et la réplication du fichier et ça marche. Par contre comment je peux renseigner le chemin de mon script dans la tâche planifier est ce que il faut renseigner le chemin complet D:\Script\script.cmd ?

    Bonjour,

    Dans la case Start in (Optional), il faut spécifier le chemin et dans program/script il faut spécifier le nom du scipt. Si vous avez utiliser le réplication DFS-R il faut spécifier un chemin unique 

    c:\script


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse S.FABOT jeudi 15 juin 2017 12:10
    mercredi 14 juin 2017 15:43
    Modérateur
  • Bonjour,

    Je viens de tester la tâche planifié , ça marche parfaitement. Maintenant je vais essayer de copier le script sur tous nos serveur créer la GPO.

    Merci encore une fois pour vos aides.

    jeudi 15 juin 2017 12:10
  • Bonjour,

    Si vous avez créé des nouveau groupe et ajouté des compte machines et/ou utilisateurs, pour que ce changement soit pris en compte il faut attendre le renouvellement du ticket kerberos mis en cache, par ce que un ticket kerberos délivré à l'instant T  ne peut pas reconnaître les modifications de l'appartenance du groupe effectuées à l'instant T+1  

    Si vous ajouter ou supprimer un compte utilisateur d'un groupe le renouvellement du ticket kerberos se lance après:

    • L'expiration du ticket mis en cache 
    • L'ouverture d'une nouvelle session utilisateur
    • Lancer la commande ci dessous pour supprimer les tickets kerberos actuels:
    klist purge

    Si vous ajouter ou supprimer un compte ordinateur d'un groupe le renouvellement du ticket kerberos se lance  automatiquement:

    • L'expiration du ticket en cache lié au compte ordinateur
    • le reboot de la machine en question
    • Lancer la commande ci dessous pour supprimer les tickets kerberos actuels  
    klist -li 0x3e7 purge


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse S.FABOT mardi 20 juin 2017 16:40
    lundi 19 juin 2017 18:24
    Modérateur
  • Bonjour,

    Merci encore pour vos réponses.

    J'ai testé la commande klist -li 0x3e7 puis gpupdate /force après la GPO a été bien appliquée.

    Faut-il les lancer sur tous les serveurs ?

    Bonjour,

    Si vous désirez accélérer l'application de la GPO avant l'expiration des ticket kerberos liés au compte de la machine ( 10 H durée de vie d'un ticket sachant que certains tickets ne se renouvelle pas immédiatement après l'expiration), vous pouvez ajouter à votre GPO une autre tâche planifié en définissant l'heure de l'application de la commmande :

    klist -li 0x3e7

    et la tâche aura cette formecdans l'onglet action:

    Dans ce cas , il faut dans le filtre de sécurité de la GPO garder les groupes créer par défaut lors de domaine ( utilisateurs authetifiés, groupe ordinateurs du domaine) sans toucher les filtre au niveau  les paramètres GPP déjà configurés. 


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse S.FABOT mardi 20 juin 2017 16:40
    mardi 20 juin 2017 15:37
    Modérateur
  • ça a l'air marché cette fois-ci. merci beaucoup pour le temps consacré pour m'aider.

    Je vous souhaite une bonne fin journée 

    mardi 20 juin 2017 16:40

Toutes les réponses

  • Bonjour,

    Je chercher une solution pour exécuter un script sur l'ensemble de nos serveurs une seule fois.

    J'ai pensé avec mes collègue de l’exécuter via GPO, mais cela va lancer le script à chaque redémarrage.

    Avez vous des pistes à me proposer?

    Merci d'avance pour vos propositions

    Bonjour,

    Si vous désirez exécuter ce script une seule fois, vous pouvez créer une tâche planifiée via une GPP ( Group Policy Preferences) pour lancer le script une seul fois.

    Pour copier le script sur tous les serveurs , vous pouvez utiliser la réplication DFS et choisir un emplacement commun par exemple c:\script\ pour le spécifier dans la tâche planifiée.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse S.FABOT jeudi 15 juin 2017 12:11
    mardi 13 juin 2017 15:23
    Modérateur
  • Merci pour votre réponse.

    l'idée de la tâche planifiée me semble bien, mais ce qui reste maintenant comment exécuter le script par lot.

    Une seule me semble pas suffisante. que pensez vous?

    mardi 13 juin 2017 16:47
  • Merci pour votre réponse.

    l'idée de la tâche planifiée me semble bien, mais ce qui reste maintenant comment exécuter le script par lot.

    Une seule me semble pas suffisante. que pensez vous?

    GPP permet d'appliquer un filtrage au niveau du paramètre, donc vous n'êtes pas obligé de créer plusieurs GPO et appliquer un filtrage par lot.

    Il suffit de créer un groupe de sécurité pour chaque lot et créer une tâche planifié pour chaque lot et appliquer un filtrage par groupe de sécurité pour autoriser que le groupe du lot concerné. il faut cocher l'option Item-level targeting et aller sur targeting  :

    et après il faut cliquer sur new Item puis security group pour spécifier sur groupe la tâche planifier doit être créée:


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Proposé comme réponse matteu31400 mercredi 14 juin 2017 16:49
    • Marqué comme réponse S.FABOT jeudi 15 juin 2017 12:10
    mardi 13 juin 2017 17:16
    Modérateur
  • Bonjour Thameur

    j'ai testé la GPO et la réplication du fichier et ça marche. Par contre comment je peux renseigner le chemin de mon script dans la tâche planifier est ce que il faut renseigner le chemin complet D:\Script\script.cmd ?

    mercredi 14 juin 2017 15:33
  • Bonjour Thameur

    j'ai testé la GPO et la réplication du fichier et ça marche. Par contre comment je peux renseigner le chemin de mon script dans la tâche planifier est ce que il faut renseigner le chemin complet D:\Script\script.cmd ?

    Bonjour,

    Dans la case Start in (Optional), il faut spécifier le chemin et dans program/script il faut spécifier le nom du scipt. Si vous avez utiliser le réplication DFS-R il faut spécifier un chemin unique 

    c:\script


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse S.FABOT jeudi 15 juin 2017 12:10
    mercredi 14 juin 2017 15:43
    Modérateur
  • Merci pour votre réponse rapide.

    Je teste et je vous tiendrais au courant.

    mercredi 14 juin 2017 16:05
  • Bonjour,

    Je viens de tester la tâche planifié , ça marche parfaitement. Maintenant je vais essayer de copier le script sur tous nos serveur créer la GPO.

    Merci encore une fois pour vos aides.

    jeudi 15 juin 2017 12:10
  • Bonjour,

    je me permet de revenir à ce thread, suite à un problème GPO sur la production. 

    En faite la GPO s'applique uniquement après re redémarrage du serveur or dans notre environnement de production on ne peut pas redémarrer les serveur en même temps.

    Avez vous une idée?

    lundi 19 juin 2017 17:56
  • Bonjour,

    Si vous avez créé des nouveau groupe et ajouté des compte machines et/ou utilisateurs, pour que ce changement soit pris en compte il faut attendre le renouvellement du ticket kerberos mis en cache, par ce que un ticket kerberos délivré à l'instant T  ne peut pas reconnaître les modifications de l'appartenance du groupe effectuées à l'instant T+1  

    Si vous ajouter ou supprimer un compte utilisateur d'un groupe le renouvellement du ticket kerberos se lance après:

    • L'expiration du ticket mis en cache 
    • L'ouverture d'une nouvelle session utilisateur
    • Lancer la commande ci dessous pour supprimer les tickets kerberos actuels:
    klist purge

    Si vous ajouter ou supprimer un compte ordinateur d'un groupe le renouvellement du ticket kerberos se lance  automatiquement:

    • L'expiration du ticket en cache lié au compte ordinateur
    • le reboot de la machine en question
    • Lancer la commande ci dessous pour supprimer les tickets kerberos actuels  
    klist -li 0x3e7 purge


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse S.FABOT mardi 20 juin 2017 16:40
    lundi 19 juin 2017 18:24
    Modérateur
  • Bonjour,

    Merci encore pour vos réponses.

    J'ai testé la commande klist -li 0x3e7 puis gpupdate /force après la GPO a été bien appliquée.

    Faut-il les lancer sur tous les serveurs ?

    mardi 20 juin 2017 14:41
  • Bonjour,

    Merci encore pour vos réponses.

    J'ai testé la commande klist -li 0x3e7 puis gpupdate /force après la GPO a été bien appliquée.

    Faut-il les lancer sur tous les serveurs ?

    Bonjour,

    Si vous désirez accélérer l'application de la GPO avant l'expiration des ticket kerberos liés au compte de la machine ( 10 H durée de vie d'un ticket sachant que certains tickets ne se renouvelle pas immédiatement après l'expiration), vous pouvez ajouter à votre GPO une autre tâche planifié en définissant l'heure de l'application de la commmande :

    klist -li 0x3e7

    et la tâche aura cette formecdans l'onglet action:

    Dans ce cas , il faut dans le filtre de sécurité de la GPO garder les groupes créer par défaut lors de domaine ( utilisateurs authetifiés, groupe ordinateurs du domaine) sans toucher les filtre au niveau  les paramètres GPP déjà configurés. 


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse S.FABOT mardi 20 juin 2017 16:40
    mardi 20 juin 2017 15:37
    Modérateur
  • ça a l'air marché cette fois-ci. merci beaucoup pour le temps consacré pour m'aider.

    Je vous souhaite une bonne fin journée 

    mardi 20 juin 2017 16:40