VBS para agente do plugin Fusion Inventory
Vocês já devem ter encontrato vários scripts VBS para instalação automática do windows, mas quantos de fato funcionaram? Pois é, eu também passei por isso, tentei vários sem sucesso, uns porque as versões do agente eram antigas e o script era somente para uma versão de S.O., outros porque os parâmetros estavam errados. Depois de muita insistência, resolvi estudar com calma os scripts, e retirando alguns comandos de cada um, consegui fazer outro que funcionasse com qualquer versão do agente e independente do S.O. windows.
Abaixo vocês tem o link para download do arquivo. Ele pode ser utilizado tanto com AD, com compartilhamento interno de uma pasta, ou mesmo externo, basta colocar um link com diretório e acesso público. A última versão do agente fusion inventory é a 2.4.2.
No arquivo alterem as linhas
SetupVersion = “2.4.2” (Coloquem a versão correspondente a versão do agente suportada para o seu glpi).
SetupLocation = “\\\meuglpi.com.br\caminho completo da pasta” ou “\\meuip\caminho completo da pasta” (A pasta deve conter as versões x86 e x64).
SetupOptions = “/S /acceptlicense /no-start-menu /runnow /server=’https://meuglpi.com.br ou meuip/plugins/fusioninventory/’ /add-firewall-exception /installtasks=Full /execmode=Service /httpsd-trust=’127.0.0.1,https://ip local do glpi/seu mascara de rede’ /tag=nome_usado_para_aplicar_regras”
Feitas as alterações, é só utilizar. Lembrando que alguns anti-vírus podem barrar a execução do VBS, pois muitos consideram a extensão perigosa. Vários crackers utilizam scripts para roubar informações, então desabilitem antes de rodar, ou coloquem uma exceção para o script. Se aplicá-lo via GPO do AD, isso não será necessário.
Créditos Danilo Santos e Anderson Thales.
Muito obrigado !!!!
Foi extremamente útil o conteúdo deste post, parabéns por ter compartilhado seu conhecimento.
Salvou !!!
Que bom Rodner. Fico feliz que tenha conseguido resolver. Precisando de consultoria é só entrar em contato.
Eu executo o gpo, mas o aplicativo não é executado, ele não está instalado, mesmo se eu carregar a política.
Bom dia Jean,
Precisa verificar a política, firewall do Windows, antivírus. Script VBS são muitas vezes considerado vírus, e pode está sendo bloqueado. Outra coisa o executável precisa está no diretório correto, no caso netlogon. Tente executar o script manualmente em uma máquina, para validar. Já utilizei em pelo menos em uns 5 clientes com AD.
Boa noite Jean,
Isso pode acontecer por alguns motivos: Antivírus pode barrar o VBS, ou o caminho do instalador pode está errado, ou o local do executável não é acessível. Tente rodar o script direto na máquina e veja se completa a instalação.
Ao executar o script o SO pede privilégio administrativos para executar o instalador do agende, como executor o instalador com privilégios administrativos via script
Alan,
Desculpe a demora. Você precisa colocar o scrpt em uma GPO de máquina no AD, e o executável deve ficar na pasta netlogon, assim independente do usuário logado, ao reiniciar o pc o agent será instalado. Para executar o script sem GPO em uma máquina com pode de administrador, verifica no forum microsoft sobre o comando runas, porém é perigoso, porque terá que passar o usuário e senha no scripts.
Obrigado, este sim funcionou.
Obrigado!! Este funcionou de primeira!!
Fico feliz em ajudar Fábio. Precisando de consultoria estou a disposição.
Obrigado pela contribuição, ajudou bastante.
Fico feliz em ajudar Welbert.
Uma pergunta nessa parte eu deixo assim httpsd-trust=’127.0.0.1′ ou coloco o endereço do meu servidor?
Boa tarde Lucas,
Desculpe a demora. Sim pode deixar como está, mas depois você coloca o ip do seu glpi /mascara. Ex: httpd-trust=’127.0.0.1,http://ip-do-glpi/24.
São somente 03 campos para alteração: SetupVersion = (de acordo com a versão do seu agent), SetupLocation = (local onde se encontra os agente exe) e SetupOptions = (alterar o caminho server) e no final da linha o ip do seu glpi/mascara da rede. Customizei o app android para automatizar as instalações em celulares e tablets também. Se tiver interesse e precisar de consultoria estou a disposição.
E quando a porta do meu fusion é diferente da padrão (2189) o que eu faço?
A porta padrão é 62354. No VBS não tem o parâmetro para especificar a porta, tentei fazer não funciona, ele já traz a padrão 62354. Se executar o software manualmente você pode alterar e alterar no glpi também.
Parabéns, excelente material!
Obrigado Jacques.
Adicionei o script como GPO na inicialização de maquina, porem o VBA não é executado, consultando o GPRESULT ele me apresenta o seguinte :
Os GPOs a seguir não foram aplicados porque foram filtrados
————————————————————
VBS Fusion
Filtragem: Não aplicado (razão desconhecida)
Boa noite Alan,
O script funciona, você pode rodar manualmente e verá que funciona. Para conseguir ver as GPOs de Computer Configuration com o gpresult você tem que rodar o comando em um prompt elevado. Você também pode rodar o comando GPRESULT /Z |MORE, e analisar o resultado. É importante também que os instaladores estão em um diretório acessível.
Boa noite,
Em relação ao Fusion Inventory, é um agente muito bom, porém hoje no modelo Home office que estamos estou com dificuldade em relação a segurança, podemos até publicar a “url e porta” para internet, porém qualquer pessoa que descobrir “URL e PORTA” pode colocar o agente na maquina e apontar para seu sistema. Alguém conhece uma solução para contornar ou resolver?
Ramon,
Não entendi sua necessidade. Entendo que as pessoas estão em home office, mais o CPD, Data Center, Servidores, continuam na empresa, com as mesmas seguranças habilitadas. A não ser que tenha levado seu servidor para casa. Quanto a porta você pode colocar a que desejar, o único objetivo dela é coletar informações de hardware e inventariar, não daria acesso a outro tipo de serviço, nesse caso qual o interesse em inventariar um hardware para um ambiente que não é seu, a pessoa que enviar as informações é que ficaria vulnerável, isso se contiver algum dado que seja interessante, além de informações do hardware. Você pode criar regras para ignorar a importação que não atenda a seus critérios.
Boa noite, o que o Ramon quis dizer foi que muitas pessoas estão fazendo home office e devido fusion apontar para IP interno, não está recebendo atualização das máquina.
Em prática para deveria haver alguma segurança entre o cliente e servidor para que funcione diretamente pela internet. Como dito pelo Ramon atualmente se publicar a URL diretamente pela internet qualquer um com agente pode inserir o computador no inventário
Sim Eduardo, eu entendi. Se o fusion inventory e o parque de TI da empresa, estiver bem configurado, com padrões de rede, hostname, domínio, ele pode criar regras de ativos no GLPI para ignorar os ativos que não atenderem as regras, assim serão descartados pelo GLPI.
Bom dia, estou tentando executar o script manual, porém ele não dá nada.
Boa noite Arthur,
Isso pode acontecer por alguns motivos: Antivírus pode barrar o VBS, ou o caminho do instalador pode está errado, ou o local do executável não é acessível. Revise os campos que devem ser alterados.
Só para conhecimento de causa, o script de fato é excelente.
Validado via GPO em ambientes mistos. Tanto as máquinas que estão na LAN quanto as que estão via VPN foram feita as instalações do Agent via GPO. Outro ponto que validei, as máquinas com a versão anterior do Agent, a GPO instala a nova versão por cima. Melhor do que o esperado.
Grato aos envolvidos pelo Script.
Obrigado Rodrigues, Fico feliz em poder ajudar.
Boa tarde, tem como na FusionInventory tag eu colocar o usuário do AD?
Boa tarde Márcio,
Sim, basta que no glpi, aponte o atributo correto do AD para a tag.
Bom dia.
Como instalo o agent para usuarios que estão fora da rede?
Tenho usuarios que estão espalhados pelo Brasil e alguns no Chile.
Bom dia Endrigo,
Basta alterar o caminho SetupLocation = “\\\meuglpi.com.br\caminho completo da pasta” ou “\\meuip\caminho completo da pasta” (A pasta deve conter as versões x86 e x64). Coloca um endereço público onde tenha inserido o script, que vai funcionar em qualquer lugar do mundo.
Bom dia, me ajudou bastante aqui. Estou com um ambiente com AD que não esta funcionando, todos windows 10 e server 2016, criei a GPO que acabou não instalando automaticamente, ao rodar o VBS manualmente ele me requisitou o usuário e senha do ADM do AD.
Boa noite Leonardo,
Sim. Se rodar manualmente na máquina e não for Administrador local, vai solicitar elevação. Mas criando a GPO, não é necessário. Ele roda com o admin do domínio em modo silencioso, o usuário nem vai perceber.
Sensacional seu script. Funcionou redondo!
Parabéns por compartilhar.
Bom dia Marcelo,
Obrigado pelo retorno.
Boa tarde.
Não tenho AD, e queria de alguma forma instalar o executável com os parâmetros informados.
Até consegui, mas queria de alguma forma executar sem a confirmação do UAC, é possível?
Boa noite Elizeu,
Já tive essa dificuldade também. Tentei corrigir com algumas ações mas sem sucesso. Infelizmente não tenho como te ajudar.
Muito obrigado irmão, único script que realmente funcionou. Coloquei em uma GPO de logon e já estou com o inventário completo da empresa. Valeu!
Boa noite Diego,
Que bom que pude ajudar.
Boa tarde, você tem informação de como posso adquirir uma Versão do FusionInventory.msi ?
Boa noite Valdemar,
Desculpe a demora, vc pode baixar o plugin no link: http://fusioninventory.org/