Počítače Okna Internet
Rozšířit
Domov

Programy pro připojení místních sítí. Vzdálená instalace softwaru. Opravdu chytrý skener

Podmínky pro provedení instalace RPC

Při instalaci pomocí nástrojů RPC Administration Server nejprve zkopíruje soubory do vzdáleného počítače pomocí pravidelného kopírování v síti Microsoft. Jako cílová složka se používá sdílená složka pro správu Správce $ na vzdáleném počítači. Přístup do této složky přes síť je povolen pouze správcům, což znamená, že kopírování musí být provedeno jménem uživatele, který má příslušná práva na vzdáleném počítači. Pro následné spuštění instalačního programu pomocí RPC jsou vyžadována také práva správce.

Ve výchozím nastavení je úloha vzdálené instalace provedena jménem služby Administration Server. Pokud je Server nainstalován v doméně, pak během instalace je možné vybrat účet pro spuštění služby Server. Obvykle se jedná o účet s právy správce domény. V takovém případě budou mít všechny instalační úlohy požadovaná práva na počítačích, které k doméně patří.

Může to ale být jiný účet, který nemá požadovaná práva, nebo dokonce místní systémový účet (Local System Account), který na vzdálených počítačích nemá žádná práva. V tomto případě lze účet pro provedení vzdálené instalace zadat v nastavení úlohy.

Ale ani použití atributů správce nezaručuje přístup do sdílené složky pro správu Správce $, pokud přístup k síti může být omezeno nastavením vzdáleného počítače. Proto před vytvořením a spuštěním úlohy vzdálené instalace doporučujeme zajistit přístup pomocí složky \\ <имя удаленного компьютера> \Správce $... Pokud nemáte přístup, měli byste zkontrolovat, zda je ve vzdáleném počítači nastaveno jedno z následujících omezení.

Složka nemusí být přístupná, protože je počítač vypnutý, takže se musíte navíc ujistit, že je k počítači připojeno k síti. Nejjednodušší způsob, jak to udělat, je použít příkaz

ping

Snadné sdílení souborů

Windows XP Professional, který není členem domény, je ve výchozím nastavení nastaven na Jednoduché sdílení souborů. Současně pro přístup k souborům po síti nemusíte vůbec zadávat uživatelské jméno a heslo, ale přístup ke správě sdílené složky (Správce $, c $ atd.) je zakázáno.

Chcete -li vypnout jednoduché sdílení souborů a vrátit se k obvyklému schématu řízení přístupu, musíte otevřít okno Badatel Windows, vyberte v něm nabídku Servis a odstavec Vlastnosti složky... V okně, které se otevře, přejděte na záložku Pohled, najděte položku Použijte jednoduché sdílení souborů (doporučeno) a deaktivujte jej.

Při přidávání počítače pod Ovládání Windows XP do domény, jednoduché sdílení souborů je automaticky deaktivováno.

Bezpečnostní model pro místní uživatele

Opět mluvíme pouze o systému Windows XP, nikoli o členovi domény. Ve výchozím nastavení mají z bezpečnostních důvodů všichni místní uživatelé připojující se přes síť práva hosta. Protože pro přístup ke sdílené složce pro správu Správce $ potřebujete práva správce, v tomto režimu nebudete moci získat požadovaný přístup.

Chování operačního systému můžete změnit v zásadách zabezpečení počítače. Chcete -li to provést, musíte stisknout Start, Vykonat a zadejte spouštěcí řádek secpol.msc... V okně, které se otevře, musíte uzel rozbalit Místní zásady a umístěte kurzor na kontejner Možnosti zabezpečení... Místní uživatelská práva pro přístup k síti jsou řízena nastavením Network Access: Sharing and Security Model for Local Accounts. Význam " Host - místní uživatelé se autentizují jako hosté„Brání normálnímu přístupu k síti a je třeba jej změnit na“ Normální - místní uživatelé se autentizují jako sami».

Stejně jako u jednoduchého sdílení souborů se model zabezpečení automaticky změní na Normální, když se počítač připojí k doméně.

Prázdná hesla

Další výchozí omezení v systému Windows XP. Aby měl uživatel přístup k počítači přes síť, musí mít neprázdné heslo, to znamená, že musí obsahovat alespoň jeden znak. V opačném případě bude přístup odepřen.

Toto omezení je také definováno v místních zásadách zabezpečení. Odpovídající parametr je pojmenován Účty: Omezte používání prázdných hesel pouze pro přihlášení do konzoly a může být ve dvou stavech Zapnutý a Zakázáno.

Chcete-li obejít omezení, můžete buď změnit heslo správce na neprázdné, nebo zakázat zadané nastavení v zásadách zabezpečení. Doporučuje se první metoda, protože je bezpečnější.

Windows firewall

Počínaje Windows XP SP2, vestavěný operační systém brána firewall je ve výchozím nastavení zapnutá a blokuje téměř všechna příchozí připojení. Tím se také zablokuje přístup k síti ke sdíleným složkám pro správu v počítači. Tento problém lze vyřešit dvěma způsoby:

  1. Úplně deaktivujte bránu firewall
  2. Povolit přístup k souborům ze sítě

V obou případech to musíte otevřít Kontrolní panel a spusťte v něm konfigurační nástroj Windows Firewall. Firewall můžete vypnout na první kartě Všeobecné, a chcete -li povolit síťový přístup k souborům, musíte přejít na kartu Výjimky a označte tam položku Sdílení souborů a tiskáren... Pokud je v doméně zahrnut počítač se systémem Windows XP, výjimka bude povolena automaticky.

Podobné problémy může způsobit jakýkoli jiný firewall než ten, který je integrován v operačním systému. A můžeme mluvit o více než jen o Windows XP SP2 nebo Windows Vista. Řešení zůstává stejné - povolit sdílení souborů a tiskáren, ale konkrétní nastavení bude záviset na použitém firewallu.

Instalace agenta pomocí RPC

Instalační balíček potřebný k instalaci Network Agent se vytvoří automaticky, když je nainstalován Server pro správu, a proto není nutné jej vytvářet.

Ve vlastnostech balíčku můžete nastavit parametry pro připojení k serveru a restartovat parametry. Protože instalace Agenta obvykle nevyžaduje restart a parametry pro připojení k Serveru odpovídají nastavení Serveru určenému během jeho instalace, můžete použít výchozí nastavení balíčku.

Během počáteční implementace agentů se obvykle vytvoří globální úkol a instalace se spustí ručně, poté správce pečlivě sleduje výsledky instalace

Zadní Vpřed

). Řeší následující úkoly:

  1. Vzdálená správa.
  2. Vzdálené provádění příkazů.
  3. Vzdálená instalace aplikací.
Ve skutečnosti je to praktický grafický shell pro nástroj psexec... Okno programu je rozděleno do skupin polí a tlačítek odpovídajících těmto třem úkolům:
  1. Hostitel- IP adresa / název vzdáleného počítače. Program se k němu neustále pokouší připojit a signalizuje výsledek:
  • Červené- počítač nebyl nalezen (může mít zapnutý firewall).
  • žlutá- počítač nalezen, ale přihlašovací údaje nejsou správné / nedostatek práv / na vzdáleném počítači je povoleno "jednoduché sdílení souborů".
  • zelená- počítač je nalezen, přihlašovací údaje jsou správné, práva jsou k dispozici.
Zde můžete také určit seznam počítačů. Chcete -li to provést, poklepejte na prázdné pole - zobrazí se výchozí název seznamu - @seznam... Seznam můžete upravit poklepáním na něj. Seznamů může být několik, ale všechny musí začínat na „ @ ".
  • Uživatel- název účet pro připojení ke vzdálenému počítači.
  • Složit- heslo účtu pro připojení ke vzdálenému počítači.
    Poklepáním sem získáte heslo LAPS - bude zkopírováno do schránky.

    • Během připojení / instalace se prohledávají přihlašovací údaje uvedené v nastavení programu a také údaje uvedené v políchUživatel a Složit.

    Nastavení programu se čtou při spuštění ze souborurinstall.inikteré mohou být v adresářích"% PROGRAMFILES% \ Přeinstalovat \" a "% USERPROFILE% \ Rinstall \"(to druhé je důležitější).

    1. Vzdálená správa

    1. - získat informace o systému.
    2. - získejte seznam nainstalovaného softwaru.
    3. - spusťte konzolu pro správu počítače.
    4. - spusťte vzdálený shell.
    5. - připojit se přes klienta nástroje Configuration Manager.
    6. - připojení přes vzdálenou plochu.
    7. - připojení pomocí vzdáleného asistenta.
    8. - připojit přes TightVNC.
    9. - připojit přes Radmin.
    10. - otevřete vzdálený zdroj.
    11. - podívejte se, co zabírá místo na discích vzdáleného počítače.

    2. Vzdálené provádění příkazů

    1. - příkaz (spustitelný soubor: * .exe, *. bat, * .cmd, * .vbs, * .hta atd.) spuštěný na vzdáleném počítači. Ve výchozím nastavení je zadán příkaz ke spuštění správce zařízení.
    2. - Argumenty (parametry / možnosti) příkazu, je -li to nutné.
    3. [x] Kopírovat- zkopírujte příkaz na vzdálený počítač (v tomto případě musíte zadat jeho úplnou cestu na místním počítači).
    4. [x] Skrýt- proveďte tajně příkaz.
    5. [x] Počkej- počkejte na dokončení příkazu.
    6. - utíkej daleko.
    7. - spusťte skořápku.
    8. - spusťte správce spouštění.
    9. - spusťte správce odinstalace.
    10. - Aktualizace skupinové zásady(s klávesou / FORCE).
    11. - ukončit všechny procesy psexec.
    12. - aktualizujte IP adresu.
    13. - restartovat počítač.

    Příkazy jsou prováděny na vzdáleném počítači s právySYSTÉM.

    Je vhodné spouštět jako příkazy (nezapomeňte zaškrtnout políčko kopírovat). Zde však dochází k nepochopitelným problémům se spuštěním archivů SFX na vzdálených počítačích se 64bitovým OS ...

    3. Vzdálená instalace aplikací

    Aplikace ( Rel cesta) jsou umístěny na jakékoli síťový zdroj (Čistá cesta). Přístup k němu se provádí podle pověření ( Čistý uživatel, Čistý průchod). Při instalaci aplikace na vzdálený počítač je připojena síťová jednotka ( Čistý disk).

    Požadavky na nainstalované aplikace:

    1. Aplikace by měla být v samostatné složce a nainstalována automaticky.
    2. Složka aplikace musí být napsána latinkou.
    3. Ve složce aplikace musí být soubor install.bat který nainstaluje aplikaci. Je také žádoucí, aby tento soubor klíč podporoval -u(odinstalujte aplikaci).

    Moje splňuje všechny tyto požadavky.

    Pokud je WSUS nainstalován v doméně Windows, administrátor je šťastný a klidný - prý vše, aktualizace se instalují automaticky, provoz se snížil, není třeba spouštět na počítačích atd. V zásadě je vše ostatní stejné, ale koneckonců ne každý používá Microsoft Outlook ve své práci nebo internet Explorer(i když 8 je velmi dobré). Existuje mnoho lidí, kteří jsou zvyklí pracovat s prohlížečem The Bat!, Opera nebo Mozilla. Pokud existuje dotaz ohledně aktualizací, buď je to pro administrátora průšvih v podobě spuštění na každém počítači, aby aktualizoval každého, řekněme, Opera, nebo uživatelé musí sedět pod správci (byť lokálními, nikoli doménovými).

    Přirozeně ani první, ani druhá metoda nepřichází v úvahu. Musíte tedy umět automaticky instalovat programy na pracovní stanice, a je vhodné to udělat dříve, než se uživatel přihlásí - koneckonců, pokud je přihlášen, již nebude chtít restartovat počítač atd. Musíme uživatele konfrontovat s tím, že program, jeho milovaná Opera, již byl aktualizován a administrátorovi nevadí, že se mu z nějakého důvodu líbí verze 10.10 méně než ta předchozí. Právě vyšla aktualizace a je třeba ji použít. Žádné možnosti.

    Nejčastější odpovědí na otázku je TAK JAKO? - Samozřejmě, přes Active Directory!- řekne vám to kterýkoli specialista nebo jen správce systému. A jak přes AD?- ptáte se. A oni vám řeknou - ?! Víte, jak prostřednictvím AD? Ano, je to jen tam, prostřednictvím zásad!- ale pravděpodobně vám neřeknou nic víc, protože pro většinu poradců je tato otázka stejně vágní jako pro vás. A nezbude vám nic jiného, ​​než googlit, dokud neztratíte puls, protože najít obrovský svazek na téma „jak nasadit Office 2007“ v podnikové síti není problém, ale jednoduše a v kostce - málokdy najdete cokoliv. Ne bez hrdosti mohu říci, že tento článek je jen jedním z mála krátkých a „bez zvonků a píšťal“, které mi přišly.

    Instalace programů z MSI

    Předpokládejme, že chceme automaticky nainstalovat (a instalovat aktualizace po vydání aktualizací) prohlížeč Firefox. Soubor msi pro Firefox lze převzít (v novém okně).

    Přeskočím konfiguraci šablony .adm, protože To není vždy nutné a ještě častěji najdete tuto šablonu fíků. Výsledkem je výchozí nastavení (nebo, pokud dáme na stará verze- nastavení bude uloženo). Šablonu .adm nepotřebujeme.

    Distribuce přístupových práv

    Předpokládám, že všechny počítačové účty (kromě řadičů domény) jsou umístěny v OU ​​„OU Office Computers“.

    Poznámka 1:

    Proč nevyužít původní umístění počítače (Počítače - Doménové počítače v modulu snap -in Uživatelé a počítače Active Directory)? Je pro mě pohodlnější v budoucnu spravovat zásady pro skupiny počítačů. Když jsem navíc navštěvoval kurzy Microsoftu, viděl jsem, že na řadičích domény v testovacích systémech a v „produkčních“ systémech konfigurovaných specialisty Microsoftu se používají téměř jen samostatně vytvořené organizační jednotky, a ne ty základní. Pro sebe jsem se rozhodl zopakovat zkušenosti specialistů. Zatím mi to dělá jen větší pohodlí. Přirozeně, IMHO.

    Poznámka 2:

    Ne všichni uživatelé potřebují Firefox (stejně jako ne každý potřebuje The Bat, Opera atd.). Proto v „OU Office Computers“ vytvoříme samostatnou skupinu počítačů, kde bude nainstalován Firefox. Pro přehlednost zavolejme skupinu Počítače GFirefox... Všimněte si, že toto bude skupina, ne vnořená organizační jednotka!

    Sdílíme složku na serveru (na obrázku je to SoftwareDistibution, ne Mozilla Firefox jak by se mohlo zdát) a dát skupina GFirefoxComputers přístup ke čtení, admin - plný přístup(ne na administrátorský počítač, ale na uživatele - koneckonců byste měli umět nahrávat soubory na ples přes síť;)).

    Obecně platí, že pokud chcete zkontrolovat, jak vše funguje, můžete se obejít bez skupiny GFirefoxComputers. Jen aby si hned nekomplikovali život a neobviňovali zásady skupiny, když se něco pokazí;)

    Politika vládne světu!

    Na řadiči domény spusťte editor zásad skupiny GPMC.MSC:

    A vytvoříme skupinovou zásadu spojenou pouze s našimi OU „OU Office Computers“ s názvem „Firefox 3.6.3 rus“:


    Úpravy našich zásad „Firefox 3.6.3 rus“:


    Příprava distribuce Firefoxu na nasazení v síti

    V části „Konfigurace uživatele“ -> „Nastavení softwaru“ -> „Instalace softwaru“ klikněte na pravá myš a tvořit nový objekt pro instalaci - náš budoucí instalační program Firefoxu.

    Vybíráme si Soubor MSI, pečlivě umístěný něčí rukou do sdílené složky. Důležité: musíte zvolit síťovou cestu k souboru, nikoli místní, protože uživatel získá přístup k vaší instalaci nikoli lokálně na serveru, ale přes síť.

    Výběr „Přiřazeno“:

    Tím je práce s větví „Instalace softwaru“ dokončena.


    Zavíráme všechny otevřená okna na serveru (pokud to samozřejmě neruší jiné úkoly), Start -> Spustit -> gpupdate / force

    Instalace na pracovní stanice

    Dále stačí jednoduše restartovat pracovní stanice a automaticky nainstalovat Firefox DŘÍV, než se zobrazí okno pro přihlášení / heslo. Jinými slovy, uživatel nebude moci neinstalovat, zapomenout atd. Proto je tato metoda tak dobrá. Vzdáleně rozhodujete o tom, co bude nainstalováno / aktualizováno na pracovních stanicích.

    Systém Windows XP od prvního restartu „neakceptuje“ nové zásady, takže můžete uživatele kontaktovat, spustit příkaz „gpupdate / force“ (ne nutně pod správcem) a restartovat jeho počítač.

    Nezapomeňte zkontrolovat instalaci na vašem / testovacím počítači DŘÍV, než uživatelé přijdou druhý den ráno, zapnou své počítače ... co když je spoj? Proto si to alespoň poprvé vyzkoušejte na sobě.

    dodatečně

    Nyní pro jakékoli nový počítač budou nainstalovány do divize OU Office Computers Nejnovější verze Prohlížeč Firefox. Nemusíte ani nic dělat. Jednoduché a velmi užitečné. Stejným způsobem můžete nainstalovat téměř jakýkoli software, včetně Adobe Reader, Adobe flash Player (které obvykle vyžadují administrátorská práva k instalaci), The Bat ... ale nikdy nevíte, jaký software ve své místní síti máte, udržovat jej aktuální je jednou z povinností správce systému.

    Nuance: pokud jste již nainstalovali jakýkoli balíček, v našem případě Firefox 3.6.3 rus, a po chvíli jej budete muset aktualizovat (protože dříve nebo později bude vydán novou verzi prohlížeč), nejprve odeberte zásady do instalace Firefoxu 3.6.3 a poté vytvořte nový. Poté „gpudate / force“ a můžete vyrazit!

    ). Řeší následující úkoly:

    1. Vzdálená správa.
    2. Vzdálené provádění příkazů.
    3. Vzdálená instalace aplikací.
    Ve skutečnosti je to praktický grafický shell pro nástroj psexec... Okno programu je rozděleno do skupin polí a tlačítek odpovídajících těmto třem úkolům:
    1. Hostitel- IP adresa / název vzdáleného počítače. Program se k němu neustále pokouší připojit a signalizuje výsledek:
      • Červené- počítač nebyl nalezen (možná je na něm povolen firewall);
      • žlutá- počítač byl nalezen, ale přihlašovací údaje nejsou správné / není k dispozici dostatek práv / na vzdáleném počítači je povoleno „jednoduché sdílení souborů“;
      • zelená- počítač je nalezen, přihlašovací údaje jsou správné, práva jsou k dispozici.
      Zde můžete také určit seznam počítačů. Chcete -li to provést, poklepejte na prázdné pole -zobrazí se výchozí název seznamu -. Seznam můžete upravit poklepáním na něj myší. Seznamů může být několik, ale všechny musí začínat na „ @ ".
    2. Uživatel- název účtu pro připojení ke vzdálenému počítači.
    3. Složit- heslo účtu pro připojení ke vzdálenému počítači.
      Poklepáním sem získáte heslo LAPS - bude zkopírováno do schránky.
    Během připojení / instalace se prohledávají přihlašovací údaje uvedené v nastavení programu a také údaje uvedené v polích Uživatel a Složit.

    Nastavení programu se načte při spuštění ze souboru rinstall.ini které mohou být v adresářích "% PROGRAMFILES% \ Přeinstalovat \" a "% USERPROFILE% \ Rinstall \"(to druhé je důležitější).

    1. Vzdálená správa

    1. - získat informace o systému.
    2. - získejte seznam nainstalovaného softwaru.
    3. - spusťte konzolu pro správu počítače.
    4. - spusťte vzdálený shell.
    5. - připojit se přes klienta nástroje Configuration Manager.
    6. - připojení přes vzdálenou plochu.
    7. - připojení pomocí vzdáleného asistenta.
    8. - připojit přes TightVNC.
    9. - připojit přes Radmin.
    10. - otevřete vzdálený zdroj.
    11. - podívejte se, co zabírá místo na discích vzdáleného počítače.

    2. Vzdálené provádění příkazů

    1. - příkaz (spustitelný soubor: * .exe, *. bat, * .cmd, * .vbs, * .hta atd.) spuštěný na vzdáleném počítači. Ve výchozím nastavení je zadán příkaz ke spuštění Správce zařízení.
    2. - Argumenty (parametry / možnosti) příkazu, je -li to nutné.
    3. [x] Kopírovat- zkopírujte příkaz na vzdálený počítač (v tomto případě musíte zadat jeho úplnou cestu na místním počítači).
    4. [x] Skrýt- proveďte tajně příkaz.
    5. [x] Počkej- počkejte na dokončení příkazu.
    6. - utíkej daleko.
    7. - spusťte skořápku.
    8. - spusťte správce spouštění.
    9. - spusťte správce odinstalace.
    10. - aktualizovat zásady skupiny (pomocí klíče / FORCE).
    11. - ukončit všechny procesy psexec.
    12. - aktualizujte IP adresu.
    13. - restartovat počítač.

    Příkazy jsou prováděny na vzdáleném počítači s právy SYSTÉM.

    Je vhodné spouštět přenosné aplikace jako příkazy (nezapomeňte zaškrtnout políčko kopírovat). Zde však vznikají nepochopitelné problémy se spuštěním archivů SFX na vzdálených počítačích se 64bitovým OS ...


    3. Vzdálená instalace aplikací

    Aplikace ( Rel cesta) jsou umístěny na libovolném síťovém zdroji ( Čistá cesta). Přístup k němu se provádí podle pověření ( Čistý uživatel, Čistý průchod). Při instalaci aplikace na vzdálený počítač je připojena síťová jednotka ( Čistý disk).

    Požadavky na nainstalované aplikace:

    1. Aplikace by měla být v samostatné složce a nainstalována automaticky.
    2. Složka aplikace musí být napsána latinkou.
    3. Ve složce aplikace musí být soubor install.bat, který
      nainstaluje aplikaci. Je také žádoucí, aby tento soubor podporoval
      klíč -u(odinstalujte aplikaci).

    TeamViewer - volný program což vám umožňuje provádět dálkové ovládání počítač přes internet. Toto je jeden z nejpopulárnějších nástrojů pro tento účel. Během několika sekund vám program poskytne vizuální spojení s počítačem odkudkoli na světě. Program si můžete zdarma stáhnout v ruštině pomocí přímého odkazu z našeho webu.

    TeamSpeak je program pro zařízení Windows určený k organizaci hlasových konferencí pro více uživatelů v místní nebo globální síti pomocí technologie VoIP. TeamSpeak je primárně zaměřen na hráče, kteří spolu komunikují během online her, ale mohou ho využívat i zaměstnanci různých organizací pro konference a schůzky.

    Hamachi je jedním z nejznámějších nástrojů VPN pro vytváření virtuálních privátních VPN. Pomocí tohoto programu můžete snadno navázat šifrované internetové připojení mezi vzdálenými počítači a simulovat připojení k místní síti. Spuštěním služby Hamachi budou uživatelé moci sdílet zařízení - tiskárny, webové kamery a další. Program si můžete zdarma stáhnout na našich webových stránkách a nainstalovat do počítače se systémem Windows 7, 8 nebo XP.

    Home media server (UPnP, DLNA, HTTP) je moderní bezplatný program pro Windows, který usnadňuje prohlížení různých mediálních souborů vašeho počítače na TV, tabletu, přehrávači nebo jiných zařízeních, která mají internetové připojení nebo Wi-Fi. Na základě mnohostranných zkušeností s vývojem internetu je program schopen fungovat nezávisle na operačním systému používaném v zařízení.

    SHAREit je populární multiplatformní program od společnosti Lenovo navržený pro pohodlnou výměnu dat mezi různá zařízení připojený k jednomu bezdrátová síť... Díky tomuto programu můžete snadno přenášet soubory mezi počítači ve Windows.

    Wireshark je bezplatný funkční sniffer program pro Windows určený k analýze síťového provozu počítačových sítí odlišné typy včetně PPP, Ethernet, FDDI, Token-Ring a mnoha dalších. Program je poměrně snadno použitelný nástroj s nízkou úrovní Požadavky na systém, který má širokou funkčnost a snadno se používá.



    Nenašli jste odpověď na vaši otázku? Podívejte se sem
    Chyby v singularitě?Chyby v singularitě?
    Just Cause 2 havarujeJust Cause 2 havaruje
    Terraria nezačne, co mám dělat?Terraria nezačne, co mám dělat?