Компьютеры Windows Интернет
Развернуть
Главная

Софт для работы с сетью. Информационный портал по безопасности

Выполняется одинаково и для одноранговых локальных сетей и для сетей на основе домена.

1. Для получения дистрибутива программы нажмите кнопку "Скачать" выше, введите свой адрес электронной почты и дождитесь письма со ссылкой на программу.

2. Программа устанавливается только на тот компьютер, который в дальнейшем будет использоваться как наблюдатель.

3. После установки программы запустите её и сгенерируйте установщик через пункт меню "Файл Создать установщик ".

4. В указанном каталоге программа создаст установочные файлы (MpkNetInstall.msi, key.bin и settings.bin). MSI-файл - это установщик для наблюдаемых компьютеров.


Установка на наблюдаемые компьютеры в одноранговой локальной сети

1. Скопируйте установочные файлы (MpkNetInstall.msi, key.bin и settings.bin) на наблюдаемый компьютер (по сети, через флэшку, любым способом) и запустите файл MpkNetInstall.msi. Необходимы права администратора.


2. Дождитесь завершения установки. Программа не имеет интерфейса, установка тихая, никаких сообщений при успешной установке вы получить не должны.

3. Вернитесь на компьютер-наблюдатель, нажмите кнопку "Добавить компьютер" и введите имя (или IP-адрес) наблюдаемого компьютера.

Установка на наблюдаемые компьютеры в домене

1. Создайте сетевую точку установки на вашем сервере. Можно использовать папку NETLOGON.

2. Скопируйте файлы установщика (MpkNetInstall.msi, key.bin и settings.bin) в нее. Компьютеры, на которые будет установлена программа желательно объединить в одну организационную единицу (Organization Unit) и создать GPO для нее.


3. Откройте окно управления групповыми политиками (Group Policy Managment), выберите правой кнопкой мыши группу компьютеров или сам домен и щелкните на пункт Создать GPO (Create a GPO in this domain, and Link it here).


4. Введите имя для политики и нажмите ОК.


5. Щелкните правой кнопкой мышки по созданной политике и выберите пункт Изменить (Edit).


6. Раскройте пункт меню Установка приложений (Software Instalation), щелкните по нему правой кнопкой мыши и выберите пункт свойства (Properties).


7. На первой вкладке выберите пункт расположения пакетов по умолчанию (Default package location) и установите свойство Назначить (Assign) для новых сетевых пакетов.

8. Щелкните правой кнопкой мыши по пустому полю и выберите пункт для добавления нового установочного пакета.


9. Выберите пакет MkNetInstall.msi из папки расположения пакетов по умолчанию и нажмите Open.



Теперь окно управления политиками можно закрыть.

10. Выполнить команду gpupdate /force для обновления политик.


Установка на наблюдаемые компьютеры через PsTools

Создаем сетевой установщик и копируем его файлы в общедоступную сетевую папку.

Для удаленной установки программы необходимо выполнить две команды:

Установка агента:
PsExec \\[Имя или IP-адрес компьютера] -s -u [Логин администратора] -p [Пароль] msiexec /i "\\server\folder\MpkNetInstall_*.msi" /quiet /norestart

Запуск модуля сбора информации по текущим работающим пользователем:
PsExec \\[Имя или IP-адрес компьютера] -i -d -u [Логин администратора] -p [Пароль] "C:\ProgramData\MPK\mpk.exe"

Например:

PsExec \\192.168.0.1 -s -u admin -p pass msiexec /i "\\192.168.0.1\EM\MpkNetInstall_8.9.0.3000.msi" /quiet /norestart

PsExec \\192.168.0.1 -i -d -u admin -p pass "C:\ProgramData\MPK\mpk.exe"

Для корректной работы PsExec необходимо чтобы на компьютере было включено сетевое обнаружение и общий доступ к файлам.

Подключение к наблюдаемым компьютерам

Процесс подключения наблюдаемых компьютеров описан в статье по .

Обновление программы в одноранговой локальной сети

Выполняется аналогично установке.

Обновление программы в домене

1. Скопируйте новый сетевой установщик в папку распространения.


2. Откройте окно управления политикой для установки сетевого агента. Щелкните правой кнопкой мышки по пустому полю и выберите пункт для добавления нового установочного пакета.


3. Выберите новую версию пакета и нажмите Открыть (Open).


4. В списке пакетов выберите новую версию, щелкните правой кнопкой мышки и выберите пункт Свойства (Properties).


5. Выберите закладку Обновления (Upgrades) и нажмите кнопку Добавить (Add…).

6. В настройках обновления выберите предыдущую версию пакета для обновления и установите пункт Package can upgrade over the existing package и нажмите ОК.


8. Выполните команду gpupdate /force для обновления политик.


Удаление программы в одноранговой локальной сети

1. Сделайте сетевой установщик через пункт меню "Файл → Создать установщик" или используйте созданный ранее.

2. Скопируйте установочные файлы (MpkNetInstall.msi, key.bin и settings.bin) на наблюдаемый компьютер.

3. Щелкните правой кнопкой мышки на файле MpkNetInstall.msi и выберите пункт Uninstall (Удалить).


4. Дождитесь завершения удаления.

Удаление программы в домене

1. Откройте пункт меню Установка приложений (Software Instalation), выберите установочный пакет программы и щелкните правой кнопкой мыши по нему.


Выберите пункт меню Удалить… (Remove…). Данную операцию необходимо выполнить для всех пакетов.

2. Выберите пункт удалить программу для всех пользователей и компьютеров и нажмите ОК.

3. Выполнить команду gpupdate /force для обновления политик.


Удаление через PsTools

Достаточно выполнить команду:
PsExec \\[Имя или IP-адрес компьютера] -s -u [Логин администратора] -p [Пароль] msiexec /x "\\server\folder\MpkNetInstall_*.msi" /quiet /norestart

Она решает следующие задачи:

  • Удалённое администрирование.

  • Удалённое выполнение команд.

    • Фактически она является удобной графической оболочкой для утилиты psexec . Окно программы разделено на соответствующие этим трём задачам группы полей и кнопок:

    Следующие поля реагируют на двойной клик мышью:

  • Host - выполняется подключение к удалённому компьютеру и сигнализируется о результате:
    - красный - компьютер не найден (возможно включен брандмауэр).
    - жёлтый - компьютер найден, но учётные данные не верны.
    - зелёный - компьютер найден и учётные данные верны.

  • User , Pass , Rel Path - циклически переключаются их значения.

    • 1. Удалённое администрирование

  • Host - IP-адрес/имя удалённого компьютера.

  • User - имя учётной записи для подключения к удалённому компьютеру.

  • Pass - пароль учётной записи для подключения к удалённому компьютеру.

  • - получить список установленного ПО.

  • - получить информацию о системе.

  • - запустить удалённый шелл.

  • - подключиться через удалённый рабочий стол.

  • - подключиться через удалённый помощник.

  • - подключиться через Radmin.

  • - подключиться через TightVNC.

  • - открыть соответствующий диск.

  • - открыть папку автозагрузки.

  • - запустить менеджер автозагрузки.

  • - запустить менеджер деинсталляции.

  • - обновить IP-адрес.

  • - перезагрузить компьютер.

    • 2. Удалённое выполнение команд

    Команды выполняются на удалённом компьютере с правами SYSTEM .

  • - команда (запускаемый файл: *.exe,*.bat, *.cmd, *.vbs, *.hta, и т.д.), выполняемая на удалённом компьютере. По умолчанию выполняется команда %COMSPEC% - это переменная, содержащая полное имя cmd.exe .

  • - Аргументы (параметры/ключи) команды, если они нужны.

  • [x] Copy - копировать команду на удалённый компьютер (при этом нужно указать её полный путь на локальном компьютере).

  • [x] Hidden - выполнить команду скрытно.

    • Приложения (Rel Path ) размещаются на любом сетевом ресурсе (Net Path ). Доступ к нему осуществляется по учётным данным (Net User , Net Pass ). Для установки приложения на удалённом компьютере подключается сетевой диск (Net Disk ).

    Требования к устанавливаемым приложениям:

  • Приложение должно находиться в отдельной папке и ставиться автоматически.

  • Папка приложения должна быть написана латинским алфавитом.

  • Внутри
    папки приложения должен находиться файл install.bat , который
    устанавливает приложение. Желательно также, чтобы этот файл поддерживал
    ключ -u (деинсталляцию приложения).

    • Всем этим требованиям соответствуют мои .

    Подготовка Rinstall к работе

  • Распакуйте архив Rinstall.7z .

  • В папке Rinstall откройте блокнотом файл rinstall.hta .

  • Измените следующие строки:
    Users = new Array ("Администратор", "Administrator", "");
    Passs = new Array ("pass1", "pass2", "pass3", "");
    Paths = new Array ("Far Manager", "Scripts", "TightVNC", "Firefox", "MSE");
    NetPath.value = "IPresource"
    NetUser.value = "DOMAINuser"
    NetPass.value = "pass"

  • Запустите файл pack.bat для создания Rinstall.exe (требуется установленный ).

    • ). Она решает следующие задачи:

    1. Удалённое администрирование.
    2. Удалённое выполнение команд.
    3. Удалённая установка приложений.
    Фактически она является удобной графической оболочкой для утилиты psexec . Окно программы разделено на соответствующие этим трём задачам группы полей и кнопок:
    1. Host - IP-адрес/имя удалённого компьютера. Программа постоянно пытается подключиться к нему и сигнализирует о результате:
      • красный - компьютер не найден (возможно на нём включен брандмауэр);
      • жёлтый - компьютер найден, но учётные данные не верны / не хватает прав / на удалённом ПК включен «простой общий доступ к файлам»;
      • зелёный - компьютер найден, учётные данные верны, права есть.
      Здесь же можно указать список компьютеров. Для этого дважды щелкните в пустом поле - появится имя списка по умолчанию - . Отредактировать список можно дважды щёлкнув по нему мышкой. Списков может быть несколько, но все они должны начинаться с символа "@ ".
    2. User - имя учётной записи для подключения к удалённому компьютеру.
    3. Pass - пароль учётной записи для подключения к удалённому компьютеру.
      Дважды щёлкнув здесь, можно получить пароль LAPS - он будет скопирован в буфер обмена.
    Во время подключения/установки выполняется перебор учётных данных, указанных в настройках программы, а также заданных в полях User и Pass .

    Настройки программы читаются при её запуске из файла rinstall.ini , который может находиться в каталогах "%PROGRAMFILES%\Rinstall\" и "%USERPROFILE%\Rinstall\" (последний приоритетнее).

    1. Удалённое администрирование

    1. - получить информацию о системе.
    2. - получить список установленного ПО.
    3. - запустить консоль управления компьютером.
    4. - запустить удалённый шелл.
    5. - подключиться через клиента Configuration Manager.
    6. - подключиться через удалённый рабочий стол.
    7. - подключиться через удалённый помощник.
    8. - подключиться через TightVNC.
    9. - подключиться через Radmin.
    10. - открыть удалённый ресурс.
    11. - посмотреть, чем занято место на дисках удалённого компьютера.

    2. Удалённое выполнение команд

    1. - команда (запускаемый файл: *.exe,*.bat, *.cmd, *.vbs, *.hta, и т.д.), выполняемая на удалённом компьютере. По умолчанию указана команда запуска диспетчера устройств.
    2. - Аргументы (параметры/ключи) команды, если они нужны.
    3. [x] Copy - копировать команду на удалённый компьютер (при этом нужно указать её полный путь на локальном компьютере).
    4. [x] Hide - выполнить команду скрытно.
    5. [x] Wait - ждать завершения команды.
    6. - запустить Far.
    7. - запустить шелл.
    8. - запустить менеджер автозагрузки.
    9. - запустить менеджер деинсталляции.
    10. - обновить групповые политики (с ключом /FORCE).
    11. - завершить все psexec-процессы.
    12. - обновить IP-адрес.
    13. - перезагрузить компьютер.

    Команды выполняются на удалённом компьютере с правами SYSTEM .

    В качестве команд удобно запускать портативные приложения (не забываем ставить галочку Copy ). Тут, правда, имеются непонятные проблемы с запуском SFX-архивов на удалённых компьютерах с 64-разрядной ОС…


    3. Удалённая установка приложений

    Приложения (Rel Path ) размещаются на любом сетевом ресурсе (Net Path ). Доступ к нему осуществляется по учётным данным (Net User , Net Pass ). Во время установки приложения на удалённом компьютере подключается сетевой диск (Net Disk ).

    Требования к устанавливаемым приложениям:

    1. Приложение должно находиться в отдельной папке и ставиться автоматически.
    2. Папка приложения должна быть написана латинским алфавитом.
    3. Внутри папки приложения должен находиться файл install.bat , который
      устанавливает приложение. Желательно также, чтобы этот файл поддерживал
      ключ -u (деинсталляцию приложения).

    Если в домене Windows установлен WSUS, админ рад и спокоен - дескать, все, обновления ставятся на автомате, трафик снизился, бегать по компам не надо и пр. В принципе, все осталость то же самое, но ведь не все используют в работе Microsoft Outlook или Internet Explorer (хотя 8-ка очень неплоха). Есть много людей, привыкших работать с почтовиком The Bat!, броузером Opera или Mozilla. Если встает вопрос об обновлениях - либо это головняк админу в виде беготни к каждому компьютеру для обновления всем, скажем, Opera, либо юзеры должны сидеть под админами (пускай и локальными, не доменными).

    Естественно, ни первый, ни второй способы - не выход. Значит, надо иметь возможность автоматически устанавливать программы на рабочих станциях , причем желательно делать это до того, как пользователь вошел в систему - ведь если он вошел, он уже не захочет перезагружать машину и т.п. Надо ставить пользователя перед фактом - программа, его любимая Opera, уже обновлена и админа не колбасит, что версия 10.10 почему-то нравится меньше, чем предыдущая. Просто вышло обновление, и его надо применить. Без вариантов.

    Самый распространенный вариант ответа на вопрос - КАК? - Конечно, через Active Directory! - скажет вам любой специалист или просто сисадмин. А как через AD? - спросите вы. А вам скажут - ?! Вы не знаете, как через AD? Да там же просто, через policy! - но больше вам скорее сего ничего не скажут, потому что для большинства советчиков этот вопрос такой же неясный, как и для вас. И вам ничего не останется, как гуглить до потери пульса, потому что найти огромный фолиант на тему "как развернуть office 2007" в сети корпорации не проблема, а вот просто и в двух словах - редко что найдете. Не без гордости могу сказать, что данная статья как раз одна из немногих кратких и "без наворотов", попадавшихся мне.

    Установка программ из MSI

    Предположим, мы хотим автоматически установить (а по мере выхода обновлений, устанавливать обновления) броузер Firefox. Файл msi для Firefox можно взять (в новом окне).

    Настройку шаблона.adm я пропущу, т.к. далеко не всегда это нужно, а еще чаще этот шаблон фиг найдешь. В итоге - дефолтные настройки (либо, если будем ставить поверх старой версии - настройки будут сохранены). Шаблон.adm нам не нужен.

    Распределяем права доступа

    Предполагаю, что все учетные записи компьютеров (кроме контроллеров домена) находятся в OU "OU Office Computers".

    Примечание 1:

    Почему лучше не использовать исходное размещение компьютеров (Computers - Компьютеры домена в оснастке Active Directory Users and Computers)? Мне удобнее в дальнейшем управлять политиками для групп компьютеров. К тому же, когда я посещал курсы Microsoft, я видел, что на контроллерах доменов в тестовых системах и в "боевых", настроенных специалистами Microsoft, используются практически только отдельно созданные OU, а не базовые. Я для себя решил повторять опыт специалистов. Пока мне от этого только удобнее. Естественно, ИМХО.

    Примечание 2:

    Не всем пользователям нужен Firefox (как не всем нужен The Bat, Opera и пр.). Поэтому создадим в "OU Office Computers" отдельную группу компьютеров, на которые будет установлен Firefox. Для ясности назовем группу GFirefoxComputers . Отмечу, что это будет именно группа, а не вложенное OU!

    Расшариваем какую-либо папку на сервере (на рисунке это SoftwareDistibution, а не Mozilla Firefox, как может показаться) и даем группе GFirefoxComputers доступ на чтение , админу - полный доступ (не компьютеру админа, а пользователю - все-таки вы должны иметь возможность по сети заливать на шару файлы;)).

    Вообще, для проверки того, как все вообще работает, можно обойтись и без группы GFirefoxComputers. Просто для того, чтобы сразу не усложнять себе жизнь, и не пенять на групповые политики, если что пойдет не так;)

    Политика правит миром!

    На контроллере домена запускаем редактор групповой политики GPMC.MSC:

    И создаем связанную только с нашим OU "OU Office Computers" групповую политику под названием "Firefox 3.6.3 rus":


    Редактируем нашу политику "Firefox 3.6.3 rus":


    Готовим дистрибутив Firefox для развертывания в сети

    В разделе "User Configuration" -> "Software settings" -> "Software Installation" щелкаем правой мышкой и создаем новый объект для установки - наш будущий инсталлятор Firefox.

    Выбираем файл MSI, заботливо положенного чьими-то руками в расшаренную папку. Важно : выбирать надо сетевой путь до файла, а не локальный, ведь юзера будут получать доступ к вашей инсталляшке не локально на сервере, а по сети.

    Выбираем "Assigned" (Назначенный):

    На этом работа с веткой "Software Installation" закончена.


    Закрываем все открытые окна на сервере (если не помешает другим задачам, естественно), Пуск -> Выполнить -> gpupdate /force

    Установка на рабочих станциях

    Далее достаточно просто перезагрузить рабочие станции, чтобы автоматически установился Firefox ДО того, как появится окно для ввода логина/пароля. Иными словами, пользователь будет не в силах чего-то не установить, забыть и пр. Поэтому этот способ так хорош. Вы удаленно решаете, что будет установлено / обновлено на рабочих станциях.

    Windows XP бывает не с первой перезагрузки "принимает" нове политики, поэтому можно подойти к юзеру, выполнить команду "gpupdate /force" (не обязательно под админом) и перезагрузить его компьютер.

    Обязательно проверьте установку на своем / тестовом компьютере ДО того, как юзеры придут следующим утром, включат компьютеры... а вдруг косяк? Поэтому хотя бы первый раз сначала испытайте на себе.

    Дополнительно

    Теперь на любой новый компьютер, введенный в состав подразделения OU Office Computers будет установлена последняя версия броузера Firefox. Вам даже не придется ничего делать. Просто и очень полезно. Таким же образом можно устанавливать практически любой софт, включая Adobe Reader, Adobe Flash Player (которые в обычной ситуации требуют административных прав для установки), The Bat... да мало ли софта у вас в локальной сети, поддерживать который в актуальном состоянии одна из обязанностей системного администратора.

    Нюанс: если вы уже установили какой-либо пакет, в нашем случае Firefox 3.6.3 rus, а через некоторое время вам потребуется его обновить (т.к. рано или поздно выйдет новая версия броузера), сначала удалите политику по установке Firefox 3.6.3, после чего создайте новую. Потом "gpudate /force" и вперед!

    TeamViewer - бесплатная программа, которая позволяет осуществлять удаленное управление компьютером через интернет. Это одна из самых популярных утилит для таких целей. Буквально в считанные секунды программа предоставит вам визуальную связь с компьютером из любой точки мира. Скачать программу бесплатно на русском языке вы можете по прямой ссылке с нашего сайта.

    TeamSpeak - программа для устройств под управлением Windows, предназначенная для организации многопользовательских голосовых конференций по локальной или глобальной сети посредством технологии VoIP. TeamSpeak ориентирована прежде всего на геймеров, общающихся между собою во время онлайн-игр, но также может быть использована сотрудниками различных организаций для проведения конференций и совещаний.

    Hamachi – один из самых знаменитых инструментов для создания виртуальных частных VPN сетей. Используя эту программу, вы можете легко установить зашифрованное соединение через Интернет между удаленными компьютерами, имитируя соединение по локальной сети. Запустив службу Hamachi, пользователи смогут совместно использовать оборудование - принтеры, веб-камеры и прочее. Вы можете бесплатно скачать программу на нашем сайте и установить на свой компьютер с Windows 7, 8 или XP.

    Домашний медиа-сервер (UPnP, DLNA, HTTP) – современная бесплатная программа на Windows для удобства просмотра различных медиа-файлов вашего компьютера на телевизоре, планшете, плеере, или других устройствах имеющих сетевое соединение или Wi-Fi. Основанный на многогранном опыте развития Интернет, программа способна функционировать независимо от используемой в устройстве операционной системы.

    SHAREit - популярная кроссплатформенная программа от компании Lenovo, предназначенная для удобного обмена данными между разными устройствами, подключёнными к одной беспроводной сети. Благодаря этой программе вы с легкостью сможете передавать файлы между компьютерами на Windows.

    Wireshark – бесплатная функциональная программа-сниффер на Windows, предназначенная для анализа сетевого трафика компьютерных сетей различного типа, включая PPP, Ethernet, FDDI, Token-Ring и многие другие. Программа представляет собой достаточно простую в использовании утилиту с низкими системными требованиями, которая обладает широким функционалом и является удобной в работе.



    Не нашли ответ на свой вопрос? Посмотрите здесь
    264: чем открыть файл с камеры наблюдения264: чем открыть файл с камеры наблюдения
    Бесплатный PDF редактор для загрузкиБесплатный PDF редактор для загрузки
    Чем открыть файл pak. Файл с расширением.pak. Тип файла - файл игрыЧем открыть файл pak. Файл с расширением.pak. Тип файла - файл игры