Я даже не уверен, что это слово «надежно». Тем не мение.
Контекст:
У нас есть несколько сотен рабочих станций Windows 7 в локальной сети. Мы довольно активно используем управление AD / GPO, но нам нужно выполнять множество периодических и / или ручных задач обслуживания, которые нельзя выполнить с помощью GPO / запланированной задачи. Например, предположим, что я хочу выполнить программу X (которая работает беззвучно, в фоновом режиме и не беспокоит пользователя) на рабочей станции Y, или скажем, что я хочу выполнить задачу A на группе рабочих станций B либо по расписанию, либо по расписанию. спрос. Запрещается отключать пользователей от их компьютеров (например, использовать RDP), и это в любом случае не работает с группами.
Вопрос:
Какой лучший способ сделать это, достаточно надежный, чтобы после установки я мог передать его начинающим специалистам службы поддержки (читайте: люди, которые боятся командной строки и путаются с интерфейсами GUI, более сложными, чем Firefox)? Я компетентный программист, и, если есть надежный набор инструментов или фреймворка для такого типа задач, я бы подумал о том, чтобы взломать что-нибудь вместе, если бы это не заняло слишком много времени. Если есть какая-то комбинация инструментов или методов, которые другие используют, чтобы сделать администрирование удаленной рабочей станции выполнимым для новичков, мне еще предстоит ее найти.
Для тех, кого волнует «почему»: я ИТ-отдел среднего звена, и мне сказали реализовать решение для удаленного управления, которое позволяет произвольное / запланированное удаленное выполнение, с подтверждением того, что программы действительно выполняются удаленно, и с возможностью просмотра того, что они возвращают. "Зачем?" Я спросил: "Могу я просто использовать PsExec а планировщик задач на диспетчерской машине? »« Нет, - сказали мне, - за это будет отвечать «Джо», техник второй недели, и ему нужно что-то простое с графическим интерфейсом ».
Что я пробовал:
Я поигрался с созданием кучи файлов, вызываемых одним щелчком мыши, для «передачи файлов на удаленный компьютер и запуска их с помощью сценариев пакетной обработки / VB PsExec», но они, как правило, ломаются и не поддерживают запуск в настраиваемых группах. Я немного поигрался с версией Windows Кукольный, но он не поддерживает удаленное выполнение в произвольное время (хотя возможность группировать компьютеры в структуру дерева / узла действительно хороша). Я использовал старую версию Altiris, и, хотя он делает многое из того, что я хочу, его интерфейс ужасен, он медленный, часто дает сбой и, вероятно, слишком дорог для управления. Решение SwiftWater DMS делает кое-что из того, что я хочу, но он очень недоработанный, с закрытым исходным кодом (не нарушает договор, но не идеален), и у меня складывается впечатление, что поддержки и надежности не хватает.
Все необходимые инструменты уже существуют и встроены в Windows 7. Вам просто нужно включить и настроить их. Я предлагаю WinRM / Удаленные команды PowerShell.
Однако это означает, что ваша работа будет заключаться в том, чтобы создать коллекцию скриптов, а затем, возможно, разместить поверх них кнопочный интерфейс, чтобы технические специалисты могли легко нацеливать скрипты на ПК, а затем нажимать кнопку для выполнения задачи. Однако, исходя из того, что вы сказали, это должно быть в пределах спецификации.
Microsoft / Windows глубоко привержены PowerShell, а также привержены удаленному использованию PowerShell для изменения и управления несколькими ПК. Я думаю, вы можете безопасно работать над решением, используя его и его удаленные возможности. PowerShell 3.0 имеет даже больше удаленных возможностей, чем 2.0.
По просьбе я вырываю это из комментария ...
Решение WesleyDavid (с использованием PowerShell, предположительно в сочетании с групповой политикой / настройками) является лучшим решением для решения описанной проблемы, но это может быть не лучшим решением в целом. Спрашивающему, вероятно, следует рассмотреть специальный пакет управления системами.
Если руководство хочет сделать упор на простоту использования технологии, то для достижения этой цели имеет смысл использовать Altiris, Microsoft System Center, KACE и т. Д. Они с большей вероятностью предоставят отчеты, которые понравятся руководству (на X% рабочих станций установлена программа Y), и помогут менее квалифицированным специалистам. Кроме того, в то время как специально подобранный набор скриптов обеспечивает максимальную гибкость, пакеты управления системой, вероятно, могут помочь вам добраться до вашей цели за очень короткое время. Если вы столкнетесь с какой-то конкретной проблемой, скорее всего, будет сообщество поддержки и консультантов, которые смогут вам помочь.
Компромисс, конечно же, - деньги. Но, учитывая, что задающий вопрос является ИТ-специалистом среднего уровня, для него может быть более полезным работать над другими вопросами, имеющими более непосредственное отношение к бизнесу, чем работать в области, которая является более популярной.
У меня сеть меньше, чем у многих здесь, я уверен: около 120 ПК, 20 серверов. Я делал сценарии и объекты групповой политики, потому что мне приходилось это делать, но мы хотим получить один из них только для управления исправлениями и упрощения отчетности перед властью.
Хотя у меня нет для вас бесплатных решений с открытым исходным кодом, агентные решения, такие как NetIQ AppManager и Microsoft SCCM, действительно превосходны в этом. SCCM может запускать практически все, что может запускать удаленная машина (VBS, Powershell, исполняемые файлы и т. Д.), С другой стороны, AppManager работает нормально, но ограничивается запуском VBS и Basicscript. Но у него есть очень хорошие параметры планирования, а запуск специального задания на удаленном компьютере - это своего рода сделка с перетаскиванием.
Кстати, я думаю, что этот вопрос слишком далеко уходит в область «открытых для обсуждения», которая на самом деле не нравится модам. пожимать плечами
Я использовал VNCScan для этого (помимо прочего). Это тоже дешево.
Посмотри на Spiceworks это отличное программное обеспечение для управления ИТ-инфраструктурой с некоторыми настраиваемыми скриптами, которое может работать так же хорошо, как и Altiris.