Удаленная установка программ по сети в домене zhitsoboy.ru

Удаленная установка программ по сети в домене

Удаленная установка программ по сети в домене

Режим удаленной установки позволяет вам устанавливать программы «Лаборатории Касперского» и других производителей одновременно на несколько устройств вашей сети.

Kaspersky Security Center 10 Web Console выполняет удаленную установку программ в фоновом режиме. Во время удаленной установки вы можете пользоваться другими функциями программы, а также просматривать информацию о статусе удаленной установки для каждого из устройств, на которых была запущена удаленная установка.

Чтобы установить программу на устройства вашей сети в режиме удаленной установки, выполните следующие действия:

  1. Откройте главное окно программы.
  2. Выберите закладку Управление .
  3. На закладке Управление выберите раздел Управляемые устройства .
  4. В разделе Управляемые устройства выберите закладку Устройства .
  5. В левой части окна нажмите на кнопку Добавить .

Откроется окно мастера установки программы с приветственной надписью.

Нажмите на кнопку Установка на одно и более устройств по сети с помощью инсталляционного пакета .

Откроется окно Выбор инсталляционного пакета .

Выберите из списка инсталляционный пакет программы, которую вы хотите установить, и нажмите на кнопку Далее .

Откроется окно со списком устройств вашей сети, на которые вы можете установить программу.

Установите флажки для тех устройств, на которые вы хотите установить программу. Если вы хотите установить программу на все устройства, перечисленные в списке устройства, установите флажок Имя устройства . Нажмите на кнопку Далее .

Откроется окно Добавление учетных записей (см. рис. ниже).

Мастер установки программы. Добавление учетных записей

  • Сформируйте список учетных записей, обладающих правами администратора на выбранных для установки устройствах (см. рис. ниже):
    • Чтобы добавить учетные записи, для каждой учетной записи выполните следующие действия:
      1. В поле Учетная запись введите имя учетной записи.
      2. В поле Пароль введите пароль учетной записи.
      3. Нажмите на кнопку Добавить .

    Добавленная учетная запись отобразится в списке учетных записей в нижней части окна.

  • Чтобы изменить параметры учетной записи в списке учетных записей, выполните следующие действия:
    1. Выберите в списке учетных записей учетную запись, параметры которой вы хотите изменить, и нажмите на кнопку Изменить .
    2. Измените имя учетной записи в поле Учетная запись.
    3. Измените пароль учетной записи в поле Пароль .
    4. Нажмите на кнопку Сохранить изменения (см. рис. ниже).
  • Мастер установки программы. Изменение учетной записи

    Новые имя и пароль выбранной учетной записи будут сохранены.

    • Чтобы удалить учетную запись из списка учетных записей, выберите учетную запись, которую вы хотите удалить, и нажмите на кнопку Удалить .
    • Чтобы изменить порядок, в котором мастер установки программы будет применять учетные записи для доступа к устройствам при запуске на них удаленной установки, выполните следующие действия:
      • Чтобы переместить учетную запись вверх по списку учетных записей, выберите учетную запись, которую вы хотите переместить, и нажмите на кнопку Вверх .
      • Чтобы переместить учетную запись вниз по списку учетных записей, выберите учетную запись, которую вы хотите переместить, и нажмите на кнопку Вниз .
  • Запустите процесс удаленной установки программы, нажав на кнопку Запустить .

    На выбранных устройствах запустится процесс удаленной установки. Откроется окно Выполняется установка программы , которое содержит список задач установки программы на выбранные устройства вашей сети.

    Вы можете просматривать список задач установки, используя следующие элементы интерфейса:

    • значок – сортировка списка задач установки по выбранному полю в алфавитном порядке по возрастанию или убыванию;
    • значок – раскрытие блока с информацией об устройстве;
    • значок – сворачивание блока с информацией об устройстве.

    Блок информации о устройстве, на котором была запущена удаленная установка программы, содержит следующую информацию:

    • Имя устройства . Имя, под которым устройство зарегистрировано в сети.
    • Статус . Статус установки программы. После запуска удаленной установки на устройстве принимает значение Установка выполняется.
    • IP-адрес . Сетевой адрес устройства.
    • Домен . Имя сетевого домена, в котором зарегистрировано устройство.
  • Чтобы завершить работу мастера установки программы, нажмите на кнопку Закрыть . Выполнение задач установки продолжится.

    Устройства, на которых удаленная установка завершилась успешно, автоматически добавляются в группу администрирования Управляемые устройства .

    Удаленная установка программы может завершиться с ошибкой (если, например, на устройстве ранее уже была установлена такая программа). Задачи установки, которые завершились с ошибкой, отображаются в списке задач со статусом Ошибка установки. Если удаленная установка программы на одном или нескольких устройствах завершилась с ошибкой, вы можете установить программу локально.

    Вы можете запускать только одну задачу удаленной установки. Если до окончания удаленной установки вы запустите еще одну задачу удаленной установки, выполнение текущей задачи будет прервано.

    Удаленная установка программного обеспечения

    Одновременная установка в один клик

    Удаленная деинсталляция ПО

    Инвентаризация программного обеспечения

    Автоматическое сканирование сети

    Гибкое развёртывание приложений MSI и EXE

    Три метода развёртывания

    И это ещё не всё.

    Развертывание ПО: быстро и легко

    Распространение программ по локальной сети и последующее их обслуживание еще никогда не было проще. Total Software Deployment сделает всё за вас:

    • Просканирует локальную сеть;
    • Создаст список программного обеспечения, установленного на компьютерах;
    • Выполнит удаленное развертывание ПО на компьютеры вашей сети.

    Вся информация о ПО на Windows системах

    Узнайте какие программы установлены на компьютерах вашей сети не покидая кресла! Что для этого нужно? Да почти ничего:

    • Компьютеры на базе Microsoft Windows – XP и выше;
    • Пароль администратора.

    Действительно умный сканер

    Просто скажите программе, что вам нужно просканировать, и она начнет работать: найдет все узлы в IP-диапазоне, покажет вам список компьютеров в рабочей группе, извлечет структуру домена. Сканируйте с паролем администратора и настройками «по умолчанию» или укажите логины и пароли для отдельных устройств или групп — и нажимайте Начать сканирование.

    Благодаря современным широким каналам связи и мощным процессорам не нужно ждать пока одна задача завершится, прежде чем начать следующую. Total Software Deployment использует параллельное многопоточное сканирование, позволяющие одновременно запускать столько задач, сколько позволяет ваша сеть. Благодаря этому, сканирование компьютеров будет завершено в считанные минуты.

    Удалённое обновление программ

    «Как я узнаю о том, какая версия программы уже установлена на удалённом компьютере и нуждается ли она в обновлении?» Это тот вопрос, который нам задают чаще всего. Total Software Deployment отлично подходит для таких задач. Программа просканирует компьютеры вашей сети и построит отчёт, в котором будет содержаться полная информация об установленном программном обеспечении. Выберите устаревшие версии и добавьте к задачам развертывания. Нет ничего проще!

    Централизованное хранилище программ

    Хранилище ПО TSD поддерживает однофайловые и многофайловые инсталляторы. Помимо основной информации о приложении, такой как разрядность, версия или язык, вы можете задать перечень дополнений или обновлений программы, которые в дальнейшем будут развернуты вместе с основным приложением.

    Все необходимые данные под рукой

    Настройте вывод только той информации, которая вас интересует! В дерево сети может быть выведена самая различная информация: сетевое имя, IP-адрес, версия Windows, индикатор онлайн-статуса и многое другое.

    Удобный поиск и фильтры помогут быстро найти установленные приложения, определить задачи и цели для развертывания.

    Совместимость с Total Network Inventory

    Хранилище сети Total Software Deployment полностью повторяет структуру хранилища Total Network Inventory 3. Вы можете использовать уже существующее хранилище, либо импортировать из него файлы в любую из программ. Работайте с одним хранилищем из разных программ одновременно!

    Создание пакета развертывания

    Пакет развертывания методом тихой установки можно создать буквально парой щелчков мышью! TSD сам определит тип установщика и подставит необходимые параметры для удаленного развертывания программы, которое пройдет совершенно не заметно для пользователя. Этот метод отлично подходит для удаленной установки MS Office ® в локальной сети.

    Особые настройки инсталлятора — не проблема

    Ваш инсталлятор обязательно требует ручного ввода данных? Действительно, ведь есть продукты, которые не поддерживают автоматическое развертывание. Это не проблема, если вы используете Total Software Deployment! Создайте пакет развертывания методом макроса, который запишет все ваши действия во время локальной установки. После записи любые «лишние действия» можно легко убрать без необходимости утомительной перезаписи метода.

    Снимок системы

    Радикальный метод создания пакета развертывания. Когда остальные методы не подходят – он точно поможет.

    Метод снимка системы определяет изменения в файловой системе и реестре во время установки, делает их доступными для редактирования и сохраняет их в пакет для последующего развертывания на компьютеры. Однако, следует быть осторожным, применяя этот метод! Через него не рекомендуется развертывать драйверы, кодеки и системные утилиты или библиотеки.

    Списки задач развертывания

    Вы можете создавать как списки ПО, так и списки компьютеров для развертывания. Настроив их всего один раз, вы сможете быстро развертывать наборы приложений на необходимые компьютеры. В отличие от средств Microsoft, Total Software Deployment поддерживает не только MSI инсталляторы, но и множество других типов инсталляторов, включая те, которые имеют ограниченную или вообще не имеют поддержки автоматической установки.

    Пользователь ничего не заметит

    Установка ПО на удаленном целевом компьютере происходит скрытно от конечного пользователя. Никаких диалоговых окон. Больше нет необходимости отрывать пользователя от работы.

    Просто начните развертывание и наблюдайте за процессом. В случае возникновения любой нештатной ситуации вы легко отследите проблему с помощью истории развертывания.

    Дистанционное удаление ПО

    Инструмент для удаления программ может на основе списка найденного ПО удалять пакеты, установленные пользователями – это позволяет сетевым администраторам контролировать, какое ПО должно быть в сети, а какое нет. Функция быстрого поиска позволяет быстро находить программы в списке. После обнаружения нежелательного ПО его удаление займет всего несколько кликов.

    Удаленная деинсталляция MSI и EXE

    Модуль деинсталляции позволяет сетевым администраторам удалять практически любые пакеты по сети, а не только MSI. Деинсталляция полностью автоматизирована и не требует создания сложных скриптов или ввода дополнительных параметров командной строки. Необходимое ПО будет автоматически обнаружено и удалено всего за несколько нажатий мыши, с одного, либо с многих компьютеров в вашей сети. Важно отметить, что Total Software Deployment не требуется доступ к исходному установщику для его удаления. Список поддерживаемых типов установщиков расширяется с каждым обновлением.

    Групповое развертывание и деинсталляция

    Total Software Deployment может просканировать всю локальную сеть, обнаруживая ПО, установленное на компьютерах пользователей, и собирая необходимую информацию о нем. TSD поддерживает групповое развертывание, обновление и удаление программных пакетов одновременно на нескольких сетевых компьютерах. После успешного развертывания или деинсталляции ПО, компьютеры могут быть автоматически пересканированы для обновления списка установленных пакетов.

    Установка программ с помощью групповых политик

    Прежде чем приступить к описанию процесса установки ПО с помощью групповых политик, оговорим, что распространение ПО на с помощью политик не всегда является оптимальным решением и имеет ряд ограничений. Вот несколько основных недостатков этого метода установки софта:

    1. Невозможность планирования установки ПО. При установке софта при помощи групповой политики, установить или деинсталлировать ПО можно только при следующей загрузке системы. Поэтому практически невозможно, организовать массовое обновление какого-либо ПО, например, в ночное время, когда нагрузка на сеть минимальная. В этом случае лучше использовать, например, SCCM. Используя окна обслуживания (maintenance) или настройки WOL(Wake On LAN).

    2. Поддерживаются только MSI и ZAP установщики. Формат дистрибуции приложений в групповых политиках– это лишь популярный MSI installer и менее известные пакеты ZAP. В этом случае опять предпочтительнее использование SCCM, т.к. он поддерживает использование всех возможных установщиков.

    3. Фиксированный порядок установки приложений. При добавления нового приложения в объект групповой политики, оно устанавливается на ПК последним, и поменять этот порядок нельзя.

    4. Отсутствие контроля. При установке ПО через групповую политику, пакет установщика выполняется на целевом компьютере, однако какая-либо обратная связь отсутствует. Поэтому вы с уверенностью не сможете сказать установилось ли ваше ПО на конкретном компьютере или нет.

    Итак, после того, как вы познакомились с основными недостатками установки софта средствами групповых политик, перейдем к конкретному примеру. Отметим, что с помощью групповых политик правильно было бы устанавливать общесистемное ПО, которое используется на всех ПК организации, это может быть, например, антивирусный агент, клиент SCCM или InTune. В данной статье мы будем описывать установку агента InTune.

    Windows InTune – это новый сервис Microsoft, предназначенный для служб ИТ, позволяющий управлять и осуществлять мониторинг компьютеров с помощью веб консоли. Этот сервис зачастую называют «облачным» SCCM, причем эта облачная служба позволяет управлять множеством рабочих станций без необходимости создания серверной инфраструктуры.

    Т.к. ни одна из компонент InTune не устанавливается на сервера, поэтому все что нужно – это расставить клиентов InTune на рабочих станциях. Естественно, его можно расставить вручную, но если в вашей организации больше чем 10 ПК, то это может превратиться в головную боль. Поэтому мы попытаемся организовать процесс установки Windows InTune с помощью групповых политик.

    Настраиваем дистрибутив для установки с помощью Group Policy

    1. Качаем дистрибутив клиента InTune Client.

    2. Жмем правой кнопкой по файлу “Windows_Intune_Setup.zip” и выбираем “Extract All”

    3. Распаковываем содержимое файла Windows_Intune_Setup.exe в текущую папку, набрав команду “Windows_Intune_Setup.exe /extract .”.

    4. Копируем файлы (список их ниже) на сетевую папку, с которой будет производиться установка.

    Совет: Для корректной работы необходимо, чтобы группа “Domain Computers” имела права на чтение из указанной сетевой папки, иначе ПК организации не смогут скачать и установить эти файлы.

    Настраиваем групповую политику для установки ПО

    5. Перейдите в режим редактирования групповой политики, применяемой к целевым компьютерам, на которые вы хотите установить клиент InTune.

    6. Перейдите в раздел “Computer Configuration > Policies > Software Settings > Software installation”. Щелкните правой кнопкой по элементу “Software installation”, выберите “New>Packages”

    7. Выберите сетевую папку, в которую вы поместили файлы установщика, найдите и укажите файл “Windows_Intune_X64.msi” и затем нажмите “Open”

    8. Выберите опцию “Advanced” и нажмите “OK”

    9. Т.к. в данном случае мы устанавливаем 64 битную версию клиента,рекомендуется добавить к имени приложения постфикс “x64”.

    10. Согласимся с настройками по-умолчанию и нажмем “OK”

    В результате у вас получится примерно такая картинка.

    И данное ПО будет установлено на компьютеры, к котором применяется данная политика, при следующей перезагрузке ПК.

    Header Menu

    Установка UltraVNC через GPO — Удаленное администрирование сетей

    Отойдем немного от темы линуксов и рассмотрим вопрос удаленного управления рабочими станциями под Windows. Критерии по которым будем выбирать это отсутствие финансовых вложений и возможность удаленной установки без физического доступа к клиенту. Программные продукты типа Radmin или Ideal Administrator отпадают сразу ввиду немалой стоимости, хоть и обладают завидным функционалом.

    Таким образом остановимся на программах основанных на протоколе VNC (Virtual Network Computing — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (англ. Remote FrameBuffer, удалённый кадровый буфер), тем более он является платформонезависимым.

    Программ такого плана довольно много — RealVNC, TightVNC, EchoVNC, UltraVNC и т.д., но по умолчанию ни одна из них не предоставляет возможностей удаленной установки.

    Какие еще есть варианты установки?! Один из вариантов, установка из групповой политики. Я не упомянул, что у нас полноценный домен. Для установки из групповой политики нам понадобиться собрать пакет msi. Порывшись в гугле, дабы не изобретать велосипед, наткнулся UltraVNC MSI Creator. Соответственно выбор программы удаленного доступа к рабочему столу завершен, это UltraVNC =)

    Итак скачиваем с сайта дистрибутив, на момент написания статьи это VNCed UltraVNC MSI Creator 1.2.1. Выбираем нужную нам версию и разрядность и запускаем в файл с названием *STEP1.config_ultravnc*_settings.bat

    Для моих целей подходит — UltraVNC 1.0.9.6.1 — STEP1.config_ultravnc_settings.bat

    Включаем входящий порт (по-умолчанию 5900) для доступа клиента к серверной части. Для любителей поизвращаться можно включить доступ через Java (через браузер) — порт 5800. —

    Убираем все галки, оставляем только — Require MS Logon

    Если нужно управление сервером со стороны клиента, то необходимо отметить пункты в Advanced. Также при необходимости шифрования, настраиваем Encryption, для моей задачи это было ни к чему.

    Далее нажимаем кнопку Configure MS Logon Groups прописываем две доменных группы, которые будут иметь полные права для доступа к клиентской станции и право только на просмотр соотвественно. Необходимых пользователей мы потом внесем в эти группы через AD.

    Ставим галку — Disable Tray Icon, т.к. во-первых, чтобы не пугать пользователей при подключении, а во-вторых не всегда им об этом нужно знать.

    Теперь нажимаем ОК и запускаем второй файл, который уже непосредственно собирает msi-пакет. Для меня это UltraVNC 1.0.9.6.1 — STEP2.build_ultravnc_msi.bat

    В этой же папке создается файл UltraVNC.msi, который мы копируем в общую папку на сервере, для раздачи через групповые политики.

    В AD выбираем контейнер с компьютерами и редактируем его групповую политику — Конфигурация компьютера — Конфигурация программ — Установка программ и добавляем туда наш пакет с методом развертывания — назначенный.

    Через пару загрузок XP или на следущую в 7-ке UltraVnc будет роздан клиентам.

    Не хотел в этой статье говорить про линуксы, но все же упомяну. В основной массе в линукс пакеты vnc клиента и сервера уже установлены, рассмотрим на примере дистрибутива с KDE (Kubuntu). Пакет для настройки доступа к рабочему столу называется Krbf (Общий рабочий стол), настраивается элементарно —

    Ну и не забывайте — «Автоматизация это наше все!»

    Читать еще:  Неожиданный отклик сети переадресация
  • Ссылка на основную публикацию
    Adblock
    detector