Удаленное администрирование

Вот решил собрать в одном посте опыт использования утилит удаленного администрирования, читай radmin аналогам, а конкретно VNC.

Мы используем VNC в той или иной реализации довольно давно. Наиболее интересными решениями для нас являются TightVNC и UltraVNC. Глубоко описывать их я не буду, для нас наиболее интересный этап — упрощенное развертывание.

1. Автоматическая установка tightVNC
Для начала качаете свежую версию с сайта и ставите ее. После установки настраиваете все как вам надо и не забыв указать пароль сохраняете. Эти действия необходимы для создания шаблона настроек, которые хранятся в реестре. Понадобится пара веток —
[HKEY_LOCAL_MACHINE\SOFTWARE\ORL]
[HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Default]

Экспортируйте их в reg-файл с помощтю regedit. А вот собственно и простой батник для автоматической установки. (Все файлы в одном каталоге, дистриб vnc переименован в vnc.exe, сначала удаляются возможные предыдущие установки VNC)
net stop winvnc
sc delete winvnc
net stop uvnc_service
sc delete uvnc_service
start /wait vnc.exe /sp- /verysilent
cmd /C "%ProgramFiles%\TightVNC\WinVNC.exe" -install
regedit /s vnc.reg
net start winvnc
pause

Не забывайте, что если файлы будут будет лежать в сети, то cmd не поймет UNC-путей, поэтому требуется прописывать полный путь к екзешнику и файлу реестра. Минусом этого решения является одинаковый для всех установок пароль, хотя незначительно модифицировав установочный батник, передавая переменную, можно ставить к примеру так —
vnc.cmd пароль_для_этой_установки

2. Автоматическая установка UltraVNC

Субъективно,  по ощущениям, на медленных каналах Tight работает быстрее, чем Ultra,  так что для «медленных» удаленных офисов я бы рекомендовал именно TightVNC. Наибольшим и по сути единственным минусом Tight`а для нас является отсутствие поддержки доменной (AD) аутентификации. В Ultra же она есть (хотя, отсутствует SSO, но об этом ниже). Поэтому в локальной сети с доменом вполне можно использовать ультру.  Если есть желание, то можно поступить как с Tight — разобраться, что происходит при установке и написать тот же батник. Но есть отличная штука — UltraVNC MSI Creator. Качаете, распаковываете и за пару шагов создаете готовый к установке msi-файл. Установка проходит в тихом режиме, но по умолчанию выводится кнопка «Отмена», что не есть хорошо. Убрать можно так —

msiexec -i UltraVNC.msi /qb-i

В итоге получившийся инсталлятор можно разворачивать через GPO или startup-скрипты.

К сожалению, в текущей реализации  UltraVNC отсутствует поддержка сквозной аутентификации (SSO). Один из вариантов решения предлагается на форуме ультры — использовать AutoIT. Сразу скажу, я его не проверял и за него не ручаюсь.  Еще один способ — запуск vncviewer с параметрами —

vncviewer.exe -user юзернейм -password пароль

Конечно, это крайне несекьюрно, но возможно кому-то удобство в данном случае будет в приоритете.

3. Прочее

Интересная штука для централизованного администрирования внутри домена AD — Skeep VNC Console

Адресная книга для VNC — VNC Address Book. Поддерживает иерархию и хранит данные в «стандартных» vnc-файлах. Главный минус — в комплекте идет еще сервер и клиент, который помимо того, что старой версии, так еще и ставится автоматически.

Удаленное администрирование: 6 комментариев

  1. Во второй и третьей частях креатива ссылки битые

  2. Для версии Tight VNC 2.0.2 параметры /sp- /verysilent не работают!
    есть какие-либо идеи?

  3. Идеи есть 😉 в 2.0.2 сменился инсталлятор, теперь используется NSIS. Соответственно тихая установка проходит с ключем «/S» (без кавычек верхний регистр)

  4. Большое спс. как раз искал инфу о развертывании. а то как заниматься инсталляцией на машину при поднятом ад и гп не проффесионально 😉

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *