Работая системным администратором, часто сталкиваешься с необходимостью удаленной установки каких-либо программ. Что-то массовое может быть установлено через групповые политики, что-то единичное приходится устанавливать с помощью непосредственного управления целевым компьютером.
Однако, с тех пор, как в нашей ультраконсервативной конторе стали появлятся компьютеры с более новой, чем XP, версией Windows, возникла проблема: удаленный помощник Windows Server 2003 (который итак никого, в общем-то, не устраивал) не мог подключиться к более поздним версиям ОС. Конечно, у нас оставался старый добрый «Удаленный рабочий стол», но иногда ведь нужно увидеть именно то, что видит на своем рабочем столе пользователь. При этом политика безопасности конторы требовала использовать минимум стороннего софта.
После долгих поисков, было установлено, что подключиться к сеансу Windows 7 из сеанса Windows Server 2003 без какой-либо сторонней утилиты не получится. Конкурс на самую бесплатную утилиту удаленного управления выиграла UltraVNC. Именно на ее примере ниже будет рассмотрен способ удаленной тихой установки программ без использования сторонних утилит.
Тихая устоновка программ
Постановка задачи
Для все той же минимизации присутствия левого софта на компьютерах предприятия, решено было не толкать установку UltraVNC через политики. При этом не было никакого желания на каждый компьютер, где требуется подключиться в сеанс пользователя, подключаться через «удаленный рабочий стол» для установки UltraVNC.
Так и возникла задача — организовать удаленную установку программы X на компьютер Y по требованию. В результате работы сначала явился на свет файл install.bat, способный совершить тихую установку-настройку требуемой программы, а затем был придуман и способ запустить такую установку на удаленном компьютере совершенно без использования сторонних утилит (remote-install.bat).
Тихая установка UltraVNC
Скрипт позволяет быстро и без лишнего шума установить UltraVNC при запуске с администраторскими правами на целевой машине.
Удаленный запуск тихой установки
Скрипт позволяет удаленно запустить install.bat с администраторскими (пользователь SYSTEM) правами.
Немаловажное
- соответственно названные дистрибутивы для 32 и 64-битных систем — UltraVNC1191(x86).exe и UltraVNC1191(x64).exe
- заранее заготовленный файл с настройками будущего UltraVNC сервера — ultravnc.ini (можно взять из уже установленной и настроенной копии программы на любом компьютере)
- файл с опциями установки — uvncinstall.inf. У меня он такой:
Данные bat-скрипты позволили беспрепятственно устанавливать UltraVNC не только на компьютеры с Windows 7, но и на проблемные (с точки зрения «удаленного помощника») компьютеры с Windows XP, а впоследствии и на компьютеры с Windows 8. При желании и наличии напильника, с помощью этих скриптов также можно установить и другие программы — лишь бы была «тихая» установка.
Создаем тихую установку программы
Ключевой особенностью этого способа установки стало именно использование schtasks для создания, запуска и удаления заданий после их завершения. Остальное содержимое скриптов — проверки, перестраховки и всяческие ленивости для минимизации ручного и умственного труда при необходимости установки UltraVNC на очередной компьютер.
Иногда удаленному выполнению команд может препятствовать антивирус или встроенный брандмауэр, в зависимости от настроек безопасности вашей сети. При необходимости отключаем их.
Отключить антивирус удаленно на примере KAV
psexec ComputerName «C:Program Files (x86)Kaspersky LabKaspersky Endpoint Security 10 for Windows SP2avp.com» exit / login = KLAdmin / password =
Отключение встроенного брандмауэра для всех профилей (только локально)
powershell — command «Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False»
Для удаленного отключения брандмауэра должен быть доступен Сервер RPC. Доступ к которому блокирует включенный брандмауэр Такая рекурсия.
Поэтому, как всегда, пойдем обходным путем:
psexec CompName netsh — c advfirewall set allprofiles state off
Команда на включение брандмауэра, соответственно, будет state on
Удаление программы
wmic / node : CompName process where «ExecutablePath like ‘%7-zip%'» get Description / format : list wmic / node : CompName process where «ExecutablePath like ‘%7-zip%'» delete wmic / node : CompName product where «name like ‘%7-zip%'» list brief wmic / node : CompName product where «name like ‘%7-zip%'» call uninstall / nointeractive
Установка программы
Тихая установка с предварительным копированием программы на удаленный хост
copy «C:Distr7z1900-x64.msi» «\CompNameC$Share7z1900-x64.msi» psexec CompName cmd / c «msiexec.exe /i C:7z1900-x64.msi /quiet /norestart»
Установка с сетевого ресурса
psexec CompName — s cmd / c «msiexec /i \CompNameShare7z1900-x64.msi /quiet /norestart»
Получить список программ
Получать список установленных в системе программ лучше из реестра, нежели средствами WMI. Этот метод работает намного быстрее, чем при использовании
Get-WmiObject -Class Win32_Product
RMS поддерживает два способа удаленной установки Хоста на рабочие станции. Прежде всего, функционал удаленной установки удобен для использования внутри больших корпоративных сетей, с поддержкой Active Directory. Для удаленной установки можно использовать, как встроенную утилиту, так и групповые политики безопасности Active Directory.
MSI конфигуратор
MSI конфигуратор — это встроенная утилита Клиента, которая позволяет настроить нужным образом дистрибутив Хоста, перед тем, как производить его установку (как ручную, так и удаленную).
Конфигурирование
С помощью MSI конфигуратора можно выпустить три различных вида дистрибутивов:
- Стандартный MSI пакет. Этот тип дистрибутива лучше всего подходит для установки вручную и всех типов удаленной установки.
- One-Click пакет. Удобен для тихой и простой установки. Удаленный пользователь просто запускает данный файл, далее программа сама, без дополнительных вопросов, установится на удаленном компьютере.
- Агент. Данная опция позволяет создать специальную версию Агента. Например, в главном окне можно разместить логотип вашей организации и текст приглашения.
Каждый из этих вариантов позволяет заранее настроить дистрибутив Хоста нужным образом, указать любые настройки. Например, можно заранее встроить лицензионный ключ, указать нужные права доступ и сетевые настройки.
Распространение
После того, как вы, при помощи MSI конфигуратора, получили .msi файл (стандартный пакет), либо .exe файл (One-Click пакет или Агент), вам необходимо решить, каким образом лучше распространять данный пакет.
Чтобы установить Хост внутри локальной сети, вы можете воспользоваться встроенной утилитой удаленной установки, либо использовать групповые политики безопасности Active Directory. Если сеть небольшая, и в ней нет домена, дистрибутив можно распространить, установив на нужные компьютеры вручную. Агент можно выгрузить на веб-сайт компании. Клиентам компании же предоставлять ссылку на скачивание, заранее сконфигурированного Агента.
Встроенная утилита удаленной установки
Утилита удаленной установки, доступная на Клиента (Viewer) позволяет, как удаленно устанавливать Хост, так и осуществлять обновление существующих хостов.
Доступно два режима работы данной утилиты:
- Использование системного механизма Windows. Данный способ подходит, как для удаленной установки, так и для удаленного обновления Хоста. Недостатком является то, что нужная прямая видимость данного компьютера для Клиента и права администратора, на этом удаленном компьютере.
- Использование встроенного механизма RMS. Данный способ подходит только для удаленного обновления Хоста. В данном режиме обновление можно осуществлять даже через «Internet-ID», специальных прав не нужно, достаточно прав RMS. Недостатком является то, что данный механизм не подходит для удаленной установки — только обновление.
Установка с использование групповых политик Active Directiry
RMS полностью поддерживает механизм развертывания программного обеспечения при помощи групповых политик Active Directory. Дистрибутив Хоста изначально поставляется в виде готового MSI файла. Данный способ идеально подходит для крупных доменных сетей.
Хотите узнать, как использовать групповую политику для установки пакета MSI? В этом учебнике мы покажем вам, как создать групповую политику для автоматической установки пакета MSI на доменных компьютерах.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Список оборудования:
В следующем разделе представлен список оборудования, используемого для создания этого руководства Windows.
Каждую часть оборудования, перечисленных выше, можно найти на веб-сайте Amazon.
Windows Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.
Учебник GPO — Установка пакета MSI
Создайте общую папку и поместите копию пакета MSI.
Это будет точка распространения пакета MSI в сети.
В нашем примере была создана общая папка под названием SOFTWARE.
Все пользователи домена и все доменные компьютеры получили разрешение на чтение этой папки.
В нашем примере это путь к доступу к сетевому доступу.
На контроллере домена откройте инструмент управления групповой политикой.
Создание новой групповой политики.
Введите имя для новой политики группы.
В нашем примере, новый GPO был назван: MY-GPO.
На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».
Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.
На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.
Нажмите правой кнопкой мыши на папку установки программного обеспечения и выберите опцию добавления пакета.
Выберите пакет MSI, используя общий пакет сети.
Выберите опцию ASSIGNED.
В нашем примере мы собираемся установить пакет MSI программного обеспечения 7-ЗИП.
Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.
Поздравляю! Вы закончили создание GPO.
Учебник — Применение GPO для установки пакета MSI
На экране управления политикой Группы необходимо правильно нажать на желаемую Организационную группу и выбрать возможность связать существующий GPO.
В нашем примере мы собираемся связать групповую политику под названием MY-GPO с корнем домена.
После применения GPO вам нужно подождать 10 или 20 минут.
В течение этого времени GPO будет реплицироваться на другие контроллеры доменов.
Чтобы проверить конфигурацию, перезагрузите удаленный компьютер и проверьте, было ли программное обеспечение автоматически установлено.
Удаленный компьютер должен иметь доступ к сети, где находится пакет MSI.
В нашем примере пакет MSI был установлен с использованием GPO на всех доменных компьютерах.
- Acer nitro ei431crp обзор
- Asus vivobook l203ma обзор
- Asus e3 pro v5 обзор
- Для чего нужен apple core
- Как установить второй hdd в ноутбук asus vivobook x571li
Источник: kompyutery-programmy.ru
Способ 4. Установка через командную строку
Запустите установщик, выбрав режим «Удаленная установка клиента». В мастере удаленной установки перейдите к способу 4.
Прилагаемый файл клиентской установки inst_client.exe можно запускать как локально, так и удаленно.
При локальном запуске без командной строки запустится обычная установка со всеми диалоговыми окнами (интерактивный режим).
Если запустить с командной строкой -server , то произойдет «тихая» установка клиента, который будет подключаться к серверу
Пример:
inst_client.exe -server «192.168.1.1»
Обычно такой способ удаленной «тихой» установки можно использовать в Microsoft System Center или другом ПО, позволяющим удаленно запускать программы.
Важно! Если клиент уже установлен, то произойдет только изменение параметра для подключения к серверу.
Ниже приведены коды возврата выполнения команды:
0 — успешное выполнение;
1 — успешное выполнение, но клиент будет активирован после перезагрузки (иногда возможно только в WinXP);
-1 — неподдерживаемая старая ОС (Win2000/98);
-2 — необходимы права администратора;
-3 — пользователь отменил установку (только в интерактивном режиме);
-4 — установлен клиент версии 1.хх, необходимо сначала удалить его;
-5 — необходимо сначала выполнить перезагрузку, потом продолжить с установкой;
-6 — ошибка записи в файл;
-7 — в неинтерактивном режиме осуществлен запуск без командной строки.
Если в командную строку добавить параметр -nostart, то клиентская служба будет установлена, но не запущена. Запуск произойдет только после перезагрузки ПК или в ручном режиме.
Также через командную строку можно и удалить клиента с машины.
Удаление с сохранением отчетов: inst_client.exe -uninstall_keep -key
Удаление также и отчетов: inst_client.exe -uninstall_delete -key
Параметр должен совпадать с ключем, который установлен на этой странице настроек.
В случае удаления клиента доступны также дополнительные коды возврата:
-8 — нет связи с клиентом или клиент не установлен;
-9 — внутренняя ошибка;
-10 — ключ не установлен в настройках;
-11 — введенный ключ не совпадает с установленным в настройках.
Источник: stakhanovets.ru
3.5. «Тихая» установка, установка на удаленные машины
«Тихая» установка предназначена для установки программы удаленно на большое число компьютер в сети. При этом программа установки не будет выводить никаких диалогов.
Для того чтобы выполнить такую установку вам необходимо выполнить следующую комманду :
msiexec /i «epr_agent_setup_ru.msi» /quiet STARTMENU=»» INSTALLDIR=»» RUNASSERVICE=»» SERVERHOST =»» SERVERPORT = «» HIDEINDICATOR = «»
STARTMENU=»» — 0 — не создавать папку в меню «Программы», = 1 создавать папку в меню «Программы»
INSTALLDIR=»путь» — папка на диске, куду будет установлена программа
RUNASSERVICE=»» 0 — запуск программу при входе пользователя в систему, = 1 — запуск при старте Windows
SERVERHOST =»» — имя или ip-адрес сервера, к которому будет подключаться агент
SERVERPORT = «» — порт сервера, к которому будет подключаться агент
HIDEINDICATOR = «» — отвечает за то будет у агента видна иконка в системном трее (0 – не будет, 1 – будет)
Потом, например, имея администраторские права, вы можете:
— запустить службу «Server», если она не запущена;
— обеспечить общий доступ к папке, где лежит файл « epr_agent_setup_ru.msi »
— создать скрипт, который будет запускать инсталляцию у клиентов, например такой agent_setup.cmd
if not exist «%ProgramFiles%ElcomsoftDistributed Password Recovery epr_agent_setup_en.msi » (
(\serversharedirectory — соответственно полный UNC путь к директории, где лежит дистрибутив);
— cоздать Group Policy для нужной группы пользователей и ней в качестве Logon Script прописать файл agent_setup.cmd.
Таким способом вы можете удаленно установить агентов на машины в сети
Источник: www.elcomsoft.ru