abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:44 | Komunita

    Canonical a Microsoft oznámili spolupráci na podpoře .NET 6 v Ubuntu. V Ubuntu 22.04 LTS lze .NET 6 jednoduše nainstalovat pomocí "apt install dotnet6". K dispozici jsou také kontejnery dotnet-runtime, dotnet-aspnet a dotnet-deps.

    Ladislav Hagara | Komentářů: 3
    dnes 16:22 | Nová verze

    Debian slaví 29 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

    Ladislav Hagara | Komentářů: 3
    dnes 15:55 | Zajímavý projekt

    Nadace UBports oznámila podporu Ubuntu Touch pro Fairphone 4 v UBports instalátoru. Tato verze je založena na Halium 11.

    joejoe | Komentářů: 0
    dnes 13:22 | Komunita

    Na letošním DEF CONu byl mimo jiné prezentován rootnutý displej z traktoru John Deere. Sick.Codes na něm pařil agro Dooma. Uvnitř displeje běží Linux.

    Ladislav Hagara | Komentářů: 4
    dnes 12:33 | Nová verze

    ChimeraOS byla vydána ve verzi 34. Jedná se o linuxovou distribuci vycházející z Arch Linuxu zaměřenou na hráče počítačových her.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | Nová verze

    Byla vydána beta verze GNOME 43. Přehled novinek v souboru NEWS. Vyzkoušet lze instalační obraz GNOME OS.

    Ladislav Hagara | Komentářů: 0
    včera 22:44 | Nová verze

    Oficiálně byl vydán Android 13. Více na blogu věnovaném vývojářům a samozřejmě v poznámkách k vydání na AOSP (Android Open Source Project).

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Komunita

    GNOME slaví 25 let. Přesně před pětadvaceti lety odeslal Miguel de Icaza do diskusního listu GTK+ email, který je považován za zahájení projektu GNOME, jehož cílem bylo vyvinout prostředí podobné CDE a KDE, ale založené výhradně na svobodném softwaru.

    Ladislav Hagara | Komentářů: 17
    včera 14:22 | Komunita

    Kamera Intel MIPI IPU6 v noteboocích Lenovo ThinkPad X1 Carbon nebo Dell XPS 13 9315/9320 potřebuje na Linuxu proprietární firmware. Navíc aktuálně běží pouze na opatchovaném Linuxu 5.15. Nejenom Greg Kroah-Hartman z těchto důvodů koupi těchto notebooků nedoporučuje. Zajímavé je, že Dell XPS 9315 získal certifikaci pro Ubuntu.

    Ladislav Hagara | Komentářů: 10
    včera 11:33 | Komunita

    Nejnovější glibc rozbíjí Easy Anti-Cheat. Řada her tak přestala fungovat. V glibc 2.36 byla odstraněna podpora DT_HASH, jež je právě v Easy Anti-Cheat od Epic Games používána. Nejnovější glibc se již dostala například do Arch Linuxu. Tam je problém řešen balíčkem glibc 2.36-2 s vrácenou podporou DT_HASH.

    Ladislav Hagara | Komentářů: 20
    Audioknihy ve srovnání s knihami tištěnými (papírovými nebo elektronickými) poslouchám
     (37%)
     (3%)
     (7%)
     (53%)
    Celkem 237 hlasů
     Komentářů: 3, poslední dnes 16:56
    Rozcestník

    Hromadná vzdálená správa MS Windows 10

    4.11.2018 17:06 | Přečteno: 2580× | Za vším hledej Linux | poslední úprava: 5.11.2018 08:35

    Přátelé, v posledních dnech mi nedala spát otázka vzdáleného managementu MS Windows v laboratořích. Takže jsem naběhnul dnes dopoledne do práce, abych se to pokusil zlomit. V neděli přeci jen tolik studentů ve škole nestraší – byl tam jen jeden, ale ten si hrál s robůtkem, tak nerušil.

    V minulém týdnu jsme se s kolegou neúspěšně pokoušeli nakonfigurovat Wake-On-Lan, aby šlo ty stroje vzdáleně vypínat přes tzv. magic packet – žel, neúspěšně. I když se nám podařilo přes UEFI BIOS nastavit stroj tak aby se dal probudit, Windows po startu kamsi hrábnou, a při vypnutí pak opět vypnou i síťovou kartu a smolík pacholík. Pak to jde zas opět jedině přes čudl. S vypnutím přes WOL jsme na tom byli ještě hůř. Nepodařilo se vzdáleně lautr nic.

    Dnes jsem opět zkoušel laborovat s WOL, s nulovým výsledkem. Už jsem psal kolegům maila, jak jsem pohořel, když mě napadlo, jestli by to nešlo jinak. Narazil jsem na nějakou stránku kde se psalo o tom, jak k tomu využít vzdálený přístup přes TightVNC. A při té příležitosti mne napadlo, jestli náhodou není pro Windows nějaký ssh server. A ejhle!

    Pánové, jak jsem s překvapením zjistil, u MS Windows 10 už je k dispozici (jako volitelná featura) OpenSSH server i klient. Ještě nedávno byl ve verzi beta, ale u našich strojů už je v produkčním nasazení. Dál už to byla brnkačka. Oběhnul jsem kompy. Postup následující:

    1. Přihlásit jako lokální uživatel localuser co má administrátorská práva
    2. Pak klik na pravé tlačítko nad oknama vlevo dole.
    3. Z otevřeného menu vybrat položku "App and Features" (je hned první shora)
    4. V otevřeném okně kliknout na "Manage optional features"
    5. "Add a feature"…
    6. Rozkliknout "OpenSSH" server a kliknout na "Install"

    Pak opět na bod 2,…

    1. z otevřeného menu vybrat položku "Computer management"
    2. šup na služby, tam najít "OpenSSH SSH server"…
    3. klik na pravé tlačítko a pak v kontextovém menu zvolit "Properties"
    4. Zvolit Automatické spouštění, aby se to nahodilo po restartu, "Apply" a pak odkliknout "Start"

    Víc netřeba. Dále už z linuxu přes ClusterSSH:

     # cssh -l localuser laborka

    Poznámka: Skupina laborka obsahuje soubor IPv4 adres pro všechny stroje v laboratoři. Po přihlášení se otevře PowerShell a:

     > shutdown /r

    …na všech přihlášených konzolách zajistí reboot. Eventuálně lze stroje vypnout přes /s Zkrátka můžete páchat vše co chcete a vaše práva dovolí.

    Pro hromadnou distribuci Windows a kompletní záloha či obnova lokálních disků jsem si napsal skript ntfs-radio, který během 20 minut přesype co je kam třeba. Teď ještě dořešit to nahazování přes WOL, resp. to aby se nevypínalo a budu plně spokojen.

    Update: Tak už jsem to nahazování díky nasměrování od Johanky zlomil. Viz snímek u mého příspěvku v diskuzi.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    4.11.2018 18:26 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    Nevím jakou síťovku tam máte, ale mám zkušenost, že se vyplatí vyzkoušet ovladače stažené od výrobce, protože tam často je mezi vlastnostmi síťové karty možnost povolit WoL. Kterážto možnost v ovladačích distribuovaných Microsoftem zhusta chybí a Windows pak síťovku po ukončení systému vypínají bez ohledu na nastavení BIOSu.

    Jinak pro vzdálené vypnutí jedněch Windows z jiných Windows je už minimálně od XP možné použít příkaz "shutdown". Třeba ve formátu

    shutdown -s -t 1 -m \\vzdalenystroj.domena.cz

    Jestli jde něco podobného volat i z linuxu netuším. Možná přes nějakou tu linuxovou verzi PowerShellu?
    4.11.2018 19:19 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    Ad vzdálené vypnutí z prostředí Win.

    Právě marnými pokusy rozchodit tuhle věc jsem se dostal k tomu co jsem popsal. Abych vysvětlil proč. Ty stroje dostávají IP adresy z laboratorního DHCP serveru. Původně Byly ty adresy jinak. Zjistili jsme, že se zapsaly kamsi do AD při zadoménování a teď to dělá binec, protože nesedí IP se jménem stroje. V AD je jiná adresa než jakou stroj má. Nepřišli jsme na to co s tím. Předoménování nepomohlo. A to ani když jsme záznam s AD smazali. Čert ví kde to je a kdo a jak to může změnit. Každopádně však pro naši potřebu je mnohem lepší a výhodnější přístup přes SSH, protože nabízí mnohem víc možností s minimálním opruzem.
    4.11.2018 22:16 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    Neběží tam někde ještě WINS?
    randy avatar 4.11.2018 19:32 randy | skóre: 21 | Hviezdoslavov
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    WOL dakedy bolo treba povolit jumperom na sietovke - pripojilo sa 5V Stb, aby bola sietovka napajana aj po vypnuti pocitaca. Teraz to samozrejme ide softverovo - v BIOSe, alebo pod Windwosom v spravcovi zariadeni (napr moja tam ma zalozku Sprava napajania, kde sa da zakliknut zobudzanie pri aktivite, pripadne pri prijati magic Packet-u) a priamo pod adapterom ("Shutdown Wake Up", "Wake on magic packet", "Wake on pattern match"). WOL samozrejme funguje, o Shutdown Wake Up pocujem prvykrat.
    R>
    4.11.2018 19:43 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    To všechno jsme zkoušeli. Jak jsem napsal. Jedno probuzení a konec.
    5.11.2018 07:45 PEpa
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    Je potřeba vypnout "Fast Startup": https://support.microsoft.com/en-us/help/2776718/wake-on-lan-wol-behavior-in-windows-8-windows-8-1-and-windows-10
    5.11.2018 08:31 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    Příloha:
    To všechno už je vypnuté. Ale už jsem to zlomil. Naťukla mě Johanka – driver od Intellu má parametr "Wake on Link Settings" a ten když se nastaví, vše funguje jak má.

    S Microsoftím ovladačem to funguje jen když se to vypne přes příkaz shutdown. S Intellím vždy.
    3.6.2020 13:52 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    Náhodou jsem narazila na tuhle starou diskusi a tak jen doplním, že v případě intelácké 82567LM-3 se mi u ovladače distribuovaného ve Windows podařilo zapnout WoL přímým zápisem do registru, konkrétně do větve SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\0001, kde stačilo přidat dvě hodnoty typu REG_SZ a to WakeOnLink=2 a EnablePME=1. Funguje mi to na třech typech stolních PC od Packardů s tímhle typem síťové karty.

    Přišla jsem na to náhodou, když jsem si na počítači s ovladači staženými od Intelu vykopírovala z registrů konfiugraci síťovky a pak to zkusila naimportovat do počítače s ovladači od Microsoftu a ty ovladače následně přeinstalovat (protože s kompletní konfigurací fungovat odmítaly, musely si tam něco svého zapsat). Najednou se mi tam ty volby začaly objevovat a fungovalo to. Takže jsem začala pátrat po nejmenší nutné úpravě nutné k zapnutí WoL a nakonec mi zbyly tyhle dvě hodnoty. Sice se neobjevují v nastavovacím okně, ale WoL funguje a není problém to tam dotlačit přes doménové politiky.

    Nevím jak by tenhle postup fungoval u jiného typu síťovky, ale třeba by to taky zabralo... :-)

    Johanka
    otula avatar 4.11.2018 19:43 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    Oběhnul jsem kompy. Postup následující:

    Přihlásit jako lokální uživatel localuser co má administrátorská práva Pak klik na pravé tlačítko nad oknama vlevo dole. Z otevřeného menu vybrat položku "App and Features" (je hned první shora) V otevřeném okně kliknout na "Manage optional features" "Add a feature"… Rozkliknout "OpenSSH" server a kliknout na "Install" Pak opět na bod 2,…

    z otevřeného menu vybrat položku "Computer management" šup na služby, tam najít "OpenSSH SSH server"… klik na pravé tlačítko a pak v kontextovém menu zvolit "Properties" Zvolit Automatické spouštění, aby se to nahodilo po restartu, "Apply" a pak odkliknout "Start"
    Ono by to mělo jít i z příkazové řádky, takové oběhávání všech počítačů se složitým postupem muselo být docela časově náročné. Možná jsou i sofistikovanější postupy, ale já používám na instalace, aktualizace a jiné záležitosti, které jdou nacpat do příkazu, pstools, konkrétně PsExec, takže většinu věcí zvládnu vzdáleně ze svého počítače.

    A když už o tom píšu, mohu zároveň doporučit lansweeper, do 100 zařízení je zdarma a dokáže ušetřit spoustu práce a dává perfektní přehled o všech počítačích.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    4.11.2018 20:12 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    Mohl jsem udělat jen jeden a pak ty ostatní naklonovat, ale obejít těch 21 strojů bylo rychlejší. Teď už je to jedno, protože ať se naklonuje libovolný z nich, bude mít funkční přístup přes ssh bez ohledu na to jestli je či není v doméně. A pokud budu chtít, můžu teď udělat cokoliv jedním skriptem - od klonování po zadoménování. I kdyby těch strojů bylo víc jak 100, během těch 20 minut. Tak dlouho totiž trvá než se přesype těch 120 GB.
    Max avatar 5.11.2018 11:32 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    Ano, openssh je už součástí delší dobu. Jinak pro hromadnou správu se do této doby používal pstools, případně wmi, nebo hodně mocný nástroj zdarma "pdqdeploy" (využívá podobných technik jako pstools, ale je to řešení centrální, klikací s možností si migrovat instalační balíčky atd., lze instalovat jak msi apod., tak spouštět baťáky). Tímto jsem třeba dělal hromadný upgrade 200PC na Win10. Stihl jsem to za 4 dny (resp. večery, kdy nejsou na PC lidi).
    Zdar Max
    Měl jsem sen ... :(
    6.11.2018 14:16 j AM | skóre: 2 | blog: skeptik
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    Windows admin by ty kompy neobíhal ale použil Powershell. A o něco zkušenější Windows admin by si v tom Powershellu napsal skript.
    6.11.2018 16:50 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    8-D, 8-D, 8-D Linux admin může udělat odkud chce:
    cssh -l localamidnuser laborka
    A pak už kde chce, co chce, kdy chce a jak chce. A powershell se při tom samozřejmě využívá taky. Nebude přeci klikat jak jojo.

    6.11.2018 16:58 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
    Osobně jsem nepotkal mnoho Windows adminů, co by se obešli bez obíhání. A ti co jsem potkal jsou spíš linuxoví admini – a ty Windows administrují spíš jako bokovku. Většina Windows adminů ti bude vykládat tisíc důvodů, proč je pro ně lepší ty stroje oběhnout, powershellu se bojí jako čert kříže a – což je paradox největší – mají hluboce zakořeněnou nedůvěru ke každé nové verzi MS Windows. Takže je nechávají uležet jak syrečky.

    Chápu tyhle obavy – špatné zkušenosti je nabádají ke zvýšené ostražitosti. Ovšem proč si nepřipustit, že novinky mohou být i ku prospěchu?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.