Portál AbcLinuxu, 3. května 2025 08:54

Hromadná vzdálená správa MS Windows 10

4.11.2018 17:06 | Přečteno: 2706× | Za vším hledej Linux | poslední úprava: 5.11.2018 08:35

Přátelé, v posledních dnech mi nedala spát otázka vzdáleného managementu MS Windows v laboratořích. Takže jsem naběhnul dnes dopoledne do práce, abych se to pokusil zlomit. V neděli přeci jen tolik studentů ve škole nestraší – byl tam jen jeden, ale ten si hrál s robůtkem, tak nerušil.

V minulém týdnu jsme se s kolegou neúspěšně pokoušeli nakonfigurovat Wake-On-Lan, aby šlo ty stroje vzdáleně vypínat přes tzv. magic packet – žel, neúspěšně. I když se nám podařilo přes UEFI BIOS nastavit stroj tak aby se dal probudit, Windows po startu kamsi hrábnou, a při vypnutí pak opět vypnou i síťovou kartu a smolík pacholík. Pak to jde zas opět jedině přes čudl. S vypnutím přes WOL jsme na tom byli ještě hůř. Nepodařilo se vzdáleně lautr nic.

Dnes jsem opět zkoušel laborovat s WOL, s nulovým výsledkem. Už jsem psal kolegům maila, jak jsem pohořel, když mě napadlo, jestli by to nešlo jinak. Narazil jsem na nějakou stránku kde se psalo o tom, jak k tomu využít vzdálený přístup přes TightVNC. A při té příležitosti mne napadlo, jestli náhodou není pro Windows nějaký ssh server. A ejhle!

Pánové, jak jsem s překvapením zjistil, u MS Windows 10 už je k dispozici (jako volitelná featura) OpenSSH server i klient. Ještě nedávno byl ve verzi beta, ale u našich strojů už je v produkčním nasazení. Dál už to byla brnkačka. Oběhnul jsem kompy. Postup následující:

  1. Přihlásit jako lokální uživatel localuser co má administrátorská práva
  2. Pak klik na pravé tlačítko nad oknama vlevo dole.
  3. Z otevřeného menu vybrat položku "App and Features" (je hned první shora)
  4. V otevřeném okně kliknout na "Manage optional features"
  5. "Add a feature"…
  6. Rozkliknout "OpenSSH" server a kliknout na "Install"

Pak opět na bod 2,…

  1. z otevřeného menu vybrat položku "Computer management"
  2. šup na služby, tam najít "OpenSSH SSH server"…
  3. klik na pravé tlačítko a pak v kontextovém menu zvolit "Properties"
  4. Zvolit Automatické spouštění, aby se to nahodilo po restartu, "Apply" a pak odkliknout "Start"

Víc netřeba. Dále už z linuxu přes ClusterSSH:

 # cssh -l localuser laborka

Poznámka: Skupina laborka obsahuje soubor IPv4 adres pro všechny stroje v laboratoři. Po přihlášení se otevře PowerShell a:

 > shutdown /r

…na všech přihlášených konzolách zajistí reboot. Eventuálně lze stroje vypnout přes /s Zkrátka můžete páchat vše co chcete a vaše práva dovolí.

Pro hromadnou distribuci Windows a kompletní záloha či obnova lokálních disků jsem si napsal skript ntfs-radio, který během 20 minut přesype co je kam třeba. Teď ještě dořešit to nahazování přes WOL, resp. to aby se nevypínalo a budu plně spokojen.

Update: Tak už jsem to nahazování díky nasměrování od Johanky zlomil. Viz snímek u mého příspěvku v diskuzi.        

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

4.11.2018 18:26 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Odpovědět | Sbalit | Link | Blokovat | Admin
Nevím jakou síťovku tam máte, ale mám zkušenost, že se vyplatí vyzkoušet ovladače stažené od výrobce, protože tam často je mezi vlastnostmi síťové karty možnost povolit WoL. Kterážto možnost v ovladačích distribuovaných Microsoftem zhusta chybí a Windows pak síťovku po ukončení systému vypínají bez ohledu na nastavení BIOSu.

Jinak pro vzdálené vypnutí jedněch Windows z jiných Windows je už minimálně od XP možné použít příkaz "shutdown". Třeba ve formátu

shutdown -s -t 1 -m \\vzdalenystroj.domena.cz

Jestli jde něco podobného volat i z linuxu netuším. Možná přes nějakou tu linuxovou verzi PowerShellu?
4.11.2018 19:19 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Ad vzdálené vypnutí z prostředí Win.

Právě marnými pokusy rozchodit tuhle věc jsem se dostal k tomu co jsem popsal. Abych vysvětlil proč. Ty stroje dostávají IP adresy z laboratorního DHCP serveru. Původně Byly ty adresy jinak. Zjistili jsme, že se zapsaly kamsi do AD při zadoménování a teď to dělá binec, protože nesedí IP se jménem stroje. V AD je jiná adresa než jakou stroj má. Nepřišli jsme na to co s tím. Předoménování nepomohlo. A to ani když jsme záznam s AD smazali. Čert ví kde to je a kdo a jak to může změnit. Každopádně však pro naši potřebu je mnohem lepší a výhodnější přístup přes SSH, protože nabízí mnohem víc možností s minimálním opruzem.
4.11.2018 22:16 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Neběží tam někde ještě WINS?
randy avatar 4.11.2018 19:32 randy | skóre: 21 | Hviezdoslavov
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Odpovědět | Sbalit | Link | Blokovat | Admin
WOL dakedy bolo treba povolit jumperom na sietovke - pripojilo sa 5V Stb, aby bola sietovka napajana aj po vypnuti pocitaca. Teraz to samozrejme ide softverovo - v BIOSe, alebo pod Windwosom v spravcovi zariadeni (napr moja tam ma zalozku Sprava napajania, kde sa da zakliknut zobudzanie pri aktivite, pripadne pri prijati magic Packet-u) a priamo pod adapterom ("Shutdown Wake Up", "Wake on magic packet", "Wake on pattern match"). WOL samozrejme funguje, o Shutdown Wake Up pocujem prvykrat.
R>
4.11.2018 19:43 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
To všechno jsme zkoušeli. Jak jsem napsal. Jedno probuzení a konec.
5.11.2018 07:45 PEpa
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Je potřeba vypnout "Fast Startup": https://support.microsoft.com/en-us/help/2776718/wake-on-lan-wol-behavior-in-windows-8-windows-8-1-and-windows-10
5.11.2018 08:31 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Příloha:
To všechno už je vypnuté. Ale už jsem to zlomil. Naťukla mě Johanka – driver od Intellu má parametr "Wake on Link Settings" a ten když se nastaví, vše funguje jak má.

S Microsoftím ovladačem to funguje jen když se to vypne přes příkaz shutdown. S Intellím vždy.
3.6.2020 13:52 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Náhodou jsem narazila na tuhle starou diskusi a tak jen doplním, že v případě intelácké 82567LM-3 se mi u ovladače distribuovaného ve Windows podařilo zapnout WoL přímým zápisem do registru, konkrétně do větve SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\0001, kde stačilo přidat dvě hodnoty typu REG_SZ a to WakeOnLink=2 a EnablePME=1. Funguje mi to na třech typech stolních PC od Packardů s tímhle typem síťové karty.

Přišla jsem na to náhodou, když jsem si na počítači s ovladači staženými od Intelu vykopírovala z registrů konfiugraci síťovky a pak to zkusila naimportovat do počítače s ovladači od Microsoftu a ty ovladače následně přeinstalovat (protože s kompletní konfigurací fungovat odmítaly, musely si tam něco svého zapsat). Najednou se mi tam ty volby začaly objevovat a fungovalo to. Takže jsem začala pátrat po nejmenší nutné úpravě nutné k zapnutí WoL a nakonec mi zbyly tyhle dvě hodnoty. Sice se neobjevují v nastavovacím okně, ale WoL funguje a není problém to tam dotlačit přes doménové politiky.

Nevím jak by tenhle postup fungoval u jiného typu síťovky, ale třeba by to taky zabralo... :-)

Johanka
otula avatar 4.11.2018 19:43 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Odpovědět | Sbalit | Link | Blokovat | Admin
Oběhnul jsem kompy. Postup následující:

Přihlásit jako lokální uživatel localuser co má administrátorská práva Pak klik na pravé tlačítko nad oknama vlevo dole. Z otevřeného menu vybrat položku "App and Features" (je hned první shora) V otevřeném okně kliknout na "Manage optional features" "Add a feature"… Rozkliknout "OpenSSH" server a kliknout na "Install" Pak opět na bod 2,…

z otevřeného menu vybrat položku "Computer management" šup na služby, tam najít "OpenSSH SSH server"… klik na pravé tlačítko a pak v kontextovém menu zvolit "Properties" Zvolit Automatické spouštění, aby se to nahodilo po restartu, "Apply" a pak odkliknout "Start"
Ono by to mělo jít i z příkazové řádky, takové oběhávání všech počítačů se složitým postupem muselo být docela časově náročné. Možná jsou i sofistikovanější postupy, ale já používám na instalace, aktualizace a jiné záležitosti, které jdou nacpat do příkazu, pstools, konkrétně PsExec, takže většinu věcí zvládnu vzdáleně ze svého počítače.

A když už o tom píšu, mohu zároveň doporučit lansweeper, do 100 zařízení je zdarma a dokáže ušetřit spoustu práce a dává perfektní přehled o všech počítačích.
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
4.11.2018 20:12 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Mohl jsem udělat jen jeden a pak ty ostatní naklonovat, ale obejít těch 21 strojů bylo rychlejší. Teď už je to jedno, protože ať se naklonuje libovolný z nich, bude mít funkční přístup přes ssh bez ohledu na to jestli je či není v doméně. A pokud budu chtít, můžu teď udělat cokoliv jedním skriptem - od klonování po zadoménování. I kdyby těch strojů bylo víc jak 100, během těch 20 minut. Tak dlouho totiž trvá než se přesype těch 120 GB.
Max avatar 5.11.2018 11:32 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Odpovědět | Sbalit | Link | Blokovat | Admin
Ano, openssh je už součástí delší dobu. Jinak pro hromadnou správu se do této doby používal pstools, případně wmi, nebo hodně mocný nástroj zdarma "pdqdeploy" (využívá podobných technik jako pstools, ale je to řešení centrální, klikací s možností si migrovat instalační balíčky atd., lze instalovat jak msi apod., tak spouštět baťáky). Tímto jsem třeba dělal hromadný upgrade 200PC na Win10. Stihl jsem to za 4 dny (resp. večery, kdy nejsou na PC lidi).
Zdar Max
Měl jsem sen ... :(
6.11.2018 14:16 j AM | skóre: 2 | blog: skeptik
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Odpovědět | Sbalit | Link | Blokovat | Admin
Windows admin by ty kompy neobíhal ale použil Powershell. A o něco zkušenější Windows admin by si v tom Powershellu napsal skript.
6.11.2018 16:50 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
8-D, 8-D, 8-D Linux admin může udělat odkud chce: 
cssh -l localamidnuser laborka
A pak už kde chce, co chce, kdy chce a jak chce. A powershell se při tom samozřejmě využívá taky. Nebude přeci klikat jak jojo.

6.11.2018 16:58 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Osobně jsem nepotkal mnoho Windows adminů, co by se obešli bez obíhání. A ti co jsem potkal jsou spíš linuxoví admini – a ty Windows administrují spíš jako bokovku. Většina Windows adminů ti bude vykládat tisíc důvodů, proč je pro ně lepší ty stroje oběhnout, powershellu se bojí jako čert kříže a – což je paradox největší – mají hluboce zakořeněnou nedůvěru ke každé nové verzi MS Windows. Takže je nechávají uležet jak syrečky.

Chápu tyhle obavy – špatné zkušenosti je nabádají ke zvýšené ostražitosti. Ovšem proč si nepřipustit, že novinky mohou být i ku prospěchu?

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.