Автоматическое удаленное администрирование windows-клиентов?

Имеется сеть около 500 only-windows машин без домена и вообще без какой либо автоматизации, все делается руками.
Домена нет, sccm нет, и ничего подобного не предвидится по многим причинам + политика "на всем надо экономить"

Теперь вопрос, какие инструменты помогут администрировать, автоматизировать обновление и установку ПО, создание/удаление локальных учётных записей и вообще, управлять конфигурациями большого количества windows-машин?

Знаю про chef, puppet, Ansible, но, как я понимаю, эти решения отлично подойдут для *unix, но в моей ситуации, только грабли и боль.
  • Вопрос задан
  • 2455 просмотров
Решения вопроса 1
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
Во первых задумайтесь, нужна ли вам эта помойка
Чтобы сломить (пусть даже и немного) политику "экономим на всем кроме гелика гендира" нужно время и терпение:
Первое: разводим бюрократию, фиксируем все проблемы пользователей, замены компов, количество походов к пользователям в неделю на человека, особо отмечаем проблемы с безопасностью - сколько времени потребовалось чтобы вычистить комп менеджера Васи от вирусни которую он нахватал, какие риски могут возникнуть если менеджер Петя откроет письмо от "дяди Мнглуи" из Южной Африки.
Сколько простаивал складской комп пока вы удаляли с компа кладовщика Иннокентия порнографию.
Сколько литров чая было выпито за общением с бухгалтером Таней, пока показывали как печатать на новом принтере и т.п.
Это, по сути - работа начальника IT отдела, но одновременно - деньги бизнеса, потому что именно бизнес платит вам вашу зарплату (за которую вы почему то держитесь)

Второе: самообразование. Я бы не советовал вам,в отличие от других отвечающих, на говнокомпах(сервер же не купят) поднимать такие ключевые для инфраструктуры вещи как контроллер домена (будь он на линуксе или windows) или вообще любой центральный сервер - однако их подъем, настройка и, впоследствие, починка прибавят вам как опыта так и ценности в профессиональном плане и дадут шансы покинуть этот дом боли впоследствие.

Как быстрые решения:
- ставьте агент удаленного управления на каждую машину - поможет меньше между ними бегать
- стандартизируйте ПО и способы его установки (пусть это будуть хоть cmd скрипты, пофиг - лишь бы вы не сидели и не ждали очередного окошка визарда с кнопкой "NEXT" пока он там что-то затупил
- в общем и целом придумывайте как минимизировать всю беготню чтобы заняться самообразованием и улучшением ситуации качественно, а не количественно
Ответ написан
Пригласить эксперта
Ответы на вопрос 8
mindtester
@mindtester
делаю странные вещи..чаще на C#..иногда за деньги
как я понимаю ... в моей ситуации, только грабли и боль
...

ps думал камент пишу!!!.. но..

в общем что тут сказать - начните изучать построение доменов под линукс-контроллерами...

pss как минимум поднимите цену своей квалификации, и будет шанс уйти из этого ада ;)))
Ответ написан
@wulfdog
Начать гуглить отсюда:
https://habr.com/ru/post/215573/
Есть ли аналог Active Directory для Linux?
AutoIT может помочь с мелкими задачами типа автоматизации установки\удаления софта который плохо поддается автоматизации правильными способами.
В принципе на 500 машин можно и без домена обойтись, просто все максимально стандартизировать, выстроить четкую структуру (возможно привязать к помещениям или отделам) и отобрать права администратора у пользователей (может придется выдержать сметный бой, но так будет лучше).
А дальше четкий учет и ведение документации. Сводный отчет с именами компьютеров (vnc для управления), их места расположения и ФИО с номером телефона пользователя.
Ответ написан
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Могу порекомендовать LanHelper: мало-мало, но возможности в нём есть.
Advanced Security Level/Advanced Security Net Level посмотрите, может пригодиться переключать настройки Windows.
И RDTabs для многооконного RDP, вот.
Ответ написан
@Ethril
Единственное, что в AD сделано более-менее неплохо - это централизованное администрирование пользовательских учёток. Всё остальное сделано так, что лучше бы не было. Пишу это как админ сети ~6500 windows PC без домена. Сеть, правда, не типичная офисная - на бОльшей части компьютеров живые юзеры не работают, а фунциклирует 24/7 специфическое ПО. Поэтому проблемы с хранением и подержанием актуальной юзерской базы нет.
Всё рулится через Powershell Remoting. Ежесуточно собирается и сводится в единую БД статистика по компам. Ещё развёрнут WSUS для централизации обновлений. Также развернут KES, со своим аналогом групповых политик, но им рулят другие люди.
Пробовали ещё поначалу мониторить и рулить через Zabbix - Powershell нам оказался удобнее.
Можете попробовать Ansible, но Windows-машинами он рулит опять же через Powershell Remoting.

Короче, начинайте осваивать Powershell (если ещё не), хорошим началом будет написание скрипта для удалённой активации на всех подопечных компах Powershell Remoting через PSExec :)
Ответ написан
Интересное решение предложил wulfdog, но если честно я бы не стал работать с таким, нервов врятли хватило. По поводу решения, дополню, если у вас используется в сети маршрутизатор Mikrotik, можешь на него dude повесить, удобная штука, можно построить карту сети, где все машины и их статусы видно, плюс непосредственно с карты можно подключаться по различным протоколам(RDP, SSH, VNC). Повозиться конечно все равно знатно придётся, но раз таковы обстоятельства, лучше врятли что найдётся.
Ответ написан
@akhoroshiy
PowerShell + WinRM. Главное сквозная авторизация и аутентификация через ntlm.
Так же Windows Admin Center(транспорт - WinRM)
Ответ написан
@rionnagel
Экономия на семечках... На 500 пк есть деньги, на контроллер домена нет? Вы объясните начальству, что чтобы это всё поддерживать нужно нанять больше людей. А что дешевле? Каждый месяц платить специалисту (может даже не одному), который будет заниматься мартышкиным трудом и бегать по всем пк или автоматизировать, поставить сервера для ad, sccm и прочее?

puppet более-менее нормально на винде работает, но настраивать и траблшутить боль. Особенно если список ПО будет большим. С такими артефактами столкнётесь, что вам и не снилось. По моему опыту. С другой стороны со знанием puppet вы сможете уйти на контору, где и платят скорее всего поболее.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
21 июл. 2019, в 00:52
80000 руб./за проект
20 июл. 2019, в 19:38
10000 руб./за проект
20 июл. 2019, в 17:55
15000 руб./за проект