Аватарка

Radmin (удаленная поддержка пользователей)

Идея написать эту статью появилась у меня достаточно давно, но по причине исконно русской лени, руки дошли только сейчас. Когда я начинал администрировать достаточно большие и распределенные сети возник вопрос поддержки пользователей, а эти товарищи такие ку, что если не иметь средств удаленного администрирования, то за день можно пробежать неплохой марафон. Для решения данной проблемы отлично подходит очень широко распространенный и известный даже людям далеким от админской профессии  инструмент под названием Radmin. Далее, я опишу свой опыт установки и настройки радмина в домен w2k3 70+ компьютеров. Все нижесказанное так же подходит и для w2k8 с небольшими коррективами, но примеры будут именно под w2k3 ввиду моего закостенелого консерватизма и ретроградства.

Прежде всего охота заметить, что бегать и вручную устанавливать ПО на каждый компьютер никто не будет, для этого воспользуемся такой прекрасной вещью как групповые политики (GPO). Заходим на контроллер домена под учетной записью администратора и открываем оснастку Управление групповыми политиками (для этого в диалоге выполнить вводим gpmc.msc если кто не знает). Если оснастка управление групповыми политиками у вас не установлена крайне рекомендую скачать её с сайта Microsoft.

Создание групповой политики

Для создания групповой политики установки Radmin выберите контейнер с компьютерами на которые необходимо установить Radmin и в конткстном меню выберите пункт Create and Link GPO here. (Создать и прикрепить групповую политику тут).

Назовите новый объект групповой политики, например, Radmin Install.

Редактор объектов групповой политики

В новом объекте групповой политики, выберите Конфигурация компьютера -> Конфигурация программ -> Установка программ -> Создать -> Пакет

Предварительно, создайте сетевой ресурс доступный для всех компьютеров домена. Важно, правильно установить разрешения доступа, что бы ресурс был доступен для компьютеров на момент выполнения политики. Для этого группе "прошедшие проверку" добавите разрешения чтение и выполнения в безопасности windows. Стоит помнить,  из сетевых разрешения и разрешений NTFS выбирается наиболее строгое. Не забудьте скопировать установочные файлы Radmin на сетевой ресурс. У меня это файл rserv34ru.msi. Я использую предварительно вылеченную от жадности версию, выложил её на рапиду если кому необходима.

Еще один нюанс, при создание установочного пакета, выбирайте сетевой а не файловый путь, с файловым путем GPO по понятным причинам работать не будет.

Метод развертывания Назначенный.

Объект групповой политики

Вот мы и создали объект групповой политики для централизованной установки Radmin Server 3.4 теперь при следущей перезагрузки рабочих станций, на них будет установлен Radmin, если, по каким-то причинам политика не выполниться, эти причины всегда можно узнать в журнале событий.

Но, это еще не всё, недостаточно просто установить Radmin, необходимо еще настроить разрешения, что бы те администраторы, которым положено, могли подключатся к компьютерам при помощи Radmin viewer. Сейчас при попытки подключения, нас будет запрашивать логин и пароль,что не есть хорошо.

Перейдем к самому интересному, настройке разрешений. Для этого, нам понадобиться, рабочая станция подключенная к домену на которую установлен вышеописанным способом Radmin Server. (можно вручную установить радмин сервер на свой компьютер, главное что бы он был в домене)

Итак, пуск->все программы->radmin server 3->Настройки Radmin Server. В окне Настройки Radmin Server нажимаем права доступа, на остальных опциях я останавливаться не буду, там всё предельно ясно.

Права доступа Radmin

Ставим галочку Windows NT, нажимаем кнопку Права доступа. В окне разрешения для группы Radmin Server, выбираем тех пользователей и/или группы который будут иметь доступ для администрирования компьютеров в нашем домене. После чего, сохраняемся и закрываем окно настроек.

Теперь, необходимо распространить эти настройки на все компьютеры с установленным радмином. Для этого, понадобиться редактор реестра. Пуск->Выполнить->Regedit. Радмин, хранит свои настройки в ключе "HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v3.0\Server\". Прежде всего нас интересует информация о разрешениях, так что, экспортируем этот ключ в файл reg и на основе этого файла создаем скрипт, следующего содержания.

chcp 866

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v3.0\Server" /v "HackRemoveIcon" /t "REG_SZ" /d "1" /f

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v3.0\Server\Parameters" /v "NTAuthEnabled" /t "REG_BINARY" /d "01000000" /f

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v3.0\Server\Parameters\NtUsers" /v "1" /t "REG_BINARY" /d "0000002400000000ff0100000106425362452562456a28b9d7aa510a436bf8410500000000002400000000ff01000001050000000000051500000027a5fa28b9d7aa510a436bf88b040000" /f

rmdir "C:\Documents and Settings\All Users\ѓ« ў­®Ґ ¬Ґ­о\Џа®Ја ¬¬л\Radmin Server 3.0" /q /s


Осталось дело за малым, запустить этот скрипт на всех компьютерах где у нас установлен Radmin.

Для этого, можно создать новый (или воспользоваться уже существующим) объект групповой политики, перейти в Конфигурация компьютера-> конфигурация Windows-> Сценарии(Запуск/Завершение)  и добавить наш скрипт в качестве сценария автозагрузки.

После чего, при следующий перезагрузки рабочих станций, необходимые права доступа будут прописаны у них в реестре и администратор, сможет беспрепятственно подключаться и помогать пользователям в нелегком деле освоения ПК.

Надеюсь это статья будет полезна, жду ваших отзывов, комментарий, предложений и вопросов.
Tags: , ,
(Anonymous)
Просто супер! Спасибо! То, что нужно!
Очень хорошая статья - коротко и очень по делу. Еще не успел ее опробовать, а кое что спросить уже хочется потому что сам пробовал реализовать подобное но столкнулся с несколькими проблемами:
1. В статье Вы упомянули, что используемый для установки файл rserv34ru.msi был предварительно вылечен от жадности. То есть насколько понимаю Вы внесли изменения в msi. Какими программами Вы для этого пользовались и что изменили в msi? А то у меня возникли трудности именно на этом этапе и все застопорилось, а подобные навыки были бы очень полезны для сборки msi файлов для других программ
2. Если Вам удалось внести изменения в msi то почему бы изменения в реестре для задания прав доступа тоже сразу не внести в msi?
3. У меня при установке через GPO по моему методу возникала следующая проблема - приложение не устанавливается полностью, а только назначается, то есть его полная установка производится при запуске любого ярлыка RAdmina и необходимый виртуальный драйвер экрана ставится именно в этот момент, а поскольку вход на компьютер выполнен под рядовым пользователем домена, то у него нет прав на установку новых устройств и установка не проходит до конца. Как это решалось в Вашем случае?
Вопрос
(Anonymous)
Спасибо статья отличная!
Как написать скрипт и rmdir "C:\Documents and Settings\All Users\ѓ« ў­®Ґ ¬Ґ­о\Џа®Ја ¬¬л\Radmin Server 3.0" /q /s
какой здесь правильный путь?
Re: Вопрос
(Anonymous)
Уточняю, не как написать скрипт а куда добавить ключ, который вы указали? Я так понял это часть всего скрипта, т.е. то что экспотрировали + ваш ключ. Поправьте если ошибаюсь
Re: Вопрос
rmdir "C:\Documents and Settings\All Users\ѓ« ў®Ґ ¬Ґо\Џа®Ја ¬¬л\Radmin Server 3.0" /q /s

Это строка в скрипте удаляет пункт Radmin Server их меню программа, соответственно путь папки для удаления выглядит так

C:\Documents and Settings\All Users\Главное меню\Программы\Radmin Server 3.0

Свой скрипт я привел для примера, просто делаете по аналогии...

По второй части вопроса, настравиваете разрешения на одном компьютере, экспортируете нужные параметры реестра и пишите свой bat файл для вставки этих параметров на другие компьютеры, что именно не понятно?
Re: Вопрос
(Anonymous)
Все понятно, огромное спасибо!
GaillalayOwep
(Anonymous)
Хороший у вас блог! удачи в развитии