Меню Рубрики

Установка msi на удаленном компьютере

Удаленная установка и MSI Конфигуратор

Что бы удаленно установить серверный модуль программы, необходимо сначала создать соединение к данному компьютеру.

Запускаем режим удаленной установки через главное меню программы или контекстное меню соединения.

В окне удаленной установки отображен список компьютеров, на которые будет произведена установка и опции установки.

Выбираем дистрибутив серверного модуля программы с помощью кнопки обзор.

Если Вы производите удаленную установку на компьютер, где раньше не было серверного модуля Litemanager, то сервер установится без настроек и подключится к нему не получиться, так как не задан пароль доступа. Настройки сервера можно задать с помощью конфигуратора дистрибутива, в случае если на удаленном компьютере уже установлен серверный модуль, то произойдет операция обновления с сохранением всех настроек программы.
Конфигуратор дистрибутива можно вызвать, нажав кнопку конфигурировать.

Далее нажимаем конфигурировать, чтобы получить окно настроек серверного модуля.

Выбираем пункт безопасность и устанавливаем пароль доступа к серверу.

После установки требуемых настроек, например, пароля безопасности закрываем окно опций серверного модуля программы.

Возможно, будет выдано сообщение об ошибке и необходимости запустить программу с правами администратора.

Необходимо перезапустить клиентский модуль программы Viewer с правами администратора и повторить удаленную установку.

Теперь, когда дистрибутив сконфигурирован, запускаем удаленную установку с помощью кнопки Выполнить действие.

При использование NT авторизации может появится окно для ввода имени и пароля пользователя администратора на удаленном компьютере.

В текстовом логе будет отображен процесс установки и его результат.

После установки можно подключится к удаленному компьютеру, используя пароль доступа, заранее заданный, при конфигурирование дистрибутива сервера.

Дополнительная справочная информация

источник

Удаленная установка

RMS поддерживает два способа удаленной установки Хоста на рабочие станции. Прежде всего, функционал удаленной установки удобен для использования внутри больших корпоративных сетей, с поддержкой Active Directory. Для удаленной установки можно использовать, как встроенную утилиту, так и групповые политики безопасности Active Directory.

MSI конфигуратор

MSI конфигуратор — это встроенная утилита Клиента, которая позволяет настроить нужным образом дистрибутив Хоста, перед тем, как производить его установку (как ручную, так и удаленную).

Конфигурирование

С помощью MSI конфигуратора можно выпустить три различных вида дистрибутивов:

  • Стандартный MSI пакет. Этот тип дистрибутива лучше всего подходит для установки вручную и всех типов удаленной установки.
  • One-Click пакет. Удобен для тихой и простой установки. Удаленный пользователь просто запускает данный файл, далее программа сама, без дополнительных вопросов, установится на удаленном компьютере.
  • Агент. Данная опция позволяет создать специальную версию Агента. Например, в главном окне можно разместить логотип вашей организации и текст приглашения.

Каждый из этих вариантов позволяет заранее настроить дистрибутив Хоста нужным образом, указать любые настройки. Например, можно заранее встроить лицензионный ключ, указать нужные права доступ и сетевые настройки.

Распространение

После того, как вы, при помощи MSI конфигуратора, получили .msi файл (стандартный пакет), либо .exe файл (One-Click пакет или Агент), вам необходимо решить, каким образом лучше распространять данный пакет.

Чтобы установить Хост внутри локальной сети, вы можете воспользоваться встроенной утилитой удаленной установки, либо использовать групповые политики безопасности Active Directory. Если сеть небольшая, и в ней нет домена, дистрибутив можно распространить, установив на нужные компьютеры вручную. Агент можно выгрузить на веб-сайт компании. Клиентам компании же предоставлять ссылку на скачивание, заранее сконфигурированного Агента.

Встроенная утилита удаленной установки

Утилита удаленной установки, доступная на Клиента (Viewer) позволяет, как удаленно устанавливать Хост, так и осуществлять обновление существующих хостов.

Доступно два режима работы данной утилиты:

  • Использование системного механизма Windows. Данный способ подходит, как для удаленной установки, так и для удаленного обновления Хоста. Недостатком является то, что нужная прямая видимость данного компьютера для Клиента и права администратора, на этом удаленном компьютере.
  • Использование встроенного механизма RMS. Данный способ подходит только для удаленного обновления Хоста. В данном режиме обновление можно осуществлять даже через «Internet-ID», специальных прав не нужно, достаточно прав RMS. Недостатком является то, что данный механизм не подходит для удаленной установки — только обновление.
Читайте также:  Установка бампера на филдер

Установка с использование групповых политик Active Directiry

RMS полностью поддерживает механизм развертывания программного обеспечения при помощи групповых политик Active Directory. Дистрибутив Хоста изначально поставляется в виде готового MSI файла. Данный способ идеально подходит для крупных доменных сетей.

источник

Удалённая установка приложений

Предлагаю программу для администраторов — Rinstall (скачать можно здесь). Она решает следующие задачи:

  1. Удалённое администрирование
  2. Удалённое выполнение команд
  3. Удалённая установка приложений

Фактически она является удобной графической оболочкой для утилиты psexec. Окно программы разделено на соответствующие этим трём задачам группы полей и кнопок:

  1. Host — IP-адрес/имя удалённого компьютера. Программа постоянно пытается подключиться к нему и сигнализирует о результате:
    • красный — компьютер не найден (возможно на нём включен брандмауэр);
    • жёлтый — компьютер найден, но учётные данные не верны / не хватает прав / на удалённом ПК включен «простой общий доступ к файлам»;
    • зелёный — компьютер найден, учётные данные верны, права есть.

    Здесь же можно указать список компьютеров. Для этого дважды щелкните в пустом поле — появится имя списка по умолчанию — list. Отредактировать список можно дважды щёлкнув по нему мышкой. Списков может быть несколько, но все они должны начинаться с символа «@«.

  • User — имя учётной записи для подключения к удалённому компьютеру.
  • Pass — пароль учётной записи для подключения к удалённому компьютеру.
    Дважды щёлкнув здесь, можно получить пароль LAPS — он будет скопирован в буфер обмена.
  • Во время подключения/установки выполняется перебор учётных данных, указанных в настройках программы, а также заданных в полях User и Pass.

    Настройки программы читаются при её запуске из файла rinstall.ini, который может находиться в каталогах «%PROGRAMFILES%\Rinstall\» и «%USERPROFILE%\Rinstall\» (последний приоритетнее).

    1. Удалённое администрирование

    1. [Info] — получить информацию о системе.
    2. [Soft] — получить список установленного ПО.
    3. [CM] — запустить консоль управления компьютером.
    4. [CMD] — запустить удалённый шелл.
    5. [CMRC] — подключиться через клиента Configuration Manager.
    6. [RDP] — подключиться через удалённый рабочий стол.
    7. [RA] — подключиться через удалённый помощник.
    8. [VNC] — подключиться через TightVNC (Ctr+Alt+Shift+T — панель инструментов).
    9. [Radmin] — подключиться через Radmin.
    10. [Resource] — открыть удалённый ресурс.
    11. [Space] — посмотреть, чем занято место на дисках удалённого компьютера.

    2. Удалённое выполнение команд

    1. [Command] — команда (запускаемый файл: *.exe,*.bat, *.cmd, *.vbs, *.hta, и т.д.), выполняемая на удалённом компьютере. По умолчанию указана команда запуска диспетчера устройств.
    2. [Args] — Аргументы (параметры/ключи) команды, если они нужны.
    3. [x] Copy — копировать команду на удалённый компьютер (при этом нужно указать её полный путь на локальном компьютере).
    4. [x] Hide — выполнить команду скрытно.
    5. [x] Wait — ждать завершения команды.
    6. [Far] — запустить Far.
    7. [CMD] — запустить шелл.
    8. [Autoruns] — запустить менеджер автозагрузки.
    9. [Geek Uninstaller] — запустить менеджер деинсталляции.
    10. [GPUpdate] — обновить групповые политики (с ключом /FORCE).
    11. [Reset] — завершить все psexec-процессы.
    12. [Renew] — обновить IP-адрес.
    13. [Reboot] — перезагрузить компьютер.
    14. [RunAsLnk] — создать ярлык для приложения, запускающегося от имени пользователя с правами администратора (используется бесплатная версия RunAsSpc).

    Команды выполняются на удалённом компьютере с правами SYSTEM.

    В качестве команд удобно запускать портативные приложения (не забываем ставить галочку Copy). Тут, правда, имеются непонятные проблемы с запуском SFX-архивов на удалённых компьютерах с 64-разрядной ОС…

    3. Удалённая установка приложений

    Папки с приложениями (Rel Path) размещаются внутри базового сетевого ресурса (Net Path). Доступ к нему осуществляется по учётным данным (Net User, Net Pass). Во время установки приложения на удалённом компьютере подключается сетевой диск (Net Disk).

    Требования к устанавливаемым приложениям:

    1. Приложение должно находиться в отдельной папке и ставиться автоматически.
    2. Папка приложения должна быть написана латинским алфавитом.
    3. Внутри папки приложения должен находиться файл install.bat, который
      устанавливает приложение. Желательно также, чтобы этот файл поддерживал
      ключ -u (деинсталляцию приложения).

    Всем этим требованиям соответствуют мои пакеты тихой установки.

    Читайте также:  Установка плеч на лук

    источник

    Удаленная установка программ на Windows (XP SP3 и более новые) без использования сторонних утилит

    Работая системным администратором, часто сталкиваешься с необходимостью удаленной установки каких-либо программ. Что-то массовое может быть установлено через групповые политики, что-то единичное приходится устанавливать с помощью непосредственного управления целевым компьютером.

    Однако, с тех пор, как в нашей ультраконсервативной конторе стали появлятся компьютеры с более новой, чем XP, версией Windows, возникла проблема: удаленный помощник Windows Server 2003 (который итак никого, в общем-то, не устраивал) не мог подключиться к более поздним версиям ОС. Конечно, у нас оставался старый добрый «Удаленный рабочий стол», но иногда ведь нужно увидеть именно то, что видит на своем рабочем столе пользователь. При этом политика безопасности конторы требовала использовать минимум стороннего софта.

    После долгих поисков, было установлено, что подключиться к сеансу Windows 7 из сеанса Windows Server 2003 без какой-либо сторонней утилиты не получится. Конкурс на самую бесплатную утилиту удаленного управления выиграла UltraVNC. Именно на ее примере ниже будет рассмотрен способ удаленной тихой установки программ без использования сторонних утилит.

    Постановка задачи

    Для все той же минимизации присутствия левого софта на компьютерах предприятия, решено было не толкать установку UltraVNC через политики. При этом не было никакого желания на каждый компьютер, где требуется подключиться в сеанс пользователя, подключаться через «удаленный рабочий стол» для установки UltraVNC.

    Так и возникла задача — организовать удаленную установку программы X на компьютер Y по требованию. В результате работы сначала явился на свет файл install.bat, способный совершить тихую установку-настройку требуемой программы, а затем был придуман и способ запустить такую установку на удаленном компьютере совершенно без использования сторонних утилит (remote-install.bat).

    Тихая установка UltraVNC

    Удаленный запуск тихой установки

    Немаловажное

    Во избежание неработоспособности скриптов из-за недоразумений с кодировками, оба файла лучше сохранить в кодировке MS-DOS (OEM 866). Также для успешной установки программы нужны:

    • соответственно названные дистрибутивы для 32 и 64-битных систем — UltraVNC1191(x86).exe и UltraVNC1191(x64).exe
    • заранее заготовленный файл с настройками будущего UltraVNC сервера — ultravnc.ini (можно взять из уже установленной и настроенной копии программы на любом компьютере)
    • файл с опциями установки — uvncinstall.inf. У меня он такой:

    Данные bat-скрипты позволили беспрепятственно устанавливать UltraVNC не только на компьютеры с Windows 7, но и на проблемные (с точки зрения «удаленного помощника») компьютеры с Windows XP, а впоследствии и на компьютеры с Windows 8. При желании и наличии напильника, с помощью этих скриптов также можно установить и другие программы — лишь бы была «тихая» установка.

    Ключевой особенностью этого способа установки стало именно использование schtasks для создания, запуска и удаления заданий после их завершения. Остальное содержимое скриптов — проверки, перестраховки и всяческие ленивости для минимизации ручного и умственного труда при необходимости установки UltraVNC на очередной компьютер.

    источник

    Удалённая установка программы на компьютеры домена

    Файл connection-monitor-pro.msi служит для удалённой установки программы на компьютеры сети. Дистрибутивы connection-monitor-pro.msi и connectionmonitor-pro.exe идентичны друг другу по своему составу и отличаются лишь способом установки. Установочный файл connection-monitor-pro.msi может быть развёрнут в «тихом» (фоновом) режиме. Для этого необходимо запустить его с ключом /quiet. Подробнее о других ключах установки вы можете узнать, запустив установочный файл с ключом /?.

    Если используется среда со службой каталогов Active Directory, то для установки файла connection-monitor-pro.msi на клиентских компьютерах можно использовать функцию установки и сопровождения программ из групповых политик. Этот раздел содержит описание процесса развертывания модуля connection-monitor-pro.msi в домене Active Directory на компьютерах под управлением Microsoft Windows 2000 Server и выше с помощью установщика Windows и групповых политик. Предполагается, что список имеющихся в сети компьютеров для установки программы известен.

    Применение групповых политик является рекомендуемым способом развертывания программ в средах, не использующих такие корпоративные средства управления обновлениями, как сервер SMS 2003 (Systems Management Server) или службы SUS (Software Update Services). Дополнительные сведения о групповых политиках можно получить в документации Windows.

    Читайте также:  Установка карбюратор вихрь 30

    Назначение пакета connection-monitor-pro.msi с помощью групповой политики

    Компьютеры, на которые будет устанавливаться пакет connection-monitor-pro.msi, должны входить в один домен с сервером, на котором расположен файл установщика Windows (MSI). После назначения пакета установщик Windows автоматически установит файл connection-monitor-pro.msi при очередном включении компьютера подключенным к сети пользователем. Чтобы убедиться, что обновление компьютеров с помощью модуля connection-monitor-pro.msi прошло успешно, рекомендуется проверить свойства всех компьютеров (список служб). Для завершения обновления может потребоваться перезапустить компьютер.

    Только администратор сети или пользователь, имеющий права администратора на локальном компьютере, может удалить с компьютера назначенное обновление (модуль connection-monitor-pro.msi). Перечисленные выше действия подробно описаны в следующих разделах.

    Создание точки распространения

    Изменение объекта групповой политики для развертывания программного обеспечения

    После создания точки распространения и объекта групповой политики необходимо изменить созданный объект с помощью функции установки и сопровождения программного обеспечения оснастки «Групповая политика». Чтобы развернуть пакет connection-monitor-pro.msi, воспользуйтесь узлом «Конфигурация компьютера» редактора объектов групповой политики.

    Чтобы изменить объект групповой политики для развертывания ПО, выполните следующие действия.

    1. Щелкните правой кнопкой мыши новый объект групповой политики и выберите команду Изменить.
    2. В окне редактора объектов групповой политики щелкните узел Конфигурация компьютера и выберите последовательно элементы Конфигурация программ и Установка программ.
    3. В меню Действие выберите команду Создать, а затем Пакет.
    4. В окне Открыть в поле Имя файла введите полный путь UNC к распространяемому установочному пакету в общей папке. При указании пути используйте следующий формат: \\ имя_сервера \ имя_общей_папки \connection-monitor-pro.msi или \\ IP-адрес_сервера \ имя_общей_папки \connection-monitor-pro.msi. Указывая путь к общей папке, соблюдайте формат UNC.
    5. Выберите пакет MSI и нажмите кнопку Открыть.
    6. В диалоговом окне Развертывание программ выберите вариант Назначено и нажмите кнопку ОК. Выбранный общий установочный пакет появится на правой панели редактора объектов групповой политики.

    Примечание.имя_сервера и IP-адрес_сервера — это имя или IP-адрес компьютера, на котором расположена общая папка с установочным пакетом. имя_общей_папки — это имя этой папки на сервере.

    Развертывание программ для отдельных групп безопасности

    Фильтры безопасности групповой политики позволяют устанавливать пакет connection-monitor-pro.msi только на компьютеры, входящие в конкретные группы безопасности. Например, при создании объекта групповой политики на уровне домена с помощью описанных в этой статье инструкций можно при помощью фильтров безопасности устанавливать удаленный агент только на отдельные компьютеры. Для этого нужно сначала создать группу безопасности и включить в нее нужные компьютеры.

    Чтобы создать группу безопасности, выполните следующие действия.

    1. Щелкните правой кнопкой мыши домен или другой контейнер Active Directory, выберите команду Создать, а затем Группу.
    2. Задайте имя для группы безопасности.
    3. Откройте вкладку Члены и нажмите кнопку Добавить.
    4. Введите имена компьютеров и нажмите кнопку ОК.

    Назначение пакета connection-monitor-pro.msi с помощью фильтров безопасности

    1. На консоли «Управление групповой политикой» дважды щелкните элемент Group Policy Objects.
    2. Выберите объект групповой политики, к которому требуется применить фильтр.
    3. На панели результатов нажмите кнопку Add на вкладке Scope.
    4. В поле Enter the object name to select укажите имя группы, имя пользователя или компьютеры, которые необходимо добавить к фильтру и нажмите кнопку OK.
    5. Если в разделе Security Filtering вкладки Scope появится группа Прошедшие проверку, выберите ее и нажмите кнопку Remove. Это гарантирует, что требования данного объекта групповой политики относятся только к выбранным пользователям и группам.

    Примечание. Параметры объекта групповой политики относятся только к следующим пользователям и компьютерам.

    • Пользователи и компьютеры, входящие в домен, подразделение или подразделения, на которые ссылается объект групповой политики.
    • Пользователи и компьютеры, указанные в фильтре безопасности либо входящие в группы, указанные в фильтре безопасности.

    Фильтр безопасности одного объекта групповой политики может содержать несколько групп, пользователей и компьютеров.

    При написании раздела использовались материалы с источника: http://support.microsoft.com/kb/887405/ru.

    Программа мониторинга доступа работает в среде Windows XP/Vista/7/8.1/10; Server 2003/2008/2012/2016/2019. Вы можете скачать и попробовать 30-дневную пробную версию бесплатно.

    источник

    Добавить комментарий