» Автоматизация администрирования

Kristaliar
Р-р-р.
=======start of \\dc\netlogon\ntupdate.cmd=======
VER | FIND /I "2000"
IF %ERRORLEVEL%==0 goto w2k
VER | FIND /I "XP"
IF %ERRORLEVEL%==0 goto w2k3
goto end
:w2k3
start \\fileserver\update\nt51\sp1.exe -f -n -q
goto end
:w2k
start \\fileserver\update\nt50\sp4.exe -f -n -q
goto end
:end
=======end of \\dc\netlogon\ntupdate.cmd========

JcVai
а как в этом же скрипте запусить установку патча или хотфикса от прав админа например.. ведь при раскладе выше, всё запускается от прав текущего юзверя...

Kamerton
Использовать runas-утилиты/скрипты, но я не рекомендовал бы подобные вещи,
поскольку, пароль у них хранится в открытом виде.
В таком случае лучше использовать привилегии SYSTEM или раскидывать удаленно
самому админу.

JcVai


Цитата:

Использовать runas, но я не рекомендовал бы подобные вещи,
поскольку, как и при использовании тех же скриптов, пароль хранится в открытом виде.
В таком случае лучше использовать привилегии SYSTEM или раскидывать удаленно
самому админу.

А если допустим создать диапазон станций, скрипт на сервере, запускаем - скрипт раскидывает sp по станциям через C$ под администратором ?!

Kristaliar
не получится... нужно запускать обновление именно со стороны клиента...
тогда уж проще что-то на базе telnet-а или специализированный софт типа
SUS от MS, NSS от GFI и тп.

JcVai

Цитата:

е получится... нужно запускать обновление именно со стороны клиента...
тогда уж проще что-то на базе telnet-а или специализированный софт типа
SUS от MS, NSS от GFI

Да. Точно. Thanque. Спасибо за помощь. )

P.S. SUS работает, но изначально на непропаченой системе нет службы automatic update.
Можно поставить ее отдельно (службу) на w2k с sp2 или на xp без паков. Так как в сетке больше 2k, то выходит, что лучше пропачить все, а потом уже sus будет шлепать заплатки.

Kristaliar

Цитата:

SUS работает, но изначально на непропаченой системе нет службы automatic update.
Можно поставить ее отдельно (службу) на w2k с sp2 или на xp без паков. Так как в сетке больше 2k, то выходит, что лучше пропачить все, а потом уже sus будет шлепать заплатки.

A через GRO раздать "Automatic Update Client_WUAU22rus.msi" - не судьба?
затем опять-же настроить WU

в общем понятно всё.
JcVai
по поводу
Цитата:

Использовать runas, но я не рекомендовал бы подобные вещи,
поскольку, как и при использовании тех же скриптов, пароль хранится в открытом виде

я чё то неп онял как он хранится в открытом виде, при запуске такой команды, выпадает окошко в котором и нужно ввести нужный пароль, и получается нужно бегать по каждому юзверю и вводить этот пароль???
В принципе я уже начал ставить SUS но он гад, хочет сначала скачать всё что есть у мелкософта их патчей, а потом только можно выбрать что я хочу клиентам ставить.
Начал смотреть SMS он вроде умнее.

Kamerton

Цитата:

я чё то неп онял как он хранится в открытом виде, при запуске такой команды, выпадает окошко в котором и нужно ввести нужный пароль, и получается нужно бегать по каждому юзверю и вводить этот пароль???

Упс. Прошу прощения... Почему то думал, что пароль тоже забивается...
Раньше даже вроде как-то забивал.

Добавлено
fixed

DedaFlint

Цитата:

A через GRO раздать "Automatic Update Client_WUAU22rus.msi" - не судьба?
затем опять-же настроить WU

Судьба. ) Но пачить до sp2 все одно придется.

JcVai

У runas вроде бы не сделать автоввод пароля. Вот тут форматы - http://it.bakinity.biz/smart.php?cat=2&id=89 .

А можно еще к моему скрипту как нибудь сделать проверку системы - rus она или eng ?

Kristaliar

Цитата:

У runas вроде бы не сделать автоввод пароля

Ага... надо использовать сторонние утилитки.
Например runas professional



Цитата:

А можно еще к моему скрипту как нибудь сделать проверку системы - rus она или eng ?

Запусти команду ver на русских, посмотри разницу и добавь пару соответствующих ветвлений.
(Я просто стараюсь не использовать локализованное ПО).

Не подскажут ли уважаемые коллеги, можно ли при помощи net share или каким либо другим средством склонировать шары и доступы на сервер (win 2000) с идентичной структурой?

counter
У меня разрешения базируются на ntfs, на шары используется доступ по умолчанию - всем все, поэтому решается простым копированием с сохранением прав доступа.

Проблема следующая :
Использую скрипт snop

Цитата:

************************************************
' File: mapdrives.vbs
' Author: Собствено я
'************************************************
Option Explicit
Dim oArgs,oDrives,WshNetwork,i
Const RootPath = "\\server\home$\staff\"
Const TempPath = "\\server\tmp"
Const AppPath = "\\server\apps"
Const OfficePath = "\\server\office$"
Const ConfedentialPath = "\\server\office$\staff\"

Set WshNetwork = WScript.CreateObject("WScript.Network")
Set oArgs=WScript.Arguments
Set oDrives = WshNetwork.EnumNetworkDrives
on error resume next

WshNetwork.MapNetworkDrive "X:",RootPath & WshNetwork.UserName
WshNetwork.MapNetworkDrive "S:",ConfedentialPath & WshNetwork.UserName
WshNetwork.MapNetworkDrive "T:",TempPath
WshNetwork.MapNetworkDrive "Y:",AppPath
WshNetwork.MapNetworkDrive "O:",OfficePath

'*** End

для подключения сетевых дисков. Что надо дописать, чтобы определенный сетевой диск подключался только для определенной (указанной) группы?


И еще один вопрос: Настроил для определенных папок Security для пользователей. Как это все можно заскриптовать, чтобы после переустановки Ос заново не настраивать?

ShahrayOleg в скрипте менять ничего не надо. Создаешь политику, прописываешь этот скрипт как логон скрипт юзера в ней.
Даешь право на Read/Execute только нужной группе (разумеется выкинув оттуда всяких Everyone/Authenticated Users)
вуаля

Спасибо, но .... А как насчет второго вопроса. Можно это как-то сделать?

ShahrayOleg
Посмотри команду cacls а в частности на папку даешь cacls name >file.bat чтобы скинуть все перминены в файл. ну а потом, когда надо задать зново берешь и редактируешь тот файл (подставляешь в начало строки cacls /g и запускаешь..
Еще в ресурс ките есть утилита xcacls - тоже глянь.. Кстати в этой же ветке обсуждали на одной из двух первых страниц..

Это конечно не особо удобно, но просто. Если там много делать, то юзай Ideal Migration

Не подскажут ли коллеги коды возврата (errorlevel) команды ping, или иной способ проверки отклика устройства в пакетном файле

Eсли я не ошибаюсь так:

0 Echo Reply [RFC792]
1 Unassigned [JBP]
2 Unassigned [JBP]
3 Destination Unreachable [RFC792]
4 Source Quench [RFC792]
5 Redirect [RFC792]
6 Alternate Host Address [JBP]
7 Unassigned [JBP]
8 Echo [RFC792]
9 Router Advertisement [RFC1256]
10 Router Selection [RFC1256]
11 Time Exceeded [RFC792]
12 Parameter Problem [RFC792]
13 Timestamp [RFC792]
14 Timestamp Reply [RFC792]
15 Information Request [RFC792]
16 Information Reply [RFC792]
17 Address Mask Request [RFC950]
18 Address Mask Reply [RFC950]
19 Reserved (for Security) [Solo]
20-29 Reserved (for Robustness Experiment) [ZSu]
30 Traceroute [RFC1393]
31 Datagram Conversion Error [RFC1475]
32 Mobile Host Redirect [David Johnson]
33 IPv6 Where-Are-You [Bill Simpson]
34 IPv6 I-Am-Here [Bill Simpson]
35 Mobile Registration Request [Bill Simpson]
36 Mobile Registration Reply [Bill Simpson]
37 Domain Name Request [RFC1788]
38 Domain Name Reply [RFC1788]
39 SKIP [Markson]
40 Photuris [RFC2521]
41-255 Reserved for future use

Почитал Ваш форум и мне стало интересно почему никто не озадачивался такой проблемой. Есть домен, в нем есть рабочие станции. Нужно сделать на WSH/VBS скрипт, который будет выполнять копирование папки с сервера на рабочие станции. Хотя бы такой вариант. НО есть еще одно условие - в этой папке есть файлы .ini которые копировать не нужно.
Помогите с идеями - т.к. те примеры что я нашел, осуществляют только копирование на локальной машине, я не могу их связать с сервером .
Почему не батниками? В данный момент оно так и осуществляется, но сейчас возникла проблема массово добавить на клиентские комп-ры некоторые настройки в реестр. Решил уже писать на чем-то одном.

Спасибо!

AlexisZP - не вижу проблемы. Если ты знаешь, как это сделать для локальной машины, то из твоего же скрипта мапишь сетевой диск на локальную букву, делаешь все так как знаешь, а потом размапиваешь назад

To kibkalo.
Ндя..... вариант конешно
Нада попробовать.

Спасиба за идею!

AlexisZP
Массовые настройки в реестр вноси политиками.

AlexisZP
Токой скрипт уже давно у меня работает чуть позже выложу.
Просто копирование папки с сервака. Ну а если INI не надо копировать,
то просто поудаляй их из уже скопированной папки по маске.

Смотри свой ящик ЗЕМЛЯК !!!

AlexisZP
А еще, как вариант, поставить атрибут hidden на ini файлы (а потом снять)

AlexisZP
var WSHShell=WScript.CreateObject("WScript.Shell");
var fso=new ActiveXObject("Scripting.FileSystemObject");
var WSHNetwork=WScript.CreateObject("WScript.Network");
var docs=WSHShell.SpecialFolders("MyDocuments");

var server="\\\\10.1.49.155\\public";
WSHNetwork.MapNetworkDrive("y:",server,false,"adm@zak49.local","password");
var target=fso.Getfolder("y:\\tasm");
target.Copy (docs+"\\tasm");

WSHNetwork.RemoveNetworkDrive ("y:",true);
WSHShell.Popup("Object successfully copied. \n Congratulations")

Потом удаляешь из скопированной папки TASM все INI файлы

Спасибо всем за участие!!!

Появился еще вопрос. Я подключаю сетевой диск вот так:
====
On Error Resume Next
WSHLocalNet.MapNetworkDrive "z:",\\10.10.10.1,false,"scriptuser","script"
If Err <> 0 then WScript.Echo "Невозможно подключиться к серверу ZPFSE05 # " & CStr(Err.Number)_
& vbCr & Err.Description
====
При запуске говорит Ошибка 2147352571 Несовпадение типов. Что бы это значило?

Спасибо!

попробуй \\10.10.10.1 в кавычки заключить

Извеняюсь если не в тему - но помогите разробратся вот с такой проблемой.

Имеем:
Сервер - Windows 2003 Server + AD + RIS
Workstation - Windows XP Corp + SP1 + MUI Rus

На рабочии станции образ ставится при помощи RIS

Последовательность установки такая:
1. Ставится пропатченный до SP1 дистриб WinXP с использованием файла ответов.
2. При помощи cmdlines.txt устанавливаются MUI Rus, Q******.exe, и делаются небольшие изменения в реестре.

В итоге получаем раб станцию такаю какую хотелось бы видет в нулевом варианте.

НО!

Открываем региональные настройки и там обнаруживаем на закладке "Дополнительно" параметр - "Английский" который отвечает за преобразование текста программ не поддерживающих юникод.
А таких как оказалось чуть ли не каждая вторая....:(

Например 1С и Консультант+ которые у нас используются.

Есть ещё одна проблема связанная с этим параметром - при установке программ при помощи GPO если в дистрибутивах используется региональная привязка и она НЕ английская - они отказываются устанавливатся (хотя и лечется установкой чекбокса - "не использовать языковые установки при развёртывании")

Так вот вопрос - как при помощи GPO или на начальной установке образа или манипуляцией реестра пометять этот чёртов параметр на РУССКИЙ.


P.S. Создание зеркала при помощи RePre просьба не предлагать - этот изврат не везде работает.

у меня в unattended.txt с такими строчками как раз russia получается для non-unicode.

[RegionalSettings]
LanguageGroup=1,5
SystemLocale=419
UserLocale=409
InputLocale=0409:00000409, 0419:00000419