![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
leo_sosnineСисадминское
1. Удобнее всего в домене его деплоить через GP. При помощи radmin deployment tool легко сделать свою сборку msi с предварительно забитым паролем или настройкой доменной аутентификации, портом и проч.
2. Однако, ГП требует ребута рабстанции, а если нам нужно прямо щас, то нетрудно при помощи psexec -s -c \\computername 1.cmd (вместо computername можно использовать *) запустить батник следующего содержания:
net use l: \\server\share
msiexec /qn /norestart /i l:\radmin.msi
net use l: /delete /yes
Если кто не знает что такое psexec, товон из профессии читаем. Это должно лежать в каталоге %windir% каждого виндоадмина.
3. Состояние службы радмина легко проверить удалённо при помощи sc (требует открытых портов SMB):
sc \\computername query rserver3
и при нужде стартануть:
sc \\computername start rserver3
4. При установке радмин на современных ОС проковыривает для себя дырку в локальном фиревалле, даже если Вы используете сборку с нестандартным портом (стандартный, к слову, TCP 4899). Но беда в том, что он её проковыривает только для текущего профайла фиревалла (речь о семёрке и выше), что пишем в минусы девам. Если, допустим, при помощи радмина мы такую машину введём в домен, то активируется доменный профиль и связь с удалённой машиной мы потеряем. Чтобы этого не произошло, необходимо в настройках фиревалла установить галки на всех трёх профилях для правила радмина, которое создалось при установке автоматически.
5. На тот случай, если открыт SMB, но порт радмина закрыт, то дырочку несложно проковырять таким незамысловатым способом:
psexec \\computername netsh firewall add portopening tcp 4899 radmin (вместо 4899 параноики пишут свой кастомный порт).
6. В отличие от подавляющего большинства средств удалённого администрирования, радмин не пуляет буфер обмена (клипборда) на управляемую машину по-умолчанию. Если Вы админите параллельно много машин, допустим, при помощи teamviewer, да ещё хотя бы одну из них совместно с другим админом, то легко может возникнуть ситуация утечки Вашего буфера обмена (допустим, с паролями) в нежелательные стороны. С радмином такого факапа не произойдёт, т.к. трансфер клипборда на управляемую машину и с неё осуществляется специальными отдельными кнопками.
7. Редко (но бывает) радмин залипает на сплэш-скрине и удалённый скрин никогда не прогружается, хотя можно управлять удалённым компом радмином при помощи телнет-комстроки. В этом случае следует ей воспользоаться для выполнения этих рекомендаций.
8. Да, в отличие от teamviewer, ammyy admin и аналогичных решений, радмин требует публичного айпишника для подключения к управляемой машине через интернет. К счастью, эта проблема легко решается проборосом портов с роутера (если роутер не на винде) на любую машину с виндой и транзитного прокси-подключения с неё на любые другие машины, находящиеся с ней в одной подсети. Причём, в отличе от некоторых непродуманных решений конкурентов, радмин умеет с прокси-машины разрешать netbios и dns-имена и производить подключения по ним, а не по айпишникам. Кстати, цепочка прокси-подключений может быть сколь угодно длинной (в разумных пределах).
9. Даже если в подключаемой сети нет ни одного паблик IP и нет контроля за роутером (типовой пример: сети за модемом Yota и/или другим бедным провайдером, раздающим клиентам серые айпишники), то это легко решить установив свою кастомную сборку OpenVPN со своим конфигом на любой (желательно включенной постоянно) машине в этой сети. OpenVPN будет постоянно долбиться на Ваш сервер в интернете, через который Вы прокси-подключением радмина (или прямой маршрутизацией) легко попадёте в сеть назначения. Такую сборку можно совместить со сборкой радмина в одном exe-файле, который отправлять особо тупым юзерам по почте. Достаточно его просто запустить и подымется канальчик и поставится радминчик.
10. Радмин это, по результатам моих наблюдений, самое быстрое средство удалённого администрирования, за понятным исключением в виде RDP и ICA. Дело в том, что RDP и ICA гонят не скан картинки с удалённого скрина, а управляющие команды, которые используя Windows API локальной машины заново отрисовывают картинку на подключающейся к удрабстолу машине. К сожалению, этот метод требует весьма глубокого погружения в недра ОС, которое доступно только Майкрософт и тем, кому Майкрософт это позволит (речь о Цитриксе). Все остальные гонят скан скрина и среди них радмин работает быстрее всех.
11. Эксплойтов на радмин в паблике нет. И по моей информации никогда не было. Поэтому открытым портом радмина можно спокойно светить в инет, особенно на нестандартном порту и паролями посложнее чем iamgod или 12345. Да и, судя по совокупности факторов, к инфобезу в этом продукте подходят посерьёзнее, чем в унылых dameware MRC и прочих, тысячи их.
Поэтому своих денег, я считаю, он стоит. Но, необходимо и проминусовать: продукт развивается медленно. Так, нет серверной части под MacOS, Linux, Android, Windows RT, iOS. Нет и официальной клиентской, которую на линуксах, впрочем, можно юзать через Wine. Разработчики не чешутся и отделываются завтраками, хотя на форумах просят этого уже давно. Такими темпами ребята теряют рынок, отжимаемый TeamViewer, Ammyy Admin и прочими. Но, канешна, профессионалы на вышеуказанную фигню смотрят с глубочайшим презрением, хехе.
Ну и наконец, не так давно Radmin предлагал блоггерам проутконосить продукт и взамен получить халявные лицензии. Многие во френдленте откликнулись и написали унылый заутконос. Акция эта, впрочем, давно кончилась. Да ну и хрен с ними, ведь мы гордые, хехе. Зато будет больше доверия к изложенному выше, т.к. тут чистый опыт и зиро писент рекламной чухни, в отличие от всех других опубликованных ранее обзоров радмина, которые, по сравнению с моим, абсолютно бесполезны. ;-)
1. Удобнее всего в домене его деплоить через GP. При помощи radmin deployment tool легко сделать свою сборку msi с предварительно забитым паролем или настройкой доменной аутентификации, портом и проч.
2. Однако, ГП требует ребута рабстанции, а если нам нужно прямо щас, то нетрудно при помощи psexec -s -c \\computername 1.cmd (вместо computername можно использовать *) запустить батник следующего содержания:
net use l: \\server\share
msiexec /qn /norestart /i l:\radmin.msi
net use l: /delete /yes
Если кто не знает что такое psexec, то
3. Состояние службы радмина легко проверить удалённо при помощи sc (требует открытых портов SMB):
sc \\computername query rserver3
и при нужде стартануть:
sc \\computername start rserver3
4. При установке радмин на современных ОС проковыривает для себя дырку в локальном фиревалле, даже если Вы используете сборку с нестандартным портом (стандартный, к слову, TCP 4899). Но беда в том, что он её проковыривает только для текущего профайла фиревалла (речь о семёрке и выше), что пишем в минусы девам. Если, допустим, при помощи радмина мы такую машину введём в домен, то активируется доменный профиль и связь с удалённой машиной мы потеряем. Чтобы этого не произошло, необходимо в настройках фиревалла установить галки на всех трёх профилях для правила радмина, которое создалось при установке автоматически.
5. На тот случай, если открыт SMB, но порт радмина закрыт, то дырочку несложно проковырять таким незамысловатым способом:
psexec \\computername netsh firewall add portopening tcp 4899 radmin (вместо 4899 параноики пишут свой кастомный порт).
6. В отличие от подавляющего большинства средств удалённого администрирования, радмин не пуляет буфер обмена (клипборда) на управляемую машину по-умолчанию. Если Вы админите параллельно много машин, допустим, при помощи teamviewer, да ещё хотя бы одну из них совместно с другим админом, то легко может возникнуть ситуация утечки Вашего буфера обмена (допустим, с паролями) в нежелательные стороны. С радмином такого факапа не произойдёт, т.к. трансфер клипборда на управляемую машину и с неё осуществляется специальными отдельными кнопками.
7. Редко (но бывает) радмин залипает на сплэш-скрине и удалённый скрин никогда не прогружается, хотя можно управлять удалённым компом радмином при помощи телнет-комстроки. В этом случае следует ей воспользоаться для выполнения этих рекомендаций.
8. Да, в отличие от teamviewer, ammyy admin и аналогичных решений, радмин требует публичного айпишника для подключения к управляемой машине через интернет. К счастью, эта проблема легко решается проборосом портов с роутера (если роутер не на винде) на любую машину с виндой и транзитного прокси-подключения с неё на любые другие машины, находящиеся с ней в одной подсети. Причём, в отличе от некоторых непродуманных решений конкурентов, радмин умеет с прокси-машины разрешать netbios и dns-имена и производить подключения по ним, а не по айпишникам. Кстати, цепочка прокси-подключений может быть сколь угодно длинной (в разумных пределах).
9. Даже если в подключаемой сети нет ни одного паблик IP и нет контроля за роутером (типовой пример: сети за модемом Yota и/или другим бедным провайдером, раздающим клиентам серые айпишники), то это легко решить установив свою кастомную сборку OpenVPN со своим конфигом на любой (желательно включенной постоянно) машине в этой сети. OpenVPN будет постоянно долбиться на Ваш сервер в интернете, через который Вы прокси-подключением радмина (или прямой маршрутизацией) легко попадёте в сеть назначения. Такую сборку можно совместить со сборкой радмина в одном exe-файле, который отправлять особо тупым юзерам по почте. Достаточно его просто запустить и подымется канальчик и поставится радминчик.
10. Радмин это, по результатам моих наблюдений, самое быстрое средство удалённого администрирования, за понятным исключением в виде RDP и ICA. Дело в том, что RDP и ICA гонят не скан картинки с удалённого скрина, а управляющие команды, которые используя Windows API локальной машины заново отрисовывают картинку на подключающейся к удрабстолу машине. К сожалению, этот метод требует весьма глубокого погружения в недра ОС, которое доступно только Майкрософт и тем, кому Майкрософт это позволит (речь о Цитриксе). Все остальные гонят скан скрина и среди них радмин работает быстрее всех.
11. Эксплойтов на радмин в паблике нет. И по моей информации никогда не было. Поэтому открытым портом радмина можно спокойно светить в инет, особенно на нестандартном порту и паролями посложнее чем iamgod или 12345. Да и, судя по совокупности факторов, к инфобезу в этом продукте подходят посерьёзнее, чем в унылых dameware MRC и прочих, тысячи их.
Поэтому своих денег, я считаю, он стоит. Но, необходимо и проминусовать: продукт развивается медленно. Так, нет серверной части под MacOS, Linux, Android, Windows RT, iOS. Нет и официальной клиентской, которую на линуксах, впрочем, можно юзать через Wine. Разработчики не чешутся и отделываются завтраками, хотя на форумах просят этого уже давно. Такими темпами ребята теряют рынок, отжимаемый TeamViewer, Ammyy Admin и прочими. Но, канешна, профессионалы на вышеуказанную фигню смотрят с глубочайшим презрением, хехе.
Ну и наконец, не так давно Radmin предлагал блоггерам проутконосить продукт и взамен получить халявные лицензии. Многие во френдленте откликнулись и написали унылый заутконос. Акция эта, впрочем, давно кончилась. Да ну и хрен с ними, ведь мы гордые, хехе. Зато будет больше доверия к изложенному выше, т.к. тут чистый опыт и зиро писент рекламной чухни, в отличие от всех других опубликованных ранее обзоров радмина, которые, по сравнению с моим, абсолютно бесполезны. ;-)
