Estoy intentando desarrollar una aplicación de auditoría.
Esta aplicación de auditoría se empleará en redes Windows.
La auditoría deberá descubrir detalles de hardware y software de todas las máquinas conectadas a la red (incluidas las impresoras).
No quiero tener que instalar esta aplicación en cada estación de trabajo.
La aplicación de auditoría. necesita descubrir todas las direcciones IP de todas las estaciones de trabajo en red.
He estado creando un prototipo de esta aplicación durante los últimos meses y he decidido probar una nueva táctica.
es posible?
a). Tienes una red Windows, mínimo Windows XP sp3 y superiores.
b). Máximo de 100 máquinas en red (si eso importa)
C). Necesito reiniciar de forma remota cada máquina WINDOWS en toda la red y hacer que se inicie usando UNIX, digamos knoppix, por ejemplo.
d). Sin embargo, el Live CD de Knoppix sólo está disponible en una de las máquinas conectadas en red.
Preguntas... ¿Morfología? ¿Longevidad? ¿Fechas de inicio?
Salud
DD
para agregar más detalles: (si estás interesado) 1). Tengo más de 500 sitios de clientes para visitar en todo el Reino Unido 2). Tengo que "entrar y salir" rápidamente 3). Es posible que no tenga una lista de direcciones IP conocidas para cada sitio. 4). Es posible que no tenga una cuenta de administrador configurada en todas las computadoras conectadas en red en cada sitio. 5). Necesito todos los detalles de hardware y software posibles. 6). Cuando audito un sitio por primera vez, busco causar una buena impresión, obtener información precisa y no interrumpir su trabajo diario.
Respuesta1
Creo que si desea auditar la configuración de hardware y software de una máquina con Windows, probablemente desee hacerlo desde Windows. No estoy seguro de qué espera lograr al iniciar Knoppix (no queda claro en su pregunta), pero en este entorno sería prácticamente imposible obtener una lista de (a) el software instalado en Windows o (b) la configuración de la red.
Ya existen varias soluciones comerciales y de código abierto que probablemente harán lo que usted desea. Anteriormente ha habido preguntas aquí sobre serverfault sobre software para seguimiento de activos, etc., que pueden proporcionar algunos consejos útiles.
Respuesta2
Si tenía una partición en cada computadora con Linux instalado en esa partición, hay formas de hacer que NTLDR inicie Linux. Luego, podría hacer que un programa edite boot.ini para configurar Linux como predeterminado y luego forzar un reinicio, pero boot.ini no parece tener una opción de "arrancar una vez", por lo que arrancaría en Linux para siempre a menos que alguien lo use. el menú de inicio para volver a cambiarlo a Windows. Es posible que puedas reescribir el archivo boot.ini desde Linux, pero si lo rompes, tendrás problemas.
O
(Esto dependerá seriamente de su BIOS, tarjeta de red, diseño de red y servidor DHCP y...) Habilita todas las tarjetas de red/BIOS de las computadoras para que arranquen PXE a través de la red, y espera que eventualmente se dé por vencido y inicie Windows normalmente si no arranca a través de la red. Cuando llegue el momento de auditar, habilite la configuración de arranque de red PXE en su servidor DHCP, ejecute el servidor de auditoría y reinicie todas las computadoras.
Desventajas: algunas BIOS/tarjetas simplemente reintentarán el arranque PXE para siempre o se detendrán con un error si falla. Otros requieren que alguien presione una tecla para iniciar PXE. Si logra que funcione automáticamente, si alguien reinicia cuando no es el momento de realizar la auditoría, tomará más tiempo para iniciar mientras espera que falle el inicio PXE. Finalmente, cualquiera que reinicie mientras se realiza la auditoría terminará en Linux, ya haya realizado la auditoría o no.
Respuesta3
Para la auditoría, ¿ha consideradoInventario OCS? Es de código abierto, se ejecuta desde una pila LAMP y necesita un cliente (instalable de forma remota) en cada auditado.
Entiendo que esto no responde directamente a su pregunta, pero creo que aborda el impulso detrás de la pregunta.
Respuesta4
Si tiene Samba instalado en la máquina Linux y tiene las credenciales apropiadas para la máquina Windows,
net rpc shutdown -r -I IPADDRESS -U USERNAME%PASSWORD
es el comando para reiniciar remotamente el cuadro de Windows.