Estou tentando desenvolver um aplicativo de auditoria.
Este aplicativo de auditoria será empregado em redes Windows.
A Auditoria precisará descobrir detalhes de hardware e software de todas as máquinas conectadas à rede (incluindo impressoras)
Não quero ter que instalar este aplicativo em cada estação de trabalho.
O aplicativo de auditoria. precisa descobrir todos os endereços IP de todas as estações de trabalho em rede.
Tenho prototipado este aplicativo nos últimos meses e decidi tentar uma nova abordagem
Isso é possível?
a). Você tem uma rede Windows, no mínimo Windows XP sp3 e superior
b). Máximo de 100 máquinas em rede (se isso for importante)
c). Preciso reinicializar remotamente cada máquina WINDOWS em toda a rede e inicializá-la usando UNIX, digamos knoppix, por exemplo!
d). no entanto, o live cd do knoppix só está disponível em uma das máquinas em rede
Perguntas... Morfologia? Longevidade? Datas de início?
Saúde
DD
para adicionar mais detalhes: (se você estiver interessado) 1). Tenho mais de 500 sites de clientes para visitar em todo o Reino Unido 2). eu tenho que "entrar e sair" rapidamente 3). posso não ter uma lista de endereços IP conhecidos para cada site. 4). posso não ter uma conta de administrador configurada em todos os computadores em rede em cada site. 5). preciso de todos os detalhes de hardware e software possíveis. 6). ao auditar um site pela primeira vez, procuro causar uma boa impressão, obter informações precisas e não atrapalhar o trabalho diário.
Responder1
Acho que se você deseja auditar a configuração de hardware e software de uma máquina Windows, provavelmente desejará fazê-lo no Windows. Não tenho certeza do que você espera conseguir inicializando no Knoppix - não está claro na sua pergunta - mas neste ambiente seria virtualmente impossível obter uma lista de (a) o software instalado no Windows ou (b) a configuração da rede.
Já existem diversas soluções comerciais e de código aberto que provavelmente farão o que você deseja. Anteriormente, houve perguntas aqui sobre serverfault sobre software para rastreamento de ativos e assim por diante, que podem fornecer algumas dicas úteis.
Responder2
Se você tivesse uma partição em cada computador com Linux instalado nessa partição, existem maneiras de fazer o NTLDR inicializar o Linux. Então você poderia ter um programa editando boot.ini para definir o Linux como padrão e forçar uma reinicialização, mas boot.ini não parece ter uma opção "inicializar uma vez", então ele inicializaria no Linux para sempre depois disso, a menos que alguém use o menu de inicialização para alterá-lo de volta para o Windows. Você pode reescrever o arquivo boot.ini do Linux, mas se quebrá-lo, terá problemas.
OU
(Isso vai depender seriamente do seu BIOS e placa de rede e layout de rede e servidor DHCP e ...) Você habilita todos os BIOS / placas de rede dos computadores para inicialização PXE pela rede e espera que eventualmente desista e inicialize o Windows normalmente se não conseguir inicializar pela rede. Quando chegar a hora de auditar, você habilita a configuração de inicialização de rede PXE em seu servidor DHCP, coloca o servidor de auditoria em execução e reinicializa todos os computadores.
Desvantagens: alguns BIOS/placas simplesmente tentarão novamente a inicialização PXE para sempre ou pararão com um erro se falhar. Outros exigem que alguém pressione uma tecla para inicializar o PXE. Se você fizer com que ele funcione automaticamente, se alguém reinicializar quando não for hora de auditar, haverá tempo extra para inicializar enquanto você espera que a inicialização do PXE falhe. Finalmente, qualquer pessoa que reinicialize enquanto a auditoria estiver em andamento acabará no Linux, quer já tenha auditado ou não.
Responder3
Para auditoria, você considerouInventário OCS? É de código aberto, executado a partir de uma pilha LAMP e precisa de um cliente (instalável remotamente) em cada auditado.
Entendo que isso não responde diretamente à sua pergunta, mas acredito que aborda o impulso por trás da pergunta.
Responder4
Se você tiver o Samba instalado na máquina Linux e tiver as credenciais apropriadas para a máquina Windows,
net rpc shutdown -r -I IPADDRESS -U USERNAME%PASSWORD
é o comando para reiniciar remotamente a caixa do Windows.