Несколько пожеланий, о наболевшем
|
|
|
rms_user
Цитировать выделенное
|
Wake on LAN!
1. Довести до ума WakeOnLan. Сейчас он на бумажке есть, но использовать в повседневных задачах вы не сможете. Почему?
Потому что вот вам реальный кейс:
Вы такой замечательный админ пришли утром на работу на час раньше, чтобы поработать с раб. станциями пока юзеров нет. Включили свой комп, зашли в вивер - а там компы естественно все серые, как вы их авторизуете если они выключены? И пофиг что вы вчера весь день с ними работали - сегодня новый день, и WOL в нем не предвидится - включайте ручками.
Есть замечательная штука Mini ID север, который умеет и адресную книгу хранить, и компы все по IP и DNS имени в сети знает, и даже потенциально мог бы позволять авторизованным в адресной книге Viewer'am использовать WOL, но он так не умеет.
НЕ использовать Mini ID сервер - проблематично, ведь это единственный путь к совместной работе с адресной книгой, автоматизации добавление новых хостов в адресную книгу. Но WOL там работать не умеет, так что вы, увы, остатетесь без WOL.
Можете конечно держать две адресной книги, одну с Direct хостами, другую с ID и обе актуализировать, но кому в здравом уме оно нужно?
Если я в чем то не прав, и на самом деле WOL работает замечательно, был бы рад в этом (аргументировнно) разубедиться от людей которые этим пользуются. Но на данный момент - не юзабельно.
Ну и конечно не будем тыкать пальцем в синего конкурента, который позволяет разбудить любой комп локальной сети одной кнопкой, уже лет 5 как.
2. В таблице соединений Viewera, у добавленных по ID хостов, неплохо было бы выводить текущие IP адрес и DNS имя клиентов. Все это известно серверу, ему что так трудно поделиться? Да это же основная информация для каждого админа - имя машины, IP, логин пользователя!
По факту чтобы что-то узнать о машине клиента сейчас надо лезть в cmd либо через вивер запрашивать инфо о системе, либо лезть на mini-ID там в табличке ожидающих глазами искать данного клиента по ID и смотреть его IP и DNS имя.
Вот вам пример, когда используется ID, колонки адресной книги бесполезны, хотя может выводить полезную информацию
http://prntscr.com/hpfugk
А вот полезная информация - извольте лезть в консоль сервера http://prntscr.com/hpfvsu
3. Использование Direct соединений приводит админа к тупой ручной работе. Появился новый хост? - Руками добавь. Сменили имя компа? Извольте зайти в книжке ручками поменять. Можете импортировать из AD - тоже ручками. И так далее.
Вот эта вся волокита решается при использовании ID сервера. Но с ним не видим IP, имени хоста, не работает WOL.
То есть функции как бы есть но в двух реализациях и выбирай сам, что ты хочешь чтобы у тебя НЕ работало. |
Профиль |
Сообщений:
15 |
Дата создания:
19.12.2017 10:39:33 |
Re: Несколько пожеланий, о наболевшем
|
|
|
alex
Модератор
Цитировать выделенное
|
rms_user писал(а):
1. у технологии Wake on LAN есть ряд серьезных ограничений. она работает только внутри одного сегмента сети, грубо говоря, только в локальной сети с тем компьютером, который отсылает пакет, да и то не всегда.
единственное что планируется - отсылка WoL через другой работающий Хост.
rms_user писал(а):
2. В таблице соединений Viewera, у добавленных по ID хостов, неплохо было бы выводить текущие IP адрес и DNS имя клиентов. возможно, это будет в будущем, там есть ряд вопросов с безопасностью, не все хотят, чтобы на Клиенте был виден реальный IP. Ну и самое главное - что дает знание реального IP? Чаще всего, он в другой сети и напрямую не доступен, даже если доступен - RMS автоматически пробрасывает маршрут.
rms_user писал(а):
3. Использование Direct соединений приводит админа к тупой ручной работе. Появился новый хост? - Руками добавь. Сменили имя компа? Извольте зайти в книжке ручками поменять. Можете импортировать из AD - тоже ручками. И так далее.
Вот эта вся волокита решается при использовании ID сервера. Но с ним не видим IP, имени хоста, не работает WOL. нужно менять подход к организации. во-первых, AD дерево всегда в актуальном виде, там не нужно ничего импортировать ручками. |
Профиль |
Сообщений:
3449 |
Дата создания:
20.12.2017 13:03:23 |
Re: Несколько пожеланий, о наболевшем
|
|
|
rms_user
Цитировать выделенное
|
alex писал(а):
1. Если мы говорим о простой сети маленького предприятия, где Mini-ID и хосты в одной сети, в чем проблема слать WOL пакет через сервер?
2. Знание IP или имени машины дает удобство в администрировании. Пользуясь только RMS и например Powershell можно миллион всего сделать с клиентской машиной, если вы знаете её по имени. Если не знаете - как будете подключаться?
RMS сервер хосты знает но с Viever делиться не хочет. Б - Безопасность!
3. У вас автоматической синхронизации с AD нет. Только просмотр текущего состояния и импорт\реимпорт руками компов.
Новый комп добавили - зайди в Viever добавь руками
Сменил имя компа - все ничерта не работает, зайди, найди его, заново импортируй, старый удали.
Вы в реальном сценарии рабочем пробовали это все? У - удобство. |
Профиль |
Сообщений:
15 |
Дата создания:
08.01.2018 21:00:05 |
Re: Несколько пожеланий, о наболевшем
|
|
|
alex
Модератор
Цитировать выделенное
|
rms_user писал(а):
1. Если мы говорим о простой сети маленького предприятия, где Mini-ID и хосты в одной сети, в чем проблема слать WOL пакет через сервер? сервер на то и сервер, что он не должен ничего рассылать. к тому же, очень сложно будет объяснить пользователям, почему через интернет работает, а в локальной сети нет.
rms_user писал(а):
3. У вас автоматической синхронизации с AD нет. что такое автоматическая синхронизация по-вашему? полная копия AD без обращения к AD? если в организации несколько тысяч машин - полная синхронизация может выполняться несколько часов.
единственное чего не хватает - это поиска соединения по AD, ну и еще пары мелочей.
rms_user писал(а):
Новый комп добавили - зайди в Viever добавь руками добавление руками сводится к двойному клику. как можно пользоваться RMS, не заходя во Вьювер? ) |
Профиль |
Сообщений:
3449 |
Дата создания:
08.01.2018 22:20:52 |
Re: Несколько пожеланий, о наболевшем
|
|
|
Pavel_M
Цитировать выделенное
|
Работа с AD действительно ужасна. Зачем дублировать компьютеры в виде соединений, раздувая список вдвое, вместо привязки соединений к компьютерам? Как отслеживать изменение имени/комментария/подразделения? Как синхронизировать соединения между операторами поддержки?
На первый взгляд смотришь — удобно же, все компьютеры в привычной структуре! Но стоит начать активно работать — понимаешь всю боль и уходишь от AD к Internet-ID. |
Профиль |
Сообщений:
14 |
Дата создания:
24.10.2018 11:44:21 |
Re: Несколько пожеланий, о наболевшем
|
|
|
alex
Модератор
Цитировать выделенное
|
Pavel_M,
Pavel_M писал(а):
Как отслеживать изменение имени/комментария/подразделения? да, здесь требуются доработки, думаю реализуем.
Pavel_M писал(а):
Как синхронизировать соединения между операторами поддержки? если все операторы поддержки в AD, то все имеют актуальную картину.
.Pavel_M писал(а):
Зачем дублировать компьютеры в виде соединений, раздувая список вдвое, вместо привязки соединений к компьютерам? а если компьютеров 4000? при простом серфинге по дереву AD создавать для всех видимых узлов соединения? это накладно и неудобно.
Pavel_M писал(а):
На первый взгляд смотришь — удобно же, все компьютеры в привычной структуре! Но стоит начать активно работать — понимаешь всю боль и уходишь от AD к Internet-ID. могу лишь повторить то, что писал выше, тезисно.
- В текущем виде AD в RMS рассчитана на работу с очень большим парком машин (тысячи).
- Шаги по улучшению синхронизации в том числе и через сервер будут. |
Профиль |
Сообщений:
3449 |
Дата создания:
24.10.2018 13:29:04 |