Несколько пожеланий, о наболевшем

Список форумов RMS: Пожелания

Несколько пожеланий, о наболевшем
rms_user


Цитировать выделенное
Wake on LAN!
1.  Довести до ума WakeOnLan. Сейчас он на бумажке есть, но использовать в повседневных задачах вы не сможете. Почему?
Потому что вот вам реальный кейс:
Вы такой замечательный админ пришли утром на работу на час раньше, чтобы поработать с раб. станциями пока юзеров нет. Включили свой комп, зашли в вивер - а там компы естественно все серые, как вы их авторизуете если они выключены?  И пофиг что вы вчера весь день с ними работали - сегодня новый день, и WOL в нем не предвидится - включайте ручками.

Есть замечательная штука Mini ID север, который умеет и адресную книгу хранить, и компы все по IP и DNS имени в сети знает, и даже потенциально мог бы позволять авторизованным в адресной книге Viewer'am использовать WOL, но он так не умеет.

НЕ использовать Mini ID сервер - проблематично, ведь  это единственный путь к совместной работе с адресной книгой, автоматизации  добавление новых хостов в адресную книгу. Но WOL там работать не умеет, так что вы, увы, остатетесь без WOL.

Можете конечно держать две адресной книги, одну с Direct хостами, другую с ID и обе актуализировать, но кому в здравом уме оно нужно?

Если я в чем то не прав, и на самом деле WOL работает замечательно, был бы рад в этом (аргументировнно) разубедиться от людей которые этим пользуются. Но на данный момент - не юзабельно.
Ну и конечно не будем тыкать пальцем в синего конкурента, который позволяет разбудить любой комп локальной сети одной кнопкой, уже лет 5 как.

2. В таблице соединений Viewera, у добавленных по ID хостов, неплохо было бы выводить текущие IP адрес и DNS имя клиентов. Все это известно серверу, ему что так трудно поделиться? Да это же основная информация для каждого админа - имя машины, IP, логин пользователя!
По факту чтобы что-то узнать о машине клиента сейчас надо лезть в cmd либо через вивер запрашивать инфо о системе, либо лезть на mini-ID там в табличке ожидающих глазами  искать данного клиента по ID и смотреть его IP и DNS имя.

Вот вам пример, когда используется ID, колонки адресной книги бесполезны, хотя может выводить полезную информацию
http://prntscr.com/hpfugk
А вот полезная информация - извольте лезть в консоль сервера http://prntscr.com/hpfvsu

3. Использование Direct соединений приводит админа к тупой ручной работе. Появился новый хост? - Руками добавь. Сменили имя компа? Извольте зайти в книжке ручками поменять. Можете импортировать из AD - тоже ручками.  И так далее.  
Вот эта вся волокита  решается при использовании ID сервера. Но с ним не видим IP, имени хоста, не работает WOL.

То есть функции как  бы есть но в двух реализациях и выбирай сам, что ты хочешь чтобы у тебя НЕ работало.
Профиль | Сообщений: 13 | Дата создания: 19.12.2017 10:39:33
Re: Несколько пожеланий, о наболевшем
alex
Модератор


Цитировать выделенное
rms_user писал(а):
1.
у технологии Wake on LAN есть ряд серьезных ограничений. она работает только внутри одного сегмента сети, грубо говоря, только в локальной сети с тем компьютером, который отсылает пакет, да и то не всегда.
единственное что планируется - отсылка WoL через другой работающий Хост.

rms_user писал(а):
2. В таблице соединений Viewera, у добавленных по ID хостов, неплохо было бы выводить текущие IP адрес и DNS имя клиентов.
возможно, это будет в будущем, там есть ряд вопросов с безопасностью, не все хотят, чтобы на Клиенте был виден реальный IP. Ну и самое главное - что дает знание реального IP? Чаще всего, он в другой сети и напрямую не доступен, даже если доступен - RMS автоматически пробрасывает маршрут.

rms_user писал(а):
3. Использование Direct соединений приводит админа к тупой ручной работе. Появился новый хост? - Руками добавь. Сменили имя компа? Извольте зайти в книжке ручками поменять. Можете импортировать из AD - тоже ручками.  И так далее.  
Вот эта вся волокита  решается при использовании ID сервера. Но с ним не видим IP, имени хоста, не работает WOL.
нужно менять подход к организации. во-первых, AD дерево всегда в актуальном виде, там не нужно ничего импортировать ручками.
Профиль | Сообщений: 2170 | Дата создания: 20.12.2017 13:03:23
Re: Несколько пожеланий, о наболевшем
rms_user


Цитировать выделенное
alex писал(а):

1. Если мы говорим о простой сети маленького предприятия, где Mini-ID и хосты в одной сети, в чем проблема слать WOL пакет через сервер?
2. Знание IP или имени машины дает удобство в администрировании. Пользуясь только RMS и например Powershell можно миллион всего сделать с клиентской машиной, если вы знаете её по имени. Если не знаете - как будете подключаться?
RMS сервер хосты знает но с Viever делиться не хочет. Б - Безопасность!

3. У вас автоматической синхронизации с AD нет. Только просмотр текущего состояния и импорт\реимпорт руками компов.  
Новый комп добавили - зайди в Viever добавь руками
Сменил имя компа - все ничерта не работает, зайди, найди его,  заново импортируй, старый удали.
Вы в реальном сценарии рабочем пробовали это все? У - удобство.
Профиль | Сообщений: 13 | Дата создания: 08.01.2018 21:00:05
Re: Несколько пожеланий, о наболевшем
alex
Модератор


Цитировать выделенное
rms_user писал(а):
1. Если мы говорим о простой сети маленького предприятия, где Mini-ID и хосты в одной сети, в чем проблема слать WOL пакет через сервер?
сервер на то и сервер, что он не должен ничего рассылать. к тому же, очень сложно будет объяснить пользователям, почему через интернет работает, а в локальной сети нет.

rms_user писал(а):
3. У вас автоматической синхронизации с AD нет.
что такое автоматическая синхронизация по-вашему? полная копия AD без обращения к AD? если в организации несколько тысяч машин - полная синхронизация может выполняться несколько часов.
единственное чего не хватает - это поиска соединения по AD, ну и еще пары мелочей.

rms_user писал(а):
Новый комп добавили - зайди в Viever добавь руками
добавление руками сводится к двойному клику. как можно пользоваться RMS, не заходя во Вьювер? )
Профиль | Сообщений: 2170 | Дата создания: 08.01.2018 22:20:52
Re: Несколько пожеланий, о наболевшем
Pavel_M


Цитировать выделенное
Работа с AD действительно ужасна. Зачем дублировать компьютеры в виде соединений, раздувая список вдвое, вместо привязки соединений к компьютерам? Как отслеживать изменение имени/комментария/подразделения? Как синхронизировать соединения между операторами поддержки?

На первый взгляд смотришь — удобно же, все компьютеры в привычной структуре! Но стоит начать активно работать — понимаешь всю боль и уходишь от AD к Internet-ID.
Профиль | Сообщений: 8 | Дата создания: 24.10.2018 11:44:21
Re: Несколько пожеланий, о наболевшем
alex
Модератор


Цитировать выделенное
Pavel_M,
Pavel_M писал(а):
Как отслеживать изменение имени/комментария/подразделения?
да, здесь требуются доработки, думаю реализуем.

Pavel_M писал(а):
Как синхронизировать соединения между операторами поддержки?
если все операторы поддержки в AD, то все имеют актуальную картину.

.Pavel_M писал(а):
Зачем дублировать компьютеры в виде соединений, раздувая список вдвое, вместо привязки соединений к компьютерам?
а если компьютеров 4000? при простом серфинге по дереву AD создавать для всех видимых узлов соединения? это накладно и неудобно.

Pavel_M писал(а):
На первый взгляд смотришь — удобно же, все компьютеры в привычной структуре! Но стоит начать активно работать — понимаешь всю боль и уходишь от AD к Internet-ID.
могу лишь повторить то, что писал выше, тезисно.

- В текущем виде AD в RMS рассчитана на работу с очень большим парком машин (тысячи).
- Шаги по улучшению синхронизации в том числе и через сервер будут.
Профиль | Сообщений: 2170 | Дата создания: 24.10.2018 13:29:04

Авторизация
Логин: Пароль:

Список форумов RMS: Пожелания

19-01-2019 06:16:08
ABOUT SSL CERTIFICATES