Централізоване управління настройками систем знімає з адміна безліч проблем, а головне - спрощує сам процес, адже всі операції проводяться з одного місця. Готових рішень, в тому числі пропонованих Microsoft, сьогодні більш ніж достатньо, кожне має свою фішку, яка виділяє продукт серед інших і приваблює прихильників. Але Hyena займає в цьому ряду особливе місце.
Можливості Hyena
Початківці сисадміни вважають, що настроювати компи в локалці простіше за допомогою віддаленого робочого столу. У Windows вже вбудована така функція, крім того, є безліч програм від сторонніх розробників: Radmin, pcAnywhere, Netop, UltraVNC і так далі. Частково це так. Але якщо систем багато, для того, щоб змінити хоча б одну настройку, доведеться підключатися до робочого столу кожного комп'ютера, спритний мишкою, перевіряти установки. Більш досвідчені адміни використовують засоби "масового" управління, такі як WinRM, PowerShell і SCCM. Популярні і групові політики (GPO), що дозволяють одним клацанням мишки виконати потрібну установку на всіх системах. Хоча GPO не дуже наочні, і в мережах великого розміру з декількома доменами вельми непросто відслідковувати всі налаштування і бути впевненим, що той чи інший комп'ютер знаходиться в необхідному стані.
Програма централізованого управління підлеглими системами Hyena за своїми можливостями знаходиться десь посередині між усіма цими інструментами, дозволяючи віддавати команди, а при необхідності і підключатися до робочого столу віддаленої системи. Розробники з SystemTools Software Inc. поставили собі за мету створити простий у використанні і зрозумілий продукт, який дозволяв би керувати комп'ютерами в мережі будь-якого розміру і не вимагав від адміна будь-яких особливих знань або навчання. І, судячи з того, що Hyena користується популярністю у десятків тисяч адміністраторів по всьому світу, їм це вдалося.
Для виконання будь-яких операцій додаток використовує користувальницький інтерфейс в стилі віндового Провідника зі зручним спливаючим контекстним меню і гарячими клавішами. Hyena поєднує в собі функції стандартних засобів адміністрування WinNT: User Manager, Server Manager і File Manager / Explorer, а також і велику частину можливостей, закладених в консолі управління MMC. Але тепер не доведеться лазити по різних меню, все це доступно в одному вікні. Звичайно ж, реалізовані всі стандартні операції з управління обліковими записами користувачів і груп (локальними та домену), правами, комп'ютерами, пристроями, печаткою. У порівнянні з MMC всі дії більш наочні, крім того легко перемкнутися відразу на іншу систему, наприклад, для порівняння результату. Вибравши в списку будь-який комп'ютер, можна переглянути список процесів, відкритих файлів, мережних з'єднань і багато іншого. При наявності домену Hyena тісно інтегрується в його структуру, дозволяючи управляти основними настройками. Параметри та звіти при необхідності експортуються у файли MS Access і Excel. Окрім стандартної версії пропонується ще й Enterprise-варіант, в якому додано можливості управління сервером терміналів і сесіями користувачів (у стандартній версії вона теж є, але працює тільки 30 днів), поштовими скриньками Exchange Server 5.5/2000/2003, плюс реалізований інтеграція з інструментарієм WMI.
Hyena може бути використана для управління комп'ютерами, які працюють з будь-якою версією Windows на ядрі NT від 2000 і вище. У восьмому релізі додана підтримка Win7 і Win2k8R2. Також саме з цього релізу з'явилася підтримка x64-платформ, об'єктів політик паролів (PSO, Password Settings Objects), які стали доступні в Win2k8 і дозволяють встановлювати декілька політик паролів в домені.
До версії 8.х для віддалених з'єднань за RDP і VNC доводилося використовувати ще й сторонні продукти, що було дуже незручно. Тепер у цьому вже немає потреби, оскільки одне з головних нововведень у вісімці - можливість підключення до віддаленого комп'ютера за цими протоколами. Щоб така функція була доступна, під час установки слід відзначити додатковий компонент Remote Control Manager (STRCM, його можна завантажити окремо, поширюється як freeware).
Не можна залишити без уваги ще один важливий момент: ліцензування Hyena проводиться залежно від кількості адміністраторів, які будуть активно використовувати продукт. Кількість робочих станцій і серверів, керованих з його допомогою, на вартість ліцензії не впливає. На сайті доступна повнофункціональна демка, яка буде працювати протягом 30 днів. У цей період пропонується і безкоштовна підтримка продукту.
Установка стандартна, кілька разів натискаємо Next - і все. Взагалі, можливі два варіанти використання Hyena. Зазвичай прогу ставлять на робочому місці адміна, звідки він керує усіма параметрами систем, що входять в один або декілька доменів. Але можливий варіант установки Hyena в якості сервісу на сервері. До нього вже потрібно буде підключатися за допомогою однієї з програм віддаленого доступу і далі керувати як самим локальним сервером, на якому встановлена Hyena, так і іншими системами мережі. Враховуючи, що сервер зазвичай включений в режимі 24 / 7, відповідно, Hyena теж завжди буде доступна.
Тепер познайомимося з деякими особливостями програми.
Початкові налаштування
При першому запуску програма збирає всі дані про локальну системі і підключається до домену, до якого входить комп'ютер, звідки автоматом імпортується інформація про всі об'єкти (облікові дані, групи і користувачі, сервіси, пристрої і так далі). Можливо, якийсь час доведеться почекати, по закінченні всі знайдені об'єкти будуть виведені у вікні програми у вигляді дерева. Якщо доменна структура не використовується, інші системи можна знайти, зайшовши у вкладку Enterprise і вибравши один з підпунктів - мережа Windows Network (SMB) або служби терміналів Windows.
У тому випадку, коли в локальній мережі працює кілька доменів, налаштуваннями яких потрібно управляти, решта слід додати до списку Hyena вручну. Це можна зробити через File - Add Domain; у вікні вводимо назву домена. Автоматичний пошук, активується через Find All Domain, спрощує роботу - всі знайдені домени потім будуть автоматично додані до списку. Для уточнення настройок зазвичай відразу викликається конфігуратор об'єктів Object Manager Configuration, в якому при необхідності редагуємо об'єкти. Додати домен в список можна, викликавши конфігуратор прямо: File - Manage Object View, заповнюємо всі поля внизу вкладки Objects, натискаємо Add і вибираємо в списку Windows Domain. За допомогою цього ж меню підключаємо і багато інших об'єктів, які не були знайдені програмою автоматично: комп'ютери, OU, групи, принтери, URL, гілки реєстру і т.д.
Основне конфігурування
При натисканні на будь-якому об'єкті відображаються всі доступні властивості і параметри, які можна переглянути і змінити. Для сортування елементів у таблицях просто клацаємо по заголовку. Наприклад, вибравши групу або користувачів, ми можемо виконувати практично будь-які адміністративні операції: створювати, видаляти, копіювати в локальну і віддалену систему, переглядати та редагувати властивості облікових записів і груп (локальної системи та домену). Робота спрощується тим, що у всіх налаштуваннях допомагає візард, у вікні якого треба лише заповнити кілька параметрів. Крім того, обраному користувачу можна відправити повідомлення, скинути пароль, відключити або розблокувати обліковий запис. Практично всі подібні дії можна провести і відносно груп. Окремі пункти меню дозволяють відслідковувати активність користувачів (доступна інформація про реєстрацію та підключення), тому ми завжди можемо дізнатися, хто коли прийшов на роботу і десь лазив в локалці.
Знайдені прогою принтери (як локальні, так і мережеві) відображаються в меню Printers. Вибравши потрібний із списку, ми можемо отримати всі відомості про завдання, доступності, підключитися до нього, змінити властивості і призупинити / продовжити окреме або всі завдання.
Наступні цікаві можливості: повноцінне керування локальними і мережними каталогами та файлами. Відкривши потрібний ресурс, ми можемо побачити вміст, відредагувати параметри доступу (мережевого і NTFS), переглянути поточні підключення і скинути будь-при необхідності.
Адміну періодично потрібно контролювати наявність вільного місця на харді. У Hyena це виконати простіше простого. Для розділів жорсткого диска обраного компа виводиться інформація про тип файлової системи, вільне / зайняте місце і так далі. При використанні розподіленої файлової системи DFS (Distributed File System) в однойменній вкладці ми побачимо всі доступні ресурси і зможемо до них швидко підключитися.
Управління сервісами - перегляд списку (з детальним описом), виведення залежностей, запуск / перезапуск, зупинка, зміна режиму запуску - це ще одна корисна можливість Hyena. Служби, відмічені зеленим значком, виконуються, червоним - зупинені. Причому програма дозволяє одночасно керувати сервісами на декількох комп'ютерах. Аналогічно сервісів відображаються і всі пристрої, драйвера і оновлення, встановлені на обраній системі.
Адміністратор контролює роботу сервісів на основі зібраних журналів подій. Для їх перегляду переходимо у вкладку Events. Для зручності відбору в Hyena реалізований фільтр подій Filter Events за типом, дату, час, обліковими даними і т.д. З контекстного меню викликається стандартний оглядач подій Windows, тут же можна зберегти резервну копію журналу або очистити список подій.
Хоча Hyena пропонує ще один варіант: швидко вибрати певні події і дані за допомогою двох пунктів контекстного меню - Account Policy і Audit Policy. Викликаємо потрібний і у вікні вказуємо критерії аудиту: термін дії пароля, довжина пароля, заблоковані облікові записи, доступ до сесій і багато іншого. За замовчуванням відстежуються не всі події, тому йдемо в Audit Properties і прапорцями активуємо потрібні.
Також просто отримати доступ до записів реєстру локальної та віддаленої системи, переглядати вміст, додавати і видаляти записи, редагувати настройки, копіювати і зберегти гілку реєстру у файл.
У Hyena використовується власна система моніторингу ресурсів комп'ютера, що дозволяє зібрати дані про продуктивність системи. У вкладці Perfomance знаходимо сім підпунктів, які розкажуть все про роботу процесів, запущених в системі, мережі, CPU, пам'яті, дисків та сервера в цілому. Можна самостійно створювати власні запити і редагувати поточні налаштування.
Для тих, хто розібрався з WMI, ймовірно, буде корисна можливість виконати певний запит або метод. Тут запропоновано два способи, ти можеш вибрати більш зручний: або скористатися контекстним меню WMI - Execute Query і у вікні заповнити WMI Query Template Properties, або відразу вибрати потрібний клас у меню WMI розкритого дерева параметрів конкретної системи. Результат виконання запиту виводиться в панелі праворуч. До речі, за допомогою WMI з контекстного меню можна запустити будь-який процес на обраній системі (WMI - Create Proccess).
Всі дані, зібрані програмою (системи, облікові записи, групи, сервіси і т.д.), легко експортуються в текстовий файл або відправляються на принтер. При наявності MS Access стає доступною функція створення звітів з практично необмеженими можливостями. Для цього переходимо в Settings - Reporting, вказуємо шлях до виконуваного файлу Access (або Excel) і запускаємо майстер створення звітів: Tools - Generate Report.
Налаштування STRCM
Як вже згадувалося вище, Hyena може бути використана для організації підключення до віддаленої системи. RDP-з'єднання виконується за допомогою штатної утиліти mstsc.exe, спричиненої з необхідними параметрами. Щоб використовувати VNC, задіюється Remote Control Manager (STRCM), і теоретично тут можна вказати будь-який VNC-клієнт. До слова, STRCM поширюється вільно, а код доступний за ліцензією GNU GPL.
Власне процес підключення простий: вибираємо систему і пункт Remote Control в контекстному меню. Установки кожного підключення зберігаються в окремому RCM-файлі, всі вони знаходяться в каталозі, де встановлена Hyena. По суті, це текстові ini-файли, які можна редагувати безпосередньо за допомогою Блокнота. Після установки таких файлів п'ять: два з них - rd.rcm і rd_admin.rcm - відповідають за RDP-з'єднання, а vnc *. rcm представляють собою шаблони для VNC.
Цей список доступний і в меню Tools - Settings - Remote dialog, де, вибравши потрібну конфігурацію і натиснувши кнопку Edit, також можна приступити до налаштувань. Файл має просту структуру:
# Описується підключення
[General]
# Тип підключення: RDP або VNC
SoftwareType = VNC
# Виводити до меню
Enabled = 1
# Назва
MenuName = TightVNC
# Автозапуск
AutoExecute = 0
# Список команд і параметрів
[View]
# Команда для підключення
ViewerCommand = vncviewer.exe% computer%
# Для RDP
# ViewerCommand = mstsc.exe
Файл може містити специфічні установки (розмір екрану, кількість кольорів, порт підключення тощо) для кожної утиліти.
Зручно, що RCM-файл після редагування можна просто скопіювати на інші системи і не возитися з налаштуваннями на кожній з них. Але Hyena підтримує і мережеві ресурси, на яких розміщуються файли. Їх слід вказати в настройках при допомоги ". RCM file configuration directory path", після чого потрібно перезапустити Hyena.
Додавання власних утиліт
При знайомстві з можливостями Hyena кидається в очі порожній пункт Custom Tools. Розробники не стали обмежувати адміна стандартними рішеннями і залишили можливість додати будь-який інструмент, який можна швидко викликати з контекстного меню або за допомогою комбінації Ctrl-F [1-9]. Установки утиліт виробляються в панелі Tools - Settings - Tools, вся введена інформація зберігається у файлі tool_cmds.dat, який також можна переносити між комп'ютерами, щоб не повторювати настройки. Для зручності використання інструменти можна розділити на групи (субменю), які створюються за допомогою New - Submenu. При додаванні інструменту вказуємо його назву і вводимо команду, яка буде виконана при клацанні на пункті. У командному рядку підтримується ряд спеціальних символів:
% S% - ім'я поточного сервера, з якого виконується запит. Деякі команди вимагають наявності зворотного подвійного слеша "\ \", в такому разі в команду запуску його слід додати самостійно;
% E% - підстановка тексту з активного вікна, яке з'явиться при виборі об'єкта;
% G% - група, в яку входить користувач, який виконав запит;
% HOSTNAME% - повертає NETBIOS або DNS-ім'я комп'ютера (необхідно встановити прапорець Tools - Settings - Active Directory - Use DNS computer paths);
% Px% - параметри користувача, їх всього три:% P1% - перший,% P2% - другий,% P3% - третій;
% Px: prompt% - параметр користувача, що вводиться за запитом;
% Px: prompt / PWD% - те ж, тільки з введенням пароля.
Висновок
Як бачиш, можливостей у Hyena дуже багато, і вони покривають всі потреби середньостатистичного адміна. Це зрозумілий і добре продуманий інструмент, що дозволяє централізовано і без зайвих зусиль управляти системами в локальній мережі.
INFO
Про основні способи віддаленого управління і виконання команд читай в] [02.2010 у статті "незрима присутність".
Для роботи з AD Hyena використовує деякі інструменти з RSAT (Remote Server Administration Tools) або AdminPak (Microsoft Administration Tools).
WARNING
Щоб мати можливість підключатися до віддаленої системи по RDP / VNC, слід під час установки відзначити Remote Control Manager.