0. login1020 20 14.12.18 14:10 Сейчас в теме

Автозагрузка, установка платформы 1С (PowerShell)

Если у вас нет RDP, нет или не настроено AD, а обновить платформу на большом количестве ПК как-то надо, то Вам сюда.

Перейти к публикации

Комментарии
Избранное Подписка Сортировка: Древо
1. blackhole321 823 14.12.18 14:42 Сейчас в теме
Я правильно понимаю, что на каждый нетбук копируется файл скрипта PowerShell, где открытым текстом вбит пароль локального администратора компьютера (в Вашем случае всех рабочих станций)?
3. login1020 20 14.12.18 14:57 Сейчас в теме
(1) Да так и есть, не самый лучший вариант в плане безопасности, но в моём случае удаленки к ним нет, как и постоянного интернет соединения, а обновлять 60 + машин, плюс заставлять людей приезжать с ними в офис не самое приятное решение.
2. blackhole321 823 14.12.18 14:51 Сейчас в теме
И возможно имеет смысл рассмотреть вариант простого скрипта без обработок, который запускается с компьютера администратора, примерно следующего содержания:
$session = New-PSSession -ComputerName ИмяКомпьютера -Credential ВашиУчетныеДанные
Invoke-Command -Command ВашаКомандаИлиСкриптБлок -Session $session
4. login1020 20 14.12.18 15:02 Сейчас в теме
(2) Можно по-подробнее?
В моём случае эти нетбуки не в корп сети, интернет соединение у них либо модем, либо wifi местной сети, в которой они находятся, из вне к ним не подключиться.
5. blackhole321 823 14.12.18 15:11 Сейчас в теме
(4)
из вне к ним не подключиться

Тогда приведенный мной вариант не годится.

В этом случае, можно при конфигурировании устройства создавать scheduled task со скриптом, который скажем запускается при старте компьютера и периодически опрашивает некий сервер обновлений на предмет наличия соответствующих команд, и выполняет необходимые действия.
В этом случае пароль хоть и хранится на локальной машине, однако в зашифрованном виде и добраться до него сложно.
login1020; +1 Ответить
7. login1020 20 14.12.18 15:25 Сейчас в теме
(5) Тут мы просто в планировщике указываем какой скрипт выполнить по расписанию, и т какого пользователя ( от администратора).
Да, удобно и безопаснее, подходит для настройки новых машин, старые не переделать, пока в руки не принесут.
6. blackhole321 823 14.12.18 15:20 Сейчас в теме
(4)
Что-то типа:

while($true)
{
Start-Sleep -Seconds ВашТаймаут
$result = Invoke-WebRequest -Uri УРЛВашегоСервераОбновлений
# Удобно передавать данные через json
$jsonObject = ConvertFrom-Json -InputObject $result

if (jsonObject.UpdateFlag -eq $true)
{
# Обновляем
}
}
login1020; +1 Ответить
8. kolya_tlt 11 14.12.18 15:48 Сейчас в теме
а есть решение не палить пароль админа?
9. login1020 20 14.12.18 15:53 Сейчас в теме
(8) Оно В (5)
Но с начало руками надо забить задание в планировщик, подвязать скрипт, и его надо будет немного переписать в части запуска установки.
Планировщик
10. login1020 20 14.12.18 15:58 Сейчас в теме
(8) Как вариант можно сохранять файл сценария в Temp файлы и оттуда запускать, там его не найти хотя бы рядовому пользователю, или же через планировщик указывать напрямую от кого и что запускать
11. blackhole321 823 14.12.18 16:04 Сейчас в теме
(10)
Как вариант можно сохранять файл сценария в Temp файлы и оттуда запускать, там его не найти хотя бы рядовому пользователю

Наверное - это не очень удачно т.к. работает до тех пор, пока кто-либо не озаботился этим вопросом.
Вообще, наверное самым перспективным, будет - развернуть AD + DirectAccess. В этом случае Вы сможете нормально управлять инфраструктурой и всяких танцев с бубном требоваться не будет.
12. login1020 20 14.12.18 16:07 Сейчас в теме
13. blackhole321 823 14.12.18 16:11 Сейчас в теме
(12)У Вас вся инфраструктура на Linux, только клиенты Windows?
14. login1020 20 14.12.18 16:15 Сейчас в теме
(13) Сервер Линуксовый, на нём же и 1с висит. Клиенты Windows начиная от xp заканчивая 10.
15. blackhole321 823 14.12.18 16:17 Сейчас в теме
(14)Ну если начиная с XP :), тогда наверное скрипты.
16. u_n_k_n_o_w_n 29 11.01.19 18:37 Сейчас в теме
Как я понимаю после первой установки, следующие платформы можно просто устанавливать простым копированием.

А просто скопировать можно любым пользователем из любого ресурса, лишь бы у пользователя была запись на папку, в которой хранятся установленные платформы. Если конечно КП пользуются windows.
17. login1020 20 12.01.19 14:00 Сейчас в теме
(16) Примерно так, можно сохранять во временные файлы, они всегда доступны для записи
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Программист 1С
Санкт-Петербург
зарплата от 110 000 руб. до 120 000 руб.
Полный день

Аналитик 1С
Санкт-Петербург
зарплата от 80 000 руб.
Полный день

Программист 1С
Самара
зарплата от 50 000 руб.
Полный день

Программист 1С
Нижний Новгород
зарплата до 120 000 руб.
Полный день

Программист 1С
Волгоград
зарплата от 45 000 руб. до 90 000 руб.
Полный день