CN107066880A - 桌面终端的管理方法和系统 - Google Patents
桌面终端的管理方法和系统 Download PDFInfo
- Publication number
- CN107066880A CN107066880A CN201710240392.2A CN201710240392A CN107066880A CN 107066880 A CN107066880 A CN 107066880A CN 201710240392 A CN201710240392 A CN 201710240392A CN 107066880 A CN107066880 A CN 107066880A
- Authority
- CN
- China
- Prior art keywords
- client
- desktop terminal
- file
- module
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种桌面终端的管理方法和系统,其中管理方法包括以下步骤:S1、域服务器推送计划任务策略至桌面终端;S2、所述桌面终端的组策略定期执行所述计划任务,所述计划任务包括以下子步骤:S21、检测是否存在客户端的服务,若是则执行步骤S22,若否则执行步骤S25;S22、检测客户端的运行状态是否正常,若是则执行步骤S23;S23、扫描所述客户端的依赖文件列表;S24、判断所述依赖文件列表中是否缺失文件,若是则执行步骤S25;S25、安装所述客户端。本发明提供的桌面终端的管理方法和系统通过定时执行计划任务能够自动完成桌面终端的客户端的自检和修复工作,提高了桌面终端的管理方式中客户端的防护能力。
Description
技术领域
本发明涉及信息技术领域,特别涉及一种桌面终端的管理方法和系统。
背景技术
LANDesk是目前世界上顶尖的桌面管理软件,能够帮助企业IT(InternetTechnology,互联网技术)管理人员统计所有终端的软硬件的信息,及时掌握全网IT软硬件资源的细节;可以生成报表,并帮助决策者做出企业决策;可以帮助外企和上市公司应对软件方面的相关审计;了解企业软件使用的现状。现有的桌面终端的管理软件在使用时通过在桌面终端上安装客户端,然后由远端控制台或服务器实现对桌面终端的监控与管理。
现有的桌面终端的管理方式中的客户端在使用过程中由于缺少必要的防护手段很容易被卸载或者以其它方式被破坏进而导致功能失效,总体防护能力较弱,有效性较低。桌面终端上的客户端一旦不能正常工作,远程控制台或服务器便无法完成对该桌面终端的监控与管理。
发明内容
本发明要解决的技术问题是为了克服现有技术中桌面终端的管理方式存在客户端的防护能力较弱导致使用时有效性较低的缺陷,提供一种能够实现自检和修复功能从而提高有效性的桌面终端的管理方法和系统。
本发明是通过下述技术方案来解决上述技术问题:
一种桌面终端的管理方法,其特点在于,包括以下步骤:
S1、域服务器推送计划任务策略至桌面终端;
S2、所述桌面终端的组策略定期执行所述计划任务,所述计划任务包括以下子步骤:
S21、检测是否存在客户端的服务,若是则执行步骤S22,若否则执行步骤S25;
S22、检测客户端的运行状态是否正常,若是则执行步骤S23;
S23、扫描所述客户端的依赖文件列表;
S24、判断所述依赖文件列表中是否缺失文件,若是则执行步骤S25;
S25、安装所述客户端。
本方案中,计划任务运行后可以自动调用远程服务器上的脚本来执行步骤S21至S25,通过依次检测桌面终端上是否存在客户端的服务、客户端的运行状态以及客户端的依赖文件是否完整能够发现桌面终端上的客户端是否被卸载或者被破坏掉,若是则重新安装客户端。本方案中通过定时执行计划任务能够自动完成桌面终端的客户端的自检和修复工作,提高了桌面终端的管理方式中客户端的防护能力,最终提高桌面终端管理的有效性。
较佳地,所述定期为每隔10~20分钟。
较佳地,步骤S22中,若否则执行以下步骤:等待5~60秒后再次检测客户端的运行状态是否正常,若是则执行步骤S23,若否则执行步骤S25。
本方案中,在检测到存在客户端服务但是客户端没有运行时,通过延迟5~60秒再次检测客户端的运行状态能够更加准确地检测出桌面终端上的客户端的状态。
较佳地,步骤S1之前还包括客户端部署步骤,所述客户端部署步骤包括以下子步骤:
S01、所述桌面终端在开机启动时获取组策略;
S02、根据所述组策略检查所述客户端是否存在,若否则安装所述客户端;
S03、停止所述客户端的服务并更新配置文件;
S04、启动所述客户端的服务;
S05、检测安装是否成功,输出检测结果。
本方案中,每次桌面终端开机启动时均进行客户端部署,通过组策略检测客户端是否存在,如果不存在重新安装客户端并更新配置文件。随后再启动客户端,验证是否安装成功,从而保证每次开机启动后客户端的正常运行,为后续客户端的定时自检和修复做好准备。
较佳地,所述客户端为saltstack(一个服务器基础架构集中化管理平台,后续简称salt)的minion(salt的客户端);步骤S24中若否则执行以下步骤:获取state文件,判断获取是否成功,若否则执行步骤S25。
本方案中,采用salt开源框架中的minion作为客户端,在桌面终端管理过程中能够方便的实现客户端的部署、自检和修复。
本发明还提供一种桌面终端的管理系统,其特点在于,包括域服务器,所述域服务器用于推送计划任务策略至所述桌面终端;所述桌面终端的组策略用于定期执行所述计划任务,所述计划任务包括服务检测模块、状态检测模块、文件扫描模块、文件检测模块和安装模块;所述服务检测模块用于检测是否存在客户端的服务,若是则调用所述状态检测模块,若否则调用所述安装模块;所述状态检测模块用于检测客户端的运行状态是否正常,若是则调用所述文件扫描模块;所述文件扫描模块用于扫描所述客户端的依赖文件列表;所述文件检测模块用于判断所述依赖文件列表中是否缺失文件,若是则调用所述安装模块;所述安装模块用于安装所述客户端。
较佳地,所述定期为每隔10~20分钟。
较佳地,所述状态检测模块还用于在检测到所述客户端的运行状态为异常时等待5~60秒后再次检测客户端的运行状态是否正常,若是则调用所述文件扫描模块,若否则调用所述安装模块。
较佳地,所述管理系统还包括客户端部署模块,所述客户端部署模块用于在开机启动时获取组策略,并根据所述组策略检查所述客户端是否存在,若否则调用所述安装模块,安装完毕后停止所述客户端的服务并更新配置文件,启动所述客户端的服务后检测安装是否成功,最后输出检测结果。
较佳地,所述客户端为salt的minion;所述文件检测模块在判断所述依赖文件列表中是否缺失文件时,若否则还用于获取state(salt的配置文件)文件,判断获取是否成功,若否则调用所述安装模块。
本发明的积极进步效果在于:本发明提供的桌面终端的管理方法和系统通过定时执行计划任务能够自动完成桌面终端的客户端的自检和修复工作,提高了桌面终端的管理方式中客户端的防护能力,最终提高桌面终端管理的有效性,且能够降低管理成本。进一步地,本发明采用salt开源框架,能够更好的实现企业桌面管理,无论是考虑大规模部署,还是小规模系统,都能够便捷设置和维护,而不用考虑项目的大小。在基础功能的基础上,可扩展性好,能够满足企业环境的各种复杂的管理需求。
附图说明
图1为本发明实施例1的桌面终端的管理方法的流程图。
图2为本发明实施例1中步骤108中计划任务的流程图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
实施例1
如图1和图2所示,一种桌面终端的管理方法,包括以下步骤:
步骤101、桌面终端在开机启动时获取组策略;
步骤102、根据所述组策略通过远程调用脚本执行检查桌面终端上minion是否存在,若否则执行步骤103,若是则执行步骤107;
步骤103、安装minion;
步骤104、停止minion的服务并更新配置文件;
步骤105、启动minion的服务;
步骤106、检测安装是否成功,输出检测结果至salt服务器;
步骤107、域服务器推送计划任务策略至桌面终端;
步骤108、桌面终端的组策略每隔15分钟执行计划任务,计划任务包括以下子步骤:
步骤1081、检测是否存在客户端minion的服务,若是则执行步骤1082,若否则执行步骤1087;
步骤1082、检测minion的运行状态是否正常,若是则执行步骤1084,若否则执行步骤1083;
步骤1083、等待30秒后再次检测minion的运行状态是否正常,若是则执行步骤1084,若否则执行步骤1087;
步骤1084、扫描minion的依赖文件列表;
步骤1085、判断所述依赖文件列表中是否缺失文件,若是则执行步骤1087,若否执行步骤1086;
步骤1086、获取state文件,判断获取是否成功,若是则执行步骤1088,若否则执行步骤1087;
步骤1087、安装minion;
步骤1088、结束流程。
本实施例中,采用salt开源框架,salt底层采用动态的连接总线,使其可以用于编配、远程执行、配置管理等等,结合salt的管理机制,配合操作系统策略,能够实现桌面终端管理的基本功能。采用salt开源框架,更好的实现桌面终端的管理,无论是考虑大规模部署,还是小规模系统,都能够便捷设置和维护,而不用考虑项目的大小。在基础功能的基础上,基于本管理方法实现的软件可扩展性好,能够满足应用环境的各种复杂的管理需求。本实施例实现了客户端minion自检和修复功能,同时能够降低管理费用支出。
采用本管理方法具体实施时,由于salt客户端minion部署过程中,需要使用域计算机账户访问共享文件。因此,部署salt客户端minion之前,需要预先在服务器上建立共享文件夹,并允许“Domain Computers”安全组访问。
本实施例中,salt客户端minion批量部署过程通过Active Directory(活动目录)组策略推送安装策略到桌面终端,桌面终端每次开机启动后,获取到最新的安装策略,然后使用域计算机账户的组策略调用网络上的PowerShell(一种命令行外壳程序和脚本环境)脚本执行安装,安装过程中自动获取相关安装源及依赖包。
本实施例中,salt客户端自检和修复通过使用Active Directory域的组策略推送计划任务策略到目标桌面终端。这个计划任务会每隔15分钟运行一次,运行后会自动调用远程服务器上的脚本进行自检和修复工作,实施时还可以在本地磁盘输出自检日志。本实施例提供的管理方法功能包括几个方面:salt客户端minion的服务状态检查、依赖文件检查、state文件获取,另外还可以实现salt服务器上minion公钥自动更新。
本实施例中,salt部署统计功能的工作原理为:salt部署的统计功能模块是内嵌到salt客户端minion安装模块的,当安装或修复成功后,自动发送桌面终端的minion标识到服务器上的共享文件中,当然,在发送之前会先判断共享文件中是否已存在该minion标识,如果不存在这条记录,那么将minion标识写入。从而获取成功部署salt客户端minion的桌面终端的列表。另外,还可以进一步通过脚本对比两组数据:部署机器列表和安装成功机器列表,自动得出部署失败机器列表。
实施例2
一种桌面终端的管理系统,包括域服务器和客户端部署模块,域服务器用于推送计划任务策略至桌面终端;桌面终端的组策略用于每隔10~20分钟执行计划任务,计划任务包括服务检测模块、状态检测模块、文件扫描模块、文件检测模块和安装模块;服务检测模块用于检测是否存在客户端的服务,若是则调用状态检测模块,若否则调用安装模块。状态检测模块用于检测客户端的运行状态是否正常,若是则调用文件扫描模块。文件扫描模块用于扫描客户端的依赖文件列表。文件检测模块用于判断依赖文件列表中是否缺失文件,若是则调用安装模块。安装模块用于安装客户端。
本实施例中,状态检测模块还用于在检测到客户端的运行状态为异常时等待5~60秒后再次检测客户端的运行状态是否正常,若是则调用文件扫描模块,若否则调用安装模块。
本实施例中,客户端部署模块用于在开机启动时获取组策略,并根据组策略检查客户端是否存在,若否则调用安装模块,安装完毕后停止客户端的服务并更新配置文件,启动客户端的服务后检测安装是否成功,最后输出检测结果。
本实施例中,客户端为salt的minion;文件检测模块在判断依赖文件列表中是否缺失文件时,若否则还用于获取state文件,判断获取是否成功,若否则调用安装模块。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (10)
1.一种桌面终端的管理方法,其特征在于,包括以下步骤:
S1、域服务器推送计划任务策略至桌面终端;
S2、所述桌面终端的组策略定期执行所述计划任务,所述计划任务包括以下子步骤:
S21、检测是否存在客户端的服务,若是则执行步骤S22,若否则执行步骤S25;
S22、检测客户端的运行状态是否正常,若是则执行步骤S23;
S23、扫描所述客户端的依赖文件列表;
S24、判断所述依赖文件列表中是否缺失文件,若是则执行步骤S25;
S25、安装所述客户端。
2.如权利要求1所述的桌面终端的管理方法,其特征在于,所述定期为每隔10~20分钟。
3.如权利要求1所述的桌面终端的管理方法,其特征在于,步骤S22中,若否则执行以下步骤:
等待5~60秒后再次检测客户端的运行状态是否正常,若是则执行步骤S23,若否则执行步骤S25。
4.如权利要求1所述的桌面终端的管理方法,其特征在于,步骤S1之前还包括客户端部署步骤,所述客户端部署步骤包括以下子步骤:
S01、所述桌面终端在开机启动时获取组策略;
S02、根据所述组策略检查所述客户端是否存在,若否则安装所述客户端;
S03、停止所述客户端的服务并更新配置文件;
S04、启动所述客户端的服务;
S05、检测安装是否成功,输出检测结果。
5.如权利要求1至4任一项所述的桌面终端的管理方法,其特征在于,所述客户端为saltstack的minion;步骤S24中若否则执行以下步骤:
获取state文件,判断获取是否成功,若否则执行步骤S25。
6.一种桌面终端的管理系统,其特征在于,包括域服务器,所述域服务器用于推送计划任务策略至所述桌面终端;所述桌面终端的组策略用于定期执行所述计划任务,所述计划任务包括服务检测模块、状态检测模块、文件扫描模块、文件检测模块和安装模块;
所述服务检测模块用于检测是否存在客户端的服务,若是则调用所述状态检测模块,若否则调用所述安装模块;
所述状态检测模块用于检测客户端的运行状态是否正常,若是则调用所述文件扫描模块;
所述文件扫描模块用于扫描所述客户端的依赖文件列表;
所述文件检测模块用于判断所述依赖文件列表中是否缺失文件,若是则调用所述安装模块;
所述安装模块用于安装所述客户端。
7.如权利要求6所述的桌面终端的管理系统,其特征在于,所述定期为每隔10~20分钟。
8.如权利要求6所述的桌面终端的管理系统,其特征在于,所述状态检测模块还用于在检测到所述客户端的运行状态为异常时等待5~60秒后再次检测客户端的运行状态是否正常,若是则调用所述文件扫描模块,若否则调用所述安装模块。
9.如权利要求6所述的桌面终端的管理系统,其特征在于,所述管理系统还包括客户端部署模块,所述客户端部署模块用于在开机启动时获取组策略,并根据所述组策略检查所述客户端是否存在,若否则调用所述安装模块,安装完毕后停止所述客户端的服务并更新配置文件,启动所述客户端的服务后检测安装是否成功,最后输出检测结果。
10.如权利要求6至9任一项所述的桌面终端的管理系统,其特征在于,所述客户端为saltstack的minion;所述文件检测模块在判断所述依赖文件列表中是否缺失文件时,若否则还用于获取state文件,判断获取是否成功,若否则调用所述安装模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710240392.2A CN107066880A (zh) | 2017-04-13 | 2017-04-13 | 桌面终端的管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710240392.2A CN107066880A (zh) | 2017-04-13 | 2017-04-13 | 桌面终端的管理方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107066880A true CN107066880A (zh) | 2017-08-18 |
Family
ID=59599480
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710240392.2A Pending CN107066880A (zh) | 2017-04-13 | 2017-04-13 | 桌面终端的管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107066880A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109495288A (zh) * | 2017-09-13 | 2019-03-19 | 北京国双科技有限公司 | 服务部署方法和装置 |
| CN109495287A (zh) * | 2017-09-13 | 2019-03-19 | 北京国双科技有限公司 | 服务部署方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105406987A (zh) * | 2015-10-22 | 2016-03-16 | 广州云晫信息科技有限公司 | 一种外网客户端接入私有云云桌面方法 |
| CN106295341A (zh) * | 2016-08-11 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 基于虚拟化的企业数据中心安全解决方法 |
| CN106533758A (zh) * | 2016-11-10 | 2017-03-22 | 河南智业科技发展有限公司 | 一种OpenStack云桌面的企业云桌面管理平台 |
-
2017
- 2017-04-13 CN CN201710240392.2A patent/CN107066880A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105406987A (zh) * | 2015-10-22 | 2016-03-16 | 广州云晫信息科技有限公司 | 一种外网客户端接入私有云云桌面方法 |
| CN106295341A (zh) * | 2016-08-11 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 基于虚拟化的企业数据中心安全解决方法 |
| CN106533758A (zh) * | 2016-11-10 | 2017-03-22 | 河南智业科技发展有限公司 | 一种OpenStack云桌面的企业云桌面管理平台 |
Non-Patent Citations (4)
| Title |
|---|
| 张灵通: ""IT服务管理体系研究及建设"", 《中国优秀硕士学位论文全文数据库 经济与管理科学辑》 * |
| 汪源 等: ""云计算环境下业务自动化部署的设计与实现"", 《软件》 * |
| 牛小宝: ""基于MySQL的云数据库设计与实现"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 颜敏: ""企业信息系统的桌面安全管理"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109495288A (zh) * | 2017-09-13 | 2019-03-19 | 北京国双科技有限公司 | 服务部署方法和装置 |
| CN109495287A (zh) * | 2017-09-13 | 2019-03-19 | 北京国双科技有限公司 | 服务部署方法和装置 |
| CN109495287B (zh) * | 2017-09-13 | 2022-04-08 | 北京国双科技有限公司 | 服务部署方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10824521B2 (en) | Generating predictive diagnostics via package update manager | |
| US8209564B2 (en) | Systems and methods for initiating software repairs in conjunction with software package updates | |
| CN109726099B (zh) | 一种应用灰度发布方法、装置及设备 | |
| EP2008400B1 (en) | Method, system and computer program for the centralized system management on endpoints of a distributed data processing system | |
| US9146726B2 (en) | System and method for firmware update for network connected storage subsystem components | |
| US8578337B2 (en) | Method and system for quality assurance subscription service | |
| US8010504B2 (en) | Increasing application availability during automated enterprise deployments | |
| US9116802B2 (en) | Diagnostic notification via package update manager | |
| US20100192020A1 (en) | Method and system for remote monitoring subscription service | |
| US20110283138A1 (en) | Change Tracking and Management in Distributed Applications | |
| CN105204902B (zh) | 一种虚拟机的安全补丁升级方法,及装置 | |
| WO2022267407A1 (zh) | 一种基于自动化运维工具的代理部署方法及装置 | |
| CN108268272A (zh) | 基于wsus的补丁更新方法和装置 | |
| US20080072222A1 (en) | Client outsourcing service | |
| CN110063042A (zh) | 一种数据库故障的响应方法及其终端 | |
| CN107066880A (zh) | 桌面终端的管理方法和系统 | |
| CN106569930A (zh) | 进程监控处理方法及装置 | |
| CN110134558B (zh) | 一种服务器的检测方法和装置 | |
| CN106502665B (zh) | 一种应用程序的修复方法及装置 | |
| CN108365987B (zh) | 一种多服务器的管理系统和管理方法 | |
| CN115390861A (zh) | 资源部署方法、装置及设备和存储介质 | |
| CN115567392A (zh) | 一种客户内部业务系统自动部署升级方法 | |
| CN107590647A (zh) | 船舶管理系统的伺服监管系统 | |
| US20020087962A1 (en) | System and process for migrating enhancements to a system | |
| CN110177372A (zh) | 基站版权许可验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170818 |
|
| RJ01 | Rejection of invention patent application after publication |