Пробуждение по локальной сети и альтернативы?

Question

Мой руководитель попросил меня придумать решение Wake-on-LAN или WoL-подобное для проекта, связанного с разрешением отдельным сотрудникам подключаться к VPN на компьютерах с различными уровнями мощности. Из того, что я видел, могут работать таймеры пробуждения, WoL/Magic Packet и некоторые реализации программного обеспечения. Основная проблема заключается в том, что некоторые сотрудники имеют неприятную привычку выключать свою машину, когда уходят с работы (и они совершенно не тренируются). Другие лакомые кусочки:

• Изменение любых настроек в маршрутизаторах компании или любых других предлагаемых службах DNS запрещено.
• Платные услуги не рекомендуются.
• Windows 7 является соответствующей ОС. Все те, кому это нужно, являются 64-битными, но предпочтительным является решение как для 32-битных, так и для 64-битных систем. Было бы хорошо, если бы решение работало и для Windows Server 2008.
• Все машины в компании подключены и поддерживают WoL & Magic Packet.
• Компьютеры, которым может потребоваться VPN, будут варьироваться от настольных компьютеров до ноутбуков, планшетов и, возможно, мобильных интеллектуальных устройств, таких как смартфоны.

Итог: действительно ли Wake-on-LAN - лучший способ разрешить сотрудникам подключаться к VPN в сети компании / на их машине, когда рассматриваемая машина может находиться в спящем режиме или даже не включаться? Если нет, то какие есть альтернативы?

Если вам нужна дополнительная информация, просто спросите.

Answer 1

Изучите «[Интегрированное] управление освещением» (LOM, iLOM, ILO) или другие решения "Внешнее управление". Многие поставщики ПК корпоративного класса имеют решения для удаленной загрузки полностью выключенного компьютера.

Я использовал LOM на сервере раньше. Он использовал раннюю итерацию технологии Intel Intelligent Platform Management Interface (IPMI). По сути, сетевые сетевые адаптеры с поддержкой LOM/IPMI сервера будут оставаться включенными даже после выключения остальной материнской платы, и у них будут свои собственные маленькие микроконтроллеры, которые позволят им иметь свои собственные IP-адреса в сети. Таким образом, вы можете указать клиентскому программному обеспечению IPMI подключиться к этому IP-адресу, и он может рассказать вам некоторые основные сведения о состоянии хост-системы (например, работала она или нет) и позволить вам сделать с ней несколько основных вещей ( загрузи, разбуди, выключи, принудительно перезагрузи).

Возможно, вы могли бы установить некоторые NIC с поддержкой LOM для установки на ПК худших пользователей, склонных к отключению. Часть, в которой я не уверен, - это если взять специальную материнскую плату для поддержки сетевых адаптеров с поддержкой LOM. На моем сервере сетевые карты с поддержкой LOM были интегрированы в материнскую плату. Я думаю, что в других разработках это отдельный сетевой адаптер PCIe с парой специальных ленточных кабелей, чтобы он мог оставаться включенным и вызывать загрузку или перезагрузку.

Answer 2

Это звучит как неправильный способ сделать это для меня. По моему личному опыту, WoL ужасно ненадежен. Вам, по крайней мере, понадобится промежуточный компьютер, чтобы пользователи могли войти в систему, чтобы транслировать « Волшебный пакет » (раздел «Устранение неисправностей», который находится ниже, также стоит прочитать). Поскольку вы не можете изменить настройки маршрутизатора, вы не собираетесь отправлять пакет Magic Packet из-за пределов вашей сети, и в любом случае вы не захотите попробовать его.

Лучше всего было бы отключить автоматический сон с помощью GPO. Это сообщение в блоге TechNet может пригодиться, даже если вы попробуете WoL. Для исключительно глупых вы можете даже удалить кнопки выключения и спящего режима (это в разделе «Конфигурация пользователя», «Административные шаблоны», «Пуск» и «Панель задач»).

Если бы вы могли потратить немного денег, возможно, стоит поставить небольшой проект сервера терминалов. Это звучит как то, что вам действительно нужно.

Но на самом деле, я думаю, что вы должны позволить пользователям, которые отключают свои машины и ожидают получить к ним доступ позже, пострадают. Это просто глупо.