6,185
社区成员
发帖
与我相关
我的任务
分享我想开发一款软件搞定企业内部的IT管理问题,进来给建议的朋友都有分领,谢谢
我已经受够了微软AD的庞大、复杂而且无能了。
受够了bigfix landesk websens symentec这些厂商的乱七八糟产品功能单一,要价非高。
为了管理单位的IT环境要装n种产品n种软件,还要维护他们给他们排错。
准备自己开发一个产品来代替这些玩意儿。
初步设想如下:
构架:该产品有服务端,控制台和客户端构成
客户端:客户端运行在所有客户机上,非常轻量和小巧,定期向服务器汇报本机的各种状态信息,从服务器下载最新的策略。
开机时自动启动,代替windows登陆框,要求用户用自己的账号密码登陆。
服务端:构建在数据库之上,接收并存储来自客户端的汇报信息,向客户端分发策略和其他数据。
控制台:管理员操作服务端的工具,制定和指派各种控管策略,查看各种汇报和报表。
支持中继,支持分布式构架,支持带宽细粒化管理和负载均衡
功能:
1、集中化的身份验证,代替AD和活动目录的身份验证,彻底抛弃windows的身份验证体系。
2、集中化的策略管理,分别有机器策略和用户策略,彻底代替组策略。解决组策略糟糕的分发特性和完全无汇报的工作状态。
3、集中化的网络控制,能监控网络流量,分析实时网络状态,端口和协议筛选,管控,限制如P2P一类的危险协议。彻底代替sniffer和网络防火墙。
4、集中化的数据分发,可以批量的分发软件,分发文件。彻底代替乱七八糟的分发工具。
5、集中化的补丁管理,彻底抛弃WSUS
6、集中化的数据安全管理,对u盘,邮件附件,qq msn附件管控。
7、集中化的用户行为控制,限制各种软件的安装,运行,软件,网站访问,协议的使用。汇报用户的软件和网络使用习惯,需要的话吧各种聊天记录也抓上来。
8、远程桌面操控、远程执行、资产统计和变化警报、外来计算机准入控制、客户机杀毒软件监控和升级、客户机防火墙监控和升级
目前我已经开始搭建软件的结构了,暂时想到的功能就是以上这些。我预计会用2-3个月的时间来完成,当然有朋友协助。
产品使用C++和Delphi开发,只打算支持windows。
各位朋友有什么好的意见和建议可以跟帖提出,有建设性的意见我会给分酬谢,而且东东开发出来之后我还会发一份给你免费使用。
谢谢大家啦!
受够了bigfix landesk websens symentec这些厂商的乱七八糟产品功能单一,要价非高。
为了管理单位的IT环境要装n种产品n种软件,还要维护他们给他们排错。
准备自己开发一个产品来代替这些玩意儿。
初步设想如下:
构架:该产品有服务端,控制台和客户端构成
客户端:客户端运行在所有客户机上,非常轻量和小巧,定期向服务器汇报本机的各种状态信息,从服务器下载最新的策略。
开机时自动启动,代替windows登陆框,要求用户用自己的账号密码登陆。
服务端:构建在数据库之上,接收并存储来自客户端的汇报信息,向客户端分发策略和其他数据。
控制台:管理员操作服务端的工具,制定和指派各种控管策略,查看各种汇报和报表。
支持中继,支持分布式构架,支持带宽细粒化管理和负载均衡
功能:
1、集中化的身份验证,代替AD和活动目录的身份验证,彻底抛弃windows的身份验证体系。
2、集中化的策略管理,分别有机器策略和用户策略,彻底代替组策略。解决组策略糟糕的分发特性和完全无汇报的工作状态。
3、集中化的网络控制,能监控网络流量,分析实时网络状态,端口和协议筛选,管控,限制如P2P一类的危险协议。彻底代替sniffer和网络防火墙。
4、集中化的数据分发,可以批量的分发软件,分发文件。彻底代替乱七八糟的分发工具。
5、集中化的补丁管理,彻底抛弃WSUS
6、集中化的数据安全管理,对u盘,邮件附件,qq msn附件管控。
7、集中化的用户行为控制,限制各种软件的安装,运行,软件,网站访问,协议的使用。汇报用户的软件和网络使用习惯,需要的话吧各种聊天记录也抓上来。
8、远程桌面操控、远程执行、资产统计和变化警报、外来计算机准入控制、客户机杀毒软件监控和升级、客户机防火墙监控和升级
目前我已经开始搭建软件的结构了,暂时想到的功能就是以上这些。我预计会用2-3个月的时间来完成,当然有朋友协助。
产品使用C++和Delphi开发,只打算支持windows。
各位朋友有什么好的意见和建议可以跟帖提出,有建设性的意见我会给分酬谢,而且东东开发出来之后我还会发一份给你免费使用。
谢谢大家啦!
...全文
请发表友善的回复…
发表回复
yanganglee 2009-03-03
- 打赏
- 举报
纯支持
actebis 2009-02-26
- 打赏
- 举报
我想给楼主提一点想法:
楼主说了分布式的部署,那么,楼主的开发对分布式的部署到底是怎么考虑的。很多企业,特别是流动性很强的企业,他们的分支结构网络接入是五花八门,可能是ADSL,可能是FTTP+LAN,可能是固定IP的光纤,在这么复杂的网络环境中,楼主的软件是怎么考虑适应这种多样性的网络接入情况呢?目前,很多软件的应用都局限于网络连接的质量,功能再多再好如果不能适应复杂的网络情况,还是不能达到实用的目的。
我衷心希望楼主开发出来一款有非常强的适应性和实用性的软件。
楼主说了分布式的部署,那么,楼主的开发对分布式的部署到底是怎么考虑的。很多企业,特别是流动性很强的企业,他们的分支结构网络接入是五花八门,可能是ADSL,可能是FTTP+LAN,可能是固定IP的光纤,在这么复杂的网络环境中,楼主的软件是怎么考虑适应这种多样性的网络接入情况呢?目前,很多软件的应用都局限于网络连接的质量,功能再多再好如果不能适应复杂的网络情况,还是不能达到实用的目的。
我衷心希望楼主开发出来一款有非常强的适应性和实用性的软件。
gamefox 2009-02-16
- 打赏
- 举报
LZ真是年少轻狂, 说MS庞大无能? 那你还在这位“无能”的巨人肩膀上做开发,呵呵,这小孩真幼稚。
wmhwei 2009-02-04
- 打赏
- 举报
这么快就开发好了真是不错
辛苦了~~
辛苦了~~
pengcs 2009-01-03
- 打赏
- 举报
请注意软件的兼容性...微软自己开发的AD功能..不可能让你轻易替代...除非你的客户不是WIN系统用户..如果无授权开发嵌入式软件成功...以后还是会被人家起诉的....
scz123 2008-12-25
- 打赏
- 举报
[Quote=引用 31 楼 lostvangel 的回复:]
我最关心的就是权限细化和审计的问题,毕竟在用windows server的时候这两块我是不够满意的.但是也要给楼主泼下冷水,在windows体系中要做到方便而快捷的管理权限,放弃AD似乎是不太明智的,这一块的开发就够喝好大壶D...其实对windows的不足进行改造使其进化在我看来才是王道,楼主对这个工程的复杂度应该是估计不足了.
[/Quote]
同意lotvangel观点。
虽然不太同意AD“庞大、复杂而且无能”,但还是很欣赏楼主的项目。
建议产品也能与域集成,毕竟AD是比较成熟的产品了。
另外,个人认为WSUS是目前我接触过的最方便的补丁管理软件了,虽然SMS也可以进行补丁管理,但最终还是选择使用选择了WSUS。楼主提出的功能列表中,似乎除了监控方面的部分内容,SMS都能实现。
只可惜已经很久没写程序了~~
很想参与搂主的项目,如果楼主欢迎的话。
我最关心的就是权限细化和审计的问题,毕竟在用windows server的时候这两块我是不够满意的.但是也要给楼主泼下冷水,在windows体系中要做到方便而快捷的管理权限,放弃AD似乎是不太明智的,这一块的开发就够喝好大壶D...其实对windows的不足进行改造使其进化在我看来才是王道,楼主对这个工程的复杂度应该是估计不足了.
[/Quote]
同意lotvangel观点。
虽然不太同意AD“庞大、复杂而且无能”,但还是很欣赏楼主的项目。
建议产品也能与域集成,毕竟AD是比较成熟的产品了。
另外,个人认为WSUS是目前我接触过的最方便的补丁管理软件了,虽然SMS也可以进行补丁管理,但最终还是选择使用选择了WSUS。楼主提出的功能列表中,似乎除了监控方面的部分内容,SMS都能实现。
只可惜已经很久没写程序了~~
很想参与搂主的项目,如果楼主欢迎的话。
Q315054403 2008-12-25
- 打赏
- 举报
这个当然是大工程啦,说是业余玩玩是忽悠自己
看看里面提及的内容,就很繁琐、繁多,超级苦力活
看看里面提及的内容,就很繁琐、繁多,超级苦力活
scz123 2008-12-25
- 打赏
- 举报
对于已使用AD进行管理的企业,只要稍微上点规模,想放弃AD,几乎不太可能。
使用LDAP可进行各类平台的身份验证集成,放弃AD,就等于放弃所有基于AD身份验证的平台。
在下确实没接触更专业的安全解决方案,对微软的确实挺满意。但仅仅按楼主发布的测试版功能公告来看,如果要在企业内应用,似乎只有安全监控方面有吸引力,但却要抛弃AD,那就无法在企业内应用了。
个人认为,楼主的方案,只能面向小型企业(且应该有不错的市场),除非能与AD集成。
就像lotvangel说的,“对windows的不足进行改造使其进化在我看来才是王道。”
如果都抛弃了windows最基本的东西,那还不如直接放弃MS,转向Linux战线。在下也一直寻找使用*nux取代MS的一系列解决方案,无奈企业内无法放弃MS的东西~~~
使用LDAP可进行各类平台的身份验证集成,放弃AD,就等于放弃所有基于AD身份验证的平台。
在下确实没接触更专业的安全解决方案,对微软的确实挺满意。但仅仅按楼主发布的测试版功能公告来看,如果要在企业内应用,似乎只有安全监控方面有吸引力,但却要抛弃AD,那就无法在企业内应用了。
个人认为,楼主的方案,只能面向小型企业(且应该有不错的市场),除非能与AD集成。
就像lotvangel说的,“对windows的不足进行改造使其进化在我看来才是王道。”
如果都抛弃了windows最基本的东西,那还不如直接放弃MS,转向Linux战线。在下也一直寻找使用*nux取代MS的一系列解决方案,无奈企业内无法放弃MS的东西~~~
aiyazs 2008-12-25
- 打赏
- 举报
谢谢大家支持,顺便回复楼上,首先要说AD是我见过的最糟糕的分布式网络集中化管理产品。
其次要说WSUS也是我见过的最糟糕的windows补丁分发工具之一。
SMS是微软整合各种乱七八糟服务的一个很好的尝试,但是要真正实用还尚有距离。
因为LDAP协议太过复杂,实际工作中根本不需要这么复杂的一个协议,所以我并不考虑与AD集成,而是希望用户放弃AD。
我觉得之所以你对他们感觉比较满意,是因为您没有接触过更专业的解决方案,因为这些解决方案都非常昂贵,我现在要做的就是做出免费的来。
PS:我曾是微软员工^-^,对ms产品的问题看的很清楚。
最后欢迎您来参与我们的项目,请email我 aiyazs@163.com
其次要说WSUS也是我见过的最糟糕的windows补丁分发工具之一。
SMS是微软整合各种乱七八糟服务的一个很好的尝试,但是要真正实用还尚有距离。
因为LDAP协议太过复杂,实际工作中根本不需要这么复杂的一个协议,所以我并不考虑与AD集成,而是希望用户放弃AD。
我觉得之所以你对他们感觉比较满意,是因为您没有接触过更专业的解决方案,因为这些解决方案都非常昂贵,我现在要做的就是做出免费的来。
PS:我曾是微软员工^-^,对ms产品的问题看的很清楚。
最后欢迎您来参与我们的项目,请email我 aiyazs@163.com
zhxguoaa 2008-12-24
- 打赏
- 举报
同意七楼的意见.
支持.
大众化,操作简洁,易懂.
315895307@163.com
支持.
大众化,操作简洁,易懂.
315895307@163.com
ZMHMinghao 2008-12-23
- 打赏
- 举报
希望能交流下。
E-mail:zmhminghao@126.com
E-mail:zmhminghao@126.com
aiyazs 2008-12-23
- 打赏
- 举报
第一个测试版马上要面世了。
有兴趣的朋友请留下EMAIL,我会发到你的邮箱里面,谢谢。
有兴趣的朋友请留下EMAIL,我会发到你的邮箱里面,谢谢。
shy1122 2008-12-23
- 打赏
- 举报
学习,期待测试板。
aiyazs 2008-12-23
- 打赏
- 举报
上面两位已经mail了
someon 2008-12-23
- 打赏
- 举报
楼主牛人啊
支持一下
支持一下
why9527 2008-12-23
- 打赏
- 举报
why007@139.com
我最喜欢做第一个吃螃蟹的人了~~~要发给我哦~~不知vista能不能支持呢~~
我最喜欢做第一个吃螃蟹的人了~~~要发给我哦~~不知vista能不能支持呢~~
why9527 2008-12-23
- 打赏
- 举报
我来当你的小白吧~~
why007@139.com
why007@139.com
Queen_L 2008-12-22
- 打赏
- 举报
楼主辛苦了,希望更多的人像楼主一样,不要继承国人的懒惰(当然不是所有人都懒惰,大家别转牛角尖啊),继续努力啊。
softliuxin 2008-12-22
- 打赏
- 举报
坚定的支持
aiyazs 2008-12-19
- 打赏
- 举报
谢谢各位关注,目前产品的客户端已经做好了,正在开发服务端和控制台,工作量比想象的要大一些,但是春节之前给大家一个测试版应该问题不大。
我在整个产品体系里面融入了开放脚本的功能,脚本支持VBS和JS。
也就是说如果大家对产品的某些功能觉得不满意,或者产品没有自己想要的功能,就可以通过编写JS或VBS的方法自定义任务包,自行扩展功能,然后利用系统吧任务包分发到客户机执行。
我已经内置了很多有用的函数,譬如操作注册表,操作文件,操作服务,操作进程,操作软件和补丁等等的函数,稍微懂VBS或JS的同志就可以自行编写想要的功能啦。
另外还最新开发了一个软件安装脚本机器人,可以帮助你在未客户机分发软件的时候自动去点软件安装界面的按钮,非常方便。
lostvangel 同志提到的用户权限管理,在初期是不打算做的。后面再做,这个没有您想象的那么复杂,只是微软把它搞复杂了而已,很多现有的OA产品已经能实现了。
我在整个产品体系里面融入了开放脚本的功能,脚本支持VBS和JS。
也就是说如果大家对产品的某些功能觉得不满意,或者产品没有自己想要的功能,就可以通过编写JS或VBS的方法自定义任务包,自行扩展功能,然后利用系统吧任务包分发到客户机执行。
我已经内置了很多有用的函数,譬如操作注册表,操作文件,操作服务,操作进程,操作软件和补丁等等的函数,稍微懂VBS或JS的同志就可以自行编写想要的功能啦。
另外还最新开发了一个软件安装脚本机器人,可以帮助你在未客户机分发软件的时候自动去点软件安装界面的按钮,非常方便。
lostvangel 同志提到的用户权限管理,在初期是不打算做的。后面再做,这个没有您想象的那么复杂,只是微软把它搞复杂了而已,很多现有的OA产品已经能实现了。
加载更多回复(31)
