批量分发部署 Radmin Server 并自动加载配置(用户名、密码等)

Posted on by

今天,有一个客户需求是 批量分发部署 Radmin Server 并自动加载配置(用户名、密码等),这是企业环境中常见的自动化远程控制运维需求。下面我来详细为你分析 Radmin 的结构、限制、可行的自动化部署方式与具体实现方案(含示例脚本)。

一、Radmin Server 的配置结构分析

Radmin Server(当前最新版是 3.5.2.1)安装后会在系统中创建服务 RServer3,其主要配置保存在注册表中:

HKEY_LOCAL_MACHINE\SOFTWARE\Radmin\v3.0\Server

核心字段包括:

键名说明
Parameters基本设置(端口号、自动启动等)
Users用户账户及加密后的密码
RadminServer_Port监听端口
NTAuthWindows NT 认证方式
SecurityLevel安全级别
AllowFullControl权限控制标志位

⚠️ 注意:Radmin 的密码是二进制加密保存的,不能直接通过明文注册表导入。因此,配置用户名和密码不能简单导出注册表后直接在其他机器导入,需要借助官方提供的 导出配置文件命令行注册导入法

二、Radmin Server 批量分发安装常见方式

✅ 方法1:使用 MSI 参数静默安装(推荐)

Radmin 提供了标准 MSI 安装包支持,你可以使用:

msiexec /i Radmin_Server_3.5.2.1_CN.msi /qn /norestart

参数说明:

  • /i 指定安装包
  • /qn 静默模式(无界面)
  • /norestart 安装完成不重启

此命令可以集成到组策略(GPO)、SCCM、PDQ Deploy、批处理脚本、或者 PowerShell 自动化任务中。

✅ 方法2:自动导入预配置文件(推荐方案)

Radmin 官方并未提供命令行配置用户名密码参数,但支持导出/导入配置:

  1. 在一台已配置好用户名、密码、权限的模板机上执行:
    • 打开注册表编辑器(regedit)
    • 导出以下分支: HKEY_LOCAL_MACHINE\SOFTWARE\Radmin\v3.0\Server
    • 保存为文件:RadminServer_Config.reg
  2. 然后在目标主机上:
    • 执行 MSI 静默安装;
    • 再通过脚本导入注册表配置;
    • 重启 Radmin 服务。

示例脚本(Deploy_Radmin.cmd):

@echo off
echo 安装 Radmin Server...
msiexec /i Radmin_Server_3.5.2.1_CN.msi /qn /norestart

echo 导入配置...
reg import RadminServer_Config.reg

echo 重启 Radmin 服务...
net stop RServer3
net start RServer3

echo 部署完成。

📦 你可以将 Radmin_Server_3.5.2.1_CN.msiRadminServer_Config.reg 放在同一目录,使用 PDQ Deploy 或 GPO 批量推送执行此批处理。

✅ 方法3:使用 PowerShell 自动化部署(进阶方案)

PowerShell 版本更灵活,可以添加检测逻辑和远程执行:

$msi = "C:\Install\Radmin_Server_3.5.2.1_CN.msi"
$config = "C:\Install\RadminServer_Config.reg"

Write-Host "安装 Radmin Server..."
Start-Process msiexec.exe -ArgumentList "/i `"$msi`" /qn /norestart" -Wait

Write-Host "导入配置..."
Start-Process reg.exe -ArgumentList "import `"$config`"" -Wait

Write-Host "重启服务..."
Restart-Service -Name RServer3

Write-Host "部署完成!"

✅ 方法4:制作一体化安装包(高级)

你可以用工具(如 Inno Setup 或 NSIS)把 MSI 与配置文件、脚本打包成一个一键安装程序,实现:

  • 安装 Radmin Server
  • 自动导入配置
  • 注册服务并启动

这种方式适合无外部工具环境的纯批量离线安装。

三、批量推送方式建议

环境推荐方式
Active Directory 域环境使用 GPO 软件分发或启动脚本
无 AD 的局域网使用 PDQ Deploy、RemoteExec、PsExec
互联网远程分发使用自建 VPN + PowerShell Remoting / RMM 工具
云端或批量镜像集成到系统镜像中(Sysprep 前导入配置)

四、安全建议

  • 配置文件中含加密密码,应妥善保管,不放入公共共享目录。
  • 建议使用访问控制列表 (ACL) 限制仅管理员可导入配置。
  • 若环境需要安全审计,考虑启用 Radmin 的 NT 认证模式(NTAuth=1)。
  • 不建议在明文脚本中写入管理员密码。

五、扩展:远程检测与状态汇报脚本(可选)

部署后可用以下命令检测服务状态:

Get-Service -Name RServer3

或批量检测多台主机:

Invoke-Command -ComputerName (Get-Content C:\hosts.txt) -ScriptBlock {
    Get-Service -Name RServer3 | Select-Object MachineName, Status
}

✅ 小结

目标实现方式
静默安装 Radmin Servermsiexec /i Radmin_Server_3.5.2.1_CN.msi /qn
自动导入用户名密码导出注册表配置 RadminServer_Config.reg 并在部署后 reg import
自动化部署工具批处理、PowerShell、PDQ Deploy、GPO
一体化安装可用 Inno Setup 打包成 EXE 自定义安装器