向日葵远程开机后如何自动绑定无人值守主机?
向日葵远程开机后,用开机棒+无人值守模板,3步实现批量自动绑定,零现场部署。
功能定位:为什么一定要“自动绑定”
远程开机只是第一步,若主机重启后仍需人工扫码或输入验证码,连锁门店、工控机房就会重新陷入“人到现场”的死循环。向日葵在 2026 版把「无人值守模板」与「开机棒 MAC 白名单」打通,目的就是让主机加电→联网→授权→进组全流程无人化,IT 只需在控制台提前下发策略,后续扩容像插电一样简单。
前置条件:硬件、网络、账号三维检查表
硬件底线
开机棒固件 ≥ v5.1(背面标签可辨),否则无法读取「模板 ID」。被控主板不必支持 WOL,但必须在 BIOS 里关闭「Deep S5」或「ErP」节能,确保棒通电后能拉高三针唤醒电压。
网络底线
路由器 DHCP 租期 ≥ 2 小时,避免主机刚拿到 IP 就续租失败导致识别码漂移;UDP 3478、TCP 443 出站放行。经验性观察:移动宽带若 443 被封,开机棒仍可走 UDP 3478 完成打洞,但绑定请求会延后约 30 秒。
账号底线
控制台已开「企业版」或「精英版」,免费版无「无人值守模板」入口;创建「安装包专属账号」而非个人邮箱,避免员工离职带走主机。
三步完成自动绑定:控制台侧一次配置,现场侧零操作
Step 1 创建无人值守模板
桌面端路径:控制台右上角「批量部署」→「无人值守模板」→「新建模板」。关键字段建议一次填全:模板名称用「城市-用途」格式(如「成都-收银机」),后续可模糊搜索;绑定分组提前在「主机分组」里建好,模板一旦下发,主机自动落进该组并继承权限;访问策略把「允许远程桌面」「允许远程摄像头」一次勾足,避免后期逐台改。保存后系统会生成 8 位「模板 ID」,复制备用。
Step 2 把模板写进开机棒
移动端路径:向日葵 App →「开机棒」→选中设备→「高级设置」→「无人值守模板」→粘贴模板 ID →保存。此时棒会重启,指示灯由常亮蓝→快闪紫→常亮蓝,代表模板固化成功。若现场无手机,也可在局域网电脑访问棒默认 IP(192.168.1.239)网页端完成,路径相同。
Step 3 批量生成“带模板”客户端安装包
控制台 →「批量部署」→「定制安装包」→「Windows 被控端」→勾选「随安装包携带模板 ID」→输入 Step1 的 8 位 ID →生成下载链接。把安装包做到 Ghost 镜像或 U 盘,新机解压后双击安装,首次联网即向棒报到,棒再根据 MAC 地址匹配模板,完成绑定。全程无需人工输入验证码,千兆内网耗时约 40 秒。
平台差异与回退方案
| 平台 | 模板写入位置 | 失败回退 |
|---|---|---|
| Windows | 注册表 HKLM\SOFTWARE\Oray\Sunlogin\UnattendID | 卸载客户端后手动删除该键,重新扫码绑定 |
| macOS | /Library/Application Support/Sunlogin/unattend.conf | sudo rm 文件,重启服务 |
| Linux ARM | /etc/oray/sunlogin.unattend | systemctl restart sunlogin-service |
不适用场景清单:什么时候别硬上
- 主机需经常切换账号:模板一旦写入,只能由控制台「解绑」按钮远程清除,现场无法自行换号,客服场景慎用。
- BIOS 无法关闭「安全启动」:部分瘦客户机 Secure Boot 开启时,向日葵驱动加载被拦截,导致绑定成功但远控黑屏。
- 网络使用 802.1X 认证:开机棒先于系统启动,无法输入账号,系统层拿不到 IP,绑定请求发不出去。
验证与观测:如何确认“真的无人”
控制台「主机列表」→筛选「最近上线」≤ 5 分钟,若「绑定方式」显示「模板」即成功。抓包验证:在交换机镜像口过滤 host udp 3478,应看到棒先向外发 3 个 STUN 包,随后被控端发 1 个 HTTPS 443 包,payload 含模板 ID;若无 443 包说明安装包未携带 ID。性能基线:同子网内从开机到可远控,经验性观察中位值 45 秒,若超过 2 分钟,优先检查 DHCP 分配是否跨 VLAN。
最佳实践 6 条:让批量部署像流水线
1. 先把模板、分组、策略想全,再插棒;顺序反了就要逐台改。
2. 开机棒用 30 cm 延长线贴机箱侧壁,减少金属屏蔽导致离线。
3. 安装包做成自解压 EXE,静默参数 /S,Ghost 恢复后第一次进桌面即后台安装,用户无感知。
4. 模板里提前关闭「远程摄像头」,等验收后再统一开,防止门店隐私纠纷。
5. 每台主机 BIOS 写统一密码,防员工关 WOL;密码放控制台「主机描述」字段,方便日后维护。
6. 每月用「控制台-统计-未上线」> 3 天筛选一次,结合路由器 ARP 列表,把「假死」棒踢出,避免授权浪费。
FAQ:官方已确认的 5 个高频疑问
开机棒断电后模板会丢吗?
不会。模板 ID 写入棒内 EEPROM,掉电 10 年仍可保持,但固件升级会被清空,需重新写入。
模板绑定失败有日志吗?
有。控制台「主机-更多-事件」里过滤「绑定事件」,失败原因会写「模板 ID 不存在」「MAC 不在白名单」等明文。
一个模板能绑定多少台?
官方未设上限,经验性观察:单企业账号 5 万台仍能秒级检索,但超过 1 万台时控制台「分组展开」会分页,建议用 API 拉取。
绑定后还能换分组吗?
可以。控制台拖拽或「批量移动」即可,权限随新分组策略实时生效,无需重装客户端。
开机棒与主板 WOL 同时开冲突吗?
不会。棒优先侦测电源状态,若已开机则自动跳过唤醒指令,两者互补,反而提高成功率。
收尾:下一步行动清单
先花 10 分钟在控制台把模板、分组、策略跑通,再拿 1 台旧机做 Ghost 镜像验证;确认 45 秒可远控后,把开机棒批量写模板,U 盘里只留一个安装包。今后新店开业只需「插电源→插网线→开机」三动作,主机自动在云端报到,运维再也不用跑现场。随着 2026 版后续小版本迭代,官方可能会开放 API 直接写入模板 ID,届时可进一步把「写棒」步骤集成到 PXE 启动脚本,实现真正的“零触碰”上线。
