25Aug
Σε αυτήν την εγκατάσταση του Geek School, εξετάζουμε το πώς μπορούμε να διαχειριστούμε τις μηχανές μας εξ αποστάσεως χρησιμοποιώντας την Απομακρυσμένη Βοήθεια, την Απομακρυσμένη επιφάνεια εργασίας, την Απομακρυσμένη Διαχείριση των Windows γνωστή και ως WinRM και PowerShell.
Βεβαιωθείτε ότι έχετε δει τα προηγούμενα άρθρα αυτής της σειράς Geek School στα Windows 7:
- Παρουσιάζοντας το πώς να Geek School
- Αναβαθμίσεις και μεταναστεύσεις
- Ρύθμιση συσκευών
- Διαχείριση δίσκων
- Διαχείριση εφαρμογών
- Διαχείριση Internet Explorer
- Βασικές αρχές διεύθυνσης IP
- WirelessΔικτύωση
- Τείχος προστασίας των Windows
Και μείνετε συντονισμένοι για την υπόλοιπη σειρά όλη αυτήν την εβδομάδα.
Απομακρυσμένη Βοήθεια
Η απομακρυσμένη βοήθεια είναι μια λειτουργία που ξεκίνησε για πρώτη φορά στα Windows XP και εκτός από την αφαίρεση φωνητικής συνομιλίας έχει παραμείνει αμετάβλητη.Όταν χρησιμοποιείτε απομακρυσμένη βοήθεια, υπάρχουν δύο χρήστες συνδεδεμένοι σε ένα μηχάνημα, χρησιμοποιώντας τον ίδιο χρόνο.Πρώτον, υπάρχει το άτομο που χρειάζεται βοήθεια, ο οποίος είναι επίσης γνωστός ως
, καθώς και το άτομο που βοηθά τον χρήστη ο οποίος ονομάζεται βοηθητικός .Η απομακρυσμένη βοήθεια επικεντρώνεται γύρω από την ιδέα ενός εικονικού γραφείου υποστήριξης τύπου σεναρίου.Προκειμένου κάποιος να ζητήσει βοήθεια, θα πρέπει να σας στείλει πρόσκληση για βοήθεια.Υπάρχουν τρεις τρόποι για να δημιουργήσετε μια πρόσκληση:
- Εάν και ο κεντρικός υπολογιστής και ο βοηθός βρίσκονται στο ίδιο δίκτυο, μπορείτε να αποθηκεύσετε ένα αρχείο σε μια θέση δικτύου.
- Εάν δεν βρίσκονται στο ίδιο δίκτυο, μπορείτε να τους στείλετε μια πρόσκληση μέσω μέσω ηλεκτρονικού ταχυδρομείου.
- Εάν το δίκτυό σας εκτελεί IPv6, το οποίο είναι πολύ απίθανο σε αυτό το σημείο, μπορείτε να χρησιμοποιήσετε easy connect .
Ο οικοδεσπότης έχει επίσης τον τελευταίο λόγο για ό, τι συμβαίνει στη σύνοδο, για παράδειγμα μπορεί να επιλέξει αν ο βοηθός μπορεί να ελέγχει το ποντίκι και το πληκτρολόγιο και μπορεί να αποσυνδέσει τη σύνοδο ανά πάσα στιγμή αν αισθάνεται άβολα με αυτό που κάνει ο βοηθός.
Ενεργοποίηση απομακρυσμένης βοήθειας
Για να ενεργοποιήσετε την Απομακρυσμένη Βοήθεια, ανοίξτε το μενού Έναρξη και κάντε δεξί κλικ στον Υπολογιστή και επιλέξτε Ιδιότητες από το μενού περιβάλλοντος.
Όταν ανοίξει το παράθυρο Πληροφορίες συστήματος, κάντε κλικ στο σύνδεσμο Απομακρυσμένες ρυθμίσεις που βρίσκεται στην αριστερή πλευρά.
Εδώ θα πρέπει να ελέγξετε το πλαίσιο που επιτρέπει συνδέσεις απομακρυσμένης βοήθειας στον υπολογιστή σας.
Αν κάνετε κλικ στο κουμπί για προχωρημένους, μπορείτε να αλλάξετε τα πράγματα όπως το εάν ο βοηθός θα έχει τη δυνατότητα να πάρει τον έλεγχο του ποντικιού και του πληκτρολογίου σας καθώς και για το χρονικό διάστημα ισχύος των προσκλήσεων που δημιουργείτε.
Χρήση απομακρυσμένης βοήθειας
Για να ζητήσετε κάποιον να σας βοηθήσει, πρέπει να κάνετε μια πρόσκληση.Για να το κάνετε αυτό, ανοίξτε το μενού έναρξης, αναπτύξτε τη συντήρηση και επιλέξτε Απομακρυσμένη βοήθεια των Windows.
Στη συνέχεια επιλέξτε να καλέσετε κάποιον που εμπιστεύεστε για να σας βοηθήσει.
Για σκοπούς επίδειξης, πρόκειται να αποθηκεύσω την πρόσκληση σε ένα αρχείο, αλλά μπορείτε να χρησιμοποιήσετε οποιαδήποτε μέθοδο θέλετε.
Έχω μοιραστεί τη βιβλιοθήκη εγγράφων μου με έναν άλλο υπολογιστή στο δίκτυό μου, οπότε η αποθήκευση της πρόσκλησης εδώ είναι τέλεια.
Αφού αποθηκεύσετε την πρόσκληση, θα σας δοθεί κωδικός πρόσβασης.Αυτό είναι πολύ σημαντικό καθώς ο βοηθός θα χρειαστεί να εισέλθει σε αυτό όταν προσπαθήσει να συνδεθεί στον υπολογιστή σας.
Έχω μεταβεί σε ένα μηχάνημα που εκτελεί Windows 8. Έχω επιλέξει να το κάνει αυτό ώστε να μην μπερδεύεστε για το ποιο PC είμαι.Από τη μηχανή Windows 8 απλά κάντε διπλό κλικ στην πρόσκληση.
Στη συνέχεια, εισάγετε τον κωδικό πρόσβασης που ο φίλος μου, στη μηχανή υποδοχής που μου έστειλε και κάντε κλικ στο ok.
Ο οικοδεσπότης θα ερωτηθεί αν θέλει να μου επιτρέψει να συνδεθώ με το μηχάνημά του.Σε αυτή την περίπτωση ξέρω ποιος προσπαθεί να συνδεθεί και έτσι μπορώ να κάνω κλικ στο Ναι.
Αυτό είναι το μόνο που υπάρχει σε αυτό.Τώρα μπορώ να δω ακριβώς τι κάνετε στον υπολογιστή σας Windows 7 σε πραγματικό χρόνο.Εάν επιτρέπετε στους χρήστες να αποκτήσουν τον έλεγχο του υπολογιστή σας, όπως φαίνεται στην ενότητα των προηγμένων επιλογών, θα δείτε ένα κουμπί ελέγχου αιτήματος όπως φαίνεται παρακάτω.Στη συνέχεια, ο οικοδεσπότης θα επιτρέψει να επιτρέψει ή να αρνηθεί το αίτημά σας.Μπορείτε επίσης να χρησιμοποιήσετε τη λειτουργία συνομιλίας αν το επιλέξετε.
Απομακρυσμένη επιφάνεια εργασίας
Ενώ η απομακρυσμένη βοήθεια επικεντρώνεται γύρω από ένα σενάριο δύο χρηστών, η απομακρυσμένη επιφάνεια εργασίας εστιάζεται γύρω από ένα μόνο χρήστη.Η μεγαλύτερη διαφορά μεταξύ της Απομακρυσμένης Βοήθειας και της Απομακρυσμένης επιφάνειας εργασίας είναι ότι όταν συνδεθώ σε μια περίοδο απομακρυσμένης επιφάνειας εργασίας, ο υπολογιστής στον οποίο συνδέομαι παίρνει κλειδωμένος έτσι ώστε όποιος περπατάει να μην μπορεί να δει τι κάνω σε αυτό το μηχάνημα.Όπως πιθανότατα έχετε μαντέψει μέχρι τώρα, η απομακρυσμένη επιφάνεια εργασίας εστιάζεται στην παραγωγικότητα.Για παράδειγμα, αν ξεχάσω να επεξεργαστώ ένα έγγραφο πριν φύγω από την εργασία, όταν φτάσω στο σπίτι θα μπορούσα να χρησιμοποιήσω την απομακρυσμένη επιφάνεια εργασίας για να συνδεθώ με αυτό το μηχάνημα και θα ήταν σαν να κάθομαι στο γραφείο μου.
Σημείωση: Αυτό είναι τόσο χρήσιμο το χρησιμοποιώ ακόμη και κάθε μέρα στο σπίτι όπου έχω δυο servers χωρίς οθόνη που να τους συνδέεται.στην πραγματικότητα, δεν έχουν ούτε ένα πληκτρολόγιο ή ποντίκι.Έχουν απλά ένα καλώδιο τροφοδοσίας και ένα καλώδιο δικτύου, αυτό είναι όλο.Όταν θέλω να σε κάτι στο διακομιστή απλά χρησιμοποιώ απομακρυσμένη επιφάνεια εργασίας.
Ενεργοποίηση απομακρυσμένης επιφάνειας εργασίας
Για να ενεργοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας, ανοίξτε το μενού Έναρξη και κάντε δεξί κλικ στον Υπολογιστή και, στη συνέχεια, επιλέξτε Ιδιότητες από το μενού περιβάλλοντος.
Όταν ανοίξει το παράθυρο Πληροφορίες συστήματος, κάντε κλικ στον σύνδεσμο Απομακρυσμένες ρυθμίσεις που βρίσκεται στην αριστερή πλευρά.
Εδώ θα πρέπει να ελέγξετε το πλαίσιο που επιτρέπει τις συνδέσεις απομακρυσμένης επιφάνειας εργασίας στον υπολογιστή σας.Υπάρχουν δύο επιλογές για την ενεργοποίηση της απομακρυσμένης επιφάνειας εργασίας:
- Απλά επιτρέποντας τη σύνδεση από οποιαδήποτε συσκευή που υλοποιεί το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας.Αυτό είναι λιγότερο ασφαλές, αλλά σας επιτρέπει να συνδεθείτε στον υπολογιστή σας από συσκευές που δεν εκτελούν Windows, για παράδειγμα, μια συσκευή iOS ή ακόμα και έναν άλλο υπολογιστή που εκτελεί Linux.
- Εναλλακτικά, μπορείτε να επιλέξετε να επιτρέψετε συνδέσεις από μηχανήματα των Windows 7 ή νεότερων, τα οποία υλοποιούν το RDP με έλεγχο ταυτότητας επιπέδου δικτύου.
Μπορούμε να προχωρήσουμε με την ασφαλέστερη επιλογή αφού διαθέτω μόνο υπολογιστές με Windows 7 και αργότερα στο περιβάλλον μου.
Χρήση απομακρυσμένης επιφάνειας εργασίας
Αφού έχετε ενεργοποιήσει την Απομακρυσμένη επιφάνεια εργασίας σε έναν υπολογιστή, είναι πολύ εύκολο να συνδεθείτε σε αυτήν.Για να το κάνετε αυτό, ανοίξτε το μενού Έναρξη και αναπτύξτε το στοιχείο Αξεσουάρ και, στη συνέχεια, κάντε κλικ στην επιλογή Απομακρυσμένη επιφάνεια εργασίας.
Τώρα θα πρέπει να εισαγάγετε το όνομα ή τη διεύθυνση IP του μηχανήματος με ενεργοποιημένη την Απομακρυσμένη επιφάνεια εργασίας και, στη συνέχεια, κάντε κλικ στο connect.
Θα σας ζητηθεί πιστοποίηση.Θυμηθείτε: θα πρέπει να εισαγάγετε διαπιστευτήρια ενός χρήστη στο απομακρυσμένο μηχάνημα και όχι εκείνο από το οποίο συνδέεστε.
Αυτό είναι όλο που υπάρχει σε αυτό.Τώρα θα νιώσετε σαν να κάθεστε στο απομακρυσμένο μηχάνημα.
Ένα πράγμα που θα παρατηρήσετε είναι ότι χάνετε πολλά οπτικά εφέ όταν χρησιμοποιείτε το RDP.Εάν βρίσκεστε σε τοπικό δίκτυο και έχετε Gigabit Ethernet, ίσως να θέλετε να το αλλάξετε αυτό.Για να το κάνετε αυτό, πριν συνδεθείτε, κάντε κλικ στο αναπτυσσόμενο μενού επιλογών.
Στη συνέχεια, μεταβείτε στην καρτέλα Εμπειρία.Εδώ μπορείτε να επιλέξετε την ταχύτητα σύνδεσης σας, η οποία θα καθορίσει τις βέλτιστες ρυθμίσεις για εσάς.
WinRM
Σημείωση: Το WinRM είναι ένα ισχυρό εργαλείο διαχείρισης, αλλά όπως θα δούμε σε λίγο, έχει αντικατασταθεί από το ολοένα και καταπληκτικό χαρακτηριστικό Removing PowerShell.
Η απομακρυσμένη διαχείριση των Windows είναι ένα πρωτόκολλο διαχείρισης γραμμής εντολών.Το πράγμα που είχε πραγματικά η WinRM για αυτό ήταν ότι βασίστηκε στο σταθερό πρωτόκολλο HTTP που επιτρέπεται μέσω πολλών εταιρικών τείχους προστασίας, οπότε δεν υπήρχε ανάγκη να ανοίξουν ειδικές θύρες.Το WinRM δεν ενεργοποιείται στα Windows 7 και θα πρέπει να το ενεργοποιήσετε με μη αυτόματο τρόπο στους σταθμούς εργασίας και στους διακομιστές που θέλετε να διαχειριστείτε εξ αποστάσεως.Για να μπορέσετε να ανοίξετε μια αυξημένη γραμμή εντολών και να εκτελέσετε:
winrm quickconfig
Οι ακόλουθες αλλαγές συστήματος λαμβάνουν χώρα όταν ενεργοποιείτε το WinRM:
- Η υπηρεσία απομακρυσμένης διαχείρισης των Windows αλλάζει σε καθυστερημένη αυτόματη εκκίνηση.
- Θα δημιουργήσει ακροατές HTTP σε όλες τις τοπικές διευθύνσεις IP
- Θα δημιουργηθεί εξαίρεση τείχους προστασίας
Αυτό είναι πραγματικά ό, τι υπάρχει για να ρυθμίσετε τον υπολογιστή σας για WinRM.
Σύνδεση σε υπολογιστή με δυνατότητα WinRM
Για να συνδεθείτε με έναν υπολογιστή που χρησιμοποιεί WinRM, πρέπει να προσθέσετε το μηχάνημα στη λίστα αξιόπιστων κεντρικών υπολογιστών.Για να κάνετε αυτό τον απλό τύπο στην ακόλουθη εντολή:
Σημείωση: Θα χρειαστεί να αλλάξετε την IP στην παρακάτω εντολή με εκείνη του μηχανήματος με την οποία προσπαθείτε να συνδεθείτε.
winrm set winrm /config/ πελάτης @{ TrustedHosts = "192.168.174.130"}
Μόλις προσθέσετε το μηχάνημα στο TrustedHosts σας, μπορείτε να συνδέσετε και να εκτελέσετε οποιαδήποτε εντολή θέλετε στο απομακρυσμένο μηχάνημα.Για να το κάνετε αυτό, χρησιμοποιείτε την εντολή Windows Remote Shell( WinRS). 192.168.174.130 Θα πρέπει να αντικαταστήσετε τις παρακάτω τιμές:
- 192.168.174.130 για τη διεύθυνση IP μιας μηχανής με δυνατότητα WinRM
- Taylor για το IPόνομα χρήστη ενός τοπικού διαχειριστή στο απομακρυσμένο μηχάνημα
- Pa $$ w0rd για τον κωδικό πρόσβασης του λογαριασμού χρήστη που καθορίστηκε παραπάνω.
- netsat για την εντολή που θέλετε να εκτελέσετε.Φυσικά, εάν θέλετε πραγματικά να δείτε τις θύρες ακρόασης στο απομακρυσμένο μηχάνημα, μπορείτε να χρησιμοποιήσετε το netsat.
Removing PowerShell
Όπως προαναφέρθηκε, η δυνατότητα απομάκρυνσης του PowerShell είναι χτισμένη πάνω από το WinRM.Ας δούμε λοιπόν τι το ξεχωρίζει από το παλιό κέλυφος.
Προσανατολισμός αντικειμένων
Υπάρχει ένα πράγμα που κάνει το PowerShell τόσο ισχυρό όσο είναι και το πράγμα ονομάζεται Προσανατολισμός αντικειμένων.Ο προγραμματισμός αντικειμένων, ή OOP όπως έχει γίνει γνωστό, είναι ένα στυλ προγραμματισμού που υποστηρίζει την επαναχρησιμοποίηση κώδικα.Μία από τις μεθόδους που χρησιμοποιεί για να επιτευχθεί αυτό είναι να σας επιτρέψει να δημιουργήσετε σύνθετες δομές δεδομένων που αποτελούνται από πρωτόγονους τύπους δεδομένων όπως αριθμούς και χορδές καθώς και άλλες σύνθετες δομές.Αυτές οι σύνθετες δομές δεδομένων ονομάζονται αντικείμενα.
Απλά, ένα αντικείμενο είναι μια αναπαράσταση κάτι.Τα αντικείμενα περιέχουν ιδιότητες που περιγράφουν το πράγμα και μέθοδοι που λένε στο αντικείμενο τι μπορεί να κάνει.Για παράδειγμα, μπορεί να έχετε ένα αντικείμενο που ονομάζεται Πρόσωπο.Το αντικείμενο Πρόσωπο θα έχει:
- Μια ιδιότητα που περιγράφει το χρώμα των ματιών του ατόμου.
- Μια ιδιότητα που περιγράφει το χρώμα των μαλλιών του ατόμου.
- Μπορεί να έχει μια μέθοδο που ονομάζεται ύπνος.
- Μπορεί να έχει μια μέθοδο που ονομάζεται walk.Ο
OOP είναι πραγματικά πολύ περισσότερο από αυτό, αλλά αυτό θα χρησιμεύσει ως ορισμός εργασίας για τώρα.Δεδομένου ότι τα πάντα στο PowerShell είναι ένα αντικείμενο, είναι πραγματικά εύκολο να εργαστείτε με δεδομένα.Για παράδειγμα, το cmdlet Get-Service λαμβάνει πληροφορίες σχετικά με υπηρεσίες που εκτελούνται στο τοπικό σας μηχάνημα.Για να δείτε τι είδος αντικειμένου εξάγει, απλώς το διοχετεύστε στο Get-Member: Get-Service
|Get-Μέλος
Εδώ μπορείτε να δείτε ότι εξάγει ένα είδος αντικειμένου που ονομάζεται ServiceController.Μπορείτε επίσης να δείτε τις μεθόδους και τις ιδιότητες που υποστηρίζουν τα αντικείμενα του ServiceController.Δεδομένων αυτών των πληροφοριών, είναι αρκετά ασήμαντο να καταλάβετε ότι μπορείτε να σταματήσετε μια υπηρεσία καλώντας τη μέθοδο Kill στο αντικείμενο που αντιπροσωπεύει την υπηρεσία που θέλετε να σταματήσετε.
Απομάκρυνση
Από τη στιγμή που έχουμε εγκαταστήσει το WinRM, το μηχάνημα των Windows 7 είναι ήδη σε θέση να ελέγχεται εξ αποστάσεως μέσω του PowerShell.Για να εκτελέσετε cmdlet powershell σε απομακρυσμένο μηχάνημα, χρησιμοποιείτε το cmdlet Invoke-Command:
Invoke-Command WIN-H7INVSHKC7T{ get-service}
Αυτό είναι το μόνο που υπάρχει.
Αν έχετε οποιεσδήποτε ερωτήσεις μπορείτε να μου τιτίβετε @taybgibb, ή απλά αφήστε ένα σχόλιο.