25Aug

Geek School: Apprendre Windows 7 - Administration à distance

Dans cette installation de Geek School, nous examinons comment nous pouvons administrer nos machines à distance à l'aide de Remote Assistance, de Remote Desktop, de Windows Remote Management, également appelé WinRM, et de PowerShell.

Soyez sûr de vérifier les articles précédents dans cette série Geek School sur Windows 7:

  • Gestion des disques
  • Gestion des applications
  • Gestion des applications
  • Gestion des adresses IP
  • Principes de base de l'adressage IP
  • Networking
  • WirelessNetworking
  • Windows Firewall

Et restez à l'écoute pour le reste de la série toute cette semaine.

Assistance à distance

L'assistance à distance est une fonctionnalité qui a fait ses débuts dans Windows XP, et la suppression du chat vocal est restée inchangée. Lors de l'utilisation de l'assistance à distance, deux utilisateurs sont connectés à une même machine et l'utilisent en même temps. Tout d'abord, il y a la personne ayant besoin d'assistance qui est également connue sous le nom d'

ainsi que la personne assistant l'utilisateur .L'assistance à distance est centrée sur l'idée d'un scénario de type helpdesk virtuel.

Pour qu'une personne puisse demander de l'aide, elle doit vous envoyer une invitation pour l'aider. Vous pouvez générer une invitation de trois manières:

  • Si l'hôte et l'assistant se trouvent sur le même réseau, vous pouvez enregistrer un fichier sur un emplacement réseau.
  • Si elles ne sont pas sur le même réseau, vous pouvez leur envoyer une invitation électronique .
  • Si votre réseau exécute IPv6, ce qui est hautement improbable à ce stade, vous pouvez utiliser easy connect .

L'hôte a aussi le dernier mot sur ce qui se passe dans la session. Par exemple, il peut choisir si l'assistant peut contrôler la souris et le clavier et peut même déconnecter la session à tout moment s'il se sent mal à l'aise.

Activation de l'assistance à distance

Pour activer l'assistance à distance, ouvrez le menu Démarrer et cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés dans le menu contextuel.

Lorsque la boîte de dialogue Informations système s'ouvre, cliquez sur le lien Paramètres distants situé sur le côté gauche.

Ici, vous devrez cocher la case permettant les connexions d'assistance à distance à votre ordinateur.

Si vous cliquez sur le bouton Avancé, vous pouvez modifier les choses comme si l'assistant serait autorisé à prendre le contrôle de votre souris et de votre clavier, ainsi que la durée de validité des invitations que vous générez.

Utilisation de l'assistance à distance

Pour demander l'aide de quelqu'un, vous devez faire une invitation. Pour ce faire, ouvrez le menu Démarrer, développez Maintenance et choisissez l'Assistance à distance Windows.

Choisissez ensuite d'inviter quelqu'un en qui vous avez confiance pour vous aider.

À des fins de démonstration, je vais enregistrer l'invitation dans un fichier, mais n'hésitez pas à utiliser la méthode que vous voulez.

J'ai partagé ma bibliothèque de documents avec un autre PC sur mon réseau donc enregistrer l'invitation ici est parfait.

Une fois l'invitation enregistrée, un mot de passe vous sera attribué.Ceci est très important car l'assistant devra entrer ceci lorsqu'il essayera de se connecter à votre PC.

J'ai basculé sur une machine fonctionnant sous Windows 8. J'ai choisi de faire cela pour ne pas me tromper sur le PC sur lequel je suis.À partir de la machine Windows 8, il suffit de double-cliquer sur l'invitation.

Je saisis alors le mot de passe que mon pote, sur l'ordinateur hôte, m'a envoyé et clique sur ok.

On demandera ensuite à l'hôte s'il veut me permettre de me connecter à sa machine. Dans ce cas, je sais qui essaie de se connecter et je peux donc cliquer sur Oui.

C'est tout ce qu'il y a à faire. Je peux maintenant voir exactement ce que vous faites sur votre ordinateur Windows 7 en temps réel. Si vous avez permis aux utilisateurs de prendre le contrôle de votre PC, comme vu dans la section des options avancées, vous verrez un bouton de contrôle de demande comme indiqué ci-dessous. L'hôte sera alors autorisé à autoriser ou à refuser votre demande. Vous pouvez également utiliser la fonction de discussion si vous le souhaitez.

Remote Desktop

Alors que l'assistance à distance est centrée sur un scénario à deux utilisateurs, Remote Desktop est centré sur un seul utilisateur. La plus grande différence entre l'assistance à distance et le bureau à distance est que lorsque je me connecte à une session de bureau à distance, l'ordinateur auquel je me connecte est verrouillé afin que quiconque marche ne puisse pas voir ce que je fais sur cette machine. Comme vous l'avez probablement déjà deviné, Remote Desktop se concentre sur la productivité.Par exemple, si j'ai oublié de modifier un document avant de quitter le travail, lorsque je serai à la maison, je pourrais utiliser le Bureau à distance pour me connecter à cette machine et ce serait comme si j'étais assis à mon bureau.

Note: Ceci est tellement utile que je l'utilise même tous les jours à la maison où j'ai quelques serveurs sans écran attaché à eux;en fait, ils n'ont même pas de clavier ou de souris. Ils ont simplement un câble d'alimentation et un câble réseau, c'est tout. Quand je veux quelque chose sur le serveur, j'utilise simplement le bureau à distance.

Activation du Bureau à distance

Pour activer le Bureau à distance, ouvrez le menu Démarrer et cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés dans le menu contextuel.

Lorsque la boîte de dialogue Informations système s'ouvre, cliquez sur le lien Paramètres distants situé sur le côté gauche.

Ici, vous devrez cocher la case permettant les connexions Bureau à distance à votre ordinateur. Il existe deux options pour activer Remote Desktop:

  • Permettre simplement la connexion à partir de n'importe quel périphérique qui implémente le protocole Remote Desktop. Ceci est moins sécurisé mais vous permet de vous connecter à votre PC à partir d'appareils qui n'exécutent pas Windows par exemple, d'un appareil iOS ou même d'un autre ordinateur fonctionnant sous Linux.
  • Vous pouvez également choisir d'autoriser les connexions à partir de machines Windows 7 ou ultérieures, qui implémentent le protocole RDP avec l'authentification au niveau du réseau.

Nous pouvons aller avec l'option la plus sécurisée puisque je n'ai que des ordinateurs fonctionnant sous Windows 7 et plus tard dans mon environnement.

Utilisation de Remote Desktop

Une fois que vous avez activé Remote Desktop sur un ordinateur, il est très facile de s'y connecter. Pour ce faire, ouvrez le menu Démarrer et développez Accessoires, puis cliquez sur Connexion Bureau à distance.

Vous devez maintenant entrer le nom ou l'adresse IP de la machine avec le Bureau à distance activé, puis cliquer sur se connecter.

Vous serez invité à entrer vos informations d'identification. Rappelez-vous: vous devrez entrer les informations d'identification d'un utilisateur sur la machine distante et non sur celle à partir de laquelle vous vous connectez.

C'est tout ce qu'il y a à faire. Vous aurez maintenant l'impression d'être assis devant la machine distante.

Une chose que vous remarquerez est que vous perdez beaucoup d'effets visuels lorsque vous utilisez RDP.Si vous êtes sur un réseau LAN et Gigabit Ethernet, vous voudrez peut-être changer cela. Pour ce faire, avant de vous connecter, cliquez sur les options déroulantes.

Passez ensuite à l'onglet Expérience. Ici vous pouvez choisir la vitesse de votre connexion, ce qui déterminera les paramètres optimaux pour vous.

WinRM

Note: WinRM est un outil de gestion solide, mais comme vous le verrez dans peu de temps, il a été remplacé par la fonction PowerShell Remoting.

Windows Remote Management est un protocole de gestion basé sur une ligne de commande. Le but de WinRM était de s'appuyer sur le solide protocole HTTP autorisé par de nombreux pare-feu d'entreprise, il n'était donc pas nécessaire d'ouvrir des ports spéciaux. WinRM n'est pas activé sur Windows 7 et vous devrez l'activer manuellement sur les stations de travail et les serveurs que vous souhaitez gérer à distance. Pour l'activer, ouvrez une invite de commande élevée et exécutez:

winrm quickconfig

Les modifications système suivantes ont lieu lorsque vous activez WinRM:

  • Le service de gestion à distance Windows est remplacé par un démarrage automatique différé.
  • Il créera des écouteurs HTTP sur toutes les adresses IP locales
  • Une exception de pare-feu sera créée

C'est vraiment tout ce qu'il y a à faire pour configurer votre ordinateur pour WinRM.

Connexion à un ordinateur compatible WinRM

Pour vous connecter à un ordinateur utilisant WinRM, vous devez ajouter l'ordinateur à votre liste d'hôtes de confiance. Pour effectuer ce type simple, utilisez la commande suivante:

Remarque: Vous devrez modifier l'adresse IP de la commande ci-dessous pour celle de la machine à laquelle vous essayez de vous connecter.

winrm set winrm Client /config/ @{ TrustedHosts = "192.168.174.130"}

Une fois que vous avez ajouté la machine à vos TrustedHosts, vous pouvez vous connecter et exécuter toute commande souhaitée sur la machine distante. Pour ce faire, utilisez la commande Windows Remote Shell( WinRS).

winrs -r: 192.168.174.130 -u: Taylor -p: Pa $$ w0rd netstat

Vous devrez remplacer les valeurs suivantes:

  • 192.168.174.130 pour l'adresse IP d'une machine avec WinRM activé
  • Taylor pour lenom d'utilisateur d'un administrateur local sur la machine distante
  • Pa $$ w0rd pour le mot de passe du compte d'utilisateur spécifié ci-dessus.
  • netsat pour la commande que vous voulez exécuter. Bien sûr, si vous voulez vraiment voir les ports d'écoute sur la machine distante, n'hésitez pas à utiliser netsat.

PowerShell Remoting

Comme je l'ai mentionné plus tôt, la fonction Remoting de PowerShell est construite sur WinRM.Alors, établissons ce qui le distingue de l'ancien shell.

Object Orientation

Il y a une chose qui rend PowerShell aussi puissant que ça, et cette chose s'appelle Object Orientation. La programmation orientée objet( ou OOP) est un style de programmation qui prend en charge la réutilisation du code. L'une des méthodes qu'il utilise pour y parvenir est de vous permettre de créer des structures de données composées constituées de types de données primitifs, tels que des nombres et des chaînes, ainsi que d'autres structures composées. Ces structures de données composées sont appelées objets.

Dit simplement, un objet est une représentation de quelque chose. Les objets contiennent des propriétés qui décrivent la chose, et des méthodes qui indiquent à l'objet ce qu'il peut faire. Par exemple, vous pourriez avoir un objet appelé Person. L'objet Person aurait:

  • Une propriété décrivant la couleur des yeux de la personne.
  • Propriété décrivant la couleur des cheveux de la personne.
  • Il peut avoir une méthode appelée sleep.
  • Il pourrait avoir une méthode appelée walk.

OOP est en fait beaucoup plus que cela, mais cela servira de définition de travail pour le moment. Puisque tout dans PowerShell est un objet, il est très facile de travailler avec des données. Par exemple, la cmdlet Get-Service obtient des informations sur les services qui s'exécutent sur votre machine locale. Pour voir quel type d'objet il génère, il vous suffit de le rediriger vers Get-Member:

Get-Service |Get-Member

Ici, vous pouvez voir qu'il génère un type d'objet appelé ServiceController. Vous pouvez également voir les méthodes et propriétés que les objets ServiceController prennent en charge. Compte tenu de cette information, il est assez trivial de comprendre que vous pouvez arrêter un service en appelant la méthode Kill sur l'objet qui représente le service que vous souhaitez arrêter.

Remoting

Depuis que nous avons installé WinRM, notre machine Windows 7 est déjà capable d'être contrôlée à distance via PowerShell. Pour exécuter une cmdlet powershell sur une machine distante, utilisez l'applet de commande Invoke-Command:

Invoke-Command WIN-H7INVSHKC7T{ get-service}

C'est tout ce qu'il y a à faire.

Si vous avez des questions, vous pouvez me tweeter @taybgibb, ou simplement laisser un commentaire.