25Aug

Geek School: leren van Windows 7 - beheer op afstand

In deze installatie van Geek School bekijken we hoe we onze machines op afstand kunnen beheren met behulp van Hulp op afstand, Extern bureaublad, Windows Remote Management ook bekend als WinRM en PowerShell.

Lees de eerdere artikelen in deze Geek School-serie over Windows 7:

  • Kennismaken met How-To Geek School
  • Upgrades en migraties
  • Apparaten configureren
  • Disks beheren
  • Toepassingen beheren
  • Beheer van Internet Explorer
  • IP-adressering Grondbeginselen
  • Netwerken
  • DraadloosNetwerken
  • Windows Firewall

En blijf op de hoogte voor de rest van de serie deze week.

Hulp op afstand

Hulp op afstand is een functie die voor het eerst debuteerde in Windows XP en die naast het verwijderen van voicechat ongewijzigd is gebleven. Als u hulp op afstand gebruikt, zijn er twee gebruikers die op hetzelfde apparaat zijn aangesloten en tegelijkertijd worden gebruikt. Ten eerste is er de persoon die hulp nodig heeft, die ook bekend staat als de -host , evenals de persoon die de gebruiker assisteert, die de

-helper wordt genoemd. Hulp op afstand is gecentreerd rond het idee van een soort van virtuele helpdeskscenario.

Om iemand om hulp te vragen, moeten ze u een uitnodiging sturen om hen te helpen. Er zijn drie manieren om een ​​uitnodiging te genereren:

  • Als zowel de host als de helper zich op hetzelfde netwerk bevinden, kunt u een -bestand opslaan op een netwerklocatie.
  • Als ze niet op hetzelfde netwerk staan, kunt u hen een e-mailuitnodiging sturen.
  • Als uw netwerk IPv6 gebruikt, wat hoogst onwaarschijnlijk is op dit moment, kunt u easy connect gebruiken.

De host heeft ook het laatste woord over wat er in de sessie gebeurt, ze kunnen bijvoorbeeld kiezen of de helper de muis en het toetsenbord kan bedienen en zelfs de sessie op elk moment kunnen verbreken als ze zich ongemakkelijk voelen met wat de helper doet.

Hulp op afstand inschakelen

Als u Hulp op afstand wilt inschakelen, opent u het menu Start en klikt u met de rechtermuisknop op Computer en selecteert u vervolgens Eigenschappen in het snelmenu.

Wanneer het dialoogvenster Systeeminformatie wordt geopend, klikt u op de koppeling Instellingen op afstand aan de linkerkant.

Hier moet u het selectievakje inschakelen waarmee verbindingen voor externe hulp met uw computer kunnen worden gemaakt.

Als u op de geavanceerde knop klikt, kunt u dingen wijzigen zoals of de helper de controle over uw muis en toetsenbord mag krijgen en over de duur van de uitnodigingen die u genereert.

Hulp op afstand gebruiken

Om iemand om hulp te vragen, moet u een uitnodiging doen. Open hiervoor het startmenu, vouw het onderhoud uit en kies Windows Hulp op afstand.

Kies er vervolgens voor om iemand uit te nodigen die u vertrouwt om u te helpen.

Voor demonstratiedoeleinden ga ik de uitnodiging opslaan in een bestand, maar voel je vrij om elke gewenste methode te gebruiken.

Ik heb mijn documentenbibliotheek gedeeld met een andere pc op mijn netwerk, dus het opslaan van de uitnodiging hier is perfect.

Nadat u de uitnodiging hebt opgeslagen, krijgt u een wachtwoord. Dit is erg belangrijk omdat de helper dit moet invoeren wanneer ze proberen verbinding te maken met uw pc.

Ik ben overgestapt naar een machine met Windows 8. Ik heb ervoor gekozen om dit te doen zodat je niet in de war raakt over de pc waar ik op sta. Vanaf de Windows 8-computer dubbelklik ik gewoon op de uitnodiging.

Ik voer vervolgens het wachtwoord in dat mijn buddy op de hostcomputer naar mij heeft gestuurd en klik op OK.

De gastheer zal dan gevraagd worden of hij mij toestemming wil geven om verbinding te maken met zijn machine. In dit geval weet ik wie er probeert verbinding te maken en kan ik op Ja klikken.

Dat is alles. Ik kan nu precies zien wat u aan het doen bent op uw Windows 7-computer in realtime. Als u toestemming hebt gegeven aan gebruikers om uw pc te besturen, zoals te zien is onder het gedeelte met geavanceerde opties, ziet u een knop voor het beheer van een verzoek zoals hieronder weergegeven. De gastheer kan dan uw verzoek toestaan ​​of weigeren. U kunt de chatfunctie ook gebruiken als u dat wilt.

Remote Desktop

Terwijl Hulp op afstand zich richt op een scenario met twee gebruikers, richt Remote Desktop zich op één gebruiker. Het grootste verschil tussen Remote Assistance en Remote Desktop is dat wanneer ik verbinding maak met een externe bureaubladsessie, de computer waarmee ik verbinding maak, wordt vergrendeld zodat iedereen die langs loopt niet kan zien wat ik aan het doen ben op die computer. Zoals u waarschijnlijk al vermoedde, richt Remote Desktop zich op productiviteit. Als ik bijvoorbeeld vergeet een document te bewerken voordat ik mijn werk verliet, zou ik bij thuiskomst Remote Desktop kunnen gebruiken om verbinding te maken met die machine en het zou zijn alsof ik aan mijn bureau zit.

Opmerking: dit is zo handig dat ik het zelfs elke dag thuis gebruik, waar ik een aantal servers heb waaraan geen scherm is gekoppeld;in feite hebben ze zelfs geen toetsenbord of muis. Ze hebben gewoon een stroomkabel en een netwerkkabel, dat is alles. Als ik iets op de server wil doen, gebruik ik gewoon remote desktop.

Extern bureaublad inschakelen

Om Extern bureaublad in te schakelen, opent u het menu Start en klikt u met de rechtermuisknop op Computer en selecteert u vervolgens Eigenschappen in het contextmenu.

Wanneer het dialoogvenster Systeeminformatie wordt geopend, klikt u op de koppeling Instellingen op afstand aan de linkerkant.

Hier moet u het selectievakje inschakelen waarmee externe bureaubladverbindingen met uw computer kunnen worden gemaakt. Er zijn twee opties om Remote Desktop in te schakelen:

  • Simpelweg verbinding toestaan ​​vanaf elk apparaat dat het Remote Desktop Protocol implementeert. Dit is minder veilig maar biedt u de mogelijkheid om verbinding te maken met uw pc vanaf apparaten die bijvoorbeeld niet met Windows werken, een iOS-apparaat of zelfs een andere computer met Linux.
  • U kunt er ook voor kiezen om verbindingen toe te staan ​​vanaf Windows 7 of later, die het RDP met netwerkniveauverificatie implementeren.

We kunnen kiezen voor de veiligere optie, omdat ik alleen computers met Windows 7 en later in mijn omgeving heb.

Remote Desktop gebruiken

Nadat u Remote Desktop op een computer hebt ingeschakeld, kunt u er eenvoudig verbinding mee maken. Open hiervoor het startmenu en vouw accessoires uit en klik vervolgens op Verbinding met extern bureaublad.

Nu moet u de naam of het IP-adres van de machine invoeren met Remote Desktop ingeschakeld en vervolgens op verbinden klikken.

U wordt om referenties gevraagd. Let op: u moet inloggegevens van een gebruiker invoeren op de externe machine en niet degene waarmee u verbinding maakt.

Dat is alles. Het voelt nu alsof u op de externe machine zit.

Een ding dat je zal opvallen, is dat je veel van de visuele effecten verliest wanneer je RDP gebruikt. Als u een LAN gebruikt en over Gigabit Ethernet beschikt, wilt u dit misschien wijzigen. Om dit te doen, voordat u verbinding maakt, klikt u op de vervolgkeuzelijst met opties.

Ga vervolgens naar het tabblad Ervaring. Hier kunt u de snelheid van uw verbinding kiezen, die de optimale instellingen voor u zal bepalen.

WinRM

Opmerking: WinRM is een solide managementtool, maar zoals u zult zien is het in korte tijd vervangen door de altijd verbluffende PowerShell Remoting-functie.

Windows Remote Management is een op opdrachtregel gebaseerd beheerprotocol. Het ding waar WinRM echt voor op de goede weg was, was dat het gebaseerd was op het solide HTTP-protocol dat door veel bedrijfsfirewalls is toegestaan, dus het was niet nodig om speciale poorten te openen. WinRM wordt niet ingeschakeld op Windows 7 en u zult het handmatig moeten inschakelen op de werkstations en servers die u op afstand wilt beheren. Om het in staat te stellen een verhoogde opdrachtprompt te openen en uit te voeren:

winrm quickconfig

De volgende systeemwijzigingen vinden plaats wanneer u WinRM inschakelt:

  • De Windows Remote Management-service wordt gewijzigd in vertraagde automatische start.
  • Het zal HTTP-luisteraars aanmaken op alle lokale IP-adressen
  • Een firewall-uitzondering zal worden gemaakt

Dat is echt alles wat er is om uw computer op te zetten voor WinRM.

Verbinding maken met een WinRM-computer Computer

Om verbinding te maken met een computer met WinRM moet u het apparaat toevoegen aan uw lijst met vertrouwde hosts. Om dat eenvoudig te doen, typt u de volgende opdracht:

Opmerking: U moet het IP-adres in de onderstaande opdracht wijzigen naar die van de machine waarmee u een verbinding wilt maken.

winrm set winrm /config/ client @{ TrustedHosts = "192.168.174.130"}

Nadat u het apparaat aan uw TrustedHosts hebt toegevoegd, kunt u verbinding maken en elke gewenste opdracht uitvoeren op het externe apparaat. Om dit te doen gebruikt u de Windows Remote Shell( WinRS) -opdracht.

winrs -r: 192.168.174.130 -u: Taylor -p: Pa $$ w0rd netstat

U moet de volgende waarden vervangen:

  • 192.168.174.130 voor het IP-adres van een machine met WinRM ingeschakeld
  • Taylor voor degebruikersnaam van een lokale beheerder op de externe machine
  • Pa $$ w0rd voor het wachtwoord voor de hierboven gespecificeerde gebruikersaccount.
  • netsat voor de opdracht die u wilt uitvoeren. Natuurlijk, als je echt de luisterpoorten op de externe machine wilt zien, voel je dan vrij om netsat te gebruiken.

PowerShell Remoting

Zoals ik eerder al zei, is de Remoting-functie van PowerShell bovenop WinRM gebouwd. Laten we dus vaststellen wat het onderscheidt van de oude shell.

Objectrichting

Er is één ding dat PowerShell net zo krachtig maakt als het is, en dat ding wordt objectoriëntatie genoemd. Object-georiënteerd programmeren, of OOP zoals het bekend is geworden, is een programmeerstijl die coderen hergebruikt. Een van de methoden die het gebruikt om dit te bereiken, stelt u in staat om samengestelde gegevensstructuren te maken die bestaan ​​uit primitieve gegevenstypen zoals getallen en tekenreeksen en andere samengestelde structuren. Deze samengestelde gegevensstructuren worden objecten genoemd.

Simpel gezegd, een object is een weergave van iets. Objecten bevatten eigenschappen die het ding beschrijven, en methoden die het object vertellen wat het kan doen. U hebt bijvoorbeeld een object met de naam Persoon. Het Person-object zou hebben:

  • Een eigenschap die de kleur van de ogen van de persoon beschrijft.
  • Een eigenschap die de kleur van het haar van de persoon beschrijft.
  • Het kan een methode hebben die slaap wordt genoemd.
  • Het kan een methode hebben die wandeling wordt genoemd.

OOP is eigenlijk veel meer dan dit, maar dit zal voorlopig dienen als werkdefinitie. Omdat alles in PowerShell een object is, is het heel eenvoudig om met gegevens te werken. De cmdlet Get-Service krijgt bijvoorbeeld informatie over services die op uw lokale computer worden uitgevoerd. Om te zien welk type object het uitvoert, hoeft u het alleen maar naar Get-Member:

Get-Service | te pipenGet-member

Hier kunt u zien dat het een type object uitvoert dat een ServiceController wordt genoemd. U kunt ook de methoden en eigenschappen zien die ServiceController-objecten ondersteunen. Met deze informatie is het vrij triviaal om erachter te komen dat u een service kunt stoppen door de Kill-methode te gebruiken voor het object dat de service vertegenwoordigt die u wilt stoppen.

Remoting

Sinds we WinRM hebben opgezet, kan onze Windows 7-machine al via PowerShell op afstand worden bestuurd. Als u een powershell-cmdlet op een externe computer wilt uitvoeren, gebruikt u de cmdlet Invoke-Command:

Invoke-Command WIN-H7INVSHKC7T{ get-service}

Dat is alles.

Als u vragen heeft, kunt u mij tweeten @taybgibb of een reactie achterlaten.