25Aug

Geek School: Nauka Windows 7 - Administracja zdalna

W tej instalacji Geek School przyglądamy się sposobom zdalnego administrowania naszymi maszynami za pomocą Pomocy zdalnej, Pulpitu zdalnego, Zdalnego zarządzania Windows, znanego również jako WinRM i PowerShell.

Pamiętaj, aby zapoznać się z poprzednimi artykułami z tej serii Gimnazjum w systemie Windows 7:

  • Wprowadzenie do kursu Jak zaktualizować wersję
  • Konfigurowanie urządzeń
  • Zarządzanie dyskami
  • Zarządzanie aplikacjami
  • Zarządzanie programem Internet Explorer
  • Podstawy adresowania IP
  • Praca w sieci
  • BezprzewodoweNetworking
  • Zapora systemu Windows

Pozostań zestrojony przez resztę serii przez cały tydzień.

Zdalna pomoc

Zdalna pomoc to funkcja, która po raz pierwszy zadebiutowała w systemie Windows XP, a poza usunięciem czatu głosowego pozostała niezmieniona. Podczas korzystania z pomocy zdalnej dwóch użytkowników jest podłączonych do jednego komputera, używając go w tym samym czasie. Po pierwsze jest osoba potrzebująca pomocy, która jest również znana jako

host , a także osoba pomagająca użytkownikowi, który jest nazywany pomocnikiem .Zdalna pomoc koncentruje się wokół idei wirtualnego scenariusza typu helpdesk.

Aby ktoś poprosił o pomoc, musi wysłać ci zaproszenie, aby Ci pomógł.Istnieją trzy sposoby wygenerowania zaproszenia:

  • Jeśli zarówno host, jak i pomocnik znajdują się w tej samej sieci, można zapisać plik w lokalizacji sieciowej.
  • Jeśli nie są w tej samej sieci, możesz wysłać im zaproszenie e-mail .
  • Jeśli twoja sieć pracuje z IPv6, co jest bardzo mało prawdopodobne w tym momencie, możesz użyć easy connect .

Host ma również ostatnie zdanie na temat tego, co dzieje się w sesji, na przykład może wybrać, czy pomocnik może sterować myszą i klawiaturą, a nawet może rozłączyć sesję w dowolnym momencie, jeśli czują się niekomfortowo z tym, co robi helper.

Włączanie Pomocy zdalnej

Aby włączyć Pomoc zdalną, otwórz menu Start i kliknij prawym przyciskiem myszy Komputer, a następnie wybierz Właściwości z menu kontekstowego.

Po wyświetleniu okna dialogowego Informacje o systemie kliknij łącze Ustawienia zdalne znajdujące się po lewej stronie.

Tutaj musisz zaznaczyć pole, które pozwala na połączenia Remote Assistance z twoim komputerem.

Po kliknięciu przycisku zaawansowanego możesz zmienić sposób, w jaki pomocnik będzie mógł przejąć kontrolę nad myszą i klawiaturą, a także czas trwania zaproszeń, które wygenerujesz.

Korzystanie z Pomocy zdalnej

Aby poprosić kogoś o pomoc, musisz wysłać zaproszenie. W tym celu otwórz menu Start, rozwiń konserwację i wybierz Pomoc zdalną systemu Windows.

Następnie zaproś kogoś, komu ufasz, aby ci pomógł.

Dla celów demonstracyjnych zamierzam zapisać zaproszenie do pliku, ale nie krępuj się korzystać z dowolnej metody.

Udostępniłem moją bibliotekę dokumentów innym komputerom w mojej sieci, więc zapisanie zaproszenia tutaj jest idealne.

Po zapisaniu zaproszenia otrzymasz hasło. Jest to bardzo ważne, ponieważ pomocnik będzie musiał to wprowadzić, próbując połączyć się z komputerem.

Przełączyłem się na komputer z systemem Windows 8. Postanowiłem to zrobić, aby nie wpaść w zakłopotanie na temat komputera, na którym się znajduję.Z komputera z Windows 8 wystarczy dwukrotnie kliknąć zaproszenie.

Następnie wpisuję hasło, które dostałem od mojego kolegi na komputerze hosta i kliknę OK.

Host zostanie zapytany, czy chce zezwolić mi na połączenie z jego komputerem. W tym przypadku wiem, kto próbuje się połączyć, więc mogę kliknąć Tak.

To wszystko. Teraz widzę dokładnie, co robisz na komputerze z Windows 7 w czasie rzeczywistym. Jeśli pozwolisz użytkownikom przejąć kontrolę nad komputerem, jak widać w sekcji zaawansowanych opcji, zobaczysz przycisk kontroli żądań, jak widać poniżej. Host będzie wtedy zezwolić lub odrzucić twoje żądanie. Możesz także skorzystać z funkcji czatu, jeśli tak zdecydujesz.

Remote Desktop

Podczas gdy pomoc zdalna koncentruje się wokół scenariusza dla dwóch użytkowników, funkcja Pulpit zdalny koncentruje się wokół pojedynczego użytkownika. Największą różnicą między usługą Remote Assistance a usługą Remote Desktop jest to, że po połączeniu się z sesją zdalnego pulpitu komputer, z którym się łączę, jest blokowany, tak aby każdy przechodzący obok nie widział, co robię na tym komputerze. Jak już zapewne się domyślasz, Remote Desktop koncentruje się na wydajności. Na przykład, jeśli zapomniałem edytować dokument, zanim opuściłem pracę, kiedy wrócę do domu, mógłbym użyć Pulpitu zdalnego do połączenia z tym komputerem i wyglądałoby to tak, jakbym siedział przy biurku.

Uwaga: Jest to tak przydatne, że używam go nawet codziennie w domu, gdzie mam kilka serwerów bez podłączonego ekranu;w rzeczywistości nie mają nawet klawiatury ani myszy. Oni po prostu mają kabel zasilający i kabel sieciowy, to wszystko. Kiedy chcę coś na serwerze, po prostu korzystam z pulpitu zdalnego.

Włączanie pulpitu zdalnego

Aby włączyć Pulpit zdalny, otwórz menu Start i kliknij prawym przyciskiem myszy Komputer, a następnie wybierz Właściwości z menu kontekstowego.

Po wyświetleniu okna dialogowego Informacje o systemie kliknij łącze Ustawienia zdalne znajdujące się po lewej stronie.

W tym miejscu należy zaznaczyć pole umożliwiające połączenia pulpitu zdalnego z komputerem. Istnieją dwie opcje włączania pulpitu zdalnego:

  • Po prostu umożliwiając połączenie z dowolnego urządzenia implementującego protokół pulpitu zdalnego. Jest to mniej bezpieczne, ale umożliwia podłączenie do komputera z urządzeń, na których nie działa system Windows, urządzenia z systemem iOS lub nawet innego komputera z systemem Linux.
  • Alternatywnie można zezwolić na połączenia z komputerów z systemem Windows 7 lub nowszym, które implementują protokół RDP z uwierzytelnianiem na poziomie sieci.

Możemy wybrać bezpieczniejszą opcję, ponieważ mam tylko komputery z systemem Windows 7 i nowszym w moim środowisku.

Korzystanie z pulpitu zdalnego

Po włączeniu pulpitu zdalnego na komputerze bardzo łatwo jest się z nim połączyć.Aby to zrobić, otwórz menu Start i rozwiń Akcesoria, a następnie kliknij Podłączanie pulpitu zdalnego.

Teraz musisz wprowadzić nazwę lub adres IP urządzenia przy włączonej opcji Pulpit zdalny, a następnie kliknąć Połącz.

Zostaniesz poproszony o podanie danych uwierzytelniających. Pamiętaj: będziesz musiał wprowadzić dane uwierzytelniające użytkownika na zdalnym komputerze, a nie na tym, z którego się łączysz.

To wszystko. Teraz poczujesz się tak, jakbyś siedział na zdalnej maszynie.

Jedną rzeczą, którą zauważysz, jest to, że tracisz wiele efektów wizualnych podczas korzystania z RDP.Jeśli korzystasz z sieci LAN i Gigabit Ethernet, możesz to zmienić.Aby to zrobić, przed połączeniem kliknij rozwijane opcje.

Następnie przejdź do zakładki Doświadczenie. Tutaj możesz wybrać szybkość połączenia, która określi optymalne ustawienia dla ciebie.

WinRM

Uwaga: WinRM to solidne narzędzie do zarządzania, ale jak zobaczymy za chwilę zostało zastąpione przez niesamowitą funkcję PowerShell Remoting.

Windows Remote Management to oparty na komendach protokół zarządzania. Rzeczą, na którą WinRM naprawdę polegał, było to, że opierało się na solidnym protokole HTTP, który jest dozwolony przez wiele korporacyjnych zapór ogniowych, więc nie było potrzeby otwierania specjalnych portów. WinRM nie jest włączony w systemie Windows 7, a będziesz musiał ręcznie włączyć go na stacjach roboczych i serwerach, którymi chcesz zarządzać zdalnie. W celu umożliwienia otwarcia podwyższonego wiersza polecenia i uruchomienia:

winrm quickconfig

Następujące zmiany systemu mają miejsce po włączeniu WinRM:

  • Usługa zdalnego zarządzania Windows zostaje zmieniona na opóźnione automatyczne uruchamianie.
  • Utworzy detektory HTTP na wszystkich lokalnych adresach IP
  • Zostanie utworzony wyjątek zapory

To naprawdę wszystko, co należy zrobić, aby skonfigurować komputer dla WinRM.

Podłączanie do komputera z włączoną usługą WinRM

Aby połączyć się z komputerem za pomocą programu WinRM, musisz dodać komputer do listy zaufanych hostów. Aby to zrobić, wpisz następujące polecenie:

Uwaga: Będziesz musiał zmienić adres IP w poniższym poleceniu na komputer, z którym próbujesz się połączyć.

winrm set winrm Klient /config/ @{ TrustedHosts = "192.168.174.130"}

Po dodaniu urządzenia do TrustedHosts, możesz podłączyć i uruchomić dowolne polecenie na zdalnym komputerze. Aby to zrobić, należy użyć polecenia Windows Remote Shell( WinRS).

winrs -r: 192.168.174.130 -u: Taylor -p: Pa $$ w0rd netstat

Konieczne będzie podstawienie następujących wartości:

  • 192.168.174.130 dla adresu IP komputera z włączonym WinRM
  • Taylor dlanazwa użytkownika lokalnego administratora na komputerze zdalnym
  • Pa $$ w0rd dla hasła dla konta użytkownika określonego powyżej.
  • netsat dla polecenia, które chcesz uruchomić.Oczywiście, jeśli naprawdę chcesz zobaczyć porty nasłuchujące na zdalnym komputerze, możesz użyć netsat.

PowerShell Remoting

Jak wspomniałem wcześniej, funkcja Remoting PowerShell jest wbudowana na WinRM.Ustalmy więc, co odróżnia go od starszej powłoki.

Orientacja obiektowa

Jest jedna rzecz, która sprawia, że ​​PowerShell jest tak potężny, jak to jest, a ta rzecz nazywa się Orientacja Obiektów. Programowanie obiektowe lub OOP, jak to się stało, jest stylem programowania, który obsługuje ponowne użycie kodu. Jedną z metod, których używa w tym celu, jest umożliwienie tworzenia złożonych struktur danych składających się z pierwotnych typów danych, takich jak liczby i łańcuchy, a także innych struktur złożonych. Te złożone struktury danych są nazywane obiektami.

Po prostu obiekt jest reprezentacją czegoś.Obiekty zawierają właściwości opisujące rzecz oraz metody, które informują obiekt, co może on zrobić.Na przykład możesz mieć obiekt o nazwie Osoba. Obiekt Person miałby:

  • Właściwość opisującą kolor oczu danej osoby.
  • Właściwość opisująca kolor włosów danej osoby.
  • Może to być metoda zwana snem.
  • Może to być metoda zwana walk.

OOP to w rzeczywistości znacznie więcej, ale na razie będzie to teraz robocza definicja. Ponieważ wszystko w PowerShell jest obiektem, bardzo łatwo jest pracować z danymi. Na przykład polecenie cmdlet Get-Service pobiera informacje o usługach uruchomionych na komputerze lokalnym. Aby zobaczyć, jaki obiekt generuje, po prostu przeprowadź ją do Get-Member:

Get-Service |Get-Member

Tutaj widać, jak wyprowadza typ obiektu o nazwie ServiceController. Możesz także zobaczyć metody i właściwości obsługiwane przez obiekty ServiceController. Biorąc pod uwagę te informacje, dość banalne jest stwierdzenie, że możesz zatrzymać usługę, wywołując metodę Kill na obiekcie reprezentującym usługę, którą chcesz zatrzymać.

Remoting

Odkąd skonfigurowaliśmy WinRM, nasz komputer z Windows 7 może już być zdalnie kontrolowany za pomocą PowerShell. Aby uruchomić cmdlet polecenia powers na komputerze zdalnym, należy użyć polecenia cmdlet Invoke-Command: wywołanie polecenia

WIN-H7INVSHKC7T{ get-service}

To wszystko.

Jeśli masz jakieś pytania, możesz tweetować mnie @taybgibb, lub po prostu zostawić komentarz.