25Aug

Geek School: Learning Windows 7 - Administração remota

Nesta instalação do Geek School, analisamos como podemos administrar nossas máquinas de forma remota usando Assistência remota, área de trabalho remota, gerenciamento remoto do Windows também conhecido como WinRM e PowerShell.

Certifique-se de verificar os artigos anteriores nesta série da Geek School no Windows 7:

  • Introdução How-To Geek School
  • Atualizações e Migrações
  • Configurando Dispositivos
  • Gerenciando Discos
  • Gerenciando Aplicativos
  • Gerenciando o InternetDisk
  • Fundamentos de Endereçamento IP
  • Networking
  • WirelessRede
  • Firewall do Windows

E fique atento para o resto da série toda esta semana.

Remote Assistance

Assistência remota é uma característica que primeiro estreou no Windows XP e, além da remoção do bate-papo por voz, permaneceu inalterada. Ao usar assistência remota, há dois usuários conectados a uma máquina, usando-a ao mesmo tempo. Em primeiro lugar, há a pessoa que precisa de assistência que também é conhecida como host

, bem como a pessoa que auxilia o usuário chamado helper .A assistência remota é centrada em torno da idéia de um tipo de cenário de helpdesk virtual.

Para que alguém solicite ajuda, eles precisam enviar um convite para ajudá-los. Existem três maneiras de gerar um convite:

  • Se o host e o ajudante estiverem na mesma rede, você pode salvar um arquivo em uma localização de rede.
  • Se eles não estiverem na mesma rede, você pode enviar um convite por e-mail .
  • Se a sua rede estiver executando o IPv6, o que é altamente improvável neste momento, você pode usar facilmente conectar .

O host também tem a última palavra do que acontece na sessão, por exemplo, eles podem escolher se o ajudante pode controlar o mouse e o teclado e pode até desconectar a sessão em qualquer momento, se eles se sintam desconfortáveis ​​com o que o ajudante está fazendo.

Ativando Assistência Remota

Para ativar a Assistência Remota, abra o Menu Iniciar e clique com o botão direito em Computador e selecione Propriedades no menu de contexto.

Quando a caixa de diálogo Informações do sistema for aberta, clique no link Configurações remotas localizado no lado esquerdo.

Aqui você precisará verificar a caixa que permite conexões de Assistência Remota ao seu computador.

Se você clicar no botão avançado, pode alterar as coisas como se o ajudante tenha permissão para controlar o mouse e o teclado, bem como quanto tempo os convites que você gerar são válidos.

Usando Assistência Remota

Para solicitar que alguém o ajude, você precisa fazer um convite. Para abrir o menu Iniciar, expandir a manutenção e escolher Assistência remota do Windows.

Em seguida, escolha convidar alguém em quem confie para ajudá-lo.

Para fins de demonstração, eu vou salvar o convite para um arquivo, mas sinta-se livre para usar qualquer método que você deseja.

Eu compartilhei minha biblioteca de documentos com outro PC na minha rede para salvar o convite aqui é perfeito.

Depois de salvar o convite, você receberá uma senha. Isso é muito importante, pois o ajudante precisará entrar quando tentar e se conectar ao seu PC.

Eu troquei para uma máquina executando o Windows 8. Eu escolhi fazer isso para que você não se confundiu sobre o PC em que eu estou. Na máquina do Windows 8 basta clicar duas vezes no convite.

Em seguida, insira a senha que meu amigo, na máquina hospedeira enviada para mim e clique em OK.

O host será perguntado se eles querem me permitir conectar-se à sua máquina. Neste caso, eu sei quem está tentando se conectar e então posso clicar em Sim.

Isso é tudo aí.Agora posso ver exatamente o que você está fazendo no seu computador Windows 7 em tempo real. Se você permitiu que os usuários tomassem o controle do seu PC, conforme visto na seção de opções avançadas, você verá um botão de controle de solicitação como mostrado abaixo. O anfitrião será permitido permitir ou negar seu pedido. Você também pode usar o recurso de bate-papo se você escolher.

Remote Desktop

Enquanto a assistência remota é focada em torno de um cenário de dois usuários, o Remote Desktop é focado em torno de um único usuário. A maior diferença entre Remote Assistance e Remote Desktop é que, quando eu me conecto a uma sessão de área de trabalho remota, o computador que eu estou conectando é bloqueado para que qualquer pessoa que passe por não consiga ver o que estou fazendo naquela máquina. Como você provavelmente já adivinhou, o Remote Desktop é focado em torno da produtividade. Por exemplo, se eu esqueci de editar um documento antes de sair do trabalho, quando eu chegar em casa, eu poderia usar a área de trabalho remota para se conectar a essa máquina e seria como se estivesse sentado na minha mesa.

Nota: Isso é tão útil que eu uso-o todos os dias em casa, onde eu tenho alguns servidores sem tela anexada a eles;na verdade, nem sequer têm um teclado ou mouse. Eles simplesmente têm um cabo de alimentação e um cabo de rede, isso é tudo. Quando eu quero algo no servidor, eu simplesmente uso uma área de trabalho remota.

Ativando a Área de Trabalho Remota

Para habilitar a Área de Trabalho Remota, abra o Menu Iniciar e clique com o botão direito do mouse em Computador, selecione Propriedades no menu de contexto.

Quando a caixa de diálogo Informações do sistema for aberta, clique no link Configurações remotas localizado no lado esquerdo.

Aqui você precisará verificar a caixa que permite conexões da Área de Trabalho Remota ao seu computador. Existem duas opções para habilitar a área de trabalho remota:

  • Simplesmente permitindo a conexão de qualquer dispositivo que implemente o Remote Desktop Protocol. Isso é menos seguro, mas permite que você se conecte ao seu PC a partir de dispositivos que não executam o Windows, por exemplo, um dispositivo iOS ou mesmo outro computador que esteja executando o Linux.
  • Alternativamente, você pode optar por permitir conexões de máquinas Windows 7 ou posteriores, que implementam o RDP com autenticação de nível de rede.

Podemos ir com a opção mais segura, já que eu só tenho computadores com o Windows 7 e posterior no meu ambiente.

Usando a Área de Trabalho Remota

Uma vez que você habilitou o Remote Desktop em um computador, é muito fácil conectar-se a ele. Para fazer isso, abra o Menu Iniciar e expanda Acessórios e, em seguida, clique em Conexão de área de trabalho remota.

Agora você precisará digitar o nome ou o endereço IP da máquina com a área de trabalho remota habilitada e, em seguida, clique em se conectar.

Você será solicitado a obter credenciais. Lembre-se: você precisará inserir credenciais de um usuário na máquina remota e não da que você está conectando.

Isso é tudo aí.Agora sentirá como se estivesse sentado na máquina remota.

Uma coisa que você notará é que você perde muitos dos efeitos visuais quando usa o RDP.Se você estiver em uma LAN e tiver Gigabit Ethernet, você pode querer mudar isso. Para fazer isso, antes de se conectar, clique no menu suspenso das opções.

Em seguida, mude para a guia Experiência. Aqui você pode escolher a velocidade da sua conexão, que determinará as configurações ótimas para você.

WinRM

Nota: O WinRM é uma ferramenta de gerenciamento sólida, mas como você verá em pouco tempo, foi superado pelo recurso PowerShell Remoting surpreendente.

Windows Remote Management é um protocolo de gerenciamento baseado em linha de comando. O que o WinRM realmente teve por isso foi que se baseava no protocolo HTTP sólido que é permitido por muitos firewalls corporativos, então não havia necessidade de abrir portas especiais. O WinRM não está ativado no Windows 7 e você terá que habilitá-lo manualmente nas estações de trabalho e servidores que você deseja gerenciar remotamente. Para ativá-lo, abra um prompt de comando elevado e execute:

winrm quickconfig

As seguintes alterações de sistema ocorrem quando você habilita o WinRM:

  • O serviço Gerenciamento Remoto do Windows é alterado para o início automático atrasado.
  • Criará ouvintes HTTP em todos os endereços IP locais
  • Uma exceção de firewall será criada

Isso é realmente tudo o que há para configurar o seu computador para o WinRM.

Conectando-se a um computador WinRM habilitado

Para conectar-se a um computador usando WinRM você deve adicionar a máquina à sua lista de hosts confiáveis. Para fazer esse tipo simples no seguinte comando:

Nota: Você precisará alterar o IP no comando abaixo para o da máquina à qual você está tentando se conectar.

winrm definiu winrm /config/ cliente @{ TrustedHosts = "192.168.174.130"}

Depois de adicionar a máquina aos seus TrustedHosts, você pode conectar e executar qualquer comando desejado na máquina remota. Para fazer isso, use o comando Windows Remote Shell( WinRS).

winrs -r: 192.168.174.130 -u: Taylor -p: Pa $$ w0rd netstat

Você precisará substituir os seguintes valores:

  • 192.168.174.130 para o endereço IP de uma máquina com o WinRM habilitado
  • Taylor para onome de usuário de um administrador local na máquina remota
  • Pa $$ w0rd para a senha da conta de usuário especificada acima.
  • netsat para o comando que deseja executar. Claro, se você realmente deseja ver as portas de escuta na máquina remota, sinta-se à vontade para usar o netsat.

PowerShell Remoting

Como mencionei anteriormente, o recurso Remoting da PowerShell é construído em cima do WinRM.Então vamos estabelecer o que o separa do shell do legado.

Orientação do objeto

Há uma coisa que torna o PowerShell tão poderoso como ele é, e essa coisa é chamada de Orientação de Objeto. Programação Orientada a Objetos, ou OOP como é conhecido, é um estilo de programação que aceita a reutilização de código. Um dos métodos que usa para realizar isso é permitir que você crie estruturas de dados compostos que são compostas por tipos de dados primitivos, como números e cordas, bem como outras estruturas compostas. Essas estruturas de dados compostos são chamadas de objetos.

Simplificando, um objeto é uma representação de algo. Os objetos contêm propriedades que descrevem a coisa e métodos que dizem ao objeto o que pode fazer. Por exemplo, você pode ter um objeto chamado Pessoa. O objeto Pessoa teria:

  • Uma propriedade que descreve a cor dos olhos da pessoa.
  • Uma propriedade que descreve a cor do cabelo da pessoa.
  • Pode ter um método chamado de sono.
  • Pode ter um método chamado caminhada.

OOP é realmente muito mais do que isso, mas isso servirá como uma definição de trabalho por enquanto. Como tudo no PowerShell é um objeto, é muito fácil trabalhar com dados. Por exemplo, o cmdlet Get-Service obtém informações sobre serviços em execução em sua máquina local. Para ver que tipo de objeto ele produz, simplesmente coloque-o no Get-Member:

Get-Service |Get-Member

Aqui você pode ver que ele exibe um tipo de objeto chamado ServiceController. Você também pode ver os Métodos e as propriedades que os objetos do ServiceController suportam. Dada esta informação, é bastante trivial descobrir que você poderia parar um serviço chamando o método Kill no objeto que representa o serviço que deseja parar.

Remoting

Uma vez que configuramos o WinRM, nossa máquina Windows 7 já é capaz de ser controlada remotamente via PowerShell. Para executar um cmdlet de powershell em uma máquina remota, você usa o cmdlet Invoke-Command:

Invoke-Command WIN-H7INVSHKC7T{ get-service}

Isso é tudo aí.

Se você tiver alguma dúvida, pode me dar uma pauta @taybgibb, ou simplesmente deixar um comentário.