Geek School Learning Windows 7 - Administracja zdalna
W tej instalacji Szkoły Geek przyglądamy się, jak możemy zdalnie administrować naszymi maszynami za pomocą Pomocy zdalnej, Pulpitu zdalnego, Zdalnego zarządzania Windows, znanego również jako WinRM i PowerShell.
Koniecznie zapoznaj się z poprzednimi artykułami z tej serii Geek School na Windows 7:
- Przedstawiamy szkołę "How-To Geek"
- Aktualizacje i migracje
- Konfigurowanie urządzeń
- Zarządzanie dyskami
- Zarządzanie aplikacjami
- Zarządzanie programem Internet Explorer
- Podstawy adresowania IP
- Networking
- Sieć bezprzewodowa
- zapora systemu Windows
I pozostańcie czujni przez resztę serii przez cały ten tydzień.
Zdalna pomoc
Zdalna pomoc to funkcja, która po raz pierwszy zadebiutowała w systemie Windows XP, a poza usunięciem czatu głosowego pozostała niezmieniona. Podczas korzystania z pomocy zdalnej dwóch użytkowników jest podłączonych do jednego komputera, używając go w tym samym czasie. Po pierwsze jest osoba potrzebująca pomocy, która jest również znana jako gospodarz a także osoba pomagająca użytkownikowi, który jest nazywany pomocnik. Pomoc zdalna koncentruje się wokół idei wirtualnego scenariusza typu helpdesk.
Aby ktoś poprosił o pomoc, musi wysłać ci zaproszenie, aby im pomóc. Istnieją trzy sposoby wygenerowania zaproszenia:
- Jeśli zarówno host, jak i pomocnik znajdują się w tej samej sieci, można zapisać plik do lokalizacji sieciowej.
- Jeśli nie są w tej samej sieci, możesz je wysłać zaproszenie e-mail.
- Jeśli twoja sieć pracuje z IPv6, co jest bardzo mało prawdopodobne w tym momencie, możesz użyć łatwo połączyć.
Gospodarz ma również ostatnie zdanie na temat tego, co dzieje się podczas sesji, na przykład może wybrać, czy pomocnik może sterować myszą i klawiaturą, a nawet może rozłączyć sesję w dowolnym momencie, jeśli czują się niekomfortowo z tym, co robi helper.
Włączanie pomocy zdalnej
Aby włączyć Pomoc zdalną, otwórz menu Start i kliknij prawym przyciskiem myszy Komputer, a następnie wybierz Właściwości z menu kontekstowego.
Po wyświetleniu okna dialogowego Informacje o systemie kliknij łącze Ustawienia zdalne znajdujące się po lewej stronie.
Tutaj musisz zaznaczyć pole, które pozwala na połączenia Remote Assistance z twoim komputerem.
Jeśli klikniesz przycisk Zaawansowane, możesz zmienić ustawienia, np. Czy pomocnik będzie mógł przejąć kontrolę nad myszą i klawiaturą, a także, jak długo generowane zaproszenia są ważne dla.
Korzystanie z Pomocy zdalnej
Aby poprosić o pomoc kogoś, musisz zrobić zaproszenie. W tym celu otwórz menu Start, rozwiń konserwację i wybierz Pomoc zdalną systemu Windows.
Następnie zaproś kogoś, komu ufasz, aby Ci pomógł.
Dla celów demonstracyjnych zamierzam zapisać zaproszenie do pliku, ale wolę używać dowolnej metody.
Udostępniłem moją bibliotekę dokumentów innym komputerom w mojej sieci, więc zapisanie zaproszenia tutaj jest idealne.
Po zapisaniu zaproszenia otrzymasz hasło. Jest to bardzo ważne, ponieważ pomocnik będzie musiał to wprowadzić, próbując połączyć się z komputerem.
Przełączyłem się na komputer z systemem Windows 8. Postanowiłem to zrobić, aby nie wpaść w zakłopotanie na temat komputera, na którym się znajduję. Z komputera z Windows 8 wystarczy dwukrotnie kliknąć zaproszenie.
Następnie wpisuję hasło, które dostałem od mojego kolegi na komputerze hosta i kliknę przycisk OK.
Host zostanie zapytany, czy chce zezwolić mi na połączenie z jego komputerem. W tym przypadku wiem, kto próbuje się połączyć, więc mogę kliknąć Tak.
To wszystko. Teraz widzę dokładnie, co robisz na komputerze z Windows 7 w czasie rzeczywistym. Jeśli pozwolisz użytkownikom przejąć kontrolę nad komputerem, jak widać w sekcji opcji zaawansowanych, zobaczysz przycisk sterowania żądaniem, jak widać poniżej. Host będzie wtedy mógł zezwolić lub odrzucić twoją prośbę. Możesz także skorzystać z funkcji czatu, jeśli tak zdecydujesz.
Zdalny ekran
Podczas gdy pomoc zdalna koncentruje się wokół scenariusza dla dwóch użytkowników, funkcja Pulpit zdalny koncentruje się wokół pojedynczego użytkownika. Największa różnica między usługą Remote Assistance a usługą Remote Desktop polega na tym, że po połączeniu się z sesją zdalnego pulpitu komputer, z którym się łączę, jest zablokowany, tak że nikt, kto przechodzi, nie może zobaczyć, co robię na tym komputerze. Jak już zapewne zgadłeś, Pulpit zdalny koncentruje się na wydajności. Na przykład, jeśli zapomniałem edytować dokument, zanim opuściłem pracę, kiedy wrócę do domu, mógłbym użyć Pulpitu zdalnego do połączenia z tym komputerem i byłoby tak, jakbym siedział przy biurku.
Uwaga: Jest to tak przydatne, że używam go nawet codziennie w domu, gdzie mam kilka serwerów bez podłączonego ekranu; w rzeczywistości nie mają nawet klawiatury ani myszy. Oni po prostu mają kabel zasilający i kabel sieciowy, to wszystko. Kiedy chcę coś na serwerze, po prostu korzystam z pulpitu zdalnego.
Włączanie pulpitu zdalnego
Aby włączyć Pulpit zdalny, otwórz menu Start i kliknij prawym przyciskiem myszy Komputer, a następnie wybierz Właściwości z menu kontekstowego.
Po wyświetleniu okna dialogowego Informacje o systemie kliknij łącze Ustawienia zdalne znajdujące się po lewej stronie.
Tutaj musisz zaznaczyć pole, które umożliwia połączenia pulpitu zdalnego z twoim komputerem. Istnieją dwie opcje włączania Pulpitu zdalnego:
- Po prostu umożliwiając połączenie z dowolnego urządzenia, które implementuje protokół pulpitu zdalnego. Jest to mniej bezpieczne, ale umożliwia podłączenie do komputera z urządzeń, na których nie działa system Windows, urządzenia z systemem iOS lub nawet innego komputera z systemem Linux.
- Alternatywnie można zezwolić na połączenia z komputerów z systemem Windows 7 lub nowszym, które implementują protokół RDP z uwierzytelnianiem na poziomie sieci.
Możemy wybrać bezpieczniejszą opcję, ponieważ mam tylko komputery z systemem Windows 7 i nowszym w moim środowisku.
Korzystanie z Pulpitu zdalnego
Po włączeniu Pulpitu zdalnego na komputerze bardzo łatwo jest się z nim połączyć. Aby to zrobić, otwórz menu Start i rozwiń Akcesoria, a następnie kliknij Podłączanie pulpitu zdalnego.
Teraz musisz wprowadzić nazwę lub adres IP urządzenia przy włączonej opcji Pulpit zdalny, a następnie kliknąć Połącz.
Zostaniesz poproszony o podanie danych uwierzytelniających. Pamiętaj: będziesz musiał wprowadzić dane uwierzytelniające użytkownika na zdalnej maszynie, a nie na tym, z którego się łączysz.
To wszystko. Teraz poczujesz się jakbyś siedział na zdalnej maszynie.
Jedną z rzeczy, które zauważysz, jest to, że tracisz wiele efektów wizualnych podczas korzystania z RDP. Jeśli korzystasz z sieci LAN i Gigabit Ethernet, możesz to zmienić. Aby to zrobić, przed połączeniem kliknij rozwijane opcje.
Następnie przejdź do karty Doświadczenie. Tutaj możesz wybrać szybkość połączenia, które określi optymalne ustawienia dla ciebie.
WinRM
Uwaga: WinRM to solidne narzędzie do zarządzania, ale jak zobaczysz za chwilę, zostało zastąpione przez niesamowitą funkcję PowerShell Remoting.
Zdalne zarządzanie systemem Windows to oparty na komendach protokół zarządzania. Rzeczą, której WinRM naprawdę na to przyszło było to, że opierało się na solidnym protokole HTTP, który jest dozwolony przez wiele korporacyjnych zapór ogniowych, więc nie było potrzeby otwierania specjalnych portów. WinRM nie jest włączony w systemie Windows 7, a będziesz musiał ręcznie włączyć go na stacjach roboczych i serwerach, które chcesz zdalnie zarządzać. Aby włączyć, otwórz wiersz polecenia z podwyższonym poziomem uprawnień i uruchom:
winrm quickconfig
Następujące zmiany systemowe mają miejsce po włączeniu WinRM:
- Usługa zdalnego zarządzania Windows zostaje zmieniona na opóźniony automatyczny start.
- Utworzy detektory HTTP na wszystkich lokalnych adresach IP
- Zostanie utworzony wyjątek zapory
To naprawdę wszystko, co trzeba zrobić, aby skonfigurować komputer dla WinRM.
Podłączanie do komputera z włączoną usługą WinRM
Aby połączyć się z komputerem za pomocą WinRM, musisz dodać komputer do listy zaufanych hostów. Aby to zrobić, wpisz następujące polecenie:
Uwaga: Będziesz musiał zmienić adres IP w poniższym poleceniu na komputer, z którym próbujesz się połączyć.
winrm set winrm / config / client @ TrustedHosts = "192.168.174.130"
Po dodaniu urządzenia do TrustedHosts można łączyć i uruchamiać dowolne polecenia na zdalnym komputerze. Aby to zrobić, użyj polecenia Windows Remote Shell (WinRS).
winrs -r: 192.168.174.130 -u: Taylor -p: Pa $$ w0rd netstat
Będziesz musiał zastąpić następujące wartości:
- 192.168.174.130 dla adresu IP komputera z włączoną usługą WinRM
- Taylor dla nazwy użytkownika lokalnego administratora na zdalnym komputerze
- Pa $$ w0rd dla hasła dla konta użytkownika określonego powyżej.
- netsat dla polecenia, które chcesz uruchomić. Oczywiście, jeśli naprawdę chcesz zobaczyć porty nasłuchujące na zdalnym komputerze, możesz użyć netsat.
PowerShell Remoting
Jak wspomniałem wcześniej, funkcja Remoting PowerShell jest wbudowana na WinRM. Ustalmy więc, co odróżnia ją od starszej powłoki.
Orientacja obiektu
Jest jedna rzecz, która sprawia, że PowerShell jest tak potężny, jak to jest, a to nazywa się Orientacja Obiektów. Programowanie obiektowe lub OOP, jak to się stało, jest stylem programowania, który obsługuje ponowne użycie kodu. Jedną z metod, których używa w tym celu, jest umożliwienie tworzenia złożonych struktur danych składających się z pierwotnych typów danych, takich jak liczby i łańcuchy, a także innych struktur złożonych. Te złożone struktury danych są nazywane obiektami.
Mówiąc prościej, obiekt jest reprezentacją czegoś. Obiekty zawierają właściwości opisujące rzecz oraz metody, które mówią obiektowi, co może on zrobić. Na przykład możesz mieć obiekt o nazwie Osoba. Obiekt Person miałby:
- Właściwość opisująca kolor oczu danej osoby.
- Właściwość opisująca kolor włosów danej osoby.
- Może mieć metodę zwaną snem.
- Może mieć metodę zwaną chodzeniem.
OOP to w rzeczywistości znacznie więcej, ale na razie będzie to teraz robocza definicja. Ponieważ wszystko w PowerShell jest obiektem, bardzo łatwo jest pracować z danymi. Na przykład polecenie cmdlet Get-Service pobiera informacje o usługach uruchomionych na komputerze lokalnym. Aby zobaczyć, jaki obiekt generuje, po prostu przeprowadź do Get-Member:
Get-Service | Get-Member
Tutaj widać, jak wyprowadza typ obiektu o nazwie ServiceController. Możesz także zobaczyć metody i właściwości obsługiwane przez obiekty ServiceController. Biorąc pod uwagę te informacje, dość banalne jest stwierdzenie, że możesz zatrzymać usługę, wywołując metodę Kill na obiekcie reprezentującym usługę, którą chcesz zatrzymać..
Remotowanie
Odkąd uruchomiliśmy WinRM, nasz komputer z Windows 7 może już być zdalnie kontrolowany przez PowerShell. Aby uruchomić cmdlet polecenia powershell na komputerze zdalnym, należy użyć polecenia cmdlet Invoke-Command:
Invoke-Command WIN-H7INVSHKC7T get-service
To wszystko.
Jeśli masz jakieś pytania, możesz tweetować mnie @taybgibb, lub po prostu zostaw komentarz.