Домашняя » как » Geek School Learning Windows 7 - Удаленное администрирование

    Geek School Learning Windows 7 - Удаленное администрирование

    В этой установке Geek School мы рассмотрим, как мы можем администрировать наши машины удаленно, используя Remote Assistance, Remote Desktop, Windows Remote Management, также известный как WinRM, и PowerShell..

    Обязательно ознакомьтесь с предыдущими статьями этой серии Geek School по Windows 7:

    • Представляем How-To Geek School
    • Обновления и Миграции
    • Конфигурирование устройств
    • Управляющие Диски
    • Управление приложениями
    • Управление Internet Explorer
    • Основы IP-адресации
    • сетей
    • Беспроводная сеть
    • Брандмауэр Windows

    И оставайтесь с нами до конца сериала всю эту неделю.

    Удаленная помощь

    Удаленная помощь - это функция, впервые появившаяся в Windows XP, и, кроме того, удаление голосового чата осталось без изменений. При использовании удаленной помощи к одному компьютеру подключаются два пользователя, которые используют его одновременно. Во-первых, есть человек, нуждающийся в помощи, который также известен как хозяин а также человек, помогающий пользователю, который называется помощник. Удаленная помощь сосредоточена вокруг идеи сценария виртуальной службы поддержки..

    Чтобы кто-то обратился за помощью, ему необходимо отправить вам приглашение, чтобы помочь ему. Вы можете сгенерировать приглашение тремя способами:

    • Если хост и помощник находятся в одной сети, вы можете сохранить файл в сетевое местоположение.
    • Если они не находятся в одной сети, вы можете отправить им электронное приглашение.
    • Если в вашей сети работает IPv6, что маловероятно на данный момент, вы можете использовать простое подключение.

    Хост также имеет последнее слово о том, что происходит в сеансе, например, они могут выбрать, может ли помощник управлять мышью и клавиатурой и даже может отключить сеанс в любое время, если ему неудобно то, что делает помощник..

    Включение удаленного помощника

    Чтобы включить удаленный помощник, откройте меню «Пуск» и щелкните правой кнопкой мыши «Компьютер», затем выберите «Свойства» в контекстном меню..

    Когда откроется диалоговое окно «Информация о системе», щелкните ссылку «Удаленные настройки», расположенную слева..

    Здесь вам нужно будет поставить галочку, чтобы разрешить подключения удаленного помощника к вашему компьютеру.

    Если вы нажмете на кнопку «Дополнительно», вы можете изменить такие вещи, как то, будет ли помощнику разрешено контролировать вашу мышь и клавиатуру, а также как долго действительные приглашения, которые вы генерируете, действительны для.

    Использование удаленного помощника

    Чтобы попросить кого-то помочь вам, вам нужно сделать приглашение. Для этого откройте меню «Пуск», разверните «Обслуживание» и выберите «Удаленный помощник Windows»..

    Затем выберите пригласить кого-то, кому вы доверяете, чтобы помочь вам.

    В демонстрационных целях я собираюсь сохранить приглашение в файл, но не стесняйтесь использовать любой метод, который вы хотите.

    Я поделился своей библиотекой документов с другим ПК в моей сети, поэтому сохранение приглашения здесь идеально.

    После сохранения приглашения вам будет предоставлен пароль. Это очень важно, поскольку помощник должен будет ввести это, когда они попытаются подключиться к вашему ПК..

    Я переключился на компьютер под управлением Windows 8. Я решил сделать это, чтобы вы не запутались в том, на каком компьютере я работаю. С компьютера с Windows 8 я просто дважды нажимаю на приглашение.

    Затем я ввожу пароль, который мой друг отправил мне на хост-машине, и нажимаю кнопку ОК..

    После этого хосту будет предложено разрешить мне подключиться к своей машине. В этом случае я знаю, кто пытается подключиться, и поэтому я могу нажать Да.

    Это все, что нужно сделать. Теперь я могу точно видеть, что вы делаете на вашем компьютере с Windows 7 в режиме реального времени. Если вы позволили пользователям управлять вашим компьютером, как показано в разделе «Дополнительные параметры», вы увидите кнопку управления запросами, как показано ниже. Хосту будет разрешено разрешить или отклонить ваш запрос. Вы также можете использовать функцию чата, если вы так решите.

    Удаленный рабочий стол

    В то время как Remote Assistance ориентирован на сценарий с двумя пользователями, Remote Desktop ориентирован на одного пользователя. Самое большое различие между Remote Assistance и Remote Desktop заключается в том, что когда я подключаюсь к сеансу удаленного рабочего стола, компьютер, к которому я подключаюсь, блокируется, так что любой, кто проходит мимо, не видит, что я делаю на этой машине. Как вы уже, наверное, догадались, Remote Desktop сфокусирован на производительности. Например, если я забыл отредактировать документ перед тем, как уйти с работы, когда я вернусь домой, я мог бы использовать удаленный рабочий стол для подключения к этой машине, и это было бы, как если бы я сидел за своим столом.

    Примечание: это настолько полезно, что я даже использую его каждый день дома, где у меня есть пара серверов без прикрепленного к ним экрана; на самом деле, у них даже нет клавиатуры или мыши. У них просто есть кабель питания и сетевой кабель, вот и все. Когда я хочу что-то на сервере, я просто использую удаленный рабочий стол.

    Включение удаленного рабочего стола

    Чтобы включить удаленный рабочий стол, откройте меню «Пуск» и щелкните правой кнопкой мыши «Компьютер», затем выберите «Свойства» в контекстном меню..

    Когда откроется диалоговое окно «Информация о системе», щелкните ссылку «Удаленные настройки», расположенную слева..

    Здесь вам нужно будет поставить галочку, разрешающую удаленное подключение к вашему компьютеру. Существует два варианта включения удаленного рабочего стола:

    • Простое разрешение подключения с любого устройства, которое реализует протокол удаленного рабочего стола. Это менее безопасно, но позволяет подключаться к вашему ПК с устройств, которые не работают под управлением Windows, например, с устройства iOS или даже с другого компьютера под управлением Linux..
    • Кроме того, вы можете разрешить подключения с компьютеров под управлением Windows 7 или более поздней версии, которые реализуют RDP с проверкой подлинности на уровне сети..

    Мы можем использовать более безопасный вариант, поскольку в моей среде только компьютеры под управлением Windows 7 и более поздних версий..

    Использование удаленного рабочего стола

    После того, как вы включили удаленный рабочий стол на компьютере, к нему очень легко подключиться. Для этого откройте меню «Пуск» и раскройте «Стандартные», затем нажмите «Подключение к удаленному рабочему столу»..

    Теперь вам нужно будет ввести имя или IP-адрес компьютера с включенным удаленным рабочим столом, а затем нажать кнопку подключения..

    Вам будет предложено ввести учетные данные. Помните: вам нужно будет ввести учетные данные пользователя на удаленном компьютере, а не того, с которого вы подключаетесь.

    Это все, что нужно сделать. Теперь вы будете чувствовать, что вы сидите за удаленной машиной..

    Вы заметите, что при использовании RDP вы теряете много визуальных эффектов. Если вы находитесь в локальной сети и имеете Gigabit Ethernet, вы можете изменить это. Для этого перед подключением нажмите на выпадающий список опций.

    Затем переключитесь на вкладку «Опыт». Здесь вы можете выбрать скорость вашего соединения, которая определит оптимальные для вас настройки.

    WinRM

    Примечание. WinRM - это надежный инструмент управления, но, как вы вскоре увидите, он был заменен невероятно мощной функцией PowerShell Remoting..

    Windows Remote Management - это протокол управления на основе командной строки. У WinRM действительно было то, что он был основан на надежном протоколе HTTP, который разрешен через многие корпоративные брандмауэры, поэтому не было необходимости открывать специальные порты. WinRM не включен в Windows 7, и вам придется вручную включить его на рабочих станциях и серверах, которыми вы хотите управлять удаленно. Чтобы включить его, откройте командную строку с повышенными правами и выполните:

    winrm quickconfig

    Следующие системные изменения происходят при включении WinRM:

    • Служба удаленного управления Windows переведена на отложенный автоматический запуск.
    • Это создаст HTTP слушатели на всех локальных IP-адресах
    • Исключение брандмауэра будет создано

    Это действительно все, что нужно для настройки вашего компьютера под WinRM.

    Подключение к компьютеру с WinRM

    Чтобы подключиться к компьютеру с помощью WinRM, вы должны добавить компьютер в список доверенных хостов. Для этого просто введите следующую команду:

    Примечание. Вам потребуется изменить IP-адрес в приведенной ниже команде на тот, к которому вы пытаетесь подключиться..

    winrm set winrm / config / client @ TrustedHosts = ”192.168.174.130”

    После того, как вы добавили компьютер к своим TrustedHosts, вы можете подключиться и выполнить любую команду на удаленном компьютере. Для этого вы используете команду Windows Remote Shell (WinRS).

    winrs -r: 192.168.174.130 -u: Тейлор -p: Pa $$ w0rd netstat

    Вам нужно будет заменить следующие значения:

    • 192.168.174.130 для IP-адреса машины с включенным WinRM
    • Тейлор для имени пользователя локального администратора на удаленной машине
    • Pa $$ w0rd для пароля для учетной записи пользователя, указанной выше.
    • netsat для команды, которую вы хотите запустить. Конечно, если вы действительно хотите видеть порты прослушивания на удаленной машине, не стесняйтесь использовать netsat.

    PowerShell Remoting

    Как я упоминал ранее, функция удаленного взаимодействия PowerShell построена поверх WinRM. Итак, давайте установим, что отличает его от устаревшей оболочки.

    Ориентация на объект

    Есть одна вещь, которая делает PowerShell столь же мощной, как она есть, и эта вещь называется объектной ориентацией. Объектно-ориентированное программирование, или ООП, как стало известно, - это стиль программирования, который поддерживает повторное использование кода. Один из методов, которые он использует для достижения этой цели, позволяет вам создавать составные структуры данных, которые состоят из примитивных типов данных, таких как числа и строки, а также других составных структур. Эти составные структуры данных называются объектами.

    Проще говоря, объект - это представление чего-либо. Объекты содержат свойства, которые описывают вещь, и методы, которые сообщают объекту, что он может сделать. Например, у вас может быть объект с именем Person. Объект Person будет иметь:

    • Свойство, описывающее цвет глаз человека.
    • Свойство, описывающее цвет волос человека.
    • Это может иметь метод под названием сон.
    • Это может иметь метод с именем ходьбы.

    ООП на самом деле намного больше, чем это, но пока это будет рабочим определением. Поскольку все в PowerShell является объектом, с данными действительно легко работать. Например, командлет Get-Service получает информацию о службах, работающих на вашем локальном компьютере. Чтобы увидеть, какой объект он выводит, просто передайте его Get-Member:

    Get-Service | Get-Member

    Здесь вы можете видеть, что он выводит тип объекта, называемый ServiceController. Вы также можете увидеть методы и свойства, которые поддерживают объекты ServiceController. Учитывая эту информацию, довольно просто выяснить, что вы можете остановить службу, вызвав метод Kill для объекта, представляющего службу, которую вы хотите остановить..

    Remoting

    Поскольку мы настроили WinRM, наша машина с Windows 7 уже может удаленно управляться с помощью PowerShell. Для запуска командлета powershell на удаленной машине вы используете командлет Invoke-Command:

    Invoke-Command WIN-H7INVSHKC7T get-service

    Это все, что нужно сделать.

    Если у вас есть какие-либо вопросы, вы можете написать мне @taybgibb или оставить комментарий.

    Geek School Learning Windows 7 - Обновления и миграции
    Geek School Learning Windows 7 - брандмауэр Windows
    Geek School Learning Windows 7 - Сеть
    Следующая статья
    Geek School Learning Windows 7 - доступ к ресурсам
    Предыдущая статья
    Geek School Learning Windows 7 - Удаленный доступ