Меню

Rms настройка удаленного доступа



RMS Удаленный доступ

RMS Удаленный доступ — это продукт для управления удаленным рабочим столом, предоставляющий простой и безопасный доступ к PC в любой точке земного шара. RMS позволяет просматривать удаленный экран и управлять клавиатурой и мышью так, как будто удаленный компьютер находится непосредственно перед вами.

RMS состоит из двух основных модулей:

Модуль управления — Клиент

Модуль «Клиент» предназначен для подсоединения к удаленным рабочим станциям, на которых установлен Хост. Клиент предоставляет удобный UI для управления списком соединений, построения карты сети, поиска удаленных рабочих станций и управления ими в различных режимах.

Удаленный модуль — Хост

«Хост» должен быть установлен на каждой удаленной рабочей станции, к которой нужно получить доступ. Этот модуль позволяет удаленно управлять компьютером, на котором он установлен. Возможна удаленная установка клиентских модулей, также имеется конфигуратор MSI дистрибутива Хоста.

Из единого центра управления вы можете подключиться к любому компьютеру в домене — через Active Directory, в локальной сети или же через интернет — при помощи Internet-ID.

Клиент

Клиент (Viewer) — это приложение, используемое техническими специалистами или администраторами для установки сеанса удаленного доступа. Viewer позволяет управлять списком удаленных компьютеров и устанавливать с ними соединение в любом из 15 доступных режимов.

Хост необходимо устанавливать на каждый удаленный компьютер (возможна удаленная и автоматизированная массовая установка). Он более универсален, чем Агент (см. ниже), и обеспечивает как контролируемый удаленный доступ, так и не контролируемый (т.е. доступ, не требующий присутствия человека за удаленным компьютером). Т.к. Host работает как системная служба, вы можете совершать любые действия с удаленным ПК без каких-либо дополнительных настроек, достаточно просто того, чтобы компьютер был включен и в сети.

Однако же, не смотря на то, что Host обеспечивает неконтролируемый доступ, есть возможность ограничить права доступа по режимам и настроить программу таким образом, чтобы при попытке удаленного соединения, удаленный пользователь должен был дать разрешение на доступ со стороны администратора.

Хост удобен, прежде всего, организациям с большим парком ПК и пользователям, которым нужен максимально возможный контроль над удаленными компьютерами.

Агент

Агент — это, по своей сути, облегченная версия модуля Хост. Данное приложение не требует установки и даже прав администратора на удаленном компьютере. Удаленный клиент просто скачивает данное приложение, запускает его и говорит техническому специалисту службы поддержки ID и пароль, которые отображаются на весьма простом окне программы.

Агент можно, специальным образом, заранее настроить, разместив там логотип вашей компании и указав нужный текст приглашения. Вы можете отправить клиенту ссылку на специально сконфигурированный Агент, размещенный на вашем сайте. Еще одна удобная особенность, которую можно заранее сконфигурировать — автоматическая отправка атрибутов доступа на ваш email сразу после запуска Агента. Таким образом, удаленному клиенту даже не придется сообщать вам ID и пароль доступа — они придут вам на почту автоматически.

Удаленный клиент может в любой момент прекратить сеанс удаленного доступа, просто закрыв приложение Агент. Если требуется постоянный удаленный доступ в режиме 24/7, лучше использовать модуль Хост (Host).

Агент будет полезен, прежде всего, для компаний, осуществляющий техническую поддержку своих пользователей через интернет.

Mini Internet-ID сервер

Mini Internet-ID сервер — это бесплатный, специализированный продукт, который будет интересен, прежде всего, продвинутым системным администраторам и компаниям, осуществляющим техническую поддержку через интернет.

Mini Internet-ID сервер повторяет функциональность нашей глобальной системы Internet-ID, предназначенной для работы удаленного доступа по ID, через NAT и сетевые экраны.

Данный сервер можно установить на любом компьютере, имеющим внешний IP адрес и настроить Host и Viewer таким образом, чтобы при соединении они использовали не нашу глобальную Internet-ID службу, а ваш выделенный Mini Internet-ID сервер. Это приложение устанавливается в виде службы и не требует больших ресурсов памяти или CPU.

Системные требования

Ни один модуль RMS не имеет каких-либо специальных требования к аппаратному и программному обеспечению.
Поддерживаются ОС семейства MS Windows 10/8/7/Vista/XP и Windows Server 2016/2012/2008/2003, включая 64x.

Источник

Удаленный доступ

RMS — это продукт осуществляющий быстрый и безопасный удаленный доступ к рабочему столу удаленного компьютера. Удаленный компьютер может быть расположен, как в гостиной вашего дома, так и на другом материке.

Удаленное управление рабочим столом

Наиболее часто используемый режим соединения — «Удаленное управление» или «Просмотр». Этот режим позволяет вам видеть удаленный рабочий стол и управлять клавиатурой и мышью удаленного ПК. Благодаря уникальной технологии захвата, RMS — один из самых быстрых продуктов, с удаленным рабочим столом можно работать в режиме реального времени.

По центру в верху окна с удаленным экраном расположена всплывающая панель инструментов, которая содержит ряд часто используемых действий: настройка соединения, вызов другого режима, выбор текущего монитора и т.д.

Данный режим поддерживает технологию «Drag & Drop» — перетаскивание файлов и папок непосредственно на удаленный рабочий стол и наоборот. Не нужно запускать файловый менеджер, чтобы выполнить простую файловую операцию. Используйте привычное перетаскивание.

Передача файлов

RMS предоставляет весьма продвинутый файловый менеджер, который позволяет получить доступ к файловой системе удаленного компьютера. Режим «Файловый менеджер» выполнен в виде окна, разделенного на две панели по вертикали, интерфейс будет привычен пользователям других известных файловых менеджеров.

Ниже приведены некоторые особенности модуля передачи файлов RMS:

  • Поддержка всех базовых файловых операция — копирование, перемещение, удаление и т.д.
  • Встроенная «интеллектуальная докачка» файлов. Эта возможность включена всегда при замене (перезаписи) файлов. При операции замены файлов, будут непосредственно «физически» заменены только не совпадающие части.
  • Режим вкладок позволяет открыть в одном окне файлового менеджера сразу несколько соединения с различными ПК. Возможны файловые операции между удаленными компьютерами, а не только между локальным и удаленным. Вкладки легко упорядочиваются перетаскиванием.
  • Все данные, при передаче, сжимаются и шифруются, для экономии сетевого трафика.
  • Файловый менеджер полностью поддерживает интеграцию «Drag & Drop» (перетаскивание файлов и папок) с другими приложениями и системой.

Список компьютеров и структура сети

Если вы используете RMS для доступа к сотням (или даже тысячам) рабочих станций, группировка соединений в иерархическую структуру — самый удобный способ организации. Вы можете создать структуру, содержащую, к примеру, список городов, в которых есть подразделения вашей организации. В свою очередь, для каждого города можно создать директорию, содержащую список подразделений, находящихся в данном городе. Структура может быть сколь угодно сложной или простой. Если Viewer находится внутри домена (или к нему явно подключен домен) — доступно все дерево Active Directory, т.е. структуру и соединения не нужно создавать вручную.

Еще одной интересной особенностью являются т.н. «эскизы экранов» удаленных компьютеров. Для всех авторизованных соединений (удаленных ПК) отображаются уменьшенные изображение их рабочих столов, которые обновляются через заданный промежуток времени. Размер и частоту обновления этих эскизов можно менять. Также, если навести указатель мыши на такой эскиз и задержать его на несколько секунд, появится всплывающее окно с увеличенной копией данного эскиза.

Сопровождаемые и не сопровождаемые ПК

Сопровождаемый компьютер — это ПК, за которым работает оператор. Например, компьютер бухгалтера, дизайнера, менеджера.

Не сопровождаемый компьютер — это ПК, за которым, соответственно, нет оператора. Обычно это различного рода сервера — веб-сервер, файловый сервер, контроллер домена и т.д.

RMS хорошо подходит, как для администрирования сопровождаемых ПК, так и не сопровождаемых. По умолчанию RMS Host предоставляет полный контроль над удаленным компьютером. Вы можете контролировать экран, клавиатуру, мышь, файлы, процессы, службы, питание и многое другое без каких-либо ограничений. Компьютер можно даже перезагрузить в безопасном режиме. Настройки Хоста можно защитить паролем от изменений. Это все удобно для администрирование не сопровождаемых ПК.

Однако, если за компьютером работает живой пользователь, такой подход не всегда годится. Пользователя может не устраивать тот факт, что к его ПК можно подключится в любой момент без предупреждения. На этот случай Хост можно настроить таким образом, чтобы, при попытке авторизации удаленного администратора, запрашивалось разрешение на доступ у пользователя, который работает за компьютером. Также можно ограничить список режимов соединения. Например, запретить доступ к файловой системе.

Для администрирования пользователей вне организации или же оказания удаленной поддержки есть специальный модуль — Агент. Это специальная версия Хоста, которую можно запускать без установки и прав администратора. Удаленный пользователь в любой момент может прекратить сеанс, просто закрыв программу.

Подтверждение соединения

Когда данная функция включена, программа показывает удаленному пользователю сообщение с запросом на доступ к данному удаленному ПК. Удаленный пользователь может принять или отвергнуть запрос на соединение. В настройках можно указать промежуток времени, через который запрос будет автоматически отвергнут или принят, также можно запретить отображение запроса, если в момент соединения с удаленным ПК не работает интерактивный пользователь.

Данная функция удобна для различных служб поддержки. Незнакомый клиент может чувствовать себя некомфортно, зная, что к его компьютеру без спроса может кто-то подключиться.

Работа при сложной топологии сети

RMS — это весьма гибкая утилита для удаленного администрирования, которая может работать в самых различных сетях, со сложной топологией и структурой.

Внутри корпоративной или локальной сети обычно все просто. В настройках соединения указывается IP адрес или DNS имя нужного ПК и готово — можно соединяться. Но что делать, если удаленный компьютер закрыт сетевым экраном или NAT? На помощь приходит наша технология Internet-ID. На удаленном Хосте можно, буквально двумя щелчками мыши, получить уникальный ID, который будет затем на постоянной основе привязан к данному Хосту. Затем указать этот ID в настройках соединения на стороне администратора. Все — можно работать. Это не намного сложнее, чем соединение по IP адресу, однако позволяет легко решать многие рутинные проблемы системного администрирования, и обходиться без «проброса портов» и прочих приемов.

Также доступно т.н. «каскадное» соединение (соединение через другой Хост) и обратное соединение (более старая и менее удобная версия Internet-ID). Данные режимы соединения заинтересуют продвинутых специалистов в области построения сетей.

Гибкая настройка прав доступа

RMS предоставляет возможность разграничивать права удаленного доступа к удаленному компьютеру по режимам и пользователям.

Помимо встроенной системы учетных записей RMS, поддерживается также система разграничения прав для Windows пользователей, при авторизации на основе NTLM. Это особенно полезно в доменных сетях.

Блокировка экрана и устройств ввода

Функция блокировки устройств ввода (клавиатура, мышь) является обязательной для любого современного программного обеспечения для удаленного доступа. Данная функция позволяет заблокировать клавиатуру и мышь удаленного компьютера таким образом, чтобы удаленный пользователь не мешал специалисту поддержки работать с удаленным компьютером.

Функция блокировки экрана позволяет скрыть экран удаленного компьютера от пользователя, который находится непосредственно у его монитора. Дополнительно можно выбрать изображение, надпись или веб-страницу, которая будет отображаться на удаленном мониторе на время блокировки.

Вы можете настроить блокировку устройств ввода и экрана, как перед установкой соединения, так и во время работы с удаленным рабочим столом.

Работа с несколькими компьютерами одновременно

RMS поддерживает неограниченное количество одновременно работающих подключений к рабочим столам удаленных компьютеров.

  • Клиент (Viewer) может работать с несколькими удаленными Хостами одновременно (удобный интерфейс на основе «вкладок» облегчает эту задачу).
  • Хост (Host) может принимать соединения от нескольких Клиентов одновременно. Например, несколько администраторов могут подключиться к одному и тому же Хосту.
  • Одновременное подключение поддерживают все режимы соединений.

Настройка качества картинки и экономичный режим

При работе внутри локальной или быстрой сети, эти настройки можно не менять — программа будет работать в режиме реального времени. Однако, если канал соединения узкий, то имеет смысл уменьшить количество цветов, передаваемой по сети картинки, а также включить т.н. «экономичный режим».

В медленной сети рекомендуется выбрать 256 битный цвет и включить экономичный режим. Также можно ограничить FPS. Это позволит весьма комфортно осуществлять удаленный доступ даже через GPRS.

Удаленная печать

Данная функция позволяет распечатывать документы удаленного компьютера на локальном принтере. Если раньше для этого необходимо было скопировать сам документ на локальный компьютер, затем открыть его в приложении, которое поддерживает данный тип документа, и только потом распечатать, то теперь все намного проще.

Больше нет необходимости устанавливать нужное приложение на локальный компьютер и копировать файлы (тем более, что это далеко не всегда возможно). Вы можете распечатать документ удаленно, на специальном виртуальном принтере RMS. Данные будут автоматически переданы на локальный компьютер (Viewer), и вы сможете их распечатать на любом доступном принтере.

Источник

Пошаговое руководство — как подключится к компьютеру в любой точке мире бесплатно

Всех приветствую! В прошлой статье «Лучшая программа удалённого доступа через интернет» мы рассмотрели функциональный продукт для управления компьютером через интернет, в этой статье мы пошагово рассмотрим как подключится к удаленному компьютеру.

RMS удаленный доступ как пользоваться

Итак, перед нами стоит задача помочь другу в установке программы, друг в другом городе и не очень разбирается в компьютере, но у него есть интернет.

Шаг 1 — Скачать и запустить RMS Агент

  • Диктуем по буквам или шлем имейлом, скайпом другу прямой адрес загрузки — http://rmansys.ru/download/Agent.exe;
  • Он запускает загруженный файл Agent.exe (замечу что программка не требует прав администратора и работает в обход брендмауера). Через пару секунд ваш друг видит на экране окно программы:

И это все, больше вашему другу ничего делать не нужно, ID и пароль он сообщает вам! С содроганием вспоминаю TeamViewer и с необходимостью нажать десяток кнопок и подождать секунд 40 прежде чем неустановленная программа запустится.

Шаг 2 — Скачать и запустить rms.viewer5.5ru.msi

  • Вы загружаете модуль управления клиентами — http://rmansys.ru/download (RMS Удаленный доступ — полная версия);
  • Из загруженного архива устанавливаете — rms.viewer5.5ru.msi, на рабочем столе появляется ярлык Viewer (зеленый монитор);
  • Запускаем программу:

Правой кнопкой мышки — добавить соединение, называем произвольно имя соединения, вводим продиктованный другом Internet ID и нажимаем «ок». Программа произведет соединение, запросит пароль, который нам опять же сообщит друг и на этом все, мы подсоединились:

Если вы подведете мышку к верхней центральной части экрана, то выплывет панелька управления, на ней можно запустить менеджер файлов, отключить клиенту клавиатуру, дабы не мешал, изменить размер экрана и т.д.

Продвинутая работа в RMS Удаленный доступ

Кликнув правой кнопкой по соединению и выбрав пункт меню свойства, вам отображается свойство соединения:

Как видите на вкладке дополнительно есть ряд очень полезных функций, например вы можете при конекте отключать aero интерфейс, блокировать клаву и мышь клиента, настроить цвет (понизить для слабых машин) и многое другое.

Также обратите внимание на вкладку «Безопасность». На стороне клиента, в агенте вы можете жестко задать постоянный пароль, а в клиенте в этой вкладке прописать этот пароль и таким образом иметь постоянно доступ, что очень удобно.

Маленькая удобная хитрость в работе с RMS

Дело в том, что не обязательно устанавливать клиенту программу хост, для того, чтобы всегда можно было к нему зайти, вы можете скопировать содержимое папки хост и настроить себе батники/cmd файлы. Синтаксис работы с командной строкой следующий:

rutserv.exe с следующими ключами:

  • /silentinstall — установить службу Хост
  • /silentuninstall — деинсталлировать службу Хост
  • /firewall — интегрировать с системным файрволлом Windows XP/Vista/7
  • /start — запустить сервер
  • /stop — остановить сервер
  • /config — открыть окно настроек
  • /printerinstall — установить виртуальный принтер RMS.
  • /printeruninstall — деинсталлировать виртуальный принтер RMS.

Внимание! Команды Хоста выполняются только от имени администратора.

Источник

Удаленное управление устройствами

Средства удаленного подключения к различным устройствам очень помогают системному администратору сэкономить массу времени в решении различного рода проблем. Сделаем обзор таких программных средств для удаленного подключения к различным устройствам

Находящемуся на рабочем месте или за пределами компании системному администратору часто приходится подключаться к отдаленному устройству (по протоколам RDP, SSH, HTTPS), чтобы производить изменения в настройках и вести мониторинг его работоспособности, делать резервное копирование важных данных и помогать сотрудникам устранять проблемы. Для этих целей существует большое количество программ, которые позволяют подключиться не только от компьютера к серверу, но также от компьютера к мобильному устройству и наоборот.

В нашей компании за много лет применялись разные программные средства удаленного администрирования, в перечне рассматриваемых были Remote Administrator, DameWare Remote Support, LogMeIn, Supremo Remote Desktop, Ammyy Admin, RMS, UltraVNC, mRemoteNG и другие [1]. Предоставим свой список средств, которые были ранее задействованы и чем заменены.

Удаленный помощник

Встроенное в ОС Windows средство удаленного подключения к рабочему столу без завершения сеанса пользователя [2].

Настраивается данный функционал просто. В свойствах системы нужно перейти в Настройка удаленного доступа , во вкладку Удаленный доступ , активировать галочку Разрешить подключение удаленного помощника к этому компьютеру .

Далее командой MsrA в командной строке Windows 10 происходит запуск мастера настроек удаленного помощника. Выбираем Пригласить того, кому вы доверяете, для оказания помощи , затем Сохранить приглашение как файл . Файл будет иметь расширение .msrclncident, которое вместе с сгенерированным паролем отсылаются ИТ-специалисту. Чтобы производить какие-либо действия на машине пользователя, нужно спросить у него разрешения, нажав кнопку Запросить управление .

Данное средство у нас использовалось недолго и за рамки тестирования не смогло выйти. Несмотря на два его достоинства (бесплатное, не завершает сеанс другого сотрудника), один недостаток оказался более весомым – далеко не каждый пользователь может пройти путь создания файла для соединения с его машиной.

Удаленный рабочий стол

Еще одно встроенное в систему Windows средство удаленного подключения к компьютеру/серверу, при этом сеанс другого пользователя завершается.

В Windows 10 оно располагается в ПускСтандартные WindowsПодключение к удаленному рабочему столу . При подключении можно изменить некоторые настройки под свои нужды в окне (см. рис. 1) или вручную в файле настроек, где указываются:

  • desktopwidth:i – ширина окна,
  • desktopheight:i – высота окна,
  • winposstr:i – положение окна,
  • session bpp:i – глубина цвета,
  • full address:s – адрес целевой машины,
  • domain:s – имя пользователя,
  • connect to console:i:1 – подключение,
  • disable wallpaper:i:1 – не отображать фоновый рисунок,
  • disable menu anims:i:1 – не использовать анимацию при отображении меню и окон,
  • disable themes:i:1 – не использовать темы
  • и другие.

Для подключения к серверу/компьютеру внутри компании необходимо знать IP-адрес отдаленной машины, а если решать рабочие вопросы из дома, то нужно еще иметь и VPN-доступ [3].

К недостаткам можно отнести неудобство работы с множеством подключений, завершение сеанса залогиненного пользователя. Поэтому мы используем данное средство только на машинах сотрудников, так как у них всего лишь несколько подключений к удаленному серверу.

Из достоинств отметим следующее: встроенное, бесплатное, легкое в настройках средство.

RDCMan (Remote Desktop Connection Manager)

Единая RDP-консоль, которая позволяет централизованно подключаться к удаленному рабочему столу сервера или компьютера [4].

У нас RDCMan является одной из основных программ ИТ-специалистов в управлении Windows-серверами. Ее главное достоинство заключается в удобном управлении большим количеством RDP-подключений и то, что бесплатная.

Имеется один недостаток – сеанс другого системного администратора будет завершен, но этим можно пренебречь, так как наблюдать за действиями другого системного администратора нет необходимости.

С помощью RDCMan неудобно удаленно решать проблемы пользователей из-за завершения его сеанса, поэтому данная работа выполняется с помощью ниже описанного функционала продукта SCCM.

В RDCMan можно создавать большое количество подключений и, не закрывая, переключаться между ними. Компьютеры можно группировать (см. рис. 2), применить наследования параметров для всех участников группы, подключаться ко всем машинам группы по нажатию одной кнопки Connect group из контекстного меню. Имеется версия для Linux и Android.

Чтобы добавить новое подключение, нужно на группе нажать правой кнопкой мыши и в контекстном меню выбрать пункт Add Server . В появившемся окне достаточно во вкладке Server Settings указать имя и/или IP-адрес сервера, в Logon Credentials – логин, пароль, домен, можно еще в Remote Desktop Settings изменить параметры отображения, в Local Resource подключить буфер обмена, принтер, локальные диски, PnP-устройства, порты.

TightVNC

Кросс-платформенная программа для управления удаленным рабочим столом компьютера, оптимизирована для медленных каналов передачи данных, имеет релизы под Windows и Unix-системы, совместима с другими VNC-программами [5]. С помощью TightVNC можно передавать файлы, установить доступ по IP-адресу и защиту паролем, в корпоративной среде использовать доменную учетную запись.

TightVNC состоит из клиентской (Viewer) и серверной (Server) частей.

Серверная позволяет обращаться к локальному рабочему столу и, соответственно, должна инсталлироваться на подключаемом компьютере.

Клиентская служит для подключения к удаленной машине. По умолчанию предлагается установить обе части.

Достоинство: TightVNC не завершает сеанс пользователя и позволяет видеть с обеих сторон соединения происходящие действия на рабочем столе компьютера.

В нашем случае TightVNC применялась долгое время и до момента, пока не появился продукт Configuration Manager с таким же функционалом.

SCCM Remote Console

Средство удаленного подключения к рабочему столу сервера или пользовательского компьютера без завершения сеанса, то есть на другой cтороне будут видны действия системного администратора.

Данное средство встроено в продукт MS System Center Configuration Manager. Чтобы его вызвать, нужно пройти в Assets and ComplianceOvervewDevices , на выбранном компьютере нажать правой кнопкой мыши, выбрать StartRemote Control (см. рис. 3).

Конечно, ради одного удаленного подключения такой продукт не приобретается, но в крупных компаниях данный функционал очень полезен и удобен. В нашем случае он последние пять лет используется для устранения проблем на рабочих станциях сотрудников компании, не выходя из кабинета, и вытеснил отдельно устанавливающиеся программы этого направления.

К достоинствам отнесем единое централизованное управление, видимость статуса активности компьютера.

TeamViewer

Программа, c помощью которой можно видеть и/или управлять не только компьютером, сервером, но и мобильным телефоном, планшетом, а также чатиться, передавать файлы, устраивать онлайн-совещания [6].

TeamViewer состоит из клиента и сервера, имеется и простой веб-интерфейс. Чтобы произошло подключение, необходимо знать ID и пароль, которые автоматически генерируются.

Данная программа рассчитана под различные операционные системы, но нам достаточно под Windows, Linux и Android. Для управления смартфоном потребуется на него установить QuickSupport.

Для личного пользования программа бесплатна и имеет ограничения, а для корпоративной среды необходимо приобретать лицензию.

Такое программное решение у нас применяется для подключения к недоменным пользователям, потенциальным клиентам, для этих целей вполне достаточно и бесплатного урезанного функционала.

Bitvise SSH Client

Позволяет удаленно подключиться к Linux-серверу или сетевому оборудованию [7] из ОС Windows.

У нас долгое время использовалась программа PuTTY. Дополнительно установив надстройку Multi-Tabbed PuTTY [8], мы получили удобное централизованное управление сетевым оборудованием и Linux-системами, окна открывались во вкладках и не загромождали рабочий стол.

Через какое-то время решили попробовать Bitvise SSH Client, которая стала вытеснять PuTTY. Первая причина – это наличие у Bitvise SSH Client графического менеджера файлов с поддержкой drag and drop. Вторая – импорт/экспорт ключей шифрования. Третья – возможность подключения к удаленному рабочему столу сервера.

Изначально достаточно элементарных действий по настройке этого приложения – ввода учетных данных и имени сервера для разных протоколов. Во вкладке Options можно указать, какие подключения сразу после SSH-соединения появятся – стандартная командная консоль управления, менеджер файлов (протокол SFTP), подключение к удаленному рабочему столу (см. рис. 4).

Если необходимо создать туннельное соединение, то во вкладке Services нужно активировать галочку Enabled в группе настроек SOCKS/HTTP Proxy Forwarding .

Консоль MMC

Встроенное в Windows средство администрирования и отслеживания работы системы с помощью множества оснасток [9].

Консоль MMC у нас применяется, когда необходимо узнать информацию о правах пользователя на локальном компьютере, запущенных службах, общих папках, не беспокоя сотрудника телефонным звонком и подключением к его рабочему столу.

Чтобы открыть консоль, нужно в командной строке набрать mmc . Далее в ней необходимо добавить оснастку: ФайлДобавить или удалить оснасткуУправление компьютеромДобавить → выбрать Другим компьютером , вписать имя компьютера или выбрать из списка, ГотовоOk . В консоли будут доступны такие системные разделы, как Служебные программы , Запоминающие устройства , Службы и приложения (см. рис. 5), где можно будет увидеть журналы системы и приложений, общие папки, имеющихся пользователей и группы, производительность системы, службы и другое.

Гибкость работы с mmc-консолью заключается в одновременном использовании нескольких оснасток, а также сохранения всех настроек для последующего быстрого запуска.

Порт управления

У серверов имеется механизм (сетевой порт и специализированное ПО) удаленного управления, когда к рабочему столу нет возможности «достучаться».

У серверов фирмы Hewlett Packard такой порт называется iLO (Integrated Lights-Out), у IBM – IMM (Integrated Management Module), у DELL – iDRAC (Integrated Dell Remote Access Controller). Такая возможность позволяет системному администратору через браузер видеть стадию загрузки, включать и перегружать, произвести первоначальную настройку сервера, удалившись из серверной в кабинет, а также перенастроить RAID, вносить изменения в BIOS, просматривать логи, пользоваться утилитами диагностики.

В настройки порта iLO входит указание имени и сетевых параметров, об этом ранее писалось в [10].

В нашем случае порт управления является основным средством удаленной первоначальной настройки сервера, а также позволяет увидеть проблему во время его зависшего состояния.

Wake-on-Lan

Технология, предназначенная для дистанционного включения выключенного компьютера [11].

Компьютер должен быть включен в сеть, чтобы на материнскую плату поступало дежурное напряжение (5 В). В этом случае сетевой адаптер проверяет входящие пакеты. Если обнаружится специальная команда (Magic Packet, содержит MAC-адрес сетевой карты и другую информацию), то LAN-адаптер подает сигнал о надобности полного (основного) питания, после чего должен произойти запуск операционной системы.

Для включения функции Wake-on-Lan нужно в BIOS присвоить значение Enable параметру Wake-Up by PCI device (или другой, названий более 10).

Чтобы отправлять специфические послания с компьютера, нужно в свойствах сетевого адаптера нажать кнопку Настроить , перейти во вкладку Дополнительно , в перечне выбрать пункт Wake on Magic Packet и установить его значение Enabled . Для отправки запроса на включение требуется знать имя, номер порта, маску подсети и МАС-адрес получателя.

Отправляться «магический» пакет может с ОС, маршрутизатора или веб-сайта при помощи протокола UDP и портов 7, 9.

С компьютера в пределах локальной сети отправка волшебного послания выполняется с помощью утилит Depicus, WOL (см. рис. 6), WakeMeOnLan или других.

Пробудить машину можно и от беспроводной сети, если Wi-Fi-роутер поддерживает такую функцию и имеется статический IP-адрес [12].

Также через интернет можно включить компьютер с помощью программы TeamViewer [13] или веб-ресурса http://www.wakeonlan.ru/ .

Для своих нужд несколько раз приходилось с рабочего места включать домашний компьютер, чтобы скачать необходимые файлы, поэтому специально кабель питания из розетки не вытаскивается. Вышеописанная программа WOL применяется в корпоративной среде (она имеет возможность подключаться к Active Directory) для пробуждения компьютеров для обновления во время отсутствия сотрудника в кабинете.

AirDroid

Приложение, позволяющее управлять Android-устройством, находясь на расстоянии от него [14]. Подключиться к мобильному устройству можно через браузер компьютера (см. рис. 7) или через клиентскую часть. Имеется как платная, так и бесплатная версии.

На компьютере с AirDroid можно управлять контактами и файлами, написать сообщение или позвонить, определить местоположение мобильного устройства, включить камеру, чтобы сделать фото или видео, посмотреть уровень заряда, свободную память, входящие sms-сообщения и звонки. Для перечисленных и других действий на рабочем столе уже расположены соответствующие ярлычки, действий по настройке приложения делать не нужно.

По умолчанию с помощью браузера нельзя увидеть, что происходит на рабочем столе мобильного устройства, например, не видны входящие сообщения с софтофонов Viber, WhatsApp или других. В этом случае необходимо установить в браузере специальный плагин AirMirrow.

Неоднократно AirDroid выручал многих сотрудников, когда в спешке забываются смартфоны в кабинете административного здания/филиала/дома.

Демонстрация экрана через Skype

Один из самых распространенных способов увидеть рабочий стол собеседника.

Предоставив визуальный доступ к своему рабочему столу, участник видеоразговора может быстро оказать/получить какую-то консультацию без установки дополнительных программ [15].

Чтобы расшарить рабочий стол через Skype, необходимо осуществить голосовой или видеозвонок, после соединения нажать на знак «+» и выбрать Демонстрация экрана .

Xiaomi mi Box 3

Телевизионная медиаприставка на основе ОС Android, помимо игр и просмотра видеоконтента из интернета, позволяет соединиться с компьютером или сервером и управлять им.

В нашем случае для подключения к серверам по RDP-протоколу с помощью bluetooth-клавиатуры и мыши на данную приставку из Play Maркет было установлено приложение Microsoft Remote Desktop [16].

Для удаленного подключения с Android-приставки сначала в приложении создается соединение. Для этого на панели в правом верхнем углу нужно нажать «+», в появившемся окне прописать имя или IP-адрес машины, а при подключении указать логин и пароль (см. рис. 8).

При желании настройки ( Friendly name , Gateway , Sound , Customize display resolution , Swap mouse buttons , Connect to admin session , Redirect to local storage , PC name и другие) можно изменить.

Такой вариант решения рабочих проблем из дома тоже имеет место быть, например при выходе из строя компьютера.

В качестве достоинств отметим легкость скачивания и настройки новых приложений. Из неудобств можно отметить то, что необходимо дополнительно приобрести USB-HUB, так как в медиаустройстве только один USB-порт, а также клавиатуру и мышь, так как в комплекте они отсутствуют.

RDS-WebAccess

Программа удаленного соединения с рабочим столом сервера или компьютера с помощью веб-интерфейса [17] по HTTP-протоколу.

Чтобы браузером подключиться к рабочему столу отдаленной машины, нужно наличие сервера терминалов, который может являться как встроенной в ОС Windows Server ролью Remote Desktop Services (наш случай), так и собственной разработкой TSplus, установленной хоть на серверную ОС Windows, хоть на десктопную.

На машине с сервером терминалов необходимо инсталлировать приложение RDS-WebAccess, в браузере набрать IP-адрес сервера и ввести учетные данные для подключения (см. рис. 9).

В дополнение к этому можно производить обмен файлами, печать, а также отобразить панель с разрешенными для запуска приложениями, например Word, Excel, Power Point или другие.

Чтобы добавить приложение на панель, нужно нажать кнопку HTML5 Топ Меню , затем кнопку Добавить новое приложение , указать путь к exe-файлу, вписать имя и необходимые параметры.

К достоинствам данной программы можно отнести:

  • быстрое реагирование техподдержки,
  • дружелюбный интерфейс,
  • кроссбраузерность,
  • поддержку мобильных устройств.

Из недостатков выделим только один – отсутствие бесплатной версии для малого количества подключений.

Помимо этого, с помощью браузера (по протоколу http/https) мы производим удаленное управление коммутаторами D-Link, беспроводными маршрутизаторами, множительно-копировальной техникой, конверторами портов Moxa, виртуальными серверами на базе VMware, дисковым хранилищем EMC [10], а также IP-телефонией Asterisk.

Достоинства: управление устройствами издалека, меньше времени на беготню, отсутствие затрат на транспортные нужды.

Недостатки: тратится время на то, чтобы разобраться в огромном количестве программ, средств и понять их достоинства и недостатки, чтобы сделать выбор.

Средства удаленного подключения к различным устройствам очень помогают системному администратору сэкономить массу времени в решении различного рода проблем. Это может быть помощь сотрудникам, мониторинг серверов, осуществление бэкапов, снятие каких-то показателей, конфигурирование сетевого оборудования и другие варианты.

Ключевые слова: настройки, конфигурирование, сервер, компьютер, система, консоль, mmc, оснастки, программа, удаленное подключение, рабочий стол, средство, возможность, соединение, управление, доступ, RDP, SSH, HTTP

Источник

Читайте также:  Настройка доступа к папкам яндекс диска