V této instalaci Geek School se podíváme na to, jak můžeme spravovat naše počítače na dálku pomocí Vzdálené pomoci, Vzdálené plochy, Vzdálené správy Windows známé také jako WinRM a PowerShell.
Nezapomeňte se podívat na předchozí články v této sérii Geek School pro Windows 7:
- Představujeme How-To Geek School
- Upgrady a migrace
- Konfigurace zařízení
- Správa disků
- Správa aplikací
- Správa aplikace Internet Explorer
- Základy adresování IP
- Síťování
- Bezdrátové sítě
- Brána firewall systému Windows
A zůstaňte naladěni na zbytek série celý tento týden.
Vzdálená asistence
Vzdálená pomoc je funkce, která byla poprvé uvedena v systému Windows XP a kromě odstranění hlasového chatu zůstala nezměněna. Při použití vzdálené pomoci jsou k jednomu počítači připojeni dva uživatelé, kteří jej používají současně. Nejprve je tu osoba, která potřebuje pomoc, a je také známá jako hostitel stejně jako osoba pomáhající uživateli, kterému se říká pomocník . Vzdálená pomoc je zaměřena na myšlenku scénáře typu virtuální helpdesk.
Aby někdo mohl požádat o pomoc, musí vám poslat pozvánku, aby mu pomohl. Existují tři způsoby, jak můžete vygenerovat pozvánku:
- Pokud jsou hostitel i pomocník ve stejné síti, můžete uložit a soubor do umístění v síti.
- Pokud nejsou ve stejné síti, můžete jim poslat e-mailová pozvánka.
- Pokud ve vaší síti běží IPv6, což je v tuto chvíli velmi nepravděpodobné, můžete použít snadné připojení .
Hostitel má také poslední slovo o tom, co se v relaci děje, například si může vybrat, zda pomocník může ovládat myš a klávesnici a dokonce může relaci kdykoli odpojit, pokud se cítí nepříjemně s tím, co pomocník dělá.
Povolení vzdálené pomoci
Chcete-li povolit Vzdálenou pomoc, otevřete nabídku Start a klikněte pravým tlačítkem na Počítač, poté v místní nabídce vyberte Vlastnosti.
Když se otevře dialogové okno Systémové informace, klikněte na odkaz Vzdálené nastavení umístěný na levé straně.
Zde budete muset zaškrtnout políčko, které umožňuje připojení Vzdálené pomoci k vašemu počítači.
Pokud kliknete na pokročilé tlačítko, můžete změnit věci, například to, zda pomocník bude moci převzít kontrolu nad vaší myší a klávesnicí, a také to, jak dlouho jsou platné generované pozvánky.
Pomocí vzdálené pomoci
Chcete-li požádat o pomoc někoho, musíte si udělat pozvánku. Chcete-li to otevřít v nabídce Start, rozbalte položku Údržba a vyberte možnost Vzdálená pomoc systému Windows.
Poté se rozhodněte pozvat někoho, komu důvěřujete, aby vám pomohl.
Pro demonstrační účely uložím pozvánku do souboru, ale můžete použít libovolnou metodu.
Sdílím svou knihovnu dokumentů s jiným počítačem v síti, takže uložení pozvánky sem je perfektní.
Jakmile pozvánku uložíte, obdržíte heslo. To je velmi důležité, protože pomocník to bude muset zadat, když se pokusí připojit k vašemu počítači.
Přepnul jsem na počítač se systémem Windows 8. Rozhodl jsem se to udělat, abyste se nenechali zmást tím, na kterém PC jsem. Na počítači se systémem Windows 8 jednoduše dvakrát kliknu na pozvánku.
Poté zadám heslo, které mi můj kamarád poslal na hostitelském počítači, a kliknu na OK.
Hostitel se poté zeptá, jestli mi chce povolit připojení k jejich počítači. V tomto případě vím, kdo se pokouší připojit, a tak mohu kliknout na Ano.
To je vše. Nyní vidím přesně to, co děláte na počítači se systémem Windows 7, v reálném čase. Pokud jste povolili uživatelům převzít kontrolu nad vaším počítačem, jak je vidět v sekci pokročilých možností, uvidíte tlačítko ovládání požadavku, jak je vidět níže. Hostitel pak bude moci vaši žádost povolit nebo zamítnout. Pokud se tak rozhodnete, můžete také použít funkci chatu.
Vzdálená plocha
Zatímco vzdálená pomoc je zaměřena na scénář pro dva uživatele, vzdálená plocha je zaměřena na jednoho uživatele. Největší rozdíl mezi Vzdálenou pomocí a Vzdálenou plochou je v tom, že když se připojím k relaci vzdálené plochy, počítač, ke kterému se připojuji, se uzamkne, aby kdokoli, kdo jde kolem, nemohl vidět, co na tom počítači dělám. Jak jste si už asi uvědomili, vzdálená plocha je zaměřena na produktivitu. Například pokud jsem zapomněl upravit dokument před odchodem z práce, po návratu domů bych se k tomuto stroji mohl připojit pomocí Vzdálené plochy a bylo by to, jako bych seděl u svého stolu.
Poznámka: To je tak užitečné, že ho dokonce používám každý den doma, kde mám několik serverů bez obrazovky; ve skutečnosti ani nemají klávesnici nebo myš. Jednoduše mají napájecí kabel a síťový kabel, to je vše. Když chci něco na serveru, jednoduše použiju vzdálenou plochu.
Povolení vzdálené plochy
Chcete-li povolit vzdálenou plochu, otevřete nabídku Start a klikněte pravým tlačítkem na Počítač, poté v místní nabídce vyberte Vlastnosti.
Když se otevře dialogové okno Systémové informace, klikněte na odkaz Vzdálené nastavení umístěný na levé straně.
Zde budete muset zaškrtnout políčko, které umožňuje připojení ke vzdálené ploše k vašemu počítači. Existují dvě možnosti povolení Vzdálené plochy:
- Jednoduché povolení připojení z jakéhokoli zařízení, které implementuje protokol vzdálené plochy. To je méně bezpečné, ale umožňuje vám připojit se k počítači ze zařízení, na kterých nefunguje například Windows, ze zařízení iOS nebo dokonce z jiného počítače se systémem Linux.
- Alternativně můžete povolit připojení ze systémů Windows 7 nebo novějších, které implementují RDP s ověřováním na úrovni sítě.
Můžeme jít s bezpečnější možností, protože v mém prostředí mám pouze počítače se systémem Windows 7 a novějším.
Pomocí vzdálené plochy
Jakmile povolíte vzdálenou plochu v počítači, je velmi snadné se k ní připojit. Chcete-li tak učinit, otevřete nabídku Start, rozbalte položku Příslušenství a poté klikněte na Připojení ke vzdálené ploše.
Nyní budete muset zadat název nebo IP adresu zařízení s povolenou vzdálenou plochou a poté kliknout na připojení.
Zobrazí se výzva k zadání přihlašovacích údajů. Pamatujte: budete muset zadat přihlašovací údaje uživatele na vzdáleném počítači, nikoli toho, ze kterého se připojujete.
To je vše. Nyní bude mít pocit, že sedíte u vzdáleného stroje.
Jedna věc, kterou si všimnete, je, že při použití RDP ztratíte spoustu vizuálních efektů. Pokud používáte síť LAN a máte gigabitový Ethernet, můžete to změnit. Chcete-li tak učinit, před připojením klikněte na rozevírací nabídku možností.
Poté přepněte na kartu Zážitek. Zde můžete zvolit rychlost vašeho připojení, která určí optimální nastavení pro vás.
WinRM
Poznámka: WinRM je solidní nástroj pro správu, ale jak uvidíte za chvíli, byl nahrazen stále úžasnou funkcí PowerShell Remoting.
Vzdálená správa systému Windows je protokol pro správu založený na příkazovém řádku. To, o co se WinRM opravdu snažil, bylo to, že bylo založeno na pevném protokolu HTTP, který je povolen mnoha firemními firewally, takže nebylo nutné otevírat speciální porty. WinRM není v systému Windows 7 povolen a budete jej muset ručně povolit na pracovních stanicích a serverech, které chcete vzdáleně spravovat. Chcete-li jej povolit, otevřete zvýšený příkazový řádek a spusťte:
winrm quickconfig
Po povolení WinRM dojde k následujícím změnám systému:
- Služba Vzdálená správa systému Windows se změní na zpožděné automatické spuštění.
- Vytvoří posluchače HTTP na všech místních IP adresách
- Bude vytvořena výjimka brány firewall
To je vše, co je k nastavení počítače pro WinRM.
Připojení k počítači s povoleným WinRM
Abyste se mohli připojit k počítači pomocí WinRM, musíte přidat stroj do seznamu důvěryhodných hostitelů. Chcete-li provést tento jednoduchý typ, zadejte následující příkaz:
Poznámka: V níže uvedeném příkazu budete muset změnit IP adresu zařízení, ke kterému se pokoušíte připojit.
winrm set winrm / config / client @ {TrustedHosts=”192.168.174.130”}
Jakmile přidáte stroj do svých TrustedHosts, můžete se na vzdáleném počítači připojit a spustit libovolný požadovaný příkaz. K tomu použijete příkaz Windows Remote Shell (WinRS).
winrs –r: 192.168.174.130 –u: Taylor –p: Pa $$ w0rd netstat
Budete muset nahradit následující hodnoty:
- 192.168.174.130 pro IP adresu stroje s povoleným WinRM
- Taylor pro uživatelské jméno místního správce na vzdáleném počítači
- Pa $$ w0rd pro heslo pro výše uvedený uživatelský účet.
- Netsat pro příkaz, který chcete spustit. Samozřejmě, pokud opravdu chcete vidět poslechové porty na vzdáleném stroji, neváhejte použít netsat.
Vzdálená komunikace PowerShell
Jak jsem již zmínil, funkce Remoting v PowerShellu je postavena na vrcholu WinRM. Pojďme tedy zjistit, co ho odlišuje od staršího prostředí.
Objektová orientace
Existuje jedna věc, která dělá PowerShell tak mocným, jaký je, a ta věc se nazývá Object Orientation. Objektově orientované programování (OOP) je styl programování, který podporuje opětovné použití kódu. Jednou z metod, kterou používá k dosažení tohoto cíle, je umožnit vám vytvářet složené datové struktury, které se skládají z primitivních datových typů, jako jsou čísla a řetězce, stejně jako další složené struktury. Tyto složené datové struktury se nazývají objekty.
Jednoduše řečeno, objekt je reprezentací něčeho. Objekty obsahují vlastnosti, které danou věc popisují, a metody, které objektu říkají, co dokáže. Můžete mít například objekt s názvem Osoba. Objekt Person by měl:
- Vlastnost popisující barvu očí dané osoby.
- Vlastnost popisující barvu vlasů dané osoby.
- Může to mít metodu zvanou spánek.
- Může to mít metodu zvanou chůze.
OOP je ve skutečnosti mnohem víc než toto, ale nyní to bude sloužit jako pracovní definice. Jelikož vše v PowerShellu je objekt, je opravdu snadné s daty pracovat. Například rutina Get-Service získá informace o službách spuštěných na místním počítači. Chcete-li zjistit, jaký druh objektu vydává, jednoduše jej připojte k Get-Member:
Get-Service | Získejte člena
Zde můžete vidět, že vydává typ objektu, který se nazývá ServiceController. Můžete také zobrazit metody a vlastnosti, které ServiceController objekty podporují. Vzhledem k těmto informacím je poměrně triviální zjistit, že můžete zastavit službu voláním metody Kill na objektu, který představuje službu, kterou chcete zastavit.
Vzdálená komunikace
Vzhledem k tomu, že jsme nastavili WinRM, je náš stroj se systémem Windows 7 již schopen dálkového ovládání přes PowerShell. Ke spuštění rutiny prostředí PowerShell na vzdáleném počítači použijte rutinu Invoke-Command:
Vyvolání a povel WIN-H7INVSHKC7T {get-service}
To je vše.
Pokud máte nějaké dotazy, můžete mi napsat tweet @taybgibb , nebo jen zanechat komentář.
