Geek School: Εκμάθηση των Windows 7 - Απομακρυσμένη διαχείριση

ΑΠΕΛΕΥΘΕΡΩΣΗ ΠΕΡΙΕΧΟΜΕΝΟΥ

Σε αυτήν την εγκατάσταση του Geek School, εξετάζουμε πώς μπορούμε να διαχειριστούμε τα μηχανήματά μας εξ αποστάσεως χρησιμοποιώντας την Απομακρυσμένη Βοήθεια, την Απομακρυσμένη Επιφάνεια Εργασίας, την Απομακρυσμένη Διαχείριση των Windows επίσης γνωστή ως WinRM και PowerShell.

Φροντίστε να δείτε τα προηγούμενα άρθρα σε αυτήν τη σειρά Geek School στα Windows 7:

• Παρουσιάζοντας το How-To Geek School
• Αναβαθμίσεις και μετεγκαταστάσεις
• Διαμόρφωση συσκευών
• Διαχείριση δίσκων
• Διαχείριση εφαρμογών
• Διαχείριση του Internet Explorer
• Βασικές αρχές διευθύνσεων IP
• Δικτύωση
• Ασύρματη δικτύωση
• τείχος προστασίας των Windows

Και μείνετε συντονισμένοι για την υπόλοιπη σειρά όλη αυτή την εβδομάδα.

Απομακρυσμένη βοήθεια

Η απομακρυσμένη βοήθεια είναι μια δυνατότητα που έκανε το πρώτο του ντεμπούτο στα Windows XP, και εκτός από την αφαίρεση της φωνητικής συνομιλίας παρέμεινε αμετάβλητη. Όταν χρησιμοποιείτε απομακρυσμένη βοήθεια, υπάρχουν δύο χρήστες συνδεδεμένοι σε ένα μηχάνημα, χρησιμοποιώντας το ταυτόχρονα. Πρώτον, υπάρχει το άτομο που χρειάζεται βοήθεια που είναι επίσης γνωστό ως πλήθος καθώς και το άτομο που βοηθά το χρήστη που καλείται βοηθός . Η απομακρυσμένη βοήθεια επικεντρώνεται στην ιδέα ενός σεναρίου εικονικού γραφείου υποστήριξης.

Για να ζητήσει κάποιος βοήθεια, πρέπει να σας στείλει μια πρόσκληση για να τον βοηθήσει. Υπάρχουν τρεις τρόποι για να δημιουργήσετε μια πρόσκληση:

• Εάν τόσο ο κεντρικός υπολογιστής όσο και ο βοηθός βρίσκονται στο ίδιο δίκτυο, μπορείτε να αποθηκεύσετε ένα αρχείο το α νετωορκ λοκατιον.
• Εάν δεν βρίσκονται στο ίδιο δίκτυο, μπορείτε να τους στείλετε ένα πρόσκληση μέσω email.
• Εάν το δίκτυό σας εκτελεί IPv6, κάτι που είναι πολύ απίθανο αυτή τη στιγμή, μπορείτε να το χρησιμοποιήσετε εύκολη σύνδεση .

Ο οικοδεσπότης έχει επίσης τον τελευταίο λόγο για το τι συμβαίνει στη συνεδρία, για παράδειγμα μπορούν να επιλέξουν εάν ο βοηθός μπορεί να ελέγξει το ποντίκι και το πληκτρολόγιο και μπορεί ακόμη και να αποσυνδέσει τη συνεδρία ανά πάσα στιγμή, εάν αισθανθεί άβολα με αυτό που κάνει ο βοηθός.

Ενεργοποίηση απομακρυσμένης βοήθειας

Για να ενεργοποιήσετε την Απομακρυσμένη βοήθεια, ανοίξτε το μενού Έναρξη και κάντε δεξί κλικ στον Υπολογιστή και, στη συνέχεια, επιλέξτε Ιδιότητες από το μενού περιβάλλοντος.

Όταν ανοίξει το παράθυρο διαλόγου Πληροφορίες συστήματος, κάντε κλικ στο σύνδεσμο Απομακρυσμένες ρυθμίσεις που βρίσκεται στην αριστερή πλευρά.

Εδώ θα πρέπει να επιλέξετε το πλαίσιο που επιτρέπει συνδέσεις Απομακρυσμένης Βοήθειας στον υπολογιστή σας.

Εάν κάνετε κλικ στο κουμπί για προχωρημένους, μπορείτε να αλλάξετε πράγματα όπως εάν θα επιτρέπεται στον βοηθό να αναλάβει τον έλεγχο του ποντικιού και του πληκτρολογίου σας, καθώς και για πόσο καιρό ισχύουν οι προσκλήσεις που δημιουργείτε.

Χρήση απομακρυσμένης βοήθειας

Για να ζητήσετε κάποιον να σας βοηθήσει, πρέπει να κάνετε μια πρόσκληση. Για να το κάνετε αυτό, ανοίξτε το μενού έναρξης, επεκτείνετε τη συντήρηση και επιλέξτε Απομακρυσμένη βοήθεια των Windows.

Στη συνέχεια, επιλέξτε να προσκαλέσετε κάποιον που εμπιστεύεστε να σας βοηθήσει.

Για σκοπούς επίδειξης πρόκειται να αποθηκεύσω την πρόσκληση σε ένα αρχείο, αλλά μη διστάσετε να χρησιμοποιήσετε όποια μέθοδο θέλετε.

Έχω μοιραστεί τη βιβλιοθήκη εγγράφων μου με έναν άλλο υπολογιστή στο δίκτυό μου, οπότε η αποθήκευση της πρόσκλησης εδώ είναι τέλεια.

Μόλις αποθηκεύσετε την πρόσκληση θα σας δοθεί ένας κωδικός πρόσβασης. Αυτό είναι πολύ σημαντικό καθώς ο βοηθός θα πρέπει να το εισαγάγει όταν προσπαθεί και να συνδεθεί στον υπολογιστή σας.

Έχω μεταβεί σε ένα μηχάνημα που εκτελεί Windows 8. Επέλεξα να το κάνω αυτό, ώστε να μην μπερδευτείτε σχετικά με τον υπολογιστή στον οποίο είμαι. Από το μηχάνημα των Windows 8 απλώς κάνω διπλό κλικ στην πρόσκληση.

Έπειτα εισάγω τον κωδικό πρόσβασης που μου έστειλε ο φίλος μου, στο μηχάνημα υποδοχής και κάντε κλικ στο OK

Στη συνέχεια, ο οικοδεσπότης θα ερωτηθεί εάν θέλει να μου επιτρέψει να συνδεθώ με τον υπολογιστή τους. Σε αυτήν την περίπτωση ξέρω ποιος προσπαθεί να συνδεθεί και έτσι μπορώ να κάνω κλικ στο Ναι.

Αυτό είναι το μόνο που υπάρχει. Τώρα μπορώ να δω ακριβώς τι κάνετε στον υπολογιστή σας Windows 7 σε πραγματικό χρόνο. Εάν επιτρέπετε στους χρήστες να πάρουν τον έλεγχο του υπολογιστή σας, όπως φαίνεται στην ενότητα σύνθετων επιλογών, θα δείτε ένα κουμπί ελέγχου αιτήματος όπως φαίνεται παρακάτω. Στη συνέχεια, ο οικοδεσπότης θα μπορεί να επιτρέψει ή να απορρίψει το αίτημά σας. Μπορείτε επίσης να χρησιμοποιήσετε τη δυνατότητα συνομιλίας, εάν το επιθυμείτε.

Απομακρυσμένη επιφάνεια εργασίας

Ενώ η απομακρυσμένη βοήθεια εστιάζεται σε ένα σενάριο δύο χρηστών, η απομακρυσμένη επιφάνεια εργασίας εστιάζεται σε έναν μόνο χρήστη. Η μεγαλύτερη διαφορά μεταξύ της Απομακρυσμένης βοήθειας και της Απομακρυσμένης επιφάνειας εργασίας είναι ότι όταν συνδέομαι σε μια περίοδο λειτουργίας απομακρυσμένης επιφάνειας εργασίας, ο υπολογιστής στον οποίο συνδέομαι κλειδώνεται, ώστε όποιος περπατάει να μην μπορεί να δει τι κάνω σε αυτό το μηχάνημα. Όπως πιθανότατα έχετε μαντέψει, η Απομακρυσμένη επιφάνεια εργασίας επικεντρώνεται στην παραγωγικότητα. Για παράδειγμα, εάν ξεχάσω να επεξεργαστώ ένα έγγραφο πριν φύγω από τη δουλειά, όταν φτάσω στο σπίτι, θα μπορούσα να χρησιμοποιήσω την Απομακρυσμένη επιφάνεια εργασίας για να συνδεθώ με αυτό το μηχάνημα και θα ήταν σαν να κάθομαι στο γραφείο μου.

Σημείωση: Αυτό είναι τόσο χρήσιμο, το χρησιμοποιώ ακόμη και κάθε μέρα στο σπίτι, όπου έχω μερικούς διακομιστές χωρίς να είναι συνδεδεμένη με την οθόνη. στην πραγματικότητα, δεν έχουν καν πληκτρολόγιο ή ποντίκι. Έχουν απλώς ένα καλώδιο τροφοδοσίας και ένα καλώδιο δικτύου, αυτό είναι όλο. Όταν θέλω να κάνω κάτι στον διακομιστή, απλά χρησιμοποιώ απομακρυσμένη επιφάνεια εργασίας.

Ενεργοποίηση απομακρυσμένης επιφάνειας εργασίας

Για να ενεργοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας, ανοίξτε το μενού Έναρξη και κάντε δεξί κλικ στον Υπολογιστή και, στη συνέχεια, επιλέξτε Ιδιότητες από το μενού περιβάλλοντος.

Όταν ανοίξει το παράθυρο διαλόγου Πληροφορίες συστήματος, κάντε κλικ στο σύνδεσμο Απομακρυσμένες ρυθμίσεις που βρίσκεται στην αριστερή πλευρά.

Εδώ θα πρέπει να επιλέξετε το πλαίσιο που επιτρέπει συνδέσεις απομακρυσμένης επιφάνειας εργασίας με τον υπολογιστή σας. Υπάρχουν δύο επιλογές για την ενεργοποίηση της Απομακρυσμένης επιφάνειας εργασίας:

• Απλώς επιτρέποντας τη σύνδεση από οποιαδήποτε συσκευή που εφαρμόζει το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας. Αυτό είναι λιγότερο ασφαλές, αλλά σας επιτρέπει να συνδεθείτε στον υπολογιστή σας από συσκευές που δεν εκτελούν Windows, για παράδειγμα, μια συσκευή iOS ή ακόμη και έναν άλλο υπολογιστή που χρησιμοποιεί Linux.
• Εναλλακτικά, μπορείτε να επιλέξετε να επιτρέψετε συνδέσεις από Windows 7 ή νεότερα μηχανήματα, τα οποία εφαρμόζουν το RDP με έλεγχο ταυτότητας επιπέδου δικτύου.

Μπορούμε να πάμε με την πιο ασφαλή επιλογή, καθώς έχω μόνο υπολογιστές που χρησιμοποιούν Windows 7 και νεότερη έκδοση στο περιβάλλον μου.

Χρήση απομακρυσμένης επιφάνειας εργασίας

Αφού ενεργοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας σε έναν υπολογιστή, είναι πολύ εύκολο να συνδεθείτε σε αυτόν. Για να το κάνετε αυτό, ανοίξτε το μενού Έναρξη και αναπτύξτε τα αξεσουάρ και, στη συνέχεια, κάντε κλικ στο Σύνδεση απομακρυσμένης επιφάνειας εργασίας.

Τώρα θα πρέπει να εισαγάγετε το όνομα ή τη διεύθυνση IP του μηχανήματος με ενεργοποιημένη την Απομακρυσμένη επιφάνεια εργασίας και, στη συνέχεια, κάντε κλικ στο σύνδεσμο.

Θα σας ζητηθεί διαπιστευτήρια. Θυμηθείτε: θα πρέπει να εισαγάγετε διαπιστευτήρια ενός χρήστη στο απομακρυσμένο μηχάνημα και όχι σε αυτό από το οποίο συνδέεστε.

Αυτό είναι το μόνο που υπάρχει. Τώρα θα νιώσετε σαν να κάθεστε στο απομακρυσμένο μηχάνημα.

Ένα πράγμα που θα παρατηρήσετε είναι ότι χάνετε πολλά από τα οπτικά εφέ όταν χρησιμοποιείτε το RDP. Εάν χρησιμοποιείτε LAN και έχετε Gigabit Ethernet, μπορείτε να το αλλάξετε. Για να το κάνετε αυτό, πριν συνδεθείτε, κάντε κλικ στο αναπτυσσόμενο μενού.

Στη συνέχεια, μεταβείτε στην καρτέλα Εμπειρία. Εδώ μπορείτε να επιλέξετε την ταχύτητα της σύνδεσής σας, η οποία θα καθορίσει τις βέλτιστες ρυθμίσεις για εσάς.

WinRM

Σημείωση: Το WinRM είναι ένα συμπαγές εργαλείο διαχείρισης, αλλά όπως θα δείτε σε λίγο, αντικαταστάθηκε από την πανέμορφη λειτουργία PowerShell Remoting.

Η Απομακρυσμένη διαχείριση των Windows είναι ένα πρωτόκολλο διαχείρισης που βασίζεται στη γραμμή εντολών. Αυτό που πραγματικά έκανε το WinRM ήταν ότι βασίστηκε στο σταθερό πρωτόκολλο HTTP που επιτρέπεται μέσω πολλών εταιρειών τείχους προστασίας, οπότε δεν χρειάζεται να ανοίξουν ειδικά λιμάνια. Το WinRM δεν ενεργοποιείται στα Windows 7 και θα πρέπει να το ενεργοποιήσετε χειροκίνητα στους σταθμούς εργασίας και στους διακομιστές που θέλετε να διαχειριστείτε από απόσταση. Για να το ενεργοποιήσετε ανοίξτε μια γραμμή εντολών με αναβαθμισμένα δικαιώματα και εκτελέστε:

winrm quickconfig

Οι ακόλουθες αλλαγές συστήματος πραγματοποιούνται όταν ενεργοποιείτε το WinRM:

• Η υπηρεσία απομακρυσμένης διαχείρισης των Windows αλλάζει σε καθυστερημένη αυτόματη εκκίνηση.
• Θα δημιουργήσει ακροατές HTTP σε όλες τις τοπικές διευθύνσεις IP
• Θα δημιουργηθεί μια εξαίρεση τείχους προστασίας

Αυτό είναι το μόνο που υπάρχει για τη ρύθμιση του υπολογιστή σας για το WinRM.

Σύνδεση με υπολογιστή με δυνατότητα WinRM

Για να συνδεθείτε σε υπολογιστή χρησιμοποιώντας WinRM πρέπει να προσθέσετε το μηχάνημα στη λίστα αξιόπιστων κεντρικών υπολογιστών. Για να κάνετε αυτόν τον απλό τύπο στην ακόλουθη εντολή:

Σημείωση: Θα χρειαστεί να αλλάξετε το IP στην παρακάτω εντολή σε αυτό του μηχανήματος στο οποίο προσπαθείτε να συνδεθείτε.

winrm set winrm / config / client @ {TrustedHosts=”192.168.174.130”}

Αφού προσθέσετε το μηχάνημα στο TrustedHosts, μπορείτε να συνδέσετε και να εκτελέσετε οποιαδήποτε εντολή θέλετε στο απομακρυσμένο μηχάνημα. Για να το κάνετε αυτό, χρησιμοποιείτε την εντολή Απομακρυσμένο κέλυφος των Windows (WinRS).

winrs –r:192.168.174.130 –u:Taylor –p:Pa$$w0rd netstat

Θα πρέπει να αντικαταστήσετε τις ακόλουθες τιμές:

• 192.168.174.130 για τη διεύθυνση IP ενός μηχανήματος με ενεργοποιημένο το WinRM
• Τέιλορ για το όνομα χρήστη ενός τοπικού διαχειριστή στο απομακρυσμένο μηχάνημα
• Pa $ w0rd για τον κωδικό πρόσβασης για τον λογαριασμό χρήστη που καθορίζεται παραπάνω.
• νετσάτ για την εντολή που θέλετε να εκτελέσετε. Φυσικά, εάν θέλετε πραγματικά να δείτε τις θύρες ακρόασης στο απομακρυσμένο μηχάνημα, μη διστάσετε να χρησιμοποιήσετε το netsat.

Απομακρυσμένη PowerShell

Όπως ανέφερα προηγουμένως, η δυνατότητα Remoting του PowerShell είναι ενσωματωμένη στο WinRM. Ας δούμε λοιπόν τι το ξεχωρίζει από το κληρονομιά.

Προσανατολισμός αντικειμένου

Υπάρχει ένα πράγμα που κάνει το PowerShell τόσο ισχυρό όσο είναι, και αυτό ονομάζεται Object Orientation. Ο Αντικειμενοστρεφής Προγραμματισμός, ή OOP όπως έχει γίνει γνωστό, είναι ένα στυλ προγραμματισμού που υποστηρίζει επαναχρησιμοποίηση κώδικα. Μία από τις μεθόδους που χρησιμοποιεί για να επιτευχθεί αυτό είναι να σας επιτρέψει να δημιουργήσετε σύνθετες δομές δεδομένων που αποτελούνται από πρωτόγονους τύπους δεδομένων, όπως αριθμούς και συμβολοσειρές, καθώς και άλλες σύνθετες δομές. Αυτές οι σύνθετες δομές δεδομένων ονομάζονται αντικείμενα.

Με απλά λόγια, ένα αντικείμενο είναι μια αναπαράσταση κάτι. Τα αντικείμενα περιέχουν ιδιότητες που περιγράφουν το πράγμα και μεθόδους που λένε στο αντικείμενο τι μπορεί να κάνει. Για παράδειγμα, μπορεί να έχετε ένα αντικείμενο που ονομάζεται Πρόσωπο. Το αντικείμενο Person θα έχει:

• Μια ιδιότητα που περιγράφει το χρώμα των ματιών του ατόμου.
• Μια ιδιότητα που περιγράφει το χρώμα των μαλλιών του ατόμου.
• Μπορεί να έχει μια μέθοδο που ονομάζεται ύπνος.
• Θα μπορούσε να έχει μια μέθοδο που ονομάζεται περπάτημα.

Το OOP είναι στην πραγματικότητα πολύ περισσότερο από αυτό, αλλά αυτό θα χρησιμεύσει ως ορισμός εργασίας προς το παρόν. Δεδομένου ότι όλα στο PowerShell είναι ένα αντικείμενο, είναι πολύ εύκολο να δουλέψετε με δεδομένα. Για παράδειγμα, το cmdlet Get-Service λαμβάνει πληροφορίες σχετικά με τις υπηρεσίες που εκτελούνται στον τοπικό υπολογιστή σας. Για να δείτε τι είδους αντικείμενο εξέρχεται, απλώς διοχετεύστε το στο Get-Member:

Λήψη υπηρεσίας | Λήψη-μέλους

Εδώ μπορείτε να δείτε ότι εξάγει έναν τύπο αντικειμένου που ονομάζεται ServiceController. Μπορείτε επίσης να δείτε τις μεθόδους και τις ιδιότητες που υποστηρίζουν τα αντικείμενα ServiceController. Λαμβάνοντας υπόψη αυτές τις πληροφορίες, είναι αρκετά ασήμαντο να καταλάβετε ότι θα μπορούσατε να σταματήσετε μια υπηρεσία καλώντας τη μέθοδο Kill στο αντικείμενο που αντιπροσωπεύει την υπηρεσία που θέλετε να διακόψετε.

Απομακρυσμένη

Δεδομένου ότι έχουμε δημιουργήσει το WinRM, ο υπολογιστής μας Windows 7 είναι ήδη σε θέση να ελέγχεται εξ αποστάσεως μέσω του PowerShell. Για να εκτελέσετε ένα cmdlet Powerhell σε ένα απομακρυσμένο μηχάνημα, χρησιμοποιείτε το cmdlet Invoke-Command:

Επίκληση-εντολή WIN-H7INVSHKC7T {get-service}

Αυτό είναι το μόνο που υπάρχει.

---

Εάν έχετε οποιεσδήποτε ερωτήσεις μπορείτε να μου tweet @taybgibb ή απλώς αφήστε ένα σχόλιο.