Geek School Μάθηση των Windows 7 - Απομακρυσμένη διαχείριση
Σε αυτήν την εγκατάσταση του Geek School, εξετάζουμε πώς μπορούμε να διαχειριστούμε τις μηχανές μας εξ αποστάσεως χρησιμοποιώντας την Απομακρυσμένη Βοήθεια, την Απομακρυσμένη επιφάνεια εργασίας, την Απομακρυσμένη Διαχείριση των Windows γνωστή και ως WinRM και PowerShell.
Βεβαιωθείτε ότι έχετε δει τα προηγούμενα άρθρα αυτής της σειράς Geek School στα Windows 7:
- Παρουσιάζοντας το How-To Geek School
- Αναβαθμίσεις και μεταναστεύσεις
- Ρύθμιση συσκευών
- Διαχείριση δίσκων
- Διαχείριση εφαρμογών
- Διαχείριση του Internet Explorer
- IP Addressing Fundamentals
- Δικτύωση
- Ασύρματη δικτύωση
- τείχος προστασίας των Windows
Και μείνετε συντονισμένοι για την υπόλοιπη σειρά όλη αυτήν την εβδομάδα.
Απομακρυσμένη βοήθεια
Η απομακρυσμένη βοήθεια είναι μια λειτουργία που ξεκίνησε για πρώτη φορά στα Windows XP και πέρα από την κατάργηση της φωνητικής συνομιλίας παρέμεινε αμετάβλητη. Όταν χρησιμοποιείτε απομακρυσμένη βοήθεια υπάρχουν δύο χρήστες συνδεδεμένοι σε ένα μηχάνημα, χρησιμοποιώντας τον ίδιο χρόνο. Πρώτον, υπάρχει το άτομο που χρειάζεται βοήθεια και είναι επίσης γνωστό ως πλήθος καθώς και το άτομο που βοηθά τον χρήστη που ονομάζεται βοηθός. Η απομακρυσμένη βοήθεια επικεντρώνεται γύρω από την ιδέα ενός εικονικού βοηθητικού γραφείου τύπου σεναρίου.
Προκειμένου κάποιος να ζητήσει βοήθεια, πρέπει να σας στείλει μια πρόσκληση για βοήθεια. Υπάρχουν τρεις τρόποι για να δημιουργήσετε μια πρόσκληση:
- Αν και ο οικοδεσπότης και ο βοηθός βρίσκονται στο ίδιο δίκτυο, μπορείτε να το αποθηκεύσετε αρχείο σε μια τοποθεσία δικτύου.
- Εάν δεν βρίσκονται στο ίδιο δίκτυο, μπορείτε να τους στείλετε ένα πρόσκληση μέσω ηλεκτρονικού ταχυδρομείου.
- Εάν το δίκτυό σας εκτελεί το IPv6, το οποίο είναι εξαιρετικά απίθανο σε αυτό το σημείο, μπορείτε να το χρησιμοποιήσετε εύκολη σύνδεση.
Ο οικοδεσπότης έχει επίσης τον τελευταίο λόγο για το τι συμβαίνει στη σύνοδο, για παράδειγμα μπορεί να επιλέξει αν ο βοηθός μπορεί να ελέγξει το ποντίκι και το πληκτρολόγιο και μπορεί ακόμη και να αποσυνδέσει τη σύνοδο ανά πάσα στιγμή αν αισθάνεται άβολα με αυτό που κάνει ο βοηθός.
Ενεργοποίηση απομακρυσμένης βοήθειας
Για να ενεργοποιήσετε την Απομακρυσμένη Βοήθεια, ανοίξτε το μενού Έναρξη και κάντε δεξί κλικ στον Υπολογιστή και επιλέξτε Ιδιότητες από το μενού περιβάλλοντος.
Όταν ανοίξει το παράθυρο Πληροφορίες συστήματος, κάντε κλικ στον σύνδεσμο Απομακρυσμένες ρυθμίσεις που βρίσκεται στην αριστερή πλευρά.
Εδώ θα πρέπει να ελέγξετε το πλαίσιο που επιτρέπει συνδέσεις απομακρυσμένης βοήθειας στον υπολογιστή σας.
Εάν κάνετε κλικ στο κουμπί για προχωρημένους, μπορείτε να αλλάξετε τα πράγματα όπως το εάν ο βοηθός θα επιτρέπεται να πάρει τον έλεγχο του ποντικιού και του πληκτρολογίου σας καθώς και το χρονικό διάστημα που οι προσκλήσεις που δημιουργείτε ισχύουν για.
Χρήση απομακρυσμένης βοήθειας
Για να ζητήσετε κάποιον να σας βοηθήσει, πρέπει να κάνετε μια πρόσκληση. Για να το κάνετε αυτό, ανοίξτε το μενού έναρξης, αναπτύξτε τη συντήρηση και επιλέξτε Απομακρυσμένη βοήθεια των Windows.
Στη συνέχεια, επιλέξτε να προσκαλέσετε κάποιον που εμπιστεύεστε για να σας βοηθήσει.
Για λόγους επίδειξης, θα αποθηκεύσω την πρόσκληση σε ένα αρχείο, αλλά μπορείτε να χρησιμοποιήσετε οποιαδήποτε μέθοδο θέλετε.
Έχω μοιραστεί τη βιβλιοθήκη εγγράφων μου με έναν άλλο υπολογιστή στο δίκτυό μου, οπότε η αποθήκευση της πρόσκλησης εδώ είναι τέλεια.
Αφού αποθηκεύσετε την πρόσκληση, θα σας δοθεί κωδικός πρόσβασης. Αυτό είναι πολύ σημαντικό καθώς ο βοηθός θα χρειαστεί να εισέλθει σε αυτό όταν προσπαθήσει να συνδεθεί στον υπολογιστή σας.
Έχω μεταβεί σε μια μηχανή που εκτελεί τα Windows 8. Το διάλεξα να το κάνω έτσι ώστε να μην συγχέεται για το ποια PC είμαι. Από τη μηχανή των Windows 8, απλά κάντε διπλό κλικ στην πρόσκληση.
Στη συνέχεια, εισάγετε τον κωδικό πρόσβασης που ο φίλος μου, στη μηχανή υποδοχής που έστειλε σε εμένα και κάντε κλικ στο ok.
Στη συνέχεια ο οικοδεσπότης θα ερωτηθεί εάν θέλει να μου επιτρέψει να συνδεθώ με τη μηχανή του. Σε αυτή την περίπτωση ξέρω ποιος προσπαθεί να συνδεθεί και έτσι μπορώ να κάνω κλικ στο Ναι.
Αυτό είναι το μόνο που υπάρχει σε αυτό. Τώρα μπορώ να δω ακριβώς τι κάνετε στον υπολογιστή σας Windows 7 σε πραγματικό χρόνο. Εάν επιτρέπετε στους χρήστες να αποκτήσουν τον έλεγχο του υπολογιστή σας, όπως φαίνεται στην ενότητα των προηγμένων επιλογών, θα δείτε ένα κουμπί ελέγχου αιτήματος όπως φαίνεται παρακάτω. Στη συνέχεια, ο κεντρικός υπολογιστής θα επιτρέπεται να επιτρέψει ή να αρνηθεί το αίτημά σας. Μπορείτε επίσης να χρησιμοποιήσετε τη λειτουργία συνομιλίας αν το επιλέξετε.
Απομακρυσμένη επιφάνεια εργασίας
Ενώ η απομακρυσμένη βοήθεια επικεντρώνεται γύρω από ένα σενάριο δύο χρηστών, η απομακρυσμένη επιφάνεια εργασίας εστιάζεται γύρω από ένα μόνο χρήστη. Η μεγαλύτερη διαφορά μεταξύ της Απομακρυσμένης Βοήθειας και της Απομακρυσμένης επιφάνειας εργασίας είναι ότι όταν συνδεθώ σε μια περίοδο απομακρυσμένης επιφάνειας εργασίας, ο υπολογιστής στον οποίο συνδέομαι παίρνει κλειδωμένος έτσι ώστε ο καθένας που περπατάει να μην μπορεί να δει τι κάνω σε αυτό το μηχάνημα. Όπως πιθανότατα έχετε μαντέψει μέχρι τώρα, η απομακρυσμένη επιφάνεια εργασίας εστιάζεται στην παραγωγικότητα. Για παράδειγμα, αν ξεχάσαμε να επεξεργαστούμε ένα έγγραφο πριν φύγω από την εργασία μου, όταν έρθει στο σπίτι θα μπορούσα να χρησιμοποιήσω την Απομακρυσμένη επιφάνεια εργασίας για να συνδεθώ με αυτό το μηχάνημα και θα ήταν σαν να κάθομαι στο γραφείο μου.
Σημείωση: Αυτό είναι τόσο χρήσιμο το χρησιμοποιώ ακόμη και κάθε μέρα στο σπίτι όπου έχω δυο servers χωρίς οθόνη που να τους συνδέεται. στην πραγματικότητα, δεν έχουν ούτε ένα πληκτρολόγιο ή ποντίκι. Έχουν απλά ένα καλώδιο τροφοδοσίας και ένα καλώδιο δικτύου, αυτό είναι όλο. Όταν θέλω να σε κάτι στο διακομιστή απλά χρησιμοποιώ απομακρυσμένη επιφάνεια εργασίας.
Ενεργοποίηση απομακρυσμένης επιφάνειας εργασίας
Για να ενεργοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας, ανοίξτε το μενού Έναρξη και κάντε δεξί κλικ στον υπολογιστή, στη συνέχεια επιλέξτε Ιδιότητες από το μενού περιβάλλοντος.
Όταν ανοίξει το παράθυρο Πληροφορίες συστήματος, κάντε κλικ στον σύνδεσμο Απομακρυσμένες ρυθμίσεις που βρίσκεται στην αριστερή πλευρά.
Εδώ θα πρέπει να ελέγξετε το πλαίσιο που επιτρέπει τις συνδέσεις απομακρυσμένης επιφάνειας εργασίας στον υπολογιστή σας. Υπάρχουν δύο επιλογές για την ενεργοποίηση της Απομακρυσμένης επιφάνειας εργασίας:
- Απλά επιτρέποντας τη σύνδεση από οποιαδήποτε συσκευή που υλοποιεί το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας. Αυτό είναι λιγότερο ασφαλές, αλλά σας επιτρέπει να συνδεθείτε στον υπολογιστή σας από συσκευές που δεν εκτελούν Windows, για παράδειγμα, μια συσκευή iOS ή ακόμα και έναν άλλο υπολογιστή που εκτελεί Linux.
- Εναλλακτικά, μπορείτε να επιλέξετε να επιτρέψετε συνδέσεις από μηχανές Windows 7 ή νεότερες εκδόσεις, οι οποίες υλοποιούν το RDP με έλεγχο ταυτότητας επιπέδου δικτύου.
Μπορούμε να προχωρήσουμε με την ασφαλέστερη επιλογή, αφού διαθέτω μόνο υπολογιστές με Windows 7 και αργότερα στο περιβάλλον μου.
Χρήση απομακρυσμένης επιφάνειας εργασίας
Μόλις ενεργοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας σε έναν υπολογιστή, είναι πολύ εύκολο να συνδεθείτε σε αυτήν. Για να το κάνετε αυτό, ανοίξτε το μενού Έναρξη και αναπτύξτε το στοιχείο Αξεσουάρ και, στη συνέχεια, κάντε κλικ στην σύνδεση Απομακρυσμένη επιφάνεια εργασίας.
Τώρα θα πρέπει να εισαγάγετε το όνομα ή τη διεύθυνση IP του μηχανήματος με ενεργοποιημένη την Απομακρυσμένη επιφάνεια εργασίας και, στη συνέχεια, κάντε κλικ στο connect.
Θα σας ζητηθεί πιστοποίηση. Θυμηθείτε: θα πρέπει να εισαγάγετε διαπιστευτήρια ενός χρήστη στο απομακρυσμένο μηχάνημα και όχι εκείνο από το οποίο συνδέεστε.
Αυτό είναι το μόνο που υπάρχει σε αυτό. Τώρα θα νιώσετε σαν να κάθεστε στο απομακρυσμένο μηχάνημα.
Ένα πράγμα που θα παρατηρήσετε είναι ότι χάνετε πολλά οπτικά εφέ όταν χρησιμοποιείτε το RDP. Εάν βρίσκεστε σε τοπικό δίκτυο και έχετε Gigabit Ethernet, ίσως θέλετε να το αλλάξετε αυτό. Για να το κάνετε αυτό, πριν συνδεθείτε, κάντε κλικ στα αναπτυσσόμενα μενού επιλογών.
Στη συνέχεια, μεταβείτε στην καρτέλα Εμπειρία. Εδώ μπορείτε να επιλέξετε την ταχύτητα σύνδεσης σας, η οποία θα καθορίσει τις βέλτιστες ρυθμίσεις για εσάς.
WinRM
Σημείωση: Το WinRM είναι ένα ισχυρό εργαλείο διαχείρισης, αλλά όπως θα δούμε σε λίγο, έχει αντικατασταθεί από την εκπληκτική δυνατότητα PowerShell Remoting.
Η απομακρυσμένη διαχείριση των Windows είναι ένα πρωτόκολλο διαχείρισης γραμμής εντολών. Το πράγμα που είχε πραγματικά η WinRM για αυτό ήταν ότι βασίστηκε στο σταθερό πρωτόκολλο HTTP που επιτρέπεται μέσω πολλών εταιρικών τείχους προστασίας, οπότε δεν υπήρχε ανάγκη να ανοίξουν ειδικές θύρες. Το WinRM δεν ενεργοποιείται στα Windows 7 και θα πρέπει να το ενεργοποιήσετε με μη αυτόματο τρόπο στους σταθμούς εργασίας και στους διακομιστές που θέλετε να διαχειρίζεστε εξ αποστάσεως. Για να μπορέσει να ανοίξει μια αυξημένη γραμμή εντολών και να εκτελέσει:
winrm quickconfig
Οι ακόλουθες αλλαγές συστήματος πραγματοποιούνται όταν ενεργοποιείτε το WinRM:
- Η υπηρεσία απομακρυσμένης διαχείρισης των Windows αλλάζει σε καθυστερημένη αυτόματη εκκίνηση.
- Θα δημιουργήσει ακροατές HTTP σε όλες τις τοπικές διευθύνσεις IP
- Θα γίνει εξαίρεση τείχους προστασίας
Αυτό είναι πραγματικά ό, τι υπάρχει για να ρυθμίσετε τον υπολογιστή σας για WinRM.
Σύνδεση με υπολογιστή με δυνατότητα WinRM
Για να συνδεθείτε με έναν υπολογιστή που χρησιμοποιεί WinRM, πρέπει να προσθέσετε το μηχάνημα στη λίστα αξιόπιστων κεντρικών υπολογιστών. Για να κάνετε αυτό τον απλό τύπο στην ακόλουθη εντολή:
Σημείωση: Θα χρειαστεί να αλλάξετε την IP στην παρακάτω εντολή σε εκείνη του μηχανήματος με την οποία προσπαθείτε να συνδεθείτε.
winrm σύνολο winrm / config / client @ TrustedHosts = "192.168.174.130"
Μόλις προσθέσετε το μηχάνημα στα TrustedHosts, μπορείτε να συνδέσετε και να εκτελέσετε οποιαδήποτε εντολή θέλετε στο απομακρυσμένο μηχάνημα. Για να το κάνετε αυτό, χρησιμοποιήστε την εντολή Windows Remote Shell (WinRS).
νίκες -r: 192.168.174.130 -u: Taylor -p: Pa $$ w0rd netstat
Θα χρειαστεί να αντικαταστήσετε τις ακόλουθες τιμές:
- 192.168.174.130 για τη διεύθυνση IP μιας μηχανής με δυνατότητα WinRM
- Τάιλορ για το όνομα χρήστη ενός τοπικού διαχειριστή στο απομακρυσμένο μηχάνημα
- Pa $$ w0rd για τον κωδικό πρόσβασης για το λογαριασμό χρήστη που καθορίστηκε παραπάνω.
- netsat για την εντολή που θέλετε να εκτελέσετε. Φυσικά, εάν θέλετε πραγματικά να δείτε τις θύρες ακρόασης στο απομακρυσμένο μηχάνημα, μπορείτε να χρησιμοποιήσετε το netsat.
PowerShell Remoting
Όπως ανέφερα νωρίτερα, η δυνατότητα απομάκρυνσης του PowerShell είναι χτισμένη πάνω από το WinRM. Ας δούμε λοιπόν τι το ξεχωρίζει από το παλιό κέλυφος.
Προσανατολισμός αντικειμένων
Υπάρχει ένα πράγμα που κάνει το PowerShell τόσο ισχυρό όσο είναι, και αυτό το πράγμα ονομάζεται Orientation αντικειμένου. Ο προγραμματισμός βάσει αντικειμένων, ή το OOP όπως έχει γίνει γνωστό, είναι ένα στυλ προγραμματισμού που υποστηρίζει την επαναχρησιμοποίηση κώδικα. Μία από τις μεθόδους που χρησιμοποιεί για να επιτευχθεί αυτό είναι να σας επιτρέψει να δημιουργήσετε σύνθετες δομές δεδομένων που αποτελούνται από πρωτόγονους τύπους δεδομένων όπως αριθμούς και χορδές καθώς και άλλες σύνθετες δομές. Αυτές οι σύνθετες δομές δεδομένων ονομάζονται αντικείμενα.
Με απλά λόγια, ένα αντικείμενο είναι μια αναπαράσταση κάτι. Τα αντικείμενα περιέχουν ιδιότητες που περιγράφουν το πράγμα και μέθοδοι που λένε στο αντικείμενο τι μπορεί να κάνει. Για παράδειγμα, μπορεί να έχετε ένα αντικείμενο που ονομάζεται Πρόσωπο. Το αντικείμενο Πρόσωπο θα έχει:
- Μια ιδιοκτησία που περιγράφει το χρώμα των ματιών του ατόμου.
- Μια ιδιοκτησία που περιγράφει το χρώμα των μαλλιών του ατόμου.
- Μπορεί να έχει μια μέθοδο που ονομάζεται ύπνος.
- Μπορεί να έχει μια μέθοδο που ονομάζεται walk.
OOP είναι πραγματικά πολύ περισσότερο από αυτό, αλλά αυτό θα χρησιμεύσει ως ένας ορισμός εργασίας για τώρα. Δεδομένου ότι τα πάντα στο PowerShell είναι ένα αντικείμενο, είναι πραγματικά εύκολο να εργαστείτε με δεδομένα. Για παράδειγμα, το cmdlet Get-Service λαμβάνει πληροφορίες σχετικά με τις υπηρεσίες που εκτελούνται στο τοπικό σας μηχάνημα. Για να δείτε τι είδος αντικειμένου εξάγει, απλώς το βάλτε στο Get-Member:
Get-Service | Get-μέλος
Εδώ μπορείτε να δείτε ότι εξάγει ένα είδος αντικειμένου που ονομάζεται ServiceController. Μπορείτε επίσης να δείτε τις μεθόδους και τις ιδιότητες που υποστηρίζουν τα αντικείμενα του ServiceController. Δεδομένων αυτών των πληροφοριών, είναι αρκετά ασήμαντο να καταλάβουμε ότι μπορείτε να σταματήσετε μια υπηρεσία καλώντας τη μέθοδο Kill στο αντικείμενο που αντιπροσωπεύει την υπηρεσία που θέλετε να σταματήσετε.
Απομάκρυνση
Δεδομένου ότι έχουμε δημιουργήσει το WinRM, η μηχανή των Windows 7 είναι ήδη ικανή να ελέγχεται εξ αποστάσεως μέσω του PowerShell. Για να εκτελέσετε ένα cmdlet powershell σε ένα απομακρυσμένο μηχάνημα, χρησιμοποιείτε το cmdlet Invoke-Command:
Εισαγωγή-εντολή WIN-H7INVSHKC7T get-service
Αυτό είναι το μόνο που υπάρχει σε αυτό.
Αν έχετε οποιεσδήποτε ερωτήσεις μπορείτε να μου τιτίβετε @taybgibb, ή απλά αφήστε ένα σχόλιο.