Geek School Učení systému Windows 7 - Vzdálená správa
V této instalaci Geek School se podíváme na to, jak lze vzdáleně spravovat naše počítače pomocí vzdálené podpory, vzdálené plochy, vzdálené správy systému Windows známé také jako WinRM a PowerShell.
Nezapomeňte se podívat na předchozí články této série Geek School v systému Windows 7:
- Představujeme Jak na to Geek School
- Aktualizace a migrace
- Konfigurace zařízení
- Správa disků
- Správa aplikací
- Správa aplikace Internet Explorer
- Základy adresování IP
- Sítě
- Bezdrátové sítě
- Brána firewall systému Windows
A zůstaňte v klidu po zbytek série celý týden.
Vzdálená asistence
Vzdálená pomoc je funkce, která se poprvé debutovala v systému Windows XP a vedle odstranění hlasového chatu zůstala nezměněna. Při použití vzdálené pomoci jsou k jednomu počítači připojeni dva uživatelé, kteří je používají ve stejnou dobu. Nejprve existuje osoba, která potřebuje pomoc, která je také známá jako hostitel stejně jako osoba, která pomáhá uživateli, který je nazýván pomocník. Vzdálená pomoc je zaměřena na myšlenku virtuálního asistenčního typu scénáře.
Aby někdo požádal o pomoc, musí vám poslat pozvánku, která mu pomůže. Existují tři způsoby, jak můžete vygenerovat pozvánku:
- Pokud se hostitel i pomocník nacházejí ve stejné síti, můžete uložit a soubor do síťového umístění.
- Pokud nejsou ve stejné síti, můžete je odeslat e-mailová pozvánka.
- Pokud je v síti spuštěna IPv6, což je v tomto okamžiku velmi nepravděpodobné, můžete ji použít snadné připojení.
Hostitel má také konečné slovo o tom, co se děje v relaci, například si mohou vybrat, zda pomocník může řídit myš a klávesnici a může dokonce odpojit relaci kdykoli, pokud se budou cítit nepříjemně s tím, co pomáhá.
Povolení vzdálené pomoci
Chcete-li povolit funkci Vzdálená pomoc, otevřete nabídku Start a klikněte pravým tlačítkem myši na položku Počítač a v místní nabídce vyberte příkaz Vlastnosti.
Po otevření dialogového okna Informace o systému klikněte na odkaz Vzdálená nastavení umístěná na levé straně.
Zde je třeba zaškrtnout políčko, které umožňuje připojení k Vzdálené pomoci k počítači.
Pokud kliknete na tlačítko Pokročilé, můžete změnit věc, zda bude pomocník mít kontrolu nad myší a klávesnicí, a jak dlouhé pozvánky, které vygenerujete, jsou platné pro.
Používání funkce Vzdálená pomoc
Chcete-li požádat o pomoc s někým, musíte pozvat. Chcete-li to provést, otevřete nabídku Start, rozbalte údržbu a vyberte možnost Vzdálená pomoc systému Windows.
Pak se rozhodněte pozvat někoho, komu důvěřujete, aby vám pomohl.
Pro ukázkové účely se chystám uložit pozvánku do souboru, ale můžete použít jakoukoli metodu, kterou chcete.
Sdílela jsem svou knihovnu dokumentů s jiným počítačem v mé síti, takže uložení pozvánky zde je perfektní.
Po uložení pozvánky dostanete heslo. To je velmi důležité, protože pomocník to bude muset zadat při pokusu o připojení k počítači.
Přešel jsem na počítač s operačním systémem Windows 8. Rozhodl jsem se to udělat, abyste se nezaměňovali o tom, na kterém PC jsem. Ze zařízení Windows 8 jednoduše klikněte na pozvánku.
Pak zadám heslo, které mi poslal kamarád, na hostitelském počítači a kliknul jsem ok.
Hostitel se poté zeptá, zda mi dovolí, abych se připojil k jejich počítači. V tomto případě vím, kdo se pokouší připojit, a tak můžu kliknout na Ano.
To je vše, co je k tomu. Nyní můžu přesně vidět, co děláte v počítači se systémem Windows 7 v reálném čase. Pokud jste uživatelům umožnili převzít kontrolu nad svým počítačem, jak je vidět v části rozšířených možností, zobrazí se ovládací tlačítko požadavku, jak je vidět níže. Hostitel bude moci povolit nebo zamítnout vaši žádost. Funkci chatu můžete také použít, pokud se tak rozhodnete.
Vzdálená plocha
Přestože služba Vzdálená pomoc je zaměřena na scénář dvou uživatelů, aplikace Remote Desktop je zaměřena na jednoho uživatele. Největším rozdílem mezi službou Vzdálená pomoc a Vzdálená plocha je skutečnost, že když se připojuji k relaci vzdálené plochy, počítač, ke kterému se připojuji, dostává uzamknuto, aby někdo, kdo jel kolem, nemohl vidět, co dělám na tomto počítači. Jak jste již pravděpodobně uhodli, služba Remote Desktop je zaměřena na produktivitu. Například, pokud jsem zapomněl upravit dokument předtím, než jsem opustil práci, když jsem doma, mohl bych pomocí Remote Desktop připojit k tomuto stroji a bylo by to jako bych seděl u mého stolu.
Poznámka: Je to tak užitečné, že ho dokonce používám každý den doma, kde mám pár serverů bez obrazovky; ve skutečnosti ani nemají klávesnici ani myš. Prostě mají napájecí kabel a síťový kabel, to je vše. Když chci něco na serveru, jednoduše používám vzdálený desktop.
Povolení vzdálené plochy
Chcete-li povolit funkci Vzdálená plocha, otevřete nabídku Start a klepněte pravým tlačítkem myši na položku Počítač a v místní nabídce vyberte příkaz Vlastnosti.
Po otevření dialogového okna Informace o systému klikněte na odkaz Vzdálená nastavení umístěná na levé straně.
Zde je třeba zaškrtnout políčko, které umožňuje připojení k vzdálené ploše k počítači. Existují dvě možnosti pro povolení funkce Vzdálená plocha:
- Jednoduše umožňuje připojení z libovolného zařízení, které implementuje protokol vzdálené plochy. To je méně bezpečné, ale umožňuje připojit se k počítači ze zařízení, která například nepoužívají systém Windows, zařízení se systémem iOS nebo dokonce jiný počítač se systémem Linux.
- Případně můžete povolit připojení ze systémů Windows 7 nebo novějších, které implementují protokol RDP s ověřením na úrovni sítě.
Můžeme jít s bezpečnější možností, protože mám pouze počítače se systémem Windows 7 a později v mém prostředí.
Používání vzdálené plochy
Po zapnutí funkce Vzdálená plocha na počítači se k ní snadno připojíte. Chcete-li tak učinit, otevřete nabídku Start a rozbalte položku Příslušenství a poté klikněte na Připojení ke vzdálené ploše.
Nyní budete muset zadat název nebo adresu IP zařízení se zapnutou funkcí Vzdálená plocha a klepněte na tlačítko připojit.
Budete vyzváni k zadání pověření. Nezapomeňte: budete muset zadat pověření uživatele ve vzdáleném počítači a nikoliv na tom, ze kterého se připojujete.
To je vše, co je k tomu. Nyní se budete cítit jako sedící u vzdáleného stroje.
Jedna věc, kterou si všimnete, je, že při použití RDP ztratíte mnoho vizuálních efektů. Pokud jste v síti LAN a máte Gigabit Ethernet, můžete to změnit. Před tím, než se připojíte, klikněte na rozbalovací nabídku možností.
Poté přepněte na kartu Zkušenosti. Zde můžete zvolit rychlost připojení, která vám určí optimální nastavení.
WinRM
Poznámka: WinRM je solidní nástroj pro správu, ale jak uvidíte za chvíli, byl nahrazen někdy úžasnou funkcí PowerShell Remoting.
Vzdálená správa systému Windows je protokol řízení založený na příkazovém řádku. Věc, kterou WinRM opravdu šel, bylo, že je založen na pevném protokole HTTP, který je povolen prostřednictvím mnoha firemních firewallů, takže nebylo třeba otevřít speciální porty. WinRM není v systému Windows 7 povolen a budete muset ručně povolit na pracovních stanicích a serverech, které chcete spravovat vzdáleně. Aby bylo možné otevřít zvýšený příkazový řádek a spustit:
winrm quickconfig
Při povolení funkce WinRM dochází k následujícím změnám systému:
- Služba Vzdálená správa systému Windows se změní na zpožděné automatické spuštění.
- Na všech místních adresách IP vytvoří posluchače HTTP
- Bude vytvořena výjimka brány firewall
To je opravdu vše, co je k nastavení počítače pro WinRM.
Připojení k počítači se systémem WinRM
Chcete-li se připojit k počítači pomocí WinRM, musíte přidat zařízení do seznamu důvěryhodných hostitelů. Použijte následující příkaz:
Poznámka: V níže uvedeném příkazu budete muset změnit adresu IP na zařízení, ke kterému se chcete připojit.
winrm nastavit winrm / config / client @ TrustedHosts = "192.168.174.130"
Po přidání stroje do TrustedHosts můžete na vzdáleném počítači připojit a spustit libovolný požadovaný příkaz. Použijte příkaz Windows Remote Shell (WinRS).
vítězové -r: 192.168.174.130 -u: Taylor -p: Pa $$ w0rd netstat
Budete muset nahradit následující hodnoty:
- 192.168.174.130 pro adresu IP stroje s povoleným protokolem WinRM
- Taylor pro uživatelské jméno místního správce ve vzdáleném počítači
- Pa $$ w0rd pro heslo pro výše uvedený uživatelský účet.
- netsat pro příkaz, který chcete spustit. Samozřejmě, pokud opravdu chcete vidět porty poslouchání na vzdáleném počítači, neváhejte použít netsat.
PowerShell Remoting
Jak jsem již zmínil, funkce PowerShell Remoting je postavena na WinRM. Takže pojďme zjistit, co to odlišuje od legacy shellu.
Orientace objektu
Existuje jedna věc, která dělá PowerShell tak silnou, jakou je, a ta věc se nazývá Orientace objektu. Objektově orientované programování, nebo OOP, jak se stalo známým, je styl programování, který podporuje opakované použití kódu. Jedna z metod, kterou používá k tomu, je vytvořit strukturu datových struktur složených z primitivních datových typů, jako jsou čísla a řetězce, stejně jako jiné složené struktury. Tyto složené datové struktury se nazývají objekty.
Jednoduše řečeno, objekt je reprezentací něčeho. Objekty obsahují vlastnosti, které popisují věc, a metody, které řeknou předmětu, co může dělat. Například můžete mít objekt s názvem Osoba. Objekt osoby by měl:
- Vlastnost popisující barvu očí osoby.
- Vlastnost popisující barvu vlasů.
- Může mít metodu nazvanou spánek.
- Může mít metodu nazvanou chůze.
OOP je ve skutečnosti mnohem víc než toto, ale pro tuto chvíli bude sloužit jako pracovní definice. Vzhledem k tomu, že vše v produktu PowerShell je předmětem, je snadné pracovat s daty. Například Get-Service cmdlet získá informace o službách spuštěných na vašem místním počítači. Chcete-li zjistit, jaký druh objektu je výstupem, jednoduše jej přetáhněte na Get-Member:
Get-Service | Získejte-člen
Zde můžete vidět, že výstupy typu objektu nazývá ServiceController. Můžete také zobrazit metody a vlastnosti, které podporují objekty ServiceController. Vzhledem k těmto informacím je poměrně triviální zjištění, že můžete zastavit službu voláním metody Kill na objektu, který reprezentuje službu, kterou chcete zastavit.
Remoting
Vzhledem k tomu, že jsme nastavili systém WinRM, je náš systém Windows 7 již schopen dálkového ovládání prostřednictvím systému PowerShell. Chcete-li spustit cmdlet powershell ve vzdáleném počítači, použijte cmdlet Invoke-Command:
Invoke-Command WIN-H7INVSHKC7T get-service
To je vše, co je k tomu.
Máte-li jakékoli dotazy, můžete mi píše @taybgibb, nebo zanechte komentář.