14 лет назад 19 сентября 2004 в 2:24 133

Перед тем как использовать программы удаленного администрирования, обязательно купите себе абонемент на посещение бассейна или спортзала. Потому что после того, как вы на расстоянии передвинете курсор мыши чужого компьютера, заставить вас подняться с места будет практически невозможно – большинство технических проблем можно будет решать “не отходя от кассы”.

ЗАСТОЛЬЕ НА РАССТОЯНИИ
Стараниями разработчиков в Windows XP появился инструмент “Удаленный Рабочий стол” (УРС), он же Remote Desktop, предназначенный для управления другими компьютерами. По своей сути УРС является адаптированным для пользователей сервисом терминалов, который раньше был доступен только в серверных операционных системах.

Сейчас же требования к версии ОС таковы: компьютер, к которому нужно подключаться, должен управляться Windows XP Professional (Home Edition не годится); на остальных машинах может быть любая ОС семейства Windows (кроме версии 3.1), нужно только установить соответствующую клиентскую часть. Для установки воспользуйтесь компакт-диском Windows XP. На странице приветствия выберите сначала пункт Perform additional tasks, а затем Setup Remote Desktop Connection.

Теперь самое время включить УРС на машине, которая будет использоваться в качестве узла. Вызываем диалог “Свойства системы” (System Properties) из Панели управления (Control Panel) либо нажатием Win+Break и следуем на вкладку “Удаленное использование” (Remote). Здесь устанавливаем флажок “Разрешить удаленный доступ к этому компьютеру” (Allow users to connect remotely to this computer), чтобы разрешить удаленный доступ к этому компьютеру.

Для запуска сеанса на клиентской машине из меню Start > Programs > Accessories > Communications (“Пуск > Программы > Стандартные > Связь”) выберите пункт “Подключение к удаленному рабочему столу” (Remote Desktop Connection). Появится окно удаленного доступа, где в поле “Компьютер” следует ввести имя компьютера, который является узлом.

При соединении создается полное впечатление входа в Windows – даже проигрывается характерная мелодия. Пользователь, работавший в это время за компьютером, остается не у дел: его сессия принудительно завершается, и машина блокируется. Теперь вы хозяин. Дальнейшая работа почти ничем не отличается от того, как если бы вы сидели непосредственно перед компьютером.

Чем больше пропускная способность вашей сети, тем комфортнее можно будет выполнять разные задачи на удаленной машине. Например, при стомегабитном подключении через Remote Desktop вполне можно слушать музыку (но увлекаться этим не стоит, поскольку Remote Desktop предназначен для других целей). Если же в вашем распоряжении более медленное соединение (модем, 10-мегабитная LAN или Wi-Fi), то придется думать об оптимизации настроек.

Перед тем как подключаться к удаленной машине, загляните в диалоге “Подключение к удаленному рабочему столу” (Remote Desktop Connection) на вкладку “Экран” (Display). Здесь рекомендуется уменьшить глубину цвета и размер экрана — это может существенно снизить нагрузку на сеть. Далее на вкладке “Дополнительно” (Experience) нужно отказаться от эффектов (анимация, использование тем оформления, фоновой картинки), что тоже избавит вас от лишних “тормозов”.

На этом наше краткое знакомство с УРС можно закончить. Инструмент простой и, чтобы им пользоваться, например, для устранения неполадок у неопытных соседей по домашней LAN, особых навыков не требуется.

NETOP. У ПРОДВИНУТЫХ СВОИ СЕКРЕТЫ
Как известно, встроенные средства Windows хороши только для того, чтобы сделать первый шаг. Постигать всю мощь технологии пользователям приходится с продуктами сторонних производителей. Пожалуй, одним из самых популярных среди них является NetOp Remote Control. Это программа удаленного администрирования, которая позволяет вмешиваться в работу компьютера, не прерывая при этом сеанс текущего пользователя (иногда пользователь может даже не знать, что к его машине подключились).

Прежде чем перейти к обширному списку возможностей NetOp, уточним, что же имеется в виду под термином удаленное управление. В терминологии разработчиков NetOp объяснение примерно таково: это управление пользовательским интерфейсом (экраном, клавиатурой и мышью) на удаленном компьютере через пользовательский интерфейс другого компьютера.

Теперь, когда мы знаем, чем нам придется заниматься в будущем, продолжим знакомство. NetOp включает в себя две составляющие: Guest и Host. Основное назначение Host-машины — работать под управлением Guest. Разработчиками предусмотрена строгая субординация, как в армии. По желанию Guest-компьютера может быть инициирована передача файлов, чат, аудиочат или удаленная печать на принтер Host-машины.

Разумеется, прежде чем начать командовать чужой машиной, на нее необходимо установить компонент Host. Для этого проще всего собственными руками запустить на машине инсталляцию NetOp (устанавливать следует только компонент Host!). Чтобы инсталлировать NetOp на компьютеры, не поднимаясь с любимого кресла, необходимо воспользоваться NetOp Deployment Utility – утилитой для удаленной установки компонентов NetOp.

Разработчики NetOp предусмотрели еще одну возможность, так называемую тихую инсталляцию. Этот процесс чем-то похож на установку Windows с использованием файла ответов. В каталоге с дистрибутивом программы нужно создать файл setup.iss, в котором следует указать параметры установки. Затем нужно запустить setup.exe –s, и, если в файле setup.iss указаны должные настройки, установка пройдет незаметно для пользователя, выдавать ее будет только легкое шуршание винчестера.

Настройка Host
После установки Host прописывает себя в автозагрузку и запускается при старте Windows. В главном окне хоста отображается текущее состояние (Running или Stopped), указывается сетевой идентификатор данного компьютера (HostID или IP-адрес). Большинство параметров определяется программой автоматически, но можно редактировать настройки вручную (в меню Tools > Program Options). Остановимся на наиболее интересных из них.

Чтобы не беспокоить пользователя, включите режим Stealth (вкладка General), который позволяет запускать Host незаметно. Выбор опции Send keep alive message (вкладка General) поможет, если соединение часто обрывается. В этом случае Host будет посылать маленькие пакеты данных для Guest, чтобы поддерживать соединение в активном состоянии.

По умолчанию HostID совпадает с сетевым именем компьютера, но такое положение вещей можно изменить. На вкладке Host Name вместо Use Windows computer name следует выбрать Enter name or leave name field blank. Тогда в главном окне поле HostID будет пустым, и вы сможете ввести в него новое, более удобное для вас имя, и в дальнейшем уже по нему соединяться с данной машиной.
Вкладка Connection Notification предназначена для меломанов – здесь можно задать реакцию на соединение в виде проигрывания мелодии из файла.

Программа NetOp умеет работать и в домене, взаимодействуя с каталогами пользователей, в частности с Microsoft Active Directory, в этом случае придется повозиться с настройками на вкладке Directory services.

Напоследок уделим внимание пункту Communication Profiles из меню Tools. В нем представлен список из девяти коммуникационных профилей (выбираются в зависимости от используемого оборудования), по умолчанию отмечен только TCP/IP-профиль. Для локальной сети рекомендуется включить еще и LAN. Кстати, если выбрать профиль TCP/IP и нажать Edit, то можно изменять порт, на котором будет работать NetOP, и самостоятельно указать наилучший размер IP-пакета (MTU), что может повысить скорость работы.

В разных сетях MTU может различаться, и, чтобы подобрать наиболее оптимальный, следует провести маленький эксперимент. В консоли Windows выполните команду: ping адрес_компьютера –f –l размер_пакета (обычно от 576 до 1500 байт). Начинайте с максимального значения. Если результатом будет сообщение Packet needs to be fragmented but DF set, постепенно уменьшайте размер пакета до тех пор, пока не установится соединение с компьютером. Затем прибавьте к полученному результату еще 28 байт – и получите оптимальный для своей сети MTU.

Настройка Guest
Кроме стандартного, разработчики предусмотрели альтернативный вариант запуска Guest — из командной строки (или bat-файла). Это очень удобно. Судите сами: инструкция ngstw32.exe /h:имя_компьютера /c:tcp/ip запустит Guest и автоматически установит соединение с удаленным компьютером, используя коммуникационный профиль TCP/IP. Такой способ хорош, если вы постоянно подключаетесь только к одному компьютеру. Если же таковых много, вам придется делать все вручную. На вкладке Quick Connect главного окна NetOp Guest предстоит ввести имя хоста (машины, к которой нужно подключаться) и выбрать подходящий коммуникационный профиль (о нем мы уже говорили).

Как всегда, стоит повозиться с настройками. Наибольший интерес в этом плане для нас представляет кнопка с многообещающим названием Connection Properties. В одноименном окне есть несколько интересных возможностей. На вкладке Login удобно указывать логин и пароль, под которым вы собираетесь заходить на другую машину – тогда его не понадобится вводить каждый раз при подключении.

Если вы заходите и на удаленные машины, и на свой компьютер под одним и тем же логином, то все становится еще проще — поставьте птичку напротив пункта Use current login credentials for authentication, и, когда будет необходимо, Windows сама передаст ваш пароль.

На вкладке Startup можно заблокировать клавиатуру и мышь удаленного пользователя при вашем подключении, а также “лишить его зрения”, выключив пользовательский экран. Вкладки Display и Desktop содержат скромный набор возможностей по оптимизации за счет ухудшения качества картинки.

Интересной особенностью NetOp является возможность записывать сессии удаленного управления. Чтобы включить эту возможность, на вкладке Record поставьте птичку Record remote control session. Все записи можно будет найти в главном окне Guest на вкладке Recordings.

При просмотре получается забавная штука — на экране как бы сам собой двигается курсор мыши, открываются меню, появляются окна программ. Кстати, эту возможность можно использовать для создания демонстрационных или обучающих роликов. Перетянув ролик мышью из вкладки Recordings на Рабочий стол, вы его скопируете в файл. Десятисекундная запись занимает порядка 4 Мб.

ЗАХОДИ, ГОСТЕМ БУДЕШЬ
Рассмотрим на практике, для чего же может пригодиться NetOp и подобные программы. Первым делом нужно определить доступные в данный момент хосты. Для этого существует кнопка Browse, которая находится на вкладке Quick Connect главного окна Guest. Через некоторое время после ее нажатия мы получаем список “гостеприимных” машин. Щелкаем правой кнопкой на одной из них и выбираем пункт Add to phonebook. Теперь к машине всегда можно будет быстро подключиться. Вслед за ней и мы перейдем на вкладку Phonebook. Под главным меню программы расположена панель с перечнем возможностей NetOp, а значит, и наших.

Чтобы не идти за тридевять земель к компьютеру, на котором возникли проблемы, выбираем Remote Control и получаем полный эффект присутствия на удаленной машине. Наши возможности ограничиваются только пропускной способностью канала, которой, как правило, хватает, чтобы показать нерадивому товарищу, почему у него “не открываются файлы” или “все тормозит”. Собственно, это и есть удаленное управление в чистом виде. В особо трудных случаях можно прибегнуть к непосредственному общению через чат. А скопировать необходимые драйверы или утилиты поможет функция File Transfer. В результате появится нечто напоминающее Total Commander (только с меньшей функциональностью и неработающими горячими клавишами).

Даже если на том конце провода находится человек, не способный запустить присланную через File Transfer программу, вам не придется, потирая кулаки и представляя сцены из Quake, идти к нему в комнату. Обойдемся без кровопролития, ведь несчастную программу можно удаленно запустить на выполнение. Для этого на панели выберите Run Program > Browse и на своем диске указывайте местоположение нужного exe-файла. В принципе, ваш путь к программе должен совпадать с путем на другом компьютере. Но если программа находится в каталоге Windows, Program Files или Temp, то этим ограничением можно пренебречь. Нажмите кнопку Translate и названия этих системных каталогов будут заменены на шаблоны, понятные любой системе. К примеру, E:\Windows превратится просто в %windir%, а D:\Program Files – в %ProgramFiles%.

Удаленная перезагрузка и завершение сеанса пользователя уже не новость, поэтому не будем заострять внимание на пункте Execute Command. Упомянем лишь о подпункте Wake on LAN (включении компьютера через сеть). Чтобы команда отработала правильно, нужно указать MAC-адрес сетевой карты включаемого компьютера. Для этого щелкаем по машине правой кнопкой и в ниспадающем меню выбираем Connection Properties. На вкладке Connect нужно прописать MAC-адрес удаленной машины. Вы его не знаете? Тогда в консоли Windows наберите команду nbtstat –a имя_компьютера – узнаете.

Удаленная машина не сможет утаить от вас никаких секретов, вы без труда сможете определить даже конфигурацию ее оборудования. Нажмите на панели Get Inventory, и перед вами появится подробная информация, от настроек PCI-портов до установленных хотфиксов Windows.

Очень интересной нам показалась NetOp Marker Utility (она находится в каталоге Host в виде файла vitawrap.exe). Это резидентная программа, посредством которой и пользователь, и администратор могут рисовать на экране. Если нужно что-то объяснить наглядно, то NetOp Marker Utility – ваш выбор.
На сайте help.netop.com расположена база знаний разработчиков NetOp. Возможно, она поможет вам в борьбе с неожиданными глюками.

БЕЗОПАСНОСТЬ
Как и следовало ожидать, настройки безопасности удаленного соединения указываются на принимающей стороне, то есть на стороне Host: Tools > Guest Access Security. На первой вкладке нам предстоит указать метод распределения привилегий для гостевых пользователей. Grant all Guests default access privileges — пользователи не различаются. Ваши настройки (а вы можете, скажем, требовать каждый раз подтверждения входа на ваш компьютер, задать пароль для входа, запретить запуск команд) будут касаться всех и каждого.

Grant each Guest individual access privileges using NetOp authentication — аутентификация пользователей проводится средствами NetOp. Каждый гость может выполнять определенную роль. По умолчанию создано две из них: полный доступ и только наблюдение. Но вы можете создать и собственную, указав разрешенные для нее действия в разделе Allow guest to. Гость связывается с ролью после нажатия кнопки Add Guest. Затем потребуется задать идентификатор пользователя и соответствующий ему пароль.

Grant each Guest individual access privileges using Windows Security Management — наиболее предпочтительный способ. В данном случае аутентификация производится средствами Windows. Роли тоже есть, но механизм опознания пользователей другой. В процессе используются группы безопасности и пользователи, созданные либо в локальной системе Windows, либо в домене. Иными словами, вы перекладываете аутентификацию на плечи операционной системы.

Grant each Guest individual access privileges using Directory services — ничем принципиально не отличается от предыдущего, только имена пользователей нужно указывать в терминах Directory services (например, Active Directory), и, соответственно, проверка пароля будет производиться средствами Directory services.

Use NetOp Security Server — имеет смысл применять при очень высоких требованиях безопасности, когда работу администраторов контролируют другие лица. Используется дополнительный сервер безопасности. На вкладке Guest Policy можно указать допустимое количество ошибок при вводе пароля и ряд других параметров, косвенно влияющих на безопасность.

Еще одним надежным средством защиты вы сможете воспользоваться на вкладке MAC/IP Address List Setup. Указав MAC-адреса (IP-адреса легче подделать), с которых разрешен доступ к вашему компьютеру, вы избавите себя от посягательств посторонних. Разумнее всего указать только MAC-адрес администраторского компьютера.

NetOp School
Разработчики NetOp преуспели и на поприще педагогики. Продукт NetOp School позволяет преподавателям обучать студентов на расстоянии, находясь в другом классе или даже дома. Задания посылаются на весь экран или в отдельное окно.

Таким образом, студенты могут следовать пошаговому представлению на собственных компьютерах. Проведение интерактивной конференции тоже реально: преподаватель может общаться в диалоговом режиме с одним или несколькими учениками.

Во время работы ученики могут разбиваться на группы. У преподавателя есть возможность просматривать план класса, список студентов, добавляя или исключая участников при необходимости. Студенты в любое время могут обратиться к преподавателю с просьбой о помощи, послав сообщение в диалоговом режиме.

Remote Task Manager

У секретарши из соседней комнаты зависла программа? Сидите на месте. На помощь придет Remote Task Manager (www.protect-me.com/rtm), который умеет управлять процессами, запущенными на удаленном компьютере. Кроме того, он способен просматривать текущие сетевые подключения и закрывать ненужные, следить за производительностью системы, управлять работой драйверов и сервисов удаленной машины, перегружать и выключать удаленную машину и запускать на ней произвольные программы. Для установки на другой компьютер достаточно нажать F3, указать имя машины и указать местоположения файла rtmservice.exe (находится в директории установки программы).

DameWare NT Utilities против NetOp

С точки зрения опытного администратора, по сравнению с NetOp программа DameWare кое в чем выигрывает. В DameWare домены, сервера и пользовательские машины расположены в виде дерева, четко видна иерархия. Установка хостов производится прямо из меню и не требует дополнительных утилит, как в NetOp.

Из возможностей DameWare, не доступных в NetOp, следует отметить возможность подключения к пользовательским группам удаленного компьютера, просмотр журнала событий, планирование задач, редактирование реестра и набор встроенных сетевых утилит (tracert, ping, nslookup).

Но у NetOp есть и свои козыри. Главный из них — мультимедийность. Можно использовать аудиочат, прослушивать звуки с хоста, записывать сессии, рисовать на экране. К тому же хост NetOp имеет гораздо больше прав, чем его аналог в DameWare. Фактически пользователь NetOp сам решает, пускать ему на свой компьютер администратора или нет.

Итак, DameWare скорее подойдет администратору, который не желает, чтобы пользователи вмешивались в работу компьютера. У NetOp более дружелюбный характер, поэтому он наверняка придется по душе продвинутому пользователю.