Amministrazione remota. Metodi di accesso remoto Editor di gruppi e utenti locali

Esistono tre metodi per collegare un utente remoto o un ramo aziendale a una LAN aziendale (Figura 9.4). Emulazione terminale è un metodo in cui un utente di un terminale remoto, utilizzando un software speciale, si connette su una rete geografica a un altro computer, come host locale. Questo metodo viene spesso utilizzato su mainframe e minicomputer, ma non è comune su una LAN. Telecomando è un metodo che consente a un utente remoto di assumere il controllo dei PC locali sulla LAN di un'azienda (ovvero controllare uno dei PC sulla LAN). La velocità della sessione e le sue capacità dipendono dalle caratteristiche del PC gestito, poiché è su di esso che vengono elaborati tutti i comandi di rete. I codici dei tasti premuti sul PC remoto vengono inviati al PC controllato e tutte le modifiche sullo schermo del PC controllato vengono visualizzate sullo schermo del PC remoto (Fig. 9.5.). I file e le applicazioni utilizzati non vengono scaricati sul PC remoto. Trasmissione via modem ad una velocità di 2400 - 57600 bps. Svantaggio del metodo: per eseguire un lavoro sono coinvolti due PC. Il metodo del nodo remoto si basa sull'uso di un server di accesso remoto, che funge da "regolatore" e consente a un singolo PC o LAN remoto di comunicare con la LAN centrale. Il software per PC remoto, che implementa le funzioni di un nodo remoto, gli consente di funzionare come utente a tutti gli effetti della LAN. Tale software può essere Windows 98, NT WorkStation. Una volta stabilita la connessione, le linee telefoniche diventano "trasparenti" e l'utente può lavorare con tutte le risorse di rete come se si trovasse davanti a un PC collegato direttamente alla rete LAN. Il server di accesso remoto può essere implementato: - sotto forma di modem con apposito software integrato; -oppure essere un server LAN su cui vengono eseguiti i programmi dell'host remoto (Fig. 9.6). È auspicabile che il PC remoto contenga, oltre al software del sistema di rete, tutto il software applicativo necessario per la sessione di comunicazione: tutti i file eseguibili (*.exe); applicazioni Windows richieste. In caso contrario, dovranno essere trasferiti dal server di rete al canale di comunicazione. Poiché di solito hanno grandi quantità di dati, ciò richiederà un investimento di tempo significativo. Come ogni utente LAN a tutti gli effetti, un nodo remoto ha il proprio indirizzo di rete. Il sistema operativo di rete converte i pacchetti di rete da trasmettere tramite modem dal formato del protocollo IP o IPX in un formato compatibile con lo standard di trasferimento seriale. Con l'avvento di sempre più programmi che supportano l'architettura "client - server", la tendenza verso i software per siti remoti è in aumento, poiché tali programmi consentono di elaborare file di dati di grandi dimensioni su server LAN e di trasferire solo i risultati dell'elaborazione su un PC remoto.

I processi di lavoro in un ufficio moderno non si fermano per un minuto. I requisiti per l'elaborazione e l'output dei dati obbligano le reti locali a funzionare 24 ore al giorno, 365 giorni all'anno. E, naturalmente, nessuna persona può resistere a un programma del genere. I compiti che i moderni sistemi informatici e le reti risolvono sono sufficienti per ignorare guasti e guasti. Pertanto, gli sviluppatori nei primi anni '90 del secolo scorso hanno escogitato strumenti per il controllo remoto dei processi su una rete locale e su computer specifici. L'amministratore non deve essere in ufficio giorno e notte, per diagnosticare e monitorare la rete, è sufficiente accedervi da un computer di casa. Nasce così il termine amministrazione remota, ormai ampiamente utilizzato dalla nostra azienda per garantire il funzionamento delle reti dei clienti.

Gli strumenti di amministrazione remota sono divisi in due categorie: hardware e software. Già in base al nome, diventa chiaro che i primi strumenti di amministrazione remota sono apparecchiature con cui è possibile gestire un server o un computer remoto. Questi dispositivi includono gli switch KVM più comuni che dispongono di controller Internet e consentono all'amministratore di accedere in remoto alla rete locale tramite Internet. Oppure schede di controllo remoto esterne combinate, con l'aiuto delle quali viene eseguita l'amministrazione completa del sistema con la possibilità di controllare tramite la stessa Internet o tramite protocollo FTP. Il significato della gestione dell'hardware è l'intervento fisico nella regolazione dei processi non riusciti, fino alla reinstallazione dei sistemi operativi su un computer o un server. Il secondo gruppo, che consente l'amministrazione remota dei computer, include software specializzato, con il suo aiuto vengono eseguite la diagnostica remota e la gestione della rete.

Abbiamo già notato che il più delle volte viene utilizzata l'amministrazione remota tramite Internet, tali opportunità sono già fornite nei sistemi operativi del server stessi, come ad esempio Windows Server e simili. Infatti oggi esiste un'enorme varietà di software che permette di svolgere le funzioni di amministrazione remota delle reti locali. Come lavoro specifico, l'amministrazione remota eseguita dalla nostra azienda è inclusa nel pacchetto di servizi in abbonamento per le reti locali degli uffici.

Come funziona il sistema di amministrazione remota? Il nostro specialista, dopo aver lanciato un ambiente software speciale, va al server dell'azienda del cliente e testa l'attrezzatura della rete locale. Notando la presenza di errori o processi falliti nelle segnalazioni, immediatamente, utilizzando il controllo hardware, corregge la situazione o segnala informazioni sull'errore al team di turno per la partenza immediata e la risoluzione del problema direttamente presso l'ufficio del cliente. Pertanto, è possibile prevenire un guasto o addirittura l'arresto del sistema in una fase iniziale, il che salva indubbiamente i processi in esecuzione dalla distruzione e salva la "vita" della rete locale.

L'amministrazione remota del sistema è ampiamente utilizzata da noi per eseguire compiti specifici impostati dal cliente, come, ad esempio, il monitoraggio della disciplina di produzione e del rispetto del programma di lavoro presso l'azienda e, cosa molto importante, per garantire la sicurezza delle informazioni dei partner. Il rilevamento tempestivo di processi dannosi causati da interferenze esterne o omissioni di software antivirus è possibile anche nel processo di amministrazione remota della rete locale.

Un'opzione separata dei servizi forniti dalla nostra azienda è l'amministrazione del server web.

Così, grazie alla possibilità di amministrazione remota della rete locale, riusciamo a influenzare una serie di fattori negativi che possono causare danni all'impresa del cliente. Stipulando un accordo con la nostra azienda per l'amministrazione remota della rete locale dell'ufficio, metti al sicuro il tuo parco IT da guasti improvvisi e altri spiacevoli problemi. I termini e il prezzo del problema si riflettono sul nostro sito Web, inoltre puoi chiarire le sfumature che ti interessano con il responsabile del servizio clienti chiamando il numero di contatto fornito lì. L'amministrazione remota è uno schema moderno e completo per monitorare la qualità della rete locale e delle apparecchiature in essa installate.

In combinazione con la manutenzione ordinaria programmata del parco computer, riceverai uno strumento molto efficace per influenzare la situazione sulla rete, vicino al 100%. Forniamo supporto per reti in esecuzione su un'ampia varietà di hardware e sistemi operativi. Gli specialisti della nostra azienda sono competenti in tutte le questioni relative all'amministrazione remota e alla protezione delle reti. Inoltre, ti aiuteremo a selezionare e installare apparecchiature e software, se necessario, ad esempio, durante l'espansione del technopark, a sviluppare opzioni per organizzare diversi luoghi di lavoro remoti. Un approccio integrato al lavoro nel campo IT ci consente di offrire ai nostri clienti un ciclo completo di servizi IT, dall'installazione di apparecchiature e l'organizzazione di reti locali al monitoraggio scrupoloso della continuità del loro lavoro. È importante sottolineare che utilizziamo un sistema di prezzi molto flessibile e un ampio elenco di sconti e bonus per i nostri clienti. Un approccio individuale ci consente di analizzare le vostre esigenze e di offrire lo schema più efficace di interazione e fornitura dei nostri servizi.

In questo momento costruire una rete locale in ufficio o in azienda - un evento necessario che consente al team di funzionare come un unico organismo.

I nostri esperti in multitasking affronteranno perfettamente qualsiasi problema emergente. Essi eseguiranno tempestivamente e in modo affidabile, senza interferire con il lavoro dell'ufficio, una serie di misure per mantenere il technopark in normali condizioni di lavoro. La garanzia della qualità è il nostro biglietto da visita nel mondo delle tecnologie informatiche. E raggiungiamo il successo solo grazie al lavoro di successo e alla prosperità dei nostri clienti.

Programmi di amministrazione remota

Attualmente nello spazio IT è stata creata una grande varietà di software per l'amministrazione remota di reti e computer locali. Tali programmi sono forniti da sviluppatori di software di servizio per stazioni server, ad esempio il noto programma Remote Desktop (controllo desktop remoto) per l'amministrazione remota di computer di Microsoft. I più popolari tra gli specialisti sono programmi come: Anyplace Control, VNC Personal Edition, Radmin, Hamachi - un programma gratuito per l'amministrazione remota. È improbabile che uno qualsiasi degli amministratori di sistema si impegni a sostenere che questo o quel programma è il miglior programma di amministrazione remota. Questo sarebbe ingiusto nei confronti di altri sviluppatori. Tutti loro si sforzano di realizzare il prodotto più efficace. La soluzione per ottenere l'accesso remoto tramite Internet, a nostro avviso, risiede in una combinazione di rete virtuale (VPN) e utilità di amministrazione remota. Una rete virtuale, ad esempio, è molto facile da creare utilizzando il programma gratuito Hamachi. Internet wireless ha aperto ulteriori opportunità per l'amministrazione e il controllo remoti sulla rete locale nel suo insieme. Potenti controller wireless possono creare fino a 100 punti di accesso alla rete. Per tali schemi, oggi vengono preparate anche applicazioni software speciali.

Amministrazione remota in ambiente WINDOWS

La parte del leone del software server in Russia è occupata da Microsoft con il prodotto Windows Server. Amministrazione remota di Windows consentirà agli amministratori IT di gestire ruoli e funzionalità da un computer remoto, monitorare e aggiornare il sistema operativo e testare l'hardware. È necessario configurare l'amministrazione remota di Windows 7 già nella fase di inserimento di un'unità informatica in una rete locale gestita dal pacchetto server Windows. In Windows Server 2008, l'amministrazione remota viene eseguita tramite Server Manager. Ti consente di supportare tre scenari principali: server-server, core server-server, client-server. Le funzionalità di gestione remota di Server Manager sono fornite dalla tecnologia Windows PowerShell. Utilizzando il manager, gli amministratori hanno la possibilità di configurare il server e gestire le informazioni di sistema, ricevere informazioni sullo stato corrente del server, rilevare errori nella configurazione dei ruoli del server e mantenere il sistema in tempo reale. Inoltre, le funzionalità di sicurezza sono tradizionalmente migliorate in Windows Server, il che consente di prestare particolare attenzione alla protezione delle informazioni.

Amministrazione remota su LAN

Effettuando l'amministrazione remota della rete su piattaforma server Windows, oggi permette di controllare le reti locali delle sedi remote. Nell'implementazione di questo modello, vengono pensati in anticipo scenari con la possibilità di un minor utilizzo dei canali di comunicazione Internet a causa della loro debole larghezza di banda. Particolare attenzione è riservata alla sicurezza dei server di filiale. Il sistema offre ai professionisti IT la possibilità di eseguire l'amministrazione remota sulla rete locale, utilizzando opzioni più flessibili per soddisfare le esigenze specifiche delle organizzazioni. Gli sviluppatori hanno implementato una serie di strumenti che hanno semplificato il processo di amministrazione remota. Le modifiche hanno interessato il servizio directory di Active Directory, che implementa la modalità controller di dominio di sola lettura, la crittografia BitLocker, la differenziazione dei ruoli e l'installazione dei componenti principali del server.

I principali vantaggi per le filiali implementate in Windows Server 2008 sono dovuti alla maggiore efficienza dell'amministrazione del server negli uffici remoti, alla ridotta vulnerabilità e all'ottimizzazione della larghezza di banda del canale per le connessioni Internet.

Amministrazione remota dei server

Windows Server 2008 offre ai professionisti IT gli strumenti necessari per amministrare in remoto un server o un gruppo di server da una posizione centrale. Introduce una nuova versione di Server Manager Console che semplifica notevolmente la gestione e la sicurezza di molti ruoli del server. La console consente di configurare il server e gestire le informazioni di sistema, ottenere informazioni sullo stato corrente del server, rilevare problemi nella configurazione dei ruoli del server e gestire tutti i ruoli installati sul server. Server Manager Wizard semplifica notevolmente le attività di distribuzione del server riducendo al contempo il tempo di elaborazione complessivo rispetto alle versioni precedenti del sistema operativo Windows Server. Le attività di configurazione più comuni, come la configurazione o la rimozione dei ruoli del server, la definizione di più ruoli e relativi servizi, vengono completate in un'unica sessione utilizzando la procedura guidata di gestione del server. Gli strumenti di amministrazione remota del server fanno ampio uso dell'ambiente Windows PowerShel.l Gli amministratori automatizzano le attività eseguite di frequente, riducendo notevolmente il processo di analisi ed elaborazione delle informazioni.

Amministrazione remota di Linux e Ubuntu

Le funzioni di amministrazione remota sono implementate anche in altri sistemi operativi. Quindi eseguiamo l'amministrazione remota di Linux utilizzando gli strumenti OpenSSH. Questo è un intero set di programmi che ti consente di implementare l'amministrazione remota. Per configurare ulteriormente i servizi di rete e di sistema in questo ambiente operativo, vengono utilizzati numerosi programmi, come YaST o Nomad, che forniscono l'accesso al desktop remoto (analogo a Desktop remoto). L'amministrazione remota di Ubuntu viene effettuata grazie a un set di Ubuntu Server appositamente sviluppato. Utilizza le popolari applicazioni OpenSSH, nonché il framework multipiattaforma Puppet, il server Linux per piccole imprese Zentyal, che può essere configurato come server di comunicazione, proprio come Linux.

Oltre ai suddetti modelli di manutenzione remota di server e reti locali, nel nostro lavoro utilizziamo soluzioni multi-sistema. Poiché la maggior parte delle soluzioni software di amministrazione remota sono progettate per funzionare in ambienti diversi, possiamo scegliere uno schema di amministrazione individuale e pertinente per il tuo ufficio.

Gli amministratori di rete basati su Windows hanno maggiore familiarità con le carenze degli strumenti di gestione remota integrati del sistema operativo. Nonostante alcuni progressi nel loro sviluppo in termini di miglioramento delle utilità della riga di comando e fornitura di accesso remoto ai server tramite un'interfaccia grafica (Servizi terminal server di Windows 2000), le funzionalità limitate e il grado di sicurezza che forniscono lasciano un ampio campo di applicazione per gli sviluppatori indipendenti.

A loro volta, i pacchetti di gestione remota come Timbuktu di Netopia o pcAnywhere di Symantec richiedono requisiti relativamente elevati all'hardware per mantenere il livello di prestazioni richiesto. È noto che nel processo di scambio di informazioni con una macchina remota, la parte del leone della larghezza di banda del canale viene spesa per la trasmissione del traffico associato al funzionamento della shell grafica di Windows. Inoltre, tali programmi sono piuttosto costosi e, con l'aumento del numero di posti di lavoro, il prezzo aumenta. In queste condizioni, Remote Administrator (RAdmin) di Famatech è una vera scoperta.

Inizio del lavoro

Il programma è sorprendentemente poco impegnativo per l'hardware: come configurazione minima vengono dichiarati computer basati sul processore Intel 386, dotati di 8 MB di RAM, con installato Windows 95. Il protocollo TCP / IP deve funzionare sulla rete. Se si utilizza Windows NT 4.0, è necessario installare SP4 o un fix pack successivo. Per l'installazione, l'utente deve disporre dei diritti di amministratore (Windows NT/2000).

Il programma è costituito da due componenti: una parte server su ciascun computer gestito e un modulo di gestione sul computer dell'amministratore. Il programma è progettato per funzionare in modalità di servizio Windows NT, Windows 2000 e Windows 9x. Per installare, è necessario decomprimere l'archivio, eseguire il file Setup.exe e seguire le istruzioni. Ad installazione completata comparirà nel menu del pulsante Start (Start) un gruppo con gli elementi per l'avvio delle parti server e client, accedendo alle impostazioni e al file della guida.

Va tenuto presente che l'accesso simultaneo al driver di acquisizione video da diversi programmi può portare alla distruzione del sistema durante il processo di avvio. Pertanto, gli utenti di Windows NT che desiderano utilizzare il server RAdmin con un driver di acquisizione video devono disattivare altri programmi di accesso remoto che utilizzano questa tecnologia (NetMeeting 3.0+, SMS, Timbuktu). Una soluzione alternativa potrebbe essere disabilitare il driver dalla riga di comando utilizzando la chiave, ovvero: r_server.exe /uninstalldrv.

Installazione remota di RAdmin

L'amministratore di una grande rete, ovviamente, deve essere in grado di installare la parte server del programma sulla rete. Questo processo è facile da automatizzare con uno script (vedi Listato 1 per un esempio). Lo script crea un'unità di rete temporanea, copia i file del server RAdmin nella cartella di sistema di Windows, installa RAdmin come servizio, salva le impostazioni nel registro ed elimina l'unità di rete.

Listato 1. Script per installare RAdmin sulla rete.

net use z: copia serverd "z:install admin _server.exe" "c:winntsystem32 _server.exe" copia "z:install admin addrv.dll" "c:winntsystem32 addrv.dll" copia "z:install adminadmdll.dll" "c:winntsystem32admdll.dll" c:winntsystem32 _server.exe /install /silence regedit.exe /sz:installsettings.reg net use z: /delete

Per una specifica applicazione è sufficiente sostituire i valori reali ​​dei percorsi ai file. Quando esegue questo script in Windows NT, l'utente deve disporre dei diritti di amministratore. Il file settings.reg contiene le impostazioni necessarie. Per generare tale file, è necessario effettuare le seguenti operazioni: impostare le impostazioni necessarie su uno dei computer (maggiori dettagli sulle impostazioni verranno descritti di seguito), utilizzando la voce "Impostazioni server RAdmin" del menu Start, quindi esportare utilizzando regedit.exe nel file delle impostazioni .reg per riferimento futuro. Le impostazioni si trovano nella sezione HKEY_LOCAL_MACHINESYSTEMRAdminv2.1Server e il loro scopo esatto è descritto nella documentazione del programma.

Opzioni di connessione

Se viene utilizzato il protocollo TCP/IP, non importa se i computer sono collegati da una rete locale ad alta velocità, collegati a una rete locale tramite modem o tramite Internet. Nel secondo caso, RAdmin non funziona con un modem, ma con una connessione TCP/IP, che viene configurata tramite il modulo "Accesso Remoto". Lato server viene installato un server di accesso remoto e, lato client, viene stabilita una connessione di rete tramite una connessione remota configurata per funzionare utilizzando il protocollo TCP/IP. Quando viene stabilita la connessione, per il client RAdmin viene utilizzato l'indirizzo IP del server remoto dalle proprietà della connessione (o da "Connection Monitor" nel "Pannello di controllo"). Per stabilire una connessione su Internet, è sufficiente conoscere l'indirizzo IP di un computer remoto. Se il provider ha assegnato un indirizzo statico, puoi utilizzarlo. Se l'indirizzo viene assegnato dinamicamente, ci sono due opzioni: scomodo - per determinare l'indirizzo dopo la connessione a Internet (dovresti usare ipcofig.exe o il suggerimento dell'icona RAdmin) e trasferirlo al computer client, e conveniente - ricorrere all'utilizzo di servizi DNS dinamici (ad esempio dns2go .com). Il principio di funzionamento di questi servizi è di associare un IP variabile a un nome DNS fisso assegnato dal servizio.

Stabilire una connessione

Stabilire una connessione non è difficile. È necessario eseguire il server RAdmin sul computer remoto; apparirà un'icona nell'area di sistema della barra delle applicazioni (se vuoi nasconderla, devi selezionare la modalità appropriata nelle impostazioni, come mostrato nella schermata 1). Oltre a farti sapere se RAdmin è caricato, facendo doppio clic su di esso si apre un elenco delle connessioni correnti e un suggerimento mostra l'indirizzo IP del computer.

Finalmente è arrivato il momento per cui è stata scritta la parte precedente dell'articolo: da un computer locale, puoi controllare una macchina remota. Quali opportunità si aprono davanti a noi?

È possibile visualizzare lo schermo di un computer remoto in una finestra (vedi Schermata 3) o espanderlo a schermo intero. La finestra è ridimensionabile, il che consente di disporre più finestre sullo schermo in modo che non si sovrappongano e controllare più computer quasi contemporaneamente. Lo ammetto, la sorpresa più grande in questo momento è la velocità di lavoro. Anche senza trucchi, con le impostazioni predefinite, lavorare con il programma in modalità a schermo intero può essere fuorviante, perché dà la sensazione di lavorare su un computer locale (quando si utilizza la tecnologia di intercettazione video in Windows NT, la frequenza di aggiornamento dello schermo può raggiungere diverse centinaia di fotogrammi al secondo) . L'alta velocità di lavoro non è certo fine a se stessa, ma aumenta indubbiamente la produttività del lavoro.

Una certa comodità sta nella possibilità di cambiare la modalità di output tra modalità a schermo intero e modalità finestra direttamente in movimento. Il tasto F12 viene utilizzato per scorrere le modalità normale, in scala e a schermo intero. Ovviamente, quando lo schermo del computer remoto è più grande di quello locale, la modalità di visualizzazione normale (in scala 1:1) non è adatta: è necessario utilizzare l'output su una finestra o sullo schermo intero del computer locale. Nel caso in cui le modalità impostate nelle impostazioni dello schermo delle macchine locali e remote siano le stesse, l'immagine in miniatura nella finestra ha un aspetto peggiore dell'"immagine" a schermo intero. Inoltre, l'assenza della necessità di ridimensionare l'immagine ha un effetto positivo sulla velocità di lavoro. L'influenza di altri fattori da cui dipende la velocità è descritta nella barra laterale "Caught by speed".

RAdmin ti consente di condividere file con un computer remoto utilizzando un'interfaccia simile a Esplora risorse (vedi sotto). Schermata 4). La finestra di trasferimento file supporta il trascinamento della selezione e tutte le manipolazioni di base dei file. Puoi rinominare o eliminare un file, creare una cartella, visualizzare le proprietà di un oggetto. Gli utenti che ricevono e trasferiscono frequentemente file apprezzeranno la funzione di trasferimento automatico del ripristino (introdotta nella versione 2.1). Il processo di trasferimento di grandi quantità di dati è comodamente monitorato da una barra di avanzamento. Viene fornita la scelta delle modalità di smistamento abituali e di un tipo.

Se si configura una stampante locale per essere condivisa su una rete Microsoft e la si installa su un computer remoto, è possibile inviare lavori di stampa lì dal computer remoto dalle applicazioni avviate con RAdmin.

Prevede il riavvio e lo spegnimento remoti del computer, la fine e l'inizio di una nuova sessione (le ultime due opzioni sono possibili se il server RAdmin è in esecuzione come servizio).

Un altro vantaggio del client RAdmin è che può essere utilizzato per trasferire senza problemi i tasti di scelta rapida su un computer remoto, comprese le chiavi di sistema. Ad esempio, se si desidera inviare una sequenza Ctrl-Alt-Canc a un computer remoto, è necessario utilizzare la voce di menu della finestra di connessione "Invia Ctrl-Alt-Canc". Tieni presente che questa funzionalità funzionerà solo quando è connesso in modalità di controllo completo e quando il server RAdmin è in esecuzione in modalità di servizio di sistema in Windows NT.

Oltre alle operazioni sui file, c'è un'altra procedura che può essere utile mentre si lavora con un computer remoto: si tratta dello scambio di dati tra le applicazioni sui computer locali e remoti tramite gli appunti. Per eseguire tale operazione, è necessario selezionare il frammento di interesse nella finestra del computer locale o remoto e copiarne il contenuto negli appunti nel solito modo (ad esempio, premere Ctrl + C o utilizzare la voce di menu di modifica corrispondente) . Quindi, a seconda della direzione in cui vuoi trasferire i dati, dovresti selezionare il comando "Imposta buffer" (trasferisci dati a un computer remoto) o "Ottieni buffer" (ricevi dati da un computer remoto). Il contenuto degli appunti è stato trasferito. Ora puoi usarlo come al solito, cioè andare all'applicazione desiderata e incollare (ad esempio, usando il comando Ctrl + V).

Se utilizzato su un server Windows NT o 2000, l'accesso telnet è possibile (purtroppo, a causa delle limitazioni del sistema stesso, non è possibile l'accesso telnet a un computer che esegue Windows 95/98).

Altri casi di connessione

Se non è possibile collegarsi direttamente al computer desiderato, è possibile ricorrere alla modalità "Connetti tramite..." nella stessa finestra di connessione (vedi Figura 2). È necessario abilitare la modalità e selezionare dall'elenco l'indirizzo di un host che ha una connessione TCP/IP con il computer desiderato. Naturalmente, il server RAdmin deve essere installato e funzionante sul computer intermedio. La tecnica descritta può essere utilizzata se la connessione alla rete viene effettuata tramite un computer e si vuole amministrare un'altra macchina. Un altro esempio è una rete locale in cui un solo computer ha accesso diretto a Internet. E' sufficiente installare il server RAdmin su questo computer e ci si può connettere via Internet ad altri computer della rete locale. Se si lavora tramite un server proxy o un firewall, è necessario aprire la porta per le richieste RAdmin (porta 4899 per impostazione predefinita). Se per qualche motivo non può essere aperto, dovresti provare a selezionare un numero di porta diverso per la connessione aperta sul server proxy. Gli indirizzi, i numeri di porta e le modalità che possono essere specificati come opzioni della riga di comando sono descritti nella barra laterale "Alcune opzioni della riga di comando".

La sicurezza è il tema della giornata

Il miglior software di controllo remoto non toccherà il cuore di un amministratore esperto se il suo utilizzo rompe un buco nel sistema di sicurezza della rete. Com'è il caso con RAdmin? Gli sviluppatori erano consapevoli del fatto che un programma che offre ampie opportunità per lavorare con un computer remoto può rendere automaticamente il sistema più vulnerabile. Ecco perché RAdmin 2.1 supporta la sicurezza di Windows NT/2000. È possibile assegnare esplicitamente diritti di accesso remoto a un solo utente o gruppo di utenti. Per abilitare la protezione di Windows NT/2000, è necessario abilitare Usa protezione NT nella finestra di configurazione del server Remote Administrator, quindi fare clic sul pulsante Autorizzazioni. Nella finestra "Autorizzazioni utente" vengono impostati i diritti di accesso

alla connessione RAdmin. È possibile consentire o negare connessioni di vario tipo in base alla politica di sicurezza di NT. Sono disponibili cinque opzioni di accesso tra cui scegliere: "Redirect", telnet, "Census of files", "Full control" e "Browse" (è consentita solo la visualizzazione).

Se il supporto per la protezione di Windows NT è disabilitato, l'accesso al computer remoto è protetto da una password. L'autenticazione si basa su uno schema di verifica di conferma (lo stesso metodo viene utilizzato in Windows NT, ma la lunghezza della chiave utilizzata in RAdmin è maggiore). Tutti i dati trasmessi tra computer (immagini dello schermo, movimento del mouse, sequenze di tasti) vengono crittografati con una chiave generata casualmente. A causa dell'elevata velocità di questo algoritmo, la riduzione della velocità di trasmissione è quasi impercettibile (gli sviluppatori la stimano al 5%). Se si abilita la registrazione, tutte le azioni dell'utente verranno registrate in un file di registro. Per limitare l'accesso dall'esterno, il server RAdmin utilizza una tabella di indirizzi IP. In questa tabella è necessario specificare solo gli indirizzi di host o sottoreti per i quali si desidera consentire l'accesso. E, infine, il tocco finale: i moduli software RAdmin sono dotati di protezione contro le modifiche (infezioni), basata sull'autotest del codice.

Corso parallelo

Mentre questo articolo era ancora in corso, una nuova versione migliorata di Remote Administrator 3.0 era nelle fasi finali dello sviluppo. Secondo i piani degli sviluppatori, includerà un driver di acquisizione video per Windows 2000/XP e altre novità: ad esempio, il blocco della tastiera e la funzione di silenziamento dello schermo, oltre alla chat audio. Gli utenti registrati delle versioni precedenti potranno aggiornare gratuitamente le proprie copie del programma.

Georgy Filyagin è uno sviluppatore di software che scrive articoli e recensioni per riviste di informatica. Può essere contattato a: [email protetta].

Catturato dalla velocità

La velocità del programma di amministrazione remota è uno degli indicatori oggettivi che rispecchiano la comodità del suo utilizzo quotidiano. Ovviamente, un programma che introduce un ritardo minimo tra le azioni sulla macchina locale e la loro implementazione su un computer remoto viene percepito come più veloce. Questo è il motivo per cui l'utilizzo delle utilità della riga di comando per l'amministrazione è preferito rispetto agli strumenti GUI familiari in altre aree. Voglio dare qualche consiglio nel caso in cui qualcuno non sia soddisfatto della velocità di RAdmin in condizioni specifiche.

La velocità massima si ottiene se il computer remoto esegue Windows NT con il driver di acquisizione video installato. Come ulteriore vantaggio, in questo caso, possiamo notare una significativa riduzione del carico del processore della macchina remota. Se il driver di acquisizione video non viene utilizzato per qualsiasi motivo, è necessario eseguire l'ottimizzazione. Per prima cosa devi impostare il valore degli aggiornamenti al minuto, diciamo 30-40 (per una connessione modem - 10). Quindi dovresti rimuovere lo sfondo dal desktop della macchina remota, impostare il numero minimo di colori - 16 per la finestra in cui viene visualizzato il desktop remoto. È utile ridurre la risoluzione selezionata sulla macchina remota. Dovresti passare (almeno per il periodo di lavoro intenso) a una modalità ridotta, diciamo 800x600x16. Tieni presente che molte moderne schede video funzionano più velocemente a colori a 16 bit rispetto a 8 bit, quindi 800x600x16 probabilmente daranno risultati migliori rispetto a 800x600x8.

Alcune opzioni della riga di comando

/rubrica- conversione della rubrica della vecchia versione

/connetti:xxxxx:nnnn- connettersi al server xxxxx, porta nnnn

/attraverso:xxxxx:nnnn- connettersi tramite server intermedio xxxxx, porta nnnn

Per impostazione predefinita, la modalità di connessione è "Controllo completo" (vedi lo schermo remoto, controlla il mouse e la tastiera).

Per impostare altre modalità di connessione, utilizzare i comandi:

/nessun input- modalità di visualizzazione

/spegnimento- modalità di spegnimento del computer remoto

/file- modalità di trasferimento file

/telnet- modalità telnet

Nelle modalità "Controllo completo" e "Visualizza", contano i seguenti tasti:

/a schermo intero- selezionare la modalità di visualizzazione a schermo intero;

/hicolore- selezionare la modalità colore a 16 bit;

/locolore- selezionare la modalità colore a 4 bit;

/aggiornamenti:nn- impostare il numero massimo di aggiornamenti al minuto.

/annulla la registrazione- cancellare tutte le chiavi RAdmin precedentemente inserite;

/? - mostra la finestra di aiuto.

Oltre a quelle elencate, ci sono le chiavi per la gestione del server RAdmin dalla riga di comando, che si trovano nella documentazione del programma.

Nome ufficiale:

Amministratore remoto

Versione: 2.1

Azienda manifatturiera: LLC "Famatech"

Prezzo: 750 rubli. su due computer (per i cittadini della CSI).

1.6.2 Strumenti di amministrazione remota

In precedenza, i programmi di amministrazione remota erano necessari solo nelle aziende in cui una sola persona doveva servire dozzine o addirittura centinaia di computer situati in stanze diverse e su piani diversi. Oggi, la loro portata è molto più ampia.

In primo luogo, in molti appartamenti c'è più di un computer e una rete è tesa tra loro per un trasferimento più rapido delle informazioni. Se i computer si trovano in stanze diverse, il programma di amministrazione remota consente di lavorare su due PC contemporaneamente.

In secondo luogo, di norma, le persone lavorano costantemente con due computer: casa e lavoro. I programmi di amministrazione remota consentono di monitorare ciò che sta accadendo su un altro computer tramite Internet.

La maggior parte dei programmi di amministrazione remota è composta da due parti: un server e un client (chiamato anche visualizzatore o visualizzatore). Il primo è installato su una macchina remota, cioè su quella che deve essere controllata. La parte client viene installata sul computer da cui si intende controllare un altro PC. Affinché il client funzioni, la parte server deve essere in esecuzione sul PC remoto, quindi, durante l'installazione su un PC remoto, è meglio mettere immediatamente il programma in "Avvio".

Inoltre, se sui computer viene utilizzato un firewall, è indispensabile creare un'applicazione che consenta l'amministrazione remota delle applicazioni, altrimenti il ​​firewall potrebbe decidere che la connessione al PC è un attacco esterno e impedire la connessione.

Remote Administrator (Radmin) è uno dei programmi più popolari per il monitoraggio di un computer remoto tra gli utenti di lingua russa. Ci sono diverse ragioni per questo: in primo luogo, il programma è stato sviluppato da un'azienda russa e quindi ha un'interfaccia russa a tutti gli effetti. In secondo luogo, Radmin ha solo gli strumenti più necessari per la gestione di un PC remoto ed è molto facile da configurare. In terzo luogo, il programma ha un piccolo pacchetto di distribuzione che può essere facilmente inviato per posta.

Radmin funziona in diverse modalità: trasferimento file, controllo completo, solo visualizzazione, telnet e spegnimento. C'è un file manager integrato con il quale i file vengono trasferiti da un PC all'altro. Il programma mantiene le statistiche del traffico utilizzato e può crittografare i dati.

Con l'aiuto di Radmin, puoi gestire sia un computer remoto che più computer contemporaneamente. Inoltre, per ciascuno è possibile impostare la propria password. Se vuoi fornire un livello di sicurezza maggiore, puoi prendere ulteriori precauzioni: abilitare la protezione con password e creare un elenco di indirizzi IP vietati.

Symantec pcAnywhere è il sogno di un amministratore di sistema. La gamma di funzionalità offerte da questo programma è semplicemente enorme. Questo non è solo uno strumento per "spiare" le azioni degli utenti su PC remoti, ma un potente strumento per la gestione di tutte le funzioni del computer. Tutto ciò che gli amministratori dovrebbero normalmente fare quando si spostano da un computer all'altro in un edificio può essere eseguito in remoto con pcAnywhere.

Il programma ha uno strumento per la gestione dei servizi del sistema operativo, un editor per lavorare con il registro, uno strumento per lavorare con la riga di comando, la possibilità di rimuovere o sospendere le applicazioni e persino una chat con l'utente. Un'altra caratteristica utile è l'accesso al registro eventi. Guardando il log, puoi immediatamente vedere tutte le azioni dell'utente e, dopo aver capito la causa del problema, risolverlo.

Gestore di file. Lavorando con pcAnywhere, non solo è possibile copiare file da un PC a un altro ed eliminarli, ma anche eseguire molte altre operazioni. Ad esempio, determinare l'ordine di copia, interromperlo e riprenderlo in un secondo momento dallo stesso posto, confrontare cartelle, sincronizzare, ecc.

Symantec pcAnywhere non ha una versione di prova e sul sito Web ufficiale puoi solo familiarizzare con le sue capacità.

UltraVNC 1.02. Il principale vantaggio di questo programma rispetto ad altre applicazioni è il suo stato gratuito. Non è in alcun modo inferiore a molti prodotti commerciali e in alcuni casi li supera.

Una delle caratteristiche interessanti del programma è la messa a punto della parte server. Se per qualche motivo è necessario nascondere la presenza di un programma server su un computer remoto, è possibile aprire la finestra delle impostazioni del programma facendo clic sull'icona nell'area di notifica e limitare i diritti dell'utente. Ad esempio, puoi impedire al programma di chiudere e modificare le sue impostazioni dal server, nonché nascondere l'icona nella barra delle applicazioni in modo che i curiosi abbiano meno domande.

Gli strumenti di amministrazione remota implementati in UltraVNC suggeriscono che il programma è stato creato pensando agli utenti recalcitranti. Oltre alle opzioni sopra descritte, esiste anche un'utile possibilità di bloccare mouse e tastiera su un PC remoto durante una sessione di connessione ad esso. Se lo abiliti, l'utente non tirerà il mouse, impedendoti di lavorare. A proposito, c'è anche un'opportunità che è invertita dallo scopo: la modalità di sola visualizzazione. Se lo attivi, puoi monitorare solo il computer remoto senza eseguire alcuna azione su di esso. Questo è utile se non vuoi rivelare la tua presenza e impersonare accidentalmente te stesso toccando il mouse.

Tutti gli strumenti principali per la gestione di un computer remoto sono raccolti nella parte superiore della finestra del visualizzatore. Utilizzando questi pulsanti è possibile, ad esempio, eseguire il comando CTRL + ALT + CANC sul PC, aprire il menu Start, passare dalla modalità di visualizzazione in finestra a quella a schermo intero, aggiornare lo schermo se l'immagine è bloccata, chiamare una finestra di chat o gestore di file. In generale, gli strumenti di gestione sono molto convenienti.

Figura 1.10 - La finestra di lavoro del programma UltraVNC 1.02

RemotelyAnywhere non è il tipico programma di amministrazione. A differenza di altre utilità simili, è costituito da una sola parte: il server e il ruolo del client è svolto dal browser. In altre parole, devi installare il programma solo sul computer a cui vuoi connetterti. Questo è molto conveniente se è necessario eseguire l'amministrazione remota da un computer su cui non è possibile installare programmi, ad esempio se questo computer si trova in un istituto scolastico, in un Internet cafè o al lavoro.

Per funzionare, il programma utilizza uno speciale componente ActiveX del browser e utilizza il proprio protocollo di scambio dati. Quando il server è installato e funzionante, è possibile accedere al computer inserendo l'indirizzo https://your_IP:2000 (se si desidera lavorare con il programma via Internet) o https://computer_name:2000 (se si intende connettersi tramite una rete locale) nel browser. Successivamente, è necessario specificare il nome utente e la password utilizzati per accedere a Windows sul computer remoto. La sicurezza della connessione è fornita dall'autenticazione NTLM, protetta da una chiave a 1024 bit.

Dopo la connessione, nella finestra del browser verranno visualizzate informazioni dettagliate sul PC remoto, inclusa la configurazione, l'utilizzo del disco rigido, l'utilizzo della CPU, l'attività di rete, ecc.

Tutti i comandi disponibili per l'esecuzione vengono spostati sul lato sinistro della finestra e presentati come un albero di collegamenti. Il loro set è piuttosto ampio: chat, file manager, gestione dei servizi Windows, visualizzazione del registro eventi e un elenco di utenti che si sono collegati al computer. RemotelyAnywhere ha anche un'utilità di pianificazione che consente di eseguire diverse attività su un PC remoto in base a una pianificazione. Un elenco di attività pianificate viene visualizzato nella finestra principale per comodità e puoi anche configurare RemotelyAnywhere per inviare rapporti sul loro completamento tramite e-mail.

Nonostante tutti i programmi svolgano la stessa funzione, è difficile dire inequivocabilmente quale sia il migliore e quale sia il peggiore. Le ricche funzionalità di Symantec pcAnywhere saranno apprezzate dagli amministratori che servono grandi reti aziendali, Remote Administrator e UltraVNC sono perfetti per l'uso domestico su più computer e RemotelyAnywhere sarà indispensabile per coloro che conducono uno stile di vita mobile e non sanno da quale computer accedere a Internet la prossima volta. Ma il modo più logico per eseguire questo lavoro è utilizzare Symantec pcAnywhere.

Un'analisi comparativa del software di rete è presentata nell'Appendice B, Appendice O.

Utenti PSTN a servizi Internet utilizzando modem analogici. Con il metodo PPPoE, per organizzare l'accesso simultaneo a banda larga di più utenti della rete locale Ethernet, è fondamentalmente sufficiente un canale virtuale permanente in PVC. È ovvio che le modifiche necessarie alla rete di accesso sono limitate nel passaggio dall'accesso tradizionale all'accesso a banda larga...

Tecnologie di accesso a banda larga - sulle reti elettriche. Sono state sviluppate apparecchiature PLC di prima e seconda generazione. La velocità di trasferimento dati massima raggiunta non ha superato 10-14 Mb/s. La velocità di trasferimento dati effettiva nelle reti di test PLC che utilizzano questa apparecchiatura differiva di un ordine di grandezza e ammontava a 1-2 Mb/s. Inoltre, le apparecchiature degli abbonati PLC avevano un...

Molti di coloro che hanno riscontrato il problema dell'impossibilità di gestire (o amministrare) il proprio computer da remoto e in tempo reale non presumono nemmeno l'esistenza di un'amministrazione remota. Francamente, fino a poco tempo, non sapevo nemmeno dell'esistenza di tali. Facciamo luce su alcune delle sottigliezze relative a questo problema.

Amministrazione remota

Quindi, come accennato in precedenza, l'amministrazione remota ti consente di ottenere l'accesso remoto a un computer specifico (ad esempio tramite Internet o LAN) e ti dà la possibilità di gestire il tuo personal computer a distanza.

Infatti, l'amministrazione remota è una nuova opportunità per rendere il tuo lavoro il più confortevole e di qualità possibile, sempre "online" per distribuire il programma di lavoro, consultarsi con i colleghi e apportare correzioni efficaci sul lavoro.

L'amministrazione remota fornisce all'utente un controllo quasi completo su un computer remoto, infatti, a tale scopo vengono creati programmi di amministrazione remota che consentono di gestire il desktop, copiare ed eliminare file, eseguire applicazioni, ecc., pur trovandosi a distanza.

Programmi di amministrazione remota

I programmi per l'amministrazione remota sono attualmente i più popolari. A causa della loro disponibilità per l'utente medio, sono per lo più gratuiti, supportano tutti i sistemi operativi più diffusi, per smartphone e in generale "salvano" da tempo tutti gli utenti avanzati. Hai dimenticato di scaricare/spostare un file su un computer funzionante: l'amministrazione remota ti aiuterà. Sono necessarie altre azioni, fino alla modifica delle immagini dal desktop, nessun problema. L'interfaccia è facile da capire per la maggior parte degli utenti, che siano utenti PC esperti o meno. Esistono due tipi di interfaccia: visiva e console, quindi non possono esserci problemi con essa. Ciascuno dei due tipi sarà discusso più dettagliatamente di seguito.

L'interfaccia visiva offre più opzioni in termini di grafica; l'uso di immagini di alta qualità consente di trovare una cartella, un modello o una foto particolari molto più velocemente. L'interfaccia visiva è l'ideale per le persone che si considerano non gli utenti più esperti di PC o smartphone. Abbastanza spesso, l'interfaccia visiva è semplificata al massimo.

L'interfaccia della console ha più funzioni disponibili per l'utente. Secondo gli utenti esperti è più produttivo e presenta righe di testo che consentono di impostare una gamma di comandi abbastanza ampia nel più breve tempo possibile. L'interfaccia della console è ideale per applicazioni di sistema embedded, è meno costosa e ancor di più non richiede software speciali.

Esistono molti programmi per l'amministrazione remota, i più famosi sono:

• Radmin
• Any Desk
• Visualizzatore di squadra
• Windows RDP

Ma ovviamente è meglio lavorare con un team di specialisti che aiutano con le corrette impostazioni per l'amministrazione remota e la configurazione del software in generale.

Linux di amministrazione remota

Rivolgiamo la nostra attenzione all'amministrazione remota di Linux. Linux è il nome generico per i sistemi operativi simili a Unix basati sul kernel con lo stesso nome. Attualmente, Linux è leader nel mercato di smartphone, server Internet, data center e aziende, ecc. Linux non richiede molto sistema o altro software e ha un eccellente set di funzionalità che parlano da sole.

Gli editori sperano che le informazioni di cui sopra ti consentano di gestire più facilmente i programmi di amministrazione remota. Dopotutto, sono stati inventati per la nostra comodità. Vi auguriamo buona fortuna, per tutte le domande riguardanti l'acquisto di programmi di amministrazione remota, potete trovare le risposte sui link forniti nel testo.
Iscriviti al nostro canale in Yandex.Zen