Удаленное управление по локальной сети – Удалённое управление компьютерами с помощью Radmin

Удалённое управление компьютером в локальной сети – RDP

RDP – стандартный инструмент для управления удалённым компьютером в локальной сети. Фактически, у вас будет возможность управлять любым компьютером в сети, не прибегая к помощи специальных программ, таких как например Radmin (бесплатный аналог). Но, чтобы начать пользоваться удалённым столом, необходимо произвести некоторые настройки.

Данный инструмент позволяет свободно управлять компьютерами в локальной сети. Как управлять компьютерами в интернете, мы расскажем в следующей записи, для этого мы будем использовать специальный VPN клиент – который позволяет соединить любые удалённые компьютеры в интернете, в локальную сеть.

Настройка rdp сервера

1. На управляемом компьютере, у учётной записи, должны быть права администратора и установлен пароль, иначе соединится не получится!
2. На иконке «Компьютер» нажмите правой клавишей мыши и в контекстном меню выберите пункт «Свойства».
   1. В появившемся окне выберите «Дополнительные параметры системы».
      Затем во вкладке «Удалённый доступ» выберите «Разрешить подключения удалённого помощника…».
   2. Чуть ниже, там где «Удалённый рабочий стол» выберите «Разрешить удалённое подключение к этому компьютеру».
3. Готово, компьютер готов к управлению из вне.

Подключение в rdp серверу

1. Первым делом, для подключения к удалённому компьютеру, нужно узнать его IP адрес. Для этого вызываем окно «Выполнить» (комбинацией клавиш Win+R) и вводим команду «cmd», в появившемся окне вводим «ipconfig» и жмём «Enter». Откроется много чего, вам нужно отыскать строку с параметром IPv4. Цифры, которые указаны напротив, и есть нужные нам данные.
2. После этого на компьютере, с которого хотим подключится к удалённом рабочему столу, запускаем rdp клиент или «Подключение к удаленному столу». Находится он в меню «Пуск» –> «Стандартные».
   Откроется окно, где нужно ввести IP адрес, который мы уже узнали из пункта 1. Затем нажать «Подключить».
3. Если все настройки произведены правильно, то появится окно для ввода пользователя и пароля. Вводим данные и жмём «ОК», через некоторое время (зависит от скорости вашей сети) перед вам появится рабочий стол удалённого компьютера.

Описание настроек было приведено на примере Windows 7, для Windows 8 и 10 настройки не сильно отличаются, и если вы уверенный пользователь, то легко разберётесь. Если нет, можете задавать вопросы в комментариях.

Не большое функциональное отличие описанного метода в сравнении с программой Radmin. При подключении к удалённому рабочему столу, компьютер к которому мы подключаемся заблокируется,

тоисть одновременно работать в системе двум пользователям не получится.

blogosoft.com

Программа для удаленного управления рабочим столом — Aspia / Habr

Хочу представить общественности свою разработку – приложение для удаленного управления рабочим столом Aspia. Проект является полностью бесплатным и с открытым исходным кодом (GPL 3.0).

На данный момент реализованы следующие возможности:

• Удаленное управление рабочим столом
• Удаленный просмотр рабочего стола
• Передача файлов
• Адресная книга с поддержкой шифрования и мастер-паролем (XChaCha20+Poly1305, 256-битный ключ)
• Возможность создавать пользователей с индивидуальными правами
• Шифрование всей передаваемой по сети информации (XSalsa20+Poly1305)

Приложение является продолжением развития моего более старого проекта, который был нацелен на сбор информации о компьютере. В то время я обещал сетевую версию приложения.

Реализовывать одну лишь возможность сбора информации о компьютерах по сети мне показалось немного неправильно и недальновидно. Так появилась идея сделать полноценный инструмент, который будет включать удаленное управление и сбор/просмотр отчетов по компьютерам. Мне была нужна основа для сетевой версии и текущая версия является этой основой.

Приложение полностью переписано, код теперь написан на C++ с использованием фреймворка Qt. Для сериализации данных используется protobuf, для шифрования libsodium, для сжатия данных zlib-ng и libvpx.

К сожалению, тип сессии «Информация о системе» не вошел в этот релиз, но доступны другие интересные функции. Давайте рассмотрим их подробнее.

Управление пользователями

Вы можете создавать пользователей с различными правами доступа. Разграничение прав осуществляется по типам сессий. Возможно отключение аккаунта пользователя.

Адресная книга

Отдельного упоминания стоит адресная книга. Каждая адресная книга представляет собой документ, который может быть расположен там, где удобно пользователю.

Адресные книги открываются в приложении «Aspia Console» и могут быть зашифрованными и незашифрованными. При открытии зашифрованной адресной книги будет предложено ввести пароль:

После успешного ввода пароля адресная книга будет открыта:
В адресной книге вы можете управлять группами компьютеров, создавать компьютеры с индивидуальными настройками подключения и подключаться к ним.
Свойства компьютера:
Так же возможно «быстрое» подключение, без добавления компьютера в адресную книгу:

Управление рабочим столом

Окно управления рабочим столом мало отличается от других программ подобного рода.
Возможно изменение параметров сессии «на лету». На выбор есть 3 типа кодеков: VP9, VP8 и ZLIB.
VP8 отлично подходит для быстрых соединений, это полноценный видео-кодек. Он отлично справляется с воспроизведением видео, плавной прокруткой в браузерах, анимацией.

ZLIB хорошо подходит для относительно медленных соединений. Он позволяет указать глубину цвета и степень сжатия.

VP9 является экспериментальным. На данный момент он потребляет нерациональное количество ресурсов.

В параметрах сессии возможно отключить обмен буфером обмена и отправку изображения курсора мыши.

Для совсем медленных соединений (менее 256кбит/с) текущие кодеки подходят плохо, хотя работать возможно. Тут есть над чем поработать, но без создания нового кодека тут не обойтись. Было бы неплохо добавить в этот новый кодек кеширование графики, детектирование одноцветных областей (передавать значение цвета вместо передачи сжатого ZLIB прямоугольника) и некоторые другие возможности.

Передача файлов

Передача файлов так же не слишком отличается от программ-аналогов. Поддерживаются горячие клавиши, drag-and-drop.

Что ждать от следующей версии?

Одни из ключевых запланированных возможностей:

• Тип сессии «Информация о системе». Возможность просматривать информацию о оборудовании, приложениях, сетевых параметрах и операционной системе. Всю информацию будет возможно сохранить в файлы отчетов, как для отдельного компьютера, так и для выбранных из адресной книги.
• Тип сессии «Текстовый чат». Возможность вести текстовый чат с пользователем на удаленном компьютере.
• Возможность открытия сессий во вкладках консоли.
• Авторизация средствами Windows.
• Черные и белые списки

Планируется ли версия для других операционных систем?

К сожалению, я работаю над проектом один и у меня недостаточно свободного времени для поддержки других операционных систем.

Количество платформозависимого кода минимально, все сторонние библиотеки могут быть собраны для Linux/MacOS.

Если у вас есть желание заняться подобной версией, то вы можете присоединиться к проекту и сделать это.

Чем помочь проекту?

• Присоединиться к написанию кода. Круг решаемых задач очень разнообразный, работа найдется на любой вкус.
• Тестирование. От ошибок не застрахован никто. Чем быстрее возможные ошибки будут найдены, тем качественнее будет приложение.
• Если вы знаете другие языки, то можете перевести приложение на них.
• Оказать помощь с написанием документации.
• Поддержать проект материально. Проект бесплатный для пользователей, но расходы на него у меня все же имеются. Например, на электронную подпись. Позволить себе выпускать приложение без подписи я не могу.

Ссылки

→ Страница проекта на GitHub
→ Сайт проекта

Буду рад ответить на ваши вопросы, если таковые имеются.

habr.com

Удалённое подключение в локальной сети по протоколу RDP

Привет, друзья. На нашем сайте есть раздел статей, посвящённый различным способам удалённого управления компьютером по Интернету. Но всё это время я как-то незаслуженно обходил стороной вопрос штатного инструмента Windows для удалённого доступа по протоколу RDP. Таковой предназначен для подключения к компьютерам, находящимся в одной локальной сети, и управления ими. Давайте рассмотрим, что это за функционал, и как с ним работать.

Удалённое подключение в локальной сети по протоколу RDP

Что такое удалённый доступ по RDP

Итак, друзья, на борту Windows (ещё с её версии NT) присутствует своя, родная утилита для удалённого доступа – RDP, сокращённо от Remote Desktop Protocol, сетевого протокола, использующего по умолчанию порт TCP 3389. Протокол изначально предназначен для удалённого подключения к терминальным серверам, но любой домашний пользователь может использовать этот протокол для, соответственно, домашних нужд. Но удалённое подключение по RDP — это не только штатный функционал Windows, это ещё и кроссплатформенное решение, способное соединять устройства на разных платформах. И если у вас, друзья, в доме есть локальная сеть, вы можете управлять всеми своими ПК, ноутбуками, планшетами и смартфонами на расстоянии из разных помещений. При этом без потери в скорости доступа, как это происходит, когда мы удалённо подключаемся через Интернет посредством серверов Microsoft с помощью инструмента удалённого помощника. Или с помощью программ типа TeamViewer или Ammyy Admin через, соответственно, серверы их создателей.

Возможность штатного подключения по протоколу RDP присутствует во всех редакциях Windows 7, 8.1 и 10, начиная с Pro. Подключаться к компьютерам на базе других операционных систем можно посредством созданных для них приложений для удалённого доступа по RDP. В числе таких систем – Mac, Linux, iOS, Android и др.

Чтобы иметь возможность подключаться к удалённому сетевому компьютеру, на таковом необходимо настроить соответствующее разрешение в системных настройках. Также на нём та учётная запись Windows, в которую будет осуществляться удалённый заход, должна быть запаролена. Это правило, кстати, можно обойти, и подключаться к незапароленной учётной записи, если в парольной защите компьютеров локалки нет надобности. Ну и ещё такой тонкий нюанс: подключение по RDP осуществляется по IP-адресу удалённого компьютера, и если он динамический, т.е. постоянно меняющийся, его нужно сделать статическим.

Настройка удалённого компьютера

Чтобы на удалённом компьютере возможно было подключение по RDP, в его среде Windows необходимо разрешить это дело. Жмём клавиши Win+Pause, выбираем «Настройка удалённого доступа».

Активируем галочку разрешения подключения от компьютеров с любой версией удалённого рабочего стола. Жмём «Применить».

Возможность удалённого доступа активирована. Но такая вот обычная активация открывает удалённый доступ только к учётным записям администратора. Если нужно подключаться к учётным записям обычных стандартных пользователей, таких, войдя в систему с учётки администратора, необходимо добавить дополнительно. Жмём «Выбрать пользователей», далее «Добавить» и указываем имена стандартных учёток.

Далее нам нужно получить IP удалённого компьютера. Запускаем командную строку, вводим:

ipconfig

Смотрим IP-адрес компьютера. Кроме IP-адреса, нам для подключения также потребуется, как упоминалось, имя учётной записи Windows и пароль.

Удалённое подключение

Как теперь удалённо подключиться? Жмём Win+R, вводим:

mstsc.exe

Откроется окошко штатной утилиты RDP-подключения. Вводим здесь IP-адрес удалённого компьютера. Жмём «Подключить».

Далее вводим имя учётной записи удалённого компьютера и пароль. Для обычных локальных учётных записей Windows вводится их пароль, а для учётных записей Microsoft – соответственно, их. Но важно: не задаваемый на каждом отдельном компьютере местный пин-код, а именно пароль от подключённого веб-аккаунта Microsoft. В качестве имени пользователя при подключённой учётке Microsoft вводится электронная почта аккаунта.

Жмём «Ок» в окне проверки безопасности подключения.

Ну и, собственно, подключаемся.

Возможности удалённого доступа по RDP

У подключения по протоколу RDP немного функциональных возможностей, если сравнивать с большей частью стороннего софта для удалённого управления по Интернету. Из таких оптимально востребованных это настройка размера окна подключения (выбор разрешений экрана), возможность подключения звуковых устройств, дисков и различной периферии управляемого компьютера к удалённому. Все эти настройки будут доступны при раскрытии выпадающего окна «Показать параметры».

Как настроить доступ к удалённому компьютеру без пароля 

Ну а теперь, друзья, давайте поговорим о том, как подключаться по протоколу RDP к удалённому компьютеру, если там учётная запись без пароля. Если мы будем подключаться к незапароленной учётке Windows, увидим такую вот ошибку подключения.

Удалённую учётку только лишь для этих целей можно не запароливать, а просто внести кое-какие настройки в локальные групповые политики Windows. Запускаем на удалённом компьютере редактор gpedit.msc. Идём по пути:

• Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности

Здесь выбираем параметр «Учётные записи: разрешить использование пустых паролей».

Здесь активируем пункт «Отключен». Применяем.

Теперь можем подключаться. При указании учётных данных в окне подключения поле пароля оставляем пустым.

В окне подключения попадём на экран блокировки Windows. И здесь просто жмём вход в систему с пустой формой пароля.

Метки к статье: Удалённый доступ Системные функции Сеть

remontcompa.ru

Удаленное управление сеансом пользователя windows стандартными средствами / Habr

Однажды мне захотелось управлять одним из домашних компьютеров удаленно, но при этом взаимодействовать с текущим пользователем, но компьютер был довольно слабый и при запуске например TeamViewer’а нагрузка процессора поднималась до 98% и компьютер начинал заметно тормозить. Попробовал стандартный RDP, но тогда «выбивался» текущий пользователь и для входа локально приходилось набивать пароль. Но чуть позже мне случайно попалась команда shadow.

Наблюдать за другим сеансом служб удаленных рабочих столов.
SHADOW {<имя сеанса> | <ID сеанса>} [/SERVER:<сервер>] [/V]
<имя сеанса> Имя сеанса.
<ID сеанса> Идентификатор сеанса.
/SERVER:<сервер> Сервер терминалов (по умолчанию текущий).
/V Отображение информации о выполненных действиях.

Например для управления консольным сеансом(пользователем который непосредственно сидит перед компьютером) текущего терминального сервера достаточно ввести команду выполнить — shadow 0. Выход осуществляется через alt * на обычном компьютере и через ctrl * на терминальном сервере.
Но есть неприятная особенность: эта команда работает только из под rdp сессии. Но мой управляемый компьютер был под управлением windows xp поэтому пришлось расширить его возможности сделав из него терминальный сервер (в интернете полно статей как это можно сделать). Тогда все стало довольно просто, подключаемся любым пользователем с правами администратора по rdp и запускаем команду выполнить — shadow 0 попадаем в консольный сеанс, собственно что мне и нужно было. Для уменьшения аппаратных затрат можно при создании rdp подключения выбрать функцию «При подключении запускать следующую программу» и там набрать shadow 0 как на рисунке.

Тогда получается что запускается всего 2 процесса.

Для того что бы все это работало нам необходимо сначала включить RemoteRPC, например через реестр:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
“AllowRemoteRPC”=dword:00000001

После этого можно будет через Диспетчер служб удаленных рабочих столов посмотреть какие пользователи залогинены на компьютере, какие у них id и какие процессы запущены (жаль только названия, нет информации о нагрузке).

По умолчанию пользователю будет задаваться вопрос с разрешением управления, можно отключить вопрос или сделать только удаленное наблюдение, меняется через реестр:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
«Shadow»=dword:0000000x

Где x может иметь значения:
0 — удаленное управление не разрешено
1 -полный контроль с разрешения клиента
2 -полный контроль без разрешения клиента
3 -наблюдение за сеансом с разрешением клиента
4 -наблюдение за сеансом без разрешения клиента

По умолчания этой строчки вообще нет и её нужно будет создавать.

Так же можно включить через групповые политики локальные или доменные. Для включения локально запускаем gpedit.msc — выбираем административные шаблоны — добавление и удаление шаблонов, добавляем System.adm из папки WINDOWS\inf

Теперь настраиваем: конфигурация компьютера — административные шаблоны — компоненты windows — службы терминалов — устанавливает правила для удаленного управления. Для windows xp.

И конфигурация компьютера — административные шаблоны — компоненты windows- службы удаленных рабочих столов – узел сеансов удаленных рабочих столов – подключения – устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов. Для windows 7.
Все это работает и в домене, если у пользователя есть соответствующие права.

В доменных настройках профиля пользователя тоже есть настройка подобных прав (я встречал эти настройки даже в домене win 2000)

Если рассматривать терминальный сервер, то там через свойства RDP(через конфигурация узла сеансов удаленных рабочих столов) можно выставить любому пользователю права на удаленное управление,

и отдельно настроить взаимодействие или управление удаленным сеансом.

Для удобства можно подключаться через диспетчер задач

habr.com

Как управлять другим компьютером через локальную сеть: настройка Radmin

Как управлять другим компьютером через локальную сеть? В последнее время данный вопрос все больше затрагивает не только обычных пользователей персональных компьютеров, но и администраторов локальных сетей. Начну с рассмотрения программы, которая реализует не только управление компьютером, но и может управлять одновременно несколькими машинами.
Radmin – прошу любить и жаловать!

Radmin: что это за программа и как ей пользоваться?

Данная программа очень известна на просторах интернета. Желательно скачать ее с официального сайта. Состоит программа из двух подпрограмм, это «Radmin Viewer» и «Radmin Server». Первая подпрограмма устанавливается на компьютер, с которого будет производиться управление, а вторая, соответственно, на остальные компьютеры. Начнем с настройки «Radmin Viewer».

Как настроить Radmin Viewer?

После того как вы установите программу на свой компьютер и запустите ее, перед вами откроется основное окно настроек.

Не забудьте установить «Radmin Server» на остальные компьютера, так как без этой подпрограммы работа буден нереальна.

Итак, кликните на вкладку «Соединение» и перейдите на вкладку «Соединиться с», откроется окно, в котором нужно будет указать IP удаленного компьютера и нажать кнопку «Ок».

Следующее окно запросит от вас имя и пароль пользователя, которые вы должны будете задать в настройке «Radmin Server».

После ввода данных произойдет соединение, и вы сможете управлять другим компьютером по локальной сети.

Как узнать IP адрес другого компьютера и настроить доступ в «Radmin Server»?

Теперь подошло время настроить вторую подпрограмму. После установки Radmin Server на компьютер, которым вы хотели управлять по локальной сети, в нижнем правом углу у вас появиться значок двух компьютеров, при наведении на который вы увидите IP вашего компьютера.

Кликните по этому значку правой кнопкой мыши и зайдите на вкладку настройки «Radmin Server».

Согласитесь с запуском программы. Далее перед вами откроется окно настроек, где вы должны кликнуть по кнопке «Права доступа».

Теперь вам нужно выбрать вкладку «Radmin» и заново нажать по кнопке «Права доступа».

В следующем окне нажмите кнопку «Добавить» и укажите любое имя пользователя и пароль.

Отметьте галочкой вкладку «Полный доступ» и нажмите кнопку «Ок». Теперь вы настроили права доступа в программе и можете управлять этим компьютером через локальную сеть.

tvoi-setevichok.ru

Когда RAdmin не нужен: удаленное администрирование встроенными средствами

Содержание статьи

Я сменил всего три места работы, но везде администраторы для выполнения каких-либо действий на удаленной машине используют RAdmin или DameWare. Это действительно мощные программы, которые позволяют организовать удаленный контроль, но они нужны далеко не всегда. Очень часто можно обойтись средствами Windows и серьезно сэкономить трафик. Сегодня я покажу тебе, что и как можно делать с удаленным компьютером средствами окон.

 

Права доступа

Прежде чем начать рассматривать удаленный контроль, необходимо определиться с правами доступа. Если у тебя сеть построена на основе контроллера домена Windows NT/2000/2003, то по умолчанию администратор домена имеет права локального администратора на всех компьютерах сети. Хочешь убедиться?

Если у тебя есть доменная сеть, то запусти на своем компьютере оснастку «Управление компьютером» (Computer Management). Это можно сделать из «Панель управления»-> «Администрирование» или щелкнув правой кнопкой по «Мой компьютер» и выбрав меню «Управление» (Manage). Здесь в дереве объектов слева выбери раздел «Управление компьютером-> Служебные программы-> Система-> Локальные пользователи и группы-> Группы» (Computer management-> System tools-> Local Users and Groups-> Groups). Справа должен появиться список всех групп. Щелкни дважды по группе «Администраторы» (Administrators) и здесь в списке ты увидишь помимо своей учетной записи (если ты, конечно, локальный админ) еще и администраторов
домена.

Просмотр групп пользователей через оснастку «Управление компьютером»

Что дают права локального бога администраторам домена? Они имеют полный контроль над твоей машиной (дальше мы это увидим). Если ты не хочешь, чтобы без твоего ведома у тебя на машине кто-то ковырялся, срочно удали администраторов домена из группы локальных богов. Если ты сам — бог своей сети, то должен контролировать, чтобы пользователи не выкинули тебя из локальных администраторов на своих компьютерах.

Если доменной сети нет, то для удаленного управления необходимо знать пароль администратора компьютера, которым ты хочешь управлять. Теперь, чтобы коннект прошел удачно, установи себе этот же пароль, иначе могут быть проблемы с соединением.

Внимание! У тебя должен быть Windows из серии сервера или Professional. В Windows XP Home Edition работа в домене заблокирована. Я слышал, что умельцы вроде бы вводили Windows HE в домен, но сам не пробовал, поэтому подтвердить эту информацию не могу.

Я сам себе бог, а админы домена мне не указ

Итак, чтобы можно было удаленно управлять чужой тачкой, у тебя должно быть одно из двух:

1. Ты должен быть администратором домена и при этом на удаленной машине ты локальный бог.
2. Ты знаешь пароль админа жертвы и установил себе такой же.

Если хотя бы одно из этих условий выполнено, удаленный контроль будет возможен.

 

Реестр

Одна из частых задач, с которой приходится сталкиваться администратору — это правка реестра и управление правами доступа к нему. Чтобы подправить реестр, совсем не обязательно подключаться к удаленной машине. Достаточно запустить regedit на своем компьютере и выбрать меню «Подключить сетевой реестр» (Connect Network Registry) из меню «Файл» (File). Перед тобой появится окно, в котором можно выбрать компьютер, реестр которого ты хочешь подключить. Введи имя компьютера в большое окно ввода и нажми ОК. Если у тебя есть нужные права и имя введено правильно, то в окне regedit появиться еще одна корневая ветка, в которой будет реестр удаленной тачки.

Подключение к удаленному реестру

Теперь управляем удаленным реестром так же, как и своим собственным. Не знаю, почему многие запускают для правки реестра RAdmin, когда проблема решается намного проще и с большой экономией трафика.

 

Полный контроль

Для управления собственным компьютером мы используем оснастку «Управление компьютером» (Computer Management), но многие почему-то не знают об этом. Через эту оснастку также можно подключиться к машине пользователя и управлять ей, как своей собственной. Выполняем следующие действия:

1. Запусти оснастку.
2. Выбери в дереве объектов первый пункт – «Управление компьютером» (локальный).
3. Выбери меню «Действия-> Подключение к удаленному компьютеру» (action-> connect to another computer).

Если второе действие не выполнить, то меню, описываемое в третьем действии, не будет доступно!

Подключение к удаленному компьютеру

Появится окно подключения к компьютеру. Здесь два переключателя — локальный компьютер и удаленный. Выбери второй вариант и введи имя компьютера. Если у тебя достаточно прав, то подключение пройдет удачно.

 

Просмотр событий

Что мы можем теперь делать? Да все то же самое, что и с локальным компьютером. Допустим, что тебе звонит блондинка… Стоп, не будем переходить на личности, ведь далеко не все блондинки такие, как в анекдотах. У меня жена тоже блондинка… Но тут я уж точно промолчу.

Короче, тебе звонит пользователь (пол и цвет волос не уточняем), который не дружит с английским и сообщает, что Windows или другая программа проматерилась на английском. Попытки пользователя прочитать сообщение не приводят ни к чему хорошему. Ну да ладно, подключаемся с помощью оснастки «Управление компьютером» и смотрим системные сообщения в ветке событий «Служебные программы-> Просмотр» (System tools-> Event Viewer). Здесь есть три подраздела:

Просмотр системных сообщений Windows

• Приложения (application) — здесь различные приложения оставляют свои предупреждения и сообщения об ошибках.
• Безопасность (security) — здесь система оставляет свои сообщения, касающиеся безопасности — смена паролей, блокировки и так далее. Если пользователь не может войти в свой компьютер, то подключись и посмотри сообщение в журнале безопасности. Возможно, сообщения помогут тебе быстро решить проблему, а заодно и сэкономить тонну трафика.
• Система (system) — здесь система оставляет свои сообщения. По моим наблюдениям, сообщения в основном помещаются сюда на этапе загрузки ОС, но могут попадать и во время работы.

В Windows 2003 может быть больше разделов. Например, если у тебя установлена репликация, DNS и активная директория, то появятся соответственно разделы File Replication Service, DNS Server и Directory Service.

 

Управление шарами

Для удаленного управления шарами нам снова понадобится оснастка «Управление компьютером». Раскрой ветку «Служебные программы-> Общие папки» (System tools-> Shared Folders). Здесь находятся три папочки:

1. Общие ресурсы (shares) — открытые ресурсы (папки или диски). Чтобы закрыть какой-то из ресурсов, который пользователь открыл по своей оплошности, щелкни по нему правой кнопкой мыши и выбери в появившемся меню stop sharing. Если необходимо открыть какой-то ресурс для пользователей, снова щелкаем правой кнопкой и выбираем пункт меню new share. При этом в списке шаров не должно быть ничего выделенного. Только не забудь, что ты подключен к чужому компьютеру и необходимо указывать корректный путь именно для него.
2. Сеансы (session) — здесь можно промониторить, кто сейчас подключен к данному компьютеру и сколько ресурсов открыто.
3. Открытые файлы (open files) — здесь нам покажут, какие именно файлы или папки открыты и каким пользователем.

Открытые ресурсы

Управление шарами можно использовать не только для контроля открытых ресурсов в твоей локальной сети, но и для просмотра того, кто и что открывает на твоем компьютере. Ты хоть иногда следишь за открытыми шарами? Нет? А зря. У меня на работе админ такой же растяпа. Мне как программеру необходимы права бога в домене, чтобы я мог управлять пользователями напрямую, а у нашего админа администраторы домена не отключены из локальных богов. Поэтому я иногда прикалываюсь. Конечно, чужой диск я не просматриваю, потому что не имею такой дурной привычки, но поле деятельности для шуток достаточно большое.

Сникерсни!

Когда мне говорят, что сервер тормозит, я не спешу подключаться к нему удаленно через RAdmin, ведь это все равно даст плохой результат с точки зрения диагностики. Программа RAdmin — не волшебник и не может сидеть в системе, не поедая ресурсов, особенно сетевых, поэтому реальную производительность, учитывая минус расходов процессора на обслуживание программы, рассчитать сложно. Из-за такого удаленного подключения лишняя нагрузка ложится и на сетевые драйверы, а ведь нужно еще запустить какое-то средство диагностики.

А не лучше ли запустить утилиту диагностики у себя на компьютере и подключиться к удаленной машине? Конечно же, лучше, и это возможно сделать средствами наших любимых/не любимых (ненужное зачеркнуть) Окошек. Заходим в «Панель управления», затем «Администрирование» и запускаем оснастку «Производительность». В дереве слева выбираем пункт «Системный монитор» и наслаждаемся графиками производительности. По умолчанию нам будут показывать состояние трех параметров — память (обмен страниц в секунду), диск (длина очереди диска) и загруженность процессора. Все очень наглядно, потому что каждый параметр рисуется линией своего цвета.

Мониторить производительность можно и удаленно

Черт побери! Это же параметры моего компьютера, а нам нужно промониторить сервер по имени MainServer. Не проблема. Шашки наголо, и нажимаем кнопку Ctrl+I. Перед тобой откроется окно добавления счетчика. Обрати внимание, что вверху есть переключатель – «Использовать локальные счетчики или выбрать счетчики с компьютера». Если выбрать второй вариант, то можно будет ввести имя компьютера, параметры которого нас интересуют.

После этого нужно определиться с параметром, который мы хотим проконтролировать. В выпадающем списке выбираем объект, и чуть ниже уточняем, какой именно параметр ты хочешь проконтролировать. Если какой-то параметр не понятен, не стесняйся нажать кнопку «Объяснение» и воспользоваться подсказкой. Продвинутые админы тоже иногда должны пользоваться подсказками, тут ничего зазорного нет. Если стесняешься, прикрой монитор рукой или поверни его так, чтобы никто не видел. Когда определишься и выберешь, что нужно, нажимай кнопку «Добавить».

Оснастка «Производительность» предоставляет графически любой параметр

Исходя из личных наблюдений, ни разу не видел, чтобы кто-то использовал эту оснастку даже для локального мониторинга, не говоря уже об удаленной машине. Большинство админов предпочитают подойти к серверу или подключиться через RAdmin и нажать заветные три буквы, то есть Ctrl+Alt+Del и наблюдать за производительностью здесь. Не понимаю, почему так? Да, три клавиши нажать легче, но там информации очень мало, чтобы сделать хоть какие-то умозаключения о реальной производительности. А если учесть, сколько калорий уходит на то, чтобы физически подойти к серверу для нажатия клавиш, то понимаешь, почему админы худые, несмотря на питание гамбургерами. Оснастка «Производительность» (Perfomance)
намного информативнее, удобнее и нагляднее демострирует данные при удаленном мониторинге.

 

Служу Советскому Союзу!

Иногда приходят жалобы, что накрылась какая-то служба или она вообще не была установлена в автостарт, а тут вдруг понадобилась. Чтобы исправить положение и сделать это эффективно, нужно подключиться к удаленному диспетчеру служб. И самое интересное, что оснастки Windows умеют это делать. Во-первых, службами можно управлять через «Управление компьютером». Эту оснастку мы уже рассматривали, и в ней есть раздел «Службы и приложения»-> «Службы».

Подключение к удаленной машине в оснастке «Сервисы»

А можно использовать и более привычную оснастку «Службы», которая находится в «Панель управления»-> «Администрирование». Запусти эту оснастку и выбери меню «Действие»-> «Подключение к удаленному компьютеру». Перед тобой должно открыться окно для выбора компьютера. Где-то мы это окошко уже видели. Я думаю, дальнейшие комментарии по управлению службами излишни.

 

Движение далее

Как видишь, очень многое можно сделать без загрузки прожорливых в отношении трафика утилит RAdmin или DameWare. Пользуйся оснастками Windows, ведь они достаточно удобны и эффективны не только в локальной настройке, но и в удаленной. А самое главное, встроенные утилиты уже установлены и ничего не будут тебе стоить, т.е. абсолютная халява! Ну разве это не счастье!

Большинство из этих оснасток умеют работать не только с локальными, но и с удаленными машинами

Я рассказал только про основные оснастки, которые сам использую для удаленного управления и мониторинга в своей сети/домене. Но это не предел. Большинство оснасток, которые ты можешь увидеть в «Панель управления»-> «Администрирование» умеют удаленно работать с другими компьютерами. Рассматривать их все не имеет смысла, потому что принцип работы почти везде одинаковый — выбрать меню «Действие»-> «Подключение к удаленному компьютеру». В этом отношении отличается только оснастка контроля производительности. Но попытка описать все отняла бы очень много времени, ведь в Windows 2003 при установленной активной директории и всех установленных сервисах панель администрирования просто переполнена.
Именно поэтому я ограничился основными параметрами системы, которые мы используем чаще всего и которые могут пригодиться тебе.

В Windows 2003 оснасток еще больше. Их количество зависит от установленных сервисов, а у меня еще не установлена AD

Для удаленного управления ими со своего компа тебе тоже придется ставить Windows 2003, чтобы такие же оснастки были и в твоей тачке. Если не хочешь держать такого монстра у себя, то оснастки можно перенести на Windows Professional или воспользоваться сторонними утилитами, предоставляющими удаленное управление.

 

Итог

Напоследок хочу рассказать об одной поучительной программулинке. Недавно видел программку российского производства, которая умеет сканировать сеть на наличие компьютеров, найденные компьютеры расставлять на форме, сканировать порты, пинговать и управлять удаленным компьютером. Удаленное управление включает в себя работу с реестром, просмотр шар-сервисов и пользователей, ну и еще пару параметров. Короче, возможности удаленного управления примитивны, программа ужасна, а сканеры сети, портов и пингер можно найти в инете и совершенно бесплатно.

А знаешь, сколько стоит эта программа? Ты не поверишь — более $100. Точную сумму не буду называть, чтобы ты не упал в обморок, потому что она стоит больше, чем Windows Home Edition! Нет, я не ругаю разработчика за наглость, я восхищаюсь. Если программа реально продается и приносит прибыль, то разработчик — молодец, а админы, которые платят за нее деньги лохами были и останутся. Изучай возможности Windows и ты сэкономишь уйму денег и времени, и тебя не разведут, как ламера, на примитивную и ненужную программу, стоящую как целая операционная система.

Удачи, и до новых встреч.

xakep.ru

Администрирование компьютеров в локальной сети до загрузки операционной системы

Привет, хабрахабр! Эта моя первая статья и посвящена она удаленному администрированию. Надеюсь, что она будет интересна не только системным администраторам, но и просто продвинутым юзерам, так как использование некоторых компонентов может вам пригодиться.

В основном речь пойдет об администрировании компьютеров до загрузки операционной системы. Когда количество компьютеров невелико, на поддержку их работоспособности не требуется много человеческих ресурсов. С расширением парка компьютеров, их обслуживание становится более затратным. В моем случае, организация обладает около 100 компьютеров. Переустановка операционных систем, восстановление образов операционных систем занимает много времени. Мне приходилось обслуживать каждую единицу техники отдельно. Поэтому, встала задача разработать систему, которая упростит жизнь администратора и увеличит количество свободного времени, которое можно потрать на более интересные вещи.

Существует множество софта, который умеет делать подобные вещи, тем не менее, каждый из них обладает недостатками, которые я постарался убрать и разработать такую систему, которая удовлетворяет моим требованиям.

Что для этого нужно?
Клиентская машина должна обладать сетевой картой, которая поддерживает стандарт PXE (есть практически в каждой сетевой карте). Не буду описывать принцип работы данного стандарта, в интернете есть много информации для ознакомления. Скажу лишь, что он позволяет загружать файлы по сети. Ну и в BIOS нужно включить загрузку по сети. Настройка клиентской части на этом закончена.

Сервер должен включать DHCP и TFTP. Чтобы не заморачиваться с настройками, я использовал программу TFTPD32, которая уже включает все нужные компоненты. Программа находится в свободно доступе с открытым исходным кодом.

Для настройки DHCP пришлось побегать и снять MAC адреса с каждого компьютера. Это нужно для идентификации компьютеров в сети. В TFTP сервере нужно было указать только папку выгрузки файлов и поместить в нее все необходимое. Загрузчик, который будет выполнять все операции — grub4dos. Был выбран именно этот загрузчик, так как опыта по созданию загрузочных USB-накопителей с ним достаточно, да и информации куча в интернете.

Теперь о принципе действия.

1. При включении, компьютер обращается к DHCP серверу за IP адресом.

2. DHCP сервер, согласно своей настройке, выдает нужный IP клиенту, так же IP адрес TFTP сервера и имя загрузочного файла. В моем случае файл загрузчика grub4dos — grldr.

3. Клиентский компьютер, приняв запрос, устанавливает себе IP и обращается к TFTP серверу с запросом загрузочного файла.

4. TFTP сервер отдает запрашиваемый файл. Выглядит это так:

Ответ сервера

5. Загрузив файл, PXE запускает загрузчик и заканчивает свою работу. Дальнейшая работа выполняется загрузчиком. После запуска загрузчик запрашивает файл menu.lst. В этом файле содержаться инструкции для установки ОС или запуска утилит.

6. Сервер передает файл menu.lst

7. Программа-загрузчик на клиенте «читает» инструкции и выполняет их, загружая с TFTP сервера требуемые файлы.

Суть в том, что программа TFTPD32 всегда выдает один и тот же файл инструкций menu.lst. То есть, без изменений нельзя было назначать разным компьютерам разные задачи. Раз программа с открытыми исходниками, я нашел в коде то место, где программа отправляет файл menu.lst и изменил его.

В итоге, как только клиентская машина запрашивает у сервера файл menu.lst, программа, посредством http протокола отправляет GET запрос на веб-сервер (http://localhost/getmenulst.php?ip=IP) для запроса файла инструкций для конкретного IP. Файлы инструкции хранятся в базе.

Для наглядности, приведу новую схему.

Далее стояла задача подготовить образы для установки ОС систем и загрузки утилит, а так же написать файлы инструкций menu.lst.
Например, menu.lst для установки windows 7 выглядит так:

Install Windows 7

color blue/green yellow/red white/magenta white/magenta
timeout 0
default 0
title Install Windows 7
pxe keep
chainloader --raw (pd)/pxeboot.n12

Для загрузки Acronis True Image:

Loading Acronis

color blue/green yellow/red white/magenta white/magenta
timeout 0
default 0
title boot acronis
#root (hd0,0)
kernel /kernel.dat vga=788 ramdisk_size=32768 acpi=off quiet noapicmbrcrcs on
initrd /ramdisk.dat
boot

Не буду приводить все опции, чтобы не нагружать статью.

Очень много времени ушло на сборку образов с требуемым софтом и подготовки их для установки по сети, так как это не просто копирование файл в каталог. Из ОС систем я собрал только Windows 7 и Windows XP. Пришлось влезать в Acronis True Image, чтоб сделать автоматическое восстановление системы из образа. Так же закачал ISO образы нескольких нужных утилит.

Для управления всем этим «чудом» написал небольшую панель администрирования на PHP+MySQL. Она позволяет добавлять/удалять компьютеры, добавлять/удалять опции, а так же устанавливать опции загрузки. Так же мы можем увидеть время последнего включения компьютера и опцию, которая ему установлена. По умолчанию устанавливается «Загрузка с жесткого диска».

Не обращайте внимания на первую часть панели администрирования. Там реализована возможность удаленного управления установкой программ с помощью программы uTorrnet, о чем я напишу в следующей статье, если это кого-то заинтересует.

Подведу итоги. Данная система работает в реальном времени. Порой я нахожу баги и исправляю их, добавляю новые опции.

Порядок работы такой: мне звонят и говорят, что не загружается система на компьютере «Имя». Я захожу в панель администрирования, ставлю опцию «Загрузка Acronis» и прошу человека на том конце провода перезагрузить компьютер. Дальше система восстановит сама все из образа и сообщит пользователю, что он может работать. Если устанавливается новый компьютер, его MAC вносится в базу данных, в панели ставится опции установки ОС и Windows устанавливается сама без какого-либо участия.

Это очень удобно, потому что часто мне приходится уезжать, а так я могу исправлять проблемы, находясь где угодно. Стоит отметить, что нет финансов на приобретение качественного оборудования. Живем, как можем.

Конечно, до полной автоматизации еще много работы, но поверьте, жить мне стало легче.

habr.com