Geek School Learning Windows 7 - Fjernadministrasjon
I denne installasjonen av Geek School ser vi på hvordan vi kan administrere våre maskiner eksternt ved hjelp av Fjernhjelp, Eksternt skrivebord, Windows Remote Management også kjent som WinRM og PowerShell.
Husk å sjekke ut de forrige artiklene i denne Geek School-serien på Windows 7:
- Introduserer How-To Geek School
- Oppgraderinger og overføringer
- Konfigurere enheter
- Administrere disker
- Administrere applikasjoner
- Administrere Internet Explorer
- IP-adressering grunnleggende
- Nettverk
- Trådløst nettverk
- Windows brannmur
Og hold deg innstilt for resten av serien hele denne uken.
Fjernassistanse
Fjernhjelp er en funksjon som først debuterte i Windows XP, og i tillegg til fjerning av taleklatt har forblitt uendret. Når du bruker ekstern hjelp, er det to brukere som er koblet til en maskin, og bruker den samtidig. For det første er personen som trenger hjelp som også er kjent som vert samt personen som hjelper brukeren som kalles hjelper. Fjernhjelp er sentrert rundt ideen om en virtuell helpdesk-type scenario.
For at noen skal kunne be om hjelp, må de sende deg en invitasjon til å hjelpe dem. Det er tre måter du kan generere en invitasjon på:
- Hvis både verten og hjelperen er på samme nettverk, kan du lagre en fil til en nettverksplassering.
- Hvis de ikke er på samme nettverk, kan du sende dem en e-post invitasjon.
- Hvis nettverket ditt kjører IPv6, noe som er svært lite sannsynlig på dette tidspunktet, kan du bruke enkel tilkobling.
Verten har også det endelige uttrykket om hva som foregår i sesjonen, for eksempel kan de velge om hjelperen kan styre musen og tastaturet, og kan til og med koble fra sesjonen når som helst hvis de føler seg ubehagelig med hva hjelperen gjør.
Aktiverer ekstern hjelp
For å aktivere Fjernhjelp, åpne Start-menyen og høyreklikk på Computer, og velg Egenskaper fra hurtigmenyen.
Når dialogboksen Systeminformasjon åpnes, klikker du på koblingen Fjerninnstillinger på venstre side.
Her må du sjekke boksen som tillater ekstern hjelp tilkoblinger til datamaskinen din.
Hvis du klikker på avansert knapp, kan du endre ting som om hjelperen vil få lov til å ta kontroll over musen og tastaturet, samt hvor lenge invitasjoner du genererer er gyldige for.
Bruke Fjernhjelp
For å be om at noen skal hjelpe deg, må du invitere. For å gjøre det åpne startmenyen, utvider vedlikehold og velg Windows Fjernhjelp.
Velg deretter å invitere noen du stoler på for å hjelpe deg.
For demonstrasjonsformål skal jeg lagre invitasjonen ut til en fil, men gjerne bruke hvilken som helst metode du vil ha.
Jeg har delt dokumentbiblioteket mitt med en annen PC på nettverket mitt, så det er perfekt å lagre invitasjonen her.
Når du har lagret invitasjonen, får du et passord. Dette er veldig viktig da hjelperen trenger å skrive inn dette når de prøver å koble til PCen.
Jeg har byttet over til en maskin som kjører Windows 8. Jeg valgte å gjøre dette slik at du ikke blir forvirret om hvilken PC jeg er på. Fra Windows 8-maskinen klikker jeg bare på invitasjonen.
Jeg skriver da inn passordet som vennen min, på vertsmaskinen sendte til meg og klikket ok.
Verten vil da bli spurt om de vil tillate meg å koble til maskinen sin. I dette tilfellet vet jeg hvem som prøver å koble til, så jeg kan klikke Ja.
Det er alt der er til det. Jeg kan nå se nøyaktig hva du gjør på din Windows 7-datamaskin i sanntid. Hvis du tillot brukere å ta kontroll over PCen din, som vist under avansert valg, vil du se en forespørselskontrollknapp som vist nedenfor. Verten vil da få lov til å tillate eller nekte forespørselen din. Du kan også bruke chat-funksjonen hvis du velger det.
Fjernstyrt skrivebord
Mens Fjernhjelp er fokusert rundt et tobruker scenario, er Remote Desktop fokusert rundt en enkelt bruker. Den største forskjellen mellom fjernhjelp og eksternt skrivebord er at når jeg kobler til en ekstern desktop-økt, blir datamaskinen jeg kobler til låst slik at alle som går forbi ikke kan se hva jeg gjør på den maskinen. Som du sikkert har gjettet nå, er Remote Desktop fokusert på produktivitet. Hvis jeg for eksempel glemte å redigere et dokument før jeg dro fra jobb, da jeg kom hjem kunne jeg bruke Eksternt skrivebord til å koble til den maskinen, og det ville være som jeg sitter ved skrivebordet mitt.
Merk: Dette er så nyttig jeg bruker det hver dag hjemme der jeg har et par servere uten skjerm knyttet til dem; Faktisk har de ikke engang et tastatur eller en mus. De har bare en strømkabel og en nettverkskabel, det er alt. Når jeg vil til noe på serveren, bruker jeg bare eksternt skrivebord.
Aktiverer eksternt skrivebord
For å aktivere Eksternt skrivebord, åpne Start-menyen og høyreklikk på Computer, og velg Egenskaper fra hurtigmenyen.
Når dialogboksen Systeminformasjon åpnes, klikker du på koblingen Fjerninnstillinger på venstre side.
Her må du sjekke boksen som tillater eksternt skrivebord til datamaskinen. Det er to alternativer for å aktivere eksternt skrivebord:
- Bare tillater tilkobling fra en hvilken som helst enhet som implementerer Remote Desktop Protocol. Dette er mindre sikkert, men lar deg koble til PCen din fra enheter som ikke kjører Windows for eksempel, en iOS-enhet eller en annen datamaskin som kjører Linux.
- Alternativt kan du velge å tillate tilkoblinger fra Windows 7 eller nyere maskiner, som implementerer RDP med Network Level Authentication.
Vi kan gå med det sikrere alternativet siden jeg bare har datamaskiner som kjører Windows 7 og senere i mitt miljø.
Bruke Eksternt skrivebord
Når du har aktivert eksternt skrivebord på en datamaskin, er det veldig enkelt å koble til det. For å gjøre dette, åpne Start-menyen og utvider Tilbehør, og klikk deretter på Eksternt skrivebordstilkobling.
Nå må du skrive inn navnet eller IP-adressen til maskinen med eksternt skrivebord aktivert, og klikk deretter Koble til.
Du vil bli bedt om legitimasjon. Husk: Du må skrive inn legitimasjon for en bruker på den eksterne maskinen og ikke den du kobler fra.
Det er alt der er til det. Det vil nå føles som om du sitter på fjernmaskinen.
En ting du vil legge merke til er at du mister mye av de visuelle effekter når du bruker RDP. Hvis du er på et LAN og har Gigabit Ethernet, kan det hende du vil endre dette. For å gjøre det, før du kobler deg til, klikker du på alternativene, nedtrekk.
Bytt deretter over til fanen Opplev. Her kan du velge hastigheten på tilkoblingen din, som bestemmer de optimale innstillingene for deg.
WinRM
Merk: WinRM er et solidt styringsverktøy, men som du vil se om en liten stund, har den blitt erstattet av den fantastiske PowerShell Remoting-funksjonen.
Windows Remote Management er en kommandolinjebasert administrasjonsprotokoll. Det som WinRM virkelig hadde å gå for det var at det var basert på den solide HTTP-protokollen som er tillatt gjennom mange bedriftens brannmurer, så det var ikke nødvendig å få spesielle porter åpnet. WinRM kommer ikke aktivert på Windows 7, og du må manuelt aktivere den på arbeidsstasjonene og serverne du ønsker å administrere eksternt. For å aktivere den åpne en forhøyet kommandoprompt og kjør:
winrm quickconfig
Følgende systemendringer finner sted når du aktiverer WinRM:
- Windows Remote Management-tjenesten blir endret til forsinket automatisk start.
- Det vil skape HTTP-lyttere på alle lokale IP-adresser
- Et brannmur unntak vil bli opprettet
Det er egentlig alt som er å sette datamaskinen opp for WinRM.
Koble til en WinRM-aktivert datamaskin
For å koble til en datamaskin ved hjelp av WinRM må du legge til maskinen på listen over pålitelige verter. For å gjøre den enkle typen i følgende kommando:
Merk: Du må endre IP-en i kommandoen nedenfor til den maskinen du prøver å koble til.
winrm sett winrm / config / client @ TrustedHosts = "192.168.174.130"
Når du har lagt maskinen til TrustedHosts, kan du koble til og kjøre hvilken som helst kommando du vil ha på den eksterne maskinen. For å gjøre det, bruker du Windows Remote Shell (WinRS) kommandoen.
winrs -r: 192.168.174.130 -u: Taylor -p: Pa $$ w0rd netstat
Du må erstatte følgende verdier:
- 192.168.174.130 for IP-adressen til en maskin med WinRM-aktivert
- Taylor for brukernavnet til en lokal administrator på fjernmaskinen
- Pa $$ w0rd for passordet for brukerkonto spesifisert ovenfor.
- netsat for kommandoen du vil kjøre. Selvfølgelig, hvis du virkelig vil se lytteportene på den eksterne maskinen, kan du gjerne bruke netsat.
PowerShell Remoting
Som nevnt tidligere, er PowerShells Remoting-funksjon bygd på toppen av WinRM. Så la oss fastslå hva som skiller det fra arveskallet.
Objektorientering
Det er en ting som gjør PowerShell så kraftig som den er, og det kalles Object Orientation. Objektorientert programmering, eller OOP som det er kommet for å bli kjent, er en stil med programmering som støtter kodebruk. En av metodene den bruker for å oppnå dette, tillater deg å lage sammensatte datastrukturer som består av primitive datatyper som tall og strenger, så vel som andre sammensatte strukturer. Disse sammensatte datastrukturer kalles objekter.
Enkelt sagt, et objekt er en representasjon av noe. Objekter inneholder egenskaper som beskriver saken, og metoder som forteller objektet hva det kan gjøre. For eksempel kan du ha et objekt som heter Person. Person-objektet ville ha:
- En egenskap som beskriver fargen på personens øyne.
- En eiendom som beskriver fargen på personens hår.
- Det kan ha en metode som kalles søvn.
- Det kan ha en metode som kalles tur.
OOP er faktisk mye mer enn dette, men dette vil fungere som en arbeidsdefinisjon for nå. Siden alt i PowerShell er en gjenstand, er det veldig enkelt å jobbe med data. For eksempel får Get-Service cmdlet informasjon om tjenester som kjører på din lokale maskin. For å se hvilken type gjenstand det utleder, rør det bare til Get-Member:
Get-Service | Get-medlem
Her kan du se det utdataer en type objekt kalt en ServiceController. Du kan også se metodene og egenskapene som ServiceController-objekter støtter. Gitt denne informasjonen, er det ganske trivielt å finne ut at du kan stoppe en tjeneste ved å ringe Kill-metoden på objektet som representerer tjenesten du vil stoppe.
Remoting
Siden vi har satt opp WinRM, er vår Windows 7-maskin allerede i stand til å bli fjernstyrt via PowerShell. For å kjøre en cmdlet på en ekstern maskin, bruker du cmdletet Invoke-Command:
Invoke-Command WIN-H7INVSHKC7T get-service
Det er alt der er til det.
Hvis du har noen spørsmål kan du tweet meg @ taybgibb, eller bare gi en kommentar.