Коли RAdmin не потрібен

Останні записи

  • Ajax Jquery JS (5)
  • Codeigniter (2)
  • CSS (2)
  • Адміністрація (12)
  • Аранжування (1)
  • Дизайн (2)
  • Інтернет заробіток (1)
  • Illustrator (1)
  • PHP (4)
  • PHP Інтернет магазин (5)
  • Trend Micro OfficeScan (1)
  • Windows 7 x64 (1)
  • Windows проблеми та рішення (2)
  • Windows Server (13)

Коли RAdmin не потрібно. Віддалене адміністрування.

Найчастіше адміністратори для виконання будь-яких дій на віддаленій машині використовують RAdmin чи DameWare. Це справді потужні програми, які дозволяють організувати віддалений контроль, але вони потрібні далеко не завжди. Дуже часто можна обійтися засобами Windows та серйозно заощадити трафік. Сьогодні я покажу тобі, що і як можна робити із віддаленим комп'ютером засобами вікон.

Права доступу

Перед тим, як почати розглядати віддалений контроль, необхідно визначитися з правами доступу. Якщо мережа побудована на основі контролера домену Windows NT/2000/2003, то за замовчуванням адміністратор домену має права локального адміністратора на всіх комп'ютерах мережі. Хочеш переконатись?

Якщо ти маєш доменну мережу, то запусти на своєму комп'ютері оснащення «Управління комп'ютером» (Computer Management). Це можна зробити з "Панель управління"-> "Адміністрування" або клацнувши правою кнопкою по "Мій комп'ютер" і вибравши меню "Управління" (Manage). Тут у дереві об'єктів зліва обери розділ «Керування комп'ютером-> Службові програми-> Система-gt; Локальні користувачі та групи-> Групи» (Computer management-> System tools-> Local Users and Groups-> Groups). Праворуч має з'явитися список усіх груп. Клацніть двічі по групі «Адміністратори» (Administrators) татут у списку ти побачиш окрім свого облікового запису (якщо ти, звичайно, локальний адмін) ще й адміністраторів домену.

Перегляд груп користувачів через оснастку «Керування комп'ютером»

Що надають права локального бога адміністраторам домену? Вони мають повний контроль над твоєю машиною (далі ми побачимо це). Якщо ти не хочеш, щоб без твого відома у тебе на машині хтось колупався, терміново видали адміністраторів домену з групи локальних богів. Якщо ти сам бог своєї мережі, то повинен контролювати, щоб користувачі не викинули тебе з локальних адміністраторів на своїх комп'ютерах.

Якщо доменної мережі немає, для віддаленого керування необхідно знати пароль адміністратора комп'ютера, яким ти хочеш керувати. Тепер, щоб коннект пройшов вдало, встанови собі цей пароль, інакше можуть бути проблеми зі з'єднанням.

Увага! У тебе має бути Windows із серії сервера або Professional. У Windows XP Home Edition роботу в домені заблоковано. Я чув, що умільці начебто вводили Windows HE у домен, але сам не пробував, тому підтвердити цю інформацію не можу.

Я сам собі бог, а адміни домену мені не указ

Отже, щоб можна було віддалено керувати чужою тачкою, у тебе має бути одне із двох:

  1. Ти маєш бути адміністратором домену і при цьому на віддаленій машині ти локальний бог.
  2. Ти знаєш пароль адміну жертви і встановив собі такий самий.

Якщо хоча б одну з цих умов виконано, віддалений контроль буде можливим.

Одне з найчастіших завдань, з яким доводиться стикатися адміністратору, — це виправлення реєстру та управління правами доступу до нього. Щоб підправити реєстр, не обов'язково підключатися до віддаленої машини. Достатньо запустити regeditна своєму комп'ютері та вибрати меню "Підключити мережевий реєстр" (Connect Network Registry) з меню "Файл" (File). Перед тобою з'явиться вікно, де можна вибрати комп'ютер, реєстр якого ти хочеш підключити. Введіть ім'я комп'ютера у велике вікно введення та натисніть OK. Якщо у тебе є потрібні права та ім'я введено правильно, то у вікні regedit з'явиться ще одна коренева гілка, в якій буде реєстр віддаленої тачки.

Підключення до віддаленого реєстру

Тепер керуємо віддаленим реєстром так само, як і своїм власним. Не знаю, чому багато хто запускає для виправлення реєстру RAdmin, коли проблема вирішується набагато простіше і з великою економією трафіку.

Повний контроль

Для управління власним комп'ютером ми використовуємо оснащення "Керування комп'ютером" (Computer Management), але багато хто чомусь не знає про це. Через цю оснастку також можна підключитися до машини користувача та керувати нею, як своєю власною. Виконуємо такі дії:

  1. Запусти оснастку.
  2. Виберіть у дереві об'єктів перший пункт – «Керування комп'ютером» (локальний).
  3. Вибери меню «Дії-> Підключення до віддаленого комп'ютера» (action-connect another computer).

Якщо друге дію не виконати, то меню, що описується у третій дії, не буде доступним!

Підключення до віддаленого комп'ютера

Відобразиться вікно підключення до комп'ютера. Тут два перемикачі – локальний комп'ютер та віддалений. Виберіть другий варіант та введіть ім'я комп'ютера. Якщо в тебе достатньо прав, то підключення пройде вдало.

Перегляд подій

Що ми тепер можемо робити? Та все те саме, що і з локальним комп'ютером. Припустимо, що тобі дзвонить блондинка… Стоп, не переходитимемо на особистості, адже далеко неусі блондинки такі, як у анекдотах. У мене дружина теж блондинка ... Але тут я вже точно промовчу.

Коротше, тобі дзвонить користувач (підлогу та колір волосся не уточнюємо), який не товаришує з англійською і повідомляє, що Windows або інша програма проматерілася англійською. Спроби користувача прочитати повідомлення не призводять до нічого хорошого. Ну та гаразд, підключаємося за допомогою оснащення «Керування комп'ютером» і дивимося системні повідомлення у гілці подій «Службові програми-> Перегляд» (System tools-Event Viewer). Тут є три підрозділи:

Перегляд системних повідомлень Windows

  • Програми (application) - тут різні програми залишають свої попередження та повідомлення про помилки.
  • Безпека (security) - тут система залишає свої повідомлення щодо безпеки - зміна паролів, блокування і так далі. Якщо користувач не може увійти до свого комп'ютера, підключися та подивися повідомлення в журналі безпеки. Можливо, повідомлення допоможуть тобі швидко вирішити проблему, а заразом і заощадити тонну трафіку.
  • Система (system) – тут система залишає свої повідомлення. За моїми спостереженнями, повідомлення переважно поміщаються сюди на етапі завантаження ОС, але можуть потрапляти і під час роботи.

У Windows 2003 може бути більше розділів. Наприклад, якщо в тебе встановлена ​​реплікація, DNS та активна директорія, то з'являться відповідно розділи File Replication Service, DNS Server та Directory Service.

Управління кулями

Для віддаленого керування кулями нам знову знадобиться оснащення «Керування комп'ютером». Розкрий гілку «Службові програми-> Загальні папки» (System tools-Shared Folders). Тут знаходяться три папочки:

  1. Загальні ресурси (shares) - відкриті ресурси (папки абодиски). Щоб закрити якийсь із ресурсів, який користувач відкрив за своєю помилкою, клацніть по ньому правою кнопкою миші і вибери в меню stop sharing. Якщо необхідно відкрити ресурс для користувачів, знову клацаємо правою кнопкою і вибираємо пункт меню new share. При цьому у списку куль не повинно бути нічого виділеного. Тільки не забудь, що ти підключений до чужого комп'ютера і необхідно вказувати коректний шлях для нього.
  2. Сеанси (session) - тут можна промоніторити, хто зараз підключений до цього комп'ютера і скільки ресурсів відкрито.
  3. Відкриті файли (open files) – тут нам покажуть, які саме файли чи папки відкриті та яким користувачем.

Коли мені кажуть, що сервер гальмує, я не поспішаю підключатися до нього віддалено через RAdmin, адже це все одно дасть поганий результат з точки зору діагностики. Програма RAdmin не чарівник і не може сидіти в системі, не поїдаючи ресурсів, особливо мережевих, тому реальну продуктивність, враховуючи мінус витрат процесора на обслуговування програми, розрахувати складно. Через таке віддалене підключення зайве навантаження лягає і на мережні драйвери, адже потрібно ще запустити якийсь засіб діагностики.

А чи не краще запустити утиліту діагностики у себе на комп'ютері та підключитися до віддаленої машини? Звичайно ж, краще, і це можливо зробити засобами наших коханих/не коханих (непотрібне закреслити) віконець. Заходимо в «Панель управління», потім «Адміністрування» та запускаємо оснастку «Продуктивність». У дереві ліворуч вибираємо пункт «Системний монітор» та насолоджуємось графіками продуктивності. За умовчанням нам показуватимуть стан трьох параметрів – пам'ять (обмін сторінок за секунду), диск (довжина черги диска) та завантаженістьпроцесора. Все дуже наочно, бо кожен параметр малюється лінією свого кольору.

Моніторити продуктивність можна і віддалено

Чорт забирай! Це параметри мого комп'ютера, а нам потрібно промоніторити сервер на ім'я MainServer. Не проблема. Шашки наголо, і натискаємо кнопку Ctrl+I. Перед тобою відкриється вікно додавання лічильника. Зверніть увагу, що вгорі є перемикач - "Використовувати локальні лічильники або вибрати лічильники з комп'ютера". Якщо вибрати другий варіант, можна буде ввести ім'я комп'ютера, параметри якого нас цікавлять.

Обладнання «Продуктивність» надає графічно будь-який параметр

Виходячи з особистих спостережень, жодного разу не бачив, щоб хтось використовував цю оснастку навіть для локального моніторингу, не кажучи вже про віддалену машину. Більшість адмінів вважають за краще підійти до сервера або підключитися через RAdmin і натиснути заповітні три літери, тобто Ctrl+Alt+Del та спостерігати за продуктивністю тут. Не розумію чому так? Так, три клавіші натиснути легше, але там інформації дуже мало, щоб зробити хоч якісь висновки про реальну продуктивність. А якщо врахувати скільки калорій йде на те, щоб фізично підійти до сервера для натискання клавіш, то розумієш, чому адміни худі, незважаючи на харчування гамбургерами. Оснащення «Продуктивність» (Perfomance) набагато інформативніше, зручніше та наочніше демонструє дані при віддаленому моніторингу.

Служу Радянському Союзу!

Іноді приходять скарги, що накрилася якась служба чи взагалі не була встановлена ​​в автостарт, а тут раптом знадобилася. Щоб виправити положення та зробити це ефективно, потрібно підключитися до віддаленого диспетчера служб. І найцікавіше, що оснастки Windows вміють це робити. По перше,Ви можете керувати службами через «Керування комп'ютером». Цю оснастку ми вже розглядали, і в ній є розділ «Служби та додатки»-> "Служби".

Підключення до віддаленої машини в оснастці «Сервіси»

Рух далі

Як бачиш, дуже багато можна зробити без завантаження ненажерливих щодо трафіку утиліт RAdmin або DameWare. Користуйся оснастками Windows, адже вони досить зручні та ефективні не тільки в локальному налаштуванні, а й у віддаленому. А найголовніше, вбудовані утиліти вже встановлені і нічого тобі не коштуватимуть, тобто. абсолютна халява! Ну, хіба це не щастя!

Більшість з цих оснасток вміють працювати не тільки з локальними, але і з віддаленими машинами

Я розповів лише про основні оснастки, які сам використовую для віддаленого керування та моніторингу у своїй мережі/домені. Але це не межа. Більшість оснасток, які ти можеш побачити в "Панель управління"-> "Адміністрування" вміють віддалено працювати з іншими комп'ютерами. Розглядати їх все немає сенсу, тому що принцип роботи майже скрізь однаковий - вибрати меню "Дія"-> "Підключення до віддаленого комп'ютера". У цьому плані відрізняється лише оснащення контролю продуктивності. Але спроба описати все забрала б дуже багато часу, адже в Windows 2003 при встановленій активній директорії та всіх сервісах панель адміністрування просто переповнена. Саме тому я обмежився основними параметрами системи, які ми найчастіше використовуємо і які можуть стати в нагоді тобі.

У Windows 2003 оснасток ще більше. Їхня кількість залежить від встановлених сервісів, а в мене ще не встановлена ​​AD

Для віддаленого керування ними зі свого компа тобі теж доведеться ставити Windows 2003, щоб такіа оснастки були і в твоїй тачці. Якщо не хочеш тримати такого монстра у себе, оснастки можна перенести на Windows Professional або скористатися сторонніми утилітами, що надають віддалене управління.

А знаєш, скільки коштує ця програма? Ти не повіриш – понад $100. Точну суму не називатиму, щоб ти не втратив свідомість, тому що вона коштує більше, ніж Windows Home Edition! Ні, я не лаю розробника за нахабство, я захоплююсь. Якщо програма реально продається і приносить прибуток, то розробник — молодець, а адміни, які платять за неї гроші лохами, були і залишаться. Вивчай можливості Windows і ти заощадиш багато грошей і часу, і тебе не розведуть, як ламера, на примітивну і непотрібну програму, що стоїть як ціла операційна система.