Самоучитель системного администратора. 5-е издание

Управление информационной системой 
265 
Рис. 6.10. 
Удаленный помощник 
В случае необходимости (этот вариант доступен в Windows 7/10) администратор 
может сам инициировать предложение помощи. Команда 
msra
(ее можно запомнить 
как аббревиатуру от MS Remote Assistance): 
msra /offerRA <имя удаленного компьютера> 
позволяет запустить помощника и инициировать сессию на удаленной системе.
Такой способ очень удобен при оказании поддержки неопытным пользователям, 
которым будет сложно объяснить по телефону процедуру запроса помощи. Пользо-
вателю достаточно только дать согласие на подключение и предоставить необхо-
димый уровень контроля над своей системой. 
Если удаленному специалисту необходимо «перехватить» управление компьюте-
ром, то он может обратиться к пользователю через систему обмена мгновенными 
сообщениями. Если пользователь даст такое согласие, то дальнейшая работа уда-
ленного пользователя ничем не будет отличаться от обычной терминальной сессии, 
кроме возможности локального пользователя в любой момент вернуть себе управ-
ление компьютером. 
Утилиты подключения к рабочему столу 
Хотя в рабочих станциях с ОС Windows присутствует возможность удаленного 
подключения к рабочему столу, на практике она редко используется администрато-
рами. Во-первых, соответствующие опции должны быть предварительно включены 

266 
Глава 6 
в настройках клиентского компьютера (это, конечно, можно сделать и централизо-
ванно), во-вторых, при попытке удаленного подключения текущий пользователь 
отключается от экрана. Администратор может только посмотреть, но не показать 
пользователю, что и как нужно выполнить. 
Поэтому администраторы применяют ту или иную программу, позволяющую уви-
деть удаленный рабочий стол на локальном компьютере и перехватить управление 
клавиатурой и мышью. 
Существует большое количество таких программ: как бесплатные версии (VNC), 
так и коммерческие (TeamViewer от TeamViewer GmbH, pcAnywhere
1
от компании 
Symantec, Remote Admin от Famatech Inc., NetOp Remote Control от DanWare Data
и пр.). Выбор конкретной программы определяется возможностями администратора. 
В любом случае для управления удаленным компьютером программой такого клас-
са на него должна быть установлена клиентская часть. Эта операция может быть 
проведена централизованно любым способом. Приведем описание возможностей 
некоторых программ управления удаленным компьютером
2
. 
VNC (Virtual Network Computing, 
www.realvnc.com
) — дает возможность уда-
ленно просматривать любые платформы (UNIX, Win32, Mac, мобильные клиен-
ты и т. п.). Это кроссплатформенное приложение — имеется вариант на Java,
который позволяет управлять рабочим столом из любого обозревателя Интернета. 
Коды программы открыты с 1998 года. Пользователи загрузили более 20 млн ее 
копий. Программа включена в состав популярной операционной системы Linux. 
По данным ее сайта, VNC используют все компании, входящие в список Fortune 
500 (периодически обновляемый список наиболее успешных компаний). 
Hidden Administrator (
www.hidadmin.ru
) — программа российского автора. По-
добно другим программам, она обеспечивает полный доступ к ресурсам удален-
ного компьютера, предоставляет администратору возможности скрытого на-
блюдения и управления, обмена файлами и т. п. Отметим также наличие опции 
удаленного включения системы (Wake on LAN). 
Remote Administrator (RAdmin) — еще одна часто используемая программа уда-
ленного управления для платформы Windows. Она также позволяет одновре-
менно работать с несколькими удаленными компьютерами с помощью обычного 
графического интерфейса. Учитывая, что эта задача разработана для Win32, она 
использует методы аутентификации пользователей, принятые в Windows. 
TeamViewer — программа чем-то похожа на RAdmin и является, наверное, са-
мой популярной программой для удаленного доступа. Для некоммерческого ис-
пользования программа бесплатна. Имеется поддержка Windows, macOS, Linux. 
Программа гораздо проще в использовании, чем RAdmin, что понравится начи-
1
Последняя версия программы позволяет администратору удаленно управлять как системами на ос-
нове Windows, так и Linux-компьютерами. 
2
Следует учитывать, что часть антивирусных программ рассматривает утилиты удаленного управле-
ния в качестве вредоносного кода. 

Управление информационной системой 
267 
нающим пользователям, кроме того, она не требует установки. Поскольку про-
грамма работает через порт 80, то понравится и многим администраторам, по-
скольку это стандартный порт веб-сервера и он не блокируется брандмауэра-
ми, — следовательно, для использования этой программы не придется вносить 
изменения в конфигурацию брандмауэра. Имеется возможность организации 
интерактивных конференций — вы можете собрать целый консилиум для обсу-
ждения проблемы с компьютером (поддерживается до 25 участников). 
Skype — при желании совместно с ним можно использовать режим демонстра-
ции рабочего стола. В этом случае человек, оказывающий помощь по настройке 
компьютера, будет говорить, что делать, а выполнять операции придется самому 
пользователю. Но учитывая, что Skype установлен очень часто (а в Windows 10 
он вообще присутствует по умолчанию) и он бесплатен, то этот вариант не нуж-
но списывать со счетов. 
Популярные программы для организации удаленного доступа подробно описаны
в статье «Как правильно подступиться» по адресу: 
http://www.dkws.org.ua/a/hacker/ 
remote2/remote.pdf
.
Средства автоматизации — сценарии 
Управление в режиме консоли, хотя и требует от администратора наличия опыта 
работы, привлекательно тем, что позволяет полностью автоматизировать процесс, 
например, выполнять заданные операции по расписанию. 
При изучении правил использования сценариев могут помочь следующие ресурсы: 
Script Center, 
http://technet.microsoft.com/en-us/scriptcenter/default
; 
центр технологий Windows PowerShell, 
http://go.microsoft.com/fwlink/?LinkID=102372
; 
блог Windows PowerShell, 
http://go.microsoft.com/fwlink/?LinkID=128557
; 
Windows PowerShell Script Repository, 
http://go.microsoft.com/fwlink/?LinkId=169615
. 
Использование командной строки 
Несмотря на то, что командная оболочка включает не так уж и много операций, с ее 
помощью опытный администратор может автоматизировать многие процессы.
Чаще всего командные сценарии используются администраторами для настройки 
параметров входа в систему. 
Обратите внимание, что командный интерпретатор может выполнять циклы, анали-
зировать условия, «разбирать» текстовые файлы и т. д. Если среди команд нет тех, 
которые выполняют нужные операции, можно использовать внешние утилиты
и обрабатывать код их завершения. Например, для анализа членства пользователя
в группе службы каталогов можно применить утилиту ifmember (доступна с сайта 

268 
Глава 6 
Microsoft) и проанализировать ее результат. Приведем пример такого блока сцена-
рия командной строки: 
:sales 
ifmember "sales" 
if not errorlevel 1 goto ops 
net use q: \\server\share 
GoTo NextSection 
Примеры использования командных сценариев доступны в Интернете. 
Сценарии Visual Basic 
В Windows возможно выполнение сценариев, написанных на таких языках про-
граммирования, как VBScript, JScript и JScript.NET. Использование этих языков 
программирования оправдано в тех случаях, когда нужно проанализировать пара-
метры приложений, членство в группах, создать файлы отчетов, создать интерфейс 
программы и т. п. Иными словами, с их помощью создается новая программа для 
компьютера. 
Для исполнения программного кода сценария на компьютере должна присутство-
вать система, которая интерпретирует этот код и обеспечивает взаимодействие
с другими программами. Обеспечивает такую функциональность специальный 
сер-
вер
сценариев
— Windows Script Host (WSH). 
П
РИМЕЧАНИЕ
Кроме упомянутых языков программирования, администраторы могут применять и 
другие — такие как: Perl, TCL, REXX, Python и пр. Для этого необходимо установить 
соответствующие модули интерпретаторов разработки третьих фирм. 
WSH поддерживается всеми современными версиями Windows. Каждая последую-
щая версия WSH существенно функциональнее предыдущей, поэтому для систем, 
находящихся в эксплуатации, целесообразно обновить эту службу до последней 
версии. 
Как правило, администраторы редко создают нужные сценарии «с нуля». Обычно 
ищется подходящий пример, который лишь незначительно модифицируется. По-
добные коды достаточно широко представлены в Сети, а на сайте разработчика 
Windows можно воспользоваться ресурсами блога 
Hey, Scripting Guy! Blog
(рис. 6.11) по адресу: 
http://technet.microsoft.com/ru-ru/scriptcenter/default.aspx
. 
Интерфейс IPMI 
Стандарт IPMI (Intelligent Platform Management Interface) разработан для описания 
требований по управлению компьютерными платформами, а точнее — серверами. 
Серверы, поддерживающие IPMI, могут управляться удаленно с консоли. 
Администратор может удаленно включать, выключать и перезагружать сервер не-
зависимо от состояния операционной системы. Администратор может удаленно

Управление информационной системой 
269 
Рис. 6.11. 
Блог 
Hey, Scripting Guy! Blog
производить обновление BIOS и контролировать основные рабочие параметры сер-
вера (температуру процессора, уровни напряжения и пр.). 
Подсистема удаленного управления не входит в состав всех платформ. В некото-
рых случаях такая возможность уже встроена в оборудование, в других можно
дооснастить сервер специальной платой, реализующей необходимые функции. 
Интерфейс WMI 
Интерфейс WMI (Windows Management Interface) — это технология управления 
Windows-компьютерами, реализующая стандарты веб-управления предприятием 
(WBEM, Web-based Enterprise Management), разработанные компанией Distributed 
Management Task Force (
http://www.dmtf.org/
). 
Некоторые эксперты считают WMI «развитием» протокола SNMP для программ-
ных сред. Технология WMI реализована для всех операционных систем Windows, 
начиная с Windows 95. 
Преимущественно интерфейс WMI используется для доступа к оборудованию,
а именноя— для получения данных о составе оборудования, его параметрах, со-
стоянии и пр. 
Стандарт WBEM предусматривает типичную схему управляемых объектов — 
Common Information Model (CIM). Эта схема реализована в WMI как пространст- 
во имен Cimv2. В этом пространстве имен по умолчанию выполняются WMI-
команды. 

270 

Download 19,93 Mb.

Do'stlaringiz bilan baham: