Самоучитель
системного администратора

6.3. Утилиты группового управления

Несмотря на большое количество утилит, входящих в состав операционной системы и пакетов Resource Kit, администраторы обычно предпочитают иметь в запасе продукты третьих фирм, которые хорошо зарекомендовали себя при разрешении тех или иных проблем.

Профессиональные продукты управления большими сетями — HP Open View, Unicenter и др. — обычно недоступны администраторам малых и средних сетей из-за высокой стоимости: их базовые комплекты оцениваются в 20—30 тыс. долларов без стоимости клиентских лицензий. Поэтому в таких организациях управление сетью строится на использовании отдельных, не интегрированных друг с другом комплектов.

Существует много средств, облегчающих выполнение административных задач. Часть из них мы упомянем в этой книге. Но, естественно, что каждый системный администратор будет применять только продукты, оптимально подходящие для конфигурации его парка оборудования. Читатель должен понимать, что в объеме одной книги невозможно даже привести перечень всех таких продуктов. Автор пытается показать, прежде всего, спектр таких программ, основываясь на некотором опыте работы с ними.

Средства поддержки пользователей

Одной из задач администрирования информационной системы является оказание технической поддержки пользователей. Обычно в этих целях используются программы доступа к рабочему столу.

    Примечание

    Технологии, описываемые в следующих разделах, могут быть использованы только на работоспособной операционной системе.

"Удаленный помощник"

Удаленный помощник — режим удаленного подключения к рабочему столу — предназначен для оказания помощи пользователю компьютера, чтобы в случае возникновения проблем в работе он имел возможность обратиться к специалисту, а последний, подключившись к компьютеру, оперативно оказать посильную помощь.

Параметры вызова помощника могут быть определены централизованно в групповой политике.

Чтобы перейти в этот режим, предусмотрен специальный механизм отправки приглашений на удаленное подключение. При подключении удаленного помощника рабочий стол виден одновременно двоим людям: самому пользователю и тому помощнику, который принял приглашение.

Первоначально помощник не может управлять компьютером: ему доступно только наблюдение и возможность обмена мгновенными сообщениями. Предоставить удаленному помощнику право на управление компьютером должен текущий пользователь, причем он может в любой момент вернуть себе управление системой.

Отправить приглашение можно с помощью почтовой программы или программы MSN Messenger. Для отправки приглашения необходимо выполнить следующие действия: нажать кнопку Пуск | Справка и поддержка и далее руководствоваться указаниям мастера отправки приглашения. Для осуществления автоматического подключения удаленный помощник должен его принять. В результате специалист сможет наблюдать удаленный рабочий стол, однако управление компьютером остается за локальным пользователем.

В случае необходимости (этот вариант доступен в Windows Vista/Windows 7) администратор может сам инициировать предложение помощи (рис. 6.10). Команда msra /offerRA <имя удаленного компьютера> (ее можно запомнить как аббревиатуру от MS Remote Assistance) позволяет запустить помощника и инициировать сессию на удаленной системе. Такой способ очень удобен при оказании поддержки неопытным пользователям, которым будет сложно объяснить по телефону процедуру запроса помощи. Пользователю достаточно только дать согласие на подключение и предоставить необходимый уровень контроля над своей системой.

Рис. 6.10.
Предложение помощи пользователю от администратора

Если удаленному специалисту необходимо "перехватить" управление компьютером, то он может обратиться к пользователю путем обмена мгновенными сообщениями. Если пользователь даст такое согласие, то дальнейшая работа удаленного пользователя ничем не будет отличаться от обычной терминальной сессии, кроме возможности локального пользователя в любой момент вернуть себе управление компьютером.

Утилиты подключения к рабочему столу

Хотя в рабочих станциях с ОС Windows присутствует возможность удаленного подключения к рабочему столу, на практике она редко используется администраторами. Во-первых, соответствующие опции должны быть предварительно включены в настройках клиентского компьютера (это, конечно, можно сделать и централизованно), во-вторых, при попытке удаленного подключения текущий пользователь отключается от экрана. Администратор может только посмотреть, но не показать пользователю, что и как нужно выполнить.

Поэтому администраторы применяют ту или иную программу, позволяющую увидеть удаленный рабочий стол на локальном компьютере и перехватить управление клавиатурой и мышью.

Существует большое количество таких программ: как бесплатные версии (VNC), так и коммерческие (pcAnywhere1 от компании Symantec, Remote Admin от Famatech Inc., NetOp Remote Control от DanWare Data и т. д.). Выбор конкретной версии определяется возможностями администратора.

В любом случае для управления удаленным компьютером программой такого класса на него должна быть установлена клиентская часть. Эта операция может быть проведена централизованно любым способом. Приведем описание возможностей некоторых программ управления удаленным компьютером.

  • VNC (Virtual Network Computing, www.realvnc.com).

    VNC позволяет удаленно просматривать любые платформы (UNIX, Win32, Mac, мобильные клиенты и т. п.). Это кроссплатформенное приложение; имеется вариант на Java, который позволяет управлять рабочим столом из любого обозревателя Интернета.

    Коды программы открыты с 1998 г.; пользователи загрузили более 20 млн ее копий. Программа включена в состав популярной операционной системы Linux. По данным ее сайта, VNC используют все компании, входящие в список Fortune 500 (периодически обновляемый список наиболее успешных компаний).

  • Hidden Administrator.

    Hidden Administrator2 (www.hidadmin.ru) — программа российского автора. Подобно другим программам она обеспечивает полный доступ к ресурсам удаленного компьютера, предоставляет администратору возможности скрытого наблюдения и управления, обмена файлами и т. п. Отметим также наличие опции удаленного включения системы (Wake on LAN).

  • Remote Administrator (RAdmin).

    Еще одной часто используемой программой удаленного управления для платформы Windows является RAdmin. Она также позволяет одновременно работать с несколькими удаленными компьютерами с помощью обычного графического интерфейса. Учитывая, что эта задача разработана для Win32, она использует методы аутентификации пользователей, принятые в Windows.

    Примечание

    Использование программ удаленного управления в открытых сетях должно сопровождаться особыми мерами безопасности. Целесообразно внимательно следить за обновлениями программ и использовать только последние версии, поскольку каждая новая разработка обычно характеризуется более устойчивой работой и повышенной защищенностью данных сессий.


1Последняя версия программы позволяет администратору удаленно управлять как системами на основе Windows, так и Linux-компьютерами.

2Следует учитывать, что часть антивирусных программ рассматривает утилиты удаленного управления в качестве вредоносного кода.


Рейтинг@Mail.ru