Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Лекция 11. Удалённый доступ, настройка Удаленный доступ Первым делом мы обсудим механизм удаленного доступа. С его помощью Windows XP Professional может послать вызов в сеть (или локальный компьютер) и получить к ним доступ, как если бы она была клиентом локальной сети. Термин "удаленный доступ" означает, что некто получает доступ к компьютеру или локальной сети из отдаленного места. Это можно осуществить несколькими способами. Как и в отношении других аспектов сетевой работы компьютера, и здесь нельзя забывать об обеспечении безопасности. К нему следует отнести меры по пресечению доступа к удаленному ресурсу неавторизованных пользователей и защиту соединений от проникновения хакеров. ISDN ISDN является технологией, используемой для удаленного доступа. Клиенту удаленного доступа и серверу требуется специальное ISDNоборудование. Также и линия связи устанавливается специально для ISDN. В связи с ограниченным применением линий ISDN этот способ плохо подходит для тех, кто работает в пути. ISDN-соединение имеет скорость передачи 128 Кбит/c, доступность ISDN-линии связи и ее оборудования могут быть проблематичны. Использовать такую линию лучше всего в филиале офиса, где можно установить выделенную ISDN-линию, закупив необходимое оборудование. Безопасность Соединения удаленного доступа создают новую лазейку для злоумышленников. Точки входа dial-in часто называют черным ходом в сеть, и они представляют собой постоянную проблему для персонала по безопасности. В системе Windows XP Professional для dial-in-соединений и каналов VPN (Virtual Private Network – виртуальная частная сеть) можно настроить усиленную аутентификацию. Интерактивно. Процедура интерактивного входа в систему гарантирует идентичность пользователя и для учетной записи домена, и для локального компьютера. В зависимости от того места, с которого пользователь осуществляет вход в систему, будут присутствовать различные уровни доступа. Домен. Когда пользователь входит в сеть, используя удостоверения личности, которые хранятся в Active Directory, то это называется учетной записью домена. Регистрация с доменной учетной записью позволяет пользователю иметь доступ (в рамках разрешений пользователя) к ресурсам всего данного домена, а также домена, с которым установлены доверительные отношения. Локальная учетная запись. Когда пользователь регистрируется на локальном компьютере, то он имеет доступ (опять же, в рамках своих пользовательских разрешений) только к ресурсам данного компьютера. Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Контроль сетевого доступа. Контроль сетевого доступа применяется для подтверждения идентичности пользователя, когда он пытается получить доступ к сетевому сервису или ресурсу. Этот вид контроля работает преимущественно тогда, когда доступ осуществляется с вышеупомянутыми локальными учетными записями. При любой попытке установить связь с сетевым ресурсом пользователь будет получать напоминание о необходимом удостоверении личности. Данными типами разрешений и учетных записей можно управлять с помощью оснастки Group Policy (Групповая политика) консоли ММС (см. предыдущие лекции). Конфигурирование компьютера для приема удаленных вызовов Dial-in-соединение позволяет пользоваться ресурсами компьютера, до которого вы дозваниваетесь. Например, находясь в командировке, вы используете свой переносной компьютер для связи со своим стационарным компьютером и получения доступа к своему жесткому диску, принтеру и локальной сети (если ваш компьютер с ней соединен). Удаленный доступ состоит из двух компонентов. Удаленный сервер. Когда вы дозваниваетесь до компьютера, то этот компьютер считается сервером удаленного доступа. Им может быть компьютер любого типа, но чаще всего - это стационарный компьютер, соединенный с телефонной линией (или линиями). Ресурсами этого компьютера и хотят воспользоваться dial-inпользователи - будь то файлы, принтеры или сетевое соединение. Удаленный клиент. Это компьютер, который устанавливает связь с удаленным сервером с помощью dial-in-соединения (чаще всего это переносной компьютер). Например, если вы забыли что-то в своем компьютере в офисе и имеете возможность удаленного доступа, то можете связаться с ним из дома со своего домашнего компьютера и получить нужные файлы. Терминология становится более рафинированной, когда удаленный клиент дозванивается до компьютера, соединенного с локальной сетью. В такой конфигурации удаленный клиент называется удаленным узлом (remote node). Конфигурация позволяет удаленному клиенту действовать, как если бы он находился в том же здании, что и остальные компьютеры локальной сети. Это означает, что вы не только получаете доступ в локальную сеть, но и все содержимое вашего удаленного клиента становится видимым в сети. Примечание. Несмотря на то, что в качестве удаленного узла вы технически являетесь частью локальной сети, не забывайте, что вы соединяетесь посредством телефонной линии и скорость этого соединения далека от скоростей Ethernet- или WiFi-соединений. Для образования dial-upсоединений компьютерам нужны модемы и телефонные линии. Настройка сервера Процесс настройки удаленного клиента сводится, по большому счету, к созданию конфигурации "клиент-сервер". Создание конфигурации удаленного сервера, напротив, несколько сложнее. К счастью, Windows XP Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Professional в значительной степени упрощает этот процесс, используя мастер новых подключений (New Connection Wizard). По существу, на удаленном сервере надо сконфигурировать входящее dial-in-соединение. Когда такое соединение имеется, то оно дает команду Windows XP Professional отвечать на телефонные звонки и устанавливает соединение клиента с компьютером. Для настройки удаленного сервера проделайте следующие шаги: 1. Щелкните на Start\Connect To\Show all connections (Пуск\Подключение\Отобразить все подключения). 2. Щелкните на Create a New Connection (Создание нового подключения) для активизации мастера новых подключений (New Connection Wizard). 3. Щелкните на Next (Далее). 4. Выберите Set up an advanced connection (Установить прямое подключение к другому компьютеру) и щелкните на Next. 5. Выберите Accept incoming connections (Принимать входящие подключения) и щелкните на Next. 6. В появившемся диалоговом окне (рис. 11.1) показан список устройств для входящих соединений. Рис. 11.1. Выберите dial-in-модем в диалоговом окне Devices for Incoming Connections (Устройства для входящих подключений) Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Рис. Создание нового подключения в Windows 7 7. Выберите в этом списке модем. Если на компьютере установлено более одного модема, то можно выбрать несколько устройств из списка. 8. Затем появится окно VPN Connection (Подключение к виртуальной частной сети). Независимо от того, выберете ли вы VPN, нажмите на Next. 9. В следующем окне (рис. 11.2) выберите пользователей, которым разрешается удаленно соединяться с этим сервером. Нажмите на Next. 10. Далее вам представляется список рекомендованных компанией Microsoft сетевых компонентов. Очистите флажки рядом с теми компонентами, которыми вы не будете пользоваться. Следует сказать, что лучше ничего не убирать из этого списка. 11. Закройте New Connection Wizard, щелкнув на Finish (Готово). Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Рис. 11.2. Выберите пользователей, которым разрешается использовать удаленный доступ на этом компьютере После выполнения всех этих шагов в окне Network Connections (Сетевые подключения) появится новый значок Incoming Connections (Входящие подключения). Примечание. Если значок Incoming Connections уже есть (или вы пытаетесь добавить еще один), то свойства этого значка изменяются, объединяя старый и новый. Соединения перемещаемого компьютера Удаленный доступ очень нужен пользователям, которым приходится отсоединять свои компьютеры от сети и отправляться в путешествие. Так как у них нет постоянной связи с сетью, то им нужен какой-нибудь способ получения доступа к сетевым ресурсам. Windows XP Professional предоставляет таким путешественникам ряд средств для подключения к сетевым ресурсам. Как мы уже знаем, они могут использовать Offline Files (Автономные файлы), Windows Briefcase (Портфель) и Remote Desktop (Удаленный рабочий стол). Чтобы сконфигурировать переносной компьютер для работы в качестве удаленного клиента, следует выполнить ряд шагов. Windows XP Professional предоставляет расширенные возможности, к которым имеют доступ администраторы, чтобы сделать удаленный доступ более полезным. Применение мастера нового подключения (New Connection Wizard) на удаленном клиенте Мастер New Connection Wizard для создания dial-up-соединения с удаленным сервером, выполните следующие шаги: 1. Щелкните на Start\Connect To\Show all connections (Пуск\Подключение\Отобразить все подключения). 2. В окне заданий щелкните на Create a New Connection (Создание нового подключения). Запустится мастер нового подключения (New Connection Wizard). 3. Щелкните на Next (Далее). 4. Выберите Connect to the Network at my workplace (Подключить к сети на рабочем месте) и щелкните на Next. Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» 5. Выберите Dial-up connection (Подключение удаленного доступа) и щелкните на Next. 6. Выберите устройство, с помощью которого вы будете осуществлять доступ к удаленному серверу - в данном случае модем. 7. Введите имя для идентификации этого соединения и нажмите на Next. 8. Введите телефонный номер для установки связи с удаленным сервером (рис. 11.3). Рис. 11.3. Ввод телефонного номера соединения удаленного доступа 9. Если нужно устанавливать это соединение с помощью ярлыка на рабочем столе, выберите это и нажмите на Next. При двойном щелчке на соединении (на ярлыке на рабочем столе или в окне сетевого окружения) система Windows XP Professional будет набирать телефонный номер и ждать ответа удаленного сервера для установки соединения. Если имеется несколько удаленных серверов, с которыми устанавливаются соединения, то повторите все перечисленные шаги и создайте несколько разных dial-in-соединений. Если удаленный сервер получит новый телефонный номер или потребуется изменить его имя или любую другую конфигурационную информацию, щелкните правой кнопкой мыши на ярлыке, выберите Properties (Свойства) и внесите изменения в настройки. Расширенные настройки Компания Microsoft включила в этот процесс несколько дополнительных свойств, которые могут оказаться полезными для вашей организации. Эти настройки обеспечивают добавочные уровни безопасности и функциональности. Они находятся в папке Network Connections (Сетевые подключения). Щелкните на Dial-up Preferences (Настройка удаленного доступа) в меню Advanced (Дополнительно) (см. рис. 11.4). Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Рис. 11.4. Диалоговое окно Dial-up Preferences (Настройка удаленного доступа) Примечание. Настройку удаленного доступа можно включать и отключать на клиентских компьютерах в оснастке Group Policy (Групповая политика) консоли ММС. Это делается с помощью отметки флажка Enable the Dial-up Preferences в меню Advanced. Автонабор. Вкладка Autodial (Автонабор) используется для создания возможности автонабора номера соединения. Она содержит список сетевых адресов и соответствующих им соединений, что позволяет автоматически набирать номер выбранного соединения, когда оно появляется в поле зрения. Автонабором можно пользоваться только при наличии включенного Диспетчера автоматических подключений удаленного доступа (Remote Access Auto Connection Manager). По умолчанию эта функция включена на клиентских компьютерах, работающих в среде Windows XP Professional и не являющихся частью домена. Для активизации диспетчера проделайте следующие шаги: 1. Щелкните правой кнопкой мыши на My Computer (Мой компьютер) и щелкните на Manage (Управление) в появляющемся меню. 2. Щелкните дважды на Services and Applications (Службы и приложения) и затем щелкните на Services (Службы) (рис. 11.5). Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Рис. 11.5. Активизация Диспетчера автоматических подключений удаленного доступа 3. Щелкните правой кнопкой мыши на Remote Access Auto Connection Manager (Диспетчер автоматических подключений удаленного доступа) и нажмите на Start (Пуск). Обратный вызов (Callback). Если вы когда-нибудь дозванивались из номера отеля, то знаете, что эти звонки преступно дороги. Одним из способов для человека в поездке дозвониться до удаленного сервера, ничем при этом не рискуя, является создание возможности для ответного звонка на удаленном сервере. В этом случае звонящий регистрируется на удаленном сервере и, если его логин принят, сервер разрывает соединение и сам дозванивается до удаленного клиента. Обратный вызов реализуется при помощи следующих действий. 1. Щелкните на Start\Connect To\Show all connections (Пуск\Подключение\Отобразить все подключения). 2. Дважды щелкните на значке Incoming Connections (Входящие подключения), чтобы открыть окно свойств подключений. 3. Щелкните на вкладке Users (Пользователи). 4. Выберите пользователя, для которого нужно реализовать эту функцию. 5. Щелкните на Properties (Свойства). 6. Щелкните на вкладке Callback (Обратный вызов) (рис. 11.6). Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Рис. 11.6. Реализация обратного вызова 7. Выберите либо Allow the caller to set the callback number (Звонящий может выбрать номер ответного вызова) либо Always use the following callback number (Только этот номер для ответного вызова), а затем не забудьте ввести нужный телефонный номер. 8. Щелкните на ОК. Реализация обратного вызова зависит от настроек клиента удаленного доступа и сервера удаленного доступа. В таблице 11.1 показаны различные виды поведения при обратном вызове. Таблица 11.1. Действия при обратном вызове, основанные на настройках клиента и сервера Настройки уда- Настройки удаДействие обратного вызова ленного клиента ленного сервера Do not allow No callback (Нет Соединение сохраняется. callback (Не разре- обратного вызова) шать обратного вызова Do not allow Set by caller (Уста- Сервер предлагает сделать обcallback (Не разре- навливается вызы- ратный вызов, клиент отклоняет шать обратного вы- вающим) это предложение, и соединение зова сохраняется. Do not allow Always callback to Сервер предлагает сделать обcallback (Не разре- (Всегда делать об- ратный вызов, клиент отклоняет шать обратного вы- ратный вызов) это предложение и соединение зова разрывается. Ask me during No callback (Нет Соединение сохраняется. dialing when server обратного вызова) offers (Выдавать запрос при подключении к серверу) Ask me during Set by caller (Уста- Появляется диалоговое окно для Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» dialing when server навливается вызы- ввода номера обратного вызова. offers (Выдавать вающим) Введите номер и подождите, позапрос при подка соединение прервется, и ключении к сервесервер сделает обратный вызов. ру) Для сохранения соединения нажмите клавишу ESC. Процедура обратного вызова будет отменена. Ask me during Always callback to dialing when server (Всегда по этому offers (Выдавать номеру) запрос при подключении к серверу) Удаленный сервер прервет соединение и сделает обратный вызов по номеру, указанному в сетевых подключениях. Always call me back No callback (Нет Соединение сохраняется. at the number(s) обратного вызова) below (Всегда делать обратный вызов по указанным номерам Always call me back Set by caller (Уста- Сервер прерывает соединение и at the number(s) навливается вызы- делает обратный вызов номеbelow (Всегда де- вающим) ров, указанных в сетевых подлать обратный выключениях. зов по указанным номерам) Always call me back Always callback to at the number(s) (Всегда по этому below (Всегда де- номеру) лать обратный вызов по указанным номерам) Сервер прерывает соединение и делает обратный вызов номеров, указанных в сетевых подключениях. Удаленный рабочий стол и удаленный помощник Уже многие годы работники технической поддержки используют программы, позволяющие им видеть и настраивать компьютеры пользователей без необходимости приходить к ним в офис. В систему Windows XP Professional компания Microsoft интегрировала свою версию удаленного доступа. В Windows XP Professional есть два инструмента для удаленного доступа и оказания технической поддержки. Первый их них называется Remote Desktop (Удаленный рабочий стол) и позволяет другому лицу пользоваться вашим компьютером посредством сетевого или dial-upсоединения. Инструмент Remote Assistance (Удаленный помощник) ориентирован больше на оказание помощи и используется при возникновении проблем с работой компьютера или приложения. Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Инструмент Remote Desktop (Удаленный рабочий стол) Инструмент Remote Desktop позволяет вам, находясь на одном компьютере, удаленно управлять другим. Например, если вам нужно зайти в свой компьютер, находящийся в офисе, из дома (предположим, что вы заблаговременно настроили свой рабочий компьютер), то вы можете с помощью инструмента Remote Desktop получить доступ ко всем данным, находящимся на рабочем компьютере, включая файлы, приложения и сетевые соединения. Вы даже можете слышать звук, с которым открываются файлы. Фактически Remote Desktop позволяет не только получать доступ к файлам удаленного компьютера, но и на самом деле видеть рабочий стол таким, какой он есть на удаленном компьютере. Работа инструмента Remote Desktop основана на технологии Terminal Services (Службы терминалов). Это значит, что удаленный рабочий стол позволяет запускать приложения на удаленном компьютере с операционной системой Windows XP Professional с любого компьютераклиента, работающего в среде Windows. Технология Terminal Services является основой для работы удаленного помощника, который позволяет вашему другу или работнику технической поддержки устанавливать соединение с вашим компьютером, видеть ваш рабочий стол и управлять компьютером. Для соединения инструмент Remote Desktop использует виртуальную частную сеть (VPN) или интернет-соединение. Как и следовало ожидать, работа удаленного рабочего стола сильно зависит от скорости установленного соединения. В состав Remote Desktop соединения входят два компонента. Сервер. Им является удаленный компьютер, с которым вы устанавливаете соединение. Это может быть либо стационарный компьютер в офисе, либо портативный компьютер, с которым вы соединяетесь удаленно, когда его владелец находится в поездке. Клиент. Это тот компьютер, с которого вы устанавливаете соединение с сервером. Например, переносной компьютер для работы во время путешествия. При необходимости можно пользоваться двумя различными версиями Remote Desktop. Remote Desktop (Удаленный рабочий стол). Первая версия подходит для использования в локальной сети и требует установки программного обеспечения на компьютере-клиенте. Remote Desktop Web Connection (Интернет-подключение к удаленному рабочему столу). Эта версия требует на клиентской машине только наличия браузера Internet Explorer, но на сервере для нее необходимо установить и настроить большее количество программ. Характеристики Remote Desktop обладает набором характеристик, которые делают работу с ним плодотворной и функциональной. К ним относятся: безопасность консоли, поддержка цвета и переадресация ресурсов. Безопасность консоли Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» При использовании Remote Desktop вы можете не волноваться, что кто-то, сидя за удаленным компьютером, будет наблюдать за всеми вашими действиями. Remote Desktop использует безопасность консоли. Это означает, что во время сеанса связи с помощью Remote Desktop этот сеанс не отображается на экране компьютера-клиента и сервера. Более того, Windows XP Professional отключает дисплей удаленного компьютера, не допуская отслеживания ваших действий. Поддержка цвета Remote Desktop поддерживает 24-битные цвета. Это значит, что изображение на дисплее одинаково как для клиента, так и для сервера. Количество и глубину цветов пользователь может настраивать так, как ему необходимо. Переадресация ресурсов Важной частью всякой Remote Desktop-сессии является возможность фактически использовать компоненты удаленного компьютера. Remote Desktop применяет переадресацию ресурсов, позволяя удаленному пользователю работать, как если бы он сидел непосредственно за удаленным компьютером. Переадресация звуков позволяет компьютеруклиенту воспроизводить звуки, которые генерируются на компьютересервере. Если звуки воспроизводятся двумя приложениями, два потока сигналов объединяются. Вопросы безопасности Разумеется, вопрос обеспечения безопасности является очень важным для Remote Desktop. Не только в связи с возможностью неавторизованного доступа к вашему компьютеру, но также в связи с необходимостью устанавливать, каким авторизованным пользователям разрешено иметь доступ к компьютеру, а каким - нет. Управлять безопасностью Remote Desktop можно несколькими способами. В следующих разделах рассказывается о том, как обеспечить разные уровни безопасности своей системы, используя Remote Desktop. Эти настройки делаются в секции Terminal Services (Службы терминал) оснастки Group Policy (Групповая политика). Найти Terminal Services (Службы терминала) можно, активировав ММС с оснасткой Group Policy и дважды щелкнув на Computer Configuration (Конфигурация компьютера). Затем следует щелкнуть на Administrative Templates (Административные шаблоны), далее - на Windows Components (Компоненты Windows) и, наконец, на Terminal Services (Службы терминала). Этот инструмент показан на рис. 11.7. Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Рис. 11.7. Раздел Terminal Services (Службы терминала) в оснастке Group Policy (Групповая политика) Конфигурирование сервера для Remote Desktop Рассмотрим как настроить Remote Desktop-сервер. Есть два способа установить удаленное соединение. Первый представляет собой LANсоединение, а второй - веб-соединение. LAN-соединение При конфигурировании Remote Desktop-сервера вы указываете учетные записи пользователей, которым будет разрешено устанавливать удаленное соединение с сервером. Эти учетные записи должны содержать пароли, необходимые для исключения входа посторонних лиц в систему. Если обычно вы не пользовались паролем, то система Windows XP Professional потребует создания пароля для Remote Desktop. В процессе создания конфигурации сервера нужно ввести имя учетной записи пользователя, когда Windows XP Professional попросит ввести Object Name (Имя объекта) в диалоговом окне Select Users (Выбор пользователей). Для конфигурирования Remote Desktop-сервера проделайте следующие шаги. 1. Выберите Start\Control Panel (Пуск\Панель управления). Затем щелкните на Performance and Maintenance (Производительность и обслуживание) и выберите System (Система). 2. Щелкните на вкладке Remote (Удаленное использование). Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» 3. В диалоговом окне в разделе Remote Desktop (Дистанционное управление рабочим столом) отметьте флажок Allow users to connect remotely to this computer (Разрешить удаленный доступ к этому компьютеру). Вы можете получить сообщение о том, что учетным записям пользователей нужны пароли. Если это так, то нажмите на ОК. 4. Щелкните на кнопке Select Remote User (Выбрать удаленных пользователей). Появится диалоговое окно Remote Desktop users (Пользователи удаленного рабочего стола), в котором вы будете добавлять пользователей, имеющих доступ к этому компьютеру. Учетные записи администраторов получают доступ автоматически. 5. Щелкните на Add (Добавить). Появится диалоговое окно Select Users (Выбор пользователей), показанное на рис. 11.8. Учетные записи пользователей имеют три компонента идентификации: тип объекта, место расположения и имя. Рис. 11.8. Добавление пользователя Remote Desktop-сервера 6. Если вы хотите разместить учетную запись пользователя с Remote Desktop-сервера, то убедитесь в том, что для опции Select this object type (Выберите тип объекта) установлено значение Users (Пользователи) и введите имя учетной записи в окне Enter the object names to select (Введите имена выбираемых объектов). Если вы хотите ввести пользователя с другого компьютера локальной сети с Active Directory, то щелкните на кнопке Locations (Размещение) и выберите домен, а затем введите учетную запись пользователя. Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» 7. Щелкните на Check Names (Проверить имена). Это позволит системе Windows XP Professional ввести имя в формате computername\ username. 8. Нажмите ОК. Пользователь, которого вы только что указали, будет добавлен в список пользователей, которым разрешен удаленный доступ к Remote Desktop серверу. Для добавления других пользователей повторите шаги 5 - 8. 9. Нажмите ОК два раза, чтобы закрыть все диалоговые окна. 10. Если ваш Remote Desktop-сервер защищен межсетевым экраном, то убедитесь в том, что последний разрешает трафик удаленного соединения. Интернет-соединение Чтобы зайти на Remote Desktop-сервер из интернета, необходимо установить на сервере программу Remote Desktop Web Connection (Интернет-подключение к удаленному рабочему столу). Этот инструмент является частью информационных служб интернета (Internet Information Services, IIS) компании Microsoft, которыми укомплектована система Windows XP Professional. Хорошая новость состоит в том, что любой клиент, использующий Internet Explorer 4.0 или более позднюю версию, может получить доступ к удаленному серверу. Когда установлены службы IIS, файлы копируются в папку C:\Windows\Web\TSWeb. Для использования интернет-подключения к удаленному рабочему столу проделайте следующие шаги, которые гарантируют установку инструмента на Remote Desktop сервере. Примечание. Эти шаги выполняются пользователем, который входит в систему под учетной записью администратора. 1. Выберите Start\Control Panel (Пуск\Панель управления). 2. Выберите Add or Remove Programs (Установка и удаление программ). 3. Из списка доступных компонентов Windows выберите Internet Information Services и щелкните на Details (Состав). Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» 4. Выберите World Wide Web Service (Службы WWW) и щелкните на Details. 5. Выберите Remote Desktop Web Connection и World Wide Web Service, как это показано на рис. 11.9. 6. Нажмите ОК, чтобы закрыть диалоговые окна, и вернитесь к мастеру установки компонентов Windows. 7. В окне мастера щелкните на Next (Далее) - запустится процесс инсталляции. Во время проведения инсталляции может потребоваться установочный компакт-диск Windows XP Professional. Рис. 11.9. Инсталляция интернет-подключения к удаленному рабочему столу 8. После окончания инсталляции щелкните на Finish (Готово), чтобы закрыть окно мастера. 9. Закройте окно Add or Remove Programs. 10. Щелкните на Start (Пуск), затем щелкните правой кнопкой мыши на My Computer (Мой компьютер) и выберите Manage (Управление). Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» 11. Щелкните на знаке "+" слева от элемента Services and Applications (Службы и приложения) в левой части окна Computer Management (Управление компьютером). 12. Щелкните на знаке "+" слева от Internet Information Services. Продолжайте нажимать знак "+", пока не дойдете до Internet Information Services\Web Sites\TSWeb. 13. Щелкните правой кнопкой мыши на папке TSWeb и выберите Properties (Свойства). Появится окно свойств TSWeb. 14. Щелкните на вкладке Directory Security (Безопасность каталога). 15. В разделе Anonymous Access and Authentication Control (Анонимный доступ и управление аутентификацией) диалогового окна щелкните на кнопке Edit (Изменить). Откроется диалоговое окно Authentication Methods (Методы проверки подлинности). 16. Отметьте флажок Anonymous Access (Анонимный доступ). 17. Нажмите ОК. Итогом этих 17 шагов явилась установка Remote Desktop Web Connection (Интернет-подключение к удаленному рабочему столу) на вашем компьютере, и теперь вы можете заходить в него из интернета. Будете вы это делать из LAN или из интернета, решайте сами, но следующим шагом является конфигурирование Remote Desktop-клиента. Конфигурирование клиента для использования Remote Desktop Как мы упоминали ранее, если вы хотите использовать интернетподключение к удаленному рабочему столу, то все, что вам требуется это Internet Explorer на компьютере клиенте. Однако если нужно использовать Remote Desktop (вариант для LAN), то Remote Desktop-клиент должен установить у себя инструмент Remote Desktop Connection (Подключение к удаленному рабочему столу). Инструмент Remote Desktop Connection (Подключение к удаленному рабочему столу) Обычно инструмент Remote Desktop Connection устанавливается по умолчанию. Если вы раньше не пользовались им, то убедитесь, что он установлен, перед тем как настраивать Remote Desktop-сервер, упаковывать переносной компьютер и отправляться в филиал своего офиса. Выберите Start\All Programs\Accessories\Communications\Remote Desktop Connections (Пуск\Все программы\Стандартные\Подключения\ Подключение к удаленному рабочему столу). Когда программа запустится, на экране появится то, что изображено на рис. 11.10. Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Рис. 11.10. Инструмент Remote Desktop Connection (Подключение к удаленному рабочему столу) Если почему-либо инструмент Remote Desktop Connection не установлен (например, администратор решил не включать его в качестве элемента обновления), то его можно установить с диска Windows XP Professional. Когда появится приглашение, щелкните на Perform Additional Tasks (Выполнение иных задач). Затем выберите Set Up Remote Desktop Connection (Установка удаленного управления рабочим столом). После этого запустится мастер установки управления рабочим столом (Remote Desktop Connection InstallShield Wizard). Эта программа позволяет выбирать пользователей, которым разрешено пользоваться удаленным соединением: все, кто пользуется компьютером; только текущий пользователь. После окончания инсталляции просто закройте программу. Если вы используете Remote Desktop посредством интернетсоединения, то единственным требованием будет наличие протокола TCP/IP и браузера Internet Explorer 4.0 или выше (Windows XP Professional укомплектована браузером Internet Explorer 6.0). Другие настройки Remote Desktop При установке связи с удаленным рабочим столом сервера появляется диалоговое окно Remote Desktop Connection (Подключение к удаленному рабочему столу). Кроме имени пользователя и пароля, в нем можно настроить и другие опции, щелкнув на кнопке Options (Параметры) (см. рис. 11.11). Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Рис. 11.11. Настройка опций Remote Desktop В таблице 11.2 перечислены вкладки, настройки и их описания. Таблица 11.2. Опции удаленного рабочего стола Вкладка Опция Описание General (Общие) Save my password Устанавливает, будет ли пароль сохраняться в компьютере, или его нужно вводить при каждом соединении с удаленным рабочим столом. Display (Экран) Remote desktop size and Устанавливает размер и цвеcolors та экрана удаленного рабочего стола. Local Resources Remote computer sound Указывает на то, что Remote (Локальные реDesktop-клиент будет воссурсы) производить такие же звуки, что и Remote Desktopсервер. Programs граммы) Keyboard Указывает на то, применяется ли комбинация ALT+клавиша к Remote Desktop-серверу или Remote Desktop-клиенту Local devices Указывает устройства, для которых можно устанавливать соединение с Remote Desktop-сервером. (Про- Start the following pro- Автоматически запускает gram on connection указанную программу при установке связи с Remote Desktop-сервером. Experience (До- Allow the following полнительно) (Desktop background, Show contents of window while dragging, Menu and window animation, Themes, Bitmap caching) Указывает элементы, которые должны появляться в окне Remote Desktopсервера. Вы можете выбирать и отменять выбор элементов по желанию. Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» После установки нужных опций их можно сохранить под определенным именем. Это бывает нужно, когда вы используете несколько Remote Desktop-серверов, для каждого из которых существуют свои настройки. Настройки сохраняются с помощью щелчка на кнопке Save As (Сохранить как) на вкладке General (Общие) диалогового окна Remote Desktop Connection. Инструмент Remote Assistance (Удаленный помощник) Remote Assistance (Удаленный помощник) обладает аналогичными свойствами, но находит им другое применение. Во-первых, инструмент Remote Assistance можно вызывать, когда пользователю нужна помощь при работе на компьютере. Инструмент Remote Desktop, в свою очередь, применяется, если пользователю нужен доступ к ресурсам удаленного устройства. Другие важные различия между Remote Desktop и Remote Assistance перечислены ниже. Remote Desktop устанавливает новые соединения, в то время как инструменту Remote Assistance требуется для участия в сессии пользователь, который установил бы удаленное соединение. Remote Desktop блокирует локальное применение удаленного компьютера во время сеанса связи. Remote Assistance, напротив, требует присутствия локального пользователя во время получения помощи. Remote Desktop-клиентами могут быть все компьютеры, на которых установлен браузер Internet Explorer 4.0 или более поздней версии. Для Remote Assistance требуется, чтобы оба компьютера работали в операционной системе Windows XP (версии Professional или Home). Свойства Remote Assistance обладает рядом свойств, позволяющих обнаруживать причины неполадок и устранять их. Приятель и эксперт теперь могут не только войти в ваш компьютер, но и оказать помощь, пользуясь целым рядом инструментов, способных устранить проблемы. Управление рабочим столом Remote Assistance позволяет пригласить друга или эксперта для удаленного и интерактивного оказания помощи в решении проблем, связанных с работой Windows XP Professional-компьютера. Этот инструмент применяется в следующих ситуациях. Проблемы, которые трудно воспроизвести. Это случалось с каждым, кто привозил свою машину в авторемонтную мастерскую. Тот противный звук, который вы слышали во время езды, не проявляет себя в мастерской при разговоре с механиком. То же самое происходит и с компьютерами. Учитывая то, что существует бесконечное количество конфигураций, единственным способом понять суть проблемы является наблюдение за работой компьютера. Используя Удаленного помощника, пользователь может показать специалисту, что на самом деле происходит (или не происходит). Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» Показать легче, чем рассказать. Используя Удаленного помощника, можно продемонстрировать пользователю те шаги, которые необходимо сделать для устранения проблемы. Инструменты для устранения неполадок Помимо предоставления возможности другу или специалисту помочь в диагностике и решении проблемы, Remote Assistance также имеет в своем распоряжении следующие инструменты, которые могут быть весьма полезны в затруднительных ситуациях. Пересылка файлов. Пользователь и специалист могут обмениваться файлами. Чат. Пользователь и специалист могут посылать текстовые сообщения друг другу. Голосовая связь. Если соединение имеет достаточную пропускную способность полосы пропускания, а каждый из компьютеров оснащен колонками и микрофоном, то пользователь и эксперт могут установить голосовую связь. Управление шириной полосы пропускания. В зависимости от скорости соединения Remote Assistance управляет настройками для наилучшего использования доступной полосы пропускания. Это означает, что передача цвета или голоса будет улучшаться или ухудшаться в зависимости от доступной пропускной способности канала связи. Вопросы обеспечения безопасности Естественно, предоставляя свой компьютер другу или специалисту для оказания помощи, вы рассчитываете на избавление от проблем, а не на создание новых. Поэтому есть несколько моментов, касающихся безопасности, о которых следует подумать при использовании Remote Assistance. Во-первых, когда специалист получает удаленный доступ к вашему компьютеру, то все операции происходят на уровне безопасности компьютера пользователя, а не того, кто оказывает помощь. Следовательно, если сетевой администратор пытается помочь пользователю, то последний не сможет воспользоваться разрешениями, которые выданы администратору. Ему придется ограничиться своими правами пользователя. Во-вторых, если вы хотите, чтобы вам помогли, подключившись к компьютеру из интернета, то лучше воспользоваться VPN-соединением. Это безопасный способ, так как в нем используется межсетевой экран организации, который не пропустит трафик, способный пробить брешь в системе безопасности сети. Использование Remote Assistance Применяя Remote Assistance, вы приглашаете человека (друга или работника технической поддержки) для управления своим компьютером. Приглашение можно послать посредством Windows Messenger или по электронной почте. Если помощник принял приглашение, то он получает контроль над мышью и возможность записи, как если бы он сидел за ва- Курсы повышения квалификации «АДМИНИСТРИРОВАНИЕ СИСТЕМЫ» шим компьютером. К тому же Remote Assistance позволяет обмениваться информацией либо путем заметок, либо при помощи микрофона. Конфигурирование Remote Assistance Одним из первых шагов в использовании Удаленного помощника является проверка его установки на компьютере. Для этого откройте Панель управления и щелкните на System (Система). На вкладке Remote (Удаленный) (рис. 11.12) в разделе Remote Assistance (Удаленный помощник) отметьте флажок Allow Remote Assistance invitations to be sent from this computer (Разрешить посылку приглашений Remote Assistance с этого компьютера). Нажмите ОК. Рис. 11.12. Подключение Remote Assistance (Удаленного помощника)