СЕРГЕЙ БОЛДИН, системный администратор в энергетической компании, bsergey2@gmail

Удаленное управление устройствами

Средства удаленного подключения к различным устройствам очень помогают системному администратору сэкономить массу времени в решении различного рода проблем. Сделаем обзор таких программных средств для удаленного подключения к различным устройствам

Находящемуся на рабочем месте или за пределами компании системному администратору часто приходится подключаться к отдаленному устройству (по протоколам RDP, SSH, HTTPS), чтобы производить изменения в настройках и вести мониторинг его работоспособности, делать резервное копирование важных данных и помогать сотрудникам устранять проблемы. Для этих целей существует большое количество программ, которые позволяют подключиться не только от компьютера к серверу, но также от компьютера к мобильному устройству и наоборот.

В нашей компании за много лет применялись разные программные средства удаленного администрирования, в перечне рассматриваемых были Remote Administrator, DameWare Remote Support, LogMeIn, Supremo Remote Desktop, Ammyy Admin, RMS, UltraVNC, mRemoteNG и другие [1]. Предоставим свой список средств, которые были ранее задействованы и чем заменены.

Удаленный помощник

Встроенное в ОС Windows средство удаленного подключения к рабочему столу без завершения сеанса пользователя [2].

Настраивается данный функционал просто. В свойствах системы нужно перейти в Настройка удаленного доступа, во вкладку Удаленный доступ, активировать галочку Разрешить подключение удаленного помощника к этому компьютеру.

Далее командой MsrA в командной строке Windows 10 происходит запуск мастера настроек удаленного помощника. Выбираем Пригласить того, кому вы доверяете, для оказания помощи, затем Сохранить приглашение как файл. Файл будет иметь расширение .msrclncident, которое вместе с сгенерированным паролем отсылаются ИТ-специалисту. Чтобы производить какие-либо действия на машине пользователя, нужно спросить у него разрешения, нажав кнопку Запросить управление.

Данное средство у нас использовалось недолго и за рамки тестирования не смогло выйти. Несмотря на два его достоинства (бесплатное, не завершает сеанс другого сотрудника), один недостаток оказался более весомым – далеко не каждый пользователь может пройти путь создания файла для соединения с его машиной.

Удаленный рабочий стол

Еще одно встроенное в систему Windows средство удаленного подключения к компьютеру/серверу, при этом сеанс другого пользователя завершается.

В Windows 10 оно располагается в Пуск → Стандартные Windows → Подключение к удаленному рабочему столу. При подключении можно изменить некоторые настройки под свои нужды в окне (см. рис. 1) или вручную в файле настроек, где указываются:

• desktopwidth:i – ширина окна,
• desktopheight:i – высота окна,
• winposstr:i – положение окна,
• session bpp:i – глубина цвета,
• full address:s – адрес целевой машины,
• domain:s – имя пользователя,
• connect to console:i:1 – подключение,
• disable wallpaper:i:1 – не отображать фоновый рисунок,
• disable menu anims:i:1 – не использовать анимацию при отображении меню и окон,
• disable themes:i:1 – не использовать темы
• и другие.

Рисунок 1. Подключение по RDP

Для подключения к серверу/компьютеру внутри компании необходимо знать IP-адрес отдаленной машины, а если решать рабочие вопросы из дома, то нужно еще иметь и VPN-доступ [3].

К недостаткам можно отнести неудобство работы с множеством подключений, завершение сеанса залогиненного пользователя. Поэтому мы используем данное средство только на машинах сотрудников, так как у них всего лишь несколько подключений к удаленному серверу.

Из достоинств отметим следующее: встроенное, бесплатное, легкое в настройках средство.

RDCMan (Remote Desktop Connection Manager)

Единая RDP-консоль, которая позволяет централизованно подключаться к удаленному рабочему столу сервера или компьютера [4].

У нас RDCMan является одной из основных программ ИТ-специалистов в управлении Windows-серверами. Ее главное достоинство заключается в удобном управлении большим количеством RDP-подключений и то, что бесплатная.

Имеется один недостаток – сеанс другого системного администратора будет завершен, но этим можно пренебречь, так как наблюдать за действиями другого системного администратора нет необходимости.

С помощью RDCMan неудобно удаленно решать проблемы пользователей из-за завершения его сеанса, поэтому данная работа выполняется с помощью ниже описанного функционала продукта SCCM.

В RDCMan можно создавать большое количество подключений и, не закрывая, переключаться между ними. Компьютеры можно группировать (см. рис. 2), применить наследования параметров для всех участников группы, подключаться ко всем машинам группы по нажатию одной кнопки Connect group из контекстного меню. Имеется версия для Linux и Android.

Рисунок 2. Централизованное управление RDP-подключениями

Чтобы добавить новое подключение, нужно на группе нажать правой кнопкой мыши и в контекстном меню выбрать пункт Add Server. В появившемся окне достаточно во вкладке Server Settings указать имя и/или IP-адрес сервера, в Logon Credentials – логин, пароль, домен, можно еще в Remote Desktop Settings изменить параметры отображения, в Local Resource подключить буфер обмена, принтер, локальные диски, PnP-устройства, порты.

TightVNC

Кросс-платформенная программа для управления удаленным рабочим столом компьютера, оптимизирована для медленных каналов передачи данных, имеет релизы под Windows и Unix-системы, совместима с другими VNC-программами [5]. С помощью TightVNC можно передавать файлы, установить доступ по IP-адресу и защиту паролем, в корпоративной среде использовать доменную учетную запись.

TightVNC состоит из клиентской (Viewer) и серверной (Server) частей.

Серверная позволяет обращаться к локальному рабочему столу и, соответственно, должна инсталлироваться на подключаемом компьютере.

Клиентская служит для подключения к удаленной машине. По умолчанию предлагается установить обе части.

Достоинство: TightVNC не завершает сеанс пользователя и позволяет видеть с обеих сторон соединения происходящие действия на рабочем столе компьютера.

В нашем случае TightVNC применялась долгое время и до момента, пока не появился продукт Configuration Manager с таким же функционалом.

SCCM Remote Console

Средство удаленного подключения к рабочему столу сервера или пользовательского компьютера без завершения сеанса, то есть на другой cтороне будут видны действия системного администратора.

Данное средство встроено в продукт MS System Center Configuration Manager. Чтобы его вызвать, нужно пройти в Assets and Compliance → Overvew → Devices, на выбранном компьютере нажать правой кнопкой мыши, выбрать Start → Remote Control (см. рис. 3).

Рисунок 3. Подключение с помощью SCCM Remote Console

Конечно, ради одного удаленного подключения такой продукт не приобретается, но в крупных компаниях данный функционал очень полезен и удобен. В нашем случае он последние пять лет используется для устранения проблем на рабочих станциях сотрудников компании, не выходя из кабинета, и вытеснил отдельно устанавливающиеся программы этого направления.

К достоинствам отнесем единое централизованное управление, видимость статуса активности компьютера.

TeamViewer

Программа, c помощью которой можно видеть и/или управлять не только компьютером, сервером, но и мобильным телефоном, планшетом, а также чатиться, передавать файлы, устраивать онлайн-совещания [6].

TeamViewer состоит из клиента и сервера, имеется и простой веб-интерфейс. Чтобы произошло подключение, необходимо знать ID и пароль, которые автоматически генерируются.

Данная программа рассчитана под различные операционные системы, но нам достаточно под Windows, Linux и Android. Для управления смартфоном потребуется на него установить QuickSupport.

Для личного пользования программа бесплатна и имеет ограничения, а для корпоративной среды необходимо приобретать лицензию.

Такое программное решение у нас применяется для подключения к недоменным пользователям, потенциальным клиентам, для этих целей вполне достаточно и бесплатного урезанного функционала.

Bitvise SSH Client

Позволяет удаленно подключиться к Linux-серверу или сетевому оборудованию [7] из ОС Windows.

У нас долгое время использовалась программа PuTTY. Дополнительно установив надстройку Multi-Tabbed PuTTY [8], мы получили удобное централизованное управление сетевым оборудованием и Linux-системами, окна открывались во вкладках и не загромождали рабочий стол.

Через какое-то время решили попробовать Bitvise SSH Client, которая стала вытеснять PuTTY. Первая причина – это наличие у Bitvise SSH Client графического менеджера файлов с поддержкой drag and drop. Вторая – импорт/экспорт ключей шифрования. Третья – возможность подключения к удаленному рабочему столу сервера.

Изначально достаточно элементарных действий по настройке этого приложения – ввода учетных данных и имени сервера для разных протоколов. Во вкладке Options можно указать, какие подключения сразу после SSH-соединения появятся – стандартная командная консоль управления, менеджер файлов (протокол SFTP), подключение к удаленному рабочему столу (см. рис. 4).

Рисунок 4. Bitvise SSH Client

Если необходимо создать туннельное соединение, то во вкладке Services нужно активировать галочку Enabled в группе настроек SOCKS/HTTP Proxy Forwarding.

Консоль MMC

Встроенное в Windows средство администрирования и отслеживания работы системы с помощью множества оснасток [9].

Консоль MMC у нас применяется, когда необходимо узнать информацию о правах пользователя на локальном компьютере, запущенных службах, общих папках, не беспокоя сотрудника телефонным звонком и подключением к его рабочему столу.

Чтобы открыть консоль, нужно в командной строке набрать mmc. Далее в ней необходимо добавить оснастку: Файл → Добавить или удалить оснастку → Управление компьютером → Добавить → выбрать Другим компьютером, вписать имя компьютера или выбрать из списка, Готово → Ok. В консоли будут доступны такие системные разделы, как Служебные программы, Запоминающие устройства, Службы и приложения (см. рис. 5), где можно будет увидеть журналы системы и приложений, общие папки, имеющихся пользователей и группы, производительность системы, службы и другое.

Рисунок 5. Консоль MMC

Гибкость работы с mmc-консолью заключается в одновременном использовании нескольких оснасток, а также сохранения всех настроек для последующего быстрого запуска.

Порт управления

У серверов имеется механизм (сетевой порт и специализированное ПО) удаленного управления, когда к рабочему столу нет возможности «достучаться».

У серверов фирмы Hewlett Packard такой порт называется iLO (Integrated Lights-Out), у IBM – IMM (Integrated Management Module), у DELL – iDRAC (Integrated Dell Remote Access Controller). Такая возможность позволяет системному администратору через браузер видеть стадию загрузки, включать и перегружать, произвести первоначальную настройку сервера, удалившись из серверной в кабинет, а также перенастроить RAID, вносить изменения в BIOS, просматривать логи, пользоваться утилитами диагностики.

В настройки порта iLO входит указание имени и сетевых параметров, об этом ранее писалось в [10].

В нашем случае порт управления является основным средством удаленной первоначальной настройки сервера, а также позволяет увидеть проблему во время его зависшего состояния.

Wake-on-Lan

Технология, предназначенная для дистанционного включения выключенного компьютера [11].

Компьютер должен быть включен в сеть, чтобы на материнскую плату поступало дежурное напряжение (5 В). В этом случае сетевой адаптер проверяет входящие пакеты. Если обнаружится специальная команда (Magic Packet, содержит MAC-адрес сетевой карты и другую информацию), то LAN-адаптер подает сигнал о надобности полного (основного) питания, после чего должен произойти запуск операционной системы.

Для включения функции Wake-on-Lan нужно в BIOS присвоить значение Enable параметру Wake-Up by PCI device (или другой, названий более 10).

Чтобы отправлять специфические послания с компьютера, нужно в свойствах сетевого адаптера нажать кнопку Настроить, перейти во вкладку Дополнительно, в перечне выбрать пункт Wake on Magic Packet и установить его значение Enabled. Для отправки запроса на включение требуется знать имя, номер порта, маску подсети и МАС-адрес получателя.

Отправляться «магический» пакет может с ОС, маршрутизатора или веб-сайта при помощи протокола UDP и портов 7, 9.

С компьютера в пределах локальной сети отправка волшебного послания выполняется с помощью утилит Depicus, WOL (см. рис. 6), WakeMeOnLan или других.

Рисунок 6. Отправка «магического» пакета

Пробудить машину можно и от беспроводной сети, если Wi-Fi-роутер поддерживает такую функцию и имеется статический IP-адрес [12].

Также через интернет можно включить компьютер с помощью программы TeamViewer [13] или веб-ресурса http://www.wakeonlan.ru/.

Для своих нужд несколько раз приходилось с рабочего места включать домашний компьютер, чтобы скачать необходимые файлы, поэтому специально кабель питания из розетки не вытаскивается. Вышеописанная программа WOL применяется в корпоративной среде (она имеет возможность подключаться к Active Directory) для пробуждения компьютеров для обновления во время отсутствия сотрудника в кабинете.

AirDroid

Приложение, позволяющее управлять Android-устройством, находясь на расстоянии от него [14]. Подключиться к мобильному устройству можно через браузер компьютера (см. рис. 7) или через клиентскую часть. Имеется как платная, так и бесплатная версии.

Рисунок 7. Подключение к Android-устройству

На компьютере с AirDroid можно управлять контактами и файлами, написать сообщение или позвонить, определить местоположение мобильного устройства, включить камеру, чтобы сделать фото или видео, посмотреть уровень заряда, свободную память, входящие sms-сообщения и звонки. Для перечисленных и других действий на рабочем столе уже расположены соответствующие ярлычки, действий по настройке приложения делать не нужно.

По умолчанию с помощью браузера нельзя увидеть, что происходит на рабочем столе мобильного устройства, например, не видны входящие сообщения с софтофонов Viber, WhatsApp или других. В этом случае необходимо установить в браузере специальный плагин AirMirrow.

Неоднократно AirDroid выручал многих сотрудников, когда в спешке забываются смартфоны в кабинете административного здания/филиала/дома.

Демонстрация экрана через Skype

Один из самых распространенных способов увидеть рабочий стол собеседника.

Предоставив визуальный доступ к своему рабочему столу, участник видеоразговора может быстро оказать/получить какую-то консультацию без установки дополнительных программ [15].

Чтобы расшарить рабочий стол через Skype, необходимо осуществить голосовой или видеозвонок, после соединения нажать на знак «+» и выбрать Демонстрация экрана.

Xiaomi mi Box 3

Телевизионная медиаприставка на основе ОС Android, помимо игр и просмотра видеоконтента из интернета, позволяет соединиться с компьютером или сервером и управлять им.

В нашем случае для подключения к серверам по RDP-протоколу с помощью bluetooth-клавиатуры и мыши на данную приставку из Play Maркет было установлено приложение Microsoft Remote Desktop [16].

Для удаленного подключения с Android-приставки сначала в приложении создается соединение. Для этого на панели в правом верхнем углу нужно нажать «+», в появившемся окне прописать имя или IP-адрес машины, а при подключении указать логин и пароль (см. рис. 8).

Рисунок 8. Приложение Microsoft Remote Desktop

При желании настройки (Friendly name, Gateway, Sound, Customize display resolution, Swap mouse buttons, Connect to admin session, Redirect to local storage, PC name и другие) можно изменить.

Такой вариант решения рабочих проблем из дома тоже имеет место быть, например при выходе из строя компьютера.

В качестве достоинств отметим легкость скачивания и настройки новых приложений. Из неудобств можно отметить то, что необходимо дополнительно приобрести USB-HUB, так как в медиаустройстве только один USB-порт, а также клавиатуру и мышь, так как в комплекте они отсутствуют.

RDS-WebAccess

Программа удаленного соединения с рабочим столом сервера или компьютера с помощью веб-интерфейса [17] по HTTP-протоколу.

Чтобы браузером подключиться к рабочему столу отдаленной машины, нужно наличие сервера терминалов, который может являться как встроенной в ОС Windows Server ролью Remote Desktop Services (наш случай), так и собственной разработкой TSplus, установленной хоть на серверную ОС Windows, хоть на десктопную.

На машине с сервером терминалов необходимо инсталлировать приложение RDS-WebAccess, в браузере набрать IP-адрес сервера и ввести учетные данные для подключения (см. рис. 9).

Рисунок 9. HTTP-доступ к серверу

В дополнение к этому можно производить обмен файлами, печать, а также отобразить панель с разрешенными для запуска приложениями, например Word, Excel, Power Point или другие.

Чтобы добавить приложение на панель, нужно нажать кнопку HTML5 Топ Меню, затем кнопку Добавить новое приложение, указать путь к exe-файлу, вписать имя и необходимые параметры.

К достоинствам данной программы можно отнести:

• быстрое реагирование техподдержки,
• дружелюбный интерфейс,
• кроссбраузерность,
• поддержку мобильных устройств.

Из недостатков выделим только один – отсутствие бесплатной версии для малого количества подключений.

Помимо этого, с помощью браузера (по протоколу http/https) мы производим удаленное управление коммутаторами D-Link, беспроводными маршрутизаторами, множительно-копировальной техникой, конверторами портов Moxa, виртуальными серверами на базе VMware, дисковым хранилищем EMC [10], а также IP-телефонией Asterisk.

Достоинства: управление устройствами издалека, меньше времени на беготню, отсутствие затрат на транспортные нужды.

Недостатки: тратится время на то, чтобы разобраться в огромном количестве программ, средств и понять их достоинства и недостатки, чтобы сделать выбор.

Средства удаленного подключения к различным устройствам очень помогают системному администратору сэкономить массу времени в решении различного рода проблем. Это может быть помощь сотрудникам, мониторинг серверов, осуществление бэкапов, снятие каких-то показателей, конфигурирование сетевого оборудования и другие варианты.

1. Программы удаленного администрирования – https://remontka.pro/remote-desktop-software/, https://soft.mydiv.net/win/cname7/cname27/.
2. Описание и настройка удаленного помощника в Windows 10 – https://remontcompa.ru/1073-udalennyy-pomoschnik-windows-10.html.
3. Болдин С. Учет удаленных подключений. // «Системный администратор», № 5, 2017 г. – С. 29-33. URL: http://samag.ru/archive/article/3427.
4. Описание и настройка программы RDCMan – http://pyatilistnik.org/remote-desktop-connection-manager/.
5. Подробное Описание установки и настройки программы Tight VNC – http://info-ispdn.ru/poleznye-stati/18-tightvns-ustanovka-i-nastrojka.
6. Описание программы TeamViewer – https://www.teamviewer.com/ru/документы/, https://ru.wikipedia.org/wiki/TeamViewer.
7. Описание и настройка программы Bitvise SSH Client – https://www.recoverymaster.ru/ssh-tunnel-dlya-obxoda-blokirovok-sajtov.html.
8. Надстройка MTPuTTY – http://ttyplus.com/multi-tabbed-putty/.
9. Описание и настройка консоли MMC – https://habr.com/post/251155/.
10. Болдин С. Что должен знать и уметь системный администратор. Часть 4. Настройка железа. // «Системный администратор», № 11, 2018 г. – С. 53-61. URL: http://samag.ru/archive/article/3762.
11. Описание и настройка Wake-on-Lan – https://f1comp.ru/windows-10/wake-on-lan-windows-10/, https://userello.ru/internet/chto-takoe-wake-lan-i-kak-ego-vklyuchit.
12. Настройка Wake-on-Lan в Wi-Fi-маршрутизаторе – https://pikabu.ru/story/udalennoe_vklyuchenie_kompyutera_so_smartfona_i_udalennyiy_dostup_3914935, http://www.wakeonlan.ru/rus/kb/net/tplink_wol.php.
13. Пробуждение компьютера через TeamViewer – http://kmk-it.pro/wake-on-lan/, https://www.teamviewer.com/uk/res/pdf/TeamViewer-Manual-Wake-on-LAN-uk.pdf.
14. AirDroid – http://lumpics.ru/remote-control-android/.
15. Демонстрация экрана через Skype – https://blog-pc.ru/skype-demonstraciya-ekrana.html.
16. Описание и настройка Microsoft Remote Desktop – https://docs.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/clients/remote-desktop-android.
17. Описание программы WebAccess – http://www.ifnk.users.ru/ts/shutle-rds-webaccess.html.

Ключевые слова: настройки, конфигурирование, сервер, компьютер, система, консоль, mmc, оснастки, программа, удаленное подключение, рабочий стол, средство, возможность, соединение, управление, доступ, RDP, SSH, HTTP.

Комментарии могут оставлять только зарегистрированные пользователи