Geek School Learning Windows 7 - Amministrazione remota
In questa installazione di Geek School, esaminiamo come possiamo amministrare le nostre macchine in remoto usando Assistenza remota, Desktop remoto, Gestione remota di Windows nota anche come WinRM e PowerShell.
Assicurati di controllare gli articoli precedenti in questa serie di Geek School su Windows 7:
- Presentazione di How-To Geek School
- Aggiornamenti e migrazioni
- Configurazione dei dispositivi
- Gestione dei dischi
- Gestione delle applicazioni
- Gestire Internet Explorer
- Nozioni di base sull'indirizzamento IP
- Networking
- Rete wireless
- firewall di Windows
E rimanete sintonizzati per il resto della serie tutta questa settimana.
Assistenza remota
L'assistenza remota è una funzione che ha debuttato per la prima volta in Windows XP e che, oltre alla rimozione della chat vocale, è rimasta invariata. Quando si utilizza l'assistenza remota ci sono due utenti collegati a una macchina, che lo utilizzano come la stessa ora. In primo luogo c'è la persona che ha bisogno di assistenza che è anche conosciuta come la ospite così come la persona che assiste l'utente che è chiamato il aiutante. L'assistenza remota è incentrata sull'idea di un tipo di scenario di helpdesk virtuale.
Affinché qualcuno possa chiedere aiuto, è necessario inviarti un invito per aiutarli. Esistono tre modi per generare un invito:
- Se sia l'host che l'helper si trovano sulla stessa rete, è possibile salvare un file in un percorso di rete.
- Se non sono sulla stessa rete, puoi inviarli a invito via email.
- Se la rete esegue IPv6, che è altamente improbabile in questo momento, è possibile utilizzarla facile connessione.
L'host ha anche l'ultima parola su ciò che accade nella sessione, ad esempio può scegliere se l'helper può controllare il mouse e la tastiera e può anche disconnettere la sessione in qualsiasi momento se si sentono a disagio con ciò che l'helper sta facendo.
Abilitazione dell'assistenza remota
Per attivare Assistenza remota, aprire il menu Start e fare clic con il tasto destro del mouse su Computer, quindi selezionare Proprietà dal menu di scelta rapida.
Quando viene visualizzata la finestra di dialogo Informazioni di sistema, fare clic sul collegamento Impostazioni remote situato sul lato sinistro.
Qui dovrai selezionare la casella che consente le connessioni di Assistenza remota al tuo computer.
Se fai clic sul pulsante avanzato puoi cambiare le cose come se l'helper sarà autorizzato a prendere il controllo del mouse e della tastiera e anche a quanto tempo gli inviti generati sono validi per.
Utilizzo di Assistenza remota
Per chiedere a qualcuno di aiutarti, devi fare un invito. Per farlo aprire il menu Start, espandere la manutenzione e scegliere Assistenza remota di Windows.
Quindi scegli di invitare qualcuno di cui ti fidi per aiutarti.
A scopo dimostrativo, salverò l'invito su un file, ma sentiti libero di usare qualsiasi metodo tu voglia.
Ho condiviso la mia libreria di documenti con un altro PC sulla mia rete, quindi salvare l'invito qui è perfetto.
Una volta salvato l'invito, ti verrà data una password. Questo è molto importante in quanto l'helper dovrà inserirlo quando tenterà di connettersi al PC.
Sono passato a una macchina con Windows 8. Ho scelto di farlo in modo da non confondermi su quale PC sono attivo. Dal computer Windows 8 faccio semplicemente doppio clic sull'invito.
Quindi inserisco la password che il mio amico, sulla macchina host in su mi ha inviato e fa clic su OK.
L'host verrà quindi chiesto se vogliono permettermi di connettermi al loro computer. In questo caso, so chi sta cercando di connettersi e quindi posso fare clic su Sì.
Questo è tutto ciò che c'è da fare. Ora posso vedere esattamente cosa stai facendo sul tuo computer Windows 7 in tempo reale. Se hai permesso agli utenti di assumere il controllo del tuo PC, come mostrato nella sezione delle opzioni avanzate, vedrai un pulsante di controllo delle richieste come mostrato di seguito. L'host sarà quindi autorizzato a consentire o rifiutare la tua richiesta. Puoi anche utilizzare la funzione chat se lo desideri.
Desktop remoto
Mentre l'assistenza remota è incentrata su uno scenario a due utenti, Desktop remoto è incentrato su un singolo utente. La maggiore differenza tra Assistenza remota e Desktop remoto è che quando mi collego a una sessione desktop remoto, il computer con cui mi sto connettendo si blocca in modo che chiunque passi non possa vedere cosa sto facendo su quella macchina. Come probabilmente hai già intuito, Remote Desktop è incentrato sulla produttività. Ad esempio, se mi sono dimenticato di modificare un documento prima di lasciare il lavoro, quando torno a casa potrei usare Remote Desktop per connettermi a quella macchina e sarebbe come se fossi seduto alla mia scrivania.
Nota: questo è così utile che uso persino ogni giorno a casa, dove ho un paio di server senza schermo collegato a loro; infatti, non hanno nemmeno una tastiera o un mouse. Hanno semplicemente un cavo di alimentazione e un cavo di rete, tutto qui. Quando voglio qualcosa sul server, uso semplicemente il desktop remoto.
Abilitazione di Desktop remoto
Per abilitare Desktop remoto, apri il menu Start e fai clic con il pulsante destro del mouse su Computer, quindi seleziona Proprietà dal menu di scelta rapida.
Quando viene visualizzata la finestra di dialogo Informazioni di sistema, fare clic sul collegamento Impostazioni remote situato sul lato sinistro.
Qui è necessario selezionare la casella che consente le connessioni di Desktop remoto al computer. Esistono due opzioni per abilitare Desktop remoto:
- Semplicemente consentendo la connessione da qualsiasi dispositivo che implementa il protocollo Desktop remoto. Questo è meno sicuro ma ti consente di connetterti al tuo PC da dispositivi che non eseguono Windows, ad esempio un dispositivo iOS o anche un altro computer su cui è in esecuzione Linux.
- In alternativa, è possibile scegliere di consentire le connessioni da macchine Windows 7 o successive, che implementano l'RDP con l'autenticazione a livello di rete.
Possiamo andare con l'opzione più sicura dal momento che ho solo computer con Windows 7 e versioni successive nel mio ambiente.
Utilizzo di Desktop remoto
Dopo aver abilitato Desktop remoto su un computer è molto facile connettersi ad esso. Per fare ciò, aprire il menu Start ed espandere Accessori, quindi fare clic su Connessione desktop remoto.
Ora è necessario inserire il nome o l'indirizzo IP della macchina con Desktop remoto abilitato, quindi fare clic su Connetti.
Ti verranno chieste le credenziali. Ricorda: dovrai inserire le credenziali di un utente sul computer remoto e non da quello da cui ti stai collegando.
Questo è tutto ciò che c'è da fare. Ora sembrerà di essere seduti alla macchina remota.
Una cosa che noterai è che perdi un sacco di effetti visivi quando usi RDP. Se si è su una LAN e si dispone di Gigabit Ethernet, è possibile che si desideri modificarlo. Per fare ciò, prima di connetterti, fai clic sul menu a discesa delle opzioni.
Quindi passare alla scheda esperienza. Qui puoi scegliere la velocità della tua connessione, che determinerà le impostazioni ottimali per te.
Gestione remota Windows
Nota: WinRM è un solido strumento di gestione, ma come vedrai tra poco è stato sostituito dalla straordinaria funzionalità di Remoting di PowerShell.
Gestione remota di Windows è un protocollo di gestione basato sulla riga di comando. La cosa su cui WinRM aveva davvero intenzione era che si basava sul solido protocollo HTTP consentito attraverso molti firewall aziendali, quindi non c'era bisogno di aprire porte speciali. WinRM non viene abilitato su Windows 7 e dovrai abilitarlo manualmente sulle workstation e sui server che desideri gestire in remoto. Per abilitarlo, aprire un prompt dei comandi con privilegi elevati ed eseguire:
winrm quickconfig
Le seguenti modifiche al sistema avvengono quando abiliti WinRM:
- Il servizio Gestione remota di Windows viene modificato in avvio automatico ritardato.
- Creerà listener HTTP su tutti gli indirizzi IP locali
- Verrà creata un'eccezione firewall
Questo è tutto ciò che è necessario per configurare il tuo computer per WinRM.
Connessione a un computer abilitato a WinRM
Per connettersi a un computer utilizzando WinRM devi aggiungere la macchina all'elenco di host attendibili. Per fare quel tipo semplice nel seguente comando:
Nota: sarà necessario modificare l'IP nel comando seguente a quello della macchina alla quale si sta tentando di connettersi.
winrm imposta winrm / config / client @ TrustedHosts = "192.168.174.130"
Dopo aver aggiunto la macchina ai TrustedHosts, è possibile connettere ed eseguire qualsiasi comando desiderato sulla macchina remota. Per fare ciò si usa il comando Windows Remote Shell (WinRS).
winrs -r: 192.168.174.130 -u: Taylor -p: Pa $$ w0rd netstat
Dovrai sostituire i seguenti valori:
- 192.168.174.130 per l'indirizzo IP di una macchina con WinRM abilitato
- Taylor per il nome utente di un amministratore locale sulla macchina remota
- Pa $$ w0rd per la password per l'account utente sopra specificato.
- netsat per il comando che vuoi eseguire. Ovviamente, se vuoi davvero vedere le porte di ascolto sulla macchina remota, sentiti libero di usare netsat.
Remoting di PowerShell
Come accennato in precedenza, la funzione di Remoting di PowerShell è basata su WinRM. Quindi stabiliamo cosa lo distingue dalla shell legacy.
Orientamento degli oggetti
C'è una cosa che rende PowerShell tanto potente quanto lo è, e quella cosa si chiama Object Orientation. La programmazione orientata agli oggetti, o OOP come è diventata nota, è uno stile di programmazione che supporta il riutilizzo del codice. Uno dei metodi che usa per realizzare ciò è che consente di creare strutture di dati composte costituite da tipi di dati primitivi come numeri e stringhe nonché altre strutture composte. Queste strutture dati composte sono chiamate oggetti.
In parole povere, un oggetto è una rappresentazione di qualcosa. Gli oggetti contengono proprietà che descrivono la cosa e metodi che dicono all'oggetto cosa può fare. Ad esempio, potresti avere un oggetto chiamato Persona. L'oggetto Persona avrebbe:
- Una proprietà che descrive il colore degli occhi della persona.
- Una proprietà che descrive il colore dei capelli della persona.
- Potrebbe avere un metodo chiamato sleep.
- Potrebbe avere un metodo chiamato walk.
OOP è in realtà molto più di questo, ma per ora servirà come definizione operativa. Poiché tutto in PowerShell è un oggetto, è davvero facile lavorare con i dati. Ad esempio, il cmdlet Get-Service ottiene informazioni sui servizi in esecuzione sul computer locale. Per vedere che tipo di oggetto emette, basta collegarlo a Get-Member:
Get-Service | Get-Member
Qui puoi vedere che emette un tipo di oggetto chiamato ServiceController. È inoltre possibile visualizzare i metodi e le proprietà supportati dagli oggetti ServiceController. Date queste informazioni, è abbastanza semplice capire che è possibile interrompere un servizio chiamando il metodo Kill sull'oggetto che rappresenta il servizio che si desidera interrompere.
Remoting
Da quando abbiamo configurato WinRM, la nostra macchina Windows 7 è già in grado di essere controllata da remoto tramite PowerShell. Per eseguire un cmdlet PowerShell su un computer remoto, utilizzare il cmdlet Invoke-Command:
Invoke-Command WIN-H7INVSHKC7T get-service
Questo è tutto ciò che c'è da fare.
Se avete domande potete twittarmi @taybgibb, o semplicemente lasciare un commento.