вторник, 20 юли 2010 г.

Remote support инструменти - част 1 - Remote Desktop

Прочетох този пост в блога на Виктор Маринов, и той ме вдъхнови да напиша нещо като съпоставителен анализ на инструментите за отдалечен достъп, които съм ползвал (и ползвам) през последните няколко години. Те не са особено много, но всеки от тях си има своите особености, които го правят подходящ за едни случаи и не толкова добър за други. Става дума за вграденият в Windows XP Professional Remote Desktop (от линка може да се изтегли версия за предходните версии на Windows), RAdmin, Mikogo, TeamViewer и GoToAssist.

Подредбата е не съвсем случайна - това е редът в който съм се запознал с тези инструменти, и практически редът, в който откривайки недостатъци на един съм търсил решение с използването на друг. Изключение прави GoToAssist, който започнах да използвам заради вече наложена фирмена политика на новото ми работно място.

Първи по хронологичен ред е Remote Desktop, често съкращаван по името на протокола, който използва, като RDP. Неговото основно преимущество са ниските му изисквания по отношение на скоростта на мрежовата връзка. Едновременно предимство и недостатък (в зависимост от средата, в която се използва) е методът за аутентикация, който се използва - windows потребител, който има права за логин на отдалечената машина. Това може да бъде недостатък в случаите, когато отдалечената машина не принадлежи на организацията, тъй като е нужно да се създаде потребител в операционната система, който да има права за логин, или да се иска потребителското име на човека, на когото се указва помощ. От друга страна този метод за аутентикация е изключително удобен в корпоративна среда, когато всички компютри са част от един домейн и е достатъчно с еднократна настройка на политиките в домейна да се дадат права на служителите от отдела по поддръжка да се логват със собствените си потребителски имена и на отдалечените машини. Преимущество на този метод е и това, че на обикновените потребители може да се отнемат правата за инсталация на софтуер (което прави корпоративната мрежа много по-сигурна), а на хората от поддържката да се дадат администраторски права върху обслужваните работни станции.

В случаите, когато би било от полза клиентът да покаже на служителя от поддръжката какъв е проблема, RDP не е приложим - в общия случай само един потребител може да е логнат на машината, като останалите виждат само екрана, в който им се иска потребителско име и парола. Ако поддържаната машина е с Windows Server 2003 или по-късен, потребителите, които са логнати могат да са повече, но отново никой от тях не вижда какво правят другите. Това прави невъзможна употребата на RDP и за обучителни цели.

Нерядко неопитните администратори срещат затруднения да позволят свързването на компютри извън тяхната мрежа чрез RDP към поддържани машини в мрежата. Най-често причината е неправилно настройване на рутер или файъруол, който блокира необходимия порт. По подразбиране RDP използва порт 3389, но може да се използват и други налични портове, като служителят от поддръжката трябва да укаже използвания порт като към името или IP адреса на поддържаната машина трябва да добави двоеточие, последвано от номера на порта, например: 192.168.1.1:22229

Самото настройване на работна станция да приема входящи RDP заявки не е сложно и се състои от следните стъпки:


  1. Кликнете с десен бутон върху My Computer


  2. Изберете Properties


  3. Изберете таб Remote


  4. Сложете отметка на Allow users to connect remotely to this computer


  5. Натиснете бутона Select remote users... и използвайте отворилият се прозорец за да добавите потребителите, които ще имат право да се свързват отдалечено към този компютър
Това изчерпва краткото представяне на RDP. В следващата статия от поредицата ще се спра на RAdmin и различията му с RDP.

Няма коментари:

Публикуване на коментар