Học Geek Windows 7 - Quản trị từ xa
Trong bản cài đặt này của Geek School, chúng tôi xem xét cách chúng tôi có thể quản trị máy của mình từ xa bằng cách sử dụng Trợ giúp từ xa, Máy tính từ xa, Quản lý từ xa Windows còn được gọi là WinRM và PowerShell.
Hãy chắc chắn kiểm tra các bài viết trước trong loạt Geek School này trên Windows 7:
- Giới thiệu trường học How-To Geek
- Nâng cấp và di chuyển
- Cấu hình thiết bị
- Quản lý đĩa
- Quản lý ứng dụng
- Quản lý Internet Explorer
- Địa chỉ IP cơ bản
- Mạng
- Mạng không dây
- Tường lửa Windows
Và theo dõi phần còn lại của loạt bài trong tuần này.
Hỗ trợ từ xa
Hỗ trợ từ xa là một tính năng lần đầu tiên ra mắt trong Windows XP và bên cạnh việc loại bỏ trò chuyện bằng giọng nói vẫn không thay đổi. Khi sử dụng hỗ trợ từ xa, có hai người dùng được kết nối với một máy, sử dụng cùng một lúc. Đầu tiên, có một người cần sự giúp đỡ, còn được gọi là chủ nhà cũng như người hỗ trợ người dùng được gọi là người giúp đỡ. Hỗ trợ từ xa tập trung vào ý tưởng về một loại kịch bản trợ giúp ảo.
Để ai đó yêu cầu trợ giúp, họ cần gửi cho bạn lời mời để giúp đỡ họ. Có ba cách bạn có thể tạo lời mời:
- Nếu cả máy chủ và người trợ giúp trên cùng một mạng, bạn có thể lưu tập tin đến một vị trí mạng.
- Nếu họ không ở trên cùng một mạng, bạn có thể gửi cho họ một thư điện tử.
- Nếu mạng của bạn đang chạy IPv6, điều này rất khó xảy ra tại thời điểm này, bạn có thể sử dụng dễ dàng kết nối.
Chủ nhà cũng có tiếng nói cuối cùng về những gì diễn ra trong phiên, ví dụ họ có thể chọn liệu người trợ giúp có thể điều khiển chuột và bàn phím hay không và thậm chí có thể ngắt kết nối phiên bất cứ lúc nào nếu họ cảm thấy không thoải mái với những gì người trợ giúp đang làm.
Kích hoạt hỗ trợ từ xa
Để bật Hỗ trợ từ xa, hãy mở Menu Bắt đầu và nhấp chuột phải vào Máy tính, sau đó chọn Thuộc tính từ menu ngữ cảnh.
Khi hộp thoại Thông tin hệ thống mở ra, hãy nhấp vào liên kết Cài đặt từ xa nằm ở phía bên trái.
Tại đây bạn sẽ cần kiểm tra hộp cho phép kết nối Hỗ trợ từ xa với máy tính của bạn.
Nếu bạn nhấp vào nút nâng cao, bạn có thể thay đổi những thứ như liệu người trợ giúp có được phép kiểm soát chuột và bàn phím của bạn hay không cũng như những lời mời mà bạn tạo ra có hiệu lực trong bao lâu.
Sử dụng Hỗ trợ từ xa
Để yêu cầu ai đó giúp bạn, bạn cần đưa ra lời mời. Để làm điều đó, hãy mở menu bắt đầu, mở rộng bảo trì và chọn Hỗ trợ từ xa của Windows.
Sau đó chọn mời một người mà bạn tin tưởng để giúp bạn.
Đối với mục đích trình diễn, tôi sẽ lưu lời mời vào một tệp, nhưng thoải mái sử dụng bất kỳ phương pháp nào bạn muốn.
Tôi đã chia sẻ thư viện tài liệu của mình với một PC khác trên mạng để lưu lời mời ở đây là hoàn hảo.
Khi bạn đã lưu lời mời, bạn sẽ được cung cấp một mật khẩu. Điều này rất quan trọng vì người trợ giúp sẽ cần nhập thông tin này khi họ thử và kết nối với PC của bạn.
Tôi đã chuyển sang một máy chạy Windows 8. Tôi đã chọn làm điều này để bạn không bị nhầm lẫn về việc tôi đang sử dụng PC nào. Từ máy Windows 8, tôi chỉ cần nhấp đúp vào lời mời.
Sau đó tôi nhập mật khẩu mà bạn thân của tôi, trên máy chủ lưu trữ đã gửi cho tôi và nhấp vào ok.
Sau đó, máy chủ sẽ được hỏi xem họ có muốn cho phép tôi kết nối với máy của họ không. Trong trường hợp này, tôi biết ai đang cố gắng kết nối và vì vậy tôi có thể nhấp vào Có.
Thats tất cả để có nó. Bây giờ tôi có thể thấy chính xác những gì bạn đang làm trên máy tính Windows 7 của bạn trong thời gian thực. Nếu bạn cho phép người dùng kiểm soát PC của bạn, như được thấy trong phần tùy chọn nâng cao, bạn sẽ thấy nút điều khiển yêu cầu như được thấy bên dưới. Các máy chủ sau đó sẽ được phép cho phép hoặc từ chối yêu cầu của bạn. Bạn cũng có thể sử dụng tính năng trò chuyện nếu bạn chọn.
Máy tính để bàn từ xa
Trong khi Remote Aid tập trung vào một kịch bản hai người dùng, Remote Desktop được tập trung xung quanh một người dùng. Sự khác biệt lớn nhất giữa Hỗ trợ từ xa và Máy tính từ xa là khi tôi kết nối với phiên máy tính từ xa, máy tính tôi đang kết nối sẽ bị khóa để bất kỳ ai đi ngang qua cũng không thể thấy tôi đang làm gì trên máy đó. Như bạn có thể đã đoán được bây giờ, Remote Desktop tập trung vào năng suất. Ví dụ: nếu tôi quên chỉnh sửa tài liệu trước khi tôi nghỉ làm, khi về nhà tôi có thể sử dụng Remote Desktop để kết nối với máy đó và nó sẽ giống như tôi đang ngồi ở bàn làm việc.
Lưu ý: Điều này rất hữu ích, tôi thậm chí còn sử dụng nó mỗi ngày ở nhà, nơi tôi có một vài máy chủ không có màn hình gắn liền với chúng; thực tế, họ thậm chí không có bàn phím hoặc chuột. Họ chỉ đơn giản là có cáp nguồn và cáp mạng, thế thôi. Khi tôi muốn một cái gì đó trên máy chủ, tôi chỉ cần sử dụng máy tính để bàn từ xa.
Kích hoạt Remote Desktop
Để bật Remote Desktop, hãy mở Menu Bắt đầu và nhấp chuột phải vào Máy tính, sau đó chọn Thuộc tính từ menu ngữ cảnh.
Khi hộp thoại Thông tin hệ thống mở ra, hãy nhấp vào liên kết Cài đặt từ xa nằm ở phía bên trái.
Tại đây bạn sẽ cần kiểm tra hộp cho phép kết nối Remote Desktop với máy tính của bạn. Có hai tùy chọn để bật Remote Desktop:
- Chỉ cần cho phép kết nối từ bất kỳ thiết bị nào thực hiện Giao thức máy tính từ xa. Điều này kém an toàn hơn nhưng cho phép bạn kết nối với PC từ các thiết bị không chạy Windows, ví dụ như thiết bị iOS hoặc thậm chí một máy tính khác đang chạy Linux.
- Ngoài ra, bạn có thể chọn cho phép các kết nối từ Windows 7 trở lên, các máy triển khai RDP với Xác thực cấp mạng.
Chúng ta có thể đi với tùy chọn an toàn hơn vì tôi chỉ có máy tính chạy Windows 7 trở lên trong môi trường của mình.
Sử dụng máy tính từ xa
Khi bạn đã bật Remote Desktop trên máy tính, rất dễ dàng kết nối với nó. Để làm như vậy, hãy mở Menu Bắt đầu và mở rộng Phụ kiện, sau đó nhấp vào Remote Desktop Connection.
Bây giờ bạn sẽ cần nhập tên hoặc địa chỉ IP của máy đã bật Remote Desktop, sau đó bấm kết nối.
Bạn sẽ được nhắc về thông tin đăng nhập. Hãy nhớ rằng: bạn sẽ cần nhập thông tin đăng nhập của người dùng trên máy từ xa chứ không phải thông tin bạn đang kết nối từ.
Thats tất cả để có nó. Bây giờ sẽ có cảm giác như bạn đang ngồi ở máy từ xa.
Một điều bạn sẽ nhận thấy là bạn mất rất nhiều hiệu ứng hình ảnh khi bạn sử dụng RDP. Nếu bạn đang sử dụng mạng LAN và có Gigabit Ethernet, bạn có thể muốn thay đổi điều này. Để làm như vậy, trước khi bạn kết nối, nhấp vào tùy chọn thả xuống.
Sau đó chuyển sang tab Trải nghiệm. Tại đây bạn có thể chọn tốc độ kết nối của mình, điều này sẽ xác định cài đặt tối ưu cho bạn.
WinRM
Lưu ý: WinRM là một công cụ quản lý vững chắc nhưng như bạn sẽ thấy trong một thời gian ngắn, nó đã được thay thế bởi tính năng từ xa PowerShell tuyệt vời chưa từng có.
Windows Remote Management là một giao thức quản lý dựa trên dòng lệnh. Điều mà WinRM thực sự đã làm cho nó là dựa trên giao thức HTTP vững chắc được cho phép qua nhiều tường lửa của công ty, do đó không cần phải mở các cổng đặc biệt. WinRM không được bật trên Windows 7 và bạn sẽ phải kích hoạt thủ công trên các máy trạm và máy chủ mà bạn muốn quản lý từ xa. Để cho phép nó mở một dấu nhắc lệnh nâng cao và chạy:
winrm quickconfig
Các thay đổi hệ thống sau đây diễn ra khi bạn bật WinRM:
- Dịch vụ quản lý từ xa của Windows được thay đổi thành khởi động tự động bị trì hoãn.
- Nó sẽ tạo trình nghe HTTP trên tất cả các địa chỉ IP cục bộ
- Một ngoại lệ tường lửa sẽ được tạo
Đó thực sự là tất cả để thiết lập máy tính của bạn cho WinRM.
Kết nối với máy tính kích hoạt WinRM
Để kết nối với máy tính bằng WinRM, bạn phải thêm máy vào danh sách máy chủ đáng tin cậy. Để làm điều đó đơn giản, gõ lệnh sau:
Lưu ý: Bạn sẽ cần thay đổi IP trong lệnh bên dưới thành một trong những máy bạn đang cố gắng kết nối với.
winrm đặt winrm / config / client @ Trustedhosts = mật 192.168.174.130 lu
Khi bạn đã thêm máy vào Trustedhosts, bạn có thể kết nối và chạy bất kỳ lệnh nào bạn muốn trên máy từ xa. Để làm như vậy, bạn sử dụng lệnh Windows Remote Shell (WinRS).
winrs -r: 192.168.174.130 -u: Taylor -p: Pa $$ w0rd netstat
Bạn sẽ cần phải thay thế các giá trị sau:
- 192.168.174.130 cho địa chỉ IP của máy có bật WinRM
- Taylor cho tên người dùng của quản trị viên cục bộ trên máy từ xa
- Pa $$ w0rd cho mật khẩu cho tài khoản người dùng được chỉ định ở trên.
- lưới cho lệnh bạn muốn chạy. Tất nhiên, nếu bạn thực sự muốn xem các cổng nghe trên máy từ xa, hãy sử dụng Netsat.
Điều khiển từ xa PowerShell
Như tôi đã đề cập trước đó, tính năng Từ xa của PowerShell được xây dựng dựa trên WinRM. Vì vậy, hãy thiết lập những gì làm cho nó khác biệt với vỏ kế thừa.
Định hướng đối tượng
Có một thứ khiến PowerShell trở nên mạnh mẽ như nó, và thứ đó được gọi là Định hướng đối tượng. Lập trình hướng đối tượng, hay OOP như đã biết, là một kiểu lập trình hỗ trợ tái sử dụng mã. Một trong những phương pháp mà nó sử dụng để thực hiện điều này là cho phép bạn tạo các cấu trúc dữ liệu hỗn hợp được tạo thành từ các kiểu dữ liệu nguyên thủy như số và chuỗi cũng như các cấu trúc ghép khác. Các cấu trúc dữ liệu ghép này được gọi là các đối tượng.
Nói một cách đơn giản, một đối tượng là một đại diện của một cái gì đó. Các đối tượng chứa các thuộc tính mô tả sự vật và các phương thức cho đối tượng biết nó có thể làm gì. Ví dụ, bạn có thể có một đối tượng được gọi là Person. Đối tượng Person sẽ có:
- Một tài sản mô tả màu mắt của người đó.
- Một tài sản mô tả màu tóc của người đó.
- Nó có thể có một phương pháp gọi là ngủ.
- Nó có thể có một phương pháp gọi là đi bộ.
OOP thực sự là nhiều hơn thế, nhưng điều này sẽ phục vụ như một định nghĩa làm việc cho đến nay. Vì mọi thứ trong PowerShell là một đối tượng, nên thực sự dễ dàng để làm việc với dữ liệu. Ví dụ: lệnh ghép ngắn Get-Service nhận thông tin về các dịch vụ đang chạy trên máy cục bộ của bạn. Để xem loại đối tượng nào nó xuất ra, chỉ cần đặt nó vào Thành viên:
Nhận dịch vụ | Nhận thành viên
Ở đây bạn có thể thấy nó xuất ra một loại đối tượng được gọi là ServiceContoder. Bạn cũng có thể thấy các Phương thức và Thuộc tính mà các đối tượng ServiceControll hỗ trợ. Đưa ra thông tin này, thật tầm thường khi nhận ra rằng bạn có thể dừng dịch vụ bằng cách gọi phương thức Kill trên đối tượng đại diện cho dịch vụ bạn muốn dừng.
Từ xa
Vì chúng tôi đã thiết lập WinRM, máy Windows 7 của chúng tôi đã có khả năng được điều khiển từ xa thông qua PowerShell. Để chạy lệnh ghép ngắn powershell trên máy từ xa, bạn sử dụng lệnh ghép ngắn Invoke-Command:
Lệnh gọi WIN-H7INVSHKC7T get-service
Thats tất cả để có nó.
Nếu bạn có bất kỳ câu hỏi nào, bạn có thể tweet cho tôi @taybgibb, hoặc chỉ để lại nhận xét.