Сделаем обзор некоторых программных средств для удалённого подключения к различным устройствам.

Находясь на рабочем месте или за пределами компании, системному администратору часто приходится подключаться к отдалённому устройству (по протоколам RDP, SSH, HTTPS), чтобы производить изменения в настройках и вести мониторинг его работоспособности, делать резервное копирование важных данных и помогать сотрудникам устранять проблемы. Для этих целей существует большое количество программ, которые позволяют подключиться не только от компьютера к серверу, но также от компьютера к мобильному устройству и наоборот.

В нашей компании втечение многих лет применялись разные программные средства удалённого администрирования, в перечне рассматриваемых были и Remote Administrator, DameWare Remote Support, LogMeIn, Supremo Remote Desktop, Ammyy Admin, RMS, UltraVNC, mRemoteNG и другие [https://remontka.pro/remote-desktop-software/ , https://soft.mydiv.net/win/cname7/cname27/]. Предоставим свой список средств, которые были ранее задействованы и чем заменены.

 

Удалённый помощник – встроенное в ОС Windows средство удалённого подключения к рабочему столу без завершения сеанса пользователя [https://remontcompa.ru/1073-udalennyy-pomoschnik-windows-10.html].

Настраивается данный функционал просто. В свойствах системы нужно перейти в Настройка удалённого доступа, во вкладку Удалённый доступ, активировать галочку Разрешить подключение удаленного помощника к этому компьютеру.

Далее командой MsrA в командной строке Windows 10 происходит запуск мастера настроек удалённого помощника. Выбираем Пригласить того, кому вы доверяете, для оказания помощи, затем Сохранить приглашение как файл. Файл будет иметь расширение .msrclncident, который вместе с сгенерированным паролем отсылаются ИТ-специалисту. Чтобы производить какие-либо действия на машине пользователя, нужно спросить у него разрешения, нажав кнопку Запросить управление.

Данное средство у нас использовалось не долго и за рамки тестирования не смогло выйти. Несмотря на 2 его достоинства (бесплатное, не завершает сеанс другого сотрудника), один недостаток оказался более весомым - далеко не каждый пользователь может пройти путь создания файла для соединения с его машиной.

 

Удалённый рабочий стол – ещё одно встроенное в систему Windows средство удалённого подключения к компьютеру\серверу при этом сеанс другого пользователя завершается. В Windows 10 оно располагается в Пуск->Стандартные-Windows->Подключение к удалённому рабочему столу. При подключении можно изменить некоторые настройки под свои нужды в окне (см. рис.1)

Рисунок 1. Подключение по RDP.

или вручную в файле настроек, где указываются: desktopwidth:i – ширина окна, desktopheight:i – высота окна, winposstr:i - положение окна, session bpp:i - глубина цвета,  full address:s – адрес целевой машины, domain:s - имя пользователя, connect to console:i:1 - подключение, disable wallpaper:i:1 - не отображать фоновый рисунок, disable menu anims:i:1 - не использовать анимацию при отображении меню и окон, disable themes:i:1 - не использовать темы и другие.

Для подключения к серверу\компьютеру внутри компании необходимо знать IP-адрес отдалённой машины, а если решать рабочие вопросы из дома, то нужно ещё иметь и VPN-доступ.

К недостаткам можно отнести неудобство работы с множеством подключений, завершение сеанса залогиненного пользователя. Поэтому мы используем данное средство только на машинах сотрудников, так как у них всего лишь несколько подключений к удалённому серверу.  

Из достоинств отметим следующее: встроенное, бесплатное, лёгкое в настройках средство.   

 

RDCMan (Remote Desktop Connection Manager) – единая RDP-консоль, которая позволяет централизованно подключаться к удалённому рабочему столу сервера или компьютера [http://pyatilistnik.org/remote-desktop-connection-manager/]. У нас RDCMan является одной из основных программ ИТ-специалистов в управлении Windows-серверами. Её главное достоинство заключается в удобном управлении большим количеством RDP-подключений и то, что бесплатная. Имеется один недостаток - сеанс другого системного администратора будет завершен, но этим можно пренебречь, так как наблюдать за действиями другого системного администратора нет необходимости.

С помощью RDCMan неудобно удалённо решать проблемы пользователей из-за завершения его сеанса, поэтому данная работа выполняется с помощью ниже описанного функционала продукта SCCM. 

В RDCMan можно создавать большое количество подключений и, не закрывая, переключаться между ними. Компьютеры можно группировать (см. рис. 2), применить наследования параметров для всех участников группы, подключаться ко всем машинам группы по нажатию одной кнопки Connect group из контекстного меню. Имеется версия для Linux и Android.

Рисунок 2. Централизованное управление RDP-подключениями.

Чтобы добавить новое подключение, нужно на группе нажать правой кнопкой мыши и в контекстном меню выбрать пункт Add Server. В появившемся окне достаточно во вкладке Server Settings указать имя и\или IP-адрес сервера, в Logon Credentials – логин, пароль, домен, можно ещё в Remote Desktop Settings изменить параметры отображения, в Local Resource - подключить буфер обмена, принтер, локальные диски, PnP-устройства, порты.

 

TightVNC – кросс-платформенная программа для управления удалённым рабочим столом компьютера, оптимизирована для медленных каналов передачи данных, имеет релизы под Windows и Unix-системы, совместима с другими VNC-программами [http://info-ispdn.ru/poleznye-stati/18-tightvns-ustanovka-i-nastrojka]. С помощью TightVNC можно передавать файлы, установить доступ по IP-адресу и защиту паролем, в корпоративной среде использовать доменную учётную запись.

TightVNC состоит из клиентской (Viewer) и серверной (Server) частей. Серверная - позволяет обращаться к локальному рабочему столу и, соответственно, должна инсталлироваться на подключаемом компьютере. Клиентская - служит для подключения к удаленной машине. По умолчанию предлагается установить обе части.

Достоинство: TightVNC не завершает сеанс пользователя и позволяет видеть с обеих сторон соединения происходящие действия на рабочем столе компьютера.

В нашем случае TightVNC применялась долгое время и до момента, пока не появился продукт Configuration Manager с таким же функционалом.

 

SCCM Remote Console – средство удалённого подключения к рабочему столу сервера или пользовательского компьютера без завершения сеанса, то есть на другой cтороне будут видны действия системного администратора.

Данное средство встроено в продукт MS System Center Configuration Manager. Чтобы его вызвать, нужно пройти в Assets and Compliance->Overvew->Devices, на выбранном компьютере нажать правой кнопкой мыши, выбрать Start->Remote Control (см. рис. 3).

Рисунок 3. Подключение с помощью SCCM Remote Console.

Конечно, ради одного удалённого подключения такой продукт не приобретается, но в крупных компаниях данный функционал очень полезен и удобен. В нашем случае он последние 5 лет используется для устранения проблем на рабочих станциях сотрудников компании, не выходя из кабинета, и вытеснил отдельно устанавливающиеся программы этого направления. 

К достоинствам отнесём единое централизованное управление, видимость статуса активности компьютера.   

 

TeamViewer – программа, c помощью которой можно видеть и\или управлять не только компьютером, сервером, но и мобильным телефоном, планшетом, а также чатиться, передавать файлы, устраивать онлайн-совещания [https://www.teamviewer.com/ru/документы/ , https://ru.wikipedia.org/wiki/TeamViewer].

TeamViewer состоит из клиента и сервера, имеется и веб-интерфейс. Чтобы произошло подключение, необходимо знать ID и пароль, которые автоматически генерируются.

Данная программа рассчитана под различные операционные системы, но нам достаточно под Windows, Linux и Android. Для управления смартфоном потребуется на него установить QuickSupport.

Для личного пользования программа бесплатна и имеет ограничения, а для корпоративной среды необходимо приобретать лицензию.

Такое программное решение у нас применяется для подключения к недоменным пользователям, потенциальным клиентам, для этих целей вполне достаточно и бесплатного урезанного функционала.

 

Bitvise SSH Client позволяет удалённо подключиться к Linux-серверу или сетевому оборудованию [https://www.recoverymaster.ru/ssh-tunnel-dlya-obxoda-blokirovok-sajtov.html] из ОС Windows.

У нас долгое время использовалась программа PuTTY. Дополнительно установив надстройку Multi-Tabbed PuTTY [http://ttyplus.com/multi-tabbed-putty/] мы получили удобное централизованное управление сетевым оборудованием и Linux-системами, окна открывались во вкладках и не загромождали рабочий стол.

Через время решили попробовать Bitvise SSH Client, которая стала вытеснять PuTTY. Первая причина – это наличие у Bitvise SSH Client графического менеджера файлов с поддержкой drag and drop. Вторая – импорт\экспорт ключей шифрования. Третья – возможность подключения к удалённому рабочему столу сервера.

Изначально достаточно элементарных действий по настройке этого приложения – ввода учётных данных и имени сервера для разных протоколов. Во вкладке Options можно указать, какие подключения сразу после SSH-соединения появятся - стандартная командная консоль управления, менеджер файлов (протокол SFTP), подключение к удалённому рабочему столу (см. рис. 4).

Рисунок 4. Bitvise SSH Client.

 Если необходимо создать туннельное соединение, то во вкладке Services нужно активировать галочку Enabled в группе настроек SOCKS\HTTP Proxy Forwarding.

 

Консоль MMC – встроенное в Windows средство администрирования и отслеживания работы системы с помощью множества оснасток [9].

Консоль mmc у нас применяется, когда необходимо узнать информацию о правах пользователя на локальном компьютере, ошибках, запущенных службах, общих папках, не беспокоя сотрудника телефонным звонком и подключением к его рабочему столу.

Чтобы открыть консоль, нужно в командной строке набрать mmc. Далее в ней необходимо добавить оснастку: Файл->Добавить или удалить оснастку->Управление компьютером->Добавить->выбрать Другим компьютером, вписать имя компьютера или выбрать из списка, Готово->Ok. В консоли будут доступны такие системные разделы, как Служебные программы, Запоминающие устройства, Службы и приложения (см. рис. 5), где можно будет увидеть журналы системы и приложений, общие папки, имеющихся пользователей и группы, производительность системы, службы и другое.

Рисунок 5. Консоль MMC.

Гибкость работы с mmc-консолью заключается в одновременном использовании нескольких оснасток, а также сохранения всех настроек для последующего быстрого запуска.

 

Порт управления – у серверов имеется механизм (сетевой порт и специализированное ПО) удалённого управления, когда к рабочему столу нет возможности “достучаться”.

У серверов фирмы Hewlett Packard такой порт называется iLO (Integrated Lights-Out), у IBM - IMM (Integrated Management Module), у DELL - iDRAC (Integrated Dell Remote Access Controller). Такая возможность позволяет системному администратору через браузер видеть стадию загрузки, включать и перегружать, произвести первоначальную настройку сервера, удалившись из серверной в кабинет, а также перенастроить RAID, вносить изменения в BIOS, просматривать логи, пользоваться утилитами диагностики.

В настройки порта iLO входит указание имени и сетевых параметров, об этом ранее писалось в.

В нашем случае порт управления является основным средством удалённой первоначальной настройки сервера, а также позволяет увидеть проблему во время его зависшего состояния.

 

Wake-on-Lan [https://f1comp.ru/windows-10/wake-on-lan-windows-10/ , https://userello.ru/internet/chto-takoe-wake-lan-i-kak-ego-vklyuchit] – технология, предназначенная для дистанционного включения выключенного компьютера.

Компьютер должен быть включён в сеть, чтобы на материнскую плату поступало дежурное напряжение (5 В). В этом случае сетевой адаптер проверяет входящие пакеты. Если обнаружится специальная команда (Magic Packet, содержит MAC-адрес сетевой карты и другую информацию), то LAN-адаптер подаёт сигнал о надобности полного (основного) питания после чего должен произойти запуск операционной системы.

Для включения функции Wake-on-Lan нужно в BIOS присвоить значение Enable параметру Wake-Up by PCI device (или другой, названий более 10ка).

Чтобы отправлять специфические послания с компьютера, нужно в свойствах сетевого адаптера нажать кнопку Настроить, перейти во вкладку Дополнительно, в перечне выбрать пункт Wake on Magic Packet и установить его значение Enabled. Для отправки запроса на включение требуется знать имя, номер порта, маску подсети и МАС-адрес получателя. Отправляться “магический” пакет может с ОС, маршрутизатора или веб-сайта при помощи протокола UDP и портов 7,9.

С компьютера в пределах локальной сети отправка волшебного послания выполняется с помощью утилит Depicus, WOL (см. рис. 6), WakeMeOnLan или других.

Рисунок 6. Отправка магического пакета.

Пробудить машину можно и от беспроводной сети, если Wi-Fi роутер поддерживает такую функцию и имеется статический IP-адрес [https://pikabu.ru/story/udalennoe_vklyuchenie_kompyutera_so_smartfona_i_udalennyiy_dostup_3914935 , http://www.wakeonlan.ru/rus/kb/net/tplink_wol.php]. Также через интернет можно включить компьютер с помощью программы TeamViewer [http://kmk-it.pro/wake-on-lan/ , https://www.teamviewer.com/uk/res/pdf/TeamViewer-Manual-Wake-on-LAN-uk.pdf] или веб-ресурса http://www.wakeonlan.ru/ .

Для своих нужд несколько раз приходилось с рабочего места включать домашний компьютер, чтобы скачать необходимые файлы, поэтому специально кабель питания из розетки не вытаскивается. Выше описанная программа WOL применяется в корпоративной среде (она имеет возможность подключаться к Active Directory) для пробуждения компьютеров для обновления во время отсутствия сотрудника в кабинете.

 

AirDroid - приложение, позволяющее управлять Android-устройством, находясь на расстоянии от него [http://lumpics.ru/remote-control-android/]. Подключиться к мобильному устройству можно через браузер компьютера (см. рис. 7) или через клиентскую часть. Имеется как платная, так и бесплатная версии.

На компьютере с AirDroid можно управлять контактами и файлами, написать сообщение или позвонить, определить местоположение мобильного устройства, включить камеру, чтобы сделать фото или видео, посмотреть уровень заряда, свободную память, входящие sms-сообщения и звонки. Для перечисленных и других действий на рабочем столе уже расположены соответствующие ярлычки, действий по настройке приложения делать не нужно.

Рисунок 7. Подключение к Android-устройству.

По умолчанию с помощью браузера нельзя увидеть, что происходит на рабочем столе мобильного устройства, например, не видны входящие сообщения с софтофонов Viber, WatsApp или других. В этом случае необходимо установить в браузере специальный плагин AirMirrow.

Неоднократно AirDroid выручал многих сотрудников, когда в спешке забываются смартфоны в кабинете административного здания\филиала\дома.

 

Демонстрация экрана через Skype – один из самых распространённых способов увидеть рабочий стол собеседника. Предоставив визуальный доступ к своему рабочему столу, участник видеоразговора может быстро оказать\получить какую-то консультацию без установки дополнительных программ [https://blog-pc.ru/skype-demonstraciya-ekrana.html].  Чтобы расшарить рабочий стол через Skype, необходимо осуществить голосовой или видеозвонок, после соединения нажать на знак “+” и выбрать Демонстрация экрана.

 

Xiaomi mi Box 3 - телевизионная медиа-приставка на основе ОС Android помимо игр и просмотра видеоконтента из интернет позволяет соединиться с компьютером или сервером и управлять им. В нашем случае для подключения к серверам по RDP-протоколу с помощью bluetooth-клавиатуры и мыши на данную приставку из Play Maркет было установлено приложение Microsoft Remote Desktop [https://docs.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/clients/remote-desktop-android]. 

Для удалённого подключения с android-приставки сначала в приложении создаётся соединение. Для этого на панели в правом верхнем углу нужно нажать “+”, в появившемся окне прописать имя или IP-адрес машины, а при подключении указать логин и пароль (см. рис. 8). При желании настройки (Friendly name, Gateway, Sound, Customize display resolution, Swap mouse buttons, Connect to admin session, Redirect to local storage, PC name и другие) можно изменить.

Рисунок 8. Приложение Microsoft Remote Desktop.

Такой вариант решения рабочих проблем из дома тоже имеет место быть, например, при выходе из строя компьютера.

В качестве достоинств отметим лёгкость скачивания и настройки новых приложений. Из неудобств можно отметить то, что необходимо дополнительно приобрести usb-hub, так как в медиа-устройстве только один usb-порт, а также клавиатуру и мышь, так как в комплекте они отсутствуют.

 

RDS-WebAccess – программа удалённого соединения с рабочим столом сервера или компьютера с помощью веб-интерфейса [http://www.ifnk.users.ru/ts/shutle-rds-webaccess.html] по http-протоколу. Чтобы браузером подключиться к рабочему столу отдалённой машины, нужно наличие сервера терминалов, который может являться как встроенной в ОС Windows Server ролью Remote Desktop Services (наш случай), так и собственной разработкой TSplus, установленной хоть на серверную ОС Windows, хоть на десктопную.

На машине с сервером терминалов необходимо инсталлировать приложение RDS-WebAccess, в браузере набрать IP-адрес сервера, и ввести учётные данные для подключения (см. рис. 9).

Рисунок 9. http-доступ к серверу.

В дополнение к этому можно производить обмен файлами, печать, а также отобразить панель с разрешёнными для запуска приложениями, например, word, excel, powerpoint или другие. Чтобы добавить приложение на панель, нужно нажать кнопку HTML5 Топ Меню, затем кнопку Добавить новое приложение, указать путь к exe-файлу, вписать имя и необходимые параметры.

К достоинствам данной программы можно отнести быстрое реагирование техподдержки, дружелюбный интерфейс, кроссбраузерность, поддержка мобильных устройств. Из недостатков выделим только одно - отсутствие бесплатной версии для малого количества подключений.

Помимо этого, с помощью браузера (по протоколу http\https) мы производим удалённое управление коммутаторами D-Link, беспроводными маршрутизаторами, множительно-копировальной техникой, конверторами портов Moxa, виртуальными серверами на базе VM Ware, дисковым хранилищем EMC, а также IP-телефонией Asterisk.  

 

Windows Admin Center позволяет из браузера централизованно управлять настройками Windows-машин, заменяя mmc-консоль [http://pyatilistnik.org/installing-windows-admin-center/], причём никакой клиентской части нет, для соединения применяется связка HTML5 + PowerShell + WMI + WinRM.

Существует несколько вариантов установки Windows Admin Center:

  1. локально - на десктопном компьютере с ОС Windows 10;
  2. сервер шлюза - данный вариант развертывания Windows Admin Center подразумевает установку на сервере, для крупномасштабных сценариев;
  3. управляемый сервер - ставится на сам управляемый сервер для его управления или в режиме кластера, в качестве дополнительного узла;
  4. отказоустойчивый кластер - ставится на нескольких узлах кластера, для обеспечения высокого уровня доступности шлюза.

Мы инсталлировали утилиту на Windows 10 и подключились к контроллеру домена, и видим большое количество информации о сервере (см. рис. 10).  

Рисунок 10. Веб-интерфейс параметров удалённого сервера.

Пройдя по меню слева, можно увидеть информацию о процессоре, памяти (и графически в реальном времени тоже), версии ОС, доступные и установленные роли и компоненты сервера, доступные и установленные обновления, запущенные процессы и службы, просмотреть реестр и события, устройства приложения, синхронизировать файлы с Azure, а также подключиться по RDP (см. рис. 11) или PowerShell (см. рис. 12) и другое.

Рисунок 11. Подключение по RDP в браузере.

Рисунок 12. Подключение к PowerShell в браузере.

 

Достоинства: управление устройствами издалека, меньше времени на беготню, отсутствие затрат на транспортные нужды.

Недостатки: тратится время на то, чтобы разобраться в огромном количестве программ, средств и понять их достоинства и недостатки, чтобы сделать выбор.

Вывод: Средства удалённого подключения к различным устройствам очень помогают системному администратору сэкономить массу времени в решении различного рода проблем. Это может быть помощь сотрудникам, мониторинг серверов, осуществление бэкапов, снятие каких-то показателей, конфигурирование сетевого оборудования и другие варианты.