Администрируем локальную сеть, не покидая рабочего места

RadminЗакончив разбираться с проблемами резервного копирования, можно смело перейти к администрированию локальной сети и одному из инструментов, позволяющих осуществить данный процесс, — программе Remote Administrator (сокращенно Radmin).

Данная программа позволяет администрировать все рабочие станции и серверы вашей локальной сети прямо со своего рабочего места Вы будете видеть экран администрируемого компьютера в окне на своем Рабочем столе или в полноэкранном режиме. Кроме того, вы сможете управлять данным компьютером с помощью своей клавиатуры и мыши (впрочем, вы можете просто наблюдать за действиями пользователя).

Radmin способна работать с соединениями по локальной сети, а также через коммутируемое соединение, так как высокая скорость соединения не является основным требованием программы. При использовании соединения через модем частота обновления экрана составит около 5-10 кадров в секунду, чего достаточно для работы. Если вы используете локальную сеть, то экран будет обновляться в реальном времени (около 100-500 кадров в секунду).

Данная программа предоставляет следующие возможности

□ Поддержку нескольких режимов просмотра экрана удаленного компьютера (оконный, полноэкранный, оконный масштабируемый).
□ Radmin-сервер способен выступать в виде службы Windows NT/2000/XP и Windows 95/98/Ме (таким образом, можно выйти и войти в систему удаленно).
□ Radmin-сервер может устанавливать несколько соединений с удаленными компьютерами одновременно.
□ Присутствует возможность передачи файлов удаленному компьютеру и наоборот,
□ Доступна возможность управления питанием удаленного компьютера,
□ Возможность использования TELNET-сервера.
□ Реализована поддержка системы безопасности Windows NT. Возможно также предоставление прав на удаленное управление, слежение за информацией и обмен ею. TELNET-доступ определенным пользователям или группам пользователей Windows. Если конкретная рабочая станция входит в домен, то программа будет использовать активную учетную запись, чтобы организовать доступ к Radmin-серверу. Если же система безопасности Windows отключена, то на доступ будет установлен пароль с 128-битным ключом.
□ 128-битное шифрование всех потоков данных.
□ Применение специального IP-фильтра позволяет разрешать доступ к Radmin-серверу ограниченному количеству определенных IP-адресов и подсетей.
□ Remote Administrator состоит из клиентской и серверной частей.
□ Серверная часть захватывает изображение на экране и передает его по сети клиентской части, а также исполняет инструкции, полученные от нее.
□ Клиентская часть отображает экран удаленного компьютера и предоставляет возможность управления удаленным компьютером.

Системные требования для данной программы совсем невысокие: процессор не ниже386, оперативная память не менее 8 Мбайт. Radmin является платной программой, поэтому дам потребуется приобрести лицензию.

 

Лицензия Количество машин Цена лицензии
Стандартная лицензия На два компьютера 885 руб.
Пакет из 50 лицензий На 100 компьютеров 29 500 руб.
Пакет из 100 лицензии На 200 компьютеров 53 100 руб.
Пакет из 200 лицензий На 400 компьютеров 94 400 руб.
Более 200 лицензии Более 400 компьютеров Цена договорная
Пакет привилегированной технической поддержки На 1 год 5900 руб.

Обратите внимание на то, что наличие монитора и клавиатуры на сервере не является обязательным, главное — чтобы была правильно настроена сеть и активирована клиентская часть программы.

Установка программы

Установка программы ничем не отличается от процесса установки любого другого Windows-приложения. В конце программа-инсталлятор поинтересуется, что выбудете использовать для авторизации программы: пароль или систему авторизации Windows NT. Если в вашей локальной сети присутствует контроллер домена и все компьютеры входят в домен, то лучше использовать второй вариант. Если данный контроллер отсутствует, то для авторизации следует использовать пароль, длина которого должна быть не меньше восьми символов. После установки значок Radmin Server или Radmin Viewer (клиент) появится в меню Пуск.

Из меню Пуск также можно запустить элемент Настройки Remote Administrator Server, который позволит корректировать режим запуска Radmin Server, пароль для доступа и другие параметры программы.

Если ваша сеть защищена брандмауэром, то необходимо разрешить использование4899 порта в его настройках, так как именно он используется в работе программы. Кроме того, вы можете изменить порт, который будет использовать программа, в ее настройках.

ВНИМАНИЕ

Для установки и работы с программой необходимо иметь права администратора в системе.

После того как Radmin установлен, запустите настройку сервера Radmin. выполнив команду Пуск => Все программы => Remote Administrator => Настройки Remote Administrator server.

Прежде всего необходимо настроить параметры запуска Radmin Server на клиентских компьютерах. Чтобы сделать это, нажмите кнопку Тип запуска в главном окне настроек Remote Administrator Server. Вам будет предложено сделать выбор из двух вариантов.

□ Автоматически служба Remote Administrator service будет загружена еще до входа пользователя в систему. Данное значение установлено по умолчанию, и изменять его не рекомендуется, так как только в этом режиме вы сможете подключиться к удаленному компьютеру еще на стадии авторизации.
□ Вручную (Manual). В этом случае Remote Administrator запустится только после того, как на удаленном компьютере будет выполнена команда r_server.ехе/start или же выбран аналогичный ярлык в меню Пуск.

После выбора, режима запуска можно задать или изменить уже установленный пароль Radmin Server.

Если компьютер, оснащенный серверным модулем программы, работает под управлением Windows NT4.0/2000/XP/Server 2003, в диалоговом окне можно активировать параметр NT Security. Данный метод авторизации дает возможность администратору разделить права доступа к серверу между различными пользователями одного и того же компьютера. Возможна установка следующих вариантов доступа:

□ полный контроль,
□ только просмотр,
□ TELNET-соединение,
□ обмен файлами,
□ переадресация.

Полный контроль!

Теперь приступим к тщательной проверке возможностей программы. Чтобы подключиться к удаленному компьютеру и контролировать его, необходимо, чтобы на нем был установлен и запущен Radmin Server, При запуске Radmin Server на Панели задач появится значок программы. Если вы подведете курсор к данному значку, то увидите подсказку, отображающую IP-адреса дайной машины. Двойной щелчок на значке отобразит список подключений. Если вы в настройках Radmin Server установите флажок Не показывать значок, то значок не будет отображаться.

Далее вам нужно будет запустить Radmin Viewer на вашем компьютере. Для этого выберите пункт Соединения главного меню программы, затем пункт Подключиться к. В поле TP-адрес или DNS-имя укажите, соответственно, IP-адрес (например, 192.168. 0.11) или DNS-имя (например, rooml) нужного удаленного компьютера

Вам также нужно будет определить режим соединения, выбрав необходимый из числа доступных в списке. Будут предложены следующие варианты:

□ управление,
□ просмотр,
□ телнет,
□ обмен файлами,
□ выключение.

Режим управления полностью соответствует своему названию: он предназначен для управления удаленным компьютером. Просмотр предоставит вам возможность следить за действиями пользователя на удаленном компьютере. Используя режим Телнет, вы сможете создать Telnet-соединение между вашим и удаленным компьютером. Режим Обмен файлами позволит загрузить файлы на удаленный компьютер или же получить необходимые данные с него. Выключение предоставит вам возможность выключить удаленный компьютер, выполнить его перезагрузку, приостановить работу ИЛИ же завершать сеанс текущего пользователя.

Команда Подключиться к позволит настроить параметр Подключиться через, назначить номер порта, который отличается от стандартного, изменить тип подключения и т. п. Стоит также установить флажок Добавить в адресную книгу, так как в адресную книгу Radmin можно записать компьютеры, к которым приходится обращаться наиболее часто. После того как соответствующий компьютер будет внесен в адресную книгу, для доступа к нему достаточно будет щелкнуть на его значке

СОВЕТ
Адресная книга программы Radmin находится в системном реестре операционной системы. Чтобы транспортировать ее на другой компьютер или же восстановить после сбоя операционной системы, нужно запустить Редактор реестра (файл regedit.exe) и экспортировать все ключи раздела [HKEY_CURRENT_USER\Software\RAdmin\v2.0\Clients] в заданный файл (например, book.reg). Когда вы запустите данный файл на другом компьютере, адресная книга Radmin будет автоматически загружена. Для импорта файла выполните команду: regedit.exe /s settings, reg.

После того как произойдет подключение, перед вами появится Рабочий стол удаленного компьютера.
Теперь вы можете полноценно управлять данной машиной (однако не забывайте, что перед вами не ваш, а совершенно другой компьютер).
Переключение оконного, полноэкранного и масштабируемого видов отображения удаленного экрана производится с помощью клавиши F12.

СОВЕТ
Если вам нужно будет «нажать» данную клавишу на удаленном компьютере, воспользуйтесь командой Передать F12 в меню удаленного экрана.

Чтобы «нажать» на удаленном компьютере CtrL+Alt+ Delete, выберите команду Передать Ctrl+ALt+Delete в меню окна удаленного экрана. Обратите внимание, что данная команда доступна в режиме подключения Полный контроль. Кроме того, вы можете использовать комбинацию клавиш CtrL+Alt+Fl2.

Если удаленная система сильно загружена, следует уменьшить значение параметра Максимальная частота обновления в диалоговом окне Параметры окна удаленного экрана.

При снижении скорости работы программы попробуйте отключить фоновый рисунок Рабочего стола на удаленном компьютере, что позволит значительно ускорить работу Radmin. Кроме того, повышению производительности будет способствовать снижение разрядности цвета передаваемого изображения путем переключения параметра Цветовой формат в режим 16 цветов в диалоговом окне Параметры окна удаленного экрана. Учтите, что при использовании модема физически невозможно достичь частоты обновления, превышающей 10 кадров в секунду.

Установка Radmin-клиента и сервера по сети

Установку сервера Remote Administrator на все удаленные компьютеры можно производить в автоматическом режиме с помощью сценариев.
Далее приведен пример несложного сценария для Windows, который устанавливает Radmin-сервер как сервис на любой удаленный компьютер. Обратите внимание на то, что вам нужно будет заменить пути к соответствующим файлам на значения, которые отвечают вашей системе. Чтобы запустить подобный сценарий на удаленном компьютере, у вас должны быть права администратора.
 

Листинг. Сценарий автоматической установки Radmin-сервера
net use е:\\admin\d
сору "е:\install\radmin\r_server.exe" "с:\windows\system32\r_server.ехе"
сору "е:\install\radmin\raddrv.dll" "c:\windows\system32\raddrv.dll"
сору "e:\install\radmin\admdll.dll" "c:\windows\system32\admdll.dll"
c:\windows\systera32\r server.exe /install /silence
regedit-exe e:\install\settings.reg
net use e: /delete

Данный сценарий монтирует сетевой диск в виде диска Н: локального компьютера, после чего копирует файлы Radmin-сервера в системную папку Windows. Далее Radmin-сервер устанавливается как сервис, а сценарий сохраняет соответствующие параметры в реестре и отключает сетевой диск.

Данный сценарий позволит в короткие сроки установить Radmin на все компьютеры сети.

Настройки сервера (настройки значка, порт, настройки лог-файлов, IP-фильтрация, пароль) будут сохранены в реестре, так что вы можете переносить эти настройки с одного компьютера на другой.

Исходя из приведенного листинга, все настройки Radmin-сервера загружаются из файла settings . reg. В данном файле сохранены все значения ключей реестра Windows, где были определены настройки программы.

Чтобы создать такой файл, настройте Radmin-сервер на своем компьютере, после чего запустите regedit.exe и экспортируйте необходимые настройки в файл (settings. reg) для дальнейшего их восстановления.

В таблице можно найти значения и расположение некоторых ключей в реестре.
 

Значение ключа реестра Путь к ключу в реестре
Настройки IР-фильтрации
1
HKEY_LOCAL_MACHlNE\System\RAdmin\
v2.0\Server\Parameters\Filterlp
HKEY_LOCAL_MACHlNE\System\RAdmin\v2.0\Scrver\iplrst\
Подтверждение установки удаленного соединения со стороны пользователя HKEY_LOCAL_MACHlNE\System\RAdmin\v2.0\Server\Parameters\AskUscr
Настройка диалога с пользователем HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Servcr\Pararneters\AskUser
Отключение отображения значка на Панели задач HKEY_LOCAL_MACHlNE\Sysiern\RAdmin\v2. 0\Server\Parameters\DisableTrayIсоn
Настройки лог-файла HKEY_LOCAL_MACHINE\Systcm\RAdmin\v2.0\Server\Parameters\EnableLogFile
HKEY_LOCAL_MACHINE\System\RAdrain\v2.0\Server\Parameters\LogFilePath
Пароль для Radmin-cepBepa (шифрованный) HKEY_LOCAL_MACHIN E«ysiem\RAdmin\v2 .ONServer\Parameters\Parameter
Настройка номера порта HKEY_LOCAL_MACHlN E\Sy stem\RAdmm\v2.0\Ser\ er\Parameters\Port
Метка для включения поддержки NTсистемы безопасности HKEY_LOCAL_MACHlNE\System\RAdmin\v2,0\Server\Paratneters\NTAuthEnabled
Перечень пользователей для NT HKEY_LOCAL_MACHINE\System\RAdmin\
v 2. 0\Server\Users\
Информация о регистрации HKEY_LOCAL_MACHlNE\Software\RAdminWl .01 \ViewType\Dala
Отключение звукового сигнала HKEY_LOCAL_MACHlNE\System\RAdmin\v2.0\Server\Pararaeters\DisableBeep
Отключение режима полного контроля HKEY_LOCAL_MACHlNE\System\RAdmm\v2.0\Server\Parameters\DisabIcRedirect
HKEY_LOCAL_MACHlNE\System\RAdmin\v2-0\Server\Paramctcrs\Disab1eScreen
Отключает поддержку соответствующего типа соединения на сервере. Чтобы снова включить данный тип соединения, нужно создать ключ со значением binary 01 00 00 00 HKEY_LOCAL_MACHlNE\System\RAdmin\v2.0\Server\Pararneters\DisableView
HKEY_LOCAL_MACHlNE\System\RAdmin\v2.0\Server\Parameters\DisableTelnet
HKEY_LOCAL_MACHINE\Sysiem\RAdmin\v2.0\Server\Parameters\DisableFile

Безопасность Remote Administrator

Когда вы используете полный доступ к удаленным компьютерам, то должны помнить о том, что это является потенциальной угрозой безопасности работы сети.

Программа Remote Administrator способна работать с системой безопасности операционных систем Windows NT/2000/XP/Server 2003. Таким образом, вы сможете назначать права удаленного доступа определенному пользователю или же группе пользователей. Права на доступ к Radmin Server могут передаваться пользователям из доменов, с которыми установлены доверительные отношения (Trusted Domains), и из активных директорий (Active Directories).

Если вы не будете использовать систему безопасности Windows NT, то доступ к удаленному компьютеру будет производиться посредством проверки пароля.Radmin применяет аутентификацию с запросом и подтверждением. Этот метод напоминает тот, который используется в процессе авторизации в Windows NT,однако использует секретный ключ большей длины.

СОВЕТ
Пароль не должен быть осмысленным, так как в этом случае он может быть подобран с помощью специальных программ, которые используют большие базы популярных паролей.

Программа способна вести протокол собственной работы. Просматривая такой протокол, можно легко обнаружить любые несанкционированные действия, которые производились в сети с использованием Radmin.

В Radmin Server присутствует собственная таблица IP-фильтрации, с помощью которой можно ограничить доступ к Radmin Server определенных хостов и подсетей.

Учтите, что при использовании Windows NT/2000/XP/Server 2003 вы сможете установить Radmin Server исключительно в виде системной службы (возможность запуска данной программы как обычного приложения заблокирована в целях безопасности).

Рубрика: 

Добавить коментарий