Remote Administrator i Access Remote PC


Date: 20-06-2004
Author: Paweł Wawrzyniak, Marcin Żmudziński

Zdalna administracja systemami MS Windows

Remote Administrator i Access Remote PC



Lista zastosowań dla programów służących do zdalnego dostępu jest bardzo obszerna. Programy tego typu świetnie sprawdzają się w przypadku użytkowników prywatnych, ale znajdują również szerokie zastosowanie w biznesie. Oto kilka przykładów ich zastosowania: wszelkiego typu prezentacje gdzie obraz może być dystrybuowany do kilkuset stacji jednocześnie; dostęp do firmowego komputera; dostęp do własnych plików z domu, podczas delegacji, urlopu, podróży; telepraca; wsparcie (helpdesk) dla użytkowników (zdalne rozwiązywanie problemów); praca zdalna na maszynach odległych; działania edukacyjne; zdalna administracja komputerami w sieci, serwerami; consulting.
 
Rys. 1: W trakcie instalacji można określić sposób uruchamiania serwera Radmin

  
 
Wymienione możliwości sprawiają, że warto odpowiedzieć sobie na pytanie: czy nie zainwestować w tego typu oprogramowanie i wykorzystywać je do własnych potrzeb?


Remote Administrator

Radmin to rozwiązanie pozwalające na zdalną pracę na dowolnym komputerze, administrację lub podglądanie aktywności użytkownika opracowane przez firmę Famatech. Oprogramowanie przeznaczone jest dla systemów MS Windows 9x/Me/NT4.0/2k/XP/2003. Jest to rozwiązanie komercyjne o zamkniętym kodzie źródłowym. Jego zaletą jest fakt, że oferuje bardzo wysoką jakość, a koszt pojedynczej licencji wynosi 35 USD (za wersję 2.1).
Radmin składa się z dwóch komponentów - serwera i klienta. Serwer musi działać na komputerze, z którym zamierzamy się łączyć. Klient (nazywany po angielsku - viewer) służy do przeprowadzania zdalnych operacji. Po uruchomieniu klienta pojawia się okno, którego rozmiar można dowolnie zmieniać. W jego wnętrzu użytkownik Radmina widzi pulpit maszyny zdalnej, możliwe jest także uruchomienie klienta w trybie pełnoekranowym. Komputer zdalny kontrolowany jest za pomocą myszy i klawiatury przyłączonej do maszyny lokalnej.
Zdalnie obsługiwane komputery mogą się znajdować w dowolnym miejscu sieci - możliwe są realizacje połączeń zarówno przez Internet jak i w obrębie sieci LAN (Intranet). Producent zapewnia, że do realizacji płynnych połączeń wystarczy już standardowy modem, który pozwala osiągnąć częstotliwość odświeżania ekranu rzędu 5-10 zmian na sekundę (jest to jednak sytuacja daleka od idealnej). W przypadku sieci lokalnych częstotliwość ta jest znacznie wyższa (100 do 500 odświeżeń na sekundę), co gwarantuje bardzo wysoki komfort pracy. Należy zauważyć, że Radmin jest znacznie szybszym rozwiązaniem niż VNC i TightVNC.
Aby rozpocząć pracę najpierw należy zainstalować serwer Radmin na komputerze zdalnym, a następnie uruchomić klienta na maszynie lokalnej. Wymagane jest skonfigurowanie obsługi połączeń TCP/IP pomiędzy komunikującymi się maszynami. Wymagania systemowe i instalacja
 
Rys. 2: Wybór adresu IP maszyny zdalnej i określenie właściwości połączenia

  
 
Program wymaga systemu MS Windows, przynajmniej w wersji 95. W minimalnej specyfikacji wymagań podawany jest procesor 386 i 8 MB pamięci RAM (co być może wystarczy do uruchomienia programu, ale o sensownej pracy należy zapomnieć). Na komputerach klasy Pentium II wyposażonych w 128 MB RAM oprogramowanie to działa bardzo dobrze. Największy wpływ na jakość pracy ma jednak prędkość wykorzystywanego połączenia sieciowego.
Wymagania dla wszystkich wspieranych systemów operacyjnych (MS Windows 9x/Me/NT/2000/XP):
  • zainstalowana i skonfigurowana obsługa protokołów TCP/IP,
  • interfejs sieciowy.
    W przypadku systemu MS Windows NT 4.0 konieczna jest także wcześniejsza instalacja Service Pack 4.0.
    Zanim rozpoczniemy instalację, należy się upewnić, czy w systemie nie jest zainstalowana starsza wersja oprogramowania Radmin. Jeśli się tam znajduje to należy ją usunąć i dopiero wówczas uruchamiamy program instalacyjny na każdym z komputerów, które mają mieć możliwość wzajemnego łączenia się w celu zdalnej pracy. Wykonujemy wszystkie kroki instalatora, aż do momentu, w którym ukaże się okienko z zapytaniem, czy serwer Radmin ma być uruchamiany jako usługa systemowa (patrz Rys. 1). W przypadku systemów MS Windows NT/2000/XP użytkownik musi posiadać prawa administratora systemu, aby uruchomić serwer w postaci usługi systemowej.
     
    Rys. 3: Okno klienta pozwalające na wybór wcześniej zdefiniowanych połączeń

    		  
    		 
    Po instalacji należy zrestartować system. Po ponownym załadowaniu systemu w pasku systemowym pojawi się ikona oznaczająca, że serwer działa jako usługa (zakładamy, że wybrano tę opcję w poprzednim kroku).


    Podstawy pracy

    Wciskając prawy przycisk myszy na ikonie serwera w pasku systemowym, możemy wybrać opcję Current Connections. Wówczas zostanie wyświetlone okno bieżących połączeń obsługiwanych przez działający serwer. Jeżeli w naszej sieci przynajmniej jeszcze jeden komputer został wyposażony w oprogramowanie Radmin, możemy spróbować się z nim połączyć. W tym celu musimy uruchomić klienta (Menu Start -> Programs -> Remote Administrator v2.1 -> Remote Administrator Viewer) i wybrać opcję Connection -> New. Następnie pojawi się okno, w którym należy określić adres IP komputera, z którym zamierzamy się połączyć, nazwę dla tego połączenia, numer portu (standardowo używany jest port 4899) i ewentualnie węzeł pośredniczący (opcja - Connect through host).
    Po podaniu tych danych pojawi się okno, z którego będzie można wybrać komputer przeznaczony do zdalnej administracji (i nawiązać z nim połączenie na ustalonych zasadach). W oknie klienta można zdefiniować dowolną ilość takich połączeń (patrz Rys. 3).
    Następnie wskazujemy prawym przyciskiem myszy maszynę, do której zamierzamy się podłączyć i wybieramy tryb połączenia mając do wyboru:
     
    Rys. 4: Widoczny jest pulpit maszyny lokalnej (system Windows XP), a na nim okno klienta Radmin pozwalające na wybór połączenia z maszynami zdalnymi oraz okno zawierające pulpit maszyny zdalnej (system Windows 2000) o adresie 192.168.1.55

    		  
    		 
  • Full control - pozwala przeprowadzać wszystkie operacje,
  • View only - tylko podgląd komputera zdalnego,
  • Telnet - połączenie za pośrednictwem Telnetu,
  • File transfer - przesyłanie plików,
  • Shutdown - zamknięcie systemu na maszynie zdalnej.
    Pozostałe opcje pozwalają na zmianę wcześniejszych ustawień (Properties) lub usunięcie zdefiniowanego połączenia (Delete). Dostęp do tych samych opcji otrzymujemy za pośrednictwem menu Connection i menu Mode (tryby połączeń). Możemy także wykorzystywać pasek narzędziowy, zawierający skróty do najczęściej wywoływanych funkcji.
    Po nawiązaniu połączenia pojawia się okienko, do którego wprowadzamy nazwę i hasło użytkownika. Następnie otwarte zostaje okno, gdzie wyświetlona jest zawartość ekranu komputera zdalnego (patrz Rys. 4 i Rys. 5). Od tego momentu można przeprowadzać wszystkie operacje na komputerze zdalnym w taki sposób, jakbyśmy pracowali na nim lokalnie. Aby wydawać polecenia za pomocą klawiatury lub myszy na zdalnym systemie, musimy znajdować się w obrębie okna (albo pracować w trybie pełnoekranowym). Poza nim klawiatura i mysz wysyłają sygnały na lokalną maszynę, dzięki czemu możliwa jest jednoczesna praca na obydwu komputerach.
     
    Rys. 5: Okno wyboru opcji konfiguracyjnych serwera Radmin

    		  
    		 



    Opcje konfiguracyjne serwera

    Dostęp do opcji konfiguracyjnych serwera Radmin pracującego na danym komputerze otrzymujemy za pośrednictwem Menu Start. Wybieramy kolejno Programs -> Remote Administrator v2.1 -> Settings for Remote Administrator server. Pojawi się okno konfiguracyjne, a w nim kolejno następujące przyciski (patrz Rys. 6):
  • Install service - pozwala zainstalować serwer jako usługę systemową, uruchamianą przy każdym starcie systemu. Jeżeli zadecydowaliśmy o tym podczas instalacji oprogramowania zostaniemy poinformowani, że usługa już jest zainstalowana w systemie. Jeśli jednak zrezygnowaliśmy z instalowania serwera Radmin w postaci usługi, to właśnie tutaj możemy to zmienić,
  • Remove service - pozwala usunąć (odinstalować) usługę systemową serwera Radmin. Opcja ta (podobnie jak Install service) wymaga na systemach Windows NT/2000/XP uprawnień administratora,
  • Set password ... - umożliwia zmianę hasła dostępowego i zdefiniowanie dodatkowych poziomów zabezpieczeń (opcja Enable NT Security, a następne Permissions) dla pozostałych użytkowników systemu NT/2000/XP. Okno Registered Users pozwala zmieniać właściwości związane z zabezpieczaniem połączenia. Można nadać lub cofnąć przywileje użytkownikom, albo ich grupom. Do wyboru mamy pięć praw dostępu: Redirect (przekierowanie), Telnet (połączenie Telnet), File transfer (przesyłanie plików), Full control of screen (pełna kontrola nad maszyną zdalną) i View of screen (tylko podgląd ekranu maszyny zdalnej). Możliwe jest także przydzielenie praw użytkownikom znajdującym się w lokalnej grupie, która zawiera użytkowników z tzw. zaufanych domen (ang. trusted domains),
     
    Rys. 6: Radmin w pełnoekranowym trybie pracy (widoczny ekran maszyny zdalnej)

    		  
    		 
  • Options ... - pozwala sprecyzować parametry pracy serwera. Możliwe jest ustawienie właściwości filtrowania adresów IP (dla poszczególnych maszyn lub całych podsieci), zmiana domyślnego portu wykorzystywanego do połączeń (standardowo 4899), ukrycie ikony oznaczającej pracę usługi systemowej serwera w pasku systemowym, ustawienie parametrów związanych z logowaniem zdarzeń i zapisem logu połączeń, domyślnie funkcjonalność ta jest wyłączona, jeśli włączyć opcję. Use logfile możliwe jest również wskazanie lokalizacji i nazwy pliku dziennika - standardowo dziennik zapisywany jest w lokalizacji C:\logfile.txt) oraz wskazanie zasad nawiązywania połączeń (np. wymuszenie, aby obecny użytkownik lokalnego systemu, na którym działa serwer musiał potwierdzić zgodę na przyłączenie zdalnego użytkownika - można także wprowadzić limity czasowe, po których zgoda zostanie anulowana lub przyznana),
  • About ... - okno informacyjne o producencie programu,
  • Enter reg code - jeżeli mamy możliwość zarejestrowania programu on-line to tutaj podajemy klucz aktywacyjny,
  • Exit - wyjście z okna konfiguracji.
    Dodatkowe opcje związane z pracą serwera dostępne w Menu Start -> Programs -> Remote Administrator v2.1 to możliwość zatrzymania jego pracy (Stop Remote Administrator server) oraz jej wznowienia (Start Remote Administrator server). Obie możliwości są dostępne bez względu na to, czy serwer działa w systemie jako usługa systemowa, czy jest wywoływany ręcznie (jako program).


    Więcej o połączeniach

    Jeżeli połączenie jest realizowane poprzez zaporę ogniową należy zadbać o to, aby port 4899 TCP był dozwolony (otwarty). Możliwa jest także zmiana standardowo wykorzystywanego portu na inny, otwarty już na zaporze ogniowej. Ważne jest jednak, aby zmienić numer portu zarówno po stronie serwera jak i klienta. Jeżeli wykorzystywana zapora ogniowa działa w oparciu o system MS Windows możliwe jest zainstalowanie na niej serwera Radmin. Wówczas można łączyć się z serwerem wykorzystując opcję Connect through host dostępną w oprogramowaniu klienta. W niektórych sieciach, jedynie router posiada publiczny adres IP. W takim przypadku należy odpowiednio skonfigurować przekierowywanie na routerze.
    Opcja Connect through host klienta pozwala połączyć się z serwerem przez komputer pośredni, jeżeli niemożliwe jest nawiązanie bezpośredniego połączenia TCP/IP, a komputer pośredniczący posiada bezpośrednie połączenie TCP/IP zarówno z maszyną, na której działa serwer (przeznaczoną do zdalnej administracji) jak i maszyną lokalną (klient). Aby takie połączenie mogło zostać zestawione serwer Radmin musi być zainstalowany również na maszynie pośredniczącej. Sytuacja taka jest możliwa w sieciach lokalnych, gdzie poszczególne maszyny (za wyjątkiem jednej z nich) nie mają dostępu do Internetu. Jeżeli zainstalujemy na komputerze posiadającym dostęp do Internetu serwer Radmin i będziemy wykorzystywać go jako maszynę pośredniczącą, wszystkie komputery w sieci LAN będą mogły za jego pośrednictwem łączyć się z komputerami zdalnymi w Internecie (oczywiście na takich komputerach musi być zainstalowane i uruchomione oprogramowanie Radmin).


    Po stronie klienta

    Pomiędzy widokiem okienkowym a pełnoekranowym przełączamy się w dowolnej chwili za pomocą klawisza F12. Jeśli zamierzamy wcisnąć klawisz F12 (a nie przełączyć widok na maszynie lokalnej) na komputerze zdalnym, należy użyć opcji Send F12 dostępnej w oknie wyświetlającym zawartość ekranu maszyny zdalnej.
    Poza klawiszem F12 problematyczne może się wydawać przesyłanie innych klawiszy o szczególnym znaczeniu, np. Ctrl+Alt+Del na komputer zdalny. Możliwość ta dostępna jest tylko w przypadku połączeń w trybie pełnej kontroli zdalnego systemu (Full control) i dotyczy wyłącznie platform Windows NT 4.0/2000/XP. Dodatkowo, na zdalnym komputerze serwer Radmin musi działać jako usługa systemowa. Klawisze Ctrl+Al-t+Del przesyłamy za pomocą komendy Send Ctrl+Alt+Del dostępnej w menu okna klienta.
    Użytkownik Radmin ma także dostęp do schowka znajdującego się na maszynach zdalnych. W tym celu należy:
  • Wskazać interesujący nas obiekt (np. obraz lub tekst) w oknie klienta (na maszynie zdalnej),
  • Wykonać systemowe polecenie kopiowania do schowka (na maszynie zdalnej) - klawisze Crtl+C,
  • W menu klienta wybrać opcje Get clipboard,
  • Wykonać polecenie wstawiania ze schowka na maszynie lokalnej (Ctrl+V).
    Możliwa jest także operacja odwrotna - wysłanie zawartości schowka z maszyny lokalnej na zdalną. Wówczas po skopiowaniu obiektu do schowka na komputerze lokalnym, wybieramy z menu klienta opcję Set clipboard, a następnie w oknie klienta (na maszynie lokalnej) wywołujemy polecenie wstawienia zawartości schowka (Ctrl+V). Spowoduje to wklejenie zawartości schowka we wskazanym miejscu na maszynie zdalnej.
    Często zdarza się, że obraz na komputerze zdalnym jest większy niż rozdzielczość ekranu maszyny lokalnej. Wówczas można skorzystać z pasków przewijania dostępnych w oknie klienta. Oczywiście, możliwe jest także rozciągnięcie okna do preferowanych przez nas rozmiarów.
    Dodatkowe opcje związane z pracą klienta (głębia kolorów), maksymalna częstotliwość odświeżania ekranu czy tryb wyświetlania można zmieniać w oknie Properties, pod zakładką Remote control/view. Okno dostępne jest z poziomu klienta po wskazaniu odpowiedniego połączenia i wybraniu Connection -> Properties (ewentualnie prawy przycisk myszy na połączeniu i wybór opcji Properties z menu kontekstowego, lub za pomocą ikony na pasku narzędziowym). Opcje te są bardzo przydatne w celu dostosowania sposobu wyświetlania ekranu komputera zdalnego. Właściwy wybór parametrów pozwala znacznie zwiększyć komfort pracy.


    A jeśli nie Radmin?

    Jeżeli nie zachodzi potrzeba wykorzystywania innych systemów to właściwie trudno wskazać jakiekolwiek wady Radmina. Jest szybki, bezpieczny (transmisja jest szyfrowana, a dodatkowo wykorzystywane są mechanizmy bezpieczeństwa systemów Windows), opracowany z myślą o konkretnym systemie operacyjnym, łatwy w instalacji, konfiguracji i obsłudze. Wadą nie może być także cena, ponieważ nie jest ona zbyt wygórowana, jeżeli wziąć pod uwagę jakość rozwiązania. Z pewnością jest to najlepszy możliwy wybór dla użytkowników systemów MS Windows. Trudno też narzekać na brak możliwości zdalnej administracji za pośrednictwem przeglądarki internetowej itp.
     
    Rys. 7: Zmiana parametrów wyświetlania ekranu maszyny zdalnej pod kątem możliwości naszego sprzętu i wydajności łącza sieciowego

    		  
    		 
    To bardzo dobry produkt, jednak nie sprawdzi się, jeżeli w naszej sieci podłączony jest choć jeden komputer działający np. pod kontrolą GNU/Linuksa, którym przyjdzie nam zdalnie administrować. Czy to wada? To zależy - alternatywą zawsze może być VNC lub TightVNC. Z pewnością jest to jakieś ograniczenie, ale... nie można mieć przecież wszystkiego. Osoby, które chcą się przekonać o jego możliwościach proponujemy odwiedzenie strony producenta (patrz Ramka - "Radmin w Sieci").

     

    BEZPIECZEŃSTWO:

    Zaleca się ustawienie innego portu niż domyślny dla Radmina ,używania haseł trudnych do złamania ,filtrowania adresów IP czyli wpuszczania maszyn tylko zaufanych oraz funkcji "Ask user permissions" czyli pytaj o pozwolenie na połączenie. Opcje te dostępne są w

    Settings for Remote Administrator server /Options

 

http://www.hal.trzepak.net/faq/winxp/faqxp.html -strona główna FAQ XP