С распространением дешевого интернета и расширением парка ПК, все актуальнее становится проблема удаленного администрирования. К счастью, индустрия софтостроения предлагает массу разнообразных решений.
У словия задачи: в одной отдельно взятой квартире имеются два компьютера в разных комнатах. Первая машина является собственностью администратора с ником «Муж», за второй сидит пользователь с ником «Жена». Как и любой админ, наш герой безропотно несет свой крест – техническую поддержку пользователей. Как у всякого рядового пользователя, у юзера с ником «Жена» периодически возникают проблемы, суть которых выражается следующим образом: «Тут снова какая-то фигня!» Разумеется, за этими словами следует просьба-приказ: «Да подойди же ты!» (Причем юзер абсолютно справедливо требует помощи, потому что тоже читает UPgrade, а стало быть, имеет право.) Администратору требуется найти оптимальный способ ликвидации означенной «фигни», причем – важно! – не вставая со стула: как всегда, админ занят очень важным делом, то есть попросту ленится. Ниже приводятся варианты ответов и пояснения к ним.
Вариант первый, безмолвный: сделать вид, что не слышишь мольбу о помощи. Действует редко, ибо натура админа изучена давным-давно. Вариант второй, стандартный: крикнуть в другую комнату сакраментальное «RTFM!» или «Поиск рулит!». Админ рискует узнать много нового о своем характере. Вариант третий, высокотехнологичный: отыскать игрушечную машинку с радиоуправлением, погрузить в кузовок пачку журналов и направить «гуманитарную помощь» в соседнюю комнату. Но, к сожалению, ответ заведомо неверный, так как условие задачи требует не вставать со стула. Вариант четвертый, логичный: с помощью программы удаленного администрирования за пару минут ликвидировать возникшую проблему.
Внимание, правильный ответ: нужно оторвать седалище от стула, подойти к строптивому компьютеру и с доброй улыбкой пофиксить эту самую «фигню». В противном случае вас ждут проблемы, вплоть до отказа приготовить ваши любимые блинчики. Оно вам надо? Крохотный дисклеймер: рассмотренная ситуация, разумеется, не имеет никакого отношения к семейной жизни автора сих строк.
В остальных случаях правильным является четвертый вариант: если зайти в другую комнату несложно, то всякий раз бегать по этажам офиса или входить в астрал, чтобы вникнуть в проблемы страдальца, не очень-то хочется. В первом приближении суть удаленного администрирования довольно проста: на компьютеры ставится программа, состоящая из двух модулей – клиента и сервера. В случае необходимости опытный товарищ запускает клиентскую часть софтины, выбирает нужный IP-адрес и через мгновение видит на своем дисплее экран удаленного компьютера. Дальнейшее – дело техники: запускай любые приложения и документы на удаленном ПК, производи любые манипуляции с файлами, как будто работаешь за своей машиной (рис. 1).
Рис. 1. Виртуальная машина? Нет, всего лишь экран удаленного компьютера
Если юзер не обладает крепкими нервами, лучше заранее предупредить его о грядущей процедуре: «Алло, бухгалтерия? Включи комп и не дергайся, буду тебя удаленно администрировать». Не до шуток: история знает немало случаев, когда женская логика пасовала перед загадочными движениями курсора и самопроизвольной перезагрузкой системы. Наиболее продвинутые гражданки объясняли сей полтергейст воздействием вируса, а слишком впечатлительные натуры долго глотали успокоительное. Зато трудно переоценить воспитательный момент. Вскоре все знали: «Большой брат смотрит на тебя», в результате чего сетевая вольница резко сошла на нет. Не знаю, насколько популярна системная функция дистанционного управления «Рабочим столом». Если хотите, сами включите и опробуйте данный инструмент на «Панели управления» («Система» > «Удаленные сеансы»). Мы же рассмотрим три приложения, довольно простых в обращении и чрезвычайно полезных.
Программы для подключения к удаленному рабочему столу:
UltraVNC 1.0.2
Поклонникам свободного софта продукт наверняка понравится (ultravnc.sourceforge.net, 1,7 Мбайт), он распространяется по GNU General Public Licence. Выбор программных модулей осуществляется в процессе инсталляции: если вы справедливо считаете, что на машине неразумного пользователя не нужна клиентская программа-просмотрщик, снимите флажок с UltraVNC Viewer. Действительно, зачем гражданину удаленно подключаться к вашей машине? Зато можно задействовать серверную часть UltraVNC в качестве системной службы: достаточно включить параметр Run UltraVNC Server as a system service. Тогда программа станет запускаться независимо от капризов пользователя. Если же вы опасаетесь, что слишком пытливый товарищ прикончит процесс winvnc.exe в «Диспетчере задач», вспомните, что укорачивание рук входит в обязанности админа.
Если же вы по ошибке проинсталлировали серверную часть UltraVNC на свою машину или средство просмотра на удаленный ПК, знайте: эти модули удаляются через программное меню кнопки «Пуск». Сразу после установки приложения откройте настройки его серверной части и первым делом задайте пароль доступа, затем отключите показ значка в трее – Disable Tray Icon (заодно советую поставить флаг в чекбоксе Disable clients options in tray icon menu). Немаловажно и то, что UltraVNC Server не отображается в списке системных служб: и вам, и пользователю спокойнее.
Для подключения к удаленной машине запустите UltraVNC Viewer и в секции Quick Options выберите скорость подключения: от данного параметра зависит качество прорисовки окна удаленного компьютера. По умолчанию предлагается автоматический выбор. Лучше не спорьте с программой, оставьте как есть. Нужно вбить в поле VNC Server IP-адрес удаленного компьютера, нажать кнопку Connect и ввести пароль доступа (рис. 2).
Рис. 2. Осталось нажать кнопку Connect, после чего вы увидите экран удаленного компьютера во всей красе. Со всеми проблемами, которые предстоит решить
Как и было сказано, при работе с экраном юзерской машины доступны любые манипуляции. Для вящего удобства создатели приложения снабдили окно просмотра дополнительными кнопками, который, однако, несложно убрать в настройках соединения. Наиболее значимыми представляются кнопки обновления экрана (Refresh Screen) и запуска файлового менеджера (Open File Transfer). Да, именно так: к вашим услугам функция обмена файлами между локальным и удаленным компьютерами. Обратите внимание на кнопку Toggle Remote Input and Remote Blank Monitor, нажатием на которую отключается монитор удаленной машины: пользователь увидит черный экран, в то время как вы будете делать свое дело. Если требуется подключиться к машине, не имеющей реального IP-адреса, включите опцию Repeater Support и укажите IP шлюза. Для связи с удаленным ПК имеется функция чата.
К сожалению, у программы есть существенный недостаток – низкая скорость обновления экрана удаленного компьютера. С операционной системой Windows Vista софтина несовместима: сказывается отсутствие Video Hook Driver (см. врезку), для создания которого нужна мощная команда талантливых и сытых разработчиков и очень серьезный бюджет, что для сторонников OpenSource проблематично.
RealVNC Personal 4.2.7
Следующая программа (www.realvnc.com, 1,1 Мбайт, $30), в отличие от предыдущей, кроссплатформенная. Существует и бесплатная версия, лишенная части функциональных возможностей. По умолчанию предлагается конфигурация, в соответствии с которой серверная часть софтины запускается в качестве системной службы и вводится пароль доступа. Хотя пароль не является обязательным, так как приложение поддерживает систему безопасности Windows NT / Windows 2000, то бишь вы вольны предоставить права на удаленное управление, просмотр и файловый обмен определенным пользователям или группам пользователей.
Если вам претят всевозможные украшательства в виде обоев и визуальных эффектов, отключите их на удаленной машине: достаточно поставить флажки в чекбоксах Remove Wallpaper, Remove background pattern и Disable user interface effects на вкладке Desktop в настройках серверной части программы. Совершенно непонятно, по какой причине разработчики сочли лишней опцию, позволяющую скрыть программный значок в трее. На мой взгляд, юзеру не всегда нужно знать о возможности администрирования на расстоянии (рис. 3).
Рис. 3. Желаете избавиться от мешающих правильному восприятию визуальных эффектов на удаленной машине? Нет проблем!
Защита информации осуществляется по методу AES со 128-битным ключом шифрования. Скорость передачи данных несколько выше, чем в предыдущей программе, но окно просмотрщика лишено каких бы то не было дополнительных кнопок. Файлами c клиентом обмениваемся дедовским методом (Copy > Paste).
Об ограничениях бесплатной версии: во-первых, напрочь отсутствует защита, во-вторых, не поддерживается система безопасности Windows NT / Windows 2000, в-третьих, нет функции обмена файлами. Разумеется, о возможности подключения к удаленному компьютеру, не имеющему реального адреса, как и о работе в среде Windows Vista, нет и речи. Честное слово, я бы и платную версию даром не взял.
Radmin 2.2
Популярный российский продукт (www.radmin.ru, 1,9 Мбайт, 885 руб.), на мой взгляд, превосходит зарубежные аналоги по большинству параметров. Инсталляция чрезвычайно проста: нужно указать, какие компоненты поставить – клиент, сервер или то и другое. Сразу по окончании процесса потребуется ввести пароль доступа (не меньше восьми знаков). Не желаете авторизовываться по паролю – извольте задействовать опцию «Включить NT Sequrity» и добавить нужных пользователей. Тип запуска серверной части определяется в программном меню «Настройка Remote Administrator Server»: если не хотите создавать лишнюю системную службу, стартующую автоматически, выберите ручной запуск. Программный значок в трее отключается в серверных настройках (раздел «Опции»). Еще раз повторю, что иногда подобная маскировка необходима.
Подключение к удаленному рабочему столу производится в меню «Соединение» модуля Remote Administrator Viewer. Нужно только вписать IP-адрес ПК и дать имя соединению. После подключения клиентская машина будет отображаться в окне просмотрщика. Обратите внимание на то, что для подключения Radmin по умолчанию использует порт 4899: не забудьте открыть его в настройках прокси-сервера или файрволла. Если ваш прокси-сервер работает в среде Windows, то, включив опцию «Подключиться через» в настройках соединения, укажите нужный IP. Бывает, что лишь прокси-сервер или маршрутизатор имеет реальный IP-адрес: тогда нужно задать правила переадресации (Port forwarding) на маршрутизаторе, то бишь потребуется такая конфигурация, чтобы маршрутизатор перенаправлял соединения, поступающие на какой-либо из его портов, на определенный IP-адрес и порт во внутренней сети. Для каждого сетевого компьютера понадобится задать порт на маршрутизаторе, после чего можно будет направить Radmin Viewer по IP-адресу маршрутизатора (рис. 4).
Рис. 4. Radmin: просто, наглядно, функционально
Программа поддерживает несколько режимов работы (меню «Режим») с удаленным компьютером: «Управление», «Просмотр», «Телнет», «Обмен файлами» и «Выключение». Выбираете режим, дважды щелкаете по значку компьютера, вводите пароль доступа и делаете все, что сочтете нужным. Скорость обновления окна удаленной машины высокая. Если не верите, выберите команду «Свойства» в контекстном меню значка удаленного компьютера и на вкладке «Управление / Просмотр» взгляните на значение максимальной частоты обновления экрана. Сто кадров в секунду! Файловый менеджер отображает все локальные диски обоих компьютеров, причем нужный удаленный ПК мгновенно выбирается из списка. Полагаю, нет нужды пояснять назначение функции выключения клиентской машины…
Теперь о ближайших перспективах. Когда вы будете читать эти строки, будет доступна новая, третья версия программы, совместимая с операционной системой Windows Vista. Драйвер захвата видео, используемый в Radmin 3.0, уже прошел тестирование на совместимость с Vista и получил цифровую подпись корпорации Microsoft. С нетерпением ждем… UP
Проблема отображения
Главной задачей большинства приложений для удаленного администрирования является обеспечение максимально высокой скорости передачи изображения с экрана удаленного компьютера. Сложнее всего отслеживание изменений экрана клиентской машины. Казалось бы, самое простое решение – передавать картинку через равные промежутки времени, например каждую секунду. Увы, такая скорость неприемлема для большинства пользователей, поэтому данный метод используют только простейшие программы удаленного администрирования, такие как рассмотренная нами UltraVNC. Другой способ отслеживания и передачи изменений экрана удаленного ПК задействует внутренние механизмы формирования изображений в Windows.
Для обеспечения быстрой отрисовки интерфейсов запущенных программ операционная система сама отображает изменившиеся участки изображения на экране. Тогда естественным решением является интеграция софта для удаленного администрирования с операционной системой и получение частей изображений перед тем, как их «нарисует» сама операционка. Такой метод позволяет снизить процессорные затраты на отслеживание изменений экрана.
Чтобы интегрироваться в ОС, программное обеспечение должно иметь специальный драйвер, регистрируемый в Windows и получающий уведомления об изменениях содержимого экрана. В процессе работы драйвер передает данные программе для последующей отправки по сети и отображения на локальном компьютере. Эта технология – Video Hook Driver – позволяет передавать изображения с экрана удаленного компьютера максимально быстро и с минимальной загрузкой процессора. Подобная разработка реализована в Radmin 3.0 и получила название DirectScreenTransfer.
Автор: Акустик
