Quản Trị Mạng M2

Bài 1:  Hỗ trợ máy khách hàng bằng Winds Terminal Services

1. Terminal

- Là một hệ dịch vụ đầu cuối.

- Hệ dịch vụ trạm truyền dữ liệu.

- Là một thành phần của Windows Server. Đối với Win SV 2000 thì phải cài đặt riêng, đối với Windows Server 2003 thì cài đặt mặc định trong hệ điều hành.

- Terminal có chức năng hỗ trợ máy khách.

- Được dùng để truy cập đến các máy tính ở xa nhằm thực hiện các tác vụ quản trị mà không cần khả năng chia sẻ ứng dụng.

+ Ở Windows Server 2003 thì gọi đó là tính năng: Remote Desktop For Administransion (Màn hình quản trị từ xa).

+ Hệ điều hành cho phép tối đa 2 kết nối: Remote Desktop For Administransion đồng thời mà không yêu cầu bất kỳ giấy phép nào và sử dụng rất ít tài nguyên hệ thống.

- Cửa sổ màn hình máy khách thì hiển thị màn hình của máy chủ, cho phép người dùng có thể truy cập đến mọi công cụ và điều khiển tiêu chuẩn trên máy chủ, thậm chí còn có thể chạy được các ứng dụng trên máy chủ này.

- Terminal Services có 2 chế độ hoạt động.

            + Remote Administransion: Cho phép quản lý các Server windows từ phía bên kia mạng mà không bắt buộc phải truy cập vào những công cụ bên trong Microsoft Managerment Console (MMC).

            + Application Server: Yểm trợ các máy khách.

- Terminal Services giúp đơn giản hóa việc triển khai các ứng dụng đến máy khách.

- Yểm trợ những môi trường làm việc không thân thiện với PC nhưng vẫn cần truy cập vào các ứng dụng trong Windows.

            + Các trạm xuất nhập hàng dành cho xe tải không người theo dõi.

            + Các kho bãi lớn.

            + Cửa hàng, Club, Bar...

- Đòi hỏi ít năng lực xử lý hơn trên máy khách.

- Đơn giản hóa giao diện người dùng.

- Cung cấp sự trợ giúp kỹ thuật cho bạn.

2. Sử dụng Remote Desktop.

3. Sử dụng Remote Assistances

- Remote Desktop được thiết kế để cung cấp các truy cập quản trị từ xa đến máy tính, tuy nhiên người dùng cuối đôi khi cũng có thể tận dụng khả năng này.

- Rất nhiều người dùng, nhất là những người không có khả năng kỹ thuật tốt, hay có các vấn đề về cấu hình và có cách đặt các câu hỏi mà các chuyên gia hỗ trợ (thậm chí là bạn bè, người thân) khó có thể giải quyết hoặc trả lời thông qua điện thoại. (Remote Assistances là một biến thể của “Terminal Services” cho phép người dùng có thể yêu cầu sự giúp đỡ từ một người dùng khác ở xa và nhận sự giúp đỡ này thông qua các hướng dẫn hoặc là làm mẫu ngay trên màn hình của họ mà không cần đến tận nơi).

- Remote Assistances cho phép người giúp đỡ (hoặc là chuyên gia theo cách mà các ứng dụng đã đề cập đến) có thể hỗ trợ, giải quyết sự cố và thậm chí đào tạo người dùng khi họ cần, với chi phí thấp và thời gian trễ rất nhỏ.

a. Kích hoạt Remote Assistances.

- Control Panel (CP)

+ Mở System Properties à chọn thẻ Remote

+ Tích chọn: “Turn On Remote Assistances And Allow Invitations...”: Bật chức năng hỗ trợ từ xa và cho phép các đề nghị có thể gửi đi từ máy tính này.

+ Press: Advance có thể cấu hình cho phép chuyên gia nắm toàn quyền điều khiển máy tính hoặc chỉ cho phép xem các hoạt động trên máy tính, đồng thời xác định thời gian có hiệu lực của lời đề nghị giúp đỡ từ xa.

- Sử dụng chính sách nhóm (Group Policy):

+ Sử dụng bảng điều khiển: Group Policy Object Editor (GPO) (Run: gpedit.msc). Để mở một GPO của một miền hoặc của một OU (Object User) chứa các máy khách.

+ Duyệt đến mục: Computer Configuration\Administrative Template\System\Remote Asssistance và kích hoạt chính sách: Solicited Remote Assistance (thu hút các hỗ trợ từ xa).

+ Chính sách này cho phép xác định mức độ điều khiển của chuyên gia trên máy khách, khoảng thời gian hiệu lực của lời đề nghị giúp đỡ và phương pháp gửi thư đề nghị.

+ Chính sách Offer Remote Assistance (Đề xuất hỗ trợ từ xa): Cho phép xác định tên người dùng hoặc nhóm được gọi là chuyên gia và liệu các chuyên gia này có thể thực hiện các tác vụ  trên máy khách hay chỉ quan sát, theo dõi máy khách mà thôi.

b. Tạo lời đề nghị.

- Để nhận được các trợ giúp từ xa, một máy khách phải đưa ra lời đề nghị và gửi nó đến một chuyên gia nào đó. Máy khách có thể gửi lời đề nghị sử dụng một trong các phương pháp sau đây:

            + Microsoft Windows Messenger (Dịch vụ truyền thông điệp của Windows)

            + Email

            + File.

- Để tạo ra một lời đề nghị lựa chọn: Help And Support (Trợ giúp và Hỗ trợ): từ Star mở chọn Help and Support Center (Trung tâm trợ giúp và hỗ trợ) nhấn vào liên kết Remote Assistance.

- Khi chọn liên kết: Invite Some to Help You (Đề nghị ai đó giúp đỡ) xuất hiện giao diện (có hình)

- Thực hiện theo các hướng dẫn để lựa chọn phương thức liên lạc.

- Khi nhấn vào liên kết Invite Some On to Help You. Bạn sẽ thấy một giao diện như hình bên (Có hình).

- Khi người dùng tạo ra một lời đề nghị, họ có thể chỉ định mật khẩu mà chuyên gia sẽ phải sử dụng để kết nối đến máy tính của họ.

- Nên yêu cầu người dùng luôn luôn sử dụng mật khẩu trong các kết nối Remote Assistance.

- Chuyên gia khi nhận được lời đề nghị có thể tham gia vào việc trợ giúp bằng cách chạy ứng dụng Remote Assistance, ứng dụng này cho phép chuyên gia kết nối đến máy tính ở xa như hình. (Có hình).

- Sử dụng giao diện này, người dùng và chuyên gia có thể nói chuyện hoặc nhắn tin cho nhau và theo mặc định, chuyên gia có thể nhìn thấy mọi thứ, cử chỉ của người dùng đang thực hiện trên máy tính của họ.

- Nếu máy trạm ở xa được cấu hình cho phép điều khiển từ xa, chuyên gia có thể nhấn vào nút: Take Control và thực hiện các thao tác điều khiển trên máy tính này.

c. Bảo mật Remote Assistance

- Do một chuyên gia khi sử dụng khả năng điều khiển từ xa từ một máy khách sẽ có thể thực hiện tất cả các tác vụ trên máy tính đó như một người dùng tại đó nên tính năng này có thể gây ra vấn đề về bảo mật.

- Khi một người dùng chưa được xác thực có thể nắm quyền điều khiển một máy tính bằng Remote Assistance thì hoàn toàn có thể gây nên các phá hoại không giới hạn.

- Tuy nhiên Remote Assistance được thiết kế để giảm thiểu các nguy cơ này bằng cách sử dụng một số tính năng sau:

* Invitation - Đề nghị

- Không ai có thể kết nối đến một máy tính khác bằng Remote Assistance trừ khi người đó nhận được lời đề nghị từ máy khách.

+ Máy khách có thể cấu hình khoảng thời gian hiệu lực của lời mời tính bằng phút, giờ, ngày để hạn chế không cho các chuyên gia được mời kết nối đến máy tính của mình sau đó.

* Interactive Connectivity (Các kết nối tương tác):

- Khi một chuyên gia chấp nhận lời mời từ một máy khách và kết nối đến máy tính đó, một người dùng phải ngồi tại máy khách đó và cho phép chuyên gia quyền truy cập.

- Không thể sử dụng Remote Assistance để kết nối đến một máy tính mà không có ai cho phép.

* Client - Site Control (Điều khiển tại máy khách)

- Các máy khách luôn là người có quyết định cuối cùng trên một kết nối Remote Assistance.

- Máy khách hoàn toàn có thể ngắt kết nối bất kỳ lúc nào bằng cách nhấn phím ESC hoặc nhấn Stop Control trong trang Remote Assistance hiển thị trên máy khách.

* Remote Control Configuration - Cấu hình điều khiển từ xa.

- Sử dụng hộp thoại System Properties hoặc các chính sách nhóm trợ giúp từ xa (Remote Assistance Group Policy), người dùng và người quản trị có thể xác định liệu chuyên gia có được phép điều khiển máy khách hay không?  

- Một chuyên gia chỉ có quyền đọc sẽ không có khả năng chỉnh sửa cấu hình máy tính khi sử dụng Remote Assistance.

- Các chính sách nhóm cũng có thể cho phép người quản trị có quyền chỉ định người dùng nào được coi là chuyên gia và không một người dùng nào khác có thể sử dụng Remote Assistance để kêt nối đến máy khách mặc dù có đủ quyền trên máy đó.

* Fire Wall - Tường lửa

- Remote Assistance sử dụng cổng 3389 cho giao thức TCP khi truyền thông trên mạng.

- Khi các hệ thống mạng sử dụng Remote Assistance nội bộ và có kết nối đên Internnet, người quản trị mạng nên chặn cổng này trên Fire Wall để ngăn cản người dùng bên ngoài mạng có thể nắm quyền điều khiển máy tính thông qua các đề nghị hỗ trợ từ xa bằng Remote Assistance.

- Tuy vậy hoàn toàn có thể cung cấp khả năng hỗ trợ từ xa đến các máy khách thông qua Internnet  khi mở cổng 3389 này.

+ Bài tập thực hành:

Bài 1: - Mở một cửa sổ MMC (Microsoft Management Console)

Bài 2: - Tạo một bảng điều khiển MMC tùy chọn.

Bài 3: - Kích hoạt Remote Desktop For Administration

Google+