Mbështetja teknike për përdoruesit e produktit tuaj softuer, administrimi dhe kontrolli i rrjetit të korporatës - e gjithë kjo kërkon kontroll në distancë të kompjuterit të klientit. Dhe fusha e produkteve softuerike për qasje në distancë nuk është bosh: mjetet ofrohen si nga vetë sistemi operativ Windows 7 ashtu edhe nga programe të shumta të palëve të treta. Mjetet e integruara janë të mira për aksesin e tyre, ato të palëve të treta - për një ndërfaqe intuitive të thjeshtë, "të mprehur" për përdoruesit e zakonshëm. Pasi të keni analizuar parimet e funksionimit, të mirat dhe të këqijat e secilës metodë, do të jeni të pajisur plotësisht, dhe rrjeti dhe përdoruesit do të jenë nën kontroll.

Konfigurimi i desktopit në distancë të Windows 7

Desktopi në distancë është i disponueshëm në Windows 7 Premium Edition dhe më lart. Do t'ju duhet nëse keni nevojë të punoni me të në kompjuterë që përdorin Windows 7 Home Edition (më i lirë), të ofroni mbështetje për shumë kompjuterë në distancë - për t'u lidhur me shumë kompjuterë në të njëjtën kohë - ose të ndryshoni adresën e portit të përdorur nga shërbimi RDP . Kjo do të kërkojë cilësime jo të parëndësishme që mund të bëhen në sistem duke përdorur redaktuesin e regjistrit ose programe të palëve të treta. Por është më mirë të shpenzoni pak nga koha juaj sesa një shumë të madhe parash për të blerë një sistem të ri operativ.

Porta e desktopit në distancë

Shërbimi RDP, funksionet e të cilit sigurojnë funksionimin e desktopit në distancë, përdor numrin e portës 3389 si standard. Probabiliteti i sulmeve të hakerëve në këtë port është shumë i lartë, kështu që ju mund të ndryshoni numrin e portës për të rritur nivelin e sigurisë së rrjetit. Meqenëse nuk ka cilësime në "Paneli i Kontrollit" për këtë, do të duhet të përdorni redaktuesin e regjistrit të sistemit.

1. Nga linja e komandës, hapni redaktorin e regjistrit me të drejtat e administratorit të sistemit.

   Nisja e redaktorit të regjistrit për të ndryshuar adresën e portit RDP

2. Në dritaren e redaktuesit, lundroni te HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Lista e variablave të degës së regjistrit do të shfaqet në anën e djathtë të dritares.

   Variabli i nevojshëm është i fshehur thellë në zorrët e regjistrit të sistemit

3. Nga menyja e kontekstit, zgjidhni "Ndrysho" dhe futni një adresë të re porti, pasi të siguroheni që mënyra e hyrjes së vlerës është dhjetore.

   Kaloni sistemin në dhjetor dhe vendosni një vlerë të re për adresën e portit

4. Tani, për t'u lidhur me një kompjuter, do t'ju duhet të vendosni jo emrin e tij në rrjet, por një adresë me një numër porti, për shembull, 175.243.11.12:3421.

Ndryshimi i adresës së portit nga 3389 i parazgjedhur në një port të personalizuar do të parandalojë që shërbimi i Ndihmës në distancë të punojë në kompjuterë që përdorin Windows XP. Merreni parasysh këtë nëse ka ndonjë në rrjetin tuaj.

Desktop në distancë në Windows 7 Home Premium me mbështetje për shumë kompjuterë në distancë

Për të inkurajuar përdoruesit të shpenzojnë më shumë para, Microsoft ka kufizuar seriozisht aftësitë e shërbimit të desktopit në distancë në varësi të versionit të OS. Për shembull, në "Home Extended" dhe më poshtë, aftësia për t'u lidhur nga distanca nuk disponohet fare, dhe në çdo tjetër, numri i seancave është i kufizuar në një, domethënë nuk mund të lidheni nga distanca me dy ose më shumë kompjuterë në ne te njejten kohe. Prodhuesi beson se për këtë ju duhet të blini një version të serverit të sistemit të një botimi special (Edicioni Terminal).

Për fat të mirë, entuziastët e kujdesshëm kanë punuar për të zgjidhur këtë problem të vështirë. Rezultati i përpjekjeve të tyre është paketa softuerike RDP Wrapper Library. Pasi të instalohet, ai ndërhyn si ndërmjetës midis Shërbimit të Desktopit në distancë (RDP) dhe Menaxherit të Shërbimit, pas së cilës i mashtron ata duke emuluar praninë e Windows Server Terminal Edition në rrjet dhe duke aktivizuar shërbimin RDP në kompjuterët që përdorin Windows 7 Home.

Programi është i disponueshëm për shkarkim nga faqja e autorit dhe është plotësisht falas. Pas shkarkimit dhe ekzekutimit të instaluesit, të gjitha cilësimet bëhen automatikisht, duke përfshirë ndryshimet në rregullat e murit të zjarrit.

RDP Wrapper Library - instalimi është automatik

Programi i përfshirë RDPConf.exe do t'ju lejojë të aktivizoni ose çaktivizoni aksesin në distancë, të ndryshoni numrin e seancave të aksesit të njëkohshëm dhe numrin e portës së aksesit të shërbimit RDP.

Duke përdorur Rdpwrapper, mund të konfiguroni cilësimet e qasjes në distancë

Si të lejoni ose refuzoni aksesin në distancë

Të gjitha opsionet për lejimin ose mohimin e aksesit në distancë në një kompjuter ndodhen në seksionin "Karakteristikat e kompjuterit" të panelit të kontrollit. Mund të aktivizoni ose çaktivizoni telekomandën në vetëm disa hapa. Mos harroni se duhet të identifikoheni me një llogari me të drejta administratori për të bërë këto ndryshime.

1. Përdorni kombinimin e tastit Win+Pause për të hapur dritaren e vetive të sistemit.

   Tastet Win + Pause do të ndihmojnë për të aktivizuar "Karakteristikat e sistemit"

2. Në kolonën e majtë të veprimeve shtesë, klikoni në lidhjen "Cilësimet e hyrjes në distancë".
3. Cilësimet e mëposhtme të kontrollit janë të disponueshme në kutinë e dialogut që hapet:
4. Duhet të theksohet se që të mund të kontrollohet në distancë, llogaria e përdoruesit që hap një sesion të tillë duhet të ketë të drejta administratori. Për të aktivizuar telekomandimin e një përdoruesi të rregullt, duhet të shtoni emrin e tij në listën e lejeve, e cila mund të aksesohet duke përdorur butonin "Zgjidh përdoruesit".

   Nëse përdoruesi të cilit dëshironi t'i jepni akses në distancë nuk ka të drejta administratori, mund ta shtoni atë në këtë kuti dialogu

Video: si të lejoni aksesin në distancë në një kompjuter

Lidhja me desktopin në distancë

Lidhja me një desktop në distancë është shumë e thjeshtë. Natyrisht, para kësaj, duhet të aktivizoni të gjitha lejet e nevojshme në makinën e klientit dhe të krijoni një listë të përdoruesve në të të cilëve do t'u lejohet kontrolli në distancë.

1. Thirrni dialogun standard të linjës së komandës dhe ekzekutoni programin mstsc.exe me të.

   Telefonimi i programit të klientit të desktopit në distancë

2. Në skedën e Përgjithshme, vendosni emrin e kompjuterit me të cilin do të lidheni në kolonën e sipërme të kutisë së dialogut dhe emrin e përdoruesit në kolonën e poshtme (nëse është e nevojshme, një emër që ndryshon nga ai me të cilin jeni identifikuar). Mos harroni se llogaria e përdoruesit duhet të ketë të drejta administratori.

   Futja e emrit të kompjuterit në rrjet për telekomandë

3. Në skedën "Ndërveprimi", zgjidhni shpejtësinë e planifikuar të lidhjes bazuar në aftësitë e rrjetit tuaj. Nëse e keni të vështirë të zgjidhni cilësimet, lini automatikisht. Sistemi do të testojë shpejtësinë e kanalit dhe do të zgjedhë vlerat optimale.

   Zgjidhni shpejtësinë e kanalit bazuar në aftësitë e rrjetit tuaj

4. Nëse gjithçka është bërë në mënyrë korrekte dhe qasja në distancë lejohet në kompjuterin e klientit, do të shihni një dritare për futjen e një emri përdoruesi dhe fjalëkalimi. Futni emrin e përdoruesit dhe fjalëkalimin e makinës së klientit.
5. Pasi të klikoni butonin "Connect", do të shfaqet një dritare me desktopin e kompjuterit në distancë. Mund të zgjerohet në ekran të plotë dhe të krijojë një iluzion të plotë të punës në një makinë klienti.

Shmangni punën në modalitete video me rezolucion të lartë: kjo do të krijojë një ngarkesë të madhe në rrjet dhe ndërfaqja e kompjuterit në distancë do të jetë e ngathët. Opsioni ideal është një rezolucion prej 1280x1024 piksele dhe një thellësi ngjyrash prej 16 bit.

Çfarë duhet të bëni nëse "Desktopi në distancë" nuk funksionon

Problemet me lidhjen me një kompjuter në distancë mund të shkaktohen nga shumë arsye. Ndër më të zakonshmet janë këto:

• në makinën e klientit, lejet për qasje në desktopin në distancë dhe asistentin në distancë nuk janë të aktivizuara në cilësimet;

  Sigurohuni që cilësimet të lejojnë qasje në distancë në PC

• llogaria me të cilën po përpiqeni të aksesoni në distancë nuk ka të drejta administratori;

  Sigurohuni që llogaria juaj të ketë të drejta administratori

• kompjuteri juaj dhe kompjuteri i klientit nuk janë në të njëjtin grup pune ose domen në rrjetin lokal;

  Slave dhe master duhet të jenë anëtarë të të njëjtit grup pune

• ruteri i rrjetit lokal i përdorur nga të dy kompjuterët bllokon portën 3389, përmes së cilës komunikojnë shërbimet e telekomandës Windows 7;

  Aktivizimi i murit të zjarrit në ruter pa konfigurim shtesë bllokon shumicën e porteve

• Kërkesat dalëse nga Shërbimet e Desktopit në distancë bllokohen nga paketa antivirus.

  Shërbimi i Desktopit në distancë mund të jetë në listën e zezë nga një paketë antivirus

aplikacioni në distancë është i çaktivizuar

Një mesazh për çaktivizimin e aksesit në distancë shpesh pret përdoruesin kur përpiqet të lidhet me të, dhe shfaqet gjithashtu një kuti dialogu, e cila mund të ngatërrojë një përdorues të papërvojë.

Gabimi i shërbimit të licencimit nuk do t'ju lejojë të filloni një sesion të desktopit në distancë

Ndërkohë, gjithçka është shumë e thjeshtë: të drejtat e përdoruesit që përpiqet të "ngrejë" seancën e desktopit në distancë nuk mjaftojnë për të ndryshuar çelësin e regjistrit përgjegjës për licencimin. Gabimi korrigjohet në dy hapa.

Pse ngadalësohet desktopi në distancë?

Funksionimi i pandërprerë i një sesioni të desktopit në distancë kërkon një kanal me shpejtësi të lartë, pjesa më e madhe e të cilit hahet nga vetë transmetimi i imazhit të desktopit në distancë. Në varësi të rezolucionit të punës në makinën e klientit, trafiku mund të jetë aq i dendur sa që do të "shfusë" një rrjet lokal 100 megabitësh në mes të zyrës. Por në rrjet, përveç dy PC-ve që komunikojnë, ka edhe klientë. Për të parandaluar kolapsin e rrjetit, programi i aksesit në distancë fillon të zvogëlojë numrin e kornizave (kornizave) të transmetuara në sekondë.

Nëse me 60 korniza për sekondë shihni një pamje të qetë dhe të qetë, atëherë me 30 korniza për sekondë ndërfaqja do të shfaqet me dridhje të dukshme. Ulja e mëtejshme e shkallës së rifreskimit të ekranit do ta bëjë punën të padurueshme: as nuk do të jeni në gjendje të poziciononi me saktësi kursorin e miut në elementët e ndërfaqes. Për të parandaluar që kjo të ndodhë, duhet të optimizoni lidhjet e rrjetit të kompjuterëve skllav dhe master, si dhe cilësimet e ekranit të kompjuterit të klientit.

Qasje në distancë në komponentët e Windows 7

Përveç menaxhimit të desktopit në distancë duke emuluar funksionimin e tastierës dhe miut të një kompjuteri klient, mjetet e aksesit në distancë të Windows 7 ju lejojnë gjithashtu të nisni në distancë programet dhe komandat e sistemit nga ndërfaqja e linjës së komandës, të menaxhoni regjistrin e sistemit dhe murin e zjarrit (firewall ), si dhe rinisni ose fikni PC-në skllav. Kërkon më pak burime rrjeti dhe sistemi sesa Kontrolli i Desktopit në distancë dhe mund të bëhet në mënyrë të padukshme për përdoruesin që punon në kompjuter.

Linja e komandës në distancë

Për nevojat e administratorëve të sistemit, Microsoft ka zhvilluar një shërbim të veçantë shërbimi. Duke ndërvepruar me shërbimet e qasjes në distancë të sistemit operativ, ju lejon të përdorni ndërfaqen e linjës së komandës të çdo kompjuteri në rrjetin lokal, të ekzekutoni programe në të dhe madje të instaloni në distancë programet përpara se të fillojnë. Shërbimi quhet PsExec dhe është i disponueshëm për shkarkim falas nga faqja zyrtare e Microsoft-it si pjesë e paketës PSTools.

Shkarkoni programin nga serveri, ekzekutoni skedarin e ekzekutueshëm të instaluesit në kompjuterin që do të përdoret për menaxhim dhe, pasi të keni rënë dakord me tekstin e marrëveshjes së licencës, kryeni instalimin.

Instaloni programin PSExec

Tani mund ta telefononi programin nga linja e komandës dhe të përdorni gamën e plotë të veçorive të tij të gjera.

Le të hedhim një vështrim më të afërt në sintaksën e komandës dhe opsionet shtesë të nisjes së saj: psexec [\\computer[,computer2[,…] | @file][-u përdorues [-p fjalëkalimi]][-ns][-l][-s|-e][-x][-i [sesion]][-c [-f|-v]] Drejtoria [-w] [-d][-<приоритет>][-a n,n,… ] program [argumente].

Tabela: opsionet e nisjes së komandës psexec

Shembuj të mjetit PSEXEC

Procedura për të punuar me mjetin PsExec është si më poshtë:

1. Hapni linjën e komandës së një kompjuteri tjetër me psexec \\<сетевое имя компьютера>cmd.exe.
2. Hapni çdo program në kompjuterin e largët. Nëse programi nuk ekziston në PC-në skllav, ai do të kopjohet nga makina e administratorit. Për ta bërë këtë, shkruani psexec \\<сетевое имя компьютера>-c test.exe, ku test.exe është programi që do të ekzekutohet nga distanca.
3. Nëse programi që dëshironi të ekzekutoni në distancë nuk është në dosjen e sistemit, specifikoni rrugën e tij të plotë kur ekzekutoni komandën psexec \\<сетевое имя компьютера>-c c:\skedarët e programit\external_test.exe

Video: PSTools - një grup i shërbimeve të konsolës së administratorit të sistemit

Regjistri në distancë

Në mënyrë që të mund të redaktoni regjistrin nga distanca, fillimisht duhet të aktivizoni shërbimet e duhura në kompjuterin e klientit. Kjo është e lehtë për t'u bërë nëse llogaria ka të drejta administratori. Për ta bërë këtë, hapni skedarin "Menaxheri i Shërbimit" nga dritarja e linjës së komandës dhe zgjidhni shërbimin e regjistrit në distancë nga lista në dritaren kryesore. Shtypni butonin "Start" në panelin e sipërm të kontrollit.

Shërbimi i regjistrit në distancë duhet të funksionojë si në kompjuterët e klientit ashtu edhe në kompjuterin e administratorit.

Tani mund të lidheni me regjistrin e një kompjuteri në rrjetin tuaj lokal nga distanca.

Dega e regjistrit të kompjuterit në distancë do të shfaqet në dritaren e redaktorit të regjistrit dhe ju mund ta modifikoni atë po aq lehtë sa edhe regjistri juaj lokal.

Menaxhimi i murit të zjarrit në distancë

Fatkeqësisht, nuk ka asnjë mjet të përshtatshëm grafik për kontrollin në distancë të murit të zjarrit. Prandaj, të gjitha manipulimet do të duhet të kryhen duke përdorur vijën e komandës. Së pari, duhet të lidheni me kompjuterin në distancë duke përdorur shërbimin Telnet. Nëse klienti Telnet nuk është i instaluar, ai duhet të shtohet nëpërmjet Add/Remove Components Windows.

Tani ju duhet të krijoni një seancë komunikimi me një kompjuter në distancë nëpërmjet protokollit telnet.

Pasi të krijohet seanca, mund të kontrolloni nga distanca murin e zjarrit të kompjuterit në distancë duke përdorur komandën netsh. Komandat e mëposhtme do të jenë të disponueshme për ju:

pyetni rregullat e murit të zjarrit. Mund të zbuloni konfigurimin e Windows Firewall në një kompjuter të largët duke përdorur komandën netsh advfirewall firewall show rule name=all;

aktivizoni ose çaktivizoni murin e zjarrit me komandat "netsh advfirewall set allprofiles state on" dhe "netsh advfirewall set allprofiles status off";

kthehuni në cilësimet e paracaktuara me komandën e rivendosjes së netsh advfirewall;

hapja e një porti është ndoshta detyra më e zakonshme që do të duhet të kryhet. Për shembull, mund të hapni portin 2117 që një klient torrent të funksionojë si ky: netsh advfirewall firewall add rule name="Rregullja e Utorrent" dir=in action=allow protocol=TCP localport=1433;

lejo kërkesat hyrëse dhe dalëse për një program arbitrar duke përdorur netsh advfirewall firewall add rule name="Allow Miner" dir=in action=allow program="C:\Bitcoin\miner.exe";

aktivizoni administrimin në distancë duke përdorur konsolën e Windows: netsh advfirewall grup rregullash i vendosur nga muri i zjarrit = "administrim në distancë" new enable=po.

Pasi të keni përfunduar cilësimet e nevojshme, mos harroni të mbyllni seancën Telnet me komandën e daljes.

Rindezje në distancë

Komanda standarde e mbylljes OS ju lejon të fikni ose rinisni çdo kompjuter në rrjetin lokal nëse ka leje për ndihmë në distancë dhe desktop në distancë. Nga një dritare e vijës së komandës, shkruani shutdown / /m \\computername /c "comment" dhe shtypni Enter.

Tabela: parametrat e komandës së mbylljes

Windows ka qenë gjithmonë i lidhur me një ndërfaqe grafike, dhe për një kohë të gjatë administratorët e win-e konsideruan si një bekim të mos mbani mend komandat e konsolës. Por me rritjen e mundësive, përdorimi i GUI nuk dukej më aq i thjeshtë. Ju duhet të kërkoni për cilësimet midis kutive të shumta dialogu të mbivendosur. Përpjekjet për të optimizuar gjithçka, për të ndryshuar vendet dhe për të shtuar magjistarë të rinj vetëm sa e rritën konfuzionin. U shfaq Server Core, në vend të një serveri, ju duhet të menaxhoni dhjetëra, duke kryer shpesh të njëjtin lloj operacionesh. Si rezultat, administratorët u kthyen në tastierë.

Operacionet bazë

Në fakt, zhvillimi i shërbimeve të tastierës gjatë gjithë kësaj kohe gjithashtu nuk qëndroi ende. Lista e komandave nuk ka ndryshuar shumë: net, netdom, whoami, skripti i aktivizimit slmgr.vbs, programi i menaxhimit të shërbimit sc, shërbimet e rrjetit për konfigurimin dhe diagnostikimin ipconfig, netsh, netstat/nbtstat, arp/getmac, ping, tracert, nslookup dhe shumë të tjerë. Pas shpalljes së PowerShell, u shfaq informacioni zyrtar se shërbimet e zakonshme nuk do të zhvillohen më, ato do të zëvendësohen me cmdlet.

Një fat i tillë pësoi versionin e konsolës së menaxherit të serverit ServerManagerCmd.exe dhe mjetit të instalimit të komponentëve OCSetup.exe, i cili, pasi u shfaq në Win2008, u zhduk tashmë në Win2012. cmdlet Install-WindowsFeature dhe Add-WindowsFeature tani përdoren për të instaluar veçori nga tastiera. Shërbimet e konsolës janë akoma më të njohura se cmdlet, por rezultati i marrë duke përdorur PowerShell ju lejon të zgjidhni më shumë parametra, t'i filtroni dhe t'i përpunoni ato në skriptet. Dhe më e rëndësishmja - tani të dhënat e nevojshme mund të merren jo vetëm nga sistemi lokal, por edhe nga sistemi i largët, dhe në një formë të përshtatshme. E gjithë kjo sugjeron që ju duhet të jeni gati për ndryshim.

Në botimet e fundit të sistemit operativ, shkurtorja për nisjen e cmd.exe ishte fshehur në meny. Vërtetë, nuk ka nevojë të veçantë për ta përdorur atë, pasi të gjitha komandat tradicionale të tastierës mund të futen drejtpërdrejt në tastierën PowerShell (megjithëse ka nuanca), e cila ka një avantazh të padyshimtë - plotësimin automatik (nga Tab). Gradualisht, për të zëvendësuar shërbimet e vjetra të mira, shfaqen cmdlet përkatëse që japin një rezultat të ngjashëm. Le të përpiqemi të merremi me të gjitha operacionet në rregull, të shqyrtojmë detyrat tipike duke përdorur komandat e konsolës dhe PowerShell.

Menjëherë pas instalimit, sistemi operativ merr një emër të krijuar rastësisht. Për të riemërtuar sistemin dhe për ta bashkuar atë me domenin, përdorni programin netdom:

> riemërtimi i kompjuterit në rrjet Win01 /emri i ri:SRV01 > bashkohu me rrjetin SRV01 /Domain:example.org /OU:ou=ouname,dc=shembull,dc=org /Përdoruesi:DomainAdmin /FjalëkalimiD:fjalëkalimi

Të njëjtat operacione duke përdorur PowerShell duken edhe më të qarta.

PS> Riemërto-kompjuterin –NewName SRV01 PS> Shto-kompjuterin -domainname shembull.org -OUPath "OU=ouname=shembull,DC=org"

Pas instalimit të një sistemi ose komponenti, mund t'ju duhet të konfiguroni modalitetin e nisjes së shërbimit. Ekzistojnë dy komanda në tastierë për këtë:

> Sc config winrm start= auto > Net start winrm

Por ka disa cmdlet për menaxhimin e nisjes së shërbimeve: Get-Service, Start-Service, Set-Service, Stop-Service, Resume-Service. Qëllimi i tyre flet vetë.

PS> Set-Service -emri winrm -status Running -StartupType Automatic

Sconfig.cmd

Administratorët e Win nuk u pëlqen shumë të mësojnë përmendësh komandat, në sistem mund të gjeni një guaskë të përshtatshme për shumicën e komandave të tastierës Sconfig.cmd. Fillimisht u zhvillua për Server Core, por në Win2012R2 është gjithashtu i disponueshëm në modalitetin e instalimit të serverit të plotë. Sconfig nuk kërkon njohuri për të gjithë çelësat dhe ju lejon, duke lëvizur nëpër 15 pika, të bëni shpejt cilësimet bazë ose të ekzekutoni disa komanda: shtoni një server në një domen ose grup pune, ndryshoni emrin e kompjuterit, shtoni një administrator lokal, konfiguroni telekomandën kontrolloni përmes WinRM dhe Remote Desktop, konfiguroni rrjetin, Windows Update, orën dhe datën, rinisni dhe fikni kompjuterin. Duhet mbajtur mend se skripti përdor shërbimet standarde të tastierës dhe nëse ato zhduken në versionin tjetër, atëherë ka shumë të ngjarë që nuk do të ketë as Sconfig.

Por montimi i disqeve të rrjetit nuk është aq i thjeshtë. Tradicionalisht, ky operacion kryhet me përdorim neto:

> Përdorimi neto E: \\SRV01\përdoruesit /Përhershëm: Po

cmdlet New-PSDrive (nga PowerShell Drive) konsiderohet të jetë analog i tij, por këtu ka një problem që nuk është i dukshëm për shumë njerëz dhe lind një mori pyetjesh.

PS> New-PSDrive -Emri E -PSProvider FileSystem -Root \\SRV01\users

New-PSDrive krijon një të ashtuquajtur drive PowerShell, i cili është i disponueshëm vetëm në sesionin aktual të konsolës dhe vetëm në PowerShell. Kjo do të thotë, duke përdorur Explorer, WMI, duke përdorur .NET Framework, përdorim neto, nuk mund të lidheni me një disk të tillë. Kjo nuk është e dukshme, por thuhet qartë në dokumentacion. Vetëm se pak njerëz e lexojnë atë.

Për të përdorur përgjithmonë diskun, duhet të eksportoni seancën që shtoi diskun, ose të ruani komandën New-PSDrive në një profil PowerShell, ose të përdorni cmdlet New-Object në mënyrë origjinale:

PS> $net = New-Object -ComObject WScript.Network PS> $net.MapNetworkDrive("E:", "\\SRV01\përdoruesit")

Dhe vetëm në PowerShell 4.0, u shfaq parametri -Persist, i cili ju lejon të montoni disqet PS përgjithmonë.

PS> New-PSDrive -Emri E -PSProvider FileSystem -Root \\SRV01\users -Persist

Për të punuar me disqe dhe ndarje, tastiera e Windows ofron dy shërbime: diskpart dhe fsutil. Ato nuk janë shumë të përshtatshme dhe informuese, dhe për këtë arsye jo shumë të njohura dhe shpesh zëvendësohen nga zhvillime alternative. Merrni statistika për seksionin.

> fsutil statistikat e fsinfo C:

Merr-Komand disk' do të lëshojë disa cmdlet, por në shembullin tonë ato nuk janë shumë të dobishme, dhe ju ende duhet të përdorni WMI për të marrë informacion në lidhje me hapësirën e lirë:

PS> Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID="C:"" | Zgjidh-Madhësia e objektit, Hapësira e Lirë

Qasja në skedarë në Win rregullohet tradicionalisht nga dy shërbime - takeown dhe icacls (ka edhe cacls, por njihet si i vjetëruar), të cilat e bëjnë punën e tyre mjaft mirë. Për shembull, për ta bërë llogarinë rrjedhëse (duhet të jetë në grupin e administratorit) pronar të një drejtorie, thjesht shkruani:

> heqje /f c:\temp pue

Programi icacls ju lejon të menaxhoni listat e kontrollit të aksesit. Për shembull, le ta ruajmë ACL në një skedar dhe ta rivendosim atë:

> icacls c:\temp\* /ruaj acl.txt /T > icacls c:\temp\ /restore acl.txt

I njëjti operacion duke përdorur PowerShell duket më i thjeshtë:

PS> Get-Acl c:\temp | Set-Acl -Rruga c:\temp

Menaxhimi i BYOD me PowerShell

Një nga problemet më të mëdha që hasni me modelin BYOD është mungesa e kontrollit të pajisjes së përdoruesit. Në Win2012R2, kjo trajtohet nga Shërbimi i Regjistrimit të Pajisjeve (DRS), regjistrimi instalon një certifikatë në pajisje dhe krijon një objekt të ri pajisjeje në AD.

Ky objekt vendos një lidhje midis përdoruesit dhe pajisjes, duke krijuar diçka si vërtetimi me dy faktorë. Përdoruesit fitojnë akses në burimet e korporatës që nuk ishin të disponueshme kur ata punonin jashtë rrjetit të domenit. Për të punuar, do t'ju duhet roli Active Directory Federation Services (AD FS) dhe vetë shërbimi DRS (i instaluar duke përdorur cmdlet Install-AdfsFarm). Tani ne inicializojmë shërbimin dhe vazhdojmë të regjistrojmë pajisjet e përdoruesve.

PS> Initialize-ADDeviceRegistration -ServiceAccountName shembull\adfsfarm PS> Enable-AdfsDeviceRegistration

Në konsolën e Menaxhimit të AD FS, shkoni te Politikat e Autentifikimit, zgjidhni "Modifiko vërtetimin parësor global" dhe aktivizo "Aktivizo vërtetimin e pajisjes". Tani, duke përdorur cmdlet Get-AdfsDeviceRegistration, ne mund të shikojmë dhe verifikojmë pajisjet ().

Cilësimet e rrjetit

Grupi i shërbimeve të rrjetit të konsolës është mjaft i njohur për administratorët, sepse ato duhet të përdoren mjaft shpesh, si gjatë instalimit ashtu edhe për diagnostikim. Konfiguro ndërfaqen e rrjetit duke përdorur ndërfaqen netsh. Për shembull, le të shohim listën dhe për një nga ato të disponueshme, vendosni serverin IP dhe DNS:

> ndërfaqja netsh ipv4 shfaq ndërfaqet > ndërfaqja netsh ipv4 vendos emri i adresës="1" burim=adresa statike=192.168.1.10 mask=255.255.255.0 gateway=192.168.1.1. > ndërfaqja netsh ipv4 shtoni emrin e serverit dns="Adresa lokale"=8.8.8.8 index=1

Cmdlet-et New-NetIPAddress dhe Set-NetIPAddress përdoren për të vendosur dhe ndryshuar cilësimet e ndërfaqes së rrjetit duke përdorur PowerShell 3.0 e më vonë.

PS> Get-NetIPInterface PS> Set-NetIPAddress –InterfaceAlias​Ethernet –IPv4Address 192.168.1.10 –Prefiksi Gjatësia 24 –DefaultGateway 192.168.1.1 PS> Set-DNSClientSer.8.8. "

Për më tepër, New-NetIPAddress ju lejon të vendosni IP të shumta për një ndërfaqe. Në vend të InterfaceAlias, mund të përdorni indeksin InterfaceIndex, i cili gjendet lehtësisht në daljen Get-NetIPInterface.

Komanda route është zëvendësuar nga një grup cmdletësh që janë shumë të thjeshtë dhe të drejtpërdrejtë për t'u përdorur.

PS> Get-NetRoute PS> New-NetRoute -DestinationPrefiksi "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias ​​'Ethernet

Dy cmdlet Test-Connection dhe Test-NetConnection (shkurtuar si tnc) shërbejnë si një analog i ping. E para është shumë e thjeshtë dhe i ngjan ping-ut të zakonshëm, e dyta ju lejon të kontrolloni disponueshmërinë e një porti ose sistemi specifik nga PC të ndryshëm. Për shembull, le të shohim se cilët PC në grup kanë RDP të aktivizuar dhe të kontrollojmë lidhjen me example.org nga dy sisteme:

PS> Test-NetConnection -ComputerName example.org -source localhost, SRV02 PS> (Get-ADComputer -LDAPFilter "(name=office*)").DNSHostName | Test-NetConnection -Port 3389

Por ndonjëherë, në vend të një komande, do t'ju duhet të mbani mend disa cmdlet. Pra, statusi i ndërfaqeve të rrjetit tradicionalisht mund të gjendet duke përdorur ipconfig. Përpara Win2012/8, për të bërë të njëjtën gjë me PowerShell, duhej të hyje direkt në WMI. Për shembull, na duhen adresa MAC dhe IP:

PS> Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE | Zgjidhni adresën MACA, adresën IP

ndryshore patch

Si komanda, Win mund të pranojë çdo skedar me shtesën exe, bat, cmd, com, js, msc dhe vbs, i cili ndodhet në drejtorinë aktuale ose është i regjistruar në variablin PATH. Shikimi i vlerës së PATH është shumë i lehtë. Për ta bërë këtë, futni "echo %PATH%" ose përdorni komandën set (set > filename.txt). Në konsolën e PowerShell - "echo $Env:PATH" ose "Get-ChildItem Env:". Për të ndryshuar, thjesht shtoni direktorinë e dëshiruar:

> vendos PATH=%PATH%;C:\shembull

ose përdorni GUI (My Computer -> System Properties -> Advanced -> Environment Variables -> Path). Mund të përdorni PowerShell për të ndryshuar vlerën duke vendosur SetEnvironmentVariable:

PS> ::SetEnvironmentVariable("rruga","$env:Rruga;C:\shembull","Makina")

Dhe vetëm në PowerShell 3.0 u shfaq një analog i thjeshtë i ipconfig, më saktë, disa. Për shembull, cmdlet Get-NetIPAddress jep informacion të detajuar në lidhje me ndërfaqet, dhe Get-NetIPConfiguration (alias gip) ju lejon të merrni informacione rreth cilësimeve të rrjetit: IP-në e ndërfaqes, gateway dhe DNS. Duke shtuar parametra shtesë, si p.sh. -Detailed, marrim më shumë të dhëna.

Pas filtrimit të prodhimit të tyre, mund të zëvendësojmë "ARP -a" për të shfaqur tabelën e adresave MAC dhe GETMAC për të shfaqur adresat MAC të përshtatësve të rrjetit të kompjuterit lokal ose të largët. Tashmë ka skenarë të gatshëm. Për shembull, ping të shumëfishta server Me Traceroute.ps1 (goo.gl/0iLeyg) ju lejon të testoni lidhjen me shumë serverë dhe të ekzekutoni një analog gjurmues në sisteme që nuk reagojnë.

Menaxhimi i WFAS

Konfigurimi i Firewall-it të Windows me Sigurinë e Përparuar WFAS (Windows Firewall me Siguri të Avancuar) bëhet tradicionalisht duke përdorur netsh advfirewall, i cili është shfaqur në OS që nga Win2k8/Vista dhe nuk ka ndryshuar shumë që atëherë. Konteksti advfirewall lejon shtatë komanda (eksporto, import, hedh, rivendos, vendos, shfaq dhe ndihmo) dhe katër nënkontekste (konsec, muri i zjarrit, modaliteti kryesor dhe monitorimi). Mund t'i shikoni detajet duke përdorur tastin e ndihmës ose '/?', dhe ka një numër të mjaftueshëm shembujsh të disponueshëm në ueb. Për shembull, komanda set ju lejon të konfiguroni profilet, komanda show ju lejon të shikoni statusin. Ne shikojmë cilësimet e paracaktuara, aktivizojmë profilet dhe për Domain, vendosim veprimin e paracaktuar për të bllokuar.

> netsh advfirewall shfaq të gjitha profilet > netsh advfirewall vendosi gjendjen e të gjitha profileve > netsh advfirewall caktoi profilin e domenit firewallpolicy blockinbound

Informacioni zyrtar thotë se netsh mund të zhduket në versionet e ardhshme dhe duhet të përdoren PowerShell cmdlets, gjë që ju lejon gjithashtu të kontrolloni edhe më shumë funksione. Cmdlet-et NetSecurity disponohen vetëm në PS 3.0 dhe duhet të importohen nga Import-Module NetSecurity për t'i përdorur ato në Win2012/8. Duke përdorur Get-Command muri i zjarrit merrni një listë me 27 cmdlet (lista e plotë e cmdlet-ve të modulit është goo.gl/Aj9Mg4). Situata thjeshtohet nga fakti se emrat e cmdlets kryqëzohen me komandat netsh.

Tani i njëjti shembull, por duke përdorur mjete PS:

PS> Get-NetFirewallProfile PS> Set-NetFirewallProfile -All -Enabled True PS> Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block

Siç mund ta shihni, cmdlet duken edhe më të thjeshta. Në vend të parametrit Të gjitha, mund të specifikoni një profil specifik: – Domain e profilit, Publik, Privat.

Funksione të tjera janë gjithashtu të disponueshme. Për shembull, ne mund të përjashtojmë ndërfaqen Ethernet nga profili Publik.

PS> Set-NetFirewallProfile -emri Publik -DisabledInterfaceAliases Ethernet

Për t'i kthyer cilësimet në gjendjen e tyre origjinale, mjafton të instaloni NotConfigured në vend të Ethernet. Parametrat shtesë të cmdlet Set-NetFirewallProfile ju lejojnë të konfiguroni regjistrimin, të shtoni një IP, port, protokoll dhe më shumë. Të gjitha manipulimet e rregullave kryhen duke përdorur shtatë cmdlet: New|Cak|Kopjo|Aktivizo|Disable|Hiq|Riemërto-NetFirewallRule. Për të parë rregullat e vendosura, ne përdorim cmdlet Get-NetFirewallRule, me ndihmën e filtrave mund të zgjedhim lehtësisht ato që na duhen. Për shembull, bllokuesit dhe gjithçka që lidhet me IE:

PS> Get-NetFirewallRule -Enabled true -Blloku i veprimit PS> Get-NetFirewallRule -DisplayName "*IE*"

Le të krijojmë një rregull që bllokon lidhjet dalëse për IE në dy profile.

PS> New-NetFirewallRule -Programi "C:\Program Files\Internet Explorer\iexplore.exe" -Blloku i veprimit -Domeni i profilit, privat -DisplayName "Block IE" -Përshkrimi "Block IE" -Direction Outbound

Tani mund të shtojmë protokollin, portin dhe IP-në e sistemeve të largëta dhe lokale në rregull.

PS> Set-NetFirewallRule -DisplayName "Block IE" -Protocol TCP -RemotePort 80 -RemoteAddress "10.10.10.1-10.10.10.10" -LocalAddress "192.168.1.10"

Kur krijojmë ose modifikojmë, ne mund të grupojmë rregullat duke përdorur parametrin -Group dhe më pas të menaxhojmë jo vetëm një rregull, por të gjithë anëtarët e grupit duke përdorur -DisplayGroup. Për të çaktivizuar rregullin, përdorni

PS> Disable-NetFirewallRule -DisplayName "Block IE"

konkluzioni

Është mjaft e qartë se në të ardhmen, administratori gjithnjë e më shumë do të duhet të konfigurojë cilësimet jo duke përdorur GUI, por duke përdorur mjetet e linjës së komandës. Është më i shpejtë, ju lejon të automatizoni pothuajse të gjitha detyrat dhe mund të menaxhoni lehtësisht një numër të madh serverësh.

INFO

Ju mund të merrni një listë të parametrave cmdlet duke përdorur Show-Command, të tilla si Show-Command Get-NetFirewallRule.

ju pershendes. Alexander Glebov është në kontakt me ju. Këtë herë unë do të tregoj dhe tregoj se si të aktivizoj desktopin në distancë, domethënë rdp, nga distanca. Nëse jeni të interesuar, lexoni më tej.

Prezantimi

Ju mund të pyesni: "Pse duhet të aktivizojmë fare Desktopin në distancë nga distanca? Në një domen, kjo mund të bëhet nga politikanët, etj." Unë do t'ju tregoj se ku më duhej të aktivizoja desktopin në distancë. Kam punuar njëherë në kompaninë CJSC "NG Energo", dhe ka pasur një rast të tillë. Në një zyrë, u instalua një kompjuter i ri me Windows 7 të instaluar, por ai nuk ishte në domen dhe RDP është çaktivizuar si parazgjedhje në Windows. Kështu që më duhej të mendoja se si të aktivizoja nga distanca rdp, në mënyrë që më vonë të mund të lidhem dhe të fut kompjuterin në domen. Le të shkojmë tek pika...

Procedura - aktivizoni desktopin në distancë (rdp) nga distanca

Ekzistojnë disa kërkesa pa të cilat nuk do të jeni në gjendje të aktivizoni rdp nga distanca, domethënë:

• Duhet ta keni këtë llogari administratori në stacionin e punës në distancë;
• duhet të ketë akses fizik në rrjet.

Pra, le të fillojmë. Klikoni start, klikoni run, shkruani regedit dhe shtypni enter. Kjo do të hapë Redaktorin e Regjistrit. Ndodh që nuk ka asnjë buton ekzekutimi, pastaj shtypim "Windows + R", do të hapet ekzekutimi ynë. Duket kështu:

Në redaktorin e regjistrit që hapet, duhet të lidhni një regjistër në distancë. Kjo është bërë kështu: klikoni në këndin e sipërm të majtë, "skedar", pastaj "lidhni regjistrin e rrjetit". Në dritaren që hapet, futni emrin ose ip-në e kompjuterit në distancë, klikoni ok.

Si rezultat, nëse kompjuteri është në domenin tuaj dhe ju keni autoritet të mjaftueshëm për të shtuar llogarinë tuaj në grupin e administratorëve lokalë, një degë e re regjistri do të shfaqet në redaktues (shembulli më poshtë). Nëse, si në shembullin tim, kompjuteri është në një grup pune, atëherë do të shfaqet një kërkesë për të futur kredencialet që kanë të drejtat e duhura:

Lexoni gjithashtu:

Ruajtja dhe migrimi i adresave të cache-it të pamjes

Futni hyrjen (Përdoruesin) në formatin: emri i kompjuterit në distancë/emri i përdoruesit në distancë, më pas futni fjalëkalimin dhe klikoni OK. Nëse të dhënat janë futur saktë, marrim foton e mëposhtme:

Tjetra, ne shkojmë në rrugën e mëposhtme: "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server", dhe në të djathtë shohim një grup çelësash, ne jemi të interesuar për çelësin Lidhjet fDenyTS. Duhet të vendoset në 0.

Pas kësaj, i kërkojmë dikujt që të rinisë kompjuterin dhe të përpiqet të lidhet përmes RDP. Megjithatë, mund të ndodhë që të mos mund të lidheni, që do të thotë se ka shumë të ngjarë që fireWall të jetë i aktivizuar në kompjuterin në distancë dhe duhet të shtoni një rregull që ju lejon të lidheni në portin standard 3389. Nëse për ndonjë arsye nuk keni mundur të shtoni çelësin përmes redaktorit të regjistrit, pastaj lexoni më poshtë. Aty jap komandën për të aktivizuar rdp përmes pstools dhe vijës së komandës.

Si të shtoni një rregull të murit të zjarrit në një kompjuter të largët?

Kërkesat janë ende të njëjta, duhet të keni akses fizik në rrjet dhe duhet të keni kredencialet e administratorit në kompjuterin në distancë. Le të bëjmë hapat e mëposhtëm:

Nëse jeni të interesuar të përdorni Windows Remote Desktop, atëherë ndoshta e dini tashmë se çfarë bën ky shërbim, por mund të mos keni një kuptim të plotë të aftësive të tij.

Windows Remote Desktop ju lejon të kontrolloni nga distanca pothuajse çdo PC ose server Windows. Mund ta kontrolloni PC-në në distancë nga PC, server nga serveri, PC nga serveri ose server nga PC. Komponenti i serverit RDP është i integruar në sistemin operativ Windows - në XP, Vista dhe Windows 7 dhe 8 (por duhet të aktivizoni desktopin në distancë në kompjuterin e synuar). Nëse jeni duke punuar në distancë me një kompjuter, kjo lidhje me kompjuterin është e vetmja dhe ju jeni në kontroll të konsolës.

Nëse po ekzekutoni një server (të themi, Windows 2003 ose 2008), mund të lidhni shumë përdorues me serverin duke përdorur Shërbimet e Terminalit.

Sidoqoftë, pavarësisht nëse përdorni një OS server apo jo, ana e klientit është e njëjtë - Lidhja me desktopin në distancë ose klienti Remote Desktop, siç e quaj unë. Thirret skedari i ekzekutueshëm për lidhjen në distancë mstsc.exe, ndodhet në %systemroot%/system32/mstsc.exe.

Le të shohim se çfarë mund të bëni me mstsc.exe"

Nisja e lidhjes së Windows Remote Desktop nga rreshti i komandës

Këshilla e administratorit të Chris Sander në WindowsNetworking.com (Përdorimi i Klientit të Desktopit të Largët nga Linja e Komandës) shpjegon bazat e përdorimit të Windows Remote Desktop nga linja e komandës. Siç thekson Chris, sintaksa bazë për komandën mstsc.exe është:

mstsc.exe (ConnectionFile | /v:ServerName[:Port])

Por nëse vraponi mstsc /? në Vista, 7 dhe 8, do të gjeni disa opsione të tjera:

Në shumicën e kompjuterëve që kam hasur, nuk është aq e lehtë të gjesh një lidhje desktopi në distancë përmes menysë Start. Për shkak të kësaj, unë jam mësuar të lançoj Desktopin në distancë në këtë mënyrë: Fillo-Run, atëherë duhet të shkruani mstsc dhe shtypni Hyni.

Arsyet e zakonshme për ekzekutimin e mstsc.exe përmes linjës së komandës

Më pëlqen Remote Desktop sepse duke e përdorur atë, unë mund të lidhem nga laptopi ose kompjuteri im i shtëpisë me çdo kompjuter ose server në infrastrukturën time. Kjo është shumë frymëzuese.

Shpesh më duhet të përdor opsionet e linjës së komandës. Ndonjëherë ka nevojë për të mbajtur Skedari RDP, i cili është një skedar konfigurimi i ruajtur për një lidhje të veçantë RDP të bërë shpesh me një server ose PC të caktuar. Natyrisht, mund të keni shumë skedarë RDP për një server të vetëm nëse keni nevojë për konfigurime të shumta.

Këta skedarë .rdp janë skedarë teksti të thjeshtë; ato mund të krijohen dhe modifikohen me notepad. Ja një për shembull:

Edhe pse mund ta bëni këtë me notepad, ju zakonisht modifikoni skedarët .rdp përmes GUI-së së klientit të Desktopit në distancë, pasi ju jep mundësinë për të hapur dhe ruajtur ( Hap, Ruaj dhe Ruaj si) skedarët e konfigurimit:

Mund të modifikoj gjithashtu një skedar specifik përmes GUI-së duke iniciuar këtë proces në vijën e komandës me opsionin /redakto ekipet mstsc:

mstsc /redakto testin.rdp

Disa arsye për të ruajtur skedarët RDP për përdorim të mëvonshëm:

• Duke ruajtur konfigurimet për serverë të shumtë dhe duke i vendosur ato cilësime në desktop ose në një dosje në menynë Start:

• Versione të shumta të të njëjtit konfigurim; le të themi se lidhem me një desktop virtual duke përdorur VDI dhe krijoj një ikonë për ekran të plotë dhe një ikonë për rezolucion 800x600
• Të kesh një skedar RDP vetëm për t'u lidhur me serverin dhe një skedar për t'u lidhur me serverin dhe për të ekzekutuar aplikacionin (i cili mund të konfigurohet në skedarin .rdp)

Dhe si shembull, duke përdorur RDP si një opsion në programet ping. Dhe hartat e infrastrukturës. Gjeni nyjen e kërkuar në hartë dhe lidheni menjëherë me të. Por për këtë, ju duhet të vendosni opsionet e linjës së komandës në program (Figura 4.1).

Figura 4.1: Lidhja me një kompjuter të largët nga FriendlyPinger.

Krijo një shkurtore desktopi për të nisur "Desktop në distancë".

Le të themi se dëshironi të krijoni një shkurtore desktopi për t'u lidhur me një server të caktuar. Në këtë rast, mund të përdorni grupin bazë të opsioneve të linjës së komandës ose përdorni këto opsione dhe skedarin e lidhjes .rdp.

Një mënyrë tjetër është të futni vargun e plotë të ndërfaqes së komandës në magjistarin e "Create Connection Shortcut Wizard" në desktop.

Le të themi se dëshironi të krijoni një shkurtore desktopi për:

• Lidhjet me serverin "exchange".
• Lidhjet me tastierën e këtij serveri
• Krijoni një dritare me rezolucion 800x600

Për ta bërë këtë, duhet të ekzekutoni komandën:

mstsc.exe /v:exchange /admin /w:800 /h:600

Dhe për të krijuar një shkurtore në desktop, duhet të futni këtë rresht krijoni vendndodhjen e shkurtoreve, për shembull:

Megjithatë, nëse këto opsione bazë nuk janë të mjaftueshme, do t'ju duhet të përdorni një skedar lidhjeje Skedari i lidhjes .rdp.

Për këtë ju duhet të vraponi mstsc.exe dhe më pas personalizoni lidhjet tuaja ashtu siç dëshironi. Shtoni zërin, rregulloni gjerësinë e brezit, specifikoni një aplikacion për të nisur, për të rritur performancën, për të lidhur pajisjet dhe burimet lokale si printerët dhe kujtesën e fragmenteve. Kur gjithçka është gati, thjesht klikoni në butonin Ruaj si skedën Gjeneral nën cilësimet e konfigurimit. Kur ruani, jepni një emër si Emri i serverit. Sigurohuni që e dini se në cilën dosje dërgohet skedari .rdp kur ruhet. Unë rekomandoj gjithashtu testimin e lidhjes për t'u siguruar që gjithçka po funksionon siç duhet.

Pas ruajtjes, mund të mbyllni dritaren e lidhjes me desktopin në distancë dhe të vazhdoni të krijoni një shkurtore të desktopit. Kur duhet të specifikoni shtegun për shkurtoren, futni skedarin e lidhjes pas mstsc.exe. Sigurohuni që të futni shtegun e plotë të skedarit .rdp. Ky skedar ose duhet të jetë në shtegun që keni specifikuar, ose shkurtorja dhe skedari .rdp duhet të jenë në të njëjtën dosje. Kjo do të thotë, duhet të duket diçka si kjo:

Mstsc.exe c:\users\david\documents\exchange.rdp

OSE, nëse doni të ekzekutoni mstsc.exe përmes një skedari konfigurimi, nuk keni nevojë të krijoni fare shkurtore. E tëra çfarë ju duhet të bëni është të ruani skedarin e cilësimeve të RDP dhe më pas ta ekzekutoni atë. Skedari në vetvete është i lidhur me mstsc.exe gjatë nisjes dhe lidhja juaj me serverin e specifikuar në skedarin e konfigurimit do të inicohet.

Dhe një këshillë e fundit "Nëse dëshironi të ndryshoni cilësimet e paracaktuara të përdorura nga mstsc.exe për të ekzekutuar pa konfigurime specifike, mund ta modifikoni skedarin E paracaktuar.rdp në dosjen e dokumenteve.

Nëse jeni të interesuar të përdorni Windows Remote Desktop, atëherë ndoshta e dini tashmë se çfarë bën ky shërbim, por mund të mos keni një kuptim të plotë të aftësive të tij. Windows Remote Desktop ju lejon të kontrolloni nga distanca pothuajse çdo PC ose server Windows. Mund ta kontrolloni PC-në në distancë nga PC, server nga serveri, PC nga serveri ose server nga PC. Komponenti i serverit RDP është i integruar në sistemin operativ Windows - në XP, Vista dhe Windows 7 (por duhet të aktivizoni desktopin në distancë në kompjuterin e synuar). Nëse jeni duke punuar në distancë me një kompjuter, kjo lidhje me kompjuterin është e vetmja dhe ju jeni në kontroll të konsolës. Nëse po ekzekutoni një server (të themi, Windows 2003 ose 2008), mund të lidhni shumë përdorues me serverin duke përdorur Shërbimet e Terminalit.

Sidoqoftë, pavarësisht nëse përdorni një OS server apo jo, ana e klientit është e njëjtë - Lidhja me desktopin në distancë ose klienti Remote Desktop, siç e quaj unë. Thirret skedari i ekzekutueshëm për lidhjen në distancë mstsc.exe, ndodhet në %systemroot%/system32/mstsc.exe.

Le të shohim se çfarë mund të bëni me mstsc.exe"

Nisja e lidhjes së Windows Remote Desktop nga rreshti i komandës

Këshilla e administratorit të Chris Sander në WindowsNetworking.com (Përdorimi i Klientit të Desktopit të Largët nga Linja e Komandës) shpjegon bazat e përdorimit të Windows Remote Desktop nga linja e komandës. Siç thekson Chris, sintaksa bazë për komandën mstsc.exe është:

mstsc.exe (ConnectionFile | /v:ServerName[:Port])

Por nëse vraponi mstsc /? në Vista, do të gjeni disa opsione të tjera:

Figura 1: Ekrani i ndihmës për lidhjen e desktopit në distancë

Në shumicën e kompjuterëve që kam hasur, nuk është aq e lehtë të gjesh një lidhje desktopi në distancë përmes menysë Start. Për shkak të kësaj, unë jam mësuar të lançoj Desktopin në distancë në këtë mënyrë: Fillo-Run, atëherë duhet të shkruani mstsc dhe shtypni Hyni.

Kjo metodë nuk kërkon lundrim të gjatë nëpër menynë Programet.

Arsyet e zakonshme për ekzekutimin e mstsc.exe përmes linjës së komandës

Më pëlqen Remote Desktop sepse duke e përdorur atë, unë mund të lidhem nga laptopi ose kompjuteri im i shtëpisë me çdo kompjuter ose server në infrastrukturën time. Kjo është shumë frymëzuese.

Shpesh më duhet të përdor opsionet e linjës së komandës. Ndonjëherë ka nevojë për të mbajtur Skedari RDP, i cili është një skedar konfigurimi i ruajtur për një lidhje të veçantë RDP të bërë shpesh me një server ose PC të caktuar. Natyrisht, mund të keni shumë skedarë RDP për një server të vetëm nëse keni nevojë për konfigurime të shumta.

Këta skedarë .rdp janë skedarë teksti të thjeshtë; ato mund të krijohen dhe modifikohen me notepad. Ja një për shembull:

Figura 2: Skedari RDP i hapur në bllokun e shënimeve

Edhe pse mund ta bëni këtë me notepad, ju zakonisht modifikoni skedarët .rdp përmes GUI-së së klientit të Desktopit në distancë, pasi ju jep mundësinë për të hapur dhe ruajtur ( Hap, Ruaj dhe Ruaj si) skedarët e konfigurimit:

Figura 3: Hapja dhe ruajtja e cilësimeve të konfigurimit të RDP

Mund të modifikoj gjithashtu një skedar specifik përmes GUI-së duke iniciuar këtë proces në vijën e komandës me opsionin /redakto ekipet mstsc:

mstsc /redakto testin.rdp

Disa arsye për të ruajtur skedarët RDP për përdorim të mëvonshëm:

• Duke ruajtur konfigurimet për serverë të shumtë dhe duke i vendosur ato cilësime në desktop ose në një dosje në menynë Start:

Figura 4: Krijimi i lidhjeve të shumta RDP në menynë Start

• Versione të shumta të të njëjtit konfigurim; le të themi se lidhem me një desktop virtual duke përdorur VDI dhe krijoj një ikonë për ekran të plotë dhe një ikonë për rezolucion 800x600
• Të kesh një skedar RDP vetëm për t'u lidhur me serverin dhe një skedar për t'u lidhur me serverin dhe për të ekzekutuar aplikacionin (i cili mund të konfigurohet në skedarin .rdp)

Krijoni një shkurtore të desktopit për të nisur "Desktopin në distancë".

Le të themi se dëshironi të krijoni një shkurtore desktopi për t'u lidhur me një server të caktuar. Në këtë rast, mund të përdorni grupin bazë të opsioneve të linjës së komandës ose përdorni këto opsione dhe skedarin e lidhjes .rdp.

Një mënyrë tjetër është të futni vargun e plotë të ndërfaqes së komandës në magjistarin e "Create Connection Shortcut Wizard" në desktop.

Le të themi se dëshironi të krijoni një shkurtore desktopi për:

• Lidhjet me serverin "exchange".
• Lidhjet me tastierën e këtij serveri
• Krijoni një dritare me rezolucion 800x600

Për ta bërë këtë, duhet të ekzekutoni komandën:

mstsc.exe /v:exchange /admin /w:800 /h:600

Dhe për të krijuar një shkurtore në desktop, duhet të futni këtë rresht krijoni vendndodhjen e shkurtoreve, për shembull:

Megjithatë, nëse këto opsione bazë nuk janë të mjaftueshme, do t'ju duhet të përdorni një skedar lidhjeje Skedari i lidhjes .rdp.

Për këtë ju duhet të vraponi mstsc.exe dhe më pas personalizoni lidhjet tuaja ashtu siç dëshironi. Shtoni zërin, rregulloni gjerësinë e brezit, specifikoni një aplikacion për të nisur, për të rritur performancën, për të lidhur pajisjet dhe burimet lokale si printerët dhe kujtesën e fragmenteve. Kur gjithçka është gati, thjesht klikoni në butonin Ruaj si skedën Gjeneral nën cilësimet e konfigurimit. Kur ruani, jepni një emër si Emri i serverit. Sigurohuni që e dini se në cilën dosje dërgohet skedari .rdp kur ruhet. Unë rekomandoj gjithashtu testimin e lidhjes për t'u siguruar që gjithçka po funksionon siç duhet.

Pas ruajtjes, mund të mbyllni dritaren e lidhjes me desktopin në distancë dhe të vazhdoni të krijoni një shkurtore të desktopit. Kur duhet të specifikoni shtegun për shkurtoren, futni skedarin e lidhjes pas mstsc.exe. Sigurohuni që të futni shtegun e plotë të skedarit .rdp. Ky skedar ose duhet të jetë në shtegun që keni specifikuar, ose shkurtorja dhe skedari .rdp duhet të jenë në të njëjtën dosje. Kjo do të thotë, duhet të duket diçka si kjo:

Mstsc.exe c:\users\david\documents\exchange.rdp

OSE, nëse doni të ekzekutoni mstsc.exe përmes një skedari konfigurimi, nuk keni nevojë të krijoni fare shkurtore. E tëra çfarë ju duhet të bëni është të ruani skedarin e cilësimeve të RDP dhe më pas ta ekzekutoni atë. Skedari në vetvete është i lidhur me mstsc.exe gjatë nisjes dhe lidhja juaj me serverin e specifikuar në skedarin e konfigurimit do të inicohet.

Dhe një këshillë e fundit "Nëse dëshironi të ndryshoni cilësimet e paracaktuara të përdorura nga mstsc.exe për të ekzekutuar pa konfigurime specifike, mund ta modifikoni skedarin E paracaktuar.rdp në dosjen e dokumenteve.

Rezultatet

Windows Remote Desktop është një mjet jashtëzakonisht i fuqishëm pa të cilin është e vështirë të imagjinohet jeta. Ndërsa është mjaft e lehtë të lidheni me një server duke përdorur GUI RDP, pasi të keni përdorur RDP për një kohë, do të dëshironi të bëni shumë më tepër me të. Përdorimi i opsioneve të linjës së komandës me mstsc.exe dhe krijimi i shkurtoreve të desktopit për t'u lidhur me serverë të ndryshëm është hapi tjetër që duhet të bëni.