Geek School Learning Windows 7 - Administração Remota
Nesta instalação da Geek School, analisamos como podemos administrar nossas máquinas remotamente usando a Assistência Remota, a Área de Trabalho Remota, o Gerenciamento Remoto do Windows, também conhecido como WinRM, e o PowerShell..
Não deixe de conferir os artigos anteriores desta série da Geek School no Windows 7:
- Apresentando How-To Geek School
- Atualizações e Migrações
- Configurando Dispositivos
- Gerenciando Discos
- Gerenciando Aplicativos
- Gerenciando o Internet Explorer
- Fundamentos de endereçamento IP
- Networking
- Rede sem fio
- Firewall do Windows
E fique ligado para o resto da série toda esta semana.
Assistência remota
A assistência remota é um recurso que estreou pela primeira vez no Windows XP, e além da remoção do chat de voz manteve-se inalterada. Ao usar a assistência remota, há dois usuários conectados a uma máquina, usando-a ao mesmo tempo. Em primeiro lugar, há a pessoa que precisa de ajuda, que também é conhecida como hospedeiro bem como a pessoa que ajuda o usuário que é chamado de ajudante. A assistência remota está centrada na ideia de um tipo de cenário de helpdesk virtual.
Para que alguém peça ajuda, eles precisam enviar um convite para ajudá-los. Existem três maneiras de gerar um convite:
- Se o host e o auxiliar estiverem na mesma rede, você poderá salvar Arquivo para um local de rede.
- Se eles não estiverem na mesma rede, você pode enviar um convite por email.
- Se a sua rede estiver executando o IPv6, o que é altamente improvável neste momento, você pode usar conexão fácil.
O host também tem a palavra final sobre o que acontece na sessão, por exemplo, eles podem escolher se o ajudante pode controlar o mouse e o teclado e até mesmo desconectar a sessão a qualquer momento caso se sintam desconfortáveis com o que o ajudante está fazendo..
Ativando a Assistência Remota
Para ativar a Assistência Remota, abra o Menu Iniciar e clique com o botão direito do mouse em Computador e selecione Propriedades no menu de contexto..
Quando a caixa de diálogo Informações do sistema for exibida, clique no link Configurações remotas, localizado no lado esquerdo.
Aqui você precisará marcar a caixa que permite conexões de Assistência Remota ao seu computador.
Se você clicar no botão avançado, poderá alterar coisas como se o ajudante terá permissão para assumir o controle do mouse e do teclado, bem como por quanto tempo os convites gerados serão válidos.
Usando a Assistência Remota
Para solicitar que alguém o ajude, você precisa fazer um convite. Para fazer isso, abra o menu Iniciar, expanda a manutenção e escolha Assistência Remota do Windows..
Em seguida, escolha convidar alguém da sua confiança para ajudá-lo.
Para fins de demonstração, vou salvar o convite em um arquivo, mas fique à vontade para usar qualquer método que você queira.
Eu compartilhei minha biblioteca de documentos com outro PC na minha rede, então salvar o convite aqui é perfeito.
Depois de salvar o convite, você receberá uma senha. Isso é muito importante, pois o ajudante precisará inserir isso quando tentar conectar-se ao seu PC.
Eu mudei para uma máquina executando o Windows 8. Eu escolhi fazer isso para que você não fique confuso sobre qual PC eu estou. Na máquina do Windows 8, simplesmente clico duas vezes no convite.
Em seguida, insiro a senha que meu amigo, na máquina host enviada para mim e clique em ok.
O host será perguntado se deseja permitir que eu me conecte à sua máquina. Nesse caso, sei quem está tentando se conectar e posso clicar em Sim.
Isso é tudo que existe para isso. Agora posso ver exatamente o que você está fazendo no seu computador com Windows 7 em tempo real. Se você permitiu que os usuários tomassem o controle do seu PC, como visto na seção de opções avançadas, você verá um botão de controle de solicitação, como visto abaixo. O host terá permissão para permitir ou negar sua solicitação. Você também pode usar o recurso de bate-papo, se preferir.
Área de trabalho remota
Enquanto a Assistência Remota está focada em um cenário de dois usuários, a Área de Trabalho Remota é focada em um único usuário. A maior diferença entre a Assistência Remota e a Área de Trabalho Remota é que, quando me conecto a uma sessão de área de trabalho remota, o computador ao qual estou me conectando fica bloqueado, para que ninguém possa ver o que estou fazendo nessa máquina. Como você provavelmente já deve ter adivinhado, a Área de Trabalho Remota está focada na produtividade. Por exemplo, se eu esqueci de editar um documento antes de sair do trabalho, quando chego em casa, posso usar a Área de Trabalho Remota para me conectar a essa máquina e seria como se estivesse sentada na minha mesa.
Nota: Isso é tão útil que eu até uso todos os dias em casa, onde eu tenho alguns servidores sem tela conectada a eles; na verdade, eles nem têm teclado ou mouse. Eles simplesmente têm um cabo de alimentação e um cabo de rede, isso é tudo. Quando eu quero algo no servidor eu simplesmente uso desktop remoto.
Ativando a Área de Trabalho Remota
Para ativar a Área de Trabalho Remota, abra o Menu Iniciar e clique com o botão direito do mouse em Computador e selecione Propriedades no menu de contexto.
Quando a caixa de diálogo Informações do sistema for exibida, clique no link Configurações remotas, localizado no lado esquerdo.
Aqui, você precisará marcar a caixa que permite conexões de área de trabalho remota ao seu computador. Existem duas opções para ativar a Área de Trabalho Remota:
- Simplesmente permitindo a conexão de qualquer dispositivo que implemente o Protocolo de Área de Trabalho Remota. Isso é menos seguro, mas permite que você se conecte ao seu PC a partir de dispositivos que não executam o Windows, por exemplo, um dispositivo iOS ou até mesmo outro computador que executa o Linux.
- Como alternativa, você pode optar por permitir conexões do Windows 7 ou de máquinas posteriores, que implementam o RDP com Autenticação no Nível da Rede..
Podemos ir com a opção mais segura, pois só tenho computadores com o Windows 7 e posterior no meu ambiente.
Usando a Área de Trabalho Remota
Depois de ter habilitado a Área de Trabalho Remota em um computador, é muito fácil se conectar a ela. Para fazer isso, abra o Menu Iniciar e expanda Acessórios, depois clique em Conexão de Área de Trabalho Remota..
Agora você precisará inserir o nome ou endereço IP da máquina com a Área de Trabalho Remota habilitada e clicar em conectar.
Você será solicitado para credenciais. Lembre-se: você precisará inserir as credenciais de um usuário na máquina remota e não aquela da qual está se conectando.
Isso é tudo que existe para isso. Agora vai sentir que você está sentado na máquina remota.
Uma coisa que você notará é que perderá muitos efeitos visuais quando usar o RDP. Se você estiver em uma LAN e tiver Gigabit Ethernet, talvez queira alterar isso. Para fazer isso, antes de se conectar, clique nas opções suspensas.
Em seguida, mude para a guia Experiência. Aqui você pode escolher a velocidade da sua conexão, o que determinará as melhores configurações para você.
WinRM
Nota: O WinRM é uma ferramenta de gerenciamento sólida, mas como você verá em pouco tempo, ele foi substituído pelo sempre incrível recurso Remoting do PowerShell..
O Gerenciamento Remoto do Windows é um protocolo de gerenciamento baseado em linha de comando. A única coisa que o WinRM realmente queria era que ele se baseava no sólido protocolo HTTP que é permitido através de muitos firewalls corporativos, então não havia necessidade de abrir portas especiais. O WinRM não vem habilitado no Windows 7 e você terá que ativá-lo manualmente nas estações de trabalho e nos servidores que você deseja gerenciar remotamente. Para habilitá-lo, abra um prompt de comando elevado e execute:
winrm quickconfig
As seguintes alterações do sistema ocorrem quando você ativa o WinRM:
- O serviço Gerenciamento Remoto do Windows é alterado para início automático atrasado.
- Ele irá criar ouvintes HTTP em todos os endereços IP locais
- Uma exceção de firewall será criada
Isso é tudo o que existe para configurar o seu computador para o WinRM.
Conectando-se a um computador habilitado para WinRM
Para se conectar a um computador usando o WinRM, você precisa adicionar a máquina à sua lista de hosts confiáveis. Para fazer isso, digite o seguinte comando:
Nota: Você precisará alterar o IP no comando abaixo para o da máquina que você está tentando conectar.
winrm set winrm / config / cliente @ TrustedHosts = ”192.168.174.130”
Depois de adicionar a máquina aos seus TrustedHosts, você poderá se conectar e executar qualquer comando desejado na máquina remota. Para fazer isso, você usa o comando Windows Remote Shell (WinRS).
winrs -r: 192.168.174.130 -u: Taylor -p: Pa $$ w0rd netstat
Você precisará substituir os seguintes valores:
- 192.168.174.130 para o endereço IP de uma máquina com o WinRM ativado
- Taylor para o nome de usuário de um administrador local na máquina remota
- Pa $$ w0rd para a senha da conta de usuário especificada acima.
- netsat para o comando que você deseja executar. Claro, se você realmente quiser ver as portas de escuta na máquina remota, fique à vontade para usar netsat.
Remoting do PowerShell
Como mencionei anteriormente, o recurso Remoting do PowerShell é construído sobre o WinRM. Então, vamos estabelecer o que o diferencia do shell legado.
Orientação a Objetos
Há uma coisa que torna o PowerShell tão poderoso quanto é, e essa coisa é chamada de Orientação a Objeto. Programação Orientada a Objetos, ou OOP, como se tornou conhecida, é um estilo de programação que suporta a reutilização de código. Um dos métodos usados para fazer isso é permitir que você crie estruturas de dados compostas que são compostas de tipos de dados primitivos, como números e sequências de caracteres, bem como outras estruturas compostas. Essas estruturas de dados compostos são chamadas de objetos.
Simplificando, um objeto é uma representação de algo. Objetos contêm propriedades que descrevem a coisa e métodos que dizem ao objeto o que ele pode fazer. Por exemplo, você pode ter um objeto chamado Person. O objeto Person teria:
- Uma propriedade que descreve a cor dos olhos da pessoa.
- Uma propriedade que descreve a cor do cabelo da pessoa.
- Pode ter um método chamado sono.
- Pode ter um método chamado andar.
OOP é na verdade muito mais do que isso, mas isso servirá como uma definição de trabalho por enquanto. Como tudo no PowerShell é um objeto, é muito fácil trabalhar com dados. Por exemplo, o cmdlet Get-Service obtém informações sobre serviços em execução na sua máquina local. Para ver que tipo de objeto é produzido, simplesmente canalize-o para Get-Member:
Get-Service | Get-Member
Aqui você pode ver que gera um tipo de objeto chamado ServiceController. Você também pode ver os Métodos e Propriedades que os objetos ServiceController suportam. Dada essa informação, é bastante trivial descobrir que você poderia parar um serviço chamando o método Kill no objeto que representa o serviço que deseja interromper..
Remoting
Como configuramos o WinRM, nossa máquina com Windows 7 já pode ser controlada remotamente por meio do PowerShell. Para executar um cmdlet do PowerShell em um computador remoto, use o cmdlet Invoke-Command:
Invoke-Command WIN-H7INVSHKC7T get-service
Isso é tudo que existe para isso.
Se você tiver alguma dúvida, pode twittar-me @taybgibb ou apenas deixar um comentário.