Удаленное администрирование серверов

В статье рассмотрены варианты удаленного администрирования серверов как изнутри корпоративной сети, так и удаленно, например, из дома.

Статья обновляется, поэтому буду благодарен, если внизу статьи вы оставите комментарий о том, какие средства администрирования используются именно в вашей сети. Комментарии позволят моим слушателям лучше понять практические способы управления серверами, применяемыми в реальных сетях.

Содержание Удаленное администрирование изнутри корпоративной сети    Administration Tools Pack для Windows XP и Windows Server 2000 / 2003    Remote Server Administration Tools (RSAT) для Windows 7    Средства командной строки       PowerShell       PsTools       WinRM Удаленное администрирование через консольные сессии    Remote Desktop    VNC    HP iLo и аналоги    IP-KVM Удаленное администрирование из дома    Удаленное подключение через LogMeIn    TeamViewer    GotoMyPC

 

Администрирование изнутри корпоративной сети

---

Особенностью процесса администрирования серверов изнутри корпоративной сети, например, с вашего клиентского рабочего компьютера, является широкая полоса пропускания внутренней сети, возможность физического доступа к серверам, отсутствие фильтрации трафика по портам. Вы можете использовать практически любые утилиты, которые могут подключиться к серверу по любым протоколам и портам.

Administration Tools Pack
для Windows XP и Windows Server 2000 / 2003

Для администрирования серверов Windows Server 2000/2003 предназначен пакет Administration Tools Pack. Пакет содержит в себе два десятка консолей администрирования различны сервисов: DNS, DHCP, Active Directory и т.п.

Пакет можно найти в папке %Systemroot%\System32 на всех серверах Windows Server 2000/2003 и на самом дистрибутиве сервера. Файл-установщик называется adminpak.msi. Запускаем файл на клиентской машине или сервере и в Program Files > Administrative Tools появляется много-много новых утилит.

Финальная версия пакета, которую можно скачать тут, устанавливается только на Windows XP и Windows Server 2003.

Remote Server Administration Tools (RSAT)
для Windows 7

Для Windows 7 предназначен новый набор утилит администрирования под названием RSAT. Против прежнего 12-мегабайтного пакета adminpak.msi набор RSAT существенно потяжелел и тянет на 200 с лишним мегабайт. Скачать RSAT можно тут.

Установка RSAT может потребовать предварительной установки некоторых дополнительных обновлений. Они скачаются и установятся автоматически, будет выведено лишь предупреждение.

По завершении установки RSAT будет сюрприз. Оказывается, RSAT – это не набор готовых консолей, а расширение стандартного набора компонентов Windows 7.

Для настроек компонентов набираем [Windows logo key] + R –> appwiz.cpl. В открывшемся апплете Programs and Features (Программы и компоненты) выбираем слева Turn Windows features on or off (Включение или отключение компонентов Windows).

Выбираем нужные компоненты и устанавливаем их. В Administrative Tools после этого появятся, наконец, нужные консоли управления.

Кстати, в дальнейшем быстрый способ вызова Administrative Tools – набрать в строке запуска программ control admintools.

Средства командной строки

• PsTools
• PowerShell
• WinRM
  Windows Remote Management (WinRM) - это средство доступа к базе и управлению WMI на удаленном компьютере через протокол HTTP.
  Настройка WinRM (серверная часть) и WinRS (клиент) тут: http://www.windowsnetworking.com/articles_tutorials/How-Windows-Server-2008-WinRM-WinRS.html

 

Удаленное администрирование через консольные сессии

---

Особенностью процесса администрирования серверов через консольные сессии является получение удаленного рабочего стола сервера. На клиентский компьютер не требуется устанавливать никаких специальных средств (RSAT и пр.). Все средства администрирования находятся на самом сервере.

Remote Desktop

VNC

HP iLo и аналоги

IP-KVM

Удаленное подключение через LogMeIn

---

Мое любимое средство удаленного администрирования: http://www.logmein.com. Пользуюсь непрерывно с 2006 года, невероятно доволен. Функционал LogMeIn Free повторяет идею технологии Remote Desktop Assistance, но доводит ее до идеально удобного в использовании продукта.

На внутреннюю машину ставится агент приложения LogMeIn Free. Агент инициирует постоянную сессию с сервером LogMeIn по протоколу HTTPS. Работает из-за любых анонимных и авторизованных прокси, NAT и фаерволов. Главное, чтобы в явном виде в корпоративной среде не был закрыт протокол HTTPS или доступ к серверам LogMeIn.

При необходимости подключения к рабочему столу внутренней машины из дома или из Интернет открываем персональную страницу на сайте http://www.logmein.com и через протокол HTTPS открываем рабочий стол. А дальше уже, зайдя во внутреннюю сеть, делаем все, что хотим. Никто, конечно, не мешает поставить агента и на серверы, но обычно хватает и рабочей клиентской машины. На серверах агент удобен в случае удаленных филиалов или сложности доступа к серверам в DMZ из внутренней сети.

В серьезных компаниях перед использованием LogMeIn не забудьте проконсультироваться со службой ИТ безопасности, чтобы не собрать потом на себе все шишки.

Еще разок: LogMeIn Free полностью БЕСПЛАТЕН. Функционал же огромен.

Вариант применения LogMeIn – установка агента на домашний компьютер и работа на нем с рабочего корпоративно компьютера. Никаких ограничений по доступным сайтам .

Аналогами LogMeIn являются GoToMyPC, TeamViewer и ряд других продуктов.

 

Technorati Теги: RSAT,adminpak.msi