Удаленное администрирование с VNC

Автор: Арсен Кириллов
Опубликовано: 07.05.2008
Источник: SoftKey.info

Наверное, уже почти все городские телезрители давным-давно забыли про большущие ламповые телевизоры середины семидесятых, в которых было аж целых двенадцать каналов и переключать их приходилось здоровым тумблером. Теперь телезритель пошел привередливый, не вставая с дивана, он хочет управлять не только просмотром передач, но уже и всем остальным в квартире. Точно также и с компьютерами. Ну, какой администратор компьютерной сети не хочет, чтобы ему можно было подсмотреть, что делается на той стороне телефонной линии, откуда звонит сотрудник с очередной жалобой на свой плохой Windows и старый компьютер. Сегодняшняя статья будет посвящена одной из программ, которая как раз и предназначена для удаленного управления и администрирования операционной системы. Итак, встречайте - речь пойдет про использование программы VNC.

Программное обеспечение, которое предназначено для удаленного управления системами обычно состоит из двух основных частей. Так называемой серверной программы или части системы, которая собственно работает на условно-удаленном компьютере. На рабочем месте администратора (пускай это будет условно-локальная вычислительная система) обычно находится клиентская, она же управляющая часть системы управления.

Область применения

Именно таким образом построена программа VNC, которую мы будем рассматривать сегодня. Что это означает для пользователя? Все очень просто - программу следует установить на каждом из компьютеров сети, которую вы хотите контролировать. Само собой, так же как и при любой клиент-серверной организации взаимодействия программ, тут же возникает масса нюансов, вроде настроек фаерволов и сетевых адресов компонентов взаимодействия. Но несмотря на все проблемы подключения, - принцип остается один. Клиент и сервер, должны находиться в пределах видимости их IP-адресов. Если условно-удаленная система "спрятана" за непрозрачным прокси сервером прийдеться организовывать IP-туннель от нее к условно-локальной системе. Однако при одноранговой организации локальной сети, когда все компьютеры подключены к одному (пускай даже и составленному из нескольких) логическому коммутатору, - такой проблемы не возникает. Этот фактор и очерчивает область максимально удобного применения системы VNC. Однако несмотря на то, что применять VNC действительно более удобно в локальной сети, в него встроены компоненты позволяющие масштабировать управление системой. Иначе говоря, при определенной сноровке администратора, к условно-удаленным системам можно подключиться из практически любого интернет-браузера.

Собственно инсталляционная часть VNC предлагает выбрать при установке одну из двух (ну, или обе сразу) компонент. Установка программы в режиме сервера немного отличается от клиентской инсталяции. Дело в том, что инсталлятор выдаст запрос на установку VNC в качестве сервиса Windows и выполнит непосредственный запуск этого самого, только что созданного, сервиса.

Настройка серверной части VNC

Запуск настроечной формы программы выполняется либо с помощью контекстного меню системного трея, либо с помощью ручного запуска программы конфигурации из командной строки. В этом случае используется следующий синтаксис запуска: vncconfig.exe -noconsole -service. Такая возможность важна в том случае, если не хочется переустанавливать программу-сервис, а команда, которая запускает трей-иконку VNC, удалена из ветки реестра, которая отвечает за автозапуск программ при старте системы.

Просмотр удаленного рабочего стола Windows

Условно-удаленная, серверная часть программного комплекса VNC имеет достаточное количество параметров, которые позволяют настроить работу с системой по своему вкусу. Физически все настроечные параметры в программе конфигурации системы разделены по нескольким вкладкам:

• Sharing (англ.: "разделение"), - можно настроить разделение подключений, то есть, разрешить одновременно нескольких VNC-клиентам подключаться к одному серверу;
• Desktop (англ.: "Рабочий стол"), - данная вкладка позволяет настроить некоторые параметры отображения рабочего стола на удаленном клиенте VNC, -вы можете, например, отключить показ обоев рабочего стола, полсе подключения. Кстати, клиент при этом будет видеть что к системе кто-то подключился;
• Capture method (англ.: "метод захвата"), здесь выполняется настройка методов захвата экранного изображения. Например, можно подключить захват полупрозрачных окон, что несколько уменьшит быстродействие серверной части и скорость обмена между компонентами системыVNC;
• Authentication (англ.: "аутентификация"),- ввод паролей и типов аутентификации для удаленных просмотрщиков;
• Connections (англ.: "Подключения") - настройка портов и параметров подключения;
• Inputs (англ.: "Ввод"), - с помощью этой вкладки можно более точно настроить то, каким образом будет показываться ввод, производимый на удаленном компьютере. Идет речь, например, о том, что при подключении VNC-клиента есть возможность заблокировать движения мышкой на удаленной системе. Это очень полезно, поскольку иногда клиент не понимает, что происходит и пытается утихомирить, так странно ведущую себя, мышь. Кроме того, с помощью этой вкладки можно обеспечить передачу буфера обмена с локального компьютера на удаленный и обратный прием данных. Таким образом, можно, например, вставить какой-нибудь текст в окно редактора, которое открыто на условно-удаленной системе

Настойки сервера

Запуск VNC

Для более удобного управления системой VNC программа-инсталлятор автоматически устанавливает две трей-иконки. Соответственно, - одну для клиента, и одну для сервера VNC. Конечно, в том случае если вы выбрали только клиентскую (либо же серверную) установку, то будет установлен только одна трей-иконка. Контекстное меню этих самых иконок позволяет несколько быстрей выполнять стандартные действия. Например, подключение просмотрщиком VNC к удаленному компьютеру можно вызвать с помощью двойного клика по иконке VNC-viewer.

Каждый компьютер с VNC сервером может предложить удаленной системе, на которой работает просмотрщик, подключиться к своему десктопу. Для этого можно использовать контекстное меню для иконки трея VNC viewer. Выбрав пункт меню "Add new client", можно "позвать" администратора либо просто помощника "на помощь".

Особенности работы

Во время работы программы просмотрщика, вы можете вызывать рабочее меню системы прямо на окно просмотра с помощью горячей клавиши "F8". Это меню позволит вам переключиться на просмотр другого удаленного компьютера либо же послать на условно удаленную систему определенные клавиатурные сочетания. Например, таким образом, передаются Ctrl+Alt+Del и само нажатие клавиши F8. Так сделано, очевидно потому, что иначе система, с которой осуществляется просмотр, просто бы не смогла определить к какому компьютеру выполнен клавиатурный запрос - локальному или же условно-удаленному.

В отличие от популярного Radmin, работа в буфером обмена удаленной и локальной системы построена несколько иначе. Как уже упоминалось ранее, возможность установки удаленного буфера, или его получения, встроена сам систему и не включается вручную, а настраивается глобально. То есть, так привычной пользователям Radmin, возможности получения (или установки) буфера обмена удаленного компьютера, просто не предусмотрено. Хорошо это или не очень - решать самим пользователям обоих систем, но можно однозначно заметить, что если ранее вы уже использовали одну систему удаленного администрирования, то к другой однозначно прийдеться привыкать по-новой. Различий не так много, как кажется на первый взгляд, но все-таки они есть. Например, ввод текста в удаленной системе достаточно сложное задание. Дело в том, что переключение раскладок клавиатуры, обычно хоть и одинаково на рабочих станциях, которые настроены одним администратором, но вероятность того, что подключившись к удаленной системе, вы попадете на "свою" раскладку впринципе не равняется 100%. таким образом, может получиться, что в удаленной системе включена русская раскладка, а на системе с VNC-просмотрщиком, - латинская. В итоге вводить текст удаленно на русском языке станет возможно только после того, как переключить раскладку на локальной системе. И выполнить это прийдеться с помощью мыши. Либо же деактивировав окно просмотрщика. Ведь при вводе, например, Ctrl+Shift может поменяться и раскладка удаленной системы.

Как видите работа с программой не так проста, как могло бы показаться на первый взгляд. Чем-то она напоминает приключения героев в некогда популярной кино-трилогии "Назад в будущее". Необходимо четко помнить про раскладку клавиатуры, про то с каким буфером вы работаете и про то, что вызов диспетчера задач Windows на удаленной системе надо будет запускать из меню вьювера а не через Ctrl+Alt+Del.

Аутентификация в браузере

Java - клиент

Для успешного подключения клиентской части VNC к ее же серверной половинке, необходимо обеспечить прозрачность соединения по одному из портов протокола TCP/IP. Настройка портов, по которым пройдет соединение, осуществляется на вкладке "Connections" серверной части.

Кроме обычного встроенного просмотрщика VNC предоставляет своим пользователям также Java-просмотрщик, который можно вызвать впринципе в любой операционной системе, просто подключившись к порту, указанному на таб-вкладке "Connections". Дело в том, что система VNC содержит встроенный HTTP-сервер, который запускается на указанном в форме настройки порту, и позволяет производить просмотр с помощью практически любого браузера и само собой практически любой операционной системы. Единственным условием, при котором возможно подключение к условно-удаленной системе, по видимому, будет являться поддержка JAVA-апплетов, на стороне условно локального компьютера.

Окно просмотра Java-апплета

Возможности системы удаленного управления VNC вполне достаточно для управления удаленными компьютерами и соответственно поддержки пользователей в небольшой коммерческой организации. Программа может применяться в качестве кросс-платформенного решения. Клиент-просмотрщик, как программного типа, так и основанный на Java-апплете отлично работает практически в любой операционной системе. Такая способность VNC позволяет интегрировать его в гибридные сети, где важно обеспечить как работоспособность серверных рабочих мест систем администратора, которые работают на основе UNIX, так и рабочих мест пользователей в существующей уже конфигурации.