SMS 实现远程控制
杜 飞
咱们前面已经把SMS的资产管理,软件分发,操作系统部署,以及补丁管理等功能做了简单介绍,今天咱们再来看看它的另一个功能:远程管理,这个功能相对来说还是很简单的,很容易理解,也很容易实现。
远程管理的目的就是为了提高网络管理的效率,减少管理的成本。有些问题可以通过电话或是通过网络远程解决,没有必要进行现场解决。实现远程管理方法也有很多,如很多工程师习惯使用的pcanywhere;Windows 2003中的远程桌面以及远程协助等等。那么今天咱们来看一下SMS的远程管理,它完全集成了操作系统中的远程管理功能,我们部署SMS的时候,远程工具默认是没有部署的,也就是一般的中小型企业使用操作系统自带的远程桌面和远程协助已经可以满足日常应用了。如果想实现复杂点的功能,那么就可以安装SMS中的远程工具!
SMS远程管理的基本功能:
Ping Test:测试与对方的网络连通性
Remote Control:这是最基本主要的一个功能,就是在本机上对远程机器进行相应操作。
Remote Reboot:可以对客户机进行重启的操作。
Remote Chat:可以实时的与对方进行沟通。
Remote File Transfer:可以与对方进行文件的传输操作。
Remote Execute:可以执行远程客户机上的可执行文件。
实验环境如图所示:
下面咱们就来看一下SMS远程工具的配置:
服务器端:开启远程工具。这样才可以利用此工具实施对客户机的远程管理。
客户端:安装远程工具客户端代理。必须安装此代理,否则服务器在进行连接的时候会报靠连接失败。
步骤1:服务器端开启“在客户端上启用远程工具”
方法如下:找到SMS的管理工具-----站点层次结构------客户端代理
如图所示:
然后双击右面的远程工具客户端代理,将出现下面的界面:
我们勾选上:在客户端启用远程工具
切换到安全选项卡:指定可以对客户端进行管理和控制的用户信息!
在此我们允许域管理员对客户端计算机有远程管理和维护的权限。这样即可在客户端上启用远程工具代理!操作还是相当简单的。
在这里我们随便把一些相关选项做一个介绍:
用户无法更改SMS远程工具的策略或通知设置:如果选中此项,此用户就无法题解改远程工具中的设置。如果不选中此项,用户可以进行相应的设置,具体的设置内容如图所示:
我们在客户机上双击“远程控制”就可以看到相应的设置内容,包括常规和通知
现在是灰色,不可用状态,是因为我们现在压根还没有启用此功能,如果SMS服务器端不允许用户端更改此设置,也会显示为灰色!
不要为运行WinXP/2003及更高版本的高级客户端安装远程控制组件,我们一般不选择此项,意思是说,XP/2003系统中已经内置了远程桌面及远程协助功能,也可以完成一部分远程管理功能,那么可以不及再安装SMS的远程控制组件。
远程协助
指定“远程协助”是否由 SMS 管理,以及 SMS 是否覆盖设置。这些设置仅应用于 Windows XP 和 Windows Server 2003 系列的客户端。
管理“远程协助”设置
指定 SMS 是否控制“远程协助”的客户端设置,哪怕客户端没有开启远程协助!即SMS会去修改客户端的组策略,开启客户端的远协助功能。
覆盖“远程协助”用户设置
指示覆盖客户端上的“远程协助”设置。
策略选项卡:
允许的远程访问级别
指定“远程工具”访问选项。可选择完全、受限或无远程工具访问。如果选择“受限”,则单击“设置”指定默认设置。
显示一条询问权限的消息
使用一个请求在计算机上使用“远程工具”权限的对话框来提示用户。
仅在运行 Windows 98 的客户端上
选择此复选框,以显示一条只询问运行 Windows 98 客户端权限的消息
请勿询问权限
不使用对话框提示用户。管理员无需请求权限即可使用计算机上的“远程工具”。
允许的访问级别
可以选择“无”、“完全”控制或“远程”查看。
至于后面的通知和高级选项卡我们平时不太常用,在此就不介绍了。
步骤2:客户端安装启用“远程工具客户端代理”
这个步骤一般不需要客户端进行相应操作,只要步骤1成功完成后,那么客户端就会响应SMS服务器的设置启用“远程工具客户端代理”,在没有启用远程工具客户端代理的时候,我们查看系统管理,如图所示:
SMS远程工具代理,显示为:已禁用。那么稍等片刻,再次查看此状态:
步骤3:进行相应操作:
远程工具包含有很功能,如:ping测试,远程控制,远程启动,聊天,文件传输,文件执行等等功能。只要客户端能成功启用:远程工具的客户代理,那么我们就可以实现这些功能,下面我们就简单作几个介绍:
实例1:我们在SMS服务器Shanghai上对客户端Beijing进行远程控制。
方法如下:在集合中找到Beijing这台计算机,如图所示:
然后右键:所有任务------启动远程工具:
显示如图所示信息:
然后就已经成功连接到客户端了:
工具栏上显示的就是所说的SMS的常用功能,依次分别是:
远程控制,重启,聊天,文件传输,远程执行,Win内存,Win模块,Win任务,CMOS信息,ROM信息,DOS内存映射和ping测试,但大家也发现了其中有一些是灰色的,说明现在不可用,主要是因为这些功能是针对早期的旧版客户端或SMS2.0客户端起作用,如Win98等,那么在此我们希望对客户端进行远程控制,那么就直接使用第一个功能即可!
我们点击第一个远程控制后,就可以实现对Beijing的控制,如图所示:
对方的计算机上会出现:是否允许某用户控制的请求,我们点击:是,就可以成功对客户机进行控制了,如图所示:
实例2:实现SMS服务器与Beijing之间的文件传输
方法如下:在Beijing这台计算机上点击启动远程工具:
出现下图:
点击:文件传输图标,对方同意,我们就可以实现双方的文件传输
其中上面窗口显示的是SMS服务器的文件信息,下面窗口显示的客户端的文件信息,此时就可以零距离的实现文件传输!
实例3:执行客户端Beijing这个机器上的可执行文件及远程启动
这个操作还是很简单的,这需要用到远程执行功能。
方法如下:我们点击工具栏上的远程执行
出现下图所示:
在此栏中可以输入对方的可执行程序,如我们希望打开对方的控制面板,我们就在此栏中输入:Control并运行。
OK了!但大家会发现一个问题,就是每次连接到客户端时都会弹出一个权限的提示框,询问是否允许对方进行操作。如果不希望看到此框,则可以在SMS服务器上修改客户端代理的属性,选中:不要询问权限即可!如图所示:
此时我们再去连接对方的机器,希望对Beijing进行远程启动:
我们点击功能栏上的远程启动按钮:
可以看到,此时就不会再弹出权限提示,直接就会在SMS服务器端出现以下提示:
点击:是,之后Beijing机器将会立即重新启动,如图所示:
好了,SMS的远程管理咱们就介绍到这儿了,至于说远程管理的其他功能,操作起来都大同小异!休息,休息一会儿。。。。。。
本文转自 dufei 51CTO博客,原文链接:http://blog.51cto.com/dufei/238500,如需转载请自行联系原作者