Использование ISA сервера для публикации VNC для удаленного управления из Интернет

В этом учебном пособии я расскажу, как публиковать VNC, используя сервер ISA, для того чтобы вы имели возможность администрирования сервера ISA и вашей сети из интернет. Это может быть важным для большинства организаций, чтобы администратор ISA всегда мог иметь доступ к серверу ISA или сети для нужд администрирования. Может возникнуть ситуация, когда во время вашего отсутствия, появятся сложности с внесением изменений на сервере ISA или на одном из серверов в вашей сети.

Существует много инструментов для удаленного администрирования. В списке представлены наиболее общие из них.

• VNC
• PC anywhere
• Terminal server
• telnet
• Net meeting

Я предпочитаю использовать VNC благодаря простоте его использования и стратегии лицензирования. VNC – бесплатен и очень прост в установке. Преимуществ много, но есть у него также и недостатки.

VNC работает двумя способами.

1. Вы можете использовать специальный инструмент VNC viewer для просмотра и соединения с машиной, которую вы собираетесь администрировать
2. Или вы можете использовать интернет браузер для соединения с машиной, которую вы собираетесь администрировать.

Оба способа хорошо работают, но при использовании специального инструмента у вас больше возможностей для работы. Интернет браузер хорошо использовать, если вы находитесь в интернет-кафе, или если у вас нет специального инструмента под рукой. Я расскажу, как использовать оба способа, т.к. я полагаю, что это очень важно подключать оба режима для администрирования вашей сети.

Просто помните, что каждый публикуемый вами сервер VNC должен иметь доступный IP адрес или зарегистрированную DNS запись в общем домене, для того чтобы VNC работал. Это справедливо для любой службы, которую вы публикуете. В случае с VNC это работаете, когда каждый публикуемый сервер имеет свой собственный внешний IP адрес.

Порты VNC

• VNC использует порт 5900, если вы используете VNC viewer.
• Номера портов при необходимости могут быть изменены, щелкнув на настройках viewer
• VNC со страницы HTML использует порт 5800 для загрузки приложения JAVA, а после этого использует порт 5900 для сессии VNC

Публикация сервера

• Если вы собираетесь публиковать службу для специфического протокола, вам необходимо создать специальное описание входящего протокола.

  

• Теперь нам необходимо создать server publishing rule (правило публикации сервера)

  

• Теперь нажмите Finish

Правило для публикации на Web

Правило для публикации на web также необходимо для работы VNC при помощи интернет браузера.

• Создайте правило для публикации на web со следующими параметрами.

  

• В свойствах вашего сервера ISA вы должны также изменить TCP порт на 5800 для входящих запросов. Я исследую другие настройки для того, чтобы сделать эти параметры менее ограниченными.

Безопасность

Для обеспечения безопасности вашего VNC соединения вы должны использовать различные способы.

• Выбрав основную аутентификацию для Windows NT или систематизировать этот домен для дерева windows 2000. Любые входящие соединения будут автоматически аутентифицироваться с правильными учетными записями.
  
• Вы можете также указать VNC пароль для агента сервера VNC, который запущен на удаленной машине.

  

• Не забудьте установить хранитель экрана на удаленной машине, которую вы собираетесь администрировать с помощью VNC, так, чтобы машина автоматически блокировалась после трех минут неактивности. Это обеспечит автоматическое блокирование машины, управляемой с помощью VNC, в случае, если вы забыли сделать это удаленно.

  

Определения метода VNC для использования при соединении с агентом сервера VNC

Если вы находитесь удаленно от вашей сети и у вас нет с собой портативного компьютера, или если вы путешествуете и ближайший к вам компьютер находится в интернет-кафе, вам следует использовать интернет браузер. Во всех остальных случаях лучше использовать viewer.

Присоединение к агенту VNC с помощью браузера

• Откройте браузер

  

На рисунке выше показан URL и его структура. Сначала наберите Http://, затем введите IP адрес, затем : , затем номер порта 5800. VNC использует порт для загрузки java-апплета, который позволяет вам просмотреть сессию VNC, но сразу же после аутентификации с агентом сервера VNC, использует порт 5900.

Диаграмма выше показывает, что вы увидите, нажав на кнопку options на странице. Эти настройки позволяют вам настроить совместное соединение, в том случае, если кто-то уже работает на сервере.

Присоединение к агенту VNC с помощью VNC Viewer

Откройте VNC viewer, нажав на Start, programs, VNC, а затем нажмите на красную иконку VNC, которой помечен VNC Viewer.

Появится экран, показанный на рисунку выше. Наберите IP в текстовом поле под названием VNC Server: Обычно это IP адрес внешнего интерфейса сервера ISA, который вы публикуете, используя правила публикации сервера ISA. Если вы нажмете на Option, то появится окно с настройками соединения.

Резюме

Публикация VNC очень выгодна для многих организаций. Я надеюсь, что вы также извлечете пользу из этой технологии, и она поможет вам удаленно администрировать вашу сеть и сервер ISA, до тех пор пока у вас есть доступ к любой машине из интернет.

www.isaserver.org

• Журнал системных событий
• Как создать контакт в active directori?
• Маршрутизация Windows 2008
• Управление папками в Windows vista
• Как выключить службу рабочая станция?

Tags: dns