Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:
Основное назначение удаленного помощника (Remote Assistance) внутри корпорации заключается в поддержке компьютеров, которые находятся в корпоративной сети и подключены к домену (domain). Компьютеры пользователей должны быть соответственно настроены, перед тем как они смогут воспользоваться RA. Это делается при помощи политики групп (Group Policy), и объяснялось в разделе этой главы под названием “Managing Remote Assistance Using Group Policy.” Дополнительно, необходимо настроить исключение для удаленного помощника (Remote Assistance) на брандмауэре Windows Firewall. За более подробной информацией вы можете обратиться к разделу под названием “Remote Assistance and Windows Firewall” ранее в этой главе.
Т.к. в большинстве корпоративных сетей по периметру установлены брандмауэры, которые блокируют доступ во внутреннюю сеть снаружи, то поддержка удаленных пользователей, которые подключаются к корпоративной сети снаружи, может быть затруднена. Однако, большинство корпораций в настоящий момент используют технологии виртуальной частной сети (virtual private network или VPN), чтобы удаленные пользователи смогли подключиться к корпоративной сети через интернет, а такой сценарий обычно не вызывает проблем для функциональности RA.
Стандартный подход к использованию удаленного помощника (Remote Assistance) в корпоративной среде заключается в следующем – сотрудники службы помощи (Help Desk) предлагает поддержку с помощью удаленного помощника (Remote Assistance) тем сотрудникам, которые по телефону запросили помощь. Типичный сценарий может выглядеть следующим образом:
Примечание: Предложение помощи (Offer RA) требует предварительных настроек на компьютере пользователя с помощью политик групп (Group Policy). За более подробной информацией обратитесь в раздел под названием “Managing Remote Assistance Using Group Policy” ниже в этой главе.
Возможны также другие сценарий использования удаленного помощника (Remote Assistance) для бизнеса различной величины, от крупных корпораций до небольших домашних сред. Примеры возможных сценариев включают в себя следующее:
Это список можно продолжать очень долго – возможны и другие сценарии использования RA для поддержки пользователей. Обычно, в корпоративной среде используется предложение помощи (Offer RA), чтобы помочь пользователям, которые позвонили в службу помощи для разрешения своих проблем. В некоторых корпорациях пользователи также могут отправлять приглашения (RA invitation) либо с помощью электронных писем, либо, сохранив файлы с приглашением в общих сетевых папках, которые просматриваются сотрудниками службы поддержки. Также возможно использование приложений для мгновенного обмена сообщениями.
У помощников может быть открыть несколько сессий RA одновременно — одна сессия для каждого пользователя, которому они помогают. Однако, у пользователей может быть лишь одна сессия RA в состоянии Waiting For Connect (ожидание подключения). Приглашение, которое было создано, может быть отправлено нескольким адресатам, и любой из них может подключиться. Все последующие попытки подключения будут блокироваться до тех пор, пока первый подключившийся помощник не завершить свою сессию, после этого сможет подключиться другой помощник. Если пользователь завершает сессию, то приложение RA закрывается, и после этого запрещены все подключения.
Удаленный помощник (Remote Assistance), входящий в состав операционной системы Vista, обладает обратной совместимостью с удаленным помощником, входящим в состав операционной системы Windows XP, но со следующими ограничениями:
Удаленный помощник (Remote Assistance) – это мощный и гибкий инструмент, который можно использовать в различных ситуациях внутри больших, средних и малых компаний. В этом разделе рассказывается о том, как инициировать сессии удаленного помощника (Remote Assistance) при помощи пользовательского интерфейса и с помощью командной строки. Раздел также рассказывает о том, как использовать удаленный помощник (Remote Assistance) для корпоративной службы помощи (Help Desk) для двух общих сценариев:
Более подробно о других сценариях с использованием удаленного помощника (Remote Assistance), включая отправку приглашений с помощью Windows Mail и Windows Messenger, вы можете узнать из раздела “Remote Assistance” в Windows Help and Support.
Сессии с удаленным помощником можно инициировать либо с помощью пользовательского интерфейса (user interface UI), либо из командной строки. Значительное улучшение с точки зрения сотрудников службы помощи заключается в том, что предложение помощи (Offer RA) теперь не прячется внутри Help And Support, как это было в операционной системе Windows XP, и легко можно вызвать с помощью GUI.
Инициация сессий с удаленным помощником с помощью GUI можно сделать несколькими способами:
В результате каждого из этих методов появится окно удаленного помощника Remote Assistance, изображенное на рисунке 23-2.
Рисунок 23-2: Начальное окно Windows Remote Assistance
Удаленный помощник (Remote Assistance) в операционной системе Vista реализован как отдельный исполняемый модуль под названием msra.exe. Вы можете инициировать сессии RA напрямую из командной строки или с помощью сценариев. Синтаксис использования этой команды отображен в таблице 23-3.
Настройка | Описание |
---|---|
/expert | Запускает удаленный помощник (Remote Assistance) для помощников и предоставляет пользователю выбор между тем, чтобы указать расположение, где находится билет RA, либо тем, чтобы указать название или адрес компьютера новичка (Offer RA). Имя компьютера может быть именем хоста (если пользователь находится в локальной подсети) или полное имя (DNS название), а адрес может быть либо адресом IPv4, либо адресом IPv6. Невызываемый RA без приглашения требует предварительных настроек удаленного компьютера. |
/offerRA computer | Запускает удаленный помощник (Remote Assistance) для помощника в невызываемом режиме (Unsolicited или Offer RA) и использует DCOM для удаленного запуска удаленного помощника (Remote Assistance) на компьютере пользователя, а затем подключается к компьютеру пользователя для инициации сессии RA. Компьютер пользователя можно указать либо с помощью имени компьютера, либо с помощью адреса. Имя компьютера может быть либо именем хоста (если пользователь находится в локальной подсети), либо полным названием (DNS имя), а адрес может быть либо IPv4 адресом, либо IPv6 адресом. Более подробно этот метод описан в разделе под названием “Scenario 1: Offering Remote Assistance to Novices” ниже в этом разделе. |
/email password | Запускает удаленный помощник (Remote Assistance) для пользователя в вызываемом режиме и создает билет RA, защищенный паролем, который прикрепляется к новому сообщению с приглашением RA, которое по умолчанию открывается почтовым клиентом, поддерживающим SMAPI (по умолчанию это Windows Mail). Пароль должен быть не менее шести символов и должен быть предоставлен помощнику. Клиентское почтовое приложение открывает окно, к которому прикреплен файл с приглашением. Пользователь должен ввести адрес электронной почты помощника в поле To (Кому), чтобы отправить сообщение помощнику. |
/saveasfile path password | Запускает удаленный помощник (Remote Assistance) для пользователя в вызываемом режиме (Solicited RA) и создает билет RA, защищенный паролем, который помещается по указанному пути. Путь может быть либо локальной папкой, либо сетевой общей папкой, а у пользователя должны быть необходимый права для создания файла в указанной папке. Путь должен включать также название для билета. (Расширение .MsRcIncident будет автоматически добавлено к названию файла). Пароль должен быть не менее шести символов. Более подробно использование этого метода продемонстрировано в разделе под названием “Scenario 2: Soliciting Remote Assistance by Creating RA Tickets and Saving Them on Monitored Network Shares” ниже в этой главе. |
/openfile path password | Запускает удаленный помощник (Remote Assistance) для помощника в вызываемом режиме (Solicited RA) и открывает ранее созданный билет RA ticket, который был сохранен в указанной папке. Путь может быть либо локальной папкой, либо общей сетевой папкой, а помощник должен обладать необходимыми полномочиями к данной папке, чтобы открыть файл. Путь должен содержать имя файла и расширение .MsRcIncident. Пароль должен быть тем же самым, который использовал пользователь для защиты созданного им билета. |
Примечание: В инструментарии Windows Managing Instrumentation (WMI) нет поддержки msra.exe.
Перед тем, как вы сможете предлагать удаленную помощь другим пользователям, ваш пользователь должен быть авторизован в качестве помощника на компьютере пользователя. Вы можете использовать политики группы Group Policy, чтобы сделать это в корпоративной среде. (Смотрите раздел под названием “Managing Remote Assistance Using Group Policy” в этой главе, чтобы узнать, как это сделать).
После того, как сотрудник службы помощи (или группа сотрудников), был настроен в качестве помощника для всех компьютеров с операционной системой Vista в домене или OU, это сотрудник может предлагать удаленную помощь (offer RA) тем пользователям, которым она нужна. В этом сценарии предположим, что Тони Ален (tallen@contoso.com) – это пользователь компьютера с операционной системой Vista, которому нужна помощь в решении проблемы, возникшей на его компьютере. Тони звонить в службу помощи (Help Desk), а звонок принимает Карен Берг (kberg@contoso.com), которая спрашивает у Тони название или IP адрес его компьютера. Тони сообщает Карен полное название своего компьютера (TALLEN-PC.contoso.com) или IP адрес, и Карен после этого предлагает помощь Тони, выполнив следующие действия:
После этого на экране компьютера Тони появляется сообщение, спрашивающее о том, желает ли он разрешить Карен подключиться к его компьютеру. У Тони есть две минуты, чтобы ответить на это предложение, после этого окно исчезнет, и на экране компьютера Карен возникнет сообщение, говорящее о том, что «человек, которому вы пытаетесь помочь не отвечает». Если истекает время, то Карен может заново повторить предложение выбрав его из списка предыдущих соединений, который отображается в окне RA (Рисунок 23-3). Если Тони принимает предложение, то начинается сессия удаленного помощника, и Карен сможет увидеть рабочий стол компьютера Тони на своем компьютере.
Рисунок 23-3: Последние приглашения и предложения отображаются в разделе Or Use A Previous Connection (использовать предыдущие подключения)
После этого свойства рабочего стола Тони могут измениться (в зависимости от настроек) для оптимизации сетевой пропускной способности. Теперь Карен может запросить у Тони контроль над его компьютером, посылать ему или получать от него файлы, общаться с Тони, или прекратить сессия. Тони может посылать или получать файлы, общаться, останавливать или прерывать сессию.
Примечание: Если вы пользователь, и помощник получить контроль над вашим компьютером, то вы можете немедленно забрать контроль и вернуть сессию в состояние разделения экрана (Screen Sharing) нажав на клавишу паники (Esc).
Еще один способ, как вы можете использовать удаленный помощник (Remote Assistance) в корпоративной среде, заключается в том, что пользователи могут создавать файлы приглашений, а затем сохранять их в общих сетевых папках, которые контролируются сотрудниками службы помощи. Таким образом, когда сотрудник службы помощи обнаруживает, что новый билет появился в общей папке, он может позвонить пользователю по телефону, чтобы узнать пароль для билета, а затем использовать этот билет для установления сессии RA с пользователем, которому нужна помощь.
Чтобы упростить процедуру администраторы сначала устанавливают на компьютеры пользователей сценарии, которые используют вызов удаленного помощника из командной строки (msra.exe), для создания файла приглашения, и сохранения его в общей сетевой папке. Например, предположим, что файлы приглашений от пользователей должны быть загружены вFor example, let’s say that users’ invitation files \\FILESRV3.contoso.com\Support\IncomingTickets, папку на файловом сервере службы поддержки под названием FILESRV3. Следующий сценарий под названием SubmitTicket.vbs можно установить на компьютер каждого пользователя, чтобы выполнить эту задачу:
dim strPassword
dim strUser
dim strTicketName
strPassword = InputBox("Enter a password for your ticket")
Set WshShell = Wscript.CreateObject("Wscript.Shell")
strUser = WshShell.ExpandEnvironmentStrings("%username%")
strTicketName = strUser & "-" & Year(Now) & "-" & Month(Now) & "-" & Day(Now) & _
"-" & Hour(Now) & "-" & Minute(Now) & "-" & Second(Now)
strRA = "msra.exe /saveasfile \\FILESRV3\Support\IncomingTickets\" & _
strTicketName & " " & strPassword
WshShell.Run strRA
После того, как пользователь дважды щелкнет на этот сценарий и запустит его, появится окно для ввода, в котором пользователь должен весит пароль для защиты приглашения. После этого создается новый билет, который сохраняется в нужной папке на файловом сервере. Название билета является уникальным и состоит из имени пользователя, за которым следует дата и время создания, например, tallen-YYYY-MM-DD-HH-MM-SS.MsRcIncident. После того, как сотрудник службы помощи, просматривающий общую папку получит пароль на билет, например, по телефону, он сможет открыть билет. После того, как пользователь даст разрешение на подключение, установиться сессия RA.
Для мониторинга папки IncomingTickets на общем сетевом хранилище сотрудники службы помощи могут использовать возможности файловых серверов на операционных системах Windows Server 2003 R2. Для этого вы можете создать пассивный файловый экран (passive file screen), который контролирует папку и посылает по электронной почте сообщение всякий раз, когда в папку загружается новый билет. Для этого необходимо выполнить следующие действия:
Более подробно о том, как реализовать файловый экран в операционной системе Windows Server 2003 R2, вы можете узнать из раздела «Screening Files» на сервере Microsoft Windows Server TechCenter в Microsoft TechNet Screening Files
www.windowsnetworking.com
Tags: dns, domain, nat, smap, vpn, Windows Vista, Windows XP