Windows Vista Resource Kit Глава 23: Поддержка пользователей с помощью Remote Assistance (Часть 2)

Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:

• Windows Vista Resource Kit Глава 23: Поддержка пользователей с помощью Remote Assistance (Часть 1)
• Windows Vista Resource Kit Глава 23: Поддержка пользователей с помощью Remote Assistance (Часть 3)

Использование удаленного помощника (Remote Assistance) в корпорации

Основное назначение удаленного помощника (Remote Assistance) внутри корпорации заключается в поддержке компьютеров, которые находятся в корпоративной сети и подключены к домену (domain). Компьютеры пользователей должны быть соответственно настроены, перед тем как они смогут воспользоваться RA. Это делается при помощи политики групп (Group Policy), и объяснялось в разделе этой главы под названием “Managing Remote Assistance Using Group Policy.” Дополнительно, необходимо настроить исключение для удаленного помощника (Remote Assistance) на брандмауэре Windows Firewall. За более подробной информацией вы можете обратиться к разделу под названием “Remote Assistance and Windows Firewall” ранее в этой главе.

Т.к. в большинстве корпоративных сетей по периметру установлены брандмауэры, которые блокируют доступ во внутреннюю сеть снаружи, то поддержка удаленных пользователей, которые подключаются к корпоративной сети снаружи, может быть затруднена. Однако, большинство корпораций в настоящий момент используют технологии виртуальной частной сети (virtual private network или VPN), чтобы удаленные пользователи смогли подключиться к корпоративной сети через интернет, а такой сценарий обычно не вызывает проблем для функциональности RA.

Использование Remote Assistance корпоративной службой помощи (Corporate Help Desk)

Стандартный подход к использованию удаленного помощника (Remote Assistance) в корпоративной среде заключается в следующем – сотрудники службы помощи (Help Desk) предлагает поддержку с помощью удаленного помощника (Remote Assistance) тем сотрудникам, которые по телефону запросили помощь. Типичный сценарий может выглядеть следующим образом:

1. У некого сотрудника (назовем его пользователь или user) возникли проблемы с настройкой приложения на своем компьютере. Он звонит в службу помощи (Help Desk), кратко объясняет природу своей проблемы, и запрашивает помощь.
2. Сотрудник службы помощи (назовем его помощник или Helper) спрашивает у пользователя полное название или IP адрес его компьютера. Пользователь сообщает ему эту информацию, которую он берет из свойств компьютера, или запустив команду ipconfig.
3. Помощник запускает удаленный помощник (Remote Assistance) на своем компьютере и использует возможность предложения помощи (Offer RA). В результате этого на компьютере пользователя появляется окно, спрашивающее, желает ли пользователь разрешить помощнику подключиться к своему компьютеру.
4. Пользователь принимает приглашение, и после этого вид рабочего стола пользователя может временно измениться, чтобы сохранить пропускную способность сети во время сессии с удаленным помощником (Remote Assistance). На экране компьютера пользователя появится окно удаленного помощника, сообщающее о том, что пользователю будет помогать помощник.
5. После этого помощник сможет увидеть экран компьютера пользователя, но не сможет им управлять. Пользователь объяснить проблему, которая у него возникла либо с помощью чата удаленного помощника (Remote Assistance), или по телефону, что более удобно. Помощник попросит пользователя выполнить некоторые действия для устранения проблемы, и будет наблюдать за действиями пользователя в своем собственном окне удаленного помощника (Remote Assistance).
6. Если инструкции помощника будут слишком сложными, или ограничено время на устранение проблемы, то помощник может попросить пользователя передать ему контроль над компьютером. Если пользователь согласится, то помощник нажимает на кнопку Request Control (запросить контроль) в окне своего удаленного помощника. На экране компьютера пользователя появится сообщение, желает ли пользователь разрешить помощнику контролировать его компьютер. Пользователь принимает предложение, а также выбирает настройку, разрешающую помощнику отвечать на сообщения User Account Control (UAC) на компьютере пользователя.
7. Теперь помощник подключен к компьютеру пользователя и имеет те же права, что и пользователь, поэтому оба могут видеть экран компьютера пользователя, и при этом использовать свою собственную мышь и клавиатуру. После этого помощник выполняет необходимые действия для устранения возникшей проблемы, либо устранив проблему самостоятельно, либо показав, как это сделать, что в дальнейшем пользователь смог устранить проблему сам. Если в какой-то момент пользователь решает отобрать контроль над своим компьютером у помощника, то он просто нажимает на кнопку Stop Sharing, либо на кнопку Disconnect (отключиться) или же на клавишу Esc на клавиатуре.

Примечание: Предложение помощи (Offer RA) требует предварительных настроек на компьютере пользователя с помощью политик групп (Group Policy). За более подробной информацией обратитесь в раздел под названием “Managing Remote Assistance Using Group Policy” ниже в этой главе.

Другие возможные сценарии использования удаленного помощника (Remote Assistance)

Возможны также другие сценарий использования удаленного помощника (Remote Assistance) для бизнеса различной величины, от крупных корпораций до небольших домашних сред. Примеры возможных сценариев включают в себя следующее:

• Пользователь, у которого возникли проблемы при настройке своего компьютера, звонит в службу помощи (Help Desk). Сотрудник службы помощи затем использует Offer RA (предложение помощи), чтобы подключиться к компьютеру пользователя, запрашивает контроль над компьютером и показывает пользователю, как настроить приложение. Такой сценарий является стандартным для корпоративных служб помощи, более подробно описанный в разделе под названием “A Typical Remote Assistance Scenario for Corporate Help Desk” ниже в этой главе.
• Пользователь, у которого возникли проблемы с установкой принтера, посылает приглашение (RA invitation) в службу помощи (Help Desk) с помощью письма Windows Mail. Сотрудник службы помощи, который просматривает письма, читает сообщение, открывает прикрепленный файл с приглашением, а затем подключается к компьютеру пользователя. Помощник запрашивает у пользователя разрешение на управление компьютером пользователя, а затем показывает ему, как установить принтер.
• Пользователь, который находится в пути, и который подключен к корпоративной сети с помощью VPN соединения из интернет. У этого пользователя возникли проблемы с настройкой Windows Mail на своем компьютере, поэтому он открывает Windows Messenger и видит, что кто-то, кого он знает из корпоративной службы помощи, находится на связи. Он посылает приглашение (RA invitation) сотруднику службы помощи с помощью Windows Messenger, который отвечает на приглашение, запрашивает у пользователя разрешение на управление компьютером, а затем показывает пользователю, как настроить Windows Mail.

Это список можно продолжать очень долго – возможны и другие сценарии использования RA для поддержки пользователей. Обычно, в корпоративной среде используется предложение помощи (Offer RA), чтобы помочь пользователям, которые позвонили в службу помощи для разрешения своих проблем. В некоторых корпорациях пользователи также могут отправлять приглашения (RA invitation) либо с помощью электронных писем, либо, сохранив файлы с приглашением в общих сетевых папках, которые просматриваются сотрудниками службы поддержки. Также возможно использование приложений для мгновенного обмена сообщениями.

У помощников может быть открыть несколько сессий RA одновременно — одна сессия для каждого пользователя, которому они помогают. Однако, у пользователей может быть лишь одна сессия RA в состоянии Waiting For Connect (ожидание подключения). Приглашение, которое было создано, может быть отправлено нескольким адресатам, и любой из них может подключиться. Все последующие попытки подключения будут блокироваться до тех пор, пока первый подключившийся помощник не завершить свою сессию, после этого сможет подключиться другой помощник. Если пользователь завершает сессию, то приложение RA закрывается, и после этого запрещены все подключения.

Взаимодействие с удаленным помощником (Remote Assistance) в операционной системе Windows XP

Удаленный помощник (Remote Assistance), входящий в состав операционной системы Vista, обладает обратной совместимостью с удаленным помощником, входящим в состав операционной системы Windows XP, но со следующими ограничениями:

• Предложение помощи (Offer RA) от Vista к XP поддерживается, но предложение помощи от XP к Vista не поддерживается. Это значит, что корпорации, которые хотят использовать предложение помощи (Offer RA) в отделах, занимающихся поддержкой пользователей, должны гарантировать, что сотрудники службы помощи (Help Desk), которые помогают пользователям, работающим на компьютерах под управлением операционной системы Vista, сами должны работать на компьютерах, работающих под управлением операционной системы Vista. (а не XP).
• Передача NAT с использованием Teredo и IPv6 поддерживается только для Vista к Vista RA, а не для Vista к XP.
• Голосовая поддержка (Voice support) для RA в XP не поддерживается RA для Vista, и любая попытка пользователя на компьютере с операционной системе XP использовать эту возможность во время сессии RA с помощником, работающем на компьютере с операционной системой Vista приведет к возникновению предупреждения.
• Метод MAILTO, который поддерживался в RA для XP и не поддерживался RA для Vista.
• Windows Messenger (который поставляется с XP) не входит в состав операционной системы Vista. Пользователи RA с Windows Messenger в XP должны использовать поставщика IM, который поддерживает Vista и удаленный помощник (Remote Assistance). Windows Live Messenger в настоящее время поддерживает XP, Vista и Remote Assistance.
• Предложение помощи (Offer RA) с помощью Messenger – это новая возможность Vista и не доступна в операционной системе Windows XP.

Использование и управление удаленным помощником (Remote Assistance)

Удаленный помощник (Remote Assistance) – это мощный и гибкий инструмент, который можно использовать в различных ситуациях внутри больших, средних и малых компаний. В этом разделе рассказывается о том, как инициировать сессии удаленного помощника (Remote Assistance) при помощи пользовательского интерфейса и с помощью командной строки. Раздел также рассказывает о том, как использовать удаленный помощник (Remote Assistance) для корпоративной службы помощи (Help Desk) для двух общих сценариев:

• Помощник предлагает помощь пользователю, который позвонил в службу помощи для решения своей проблемы.
• Пользователь создает приглашение (RA invitation) и сохраняет его на сетевом диске, который проверяют сотрудники службы помощи.

Более подробно о других сценариях с использованием удаленного помощника (Remote Assistance), включая отправку приглашений с помощью Windows Mail и Windows Messenger, вы можете узнать из раздела “Remote Assistance” в Windows Help and Support.

Инициация сессии с удаленным помощником

Сессии с удаленным помощником можно инициировать либо с помощью пользовательского интерфейса (user interface UI), либо из командной строки. Значительное улучшение с точки зрения сотрудников службы помощи заключается в том, что предложение помощи (Offer RA) теперь не прячется внутри Help And Support, как это было в операционной системе Windows XP, и легко можно вызвать с помощью GUI.

Инициация сессии с удаленным помощником с помощью GUI

Инициация сессий с удаленным помощником с помощью GUI можно сделать несколькими способами:

• Из меню Start (Пуск), нажмите Start (Пуск), затем All Programs (Все программы), затем Maintenance (Поддержка) а затем Windows Remote Assistance. В результате этого запустится приложение RA.
• Нажмите Start (Пуск), затем Help And Support (Помощь и поддержка), а затем под заголовком Ask Someone (спросить кого-нибудь) нажмите на кнопку Windows Remote Assistance.
• Нажмите Start (пуск), наберите assistance, и после этого, когда Windows Remote Assistance появится в списке программ, нажмите на него.

В результате каждого из этих методов появится окно удаленного помощника Remote Assistance, изображенное на рисунке 23-2.

Рисунок 23-2: Начальное окно Windows Remote Assistance

Инициация сессии с удаленным помощником из командной строки

Удаленный помощник (Remote Assistance) в операционной системе Vista реализован как отдельный исполняемый модуль под названием msra.exe. Вы можете инициировать сессии RA напрямую из командной строки или с помощью сценариев. Синтаксис использования этой команды отображен в таблице 23-3.

Примечание: В инструментарии Windows Managing Instrumentation (WMI) нет поддержки msra.exe.

Сценарий 1: Предложение удаленной помощи с использованием DCOM

Перед тем, как вы сможете предлагать удаленную помощь другим пользователям, ваш пользователь должен быть авторизован в качестве помощника на компьютере пользователя. Вы можете использовать политики группы Group Policy, чтобы сделать это в корпоративной среде. (Смотрите раздел под названием “Managing Remote Assistance Using Group Policy” в этой главе, чтобы узнать, как это сделать).

После того, как сотрудник службы помощи (или группа сотрудников), был настроен в качестве помощника для всех компьютеров с операционной системой Vista в домене или OU, это сотрудник может предлагать удаленную помощь (offer RA) тем пользователям, которым она нужна. В этом сценарии предположим, что Тони Ален (tallen@contoso.com) – это пользователь компьютера с операционной системой Vista, которому нужна помощь в решении проблемы, возникшей на его компьютере. Тони звонить в службу помощи (Help Desk), а звонок принимает Карен Берг (kberg@contoso.com), которая спрашивает у Тони название или IP адрес его компьютера. Тони сообщает Карен полное название своего компьютера (TALLEN-PC.contoso.com) или IP адрес, и Карен после этого предлагает помощь Тони, выполнив следующие действия:

1. Запускает удаленный помощник (Remote Assistance), используя один из методов, описанных выше.
2. Нажимает на кнопку Offer To Help Someone.
3. Вводит TALLEN-PC.contoso.com в поле под названием Type A Computer Name Or IP Address (введите имя компьютера или адрес):

   

4. Нажимает на кнопку Next

После этого на экране компьютера Тони появляется сообщение, спрашивающее о том, желает ли он разрешить Карен подключиться к его компьютеру. У Тони есть две минуты, чтобы ответить на это предложение, после этого окно исчезнет, и на экране компьютера Карен возникнет сообщение, говорящее о том, что «человек, которому вы пытаетесь помочь не отвечает». Если истекает время, то Карен может заново повторить предложение выбрав его из списка предыдущих соединений, который отображается в окне RA (Рисунок 23-3). Если Тони принимает предложение, то начинается сессия удаленного помощника, и Карен сможет увидеть рабочий стол компьютера Тони на своем компьютере.

Рисунок 23-3: Последние приглашения и предложения отображаются в разделе Or Use A Previous Connection (использовать предыдущие подключения)

После этого свойства рабочего стола Тони могут измениться (в зависимости от настроек) для оптимизации сетевой пропускной способности. Теперь Карен может запросить у Тони контроль над его компьютером, посылать ему или получать от него файлы, общаться с Тони, или прекратить сессия. Тони может посылать или получать файлы, общаться, останавливать или прерывать сессию.

Примечание: Если вы пользователь, и помощник получить контроль над вашим компьютером, то вы можете немедленно забрать контроль и вернуть сессию в состояние разделения экрана (Screen Sharing) нажав на клавишу паники (Esc).

Сценарий 2: Вызываемая удаленная помощь с созданием билетов RA и сохранением их в контролируемых общих сетевых папках

Еще один способ, как вы можете использовать удаленный помощник (Remote Assistance) в корпоративной среде, заключается в том, что пользователи могут создавать файлы приглашений, а затем сохранять их в общих сетевых папках, которые контролируются сотрудниками службы помощи. Таким образом, когда сотрудник службы помощи обнаруживает, что новый билет появился в общей папке, он может позвонить пользователю по телефону, чтобы узнать пароль для билета, а затем использовать этот билет для установления сессии RA с пользователем, которому нужна помощь.

Чтобы упростить процедуру администраторы сначала устанавливают на компьютеры пользователей сценарии, которые используют вызов удаленного помощника из командной строки (msra.exe), для создания файла приглашения, и сохранения его в общей сетевой папке. Например, предположим, что файлы приглашений от пользователей должны быть загружены вFor example, let’s say that users’ invitation files \\FILESRV3.contoso.com\Support\IncomingTickets, папку на файловом сервере службы поддержки под названием FILESRV3. Следующий сценарий под названием SubmitTicket.vbs можно установить на компьютер каждого пользователя, чтобы выполнить эту задачу:

dim strPassword

dim strUser

dim strTicketName

strPassword = InputBox("Enter a password for your ticket")

Set WshShell = Wscript.CreateObject("Wscript.Shell")

strUser = WshShell.ExpandEnvironmentStrings("%username%")

strTicketName = strUser & "-" & Year(Now) & "-" & Month(Now) & "-" & Day(Now) & _

   "-" & Hour(Now) & "-" & Minute(Now) & "-" & Second(Now)

strRA = "msra.exe /saveasfile \\FILESRV3\Support\IncomingTickets\" & _

   strTicketName & " " & strPassword

WshShell.Run strRA

После того, как пользователь дважды щелкнет на этот сценарий и запустит его, появится окно для ввода, в котором пользователь должен весит пароль для защиты приглашения. После этого создается новый билет, который сохраняется в нужной папке на файловом сервере. Название билета является уникальным и состоит из имени пользователя, за которым следует дата и время создания, например, tallen-YYYY-MM-DD-HH-MM-SS.MsRcIncident. После того, как сотрудник службы помощи, просматривающий общую папку получит пароль на билет, например, по телефону, он сможет открыть билет. После того, как пользователь даст разрешение на подключение, установиться сессия RA.

Для мониторинга папки IncomingTickets на общем сетевом хранилище сотрудники службы помощи могут использовать возможности файловых серверов на операционных системах Windows Server 2003 R2. Для этого вы можете создать пассивный файловый экран (passive file screen), который контролирует папку и посылает по электронной почте сообщение всякий раз, когда в папку загружается новый билет. Для этого необходимо выполнить следующие действия:

1. Установить или обновить роль файлового сервера (File Server role) на компьютере с операционной системой Windows Server 2003 R2, где расположена папка Support.
2. Запустить консоль менеджера ресурсов файлового сервера (File Server Resource Manager) из Administrative Tools, щелкнуть правой кнопкой на корневом узле и выбрать Configure Options (настройка параметров).
3. Указать название DNS или IP адрес компьютера SMTP, который будет использоваться для передачи электронных сообщений, сформированных файловым экраном, который вы создаете.
4. Нажать на кнопку OK, чтобы закрыть File Server Resource Manager Options, и найти в дереве консоли File Screens (файловые экраны) в разделе File Screening Management (управление файловыми экранами).
5. Выбрать пункт Create File Screen (создать файловый экран) в окне Action (действия).
6. Нажать на кнопку Browse (обзор) и выбрать папку Incoming в качестве пути File Screen Path.
7. Выбрать параметр под названием Define Custom File Screen Properties и нажать на Custom Properties.
8. Выбрать параметр Passive Screening, чтобы загруженные билеты лишь контролировались, но не блокировались экраном.
9. Нажмите на кнопку Create (создать), чтобы создать новую файловую группу под названием RA Tickets и используйте кнопку Add (добавить), чтобы добавить файлы с расширением *MsRcIncident в эту группу.

   

10. Нажать на кнопку OK, чтобы вернуться к окну свойств нового файлового экрана, и поставить галочку напротив файловой группы RA Tickets, которую вы только что создали.

    

11. Нажать на закладку Email и указать заголовок (например, support@contoso.com) который будет появляться в случае появления в папке нового билета. Настроить необходимую тему и тело сообщения.
12. Нажать на кнопку Create (создать), чтобы создать новый файловый экран, а затем выбрать параметр для сохранения экрана без сохранения шаблона.
13. Проверить новый файловый экран, открыв командную строку на компьютере пользователя и набрав команду msra.exe /saveasfile path password, где path – путь UNC к папке Incoming внутри общей сетевой папке Support на файловом сервере, а password – любой пароль из шести символов, который вы хотите задать.

Более подробно о том, как реализовать файловый экран в операционной системе Windows Server 2003 R2, вы можете узнать из раздела «Screening Files» на сервере Microsoft Windows Server TechCenter в Microsoft TechNet Screening Files

www.windowsnetworking.com

• Журнал системных событий
• Пользовательские политики
• Маршрутизация Windows 2008
• Управление папками в Windows vista
• Как выключить службу рабочая станция?

Tags: dns, domain, nat, smap, vpn, Windows Vista, Windows XP