Προσωπικά εργαλεία

Windows/2008/Εφαρμογές/Απομακρυσμένη πρόσβαση

Από WIKI Τεχνικής Στήριξης
Μετάβαση σε: πλοήγηση, αναζήτηση

Η απομακρυσμένη πρόσβαση των υπολογιστικών συστημάτων των ΣΕΠΕΗΥ χρησιμοποιείται ως συμπληρωματικό μέσο επίλυσης των προβλημάτων τους από τα ΚΕΠΛΗΝΕΤ ή από την Τεχνική Στήριξη ΣΕΠΕΗΥ. Δηλαδή οι υπεύθυνοι του ΣΕΠΕΗΥ καταγράφουν το πρόβλημα στο http://helpdesk.sch.gr/ticketnew_user.php?category_id=9017 και εφόσον ο τεχνικός ΚΕΠΛΗΝΕΤ διαπιστώσει ότι απαιτείται απομακρυσμένη σύνδεση στο προβληματικό μηχάνημα του ΣΕΠΕΗΥ, τότε ειδοποιεί τον υπεύθυνο του εργαστηρίου να προχωρήσει σύμφωνα με τις διαδικασίες που περιγράφονται στο παρόν έγγραφο.

Περιεχόμενα

Μέθοδοι απομακρυσμένης βοήθειας σε ΣΕΠΕΗΥ

Τα ΣΕΠΕΗΥ είναι σχεδιασμένα έτσι ώστε να επιτρέπουν την απομακρυσμένη πρόσβαση μόνο από τα δίκτυα διαχείρισης (πχ τα υποδίκτυα των ΚΕΠΛΗΝΕΤ). Η πρόσβαση είναι δυνατή σε όποιο φυσικό μηχάνημα χρησιμοποιεί τις διευθύνσεις 10.x.y.10 & 10.x.y.11 (για τις οποίες γίνεται Static NAT1). Για αυτό το λόγο τις συγκεκριμένες διευθύνσεις τις χρησιμοποιούν οι εξυπηρετητές του ΣΕΠΕΗΥ.


Info-32.pngΟι ιδιωτικές IP διευθύνσεις 10.x.y.10 & 10.x.y.11 αντιστοιχούν σε δύο πραγματικές διευθύνσεις χρησιμοποιώντας την τεχνική Static NAT. Για αυτό το λόγο και είναι δυνατή η πρόσβαση από έναν Η/Υ εκτός ΣΕΠΕΗΥ (που ανήκει σε υποδίκτυο διαχείρισης) σε αυτές.
Οι υπόλοιπες ιδιωτικές IP διευθύνσεις ενός ΣΕΠΕΗΥ χρησιμοποιούν την τεχνική Port Address Translation (PAT/NAT) και αντιστοιχούν όλες σε μία πραγματική διεύθυνση, επομένως δεν μπορεί να υπάρχει μονοσήμαντη αντιστοιχία της πραγματικής στις ιδιωτικές διευθύνσεις.

Με αυτόν τον περιορισμό ένας τεχνικός ΚΕΠΛΗΝΕΤ μπορεί να συνδεθεί άμεσα στον εξυπηρετητή του ΣΕΠΕΗΥ, ενώ για τη σύνδεση σε σταθμό εργασίας απαιτείται σύνδεση κατ' αρχήν στον εξυπηρετητή και κατόπιν μέσω αυτού στους σταθμούς εργασίας.

Προκειμένου να συνδεθεί ο τεχνικός ΚΕΠΛΗΝΕΤ βέβαια στον εξυπηρετητή, θα πρέπει να είναι ενεργοποιημένη η αντίστοιχη υπηρεσία απομακρυσμένης σύνδεσης στον εξυπηρετητή, πχ να επιτρέπεται το Remote Desktop για τους MS-Windows εξυπηρετητές και σταθμούς εργασίας.

Τα ακόλουθα θέματα μπορεί να δυσκολέψουν την απομακρυσμένη πρόσβαση με χρήση των δημόσιων διευθύνσεων 10.x.y.10 και 10.x.y..11:

  • Σε σχολεία με περισσότερους από δύο εξυπηρετητές/ΣΕΠΕΗΥ, προσπαθούμε να συνδεθούμε σε εξυπηρετητή που δε χρησιμοποιεί κάποια από τις εσωτερικές διευθύνσεις .10 ή .11, επομένως δε διαθέτει μοναδική δημόσια διεύθυνση για άμεση πρόσβαση.
  • Η απομακρυσμένη πρόσβαση σε σταθμό εργασίας, που πραγματοποιείται μόνο μέσω εξυπηρετητή, είτε σε δύο βήματα είτε αυτόματα, χρησιμοποιώντας τον εξυπηρετητή του ΣΕΠΕΗΥ ως proxy για τους υπολογιστές που δε διαθέτουν μοναδική δημόσια διεύθυνση.
  • Η απομακρυσμένη πρόσβαση σε σχολεία με δρομολογητή του οποίου η διαχείριση δε γίνεται από το ΠΣΔ (πχ σχολεία με συνδέσεις ADSL που έχουν μόνο την τερματική συσκευή ADSL του ΟΤΕ να συνδέεται με το switch του ΣΕΠΕΗΥ). Τα σχολεία αυτά:
    • δε χρησιμοποιούν το δίκτυο που τους έχει ανατεθεί από το ΠΣΔ.
    • δεν υποστηρίζουν το Static NAT που προβλέπεται για τις 10.x.y.10 & 10.x.y.11.
Σε αυτά το πρόβλημα μπορεί να ξεπεραστεί με τη ρύθμιση port-forwarding στον ADSL router από τον υπεύθυνο του ΣΕΠΕΗΥ.

Απομακρυσμένη σύνδεση με γραφικό περιβάλλον με τη βοήθεια του υπευθύνου ΣΕΠΕΗΥ


Info-32.pngΗ συγκεκριμένη μέθοδος ισχύει για όλα τα ΣΕΠΕΗΥ (ακόμη και αυτά που αναφέρονται ότι παρουσιάζουν προβλήματα στην προηγούμενη παράγραφο).

Στο αυτό το σενάριο ο υπεύθυνος του ΣΕΠΕΗΥ πραγματοποιεί τις απαραίτητες ενέργειες για να δημιουργήσει μία σύνοδο από τον προβληματικό σταθμό εργασίας του ΣΕΠΕΗΥ προς το σταθμό εργασίας του τεχνικού ΚΕΠΛΗΝΕΤ, την οποία ο τελευταίος θα χρησιμοποιήσει για να συνδεθεί εντός του ΣΕΠΕΗΥ. Δηλαδή η σύνδεση με το ΣΕΠΕΗΥ δεν πραγματοποιείται από το ΚΕΠΛΗΝΕΤ προς το ΣΕΠΕΗΥ αλλά από το ΣΕΠΕΗΥ προς το ΚΕΠΛΗΝΕΤ (reverse connection), παρακάμπτοντας όλα τα προβλήματα που μπορεί να υπάρχουν με τα πρωτόκολλα NAT/PAT ή τις ιδιωτικές διευθύνσεις που έχει ο προβληματικός σταθμός του ΣΕΠΕΗΥ.

Για την πραγματοποίηση αυτής της σύνδεσης προτείνεται να χρησιμοποιηθούν εφαρμογές που βασίζονται στην ανοιχτή τεχνολογία VNC και αντίστοιχα στο πρωτόκολλο RFB και οι οποίες υποστηρίζονται από όλα τα λειτουργικά συστήματα που υπάρχουν στα ΣΕΠΕΗΥ (MS-Windows 98/2000/XP/Vista/7, MS-Windows 2000/2003 Server, Ubuntu). Από τις εφαρμογές που χρησιμοποιούν το συγκεκριμένο πρωτόκολλο ενδεικτικά στις παρούσες οδηγίες θα παρουσιάσουμε το Ultra VNC.

Σε αυτά τα προγράμματα υλοποιείται η λογική του server (δέχεται συνδέσεις για να παρέχει την οθόνη του προς διαμοιρασμό) και του client-viewer (συνδέεται στο server, ώστε να αποκτήσει πρόσβαση στην οθόνη του). Στο περιβάλλον των ΣΕΠΕΗΥ το ρόλο του server έχει ο εξοπλισμός του σχολικού εργαστηρίου, που ζητά υποστήριξη και το ρόλο του client-viewer έχει ο εξοπλισμός των τεχνικών ΚΕΠΛΗΝΕΤ, που παρέχουν υποστήριξη.

Τυπικά στα ΣΕΠΕΗΥ χρειάζεται να εγκατασταθεί μόνο ο ρόλος του server, ενώ στα ΚΕΠΛΗΝΕΤ μόνο ο ρόλος του client-viewer. Παρόλα αυτά θεωρείται ευέλικτη η πλήρης εγκατάσταση, ώστε το λογισμικό να μπορεί να χρησιμοποιηθεί και σε διαφορετικούς ρόλους από αυτούς που αναμένουμε. Π.χ. Με την πλήρη εγκατάσταση από ένα σταθμό μπορεί ο υπεύθυνος ΣΕΠΕΗΥ να έχει πρόσβαση σε όλους τους σταθμούς εργασίας. Επίσης προτείνεται η εγκατάσταση του vnc server ως service, ώστε να είναι σε κάθε στιγμή δυνατή η πρόσβαση στο ΣΕΠΕΗΥ, χωρίς επιπλέον ρυθμίσεις. Στις ρυθμίσεις του server υποστηρίζεται η προστασία με κωδικό πρόσβασης, ώστε να μην έχει ο οποιοσδήποτε απομακρυσμένη πρόσβαση στο ΣΕΠΕΗΥ.

Με την απομακρυσμένη βοήθεια μέσω του vnc ο καθηγητής και ο τεχνικός μοιράζονται την ίδια οθόνη. Απαιτείται όμως να υπάρχει γραφικό περιβάλλον και να έχουν εγκατασταθεί τα σχετικά προγράμματα. Ο vncviewer χρησιμοποιεί την πόρτα 5500, εκτός κι αν ρυθμιστεί διαφορετικά από τους τεχνικούς.

Οι τεχνικοί ΚΕΠΛΗΝΕΤ θεωρείται ότι εργάζονται σε σταθμό εργασίας που η ιδιωτική του διεύθυνση αντιστοιχεί σε δημόσια διεύθυνση με χρήση πρωτοκόλλου Static NAT. Σε όλα τα ΚΕΠΛΗΝΕΤ οι ιδιωτικές διευθύνσεις 10.x.y.10 και 10.x.y.11 αντιστοιχούν με Static NAT (κατά αντιστοιχία με το ΣΕΠΕΗΥ) σε πραγματικές IP διευθύνσεις.


Dialog-warning.pngΣε περίπτωση που ο σταθμός εργασίας του τεχνικού ΚΕΠΛΗΝΕΤ δεν αντιστοιχεί σε κάποια από τις διευθύνσεις 10.x.y.10 και 10.x.y.11 θα πρέπει σε συνεννόηση με το ΠΣΔ να ζητήσει να γίνεται Port Forwarding η θύρα 5500 της δημόσιας IP του ΚΕΠΛΗΝΕΤ (που αντιστοιχεί στους NAT/PAT σταθμούς) στην ιδιωτική IP του σταθμού εργασίας του.


Dialog-warning.pngΤο uvnc ενδέχεται να μη μπορεί να αποστείλει Ctrl+Alt+Del σε Windows 2008 Server και Windows 7. Το πρόβλημα μπορεί να αντιμετωπιστεί με την εμφάνιση του εικονικού πληκτρολογίου τόσο κατά την οθόνη σύνδεσης όσο και στην επιφάνεια εργασίας στη συνέχεια, απ' όπου με τη βοήθεια του ποντικιού σχηματίζουμε το συγκεκριμένο συνδυασμό πλήκτρων.

Ενέργειες τεχνικού ΚΕΠΛΗΝΕΤ

Ο τεχνικός ΚΕΠΛΗΝΕΤ πραγματοποιεί τις ακόλουθες ενέργειες:

  • Καταγράφει την πραγματική IP διεύθυνση που χρησιμοποιεί ο σταθμός εργασίας του συνδεόμενος στο http://canyouseeme.org προκειμένου να ενημερώσει τον υπεύθυνο του ΣΕΠΕΗΥ για να συνδεθεί σε αυτήν.
  • Εγκαθιστά (εάν δεν είναι ήδη εγκατεστημένη) την εφαρμογή πελάτη UltraVNC για περιβάλλον MS-Windows στο ΚΕΠΛΗΝΕΤ.
  • Ενεργοποιεί την εφαρμογή vnc να “ακούει” εισερχόμενες συνδέσεις

Terminal.pngc:\program files\ultravnc\>vncviewer /listen

Ενέργειες υπευθύνου ΣΕΠΕΗΥ

Ο υπεύθυνος ΣΕΠΕΗΥ πραγματοποιεί τις ακόλουθες ενέργειες:

  • Εγκαθιστά (εάν δεν είναι ήδη εγκατεστημένη) την εφαρμογή εξυπηρετητή UltraVNC για περιβάλλον MS-Windows στο ΣΕΠΕΗΥ.
  • Συνδέεται στο σταθμό εργασίας του ΚΕΠΛΗΝΕΤ:

Info-32.pngΩς <ip του ΚΕΠΛΗΝΕΤ> βάζετε την πραγματική IP διεύθυνση του σταθμού εργασίας του τεχνικού ΚΕΠΛΗΝΕΤ όπως έχει παρουσιαστεί στο http://canyouseeme.org.


Terminal.pngc:\program files\ultravnc\>winvnc -connect <ip του ΚΕΠΛΗΝΕΤ> -run

Απομακρυσμένη σύνδεση χωρίς τη βοήθεια του υπευθύνου ΣΕΠΕΗΥ

Οι τεχνικές που ακολουθούν θεωρούν ότι το ΣΕΠΕΗΥ είναι συνδεδεμένο στο ΠΣΔ με δρομολογητή του κατασκευαστή Cisco (δηλ. το ΠΣΔ διαχειρίζεται το δρομολογητή) και ότι ο εξυπηρετητής (ή ο σταθμός εργασίας) του ΣΕΠΕΗΥ χρησιμοποιεί μία από τις IP ιδιωτικές διευθύνσεις 10.x.y.10 ή 10.x.y.11.


Info-32.pngΣτα συγκεκριμένα ΣΕΠΕΗΥ λειτουργούν οι υπηρεσίες DNS και επομένως οι τεχνικοί ΚΕΠΛΗΝΕΤ μπορούν να συνδέονται στον εξυπηρετητή του ΣΕΠΕΗΥ χρησιμοποιώντας τα DNS hostnames:

srv-<όνομα σχολείου.νομός>.sch.gr ή clnt-<όνομα σχολείου.νομός>.sch.gr

Σε διαφορετική περίπτωση απαιτείται ο υπεύθυνος ΣΕΠΕΗΥ να δηλώσει στον τεχνικό ΚΕΠΛΗΝΕΤ την IP διεύθυνση του εξυπηρετητή, συνδεόμενος από τον εξυπηρετητή ή το σταθμό εργασίας με IP 10.x.y.10 & 10.x.y.11 στο http://canyouseeme.org.

Η απομακρυσμένη σύνδεση χωρίς τη βοήθεια του υπευθύνου ΣΕΠΕΗΥ μπορεί να πραγματοποιηθεί μόνο στον εξυπηρετητή ή στο σταθμό εργασίας που διαθέτει τις δύο συγκεκριμένες ιδιωτικές IP διευθύνσεις 10.x.y.10 ή 10.x.y.11 εκτός και αν ενεργοποιηθεί κάποια εφαρμογή proxy/repeater στο ΣΕΠΕΗΥ.


Dialog-warning.pngΟι σταθμοί εργασίας / εξυπηρετητές που χρησιμοποιούν τις IP Static Nat διευθύνσεις επιτρέπουν την πρόσβαση σε συγκεκριμένες θύρες (standard application ports) πχ 3389 για RDP, 5900 για VNC κλπ. Αυτά τα standard ports διαχείρισης έχουν περιορισμό πρόσβασης από τα υποδίκτυα διαχείρισης του ΠΣΔ και καλό είναι οι υπεύθυνοι να μην αλλάζουν τα ports των εφαρμογών απομακρυσμένης διαχείρισης για να άρουν τους περιορισμούς ασφαλείας αλλά να χρησιμοποιούν τεχνικές όπως αυτές που περιγράφονται στην παράγραφο “Απομακρυσμένη Σύνδεση με τη βοήθεια του υπευθύνου ΣΕΠΕΗΥ” αν επιθυμούν να έχουν απομακρυσμένη πρόσβαση στο ΣΕΠΕΗΥ.

Απομακρυσμένη Σύνδεση με γραφικό περιβάλλον σε ΣΕΠΕΗΥ με πρωτόκολλο rdp


Info-32.pngΑφορά ΣΕΠΕΗΥ με εξυπηρετητή ή σταθμό εργασίας του οποίου το λειτουργικό σύστημα είναι MS-Windows 2008 Server, MS-Windows 2003 Server, MS-Windows 2000 Server, MS-Windows XP, MS-Windows Vista

Ενέργειες υπευθύνου ΣΕΠΕΗΥ

  • Ελέγχει ότι είναι ενεργοποιημένη η απομακρυσμένη πρόσβαση στον εξυπηρετητή (δεξί click στο My Computer → Properties → Remote → Enable Remote Desktop in this Computer).
  • Ελέγχει ότι ο λογαριασμός που έχει δημιουργήσει για τον τεχνικό ΚΕΠΛΗΝΕΤ (αν δεν του έχει δώσει το administration account) ανήκει στους Remote Users (Επιλογή Select Remote Users)

Ενέργειες τεχνικού ΚΕΠΛΗΝΕΤ

Ο τεχνικός συνδέεται στον εξυπηρετητή του ΣΕΠΕΗΥ με την εντολή:


Terminal.pngmstsc /v:srv-<school.νομός>.sch.gr
mstsc /v:clnt-<school.νομός>.sch.gr


Info-32.pngπροσθέστε:
  • /console για σύνδεση σε κονσόλα για MS-Windows 2003 Server / MS-Windows XP χωρίς SP3
  • /admin για σύνδεση σε κονσόλα για MS-Windows 2008 Server / MS-Windows XP SP3 / MS-Windows Vista SP1

Από τη στιγμή που έχει συνδεθεί στον εξυπηρετητή του ΣΕΠΕΗΥ μπορεί από αυτόν στη συνέχεια να συνδεθεί και σε οποιοδήποτε σταθμό εργασίας με την εσωτερική ιδιωτική διεύθυνση του σταθμού.

Απομακρυσμένη Σύνδεση με γραφικό περιβάλλον σε ΣΕΠΕΗΥ με πρωτόκολλο vnc


Info-32.pngΑφορά ΣΕΠΕΗΥ με εξυπηρετητή ή σταθμό εργασίας του οποίου το λειτουργικό σύστημα είναι MS-Windows 2008 Server, MS-Windows 2003 Server, MS-Windows 2000 Server, MS-Windows 2000, MS-Windows XP, MS-Windows Vista

Ενέργειες υπευθύνου ΣΕΠΕΗΥ

Εγκαθιστά (εάν δεν είναι ήδη εγκατεστημένη) την εφαρμογή εξυπηρετητή UltraVNC για περιβάλλον MS-Windows στο ΣΕΠΕΗΥ.

Ενέργειες τεχνικού ΚΕΠΛΗΝΕΤ

Ο τεχνικός συνδέεται στον εξυπηρετητή του ΣΕΠΕΗΥ με την εντολή:


Terminal.pngvncviewer srv-<school.nomos>.sch.gr
vncviewer clnt-<school.nomos>.sch.gr


Info-32.pngΕάν ο υπεύθυνος ΣΕΠΕΗΥ εγκαταστήσει και την εφαρμογή VNC Repeater από το http://ultravnc.org και τη ρυθμίσει κατάλληλα, τότε ο τεχνικός ΚΕΠΛΗΝΕΤ μπορεί να συνδεθεί με κάποιον σταθμό εργασίας του ΣΕΠΕΗΥ που δεν διαθέτει ιδιωτική διεύθυνση 10.x.y.10 ή 10.x.y.11. Περισσότερες πληροφορίες στο http://www.uvnc.com/addons/repeater.html


Παραλλαγές
Ενέργειες
Πλοήγηση
Εργαλεία