Download Administración Remota

PAG. 1
Administración Remota
.
PAG. 2
Tabla de Contenido
Objetivo ______________________________________________________ 3
Introducción __________________________________________________ 4
Herramientas de Administración Remota _____________________________ 5
Terminal Services _____________________________________________ 5
Remote Desktop Connection _____________________________________ 5
Computer Management _________________________________________ 6
Telnet ______________________________________________________ 6
Netsh ______________________________________________________ 6
Registry en Windows 95/98 _____________________________________ 7
Ambiente de Pruebas ____________________________________________ 9
PAG. 3
Objetivo
El propósito de este documento es describir algunos de los métodos de
administración remota que pueden operar en Windows 2000/XP y clientes
95/98.
Se enunciarán las pruebas realizadas en TELECOMM CTO Iztapala, algunas
observaciones y limitaciones de los tipos de tecnologías para llevar a cabo
administración remota.
PAG. 4
Introducción
Con la plataforma Microsoft Windows 2000/XP, la SCT podrá reducir los costos
asociados a la administración y el soporte de sus sistemas de redes,
servidores y clientes, ofreciendo a los administradores un mayor control sobre
sus infraestructuras cliente-servidor y de redes, facilitando el aumento de la
productividad de los usuarios finales. A continuación se describen algunas de
las tecnologías y características incorporadas al Sistema Operativo que
ayudan a que este objetivo se cumpla.
Intellimirror
Los administradores tendrán un control total sobre los datos, las aplicaciones
y la configuración de sistema de sus clientes (Políticas de Grupo), pudiendo
así reducir el número de solicitudes de ayuda y asegurar de que los usuarios
no dañen por error sus sistemas.
Con este dispositivo los usuarios tendrán siempre acceso a la información, las
aplicaciones y los parámetros de configuración que precisen para realizar su
trabajo, incluso desde el equipo de otra persona.
Soporte de herramientas de Administración
Windows 2000/XP integra lo último en estándares de administración. Soporta
la más amplia gama de potentes soluciones para facilitar la administración de
su sistema.
Tanto Windows 2000/XP Professional como Windows 2000 Server incluyen
"agentes" administrativos para las soluciones de administración más
importantes, desde Microsoft Systems Management Server hasta soluciones
de terceros.
El sistema Windows más sencillo
La plataforma Windows 2000/XP ha sido diseñada para que resulte más
sencillo para que tanto usuarios finales como administradores comiencen a ser
productivos cuanto antes.
Mejorando el uso de las inversiones actuales
Tanto Windows 2000/XP Professional como Windows 2000 Server han sido
diseñados para trabajar con sus sistemas, redes y aplicaciones actuales.
PAG. 5
Herramientas de Administración Remota
A continuación se describen las principales herramientas de administración
remota con las que cuenta (ya integradas) el sistema operativo.
Terminal Services
Los Servicios de Terminal son un nuevo servicio del sistema operativo
Microsoft® Windows® 2000 Server, que permiten contar con el escritorio
Windows 2000 Professional y con las más modernas aplicaciones Windows a
través de la emulación de terminal.
Una vez instalados los Servicios de Terminal en Windows 2000 Server, la
ejecución de aplicaciones cliente, el procesamiento de datos y el
almacenamiento de información tienen lugar en el servidor.
Los Servicios de Terminal también pueden ser usados como herramienta de
administración para servidores de aplicaciones o de archivo e impresión, para
llevar a cabo una administración remota de dichos servidores, así como
clientes que necesiten soporte o la reconfiguración de algún servicio de forma
remota.
Remote Assistance
Es una característica de Windows XP Professional que puede proveer de
asistencia remota, habilita al usuario a enviar una petición para ayuda
remota. Quien le de el soporte, que puede ser la gente de Help Desk, acepta
la petición y es capaz de:
• Conversar con el usuario
• Ver el escritorio del usuario
• Tomar un control compartido de la computadora del usuario si el
usuario lo permite o si está configurado para ello
• Enviar y recibir archivos del usuario
El Remote Desktop habilita a los usuarios obtener ayuda remota de un
profesional de IT más experimentado. Como Professional de IT o gente de
soporte, el Remote Desktop te permite ver y controlar la computadora del
usuario sin la necesidad de ir físicamente a la máquina afectada. Ver la
pantalla de la máquina del usuario te puede ayudar a encontrar soluciones a
problemas que de otra forma no serías capaz de resolver. Por ejemplo, si la
computadora del usuario tiene un mal funcionamiento o se desconfiguró un
driver, y necesitaras desinstalarlo, puedes remotamente correr programas
como administrador del equipo y desinstalar el driver. De esta forma puedes
enviar el driver correcto al equipo objetivo, e instalarlo en la máquina.
PAG. 6
Computer Management
Utilice la herramienta de Computer Management para administrar equipos
locales o remotos mediante una única herramienta de escritorio consolidada.
Esta aplicación combina varios programas de administración de Windows
2000 en un solo árbol de consola, lo que facilita el acceso a las propiedades de
administración y herramientas de un equipo específico.
Para ello se utiliza la tecnología de Microsoft Management Console, para
organizar las herramientas y procesos administrativos necesarios en una
interfaz única. También puede se puede delegar tareas en usuarios específicos
mediante la creación de consolas MMC preconfiguradas específicamente para
ellos. La consola proporcionará al usuario las herramientas que usted
seleccione
Telnet
El cliente de Telnet y el servidor trabajan juntos para permitir a los usuarios
comunicarse con una computadora remota. El cliente de Telnet permite a los
usuarios conectarse a una computadora remota e interactuar con una
computadora a través de una ventana de terminal.
Este servicio provee al usuario la capacidad de conectarse de forma remota y
ejecutar aplicaciones de consola, para levantar algún servicio, revisar
archivos, cambiar permisos, pero siempre a través de la línea de comando.
El Servidor de Telnet permite a los usuarios del cliente de Telnet autentificarse
en el equipo donde corre el servidor de Telnet y correr aplicaciones de tipo
carácter en esa computadora. El servidor de Telnet actúa como un gateway, a
través del cual sus clientes se pueden comunicar entre ellos. El servidor de
Telnet incluido con windows 2000 soporta un máximo de dos clientes a la vez.
Si se necesitan licencias adicionales, se deberá usar el Servidor de Telnet de:
Windows Services for Unix add-on.
Netsh
Netsh es una utilidad de línea de comandos que usa secuencias de comandos
para componentes de red de Windows 2000 en equipos locales y remotos.
También guarda una secuencia de comandos de configuración en un archivo
de texto con el propósito de realizar funciones de archivo o para configurar
otros servidores.
Esta utilidad es un shell que admite varios componentes de Windows 2000
mediante la adición de archivos DLL de la aplicación auxiliar Netsh. Un archivo
DLL de este tipo amplía la funcionalidad de Netsh al suministrar comandos
adicionales para supervisar o configurar un componente de red de Windows
2000 específico. Cada uno de estos archivos DLL proporciona un contexto, un
grupo de comandos para un determinado componente de red. Dentro de cada
contexto puede haber subcontextos. Por ejemplo, dentro del contexto de
PAG. 7
enrutamiento aparecen los subcontextos ip e ipx para agrupar comandos de
enrutamiento IP e IPX.
Entre las opciones de la línea de comandos de Netsh se incluyen:
-a archivoAlias
Especifica que se utiliza un archivo de alias. Un archivo de alias contiene una
lista de comandos de netsh y una versión con alias, de manera que puede
utilizar la línea de comandos con alias en lugar del comando netsh. Puede
usar archivos de alias para asignar comandos que pueden resultar más
familiares en otras plataformas para el comando netsh correspondiente.
-c contexto
Especifica el contexto del comando que corresponde a un archivo DLL auxiliar
instalado.
Comando
Especifica el comando netsh que se va a ejecutar.
-f archivoDeComandos
Especifica que se ejecutarán todos los comandos netsh del archivo
archivoDeComandos.
-r equipoRemoto
Indica que los comandos netsh se ejecutan en un equipo remoto especificado
mediante su nombre o dirección IP.
Puede abreviar comandos con la cadena más corta que no resulte ambigua.
Por ejemplo, emitir el comando sh ip int es equivalente a show ip interface.
Los comandos Netsh pueden ser globales o específicos del contexto. Los
comandos globales pueden emitirse en cualquier contexto y se pueden utilizar
para funciones generales de la utilidad Netsh. Los comandos específicos del
contexto varían en función del contexto. Puede registrar comandos emitidos
en un archivo de registro para crear una pista de auditoría de una sesión de
comandos netsh.
Registry en Windows 95/98 y NT/2000/XP
Windows incluye dos versiones del Editor del Registro: Regedt32.exe y
Regedit.exe. Regedt32.exe se instala automáticamente en la carpeta
windows\System32. Regedit.exe se instala automáticamente en la carpeta
windows.
PAG. 8
Puede modificar el Registro con cualquiera de estos editores del Registro. No
obstante, siempre que sea posible, se recomienda utilizar otras herramientas
y programas que se incluyen en el Resource Kit, o evitar modificarlo, dado
que es una pieza fundamental para el sistema operativo. Cuando se modifica
el Registro con el Editor del Registro, el programa no busca errores de sintaxis
ni de otro tipo. Por otra parte, una modificación del Registro puede provocar
una serie de cambios en todo el Registro. El resultado de una modificación
incorrecta del Editor del Registro es imprevisible y puede afectar seriamente al
sistema operativo. Sin embargo, otras herramientas y programas le permiten
comprobar si las modificaciones del Registro son válidas y administrar los
cambios desencadenados por una modificación.
Puede ver el Registro sin peligro para la integridad del sistema si utiliza
Regedt32.exe en modo de sólo lectura (en el menú Opciones, haga clic en
Modo de sólo lectura). De esta forma, no podrá realizar cambios
accidentalmente.
Su capacidad para realizar cambios en el Registro con el Editor del Registro
depende de los permisos de acceso de que disponga. En general, con el Editor
del Registro será posible hacer el mismo tipo de cambios que los permitidos
por los permisos para otras herramientas administrativas. Los usuarios que
pertenezcan al grupo de administradores pueden ver el Registro de equipos
remotos mediante la opción Seleccionar equipo del menú Registro.
En algunos clientes de windows 98 (dependiendo de la actualización), el
registro del sistema puede ser accesado de forma remota, para poder
registrar cambios sin estar físicamente en la máquina, esto puede representar
un hueco de seguridad si no se toman las medidas pertinentes. Para
deshabilitar esta opción de acceso remoto al registry se debe de reconfigurar
una llave en este.
PAG. 9
Ambiente de Pruebas
En las pruebas que se realizaron se hizo uso de los servicios de Terminal
Services, Remote Desktop Connection, Computer Management y el Registry
en los clientes con Windows.
Tanto en windows 2000 como en XP, se accedió de forma remota a los
recursos del equipo por medio de Computer Management, pudiendo acceder a
las bitácoras del equipo, la configuración de Hardware del equipo, etc.
Se usó el Remote Desktop Connection para acceder a una máquina (windows
XP y el servidor con windows 2000) dentro del mismo segmento, para
mostrar como se puede configurar un equipo de forma remota teniendo un
control total sobre una sesión (como si se estuviera físicamente frente a la
máquina).
Con el uso de Terminal Services se mostró un comportamiento similar al de
Remote Desktop Connection pero para clientes 2000, con el cual fuera del
segmento (doble salto) nos conectamos al servidor de la red local, y una vez
conectados al equipo se realizaron dos pruebas más. Conectarse por medio de
Computer Management (uso de consolas - MMC), y por medio del uso de otro
cliente de Terminal Services.
El uso del registry de forma remota se usó solo para acceder a los clientes con
windows 98. Única acción administrativa que se puede hacer sobre un cliente
98, o existe la opción de utilizar herramientas de terceros que nos amplíen el
conjunto de acciones que se pueden desempeñar.