Távoli menedzsment a Configuration Manager 2012-ben

Ebben a cikkben megvizsgáljuk a távoli kapcsolat beállításának és használatának tulajdonságait az ügyfélszámítógépek asztalán keresztül a A System Center Configuration Manager 2012. A távirányítót általában a távoli adminisztrációhoz használják, technikai támogatást nyújtva a felhasználóknak a HelpDesk szolgáltatásokkal, mivel képesek látni és kezelni az asztalát.

Tartalom:

  • Távoli kapcsolat konfigurálása az SCCM 2012 ügyfelekkel
  • SCCM kliens konfigurációk
  • Távirányító használata
  • Távoli csatlakozási naplók

Az SCCM 2012 három eszközt biztosít a távoli felhasználói munkaállomásokhoz történő csatlakozáshoz:

  • távoli ellenőrzés - Az SCCM funkcionalitás azt sugallja, hogy képesek-e kapcsolódni a felhasználói munkamenethez, és kölcsönhatásba lépni azzal. Kikapcsolhatja a felhasználó értesítését arról, hogy a munkamenetét az adminisztrátor figyeli. Távoli kapcsolat a számítógép asztalával akkor is lehetséges, ha a számítógépen nincsenek felhasználói munkamenetek (közvetlenül kapcsolódik a konzolhoz). Ügyfél - CmRcViewer.exe
  • távoli segítség - a Windows egyik szokásos tulajdonsága, a felhasználó hiba nélkül megerősíti az adminisztrátor távoli kapcsolatát a munkamenetével. Ha a gép felhasználója nincs bejelentkezve, akkor az RA-n keresztüli kapcsolat meghiúsul. Msra.exe kliens.
  • RDP kliens - csatlakozás külön munkamenethez az RDP protokollon keresztül. Mstsc.exe kliens
megjegyzés. A távoli segítségnyújtási munkamenetet a Configuration Managerben nem lehet telepíteni olyan ügyfélszámítógéppel, amely nem ugyanabban a tartományban található.

Távoli kapcsolat konfigurálása az SCCM 2012 ügyfelekkel

Az SCCM kliensekkel történő távoli kapcsolat beállításainak konfigurálását az ügyfél eszköz házirend-beállításaiban végezzük. Szerkessze a meglévő (például az alapértelmezett beállításokat) vagy az új ügyfél házirendet.

A tulajdonságok ablakban Ügyfélbeállítások menjen a szakaszba Távoli eszközök. A távoli kapcsolatok alapértelmezés szerint le vannak tiltva.

Annak érdekében, hogy az ügyfelek elfogadhassák a bejövő távoli kapcsolatokat, engedélyeznie kell az opciót engedélyezése távoli ellenőrzés tovább ügyfél számítógép és adja meg azokat a tűzfalprofilokat, amelyekhez engedélyezni kívánja a kapcsolatot a Távoli eszközökön keresztül.

Fontolja meg a fő egyéni beállításokat:

  • A felhasználók megváltoztathatják a szoftverközpontban az irányelv vagy az értesítési beállításokat - megváltoztathatják-e a felhasználók a távoli kapcsolódási és értesítési irányelveket
  • Hagyjuk távoli ellenőrzés az egy felügyelet nélkül számítógép - Lehetséges-e egy számítógéphez kapcsolódni zárolt képernyővel vagy felhasználói munkamenet nélkül
  • azonnali használó mert távoli ellenőrzés engedély - hogy a felhasználónak meg kell-e erősítenie a számítógéphez való távoli kapcsolathoz való engedélyt
  • Adjon távirányító engedélyt a helyi rendszergazdák csoportjának - Biztosítanom kell a távoli csatlakozási jogokat a helyi rendszergazdai csoport tagjai számára
  • Hozzáférési szint megengedett - a felhasználói munkamenethez való hozzáférés szintje (csak megtekintés vagy a teljes ellenőrzés lehetősége)
  • Engedélyezett nézők - a távoli csatlakozási jogokkal rendelkező felhasználók és csoportok listája
  • Mutassa a munkamenet értesítési ikonját a tálcán - hogy megjelenjen-e a felhasználói értesítő panelen egy ikon az aktív kapcsolathoz az asztalával
  • Munkamenet-kapcsolat sávjának megjelenítése - világosabb értesítés külön panel formájában az aktív kapcsolat meglétéről
  • Hang lejátszása kliens - hangjelzések lejátszása a távoli felhasználó csatlakoztatásáról / leválasztásáról
  • kezel kéretlen távoli segítség beállítások - az RA beállítások kezelése, amikor a felhasználó nem kezdeményezett csatlakozási kérelmet
  • Kezelje a távoli asztal beállításait - RDP beállítások kezelése
  • Engedélyezze a nézők számára a távoli asztali kapcsolat használatával történő csatlakozást - csatlakozhatnak-e a házirendben meghatározott felhasználók RDP-n keresztül
  • Szükség van hálózati szintű hitelesítésre a Windows Vista operációs rendszert és a későbbi verziókat futtató számítógépeken - Szükségem van-e NLA hitelesítésre Vista-val vagy újabb verziójú számítógépeknél?

A beállításokat általában a társaságnak a felhasználókkal való távoli kapcsolatról szóló irányelveivel összhangban választják meg. Általános szabály, hogy a felhasználónak engedélyt kell kérnie ahhoz, hogy távolról csatlakozzon hozzá, és értesítést jelenítsen meg egy aktív munkamenet jelenlétéről.

  • Kérd meg a felhasználót a távirányító engedélyéhez: igaz
  • Munkamenet értesítési ikon megjelenítése a tálcán: igaz
  • Hang lejátszása az ügyfélen: A munka megkezdése és vége

Annak érdekében, hogy bizonyos felhasználók és csoportok kapcsolódhassanak felhasználói asztalokhoz, kattintson a gombra készlet A nézők és adjon hozzá csoport- / felhasználóneveket a listához.

SCCM kliens konfigurációk

A házirendek kézhezvétele után (alapértelmezés szerint 60 percen belül) egy helyi biztonsági csoport jön létre az SCCM klienseken ConfigMgr távoli ellenőrzés felhasználók és a DCOM engedélyek adódnak ehhez a csoporthoz. Az SCCM-irányelv által meghatározott távoli kapcsolatbeállítások a rendszerleíró kulcsban vannak HKEY_LOCAL_GÉP \SZOFTVER \Microsoft \SMS \Ügyfél \ügyfél Alkatrészek \távoli ellenőrzés.

Ha a távoli felhasználóknak RDP-en keresztül lehet csatlakozni, akkor egy csoport hozzáadódik a Távoli asztali szolgáltatásokon keresztüli bejelentkezés engedélyezése (Helyi biztonsági házirend> Felhasználói jogok kiosztása) házirendhez ConfigMgr távoli ellenőrzés felhasználók.

Az engedélyt az RDP-tcp IP kapcsolat tulajdonságai is meghatározzák.

A következő szabályok jelennek meg a tűzfalszabályokban:

Az SCCM dokumentációja kimondja, hogy ahhoz, hogy távirányítóval távolról tudjon kapcsolódni a számítógépekhez, a következő portoknak nyitva kell lenniük:

  • TCP - 135
  • TCP - 2701
  • TCP - 2702
  • UDP - 2701
  • UDP - 2702
megjegyzés. A gyakorlatból elegendő, ha csak a 2701 TCP portot engedélyezik.

Távirányító használata

Tehát, miután az SCCM távoli kapcsolati házirendet konfigurálta és az ügyfelek megkapták, megpróbálhat csatlakozni a felhasználó számítógépéhez.

Ehhez indítsa el az SCCM 2012 felügyeleti konzolt, válassza ki a számítógépet, amelyhez csatlakozni szeretne, és válassza ki a helyi menüben kezdet-> Távirányító.

Megjelenik a Remote Control ablak a csatlakozási naplóval.

És a felhasználó oldalán egy ablakon kell megjelennie, amelyben fel van tüntetve a személyzeti támogató szolgálat kérése az asztalához való csatlakozáshoz.

Távoli csatlakozási naplók

Az összes távoli kapcsolat adatait speciális naplókkal tárolják, amelyeket a kiszolgáló oldalán és az ügyfélen is tárolnak:

  • SCCM webhelykiszolgáló - [rendszermeghajtó] \ felhasználók \ [felhasználónév] \ dokumentumok \ távoli alkalmazásnaplók
  • SCCM kliens - [Rendszermeghajtó] \ Felhasználók \ [Felhasználónév] \ Dokumentumok \ Távoli alkalmazásnaplók
Kategória