Remote Administrator v2.2

Remote Administrator v2.2 Radmin najszybszy program zdalnego dostępu. Najlepsze rozwiązanie do wsparcia użytkowników i administracji sieci. Ostatnia modernizacja: 18 lutego 2006 г. Strona internetowa: www.radmin.com/pl/ E-mail: support@radmin.com (wsparcie techniczne) Radmin zarejestrowany znak towarowy należący do Famatech International Corp. i jej licencjobiorców. Remote Administrator znak towarowy należący do Famatech International Corp. i jej licencjobiorców. Copyright 1999-2006 Famatech International Corp. i jej licencjobiorcy. Wszelkie prawa zastrzeżone.

Spis treści WPROWADZENIE 4 O programie Remote Administrator 4 Struktura Radmin 5 Co odróżnia Radmin od analogicznych produktów? 5 Co nowego w wersji 2.2? 5 Możliwości 6 Wymagania systemowe 7 Wsparcie techniczne 7 BEZPIECZEŃSTWO 8 Bezpieczeństwo Radmina 8 Model bezpieczeństwa NT 8 Filtr IP 10 Zmiana hasła Radmin Server 11 Przed instalacją 12 Instalacja plików Radmin 12 Nawiązanie połączenia 12 Zdalna instalacja Radmin Viewer i Server 13 ZAGADNIENIA DOTYCZĄCE SIECI I TCP/IP 16 Przykład konfiguracji TCP/IP w prostej sieci lokalnej 16 Połączenie przez Internet 16 Połączenie przez zaporę Firewall 16 Połączenie modemowe 17 Połączenie przez port szeregowy/null-modem 17 PRACA W RADMIN 18 Wybór adresu IP 18 Menu «Połączenie» 18 2

Opcja «Połącz poprzez host» 19 Okno dialogowe «Opcje» 19 Przełączenie pomiędzy widokiem Normalny, Pełny ekran, Rozciągnięty 20 «Wyślij Ctrl+Alt+Del» 20 «Wyślij kombinację klawiszy» 21 Pobranie i ustawienie zawartości schowka 21 Informacje o połączeniu 22 Pełnoekranowe tryby tekstowe 22 Tryb transmisji plików 22 Tryb Telnet 23 Zamknięcie systemu 24 Książka adresowa 24 Lokalne wersje językowe Radmin Viewer 24 Dziennik 25 Port 25 Przełączniki wiersza polecenia 25 Przełączniki wiersza polecenia Radmin Viewer... 25 Przełączniki wiersza polecenia Radmin Server... 26 Zmiana trybu startu Radmin Server 28 Zakończenie pracy z Remote Administrator Server 28 Rejestracja/Derejestracja Radmin 29 CZĘSTO ZADAWANE PYTANIA I ODPOWIEDZI 30 KONTAKTY 32 3

WPROWADZENIE O programie Remote Administrator Remote Administrator (Radmin) jest jednym z najlepszych programów do zdalnej administracji w środowisku Windows, umożliwiających zdalną pracę równolegle na kilku komputerach za pomocą zwykłego interfejsu graficznego. Jest to kompletne rozwiązanie, oferujące poza podstawową usługą udostępniania zdalnego ekranu takie możliwości jak transfer plików (File transfer), uwierzytelnianie z użyciem systemu bezpieczeństwa NT, zdalny dostęp z linią poleceń (Telnet) oraz możliwości dostosowania do wielu języków. We wnętrzu okna programu użytkownik widzi pulpit maszyny zdalnej, możliwe jest także uruchomienie programu w trybie pełnoekranowym. Komputer zdalny kontrolowany jest za pomocą myszki i klawiatury przyłączonych do maszyny lokalnej. Zdalnie obsługiwane komputery mogą się znajdować w dowolnym miejscu sieci - możliwe są realizacje połączeń zarówno przez Internet jak i w obrębie sieci LAN (Intranet). Do realizacji płynnych połączeń wystarczy już standardowy modem, który pozwala osiągnąć częstotliwość odświeżania ekranu rzędu 5-10 zmian na sekundę. W przypadku sieci lokalnych częstotliwość ta jest znacznie wyższa i zbliżona do odświeżania w czasie rzeczywistym (ponad 100 odświeżeń na sekundę). Istnieje możliwość sterowania tą wartością, co pozwala na znalezienie odpowiedniego balansu pomiędzy szybkością pracy i obciążeniem procesora i sieci. Radmin działa... 4

Struktura Radmin Radmin składa się z dwóch części: Serwer (Radmin Server) na zdalnym komputerze przechwytuje obraz z ekranu i przekazuje go do klienta. Klient (Radmin Viewer) pokazuje ekran zdalnego komputera na monitorze lokalnego komputera. Aby rozpocząć pracę najpierw należy zainstalować Radmin Server na komputerze zdalnym, a następnie uruchomić Klienta na maszynie lokalnej i podać adres IP lub nazwę DNS zdalnego komputera. Wymagane jest skonfigurowanie obsługi połączeń TCP/IP pomiędzy komunikującymi się maszynami. Co odróżnia Radmin od analogicznych produktów? Radmin jest znacznie szybszym, bezpieczniejszym i wygodniejszym rozwiązaniem niż inne programy zdalnego sterowania. Prędkość. Radmin jest jednym z najszybszych narzędzi zdalnego dostępu. Jego algorytmy dostosowane są do wykorzystania wolnych łączy, przede wszystkim, modemów. Połączenie przez modem pozwala osiągnąć częstotliwość odświeżania ekranu rzędu 5-10 zmian na sekundę. W przypadku sieci lokalnych częstotliwość ta jest znacznie wyższa i zbliżona do odświeżania w czasie rzeczywistym (ponad 100 odświeżeń na sekundę). Bezpieczeństwo. W czasie projektowania i implementacji Radmina położono szczególny nacisk na bezpieczeństwo. I to jest całkiem zrozumiale, ponieważ dla programu takiej klasy bezpieczeństwo jest jedną z głównych i niezbędnych właściwości. Nasi programiści postarali się, aby Radmin stał się najbardziej stabilnym i bezpiecznym narzędziem zdalnego sterowania. Radmin pozwala na bezpieczny zdalny dostęp do zasobów korporacyjnych bez dodatkowych kosztów na organizację bezpieczeństwa bez obniżenia poziomu bezpieczeństwa i wydajności pracy. Wygoda użytkowania. Dobrze przemyślany interfejs jest jedną z najważniejszych zalet programu. Brak funkcji, które w 99,9% przypadków nigdy nie będą wykorzystane, sprawia, że z Radminem z łatwością mogą zapoznać się nawet ci użytkownicy, którzy nie są obeznani z technologiami sieciowymi. Co nowego w wersji 2.2? Nowe możliwości w2.2: Radmin sprawdza prawidłowość i poziom bezpieczeństwa konfiguracji serwera. Radmin Server 2.2 nie pozwala na wprowadzenie pustego hasła. Nowy moduł uwierzytelniania, w pełni kompatybilny z NTLMv2 i integrowany z systemem operacyjnym. Prawa dostępu do Serwera Radmin mogą być przydzielone użytkownikom z zaufanych domen (trusted domains) i aktywnych katalogów (active directories). Interfejs okna ustawień uwierzytelniania jest zgodny ze standardem Windows. 5

Inteligentne zabezpieczenie przed złamaniem hasła. Wersja 2.2 zatrzymuje wykonanie programu przy podejrzeniu o próbę złamania hasła, zablokowanie podejrzanych adresów IP i in. Zabezpieczenie hasła Serwera. Radmin Server 2.2 zabezpiecza swoje ustawienia zapisane do rejestru systemowego. Dostęp do odpowiedniej gałęzi rejestru mają wyłącznie użytkownicy którym przydzielono prawa administratora. W środowisku Windows NT/2000/XP/2003 Radmin Server 2.2 może działać wyłącznie jako usługa systemowa. W celu zapewnienia bezpieczeństwa Radmin Server nie może być uruchomiony jako standardowa aplikacja. Osobna instalacja Serwera i Klienta. Polepszony interfejs do wprowadzenia ustawień Serwera Radmin. Możliwości Startuje jako usługa systemowa Radmin Server może pracować jako usługa w środowisku Windows 95/98/ME/NT4.0/2000/XP/2003 pozwalając użytkownikom na normalne logowanie się i wylogowywanie z systemu przy zachowaniu ciągłości pracy usługi. Pozwala na wykonywanie kilku połączeń równolegle Radmin Server pozwala na wykonywanie wielu połączeń do jednego serwera. Pełnoekranowy, rozciągnięty, okienkowy tryby oglądania ekranu Pozwala na oglądanie ekranu zdalnego systemu w trybie pełnoekranowym, a także w formie zmniejszonej/zwiększonej - dowolnie rozciąganej (przydane np. do monitorowania pracującej aplikacji) Technologia przechwytywania obrazu Radmin Server używa sterowników do przechwytywania obrazu, odpowiedzialnych za wyświetlanie obrazu w jądrze Windows NT 4.0. To powoduje zwiększenie wydajności wyświetlania, pozwalając na realizację częstego odświeżania obrazu (ponad 100 odświeżeń na sekundę). Transfer plików Transfer plików z i do zdalnego systemu z użyciem mechanizmu Windows przenieś i upuść oraz z możliwościami takimi jak np. wznawianie przerwanych operacji, śledzenie postępu kopiowania. Zdalne wyłączenie komputera Pozwala na wykonanie zdalnego zamknięcia systemu za pomocą dwóch kliknięć myszką. Tryb Telnet Radmin Server realizuję dostęp w trybie wiersza polecenia za pomocą Telnetu także do zdalnych komputerów z Windows NT/2000/XP/2003. System bezpieczeństwa NT Radmin pozwala na użycie uwierzytelniania, pozwalając na przydzielanie praw (pełne operowanie na interfejsie użytkownika, tylko podgląd, możliwość użycia telnetu lub transferu plików) do zdalnej kontroli systemu dowolnemu użytkownikowi z domeny NT lub aktywnego katalogu (Active Radmin Server 2.2 jest w pełni kompatybylny z Windows XP, z wyjątkiem funkcji «fast user switching». Nie należy korzystać z funkcji «switch user» podczas pracy Radmin Server. Należy używać standardowe log on / log off. Ograniczeń w użytkowaniu Radmin Viewer 2.2 w środowisku WinXP nie odnotowano. 6

Directory). Jeśli załogowany w domenie NT użytkownik podłączy cię do Serwera Radmin, dla uwierzytelniania będą wykorzystane jego dane (nazwa, hasło). Podanie nazwy, hasła i domeny będzie wymagane wówczas, gdy użytkownik nie posiada praw do podłączenia. Zabezpieczenie hasłem Jeśli kontrola dostępu oparta na systemie bezpieczeństwa Windows NT jest wyłączona, dostęp do zdalnego systemu kontrolowany jest przez hasło. Remote Administrator używa uwierzytelniania typu hasło-odpowiedź (challenge-response authorization) Filtr IP Istnieje możliwość ograniczenia dostępu do Serwera Radmin tylko dla komputerów z IP i należących do określonych podsieci z listy sporządzonej przez użytkownika. Wysoka rozdzielczość obrazu Maksymalna rozdzielczość obrazu przesyłanego Radminem wynosi 2048 x 2048 pikseli przy 32- bitowym kodowaniu kolorów. Wymagania systemowe Od strony sprzętowej Radmin nie ma szczególnych wymagań. Program wymaga systemu MS Windows, przynajmniej w wersji 95. W minimalnej specyfikacji wymagań podawany jest procesor 386 i 8 MB pamięci RAM. Uwaga: Radmin działa, nawet jeżeli na zdalnym komputerze odłączono monitor, myszkę i klawiaturę (jeżeli komputer daje się uruchomić z odłączoną klawiaturą). Wymagania dla wszystkich wspieranych systemów operacyjnych (Win9x/ME/NT/2000/XP/2003): zainstalowana i skonfigurowana obsługa protokołów TCP/IP. Windows NT 4.0: Prawa administratora i zainstalowany Service Pack 4 albo późniejsza wersja. Windows 2000/XP/2003: Prawa administratora. Wsparcie techniczne W przypadku powstania jakichkolwiek trudności w trakcie instalacji i użytkowania Radmina można uzyskać pomoc w różnorodnych serwisach informacyjnych. Niniejsza dokumentacja i pomoc wbudowana do programu zawierają całą informację na temat użytkowania programu. Lista dyskusyjna programu pod adresem http://www.radmin.com/forum/ zawiera dużą ilość praktycznej informacji na temat użytkowania Radmina. Aby uzyskać wsparcie techniczne prosimy zwracać się na adres support@radmin.com. Zapraszamy na naszą stronę internetową http://www.radmin.com/pl/. 7

BEZPIECZEŃSTWO Bezpieczeństwo Radmina W czasie projektowania i implementacji Radmina położono szczególny nacisk na bezpieczeństwo. To jest zrozumiałe, ponieważ dla programu należącego do takie klasy bezpieczeństwo jest najważniejszą i najbardziej potrzebną właściwością. Nasi programiści postarali się sprawić, aby Radmin stał się najbardziej stabilnym i bezpiecznym programem zdalnego sterowania. Radmin 2.2 jest zgodny z systemem bezpieczeństwa Windows NT/2000/XP/2003. On pozwala na przydzielenie praw zdalnego dostępu określonemu użytkownikowi albo grupie użytkowników. Wersja 2.2 wykorzystuje nowy moduł uwierzytelniania, w pełni kompatybilny z NTLMv2 i integrowany z systemem operacyjnym. Prawa dostępu do Serwera Radmin mogą być przydzielone użytkownikom z zaufanych domen (trusted domains) i aktywnych katalogów (active directories). Interfejs okna ustawień uwierzytelniania jest zgodny ze standardem Windows. Jeśli kontrola dostępu oparta na systemie bezpieczeństwa Windows NT jest wyłączona, dostęp do zdalnego systemu kontrolowany jest przez hasło. Radmin używa uwierzytelniania typu hasło-odpowiedź (podobnego do używanego w Windows NT, tyle że z mocniejszymi kluczami). Radmin sprawdza prawidłowość i poziom bezpieczeństwa konfiguracji Serwera. Radmin Server 2.2 nie pozwala na wprowadzenie pustego hasła. Zabezpieczenie hasła serwera. Radmin Server 2.2 zabezpiecza swoje ustawienia zapisane do rejestru systemowego. Dostęp do odpowiedniej gałęzi rejestru mają wyłącznie użytkownicy z prawami administratora. Radmin Server pozwala na rejestrowanie wszystkich operacji w logu systemowym (pod Windows NT w Event log) lub do pliku. Radmin Server ma własną tabelę filtru IP, co pozwala ograniczać dostęp, dopuszczając połączenia tylko z określonych adresów lub sieci. Radmin ma wbudowane sprawdzanie integralności zainstalowanego oprogramowania - w wypadku jakiejkolwiek zmiany odmówi uruchomiania. Inteligentne zabezpieczenie przed złamaniem hasła. Wersja 2.2 zatrzymuje wykonanie programu przy podejrzeniu o próbę złamania hasła, zablokowanie podejrzanych adresów IP i in. W środowisku Windows NT/2000/XP/2003 Radmin Server 2.2 może działać wyłącznie jako usługa systemowa. W celu zapewnienia bezpieczeństwa Radmin Server nie może być uruchomiony jako standardowa aplikacja. Model bezpieczeństwa NT Dla zmiany ustawień zabezpieczenia Radmin otwieramy Ustawienia Remote Administrator Server (Settings for Remote Administrator server) i wybieramy przycisk Hasło (Set password ). Zaznaczamy pole (checkbox) Uaktywnij (Enable NT security) i wybieramy przycisk 8

Uprawnienia (Permissions). Aktywowanie NT Security Standardowe okno pozwala zmieniać właściwości związane z zabezpieczaniem połączenia. Można nadać lub cofnąć przywileje użytkownikom, albo ich grupom: Zarejestrowani użytkownicy Do wyboru mamy pięć praw dostępu: Przekierowanie (Redirect), połączenie Telnet (Telnet), Przesyłanie Plików (File transfer), Pełna Kontrola nad Maszyną Zdalną (Full control of screen) i Tylko Podgląd Ekranu Maszyny Zdalnej (View of screen). Dla zmiany praw dostępu ręcznie należy wybrać przycisk Zaawansowany (Advanced), a później Edytować (Edit). Prawo Przekierowanie (Redirect) pozwala na połączenie tylko przy wyborze ustawienia Podłączyć się przez (Connect through host). Radzimy unikać przydzielenia użytkownikowi praw w nadmiarze. Prawo Przekierowanie udziela się użytkownikom komputerów wykorzystywanych jako pośredniczący serwer pomiędzy Serwerem Radmin i innym komputerem. Takiej możliwości potrzebują administratorzy systemowi, dla których istotnym jest zachowanie poziomu bezpieczeństwa. Klient dysponujący uprawnieniem do przekierowania powinien podłączyć się do serwera docelowego, podając nazwę pośredniego serwera w polu Podłączyć się przez (w 9

przeciwnym razie klient nie będzie mógł zrealizować połączenie). Przy tym serwer pośredniczący prekieruje zapytanie na serwer docelowy (patrz rozdział Ustawienie Podłączyć się przez ) Rozszerzone prawa dostępu Filtr IP Radmin Server ma własną tabelę filtru IP, co pozwala ograniczać dostęp, dopuszczając połączenia tylko z określonych adresów lub sieci. Konfigurację filtra IP przeprowadza się w następujący sposób: otwieramy Ustawienia Remote Administrator Server (Settings for Remote Administrator server) i wybieramy przycisk Opcje (Options...). Dalej wybieramy przycisk Dodaj (Add) w grupie filtru IP i wykonujemy polecenia. Aby dodać pojedynczy adres IP, wpisz adres IP w polu Adres IP oraz '255.255.255.255' w polu Maska podsieci. Aby dodać sieć klasy 'C' (np. '195.10.10.xx'), wpisz '195.10.10.0' w polu Adres IP oraz '255.255.255.0' w polu Maska podsieci. Jeśli adres IP i maska podsieci odpowiadają jednemu z wpisów filtra, to połączenie zostanie zrealizowane, w przeciwnym wypadku klient otrzyma zawiadomienie Nie można nawiązać połączenia. Najprawdopodobniej zdalny komputer posiada włączone oprogramowanie filtrujące połączenia poprzez protokół IP (Connection I/O error, connection may be closed due to IP Filter settings on the remote side). 10

Zmiana hasła Radmin Server Dla zmiany hasła Serwera Radmin otwieramy Ustawienia Remote Administrator Server (Settings for Remote Administrator server) i wybieramy przycisk Hasło (Set password ). Zmiana hasła... Jeśli Serwer działa w środowisku WinNT4.0/2000/XP/2003, zaznaczamy pole (checkbox) Uaktywnij (Enable NT security). Ta metoda uwierzytelniania pozwala na rozgraniczenie praw dostępu dla użytkowników do serwera (Pełna Kontrola nad Maszyną Zdalną /Tylko Podgląd Ekranu Maszyny Zdalnej/Połączenie Telnet/Przesyłanie Plików/Przekierowanie) 11

INSTALACJA Przed instalacją Wymagane jest skonfigurowanie obsługi połączeń TCP/IP pomiędzy komunikującymi się maszynami, zarówno w LAN, jak i przez Internet. Radmin powinien być zainstalowany na obu komputerach. Przed instalacją dla wszystkich użytkowników: Przed rozpoczęciem instalacji należy się upewnić, czy w systemie nie jest zainstalowana starsza wersja oprogramowania Radmin. Jeśli się tam znajduje, to należy ją usunąć, wykorzystując punkt Dodaj/Usuń programy w Panelu sterowania. Dla użytkowników Windows 2000/XP/2003: Użytkownik musi posiadać prawa administratora systemu, aby uruchomić serwer w postaci usługi systemowej. Dla użytkowników Windows NT 4.0: Użytkownik musi posiadać prawa administratora systemu, aby uruchomić serwer w postaci usługi systemowej i/albo sterownika do przechwytywania obrazu. Przed instalacją sterownika do przechwytywania obrazu Radmina należy upewnić się, że wszystkie inne sterowniki do przechwytywania obrazu zostały usunięte z systemu. Równoległe uruchomienie więcej niż jednego sterownika do przechwytywania obrazu może doprowadzić do powstania krytycznych błędów przy załadowaniu systemu. Aplikacje, wykorzystujące sterowniki do przechwytywania obrazu, to: NetMeeting 3.0+, SMS, Timbuktu, inne programy zdalnego dostępu. Jeśli przy uruchomieniu komputera powstają błędy, związane ze sterownikiem do przechwytywania obrazu, można spróbować przy załadowaniu systemu operacyjnego kilkakrotnie nacisnąć 1 (jedynkę). To spowoduje odłączenie sterownika. Instalacja plików Radmin Rozpakować archiwum instalacyjne. Uruchomić rozpakowany plik radmin22.exe. Wykonać polecenia instalatora. Po instalacji Radmin Server albo Klient Radmin może być uruchomiony z menu «Start». Również z menu «Start» można uruchomić «Ustawienia Remote Administrator Server». «Ustawienia Remote Administrator Server» pozwalają na zmianę trybu startu Serwera Radmin, hasła dostępu i innych opcji programu. Możliwa jest również cicha instalacja, szczegółowo opisana w rozdziale Zdalna instalacja. Nawiązanie połączenia Uruchomić Radmin Server na zdalnym komputerze. W pasku systemowym pojawi się ikona oznaczająca, że Serwer działa jako usługa. Przy ustawieniu kursora na ikonie można zobaczyć podpowiedź z listą adresów IP komputera. Podwójne kliknięcie na ikonie otwiera listę połączeń. 12

Włączając w ustawieniach Serwera Radmin opcję Ukryć ikonę zasobnika systemowego można wyłączyć jej wyświetlanie. Uruchomić program Klient Radmin na lokalnym komputerze. Wybrać punkt menu «Połączenie- >Połącz z» (Connection/Connect to...). W polu «Adres IP lub nazwa DNS» (IP address or DNS name) podać adres IP (na przykład, 10.0.0.1) albo nazwę DNS (na przykład, comp1.company.com) zdalnego komputera. Menu «Połączenie» Zdalna instalacja Radmin Viewer i Server Radmin Viewer nie wymaga instalacji. Wystarczy skopiować pliki radmin.exe i help.hlp w przeznaczone dla tego miejsce. Radmin Server potrzebuje instalacji. Poniższy skrypt pozwala na kopiowanie i instalację Serwera Radmin jako usługi systemowej. Po zamianie ścieżek do plików można wykorzystać jego na swoim komputerze. W sieciach działających w środowisku Windows NT dla uruchomienia skryptu na zdalnym komputerze można wykorzystać system logon scripts. net use z: \\server\d copy z:\install\radmin\r_server.exe c:\winnt\system32\r_server.exe copy z:\install\radmin\raddrv.dll c:\winnt\system32\raddrv.dll c:\winnt\system32\r_server.exe /install /silence regedit.exe /s z:\install\settings.reg net use z: /delete Uwaga: W środowisku Windows NT/2000/XP/2003 dla uruchomienia skryptu użytkownik musi posiadać prawa administratora systemu, aby uruchomić serwer w postaci usługi systemowej. Skrypt ten: 1) Eksportuje \\server\d jako dysk sieciowy z: 2) Kopiuje pliki Serwera Radmin do systemowego foldera Windows. 3) Instaluje Radmin Server jako usługę systemową. 4) Importuje ustawienia Serwera Radmin z zewnętrznego pliku do rejestru. 5) Kasuje dysk sieciowy z: Ustawienia Serwera Radmin (właściwości ikony, port, ustawienia rejestracji, tabela filtra IP, hasło) są przechowywane w rejestrze systemowym. W celu kopiowania ustawień pomiędzy 13

komputerami należy dokonać następujących czynności: Wprowadzić ustawienia na jednym z komputerów za pośrednictwem okna «Ustawienia Remote Administrator Server». Uruchomić regedit.exe i zapisać ustawienia z rejestru do zewnętrznego pliku (settings.reg). Importować ustawienia z pliku do rejestru systemowego drugiego komputera za pomocą polecenia regedit.exe settings.reg Niżej podano opis niektórych parametrów: [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\FilterIp] Włączyć filtr IP. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (włączyć) i 00 00 00 00 (wyłączyć). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist\] Lista adresów IP tabeli filtra IP. [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\AskUser] Pokazywać zapytanie podczas podłączenia. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (pokazywać) i 00 00 00 00 (nie pokazywać). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Timeout] Czas Timeout zapytania przy podłączeniu. Typ parametru binarny (binary) (ilość sekund przeliczona z formatu dziesiątkowego do formatu heksadecymalnego). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\AutoAllow] Pozwolić albo odmówić połączenia automatycznie przy przekroczeniu czasu Timeout. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (pozwolić) i 00 00 00 00 (odmówić). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableTrayIcon] Wyłączyć ikonę w pasku systemowym. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (wyłączyć) i 00 00 00 00 (włączyć). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\EnableLogFile] Włączyć rejestrację. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (włączyć) i 00 00 00 00 (wyłączyć). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\LogFilePath] Ścieżka do dziennika zdarzeń. Typ parametru tekstowy (string) (pełna ścieżka do dziennika zdarzeń). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter] Hasło Radmin Server (modyfikowane w taki sposób, aby pierwotne hasło nie można byłoby odbudować). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Port] Numer portu. Typ parametru binarny (binary) (dziesiątkowy numer portu, przeliczony do formatu heksadecymalnego). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\NTAuthEnabled] Włączyć NT Security. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (włączyć) i 00 00 00 00 (wyłączyć). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\NtUsers\] Lista użytkowników dla NT Security. [HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType\Data] Klucz licencyjny (modyfikowane w taki sposób, aby pierwotne hasło nie można byłoby 14

odbudować). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisallowChanges] Odmówić zmianę ustawień Radmin Server. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (odmówić) i 00 00 00 00 (pozwolić). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableBeep] Wyłączyć sygnał dźwiękowy przy podłączeniu. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (wyłączyć) i 00 00 00 00 (włączyć). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableRedirect] Zablokować połączenia w trybie Przekierowanie (Redirect) do Serwera Radmin. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (odmówić) i 00 00 00 00 (pozwolić). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableScreen] Zablokować połączenia w trybie Pełna Kontrola (Full control) do Serwera Radmin. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (odmówić) i 00 00 00 00 (pozwolić). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableView] Zablokować połączenia w trybie Tylko Podgląd (View Only) do Serwera Radmin. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (odmówić) i 00 00 00 00 (pozwolić). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableTelnet] Zablokować połączenia w trybie Telnet (Telnet) do Serwera Radmin. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (odmówić) i 00 00 00 00 (pozwolić). [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableFile] Zablokować połączenia w trybie Przesyłanie Plików (File Transfer) do Serwera Radmin. Typ parametru binarny (binary), możliwe wartości: 01 00 00 00 (odmówić) i 00 00 00 00 (pozwolić). Deinstalacja: Aby deinstalować Radmin Server należy wykonać następujące operacje: 1. c:\winnt\system32\r_server.exe /stop 2. c:\winnt\system32\r_server.exe /unregister 3. c:\winnt\system32\r_server.exe /uninstall /silence 4. Skasować wszystkie pliki Radmin. 15

ZAGADNIENIA DOTYCZĄCE SIECI i TCP/IP Przykład konfiguracji TCP/IP w prostej sieci lokalnej Aby wprowadzić adres IP w prostej jednosegmentowej sieci lokalnej należy otworzyć okno dialogowe ustawień TCP/IP karty sieciowej (Start->Ustawienia->Panel sterowania->połączenia sieciowe). Na pierwszym z komputerów wprowadzić adres IP 10.0.0.1, wprowadzić maskę podsieci 255.255.255.0 Na drugim komputerze wprowadzić adres IP 10.0.0.2, wprowadzić maskę podsieci 255.255.255.0 Przetestować połączenie za pomocą polecenia ping. Polecenie ping pokazuje, czy zdalny komputer jest dostępny i czy pakiety przechodzą przez sieć. Przykład: ping 10.0.0.1 Połączenie przez Internet Zrealizować połączenie przez Internet tak samo łatwo, jak i w sieci lokalnej. Jedyną trudnością może być ustalenie adresu IP zdalnego komputera (serwera). On może być wyznaczany dynamicznie, więc najpierw należy dowiedzieć się, jaki jest adres po podłączeniu do Internetu, a następnie przesłać jego do klienta. 1) Zainstalować Radmin na obu komputerach. 2) Uruchomić Radmin Server na zdalnym komputerze. 3) Podłączyć zdalny komputer do Internetu. 4) Ustalić adres IP zdalnego komputera (ewentualnie zapytać u operatora zdalnego komputera). 5) Podłączyć lokalny komputer do Internetu. 6) Uruchomić Klient Radmin na lokalnym komputerze, wybrać punkt menu «Połączenie->Połącz z» (Connection/Connect to...) i podać adres IP. Połączenie przez zaporę Firewall Domyślnie Radmin wykorzystuje port 4899. Można otworzyć ten port w zaporze Firewall. Innym rozwiązaniem może być zmiana portu zarówno po stronie klienta, jak i po stronie serwera na już otwarty w zaporze. Jeżeli Firewall działa w środowisku Windows, można zainstalować Radmin Server na komputerze pełniącym funkcje zapory i podłączyć się za pomocą funkcji Podłączyć się przez (Connect through host). W niektórych sieciach, jedynie router posiada publiczny adres IP. W takim przypadku należy odpowiednio skonfigurować przekierowywanie na routerze/zaporze. Należy skonfigurować router 16

w taki sposób, aby on przekierowywał wszystkie przychodzące na określony port zapytania do komputera z określonym adresem IP i port w sieci lokalnej (domyślnie Radmin wykorzystuje port 4899). Dla każdego z lokalnych komputerów należy przydzielić port na routerze. Następnie dla podłączenia z zewnątrz do komputera w sieci lokalnej należy podać adres IP routera i port, który został przydzielony dla komputera, z którym należy nawiązać połączenie. Router będzie przekierowywał zapytania do komputerów w sieci lokalnej. Jeśli po stronie serwera używa się aplikacja Internet Connection Sparing, Klient Radmin nie będzie mógł znaleźć Radmin Server. Dla pomyślnego połączenia należy podłączyć port, aby Klient Radmin mógł określić, na którym komputerze uruchomiono Radmin Server. Połączenie modemowe Remote Administrator nie komunikuje się bezpośrednio z modemem. Dla podłączenia modem modem należy skonfigurować usługę dial-up networking na serwerze i kliencie. Radmin dla połączenia wykorzystuje protokół TCP/IP, w związku z tym na komputerze, przyjmującym zapytania, należy uruchomić: Routing and Remote Access Server dla Windows XP/2003 Remote Access Server dla Windows NT/2000 Dial-Up Networking Server dla Windows 95/98/ME i skonfigurować tę usługę dla wykorzystania protokołu TCP/IP. Po stronie klienta należy uruchomić aplikację zdalnego dostępu do sieci (dial-up networking), skonfigurować ją w celu wykorzystania protokołu TCP/IP i wykonać połączenie. Następnie należy określić adres IP zdalnego serwera. Jego można znaleźć w ustawieniach połączenia albo w oknie dialogowym Dial-Up monitor w Panelu Sterowania. Ten adres IP należy wykorzystać dla połączenia za pomocą Klienta Radmin. Przy podłączeniu modem modem zwykle nadaje się adres 192.168.55.1. Połączenie przez port szeregowy/null-modem W celu połączenia przez port szeregowy/null-modem należy najpierw zainstalować sterownik modemu (Null modem/dial-up networking serial/communication cable) pomiędzy dwoma komputerami. Następnie należy skonfigurować system podobnie, jak w przypadku połączenia modem modem. 17

PRACA W RADMIN Wybór adresu IP Uruchomić program IP Config z wiersza polecenia: 1. Wybrać Start->Run. 2. Wpisać command.com i nacisnąć klawisz Enter. 3. Wpisać ipconfig.exe (winipcfg.exe w środowisku Windows95) i nacisnąć klawisz Enter. 4. Zostanie wyświetlona lista adresów IP przypisanych do komputera. Także przy ustawieniu kursora na ikonie pasku systemowym można zobaczyć podpowiedź z listą adresów IP komputera. Adres IP Menu «Połączenie» Menu «Połączenie» pozwala na utworzenie nowych połączeń albo na realizację zdefiniowanych połączeń. Domyślnie nowe połączenia dodaje się do listy połączeń. Tryb połączenia wybiera się bezpośrednio w okienku dialogowym «Połącz z» albo w menu Radmin Viewer. Okno Radmin Viewer Nowe połączenie można uruchomić poprzez wybranie punktów «Nowy» (New) i «Połącz z» (Connect to...). Polecenie «Połącz z» pozwala skonfigurować ustawienie «Połącz przez host», wprowadzić niestandardowy numer portu, zmienić typ połączenia i in., natomiast polecenie «Nowy» jedynie dodaje nowy adres do listy połączeń. 18

Okno dialogowe «Połącz z» Opcja «Połącz poprzez host» Ta opcja pozwala połączyć się z serwerem przez komputer pośredniczący, jeżeli niemożliwe jest nawiązanie bezpośredniego połączenia TCP/IP, a komputer pośredniczący posiada bezpośrednie połączenie TCP/IP zarówno z maszyną, na której działa serwer (przeznaczoną do zdalnej administracji) jak i maszyną lokalną (klient). Aby takie połączenie mogło zostać zrealizowane Radmin Server musi być zainstalowany również na maszynie pośredniczącej. Przykład: Mamy sieć lokalną bez bezpośredniego połączenia z Internetem. Jedynie jeden komputer posiada możliwość podłączenia z Internetem. Uruchomienie Serwera Radmin na tym komputerze i wykorzystanie jego jako serwera pośredniczącego pozwala na podłączenie do wszystkich komputerów w sieci lokalnej z zewnątrz, przy wpisaniu w polu «Połącz przez host» realny adres IP pośredniczącego komputera. Uwaga: Przy uruchomionej usłudze NT Security zaleca się ograniczenie praw użytkowników na komputerze pośredniczącym za pomocą prawa dostępu Przekierowanie (Redirect). Okno dialogowe «Opcje» Jeśli procesor zdalnego komputera jest zbyt obciążony, można obniżyć parametr «Liczba odświeżeń ekranu w ciągu sekundy» w oknie «Opcje» zdalnego ekranu (albo w ustawieniach 19

połączenia w książce adresowej Klienta Radmin), albo spróbować zainstalować nowe wersje sterowników karty graficznej zdalnego komputera. Odłączenie wyświetlania tapety na zdalnym komputerze (wallpaper) i funkcji Active Desktop pozwala na usprawnienie funkcjonowania pracy Radmina. Oprócz tego można obniżyć liczbę kolorów przekazywanego obrazu przełączając opcję «Liczba kolorów» w tryb «16 kolorów» w okienku dialogowym «Opcje» zdalnego ekranu (albo w ustawieniach połączenia w książce adresowej Klienta Radmin). Należy uwzględnić ten fakt, że połączenie modemowe nie pozwala osiągnąć częstotliwość odświeżania ekranu więcej niż 10 zmian na sekundę (ping > 100 ms). W przypadku jeśli zdalny komputer działa w środowisku Win9x/ME, szybkość pracy zależy od rozdzielczości ekranu zdalnego komputera. Obniżenie rozdzielczości pozwoli na zwiększenie szybkości pracy. Oprócz tego, ustawienie odpowiedniej głębi kolorów: 8 bitowej (256 kolorów) czy 16 bitowej (65536 kolorów). W niektórych przypadkach bardziej efektywnym jest wykorzystanie trybu 8-bitowego, w innych 16-bitowego. Należy upewnić się, że rzeczywista częstotliwość odświeżania nie jest ograniczona wartością w polu «Liczba odświeżeń ekranu w ciągu sekundy». Okno dialogowe «Opcje» Przełączenie pomiędzy widokiem Normalny, Pełny ekran, Rozciągnięty Pomiędzy widokiem okienkowym a pełnoekranowym przełączamy się w dowolnej chwili za pomocą klawisza F12. Jeśli zamierzamy wcisnąć klawisz F12 (a nie przełączyć widok na maszynie lokalnej) na komputerze zdalnym, należy użyć opcji Wyślij kombinację klawiszy F12 dostępnej w oknie wyświetlającym zawartość ekranu maszyny zdalnej. Często zdarza się, że obraz na komputerze zdalnym jest większy niż rozdzielczość ekranu maszyny lokalnej. Wówczas można skorzystać z pasków przewijania dostępnych w oknie klienta. Oczywiście, możliwe jest także rozciągnięcie okna do preferowanych przez użytkownika rozmiarów. «Wyślij Ctrl+Alt+Del» Jeśli zamierzamy wcisnąć Ctrl+Alt+Del na komputerze zdalnym, należy użyć opcji Wyślij kombinację klawiszy Ctrl+Alt+Del dostępnej w oknie wyświetlającym zawartość ekranu maszyny zdalnej. Możliwość ta dostępna jest tylko w przypadku połączeń w trybie pełnej kontroli zdalnego systemu (Full control). Oprócz polecenia menu można wykorzystać skrót klawiszowy 20