远程管理工作站十大技巧

  作者:Amteam.org
2009/1/15 9:53:00
本文关键字: 审计

虽然网络技术有所不同,但有一点是相同的,即:远程管理工作站可以为我们节省大量的时间和金钱。下面我们介绍一些可以帮助管理员最大限度地利用远程管理工具及策略的一些技巧。

1. 了解有关硬件

许多人可能会认为已经了解了网络工作站的情况,不过这也未必。了解网络工作站的关键信息对于远程工作站很有必要。为此,用户可以考虑以下几个要素:

USB 2.0接口是否在所有的系统上都可用?

工作站上有DVD或CD光盘驱动器吗?可以刻录光盘吗?

启动顺序如何?你是否曾经改变过?  

与管理员的办公室的连接方式是怎样的?是什么种类的连接?

根据笔者的经验,知道这些问题的答案在许多情况下是非常紧要的,特别是在我们需要处理有关远程管理任务时更是这样。

2. 确认客户端防火墙和配置

如果你安装了客户端的防火墙,那就需要知道可以做什么,不可以做什么。你需要决定在何处执行任务以及由谁来执行(还有如何禁用之等问题)。一个很好的例子是设法从一个自动更新程序(机制)或某个其它的非标准源中得到一个关键文件或对一个应用程序的更新。虽然这种“一次性的”机制可能听起来有点儿过于简单,不过,所有的系统都能够如所期望地那样访问更新吗?

3. 了解你的网络

许多大型企业为远程位置设置了恰当的规则,由此可以限制每个站点的通信量,也可以限制远程站点可以发出或接收的通信,还可以限制可以连接到远程站点的MAC地址。对于远程管理工作站所涉及到的过多任务来讲,一定要构建所容许的网络通信模式策略。还要知道有关的过程和参数,以便于在可能时改变所容许的通信。

4. 记住命令行工具可以节省许多时间

对于那些网络带宽还不甚理想的管理人员而言,通过命令行方式完成常见的管理任务可以节省很多时间。对于Windows XP系统而言,可以考虑记住以下的命令:

Compmgmt.msc:用于对计算机进行管理的单元,这简直是一个各种类型信息的大集合,其中包括事件查看器、设备管理器、服务等项目。(用户也可以直接单击“开始”/“运行”,输入“Compmgmt.msc”,单击确定,即可打开“计算机管理”工具。以下的命令也类似。)

Ipconfig:TCP/IP配置实用程序,一些常见的参数包括/release, /renew, /flushdns, /registerdns。详见笔者以前的文章(TCP/IP网络故障诊断的结构化方法(三))。

Shutdown.exe:这是一个远程关闭或重启一个系统的工具。在设置了恰当的许可之后,一个系统可以从远程被重启或关机。

Net Use:它可以用于映射一个驱动器,简单地身份验证,或者终止一个映射 

5. 尽可能地集中化和单一化

在可能的情况下,要将工作站架构的每个元素集中到一个位置或一个实例中。我们担心的最后一件事情可能是散布在企业中的小型文件服务器。对于文件存储来说,让远程用户使用集中化的资源是至关重要的。你的备份和一致的安全访问策略对于远程用户和对于控制中心的用户来说都是同样的。你的IT成本会降低,而且你会确信管理和访问以一种与位置无关的方式实施控制。

一个值得注意的例外可能是一个拥有大量用户的远程站点,这些用户可能会使持续的通信在站点间的远程连接中泛滥。如果你拥有一个远程的办公环境,假设有40人在其中,那么一个本地文件服务器可能是恰当的,只要时间和通信允许,备份可通过网络进行。作为对比,可以考虑一下商店的例子,其中可能有不到10个用户和几台电脑。在这种情况下,你会尽可能地使IT的足迹浅而又浅。

6. 采用互联网的分布式机制

对于远程位置而言,可以考虑直接连接到互联网,而无需采用VPN或广域网连接。例如,在你要为客户端部署一个大的服务补丁时就是例子。如果你在考虑为多个客户端搞一个300MB下载量的负荷,那么在多数远程连接上部署就是不可能的。某些客户端管理工具能通过互联网管理软件包的分发,以帮助远程位置和远离中心网络的笔记本电脑用户。例如,在远程工作站(包括笔记本电脑)通过互联网接收其管理补丁包时,iPass可以提供最快的下载速度。

7. 对可选的连接选择进行排队

我们通常能找到一些工具,借此,我们也能马马虎虎地处理大约95%或以上的问题。对于Windows XP而言,这个工具一般就是“远程桌面”。不过,有时我们并不能使用远程桌面连接到客户端系统,我们该怎么办呢?笔者以为,可以安排一些能够提供对系统进行访问的其它可选工具。例如:

DameWare :一套功能强大的Windows NT 远程控制软件,是网管的好帮手,功能超强。用此软件网管就无需再为了设置调试在两台机器中跑来跑去了。此外,你只要拥有一个远程主机的有管理权限的账号,就能使用它远程GUI下登陆交互控制主机。

VNC :VNC是基于UNIX和Linux操作系统的免费的开放源码软件,远程控制能力强大,高效实用,其性能可以和Windows和MAC中的任何远程控制软件媲美。 LogMeIn.com :可以提供互联网到客户端的连接性,可以通过多数代理正常工作。可用于随地访问和控制远程计算机,安全简便,可免费使用。

8.确保操作系统平台的连续性

为了在无需大幅度地增加控制成本的情况下能有效地远程管理工作站,采用单一的平台是绝对必要的。实施单一的平台可以保持远程管理和支持的连续性。如果采用了另外一种平台,那就需要工作站的管理团队进行改变。此外,拥有标准的工作站硬件的清单目录也有利于建设一个更有效率的IT组织。

9.控制范围

这可能算不上一个管理技术的问题,不过,对于远程管理工作站来说,你要管理作为管理员所同意的事务。假设你要管理拥有少量用户的多个远程办公室,你为它们提供了标准的设备。这里的设备目录包括了工作站或笔记本电脑,一台激光打印机在所有的本地系统之间共享,中心站点拥有多个网络连接。也许,有一天你会碰到一个不可避免的问题:远程站点要求扫描功能和传真功能等等。

这是一个关键问题,因为站点的要求已经超出正常范围,你作为一个管理员对这种新设备的驱动程序进行维护的责任。你可能要远离一个持续性的计算平台。也许拥有扫描和传真功能并不是一件坏事,不过企业必须要理解要求正常功能之外的特性是要花钱的,而且不是一个小数目。

10.不要为远程用户提供太少的支持

不要让远程用户感受到不方便。远程工作站的动向与位于中心的用户是不同的。可能并没有另外一个系统可以使用,可能并没有什么人可以快速地为他们执行某些任务,可能有一些客户正在等候。远程用户在没有IT人员的许多情况下,需要依靠自己多方面的努力,你绝对不愿意让他们感到技术上有问题。以管理员的身份提供优质的服务对于一个IT组织的成功是很重要的。

以上十条建议,如果能为您管理远程工作站起到点滴作用,则对笔者是莫大的安慰。

责编:
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map