雖然網(wǎng)絡技術有所不同,但有一點是相同的���,即:遠程管理工作站可以為我們節(jié)省大量的時間和金錢。下面我們介紹一些可以幫助管理員最大限度地利用遠程管理工具及策略的一些技巧���。
1. 了解有關硬件
許多人可能會認為已經(jīng)了解了網(wǎng)絡工作站的情況����,不過這也未必。了解網(wǎng)絡工作站的關鍵信息對于遠程工作站很有必要��。為此����,用戶可以考慮以下幾個要素:
USB 2.0接口是否在所有的系統(tǒng)上都可用?
工作站上有DVD或CD光盤驅動器嗎?可以刻錄光盤嗎?
啟動順序如何?你是否曾經(jīng)改變過?
與管理員的辦公室的連接方式是怎樣的?是什么種類的連接?
根據(jù)筆者的經(jīng)驗,知道這些問題的答案在許多情況下是非常緊要的���,特別是在我們需要處理有關遠程管理任務時更是這樣����。
2. 確認客戶端防火墻和配置
如果你安裝了客戶端的防火墻�,那就需要知道可以做什么,不可以做什么��。你需要決定在何處執(zhí)行任務以及由誰來執(zhí)行(還有如何禁用之等問題)�����。一個很好的例子是設法從一個自動更新程序(機制)或某個其它的非標準源中得到一個關鍵文件或對一個應用程序的更新�����。雖然這種“一次性的”機制可能聽起來有點兒過于簡單,不過���,所有的系統(tǒng)都能夠如所期望地那樣訪問更新嗎?
3. 了解你的網(wǎng)絡
許多大型企業(yè)為遠程位置設置了恰當?shù)囊?guī)則�,由此可以限制每個站點的通信量�����,也可以限制遠程站點可以發(fā)出或接收的通信����,還可以限制可以連接到遠程站點的MAC地址。對于遠程管理工作站所涉及到的過多任務來講���,一定要構建所容許的網(wǎng)絡通信模式策略�。還要知道有關的過程和參數(shù)�,以便于在可能時改變所容許的通信。
4. 記住命令行工具可以節(jié)省許多時間
對于那些網(wǎng)絡帶寬還不甚理想的管理人員而言��,通過命令行方式完成常見的管理任務可以節(jié)省很多時間���。對于Windows XP系統(tǒng)而言�����,可以考慮記住以下的命令:
Compmgmt.msc:用于對計算機進行管理的單元�,這簡直是一個各種類型信息的大集合����,其中包括事件查看器、設備管理器���、服務等項目�����。(用戶也可以直接單擊“開始”/“運行”����,輸入“Compmgmt.msc”��,單擊確定����,即可打開“計算機管理”工具。以下的命令也類似��。)
Ipconfig:TCP/IP配置實用程序��,一些常見的參數(shù)包括/release, /renew, /flushdns, /registerdns。詳見筆者以前的文章(TCP/IP網(wǎng)絡故障診斷的結構化方法(三))�����。
Shutdown.exe:這是一個遠程關閉或重啟一個系統(tǒng)的工具��。在設置了恰當?shù)脑S可之后���,一個系統(tǒng)可以從遠程被重啟或關機�����。
Net Use:它可以用于映射一個驅動器�,簡單地身份驗證��,或者終止一個映射�����。
5. 盡可能地集中化和單一化
在可能的情況下��,要將工作站架構的每個元素集中到一個位置或一個實例中���。我們擔心的最后一件事情可能是散布在企業(yè)中的小型文件服務器�。對于文件存儲來說,讓遠程用戶使用集中化的資源是至關重要的����。你的備份和一致的安全訪問策略對于遠程用戶和對于控制中心的用戶來說都是同樣的���。你的IT成本會降低���,而且你會確信管理和訪問以一種與位置無關的方式實施控制。
一個值得注意的例外可能是一個擁有大量用戶的遠程站點�,這些用戶可能會使持續(xù)的通信在站點間的遠程連接中泛濫。如果你擁有一個遠程的辦公環(huán)境�,假設有40人在其中,那么一個本地文件服務器可能是恰當?shù)���,只要時間和通信允許��,備份可通過網(wǎng)絡進行�����。作為對比���,可以考慮一下商店的例子�����,其中可能有不到10個用戶和幾臺電腦�。在這種情況下�����,你會盡可能地使IT的足跡淺而又淺���。
6. 采用互聯(lián)網(wǎng)的分布式機制
對于遠程位置而言��,可以考慮直接連接到互聯(lián)網(wǎng)��,而無需采用VPN或廣域網(wǎng)連接���。例如,在你要為客戶端部署一個大的服務補丁時就是例子����。如果你在考慮為多個客戶端搞一個300MB下載量的負荷,那么在多數(shù)遠程連接上部署就是不可能的��。某些客戶端管理工具能通過互聯(lián)網(wǎng)管理軟件包的分發(fā)���,以幫助遠程位置和遠離中心網(wǎng)絡的筆記本電腦用戶����。例如,在遠程工作站(包括筆記本電腦)通過互聯(lián)網(wǎng)接收其管理補丁包時�����,iPass可以提供最快的下載速度�����。
7. 對可選的連接選擇進行排隊
我們通常能找到一些工具��,借此�����,我們也能馬馬虎虎地處理大約95%或以上的問題��。對于Windows XP而言����,這個工具一般就是“遠程桌面”����。不過�����,有時我們并不能使用遠程桌面連接到客戶端系統(tǒng)���,我們該怎么辦呢?筆者以為,可以安排一些能夠提供對系統(tǒng)進行訪問的其它可選工具���。例如:
DameWare :一套功能強大的Windows NT 遠程控制軟件���,是網(wǎng)管的好幫手,功能超強�����。用此軟件網(wǎng)管就無需再為了設置調試在兩臺機器中跑來跑去了���。此外�����,你只要擁有一個遠程主機的有管理權限的賬號����,就能使用它遠程GUI下登陸交互控制主機。
VNC :VNC是基于UNIX和Linux操作系統(tǒng)的免費的開放源碼軟件,遠程控制能力強大,高效實用,其性能可以和Windows和MAC中的任何遠程控制軟件媲美�。 LogMeIn.com :可以提供互聯(lián)網(wǎng)到客戶端的連接性,可以通過多數(shù)代理正常工作������?捎糜陔S地訪問和控制遠程計算機,安全簡便,可免費使用�。
8.確保操作系統(tǒng)平臺的連續(xù)性
為了在無需大幅度地增加控制成本的情況下能有效地遠程管理工作站����,采用單一的平臺是絕對必要的。實施單一的平臺可以保持遠程管理和支持的連續(xù)性�。如果采用了另外一種平臺,那就需要工作站的管理團隊進行改變���。此外���,擁有標準的工作站硬件的清單目錄也有利于建設一個更有效率的IT組織。
9.控制范圍
這可能算不上一個管理技術的問題���,不過���,對于遠程管理工作站來說���,你要管理作為管理員所同意的事務。假設你要管理擁有少量用戶的多個遠程辦公室�����,你為它們提供了標準的設備���。這里的設備目錄包括了工作站或筆記本電腦��,一臺激光打印機在所有的本地系統(tǒng)之間共享���,中心站點擁有多個網(wǎng)絡連接。也許�����,有一天你會碰到一個不可避免的問題:遠程站點要求掃描功能和傳真功能等等�。
這是一個關鍵問題,因為站點的要求已經(jīng)超出正常范圍,你作為一個管理員對這種新設備的驅動程序進行維護的責任��。你可能要遠離一個持續(xù)性的計算平臺�����。也許擁有掃描和傳真功能并不是一件壞事��,不過企業(yè)必須要理解要求正常功能之外的特性是要花錢的���,而且不是一個小數(shù)目��。
10.不要為遠程用戶提供太少的支持
不要讓遠程用戶感受到不方便�。遠程工作站的動向與位于中心的用戶是不同的���。可能并沒有另外一個系統(tǒng)可以使用����,可能并沒有什么人可以快速地為他們執(zhí)行某些任務,可能有一些客戶正在等候���。遠程用戶在沒有IT人員的許多情況下��,需要依靠自己多方面的努力��,你絕對不愿意讓他們感到技術上有問題��。以管理員的身份提供優(yōu)質的服務對于一個IT組織的成功是很重要的�����。
以上十條建議����,如果能為您管理遠程工作站起到點滴作用,則對筆者是莫大的安慰�����。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商�!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
