Комплект ресурсов Windows Vista Глава 23. Поддержка пользователей с помощью удаленного помощника (часть 2)

Опубликовано: 23 Марта, 2023

Использование удаленного помощника на предприятии

Основным сценарием удаленного помощника в корпоративной сетевой среде является поддержка настольных компьютеров, находящихся в корпоративной сети и присоединенных к домену. Машины пользователей должны быть настроены соответствующим образом, прежде чем им будет предложено RA. Это делается с помощью групповой политики, как описано в разделе этой главы «Управление удаленным помощником с помощью групповой политики» . Кроме того, необходимо включить исключение удаленного помощника в брандмауэре Windows. Дополнительные сведения см. в разделе «Удаленный помощник и брандмауэр Windows» ранее в этой главе.

Поскольку большинство корпоративных сетей имеют периметральный брандмауэр, блокирующий доступ из-за пределов внутренней сети, поддержка удаленных пользователей, которые подключаются из-за пределов корпоративной сети, может оказаться более сложной задачей. Однако в настоящее время большинство предприятий используют технологии виртуальных частных сетей (VPN), чтобы позволить удаленным пользователям подключаться к своим корпоративным сетям через Интернет, и такой сценарий обычно не создает проблем для функциональности RA.

Получите набор ресурсов для Windows Vista уже сегодня!

Использование удаленного помощника в среде корпоративной службы поддержки

Стандартный подход к использованию удаленной помощи в корпоративной среде заключается в том, что персонал службы поддержки предлагает удаленную помощь пользователям, которые обращаются за помощью по телефону. Типичный сценарий может быть следующим:

  1. У пользователя Джейн Доу (Пользователь) возникли проблемы с настройкой приложения на ее компьютере. Она звонит в службу поддержки, кратко объясняет свою проблему и просит о помощи.

  2. Сотрудник службы поддержки по имени Джеки Чен (помощник) спрашивает у Джейн полное имя или IP-адрес ее компьютера. Она отвечает информацией, которую она может получить из свойств компьютера или запустив ipconfig.

  3. Джеки запускает удаленный помощник на своем компьютере и использует функцию «Предложить RA», чтобы предложить помощь Джейн. В результате на компьютере Джейн появляется диалоговое окно с вопросом, не хочет ли она разрешить Джеки подключиться к ее компьютеру.

  4. Джейн принимает предложение, и в этот момент рабочий стол Джейн может временно измениться, чтобы сохранить пропускную способность сети, используемую сеансом удаленного помощника. Окно удаленного помощника, которое открывается на экране Джейн, сообщает ей, что ей помогает Джеки.

  5. В этот момент Джеки может видеть экран Джейн, но не может им управлять. Затем Джейн объясняет возникшую у нее проблему либо с помощью функции чата удаленного помощника, либо, что более вероятно, по телефону. Джеки просит Джейн выполнить ряд действий, чтобы решить проблему, и наблюдает за ее экраном в своем собственном окне удаленного помощника, пока она это делает.

  6. Если инструкции, которые дает Джеки, слишком сложны или если время ограничено, Джеки может спросить Джейн, может ли он разделить контроль над ее компьютером. Если Джейн соглашается, Джеки нажимает кнопку «Запросить управление» в верхней части окна удаленного помощника. На рабочем столе Джейн появляется диалоговое окно с вопросом, хочет ли она разрешить Джеки совместно использовать контроль над своим рабочим столом. Джейн принимает запрос, а также выбирает параметр, позволяющий Джеки отвечать на запросы контроля учетных записей (UAC) на компьютере Джейн.

  7. Джеки теперь подключен к компьютеру Джейн, используя учетные данные Джейн, и он может как просматривать ее экран, так и взаимодействовать с ним, используя собственную мышь и клавиатуру. Затем Джеки выполняет шаги, необходимые для решения проблемы, либо исправляя проблему, либо демонстрируя Джейн, как решить проблему, если она возникнет снова в будущем. Если в какой-то момент Джейн захочет заставить Джеки отказаться от контроля над своим компьютером, она может нажать кнопку «Остановить общий доступ», кнопку «Отключить» или нажать клавишу паники (Esc).

ПРИМЕЧАНИЕ Предложение RA требует предварительной настройки компьютера пользователя с помощью групповой политики. Дополнительные сведения см. в разделе «Управление удаленным помощником с помощью групповой политики» далее в этой главе.

Другие возможные сценарии использования удаленного помощника

Другие типы сценариев удаленной помощи также возможны для предприятий, начиная от крупных предприятий и заканчивая средами малых и домашних офисов (SOHO). Примеры возможных сценариев использования включают в себя:

  • Пользователь, у которого возникли проблемы с настройкой приложения на своем компьютере, может обратиться за помощью в службу поддержки. Затем сотрудник службы поддержки может использовать Offer RA для подключения к компьютеру пользователя, запросить управление его экраном и показать пользователю, как настроить его приложение. Этот сценарий является стандартным для сред корпоративной службы поддержки и более подробно описан в разделе «Типичный сценарий удаленного помощника для корпоративной службы поддержки» далее в этой главе.

  • Пользователь, у которого возникли проблемы с установкой принтера, отправляет приглашение RA в службу поддержки с помощью почты Windows. Сотрудник службы поддержки, отслеживающий псевдоним электронной почты службы поддержки, читает сообщение, открывает вложенный файл приглашения и подключается к компьютеру пользователя. Сотрудник службы поддержки запрашивает контроль над компьютером пользователя и проводит его по этапам установки принтера.

  • Пользователь находится в дороге и подключен к внутренней корпоративной сети с помощью VPN-подключения через Интернет. У пользователя проблемы с настройкой Windows Mail на своем компьютере, поэтому он открывает Windows Messenger и замечает, что кто-то, кого он знает из службы корпоративной поддержки, в настоящее время находится в сети. Она отправляет приглашение RA специалисту службы поддержки с помощью Windows Messenger, который отвечает на приглашение, запрашивает контроль и показывает пользователю, как настроить Windows Mail.

Предыдущий список не претендует на полноту — возможны и другие сценарии корпоративной поддержки с использованием RA. Однако в целом корпоративная среда будет использовать Offer RA для оказания помощи пользователям, которые звонят в службу поддержки, когда у них возникают проблемы. Некоторые предприятия могут также разрешать пользователям отправлять приглашения RA либо по электронной почте, либо путем сохранения файлов приглашений в общих сетевых ресурсах, которые контролируются персоналом службы поддержки. Другие могут использовать приложения для обмена мгновенными сообщениями, поддерживающие удаленный помощник в корпоративной сети.

Помощники могут одновременно открывать несколько сеансов RA — по одному сеансу для каждого пользователя, которого они поддерживают. Однако у пользователей может быть только один сеанс RA в состоянии ожидания подключения. Созданное приглашение может быть отправлено нескольким получателям, любой из которых может подключиться. Все последующие попытки подключения будут заблокированы до тех пор, пока не отключится первый помощник, после чего может подключиться другой помощник. Если пользователь отключает сеанс, приложение RA закрывается, и дальнейшие подключения не разрешаются.

Взаимодействие с удаленным помощником в Windows XP

Удаленный помощник в Vista обратно совместим с удаленным помощником в Windows XP со следующими ограничениями:

  • Предложение RA от Vista до XP поддерживается, но предложение RA от XP до Vista не поддерживается. Это означает, что предприятия, которые хотят внедрить Offer RA в качестве решения для поддержки своих отделов службы поддержки, должны убедиться, что компьютеры, используемые персоналом службы поддержки, который будет помогать пользователям, использующим Vista, сами используют Vista. (а не ХР).

  • Обход NAT с использованием Teredo и IPv6 поддерживается только в Vista-Vista RA, но не в Vista-XP.

  • Голосовая поддержка RA в XP не поддерживается RA в Vista, и любая попытка пользователя на компьютере XP использовать эту функцию во время сеанса RA с помощником на компьютере Vista приведет к появлению уведомительного сообщения об этом ограничении.

  • Метод запроса помощи MAILTO, поддерживаемый RA в XP, не поддерживается RA в Vista.

  • Windows Messenger (поставляемый с XP) не поставляется с Vista. Пользователям RA с Windows Messenger в XP потребуется перейти на поставщика IM, который поддерживает Vista и Remote Assistance. В настоящее время Windows Live Messenger поддерживает XP, Vista и удаленный помощник.

  • Предложение RA через Messenger — это новая функция в Vista, которая недоступна в Windows XP.

Внедрение и управление удаленной помощью

Удаленный помощник — это мощная и гибкая функция, которую можно использовать различными способами для поддержки пользователей на крупных и средних предприятиях, а также в средах SOHO. В этом разделе описывается, как инициировать сеансы удаленного помощника как из пользовательского интерфейса, так и из командной строки. В этом разделе также показано, как использовать удаленный помощник в корпоративной среде службы поддержки, включая два распространенных сценария:

  • Помощник предлагает RA пользователю, который позвонил в службу поддержки с проблемой.

  • Пользователь создает приглашение RA и сохраняет его в общей сетевой папке, которая контролируется персоналом службы поддержки.

Для получения информации о других сценариях реализации удаленного помощника, включая отправку приглашений с помощью Windows Mail и Windows Messenger, выполните поиск раздела «Удаленный помощник» в Центре справки и поддержки Windows.

Инициирование сеансов удаленной помощи

Сеансы удаленного помощника можно инициировать либо из пользовательского интерфейса, либо из командной строки. Значительное улучшение удобства использования, с точки зрения персонала службы поддержки, заключается в том, что Offer RA больше не скрывается в системе справки и поддержки, как это было в Windows XP, а вместо этого теперь легко доступен из графического пользовательского интерфейса.

Запуск удаленной помощи из графического интерфейса

Инициировать сеансы удаленного помощника из графического интерфейса можно одним из нескольких доступных способов:

  • В меню «Пуск» нажмите «Пуск», затем «Все программы», затем «Обслуживание» и «Удаленный помощник Windows». Это запускает приложение RA.

  • Нажмите «Пуск», затем «Справка и поддержка», а затем под заголовком «Спросить кого-нибудь» нажмите «Удаленный помощник Windows».

  • Нажмите «Пуск», введите «помощь» и, когда в списке «Программы» появится «Удаленный помощник Windows», щелкните его.

Любой из этих методов откроет начальный экран удаленного помощника, показанный на рис. 23-2.

Изображение 20553
Рисунок 23-2: Начальный экран удаленного помощника Windows

Запуск удаленной помощи из командной строки

Удаленный помощник в Vista реализован в виде автономного исполняемого файла с именем msra.exe. Вы можете инициировать сеансы RA непосредственно из командной строки или с помощью сценариев. Синтаксис и использование этой команды поясняются в Таблице 23-3.

Вариант

Описание

/новичок

Запускает удаленный помощник в качестве новичка в режиме запрошенного RA и предоставляет пользователю выбор: либо отправить билет RA с помощью приложения электронной почты с поддержкой SMAPI, такого как Почта Windows, либо сохранить приглашение в виде файла. После того, как этот выбор сделан, удаленный помощник Windows открывается на компьютере новичка в состоянии «Ожидание подключения».

/эксперт

Запускает удаленный помощник в режиме помощника и предоставляет пользователю выбор: либо указать расположение билета RA для открытия, либо указать имя или адрес компьютера новичка (предложение RA). Имя компьютера может быть либо именем хоста (если новичок находится в локальной подсети), либо полным именем (DNS-именем), а адрес может быть либо адресом IPv4, либо адресом IPv6. Незапрашиваемый RA без приглашения требует предварительной настройки удаленного компьютера, которому помогают.

/offerRA компьютер

Запускает удаленный помощник в качестве помощника в режиме незатребованного (предложения) RA и использует DCOM для удаленного открытия удаленного помощника на компьютере новичка, а затем подключается к компьютеру новичка, чтобы инициировать сеанс RA. Компьютер новичка можно указать либо по имени, либо по адресу. Имя компьютера может быть либо именем хоста (если новичок находится в локальной подсети), либо полным именем (DNS-именем), а адрес может быть либо адресом IPv4, либо адресом IPv6. Этот метод продемонстрирован более подробно в разделе «Сценарий 1: Предложение удаленной помощи новичкам» далее в этой главе.

/почтовый пароль

Запускает удаленный помощник в качестве новичка в режиме запрошенного RA и создает защищенный паролем билет RA, который прикрепляется к новому сообщению с приглашением RA, открытому почтовым клиентом по умолчанию с поддержкой SMAPI (которым по умолчанию является Windows Mail). Пароль должен состоять из шести или более символов и должен быть передан помощнику отдельно. Клиентское приложение электронной почты открывает окно с вложенным файлом приглашения. Пользователь должен ввести адрес электронной почты Помощника в поле Кому, чтобы отправить сообщение Помощнику.

/saveasfile путь пароль

Запускает удаленный помощник в качестве новичка в режиме запрошенного RA и создает защищенный паролем билет RA, который сохраняется по указанному пути. Путь может быть либо локальной папкой, либо сетевым ресурсом, и у пользователя должны быть соответствующие разрешения на папку назначения для создания файла. Путь должен включать имя файла для билета. (Расширение файла.MsRcIncident будет автоматически добавлено к имени файла.) Пароль должен состоять из шести или более символов. Использование этого метода более подробно продемонстрировано в разделе «Сценарий 2: Запрос удаленной помощи путем создания RA-тикетов и их сохранения в отслеживаемых сетевых ресурсах» далее в этой главе.

/ пароль пути к открытому файлу

Запускает удаленный помощник в качестве помощника в режиме запрошенного RA и открывает ранее созданный билет RA, который был сохранен по указанному пути. Путь может быть либо локальной папкой, либо сетевым ресурсом, и помощник должен иметь соответствующие разрешения на папку назначения, чтобы открыть файл. Путь должен включать имя файла действительного билета с расширением.MsRcIncident. Пароль должен быть тем же паролем, который Пользователь использовал для защиты билета при его создании.

Табл. 23-3 Синтаксис и использование удаленной помощи из командной строки (msra.exe)

ПРИМЕЧАНИЕ. Сценарии инструментария управления Windows (WMI) для msra.exe не поддерживаются.

Сценарий 1. Предложение удаленной помощи с использованием DCOM

Прежде чем вы сможете предложить удаленную помощь другим пользователям, ваша учетная запись пользователя должна быть авторизована в качестве помощника на компьютере пользователя. Вы можете использовать групповую политику, чтобы сделать это в корпоративной среде. (См. раздел «Управление удаленным помощником с помощью групповой политики» в этой главе, чтобы узнать, как это сделать.)

После того как специалист службы поддержки (или группа лиц) настроен в качестве помощника для всех компьютеров Vista в домене или организационной единице, сотрудник службы поддержки может предлагать RA пользователям этих компьютеров, когда им требуется помощь. Для этого сценария предположим, что Тони Аллен ([email protected]) — пользователь Vista, которому нужна помощь в решении проблемы на его компьютере. Тони звонит в службу поддержки, и трубку принимает Карен Берг ([email protected]), которая спрашивает у Тони имя или IP-адрес его компьютера. Тони предоставляет Карен свое полное имя компьютера (TALLEN-PC.contoso.com) или IP-адрес, после чего Карен предлагает помощь Тони, выполнив следующие действия:

  1. Запустите удаленный помощник любым из способов, описанных ранее.

  2. Нажмите «Предложить помощь».

  3. Введите TALLEN-PC.contoso.com в поле с надписью Введите имя компьютера или IP-адрес:
  1. Нажмите "Далее

В этот момент на компьютере Тони появится диалоговое окно с вопросом, не хочет ли он разрешить Карен подключаться к его компьютеру и просматривать его рабочий стол. У Тони есть две минуты, чтобы ответить на это диалоговое окно, прежде чем истечет время ожидания предложения и диалоговое окно исчезнет, что приведет к появлению на компьютере Карен сообщения «Человек, которому вы пытаетесь помочь, не отвечает». Если время ожидания предложения Тони истекло, Карен может повторно отправить предложение, выбрав его из списка предыдущих подключений, которые отображаются в ее приложении RA (рис. 23-3). Если Тони примет предложение (предоставит согласие), начнется сеанс удаленного помощника, и Карен сможет просмотреть рабочий стол Тони в окне приложения удаленного помощника.

Изображение 20554
Рис. 23-3: Последние приглашения и предложения RA, перечисленные в разделе «Или использовать предыдущее соединение», можно использовать повторно.

На этом этапе свойства рабочего стола Тони могут измениться (в зависимости от настраиваемых параметров), чтобы оптимизировать пропускную способность сети, используемую RA для обновления экрана на компьютере Карен. Карен теперь может запрашивать управление у Тони, отправлять файлы Тони или получать файлы от него, общаться с Тони или отключать сеанс. Тони может отправлять и получать файлы, общаться в чате, а также приостанавливать или отключать сеанс.

ПРИМЕЧАНИЕ. Если вы являетесь пользователем, а помощник имеет общий контроль над вашим компьютером, вы можете немедленно прекратить общий контроль и вернуть сеанс в состояние совместного использования экрана, нажав клавишу паники (Esc).

Сценарий 2. Запрос удаленной помощи путем создания RA-тикетов и их сохранения в отслеживаемых сетевых ресурсах

Еще один способ использования удаленного помощника в корпоративной среде — создание пользователями файлов приглашений и сохранение их в общей сетевой папке, контролируемой персоналом службы поддержки. Таким образом, когда служба поддержки определяет, что новый тикет был загружен в общий ресурс, сотрудник службы поддержки может позвонить пользователю по телефону, чтобы получить пароль для тикета, а затем использовать тикет для установления сеанса RA с пользователем, которому требуется помощь.

Чтобы упростить процедуру, администраторы сначала развертывают сценарий на рабочих столах пользователей, который использует удаленный помощник из командной строки (msra.exe) для создания файла приглашения и сохранения его в сетевой папке. Например, предположим, что файлы приглашений пользователей должны быть загружены в \FILESRV3.contoso.comSupportIncomingTickets, папку в общем ресурсе службы поддержки на файловом сервере с именем FILESRV3. Для выполнения этой задачи на рабочем столе каждого пользователя можно развернуть следующий сценарий с именем SubmitTicket.vbs:

dim strПароль

dim strUser

dim strTicketName

strPassword = InputBox("Введите пароль для вашего билета")

Установите WshShell = Wscript.CreateObject("Wscript.Shell")

strUser = WshShell.ExpandEnvironmentStrings("%username%")

strTicketName = strUser & «-» & Год (сейчас) & «-» & Месяц (сейчас) & «-» & День (сейчас) & _

«-» и часы (сейчас) и «-» и минуты (сейчас) и «-» и секунды (сейчас)

strRA = «msra.exe /saveasfile \FILESRV3SupportIncomingTickets» & _

strTicketName & ” ” & strPassword

WshShell.Run стрРА

Когда пользователь дважды щелкает этот сценарий, чтобы запустить его, появляется окно ввода с просьбой указать пароль, который будет использоваться для защиты приглашения. После того, как пользователь введет пароль, создается новый билет RA и сохраняется в целевой папке на файловом сервере. Имя билета является уникальным и состоит из имени пользователя, за которым следуют дата и время, например, Tallen-ГГГГ-ММ-ДД-ЧЧ-ММ-СС.MsRcIncident. Как только сотрудник службы поддержки, контролирующий общий ресурс, получает пароль заявки с помощью метода OOB, такого как телефонный звонок, сотрудник службы поддержки открывает заявку. После того, как Пользователь дает согласие, устанавливается RA-соединение.

Для наблюдения за папкой IncomingTickets в общем сетевом ресурсе сотрудники службы поддержки могут использовать возможности файловых серверов Windows Server 2003 R2 для проверки файлов. Для этого вы можете создать пассивный фильтр файлов, который отслеживает папку и отправляет оповещение по электронной почте псевдониму службы поддержки всякий раз, когда в папку загружается новая заявка. Шаги для этого:

  1. Установите или обновите роль файлового сервера на компьютере под управлением Windows Server 2003 R2, где находится папка поддержки.
  2. Запустите консоль диспетчера ресурсов файлового сервера из средств администрирования, щелкните правой кнопкой мыши корневой узел и выберите «Настроить параметры».

  3. Укажите DNS-имя IP-адреса SMTP-хоста, который можно использовать для пересылки предупреждений по электронной почте, сгенерированных созданным вами фильтром файлов.

  4. Нажмите «ОК», чтобы закрыть «Параметры диспетчера ресурсов файлового сервера», и разверните дерево консоли, чтобы выбрать «Файловые экраны» в разделе «Управление фильтрацией файлов».

  5. Выберите параметр «Создать экран файлов» на панели «Действие».

  6. Нажмите «Обзор», чтобы выбрать папку «Входящие» для пути к экрану файлов.

  7. Выберите параметр «Определить пользовательские свойства экрана файлов» и нажмите «Пользовательские свойства».

  8. Выберите опцию для пассивной проверки, чтобы загруженные заявки только контролировались, а не блокировались экраном.

  9. Нажмите «Создать», чтобы создать новую группу файлов с именем «Заявки на получение RA», и используйте кнопку «Добавить», чтобы добавить в группу файлы типа *MsRcIncident.
  1. Нажмите OK, чтобы вернуться на страницу свойств экрана нового файла, и установите флажок для группы файлов RA Tickets, которую вы только что создали.
  1. Перейдите на вкладку «Электронная почта» и укажите псевдоним службы поддержки (например, [email protected]), который будет получать уведомления всякий раз, когда в папку загружается новый тикет. Настройте подходящую тему и тело сообщения.

  2. Нажмите «Создать», чтобы создать экран с новым файлом, а затем выберите вариант сохранения экрана без создания шаблона.

  3. Проверьте экран нового файла, открыв командную строку на компьютере пользователя и введя пароль пути msra.exe /saveasfile, где путь — это путь в формате UNC к папке «Входящие» в общей папке поддержки на файловом сервере, а пароль — любой пароль из шести или больше символов, которые вы укажете.

Дополнительные сведения о реализации блокировки файлов в Windows Server 2003 R2 см. в разделе «Проверка файлов» в Техническом центре Microsoft Windows Server на веб-сайте Microsoft TechNet Screening Files

Эта глава завершится следующей статьей этой серии.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Рейтинг лучших процессоров Intel Xeon для игр и домашних сборок
21 Февраля, 2026
Что такое proxy IPv4: как работает, виды, отличия от IPv6 и как выбрать под задачи
14 Июня, 2023
Что такое оптический патч-корд: виды, разъёмы, полировка, параметры и правила выбора
11 Мая, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023