9.6 远程管理设备

ZENworks Configuration Management 提供的“远程管理”功能可让您远程管理设备。“远程管理”支持以下操作:

远程操作

说明

其他细节

远程控制

可让您通过管理控制台控制受管设备,以此提供用户协助并帮助解决问题。您可以执行用户能够在设备上执行的所有操作。

有关远程控制 Windows 设备的详细信息,请参见部分 9.6.3, 对 Windows 设备执行远程控制、远程查看和远程执行操作

有关远程控制 Linux 设备的详细信息,请参见部分 9.6.6, 对 Linux 设备执行远程控制、远程查看和远程登录操作

远程查看

可让您连接受管设备以查看受管设备,但无法实施控制。这将帮助您查出用户遇到的问题。

例如,可以观察受管设备上的用户如何执行特定的任务,以确保用户的执行方式正确无误。

有关远程查看 Windows 设备的详细信息,请参见部分 9.6.3, 对 Windows 设备执行远程控制、远程查看和远程执行操作

有关远程查看 Linux 设备的详细信息,请参见部分 9.6.6, 对 Linux 设备执行远程控制、远程查看和远程登录操作

远程执行

可让您通过管理控制台运行受管设备上的任何可执行文件。要远程执行应用程序,请在“远程执行”对话框中指定可执行文件的名称。如果该应用程序不在受管设备的系统路径中,请提供其完整路径。

例如,可以执行 regedit 命令以在受管设备上打开“注册表编辑器”。“远程执行”对话框会显示命令执行的状态。

有关远程执行 Windows 设备的详细信息,请参见部分 9.6.3, 对 Windows 设备执行远程控制、远程查看和远程执行操作

只有 Windows 受管设备才支持此操作。

远程诊断

可让您诊断和分析受管设备上出现的问题。这有助于缩短解决问题的时间,且无需技术人员亲临故障设备的现场就可以协助用户排除故障。这样,通过保证桌面的正常运行提高了用户的工作效率。

有关远程诊断设备的详细信息,请参见部分 9.6.4, 执行远程诊断操作

只有 Windows 受管设备才支持此操作。

文件传送

可让您在管理控制台和受管设备之间传送文件。

有关文件传送操作的详细信息,请参见部分 9.6.5, 执行文件传送操作

只有 Windows 受管设备才支持此操作。

远程登录

可让您从管理控制台登录到受管设备并启动新的图形会话而不影响到受管设备上的用户;但是,受管设备上的用户无法查看“远程登陆”会话。

有关远程登录 Linux 设备的详细信息,请参见部分 9.6.6, 对 Linux 设备执行远程控制、远程查看和远程登录操作

只有 Linux 受管设备才支持此操作。

您必须以非用户身份凭证登录设备。

远程 SSH

可让您安全地连接到远程 Linux 设备并在设备上安全地执行命令。

有关远程登录 Linux 设备的详细信息,请参见部分 9.6.7, 对 Linux 设备执行远程 SSH 操作

只有 Linux 受管设备才支持此操作。

要从“管理控制台”设备起动“远程 SSH”会话,设备上必须安装 JRE 1.5 或更高版本。

以下各节说明如何设置“远程管理”以及执行每个操作:

观看该视频了解如何远程管理设备。

9.6.1 创建远程管理策略

默认情况下,在受管设备上为 ZENworks Adaptive Agent 部署了“远程管理”组件后,此设备中即创建了安全的远程管理策略。可以使用默认策略来远程管理设备。默认策略可让您在设备上执行远程管理操作。要覆盖默认策略,您可以以显式方式创建设备的“远程管理”策略。

可以将“远程管理”策略指派给设备或用户。

创建“远程管理”策略:

  1. 在“ZENworks 控制中心”内,单击策略选项卡。

    策略页
  2. 在“策略”面板中,单击新建 > 策略以起动“创建新策略向导”。

    “创建新策略”向导的“选择策略类别”页
  3. 选择 Windows 配置策略,然后单击下一步

    “创建新策略”向导的“选择策略类型”页
  4. 按照提示创建远程管理策略。

    单击每个向导页上的帮助按钮,可以获取有关该页面的详细信息。完成向导的指定操作后,策略便会添加到“策略”面板中。单击策略可以查看其细节,并修改指派与日程安排等。

  5. 将远程管理策略指派给用户和设备:

    1. 在“策略”面板中,选中策略旁边的复选框。

    2. 单击操作 > 指派至设备

      单击操作 > 指派至用户。

    3. 按照提示指派策略。

      单击每个向导页上的帮助按钮,可以获取有关该页的详细信息。

      完成向导后,指派的设备或用户便会添加到策略的“关系”页中。单击策略可查看其指派。

9.6.2 配置远程管理设置

“配置”页上的“远程管理”配置设置可让您指定“远程管理”端口、会话性能和可用的诊断应用程序等设置。

有些设置已预先定义,以提供最常用的配置。如果要更改设置:

  1. 在“ZENworks 控制中心”内,单击配置选项卡。

  2. 在“管理区域设置”面板中,单击设备管理 > 远程管理

    远程管理配置页
  3. 根据需要修改设置。

    单击该页上的帮助按钮,可以获取有关该页的详细信息。

  4. 完成对设置的修改后,单击应用确定保存更改。

9.6.3 对 Windows 设备执行远程控制、远程查看和远程执行操作

  1. 在“ZENworks 控制中心”内,单击设备选项卡。

  2. 浏览服务器工作站文件夹,直至找到要管理的设备。

  3. 单击设备前面的复选框选中该设备。

  4. 在左侧导航窗格的任务列表中,单击远程控制工作站远程控制服务器,显示“远程管理”对话框。

    远程管理对话框
  5. 在“远程管理”对话框中,填写以下字段:

    设备: 指定要远程管理的设备的名称或 IP 地址。

    所有设备始终默认显示 IP 地址: 如果您希望系统显示设备 IP 地址而非 DNS 名称,请选择此项。

    单击确定后,您在执行远程控制操作时提供的用于访问设备的值即会保存到系统中。以后的远程控制操作过程中,系统会自动选择其中的一些值,而选择什么样的值取决于设备或远程操作员。

    操作: 选择要对受管设备执行的远程操作类型(远程控制、远程查看或远程执行):

    鉴定: 选择鉴定到受管设备时使用的方式。两个选项为:

    • 口令: 提供基于口令的鉴定来执行“远程控制”操作。您必须输入用户在受管设备上设置的或管理员在“远程管理”策略的安全性设置中配置的正确口令。用户设置的口令优先于管理员配置的口令。

    • 权限: 只有在选择要对其执行远程操作的受管设备后,该选项才可用。如果管理员已经为您指派了在所选受管设备上执行所需远程操作的“远程管理”权限,则当会话初始化时您将自动获得访问权限。

    端口: 指定远程管理代理侦听时使用的端口号。默认端口号为 5950。

    会话模式: 选择下列其中一种会话模式:

    • 协作: 可让您以协作模式起动“远程控制”会话和“远程查看”会话。但不能先在受管设备上起动“远程查看”会话。如果您在受管设备上起动了“远程控制”会话,就可获得主“远程操作员”的所有特权,包括:

      • 邀请其他“远程操作员”加入远程会话。

      • 将“远程控制”权限委托给“远程操作员”。

      • 收回委托给“远程操作员”的控制权限。

      • 终止“远程会话”。

      在“协作”模式下为受管设备建立“远程控制”会话之后,该受管设备上的其他远程会话都会成为“远程查看”会话。

    • 共享: 允许多个“远程操作员”同时对受管设备进行控制。

    • 排它: 可让您在受管设备上起动排它性远程会话。以“排它”模式起动会话后,将无法再于受管设备上启动其他远程会话。

    会话加密: 使用 SSL 加密(TLSv1 协议)可确保远程会话受到保护。

    启用超速缓存: 启用远程管理会话数据超速缓冲功能可以提高性能。此选项仅可用于“远程控制”操作。目前只有 Windows 系统支持此选项。

    启用动态带宽优化: 启用可用网络带宽检测,并适当调整会话设置以提高性能。此选项仅可用于“远程控制”操作。

    启用日志记录: 将会话和调试信息记录在 novell-zenworks-vncviewer.txt 文件中。如果是通过 Internet Explorer 起动“ZENworks 控制中心”,文件默认会保存在桌面上;如果是通过 Mozilla FireFox 起动“ZENworks 控制中心”,则文件默认会保存在 Mozilla 的安装目录中。

    通过代理路由: 可让受管设备的远程管理操作通过代理服务器进行路由。如果受管设备位于专用网或防火墙另一端或使用 NAT(网络地址转换)的路由器的另一端,设备的远程管理操作就可以通过代理服务器进行路由。填写以下字段:

    • 代理: 指定代理服务器的 DNS 名称或 IP 地址。默认情况下,在代理设置面板中配置的用于在设备上执行远程操作的代理服务器将填入此字段中。您可以指定其他代理服务器。

    • 代理人端口: 指定代理服务器侦听的端口号。默认端口号为 5750。

    使用以下密钥对进行标识: 如果部署了内部证书授权者 (CA),则下列选项将不会显示。如果部署了外部 CA,请填写以下字段:

    • 私用密钥: 单击浏览浏览并选择远程操作员的私用密钥。

    • 证书: 单击浏览浏览并选择私用密钥对应的证书。此证书必须链接到为区域配置的证书授权者。

      支持的密钥和证书格式为 DER 和 PEM。

    安装远程管理查看器: 单击安装远程管理查看器链接可以安装“远程管理查看器”。只有第一次在受管设备上执行“远程管理”会话时或受管设备上未安装“远程管理查看器”时,此链接才会显示。

  6. 单击确定起动会话。

9.6.4 执行远程诊断操作

  1. 在“ZENworks 控制中心”内,单击设备选项卡。

  2. 浏览服务器工作站文件夹,直至找到要管理的设备。

  3. 单击设备前面的复选框选中该设备。

  4. 在左侧导航窗格列出的任务列表中,单击远程诊断以显示“远程诊断”对话框。

    远程诊断对话框
  5. 在“远程诊断”对话框中,填写以下字段:

    设备: 指定要远程诊断的设备的名称或 IP 地址。

    所有设备始终默认显示 IP 地址: 如果您希望系统显示设备 IP 地址而非 DNS 名称,请选择此项。

    单击确定后,您在执行远程控制操作时提供的用于访问设备的值即会保存到系统中。以后的远程控制操作过程中,系统会自动选择其中的一些值,而选择什么样的值取决于设备或远程操作员。

    应用程序: 选择要在设备上起动以进行远程诊断的应用程序。

    鉴定: 选择鉴定到受管设备时使用的方式。两个选项为:

    • 口令: 提供基于口令的鉴定来执行“远程诊断”操作。您必须输入用户在受管设备上设置的或管理员在“远程管理”策略的安全性设置中配置的正确口令。用户设置的口令优先于管理员配置的口令。

    • 权限: 只有在选择要对其执行远程操作的受管设备后,该选项才可用。如果管理员已经为您指派了在所选受管设备上执行所需远程操作的“远程管理”权限,则当会话初始化时您将自动获得访问权限。

    端口: 指定远程管理代理侦听时使用的端口号。默认端口号为 5950。

    会话模式: 无法应用于“远程诊断”操作。

    会话加密: 使用 SSL 加密(TLSv1 协议)可确保远程会话受到保护。

    启用超速缓存: 启用远程管理会话数据超速缓冲功能可以提高性能。目前只有 Windows 系统支持此选项。

    启用动态带宽优化: 启用可用网络带宽检测,并适当调整会话设置以提高性能。

    启用日志记录: 将会话和调试信息记录在 novell-zenworks-vncviewer.txt 文件中。如果是通过 Internet Explorer 起动“ZENworks 控制中心”,文件默认会保存在桌面上;如果是通过 Mozilla FireFox 起动“ZENworks 控制中心”,则文件默认会保存在 Mozilla 的安装目录中。

    通过代理路由: 可让受管设备的远程管理操作通过代理服务器进行路由。如果受管设备位于专用网或防火墙另一端或使用 NAT(网络地址转换)的路由器的另一端,设备的远程管理操作就可以通过代理服务器进行路由。填写以下字段:

    • 代理: 指定代理服务器的 DNS 名称或 IP 地址。默认情况下,在代理设置面板中配置的用于在设备上执行远程操作的代理服务器将填入此字段中。您可以指定其他代理服务器。

    • 代理人端口: 指定代理服务器侦听的端口号。默认端口号为 5750。

  6. 单击确定起动会话。

9.6.5 执行文件传送操作

  1. 在“ZENworks 控制中心”内,单击设备选项卡。

  2. 浏览服务器工作站文件夹,直至找到要管理的设备。

  3. 单击设备前面的复选框选中该设备。

  4. 在左侧导航窗格列出的任务列表中,单击文件传送以显示“文件传送”对话框。

    文件传送对话框
  5. 在“文件传送”对话框中,填写以下字段:

    设备: 指定要访问的设备的名称或 IP 地址。

    所有设备始终默认显示 IP 地址: 如果您希望系统显示设备 IP 地址而非 DNS 名称,请选择此项。单击确定后,您在执行远程控制操作时提供的用于访问设备的值即会保存到系统中。以后的远程控制操作过程中,系统会自动选择其中的一些值,而选择什么样的值取决于设备或远程操作员。

    鉴定: 选择鉴定到受管设备时使用的方式。两个选项为:

    • 口令: 提供基于口令的鉴定来执行操作。您必须输入用户在受管设备上设置的或管理员在“远程管理”策略的安全性设置中配置的正确口令。用户设置的口令优先于管理员配置的口令。

    • 权限: 只有在选择要对其执行远程操作的受管设备后,该选项才可用。如果管理员已经为您指派了在所选受管设备上执行所需远程操作的“远程管理”权限,则当会话初始化时您将自动获得访问权限。

    端口: 指定远程管理代理侦听时使用的端口号。默认端口号为 5950。

    会话模式: 无法应用于“文件传送”操作。

    会话加密: 使用 SSL 加密(TLSv1 协议)可确保远程会话受到保护。

    启用日志记录: 将会话和调试信息记录在 novell-zenworks-vncviewer.txt 文件中。如果是通过 Internet Explorer 起动“ZENworks 控制中心”,文件默认会保存在桌面上;如果是通过 Mozilla FireFox 起动“ZENworks 控制中心”,则文件默认会保存在 Mozilla 的安装目录中。在 Linux 管理控制台中,文件会保存在登录用户的主目录中。

    通过代理路由: 可让受管设备的远程管理操作通过代理服务器进行路由。如果受管设备位于专用网或防火墙另一端或使用 NAT(网络地址转换)的路由器的另一端,设备的远程管理操作就可以通过代理服务器进行路由。填写以下字段:

    • 代理: 指定代理服务器的 DNS 名称或 IP 地址。默认情况下,在代理设置面板中配置的用于在设备上执行远程操作的代理服务器将填入此字段中。您可以指定其他代理服务器。

    • 代理人端口: 指定代理服务器侦听的端口号。默认端口号为 5750。

  6. 单击确定起动会话

9.6.6 对 Linux 设备执行远程控制、远程查看和远程登录操作

  1. 在“ZENworks 控制中心”内,单击设备选项卡。

  2. 浏览服务器工作站文件夹,直至找到要管理的设备。

  3. 单击 Linux 设备前面的复选框选中该设备。

  4. 单击操作 > 远程控制以显示“远程管理”对话框。

    远程管理对话框
  5. 在“远程管理”对话框中,填写以下字段:

    设备: 指定要远程管理的设备的名称或 IP 地址。

    所有设备始终默认显示 IP 地址: 如果您希望系统显示设备 IP 地址而非 DNS 名称,请选择此项。

    单击确定后,您在执行远程控制操作时提供的用于访问设备的值即会保存到系统中。以后的远程控制操作过程中,系统会自动选择其中的一些值,而选择什么样的值取决于设备或远程操作员。

    操作: 选择要对受管设备执行的远程操作类型(远程控制、远程查看或远程登录):

    端口: 指定远程管理代理侦听时使用的端口号。默认情况下,用于远程控制和远程查看操作的端口号为 5950,用于远程登录操作的端口号为 5951。

    启用日志记录: 将会话和调试信息记录在 novell-zenworks-vncviewer.txt 文件中。如果是通过 Internet Explorer 起动 ZENworks 控制中心,该文件默认会保存在桌面上,如果是通过 Mozilla FireFox 起动 ZENworks 控制中心,文件会保存在 Mozilla 的安装目录中。在 Linux 管理控制台中,文件会保存在登录用户的主目录中。

    通过代理路由: 可让受管设备的远程管理操作通过代理服务器进行路由。如果受管设备位于专用网或防火墙另一端或使用 NAT(网络地址转换)的路由器的另一端,设备的远程管理操作就可以通过代理服务器进行路由。填写以下字段:

    • 代理: 指定代理服务器的 DNS 名称或 IP 地址。默认情况下,在代理设置面板中配置的用于在设备上执行远程操作的代理服务器将填入此字段中。您可以指定其他代理服务器。

    • 代理人端口: 指定代理服务器侦听的端口号。默认端口号为 5750。

    安装远程管理查看器: 单击安装远程管理查看器链接可以安装“远程管理查看器”。只有第一次在受管设备上执行“远程管理”会话时或受管设备上未安装“远程管理查看器”时,此链接才会显示。

  6. 单击确定起动会话。

9.6.7 对 Linux 设备执行远程 SSH 操作

  1. 在“ZENworks 控制中心”内,单击设备选项卡。

  2. 浏览服务器工作站文件夹,直至找到要管理的设备。

  3. 单击 Linux 设备前面的复选框选中该设备。

  4. 单击操作 > 远程 SSH 以显示“远程 SSH”对话框。

    远程 SSH 对话框
  5. 在“远程 SSH”对话框中填写以下字段:

    设备: 指定要远程连接的设备的名称或 IP 地址。如果设备不在同一网络中,则您必须指定设备的 IP 地址。

    用户名: 指定用于登录到远程设备的用户名。默认为 root

    端口: 指定“远程 SSH”服务的端口号。默认情况下,端口号为 22。

    单击确定,系统会提示您起动“远程 SSH Java Web Start Launcher”。单击“是”接受证书,然后单击运行。要继续连接至设备,请单击。系统会提示您输入口令以连接到受管设备。

  6. 单击确定起动会话。

9.6.8 从何处查找更多信息

有关远程管理设备的详细信息,请参见《ZENworks 11 SP4 Remote Management 参考手册》。