V nekaterih organizacijah imajo te poimenovane po svojih inventarnih številkah. Kar se mi zdi sicer zelo neumno, pa vendar se dogaja tudi to. Kakor koli že, sistemski skrbnik mora priti do vas, da uredi določene zadeve, kar mu odžira že tako preveč preobremenjeno delovno uro. Zato pa imamo pomočnike. Dnevna sistemska opravila vam bo zato pomagal opraviti visionapp Remote Desktop. Ja še en program, ki omogoča dostop do oddaljenih računalnikov. Vendar je namenjen bolj za poslovno uporabo. Visionapp 2009 podpira različne formate za dostop, od zapletenih VNC, SSH, ICA (Citrix) do preprostih telnet, HTTP in RDP.
Zdaj pa k vprašanju, kako najti PC. Na voljo vam je možnost »poveži se z nekom, ki to ve«, lahko pa uvozite podatke iz datoteke CVS, kjer imate več stvari definiranih, ali iz AD-ja. Ko to veste, lahko določite računalnikovo ime, MAC-naslov in vrsto drugih zadev. Vsak od načinov ima še kopico drugih specifičnosti, ki jih lahko uporabite. Recimo zamenjava številke vrat, kjer teče posamezen protokol.
Če uporabljate TS Gateway prek protokola SSL, vam je omogočen priklop tudi v tem načinu. Prav tako se da marsikaj nastaviti za povezavo VNC. Recimo stopnjo stiskanja in kakovost JPEG-a, metodo preverjanja pristnosti in način dešifriranja. Vse te nastavitve ostanejo shranjene, tako da jih pri naslednji seji le prikličete. Prav tako si program zapomni gesla, ki jih uporabljate pri prijavi. Vse te nastavitve so shranjene v lokalni podatkovni zbirki SQL.
Konzola omogoča marsikaj. Med drugim shranjevanje, razvrščanje in urejanje nastavitev, zelo dobro pa je urejeno iskanje po vseh lastnostih. Z uporabniki si lahko delite podatke, bodisi kar prek podatkovne zbirke bodisi vse urejene povezave izvozite v format XML, kjer jih je na drugi strani treba vnesti v podatkovno zbirko. Za vsako povezavo se vodi tudi evidenca, kdaj, kdo in zakaj se je povezal. Žal manjka snemanje seje.
Če ste skrbnik in morate urejati veliko računalnikov in množico strežnikov, je to orodje ena od pravih izbir.
Moj mikro, junij 2009 | Aleš Farkaš |
Komentarji
G. Farkaš! Prav rad bi
G. Farkaš!
Prav rad bi vedel, na kakšen način naj po vašem mnenju poimenujemo osebne računalnike v podjetjih, kjer jih upravljamo 400 ali več. Povrh vsega te (namizne) računalnike zaposleni prenašajo okoli "kakor mačka ta mlade" - kamor jih pač nadrejeni razporejajo. Za piko na i, se na določenih računalnikih menjajo uporabniki zelo pogosto.
Zelo vesel bi bil vašega predloga, kajti na naših zeljnikih žal ni zrasla manj neumna ideja o imenovanju delovnih postaj.
Prav tako mi ni jasno, zakaj bi uporabniki morali poznati IP naslove svojih računalnikov?
Mogoče zato, da bodo lahko nanje nameščali programe tipa Go to my PC in podobne, ki "vrtajo" luknje v požarne zidove podjetij s čimer naj bi povečali storilnost oz. odzivnost?
Kar nekdo mogoče vidi kot povečanje storilnosti, je po drugi strani lahko velika varnostna pomanjkljivost, ki samo čaka nepridiprava z dovolj prostega časa in motivacije. K sreči smo večinoma dovolj nepomembni, da nas pravi kriminalci niti ne povohajo. Koliko časa še?
Zato naj v podjetjih, kjer imajo zaposlene sistemske skrbnike, le-ti opravljejo svoje delo. Prav tako naj svoje delo opravljajo tudi uporabniki.
Pa lep pozdrav,
Sandi Popovič
Pozdravljeni, To kako
Pozdravljeni,
To kako poimenujete vaše PCje je stvar vašega internega dogovora se pravi vodstva. Če le ti želijo da "skačete" od PC-a do PC-a je za mene to strašno. Počutil bi se kot "potrčko". Če je specifičnost okolja takšna je treba tudi to vzeti v zakup. Vendar z veliko minimizacijo zadev.
Običajno se Pci poimenujejo po kratici oddelka in nekem imenu. Vendar je to samo priporočilo ne nujno da tako tudi je. Mi jih vzdržujemo preko 6000. Toliko za informacijo.
Zakaj poznati IPje. Kako pa pridete na PC, če DNS- in/ali WINS ne delata. Spet letite po nadstropjih in ugotavljate kaj je narobe. V več drevesni organizaciji z večjim številom domen in poddomen se tudi to včasih zgodi in adminu je življenje lažje če do le teh informacij pride hitro. Ni pa seveda nujno tu se strinjam. Me pa zanima kako nameščate antivirusne program preko nekega centralnega sistema. Če ne poznate imen ali IP-jev.
Kot ugotavljate se večino napadov v omrežjih zgodi od znotraj. Spet tu nastopi politika. Prva fronta se vedno pokriva z požarnimi zidovi že na vhodi, če so med oddelki kritični elementi (računovodstvo, uprava, ...) te prenesete na drugi segment in tudi te ščitite tako ali drugače. Vse za večjo varnost. V tem delu denar ni nikoli problem.
Sedaj pa o odpiranju požarnih zidov. Če je to en sam port s točno določenim namenom odprt je to sprejemljivo. In v našem - vašem to MORA BITI sprejemljivo ker drugače postanete sužnji svojih strank, sodelavcev. In to obenem tudi je delo pomočnika sistemcev - beri tehnikov. S pomočjo tovrstnih programov še boljše pa kakšnega MS System Centra to zlahka uredite.
uspešno delo in lp
aleš