Verschenen in Windows en Netwerken van Juni

Wim Verveen, e-mail: wim@win2kwereld.nl

Van oudsher is beheer op afstand met Windows NT een probleem gebleken. Het was altijd wel mogelijk om schijven te benaderen, gebruikersbeheer te doen en statussen te bekijken maar zodra er instellingen moesten worden aangepast, werd dit niet makkelijk gemaakt.
Al snel begonnen bedrijven hierop in te spelen en allerlei remote control producten te ontwikkelen. Deze gaven vaak nog problemen die de stabiliteit van het geheel niet ten goede kwamen. Zeker in de beginfase kwamen bugchecks geregeld voor en bezorgden sommige producten een slechte naam. Microsoft stond ondertussen niet helemaal stil en middels de resource kit kwamen ook een aantal simpele middelen beschikbaar die het mogelijk maakten om op afstand bepaalde handelingen te verrichten. Sinds het laatste jaar is er echter een duidelijke verandering te bespeuren. De komst van Windows 2000 introduceerde niet alleen een telnetserver voor Windows 2000 maar er werd ook netmeeting meegeleverd. Dit gratis product heeft sinds versie drie de mogelijkheid om remote control uit te oefenen. Ook de open source gemeenschap zat niet stil en produceerde VNC (virtual Network Computing).
Met al deze gratis hulpmiddelen is het niet langer nodig om een product aan te schaffen en kunnen we met de ingebouwde en vrij beschikbare mogelijkheden aan de slag om ons dagelijks beheer te verrichten. In dit artikel zal ik een aantal van de belangrijkste hulpmiddelen die ons ter beschikking staan bespreken en de (on)mogelijkheden voor het voetlicht brengen.

Resource kit

De resource kit bevat diverse tools om werkzaamheden op afstand uit te kunnen voeren maar de middelen om echt goede remote control faciliteit te kunnen bieden ontbreken. Het beste middel is dan nog altijd Rconsole, een naam die niet toevallig op het bekende netware product lijkt. Al langer is het programma in de Windows NT resource kit aanwezig en lijkt qua functionaliteit sterk op de telnet server die in Windows 2000 aanwezig is. Het heeft nu vooral een functie voor Windows NT 4.0 servers die geen telnet server hebben en waar een console voldoende functionaliteit biedt.

Telnet server

Met de ingebouwde telnetserver wordt het een stuk makkelijker om alle taken waarvoor we geen grafische interface nodig hebben uit te voeren. U kunt dit beschouwen als een commandovenster op afstand en kan erg handig zijn voor het kopiëren van bestanden of het stoppen van processen die de stabiliteit van de server in gevaar brengen. Lastiger is het om bijvoorbeeld aanpassingen in de registry uit te voeren of wijzigingen in de configuratie van het systeem. Dit is terug te voeren op het gebrek aan de grafische interface al kan daar tot zekere hoogte omheen worden gewerkt middels allerhande programma's uit de resource kit of door het slim toepassen van scriptalen zoals onder meer NT batch, Perl en Kixtart.

Virtual Network Computing (VNC)

AT & T maakt al enige tijd dit product wat bedoeld is om op diverse besturingssystemen een display van een andere machine te bekijken. Dit is tevens de grote kracht van VNC, het gebruikte besturingssysteem is niet belangrijk meer, we kunnen vanaf diverse platformen een scherm overnemen. Dit wordt middels de illustraties nog eens inzichtelijk gemaakt.

VNC draait op vrijwel alle Windows versies (zelfs Windows CE) maar ook op UNIX

De multiplatform ondersteuning is de grote kracht van VNC. Het is nu mogelijk om in een heterogene omgeving alle machines te ondersteunen vanaf een werkstation. Het is bijvoorbeeld zelfs mogelijk om vanaf het strand via een GSM met een Windows CE machine het scherm van een server over te nemen om een probleem op te lossen. De redding voor de overwerkte beheerder kunnen we wel zeggen. Een nadeel is vooral de performance. Wanneer support over trage verbindingen wordt geboden kan er slechts in lage resoluties worden gedraaid. Dit omdat anders het scherm vrij traag wordt overgestuurd. Voor een homogene Windows omgeving is daarom het volgende product meer geschikt.

Netmeeting

Dit gratis product van Microsoft heeft een wonderlijke metamorfose ondergaan. Van een product om puur video conferencing te kunnen doen is het revolutionair veranderd en een product geworden wat prima ingezet kan worden voor gebruikersondersteuning of voor beheer op afstand van servers.
Sinds versie 3 bevat netmeeting een optie die 'remote desktop sharing' wordt genoemd.   Middels deze optie kunnen schermen van andere Windows machines worden overgenomen. Voor Windows 9x werkt dit als een normale applicatie, bij een server willen we natuurlijk ook het scherm kunnen overnemen en deze zijn vaak niet ingelogd. Doordat remote desktop sharing ook als een service kan draaien is het mogelijk om niet ingelogde workstations of servers over te nemen. Door deze feature is remote dekstop sharing een hulpmiddel geworden dat zich kan meten met producten als remotely possible en PC Anywhere.

In tegenstelling tot VNC gebruikt netmeeting allerlei middelen, zoals caching van bitmaps, om de snelheid te verhogen. Dit niet zonder succes, want ook over WAN verbindingen is netmeeting goed bruikbaar. Ook aan de beveiliging is gedacht, deze is geïntegreerd met Windows NT/2000 gebruikers database als deze besturingssystemen worden gebruikt. Dit heeft als voordeel dat er niet allerlei wachtwoord lijsten worden bijgehouden. De data kan tevens versleuteld worden overgestuurd waardoor het nog veiliger is.

Terminal server

Ontwikkeld uit met name Citrix ontstond Windows terminal server als een apart Windows NT 4.0 product, toentertijd was dit noodzakelijk vanwege de kernel wijzigingen die voor terminal server noodzakelijk waren. In Windows 2000 zit terminal server geïntegreerd in het besturingssysteem en is het voor beheersmatig gebruik ook nog gratis.
Het grote verschil met de klassieke remote control producten is dat terminal server niet het scherm overneemt maar een nieuwe desktop genereert voor de client. Wat er in deze desktop wordt gedaan is ook niet zichtbaar op het scherm omdat de console een andere desktop is.
Een van de voordelen van een terminal server sessie is dat de performance zeer goed is, zelfs nog beter dan netmeeting. Met terminal server kan een sessie ook bewaard blijven als de verbinding wordt verbroken zodat deze startklaar blijft staan.
Natuurlijk is dit slechts een klein aspect van Terminal server. De potentie van terminal server is veel groter en kan in diverse omstandigheden worden toegepast. Dan hebben we het echter niet meer over beheer maar over het gebruik van Terminal server als gebruikersapplicatie. Dit valt helaas buiten de scope van dit artikel.

Conclusie

Microsoft blijkt het belang van de mogelijkheid om goed beheer op afstand te kunnen plegen te hebben ingezien. Ooit begonnen met simpele tools met beperkte functionaliteit waarmee we beheer konden uitvoeren zijn er nu diverse mogelijkheden om aan de behoeften van de beheerder tegemoet te komen.
Ook de mogelijkheden om in fatsoenlijke mate beheer op afstand te kunnen verrichten zonder daatvoor kosten te maken blijkt goed mogelijk te zijn. Afhankelijk van de omgeving waarin we werken kunnen we het juiste hulpmiddel kiezen en blijken we over het algemeen prima zonder een duur product te kunnen werken.
We kunnen ons, wanneer er slechts weinig bandbreedte beschikbaar is, beperken tot de meer simpele programma's zoals die uit de resource kit en de telnetserver. Wanneer we een grafisch scherm nodig hebben is terminal server voor een 2000 omgeving een geschikte kandidaat. Wanneer we ook NT 4.0 moeten ondersteunen kan Netmeeting worden overwogen en wanneer we ook nog andere besturingsystemen moeten ondersteunen bied VNC een uitkomst.

W. Verveen is verbonden aan Highway Back-office Consulting een werkmaatschappij van de Ormer groep die gespecialiseerde ondersteuning biedt voor Windows NT en back-office applicaties, daarnaast beheert hij Win2K Wereld

E-mail: w.verveen@ormer.nl
Web: http://www.boc.highway.nl en http://www.win2kwereld.nl

privacy policy