Geek School のこのインストールでは、リモート アシスタンス、リモート デスクトップ、WinRM とも呼ばれる Windows リモート管理、および PowerShell を使用してマシンをリモート管理する方法を見ていきます。
Windows 7 に関するこの Geek School シリーズの以前の記事を必ずチェックしてください。
- ハウツーオタクスクールのご紹介
- アップグレードと移行
- デバイスの構成
- ディスクの管理
- アプリケーションの管理
- Internet Explorerの管理
- IP アドレス指定の基礎
- ネットワーキング
- ワイヤレスネットワーキング
- Windowsファイアウォール
今週は残りのシリーズをお楽しみに。
リモートアシスタンス
リモート アシスタンスは Windows XP で初めて登場した機能であり、ボイス チャットが削除されたこと以外は変更されていません。リモート アシスタンスを使用する場合、2 人のユーザーが 1 台のマシンに接続し、それを同時に使用します。まず、 ホスト とも呼ばれる支援が必要な人と、 ヘルパー と呼ばれるユーザーを支援する人がいます。リモート アシスタンスは、仮想ヘルプデスクのようなシナリオのアイデアを中心にしています。
誰かが助けを求めるには、あなたに助けを求める招待状を送信する必要があります。招待状を生成するには 3 つの方法があります。
- ホストとヘルパーの両方が同じネットワーク上にある場合は、 ファイルを ネットワークの場所に保存できます。
- 同じネットワーク上にいない場合は 、招待メールを送信できます。
- ネットワークで IPv6 が実行されている場合は (現時点ではその可能性は非常に低いですが)、 easy connect を 使用できます。
ホストは、セッションで何が行われるかについて最終決定権を持っています。たとえば、ヘルパーがマウスとキーボードを制御できるかどうかを選択でき、ヘルパーの動作に不快感を感じた場合には、いつでもセッションを切断することもできます。
リモート アシスタンスを有効にする
リモート アシスタンスを有効にするには、[スタート] メニューを開き、[コンピュータ] を右クリックして、コンテキスト メニューから [プロパティ] を選択します。
[システム情報] ダイアログが開いたら、左側にある [リモート設定] リンクをクリックします。
ここでは、コンピュータへのリモート アシスタンス接続を許可するボックスをオンにする必要があります。
詳細ボタンをクリックすると、ヘルパーにマウスとキーボードの制御を許可するかどうかや、生成した招待状の有効期間などを変更できます。
リモート アシスタンスの使用
誰かに助けを求めるには、招待する必要があります。これを行うには、[スタート] メニューを開き、[メンテナンス] を展開して、[Windows リモート アシスタンス] を選択します。
次に、信頼できる人に助けを求めることを選択します。
デモンストレーションの目的で、招待状をファイルに保存しますが、お好みの方法を自由に使用してください。
ドキュメント ライブラリをネットワーク上の別の PC と共有しているので、ここに招待状を保存するのは完璧です。
招待状を保存すると、パスワードが与えられます。ヘルパーが PC に接続しようとするときにこれを入力する必要があるため、これは非常に重要です。
Windows 8 を実行しているマシンに切り替えました。どの PC を使用しているのか混乱しないように、これを選択しました。 Windows 8 マシンからは、招待状をダブルクリックするだけです。
次に、ホスト マシン上の友人から送信されたパスワードを入力し、[OK] をクリックします。
次にホストは、ホストのマシンへの接続を許可するかどうかを尋ねられます。この場合、誰が接続しようとしているのかがわかっているので、「はい」をクリックできます。
それだけです。 Windows 7 コンピューターで何をしているのかをリアルタイムで正確に確認できるようになりました。詳細オプション セクションにあるように、ユーザーが PC を制御できるようにした場合は、以下に示すように制御を要求するボタンが表示されます。これにより、ホストはリクエストを許可または拒否できるようになります。必要に応じてチャット機能を使用することもできます。
リモートデスクトップ
リモート アシスタンスは 2 ユーザーのシナリオに重点を置いていますが、リモート デスクトップは 1 ユーザーのシナリオに重点を置いています。リモート アシスタンスとリモート デスクトップの最大の違いは、リモート デスクトップ セッションに接続すると、接続先のコンピューターがロックされ、そのコンピューターで私が何をしているのかを通り過ぎる人には見えないことです。もうお気づきかと思いますが、リモート デスクトップは生産性を重視しています。たとえば、退社前にドキュメントの編集を忘れた場合、帰宅したらリモート デスクトップを使用してそのマシンに接続でき、机に座っているような気分になります。
注: これは非常に便利なので、画面が接続されていないサーバーがいくつかある自宅でも毎日使用しています。実際、キーボードやマウスさえありません。必要なのは電源ケーブルとネットワーク ケーブルだけです。サーバー上で何かをしたいときは、単純にリモート デスクトップを使用します。
リモート デスクトップを有効にする
リモート デスクトップを有効にするには、[スタート] メニューを開き、[コンピュータ] を右クリックして、コンテキスト メニューから [プロパティ] を選択します。
[システム情報] ダイアログが開いたら、左側にある [リモート設定] リンクをクリックします。
ここでは、コンピュータへのリモート デスクトップ接続を許可するボックスをオンにする必要があります。リモート デスクトップを有効にする方法は 2 つあります。
- リモート デスクトップ プロトコルを実装する任意のデバイスからの接続を許可するだけです。これは安全性は低くなりますが、Windows を実行していないデバイス (iOS デバイスなど)、または Linux を実行している別のコンピューターから PC に接続することができます。
- あるいは、ネットワーク レベル認証を使用した RDP を実装する Windows 7 以降のマシンからの接続を許可することを選択できます。
私の環境には Windows 7 以降を実行しているコンピューターしかないため、より安全なオプションを選択できます。
リモートデスクトップの使用
コンピュータでリモート デスクトップを有効にすると、非常に簡単に接続できます。これを行うには、[スタート] メニューを開いて [アクセサリ] を展開し、[リモート デスクトップ接続] をクリックします。
ここで、リモート デスクトップが有効になっているマシンの名前または IP アドレスを入力し、[接続] をクリックする必要があります。
資格情報の入力を求められます。覚えておいてください: 接続元のユーザーではなく、リモート マシン上のユーザーの資格情報を入力する必要があります。
それだけです。これで、リモート マシンの前に座っているように感じられるようになります。
RDP を使用すると、多くの視覚効果が失われることに気づくでしょう。 LAN 上にあり、ギガビット イーサネットを使用している場合は、これを変更するとよいでしょう。これを行うには、接続する前に、オプションのドロップダウンをクリックします。
次に、「エクスペリエンス」タブに切り替えます。ここで接続の速度を選択し、最適な設定を決定します。
WinRM
注: WinRM は堅牢な管理ツールですが、すぐにわかるように、これまでにない優れた PowerShell リモート機能に取って代わられています。
Windows リモート管理は、コマンド ライン ベースの管理プロトコルです。 WinRM が本当に望んでいたのは、多くの企業ファイアウォールの通過が許可されている堅牢な HTTP プロトコルに基づいているため、特別なポートを開く必要がなかったということです。 WinRM は Windows 7 では有効になっていないため、リモートで管理するワークステーションやサーバーで手動で有効にする必要があります。これを有効にするには、管理者特権でコマンド プロンプトを開き、次を実行します。
winrmクイック構成
WinRM を有効にすると、次のシステム変更が行われます。
- Windows リモート管理サービスが遅延自動開始に変更されます。
- すべてのローカル IP アドレスに HTTP リスナーが作成されます。
- ファイアウォール例外が作成されます
WinRM 用にコンピュータを設定するのに必要なのはこれだけです。
WinRM 対応コンピュータへの接続
WinRM を使用してコンピュータに接続するには、そのコンピュータを信頼できるホストのリストに追加する必要があります。これを簡単に行うには、次のコマンドを入力します。
注: 以下のコマンドの IP を、接続しようとしているマシンの IP に変更する必要があります。
winrm セット winrm/config/client @{TrustedHosts=”192.168.174.130”}
マシンを TrustedHosts に追加したら、リモート マシンに接続して、必要なコマンドを実行できます。これを行うには、Windows リモート シェル (WinRS) コマンドを使用します。
勝者 –r:192.168.174.130 –u:テイラー –p:Pa$$w0rd netstat
次の値を置き換える必要があります。
- WinRM が有効になっているマシンの IP アドレスの場合は 192.168.174.130
- Taylor は 、リモート マシンのローカル管理者のユーザー名です。
- Pa$$w0rd は、 上で指定したユーザー アカウントのパスワードです。
- 実行するコマンドの netsat 。もちろん、リモート マシンのリスニング ポートを実際に確認したい場合は、netsat を自由に使用してください。
PowerShell リモート処理
前に述べたように、PowerShell のリモーティング機能は WinRM 上に構築されています。それでは、従来のシェルとの違いを確立しましょう。
オブジェクト指向
PowerShell をこれほど強力にするものが 1 つあり、それはオブジェクト指向と呼ばれます。オブジェクト指向プログラミング (OOP) は、コードの再利用をサポートするプログラミングのスタイルです。これを実現するために使用される方法の 1 つは、数値や文字列などのプリミティブ データ型や他の複合構造で構成される複合データ構造を作成できるようにすることです。これらの複合データ構造はオブジェクトと呼ばれます。
簡単に言うと、オブジェクトとは何かを表現したものです。オブジェクトには、そのオブジェクトを説明するプロパティと、オブジェクトに何ができるかを伝えるメソッドが含まれています。たとえば、「人」というオブジェクトがあるとします。人物オブジェクトには次のものが含まれます。
- 人の目の色を表すプロパティ。
- 人の髪の色を説明するプロパティ。
- 睡眠という方法があるかもしれません。
- ウォークという方法もあるかもしれません。
OOP は実際にはこれよりもはるかに多くのものですが、現時点ではこれが実用的な定義として機能します。 PowerShell ではすべてがオブジェクトであるため、データの操作は非常に簡単です。たとえば、Get-Service コマンドレットは、ローカル マシンで実行されているサービスに関する情報を取得します。どのような種類のオブジェクトが出力されるかを確認するには、それを Get-Member にパイプするだけです。
サービスを受ける |メンバーの取得
ここでは、ServiceController と呼ばれるオブジェクトのタイプを出力していることがわかります。 ServiceController オブジェクトがサポートするメソッドとプロパティも確認できます。この情報があれば、停止したいサービスを表すオブジェクトに対して Kill メソッドを呼び出すことでサービスを停止できることを理解するのは非常に簡単です。
リモート処理
WinRM をセットアップしたので、Windows 7 マシンはすでに PowerShell 経由でリモート制御できるようになりました。リモート マシンで PowerShell コマンドレットを実行するには、Invoke-Command コマンドレットを使用します。
呼び出しコマンド WIN-H7INVSHKC7T {get-service}
それだけです。
ご質問がございましたら、 @taybgibb にツイートしていただくか、コメントを残してください。
