Quản trị mạng Windows bằng Script - Phần 9: Tìm hiểu kịch bản điều khiển xa

Lúc này bạn cần phải quay lại ôn và nghiên cứu một cách chi tiết các kỹ thuật của kịch bản điều khiển xa trước khi chúng ta tiến xa hơn trong vấn đề này. Một cách cũng tốt cho bạn đó là nhảy vào và thử mọi thứ, tuy nhiên cách làm này đôi khi lại đưa bạn gặp phải bức tường. Để tránh gặp phải bức tường này chúng ta phải tìm hiểu về những nền tảng của chúng.Hai loại kịch bản điều khiển xaCó hai loại kịch bản điều khiển xa. Loại thứ nhất là khi chúng...
Nội dung trích xuất từ tài liệu:
Quản trị mạng Windows bằng Script - Phần 9: Tìm hiểu kịch bản điều khiển xaQuản trị mạng Windows bằng Script - Phần 9: Tìm hiểu kịch bản điềukhiển xaLúc này bạn cần phải quay lại ôn và nghiên cứu một cách chi tiết các kỹthuật của kịch bản điều khiển xa trước khi chúng ta tiến xa hơn trongvấn đề này. Một cách cũng tốt cho bạn đó là nhảy vào và thử mọi thứ,tuy nhiên cách làm này đôi khi lại đưa bạn gặp phải bức tường. Đểtránh gặp phải bức tường này chúng ta phải tìm hiểu về những nền tảngcủa chúng.Hai loại kịch bản điều khiển xaCó hai loại kịch bản điều khiển xa. Loại thứ nhất là khi chúng ta chạy mộtkịch bản trên máy tính A và máy tính mục tiêu là B để thực hiện một sốhành động trên nó. Trong thử nghiệm bằng sử dụng kịch bảnChangeIPAddress.vbs, chúng tôi đã thay đổi dòng:strComputer = .thành:strComputer = xp2Nếu chúng tôi sử dụng dòng đầu trên ở trên và chạy kịch bản trên máy tínhA thì sẽ thay đổi được địa chỉ IP của máy tính này. Còn nếu chúng ta sửdụng dòng thứ hai ở trên và chạy kịch bản trên máy tính A thì sẽ thay đổiđược địa chỉ IP của máy tính B.Kiểu thứ hai của kịch bản điều khiển xa và nó làm việc giống như vậy. Tôilà một quản trị viên, đã đăng nhập vào máy tính A và có một kịch bản muốnsử dụng để thực hiện một số công việc trên máy tính B. Tuy nhiên thay vì cốgắng chạy kịch bản trên máy tính A và mục tiêu là máy tính B, tôi muốnchạy kịch bản trực tiếp trên máy tính B. Chính vì vậy tôi đã đưa kịch bản từmáy tính A sang máy tính mục tiêu B và sau đó chạy nó ở đây. Tôi có thểthực hiện điều đó như thế nào? Nếu có một môi trường Active Directory sauđó tôi có thể thử và chạy kịch bản như kịch bản đăng nhập trên máy tínhđiều khiển xa. Chúng ta hãy xem thực hiện như thế nào trong bài tiếp theo,nhưng bây giờ hãy chú ý rằng có hai loại kịch bản điều khiển xa.  Chạy kịch bản trên máy tính nội bộ và nhắm đến máy tính điều khiển xa.  Chạy kịch bản trực tiếp trên máy tính điều khiển xa.Hãy diễn tả sự khác nhau giữa hai cách mô tả kịch bản điều khiển xa:  Kiểu thứ nhất liên quan đến việc kết nối đến máy tính điều khiển xa và sau đó chạy kịch bản.  Kiểu thứ hay liên quan đến việc triển khai kịch bản cho máy tính điều khiển xa, sau đó chạy kịch bản.Tìm hiểu về kết nối kịch bản điều khiển xaBây giờ chúng ta hãy tập trung vào kiểu đầu tiên của kịch bản điều khiển xa.Nó có nghĩa gì khi chạy một kịch bản trên máy tính cục bộ của bạn để kếtnối đến một máy tính điều khiển xa và chạy ngược lại nó? Nó có 3 ý nghĩa:  Kết nối mạng  Nhận dạng người dùng  Cho phép thích hợp1. Kết nối mạngVới kịch bản để thực hiện điều gì đó trên máy tính điều khiển xa, trước tiênnó phải thành lập được kết nối mạng với máy tính điều khiển xa. Những vấnđề gì có thể ngăn cản kết nối mạng của bạn?Đầu tiên, nó có thể là vấn đề tên, nếu kịch bản của bạn không thể giải quyếtđược hostname của máy tính hoặc FQDN vào địa chỉ IP của nó thì kịch bảncó thể bị lỗi.Thứ hai, nó có thể là vấn đề tường lửa. Chúng ta đã nhìn thấy trong bài viếttrước, để có được kịch bản WMI của chúng ta có thể chạy cho một máy tínhđiều khiển xa thì chúng ta phải mở ngoại lệ quản trị từ xa RemoteAdministration trong tường lửa Windows trên máy tính điều khiển xa. Bâygiờ nếu bạn mở Windows Firewall applet từ Control Panel và chọn tabExceptions thì sẽ không thấy hộp kiểm Remote Administration được gánnhãn mà bạn có thể chọn để mở ngoại lệ này. Lý do của điều này là ControlPanel applet này có ý nghĩa chính dành cho người dùng gia đình sử dụng đểcấu hình tường lửa của họ. Trong môi trường doanh nghiệp, nơi ActiveDirectory được sử dụng, cách quản lý Windows Firewall được ưa thích là sửdụng Group Policy. Chúng ta đã thấy trong bài viết trước rằng thiết lậpGroup Policy mà chúng ta cần cấu hình như dưới đây:Computer ConfigurationAdministrativeTemplatesNetworkNetworkConnectionsWindows FirewallDomainProfileWindows Firewall: Dho phép ngoại lệ quản trị từ xa trở về.Khi bạn nhắm đến chính sách này đối với một máy tính điều khiển xa thì nósẽ mở hai cổng TCP trên máy tính đó: cổng 445 và 135.• Cổng TCP 445 là cổng dành cho lưu lượng đi vào Server Message Block(SMB), nếu cổng này bị khóa trên tường lửa của máy tính điều khiển xa thìbạn không chỉ không thể kết nối tới nó bằng WMI mà cũng không thể kếtnối đến nó bằng các công cụ quản trị MMC chuẩn như ComputerManagement. Khi cổng bị khóa và bạn đang thử chạy các kịch bản đối vớimáy tính từ xa thì có thể gặp một số lỗi khó hiểu như “System error 53 hasoccurred. The network path was not found” – Lỗi hệ thống 53 xuất hiện.Đường dẫn mạng không được tìm thấy…• Cổng TCP 135 là cổng dành cho lưu lượng vào Distributed COM(DCOM). Đặc biệt hơn, cổng 135 là cổng lắng nghe cho DCOM ServiceControl Manager (SCM), cung cấp các dịch vụ RPC cho việc thuyết minhcác đối tượng COM.Độ dài hay ngắn của nó là cả hai cổng TCP 135 và 445 cần phải mở trêntường lử ...