Как создать удаленный сервер?
Ответ мастера:
Для создания удалённого сервера предварительно изменяются настройки брэндмауэра и ОС. Только после выполнения настроек можно использовать запросы портов, задействованных в функционировании удалённого сервера.
Для этого откройте меню «Пуск» и перейдите к функции «Выполнить». Создание удалённых подключений при организации удалённого сервера – это соблюдение таких условий, как разрешения для серверов, и их фиксация в базе на сервере отчётов. Теперь в командное поле впишите Microsoft SQL Server 2008 R2.
Откроется окно, в котором перейдите по вкладке «Средства настройки», после чего найдите раздел «Диспетчер конфигураций SQL сервера». Посредством двойного щелчка левой кнопкой мышки разверните узел «Сетевая конфигурация SQL сервера».
Для создания удалённого сервера потребуется перейти к пункту «Протоколы», в котором активируйте TCP/IP протокол. После осуществления перезапуска сервера SQL, настройки вступят в силу.
Далее требуется активизация удалённого администрирования в firewall собственной системы, поэтому снова перейдите к пункту «Выполнить» кнопки «Пуск» и заполните командное поле значением netsh.exe firewall set service type=REMOTEADMIN mode=Enable scope=ALL. После нажатия Enter, потребуется вновь открыть меню «Пуск».
Перейдя по пункту «Панель управления», откройте пункт «Администрирование», чтобы редактировать настройки разрешения DCOM, для обеспечения удалённого доступа к WMI утилитам. Откроется окно, в котором есть вкладка «Службы компонентов».
Теперь в этой вкладке, а точнее в узле «Компьютеры», который раскроется по вашей команде, найдите «Мой компьютер». Далее выберите функцию «Действия», откройте вкладку «Свойства» и начинайте настройку удалённого сервера, зайдя в пункт «Безопасность СОМ». Там есть раздел «Разрешения на запуск и активацию», в котором следует нажать кнопку «Редактировать ограничения».
Далее вам остаётся только вписать имя пользователя, и активировать настройку кнопкой ОК. После этого откройте «Разрешения для пользователя или группы» и расставьте флажки напротив таких пунктов, как «Удаленный доступ» и «Удаленная активация». После нажатия ОК вам понадобится редактировать параметры сервера WMI, для чего совершите возврат в пункт «Управление компьютером» раздела «Администрирование».
Пройдитесь по вкладке «Безопасность», и откройте все обнаруженные там папки. Папку Admin следует выделить и снова щёлкнуть на кнопке «Безопасность». Активации подлежат пункты «Включить удаленно», «Включить учетную запись», «Прочесть безопасность». Подтвердите свой выбор нажатием ОК.
С использованием СОМ клиент не должен беспокоиться о том, где располагается объект, он просто делает вызов интерфейса данного объекта. Технология СОМ обеспечивает все необходимые шаги для того, чтобы сделать этот вызов. Шаги могут отличаться, в зависимости от местонахождения объекта. Объект может находиться в том же процессе, где и клиент, в другом процессе на том же компьютере, где расположен клиент, или на другом компьютере в сети. В зависимости от этого применяются разные типы серверов:
1. внутренний сервер (In-process server);
2. локальный сервер или сервер вне процесса (Local server, Out-of-process server);
3. удаленный сервер (Remote server).
Внутренний сервер - это библиотека DLL, которая запущена в одном процессе вместе с клиентом. Например, элемент управления ActiveX, который внедрен на Web-страницу и просматривается при помощи Internet Explorer или Netscape Navigator. В данном случае элемент управления ActiveX загружен на клиентскую машину и находится в том же процессе, что и обозреватель Web. Приложение-клиент связывается с сервером внутри процесса при помощи прямых вызовов СОМ-интерфейса. На рис. 13.2. представлена схема взаимодействия клиента с внутренним сервером.
Рисунок 13.2 - Схема взаимодействия клиента с внутренним сервером
Внутренний СОМ-сервер должен экспортировать четыре функции:
function DllRegisterServer: HResult; stdcall;
function DllUnregisterServer: HResult; stdcall;
function DllGetClassObject (const CLSID, IID: TGUID; var Obj): HResult;
function DllCanUnloadNow: HResult; stdcall;
Все вышеперечисленные функции уже реализованы в модуле comserv, их нужно только добавить в описания exports вашего проекта.
Рассмотрим данные функции более подробно:
1. DllRegisterServer - применяется для регистрации DLL СОМ-сервера в системном реестре Windows. При регистрации СОМ-класса в системном реестре создается раздел в HKEY_CZASSES_ROOTCLSID{XXXXXXXX-XXXX-XXXX-xxxx-xxxxxxxx}, где число, записанное вместо символов х, представляет собой CLSID данного СОМ-класса. Для внутреннего сервера в данном разделе создается дополнительный подраздел inProcserver32. В этом подразделе указывается путь к DLL внутреннего сервера (рис. 3.4).
2. DllUnregisterServer - применяется для удаления всех разделов, подразделов и параметров, которые были созданы в системном реестре функцией DllRegisterServer при регистрации DLL СОМ-сервера.
3. DllGetclassObject - возвращает фабрику класса для конкретного СОМ-класса.
4. DllcanUnloadNow - применяется для определения, можно ли в настоящий момент времени выгрузить DLL СОМ-сервера из памяти. Функция проверяет, есть ли указатели на любой СОМ-объект данной DLL, если есть, то возвращает значение S_FALSE, т. е. DLL выгрузить нельзя. Если ни один СОМ-объект данной DLL не используется, то функция возвращает значение SJTRUE.
Рисунок 13.3 -Путь к локальному СОМ-серверу в окне редактора системного реестра
Локальный сервер - это приложение ЕХЕ, которое запущено в другом процессе, но на одном компьютере вместе с клиентом. Например, лист электронной таблицы Microsoft Excel связан с документом Microsoft Word. При этом два разных приложения работают на одном компьютере. Локальные серверы используют СОМ для соединения с клиентом.
Когда клиент и сервер находятся в различных приложениях, а также, когда они находятся на разных компьютерах в сети, СОМ используетвнутренний (внутрипроцессный) прокси (In-process proxy) для реализации процедуры удаленного вызова. Прокси располагается в одном процессе вместе с клиентом, поэтому, с точки зрения клиента, вызов интерфейсов осуществляется так же, как и в случае, когда клиент и сер"вер находятся внутри одного процесса. Задача прокси заключается в том, чтобы перехватывать вызовы клиента и перенаправлять их туда, где запущен сервер. Механизм, который позволяет клиенту получать доступ к объектам, расположенным в другом адресном пространстве или на другом компьютере, называетсямаршалинг (marshaling).
Функции маршалинга:
1. принимать указатель интерфейса из процесса сервера и делать указатель прокси в процессе клиента доступным;
2. передавать аргументы вызовов интерфейса таким образом, как будто они произошли от клиента и размещать аргументы в процесс удаленного объекта.
Для любого вызова интерфейса клиент помещает аргументы в стек, вызывает необходимую функцию СОМ-объекта через указатель интерфейса. Если вызов объекта произошел не внутри процесса, вызов проходит через прокси. Прокси упаковывает аргументы в пакет маршалинга и передает получившуюся структуру удаленному объекту. Заглушка (stub) объекта распаковывает пакет маршалинга, выбирает аргументы из стека и вызывает необходимую функцию СОМ-объекта.
Таким образом, маршалинг - это процесс упаковки информации, а демаршалинг - процесс распаковки информации.
Тип маршалинга зависит от объектной принадлежности СОМ. Объекты могут использовать стандартный механизм маршалинга, предоставляемый интерфейсом IDispatch. Стандартный маршалинг позволяет устанавливать связь при помощи стандартного системного удаленного вызова процедуры (Remote Procedure Call, RFC).
На рис. 13.4 изображена схема, показывающая методику взаимодействия клиента и сервера в случае, когда приложения работают на одном компьютере, но в разных приложениях.
Рисунок 13.4 -Схема взаимодействия клиента с сервером в разных процессах на одном компьютере
Локальный СОМ-сервер регистрируется в системном реестре Windows так же, как и внутренний СОМ-сервер.
Удаленный сервер - это библиотека DLL или иное приложение, запущенное на другом компьютере. То есть клиент и сервер работают на разных компьютерах в сети. Например, приложение базы данных, написанное с помощью Delphi, соединяется с сервером на другом компьютере в сети. Удаленный сервер использует распределенные СОМ-интерфейсы (Distributed COM, DCOM) для связи с клиентом.
Удаленный сервер работает также с помощью прокси. Различие в работе между локальным и удаленным сервером заключается в типе используемой межпроцессной связи. В случае локального сервера - это СОМ, а в случае удаленного сервера - DCOM. Схема взаимодействия клиента и удаленного сервера показана на рис. 13.5.
Рисунок 13.5 -Схема взаимодействия клиента с сервером на разных компьютерах
СОМ-клиенты
Очень важным при разработке СОМ-приложений является создание приложений, называемых СОМ-клиентами, которые могут запрашивать интерфейсы объектов, чтобы определить те услуги, которые может предоставить СОМ-объект.
Типичным СОМ-клиентом является диспетчер автоматизации (Automation Controller). Диспетчер автоматизации - это часть приложения, которая знает какой тип информации необходим ему от.разных объектов сервера, и она запрашивает данную информацию по мере надобности.
Расширения СОМ
Технология СОМ изначально разрабатывалась как ядро для осуществления межпрограммного взаимодействия. Уже на этапе разработки предполагалось расширять возможности технологии при помощи так называемых расширений СОМ. СОМ расширяет собственную функциональность, благодаря созданию специализированных наборов интерфейсов для решения конкретных задач.
Технология ActiveX - это технология, которая использует компоненты СОМ, особенно элементы управления. Она была создана для того, чтобы работа с элементами управления была более эффективной. Это особенно необходимо при работе с приложениями Internet/Intranet, в которых элементы управления должны быть загружены на компьютер клиента, прежде чем они будут использоваться.
Технология ActiveX - не единственное расширение СОМ. В табл. 3.2 представлены некоторые из используемых в настоящее время расширений СОМ.
Перечисленные в табл. 13.1 расширения СОМ - это далеко не все из имеющихся. Постоянно идет доработка старых и создание новых, более совершенных технологий межпрограммного взаимодействия.
Таблица 13.1 - Список расширений СОМ
| Расширение СОМ | Краткое описание |
| Серверы автоматизации (Automation servers) | Серверы автоматизации- это объекты, которыми можно управлять из других приложений во время работы приложения. Таким образом, автоматизация- это способность приложения программно контролировать объекты других приложений |
| Диспетчеры автоматизации или СОМ-клиенты (Automation Controllers, COM Clients) | Диспетчеры автоматизации- это клиенты серверов автоматизации. Они позволяют разработчику или пользователю писать сценарии для управления серверами автоматизации |
| Элементы управления ActiveX (ActiveX Controls) | Элементы управления ActiveX предназначены для серверов внутри процесса (in-process COM servers). Элементы ActiveX обычно используются путем встраивания в приложение-клиент |
| Библиотеки типов (Type Libraries) | Библиотеки типов представляют собой статичные структуры данных, которые часто сохраняются как файлы ресурсов. Они содержат детализированную информацию об объекте и его интерфейсах. Клиенты серверов автоматизации и элементы управления ActiveX используют данную информацию и всегда считают ее доступной |
| Страницы активного сервера (Active Server Pages) | Активные серверные страницы- это компоненты ActiveX, которые позволяют вам создавать динамически изменяющиеся Web-страницы |
| Активные документы (Active Documents) | Активные документы - это объекты, которые поддерживают связывание и внедрение, визуальное редактирование, перенос (drag-and-drop). В качестве примера таких документов можно представить документы Microsoft Word и книги Microsoft Excel |
| Визуальные межпроцессные объекты (Visual Cross-process Objects) | Визуальные межпроцессные объекты- это визуальные объекты, которыми можно управлять из других процессов |
На рис. 13.6 представлена диаграмма, которая показывает связь некоторых расширений СОМ и их связь с технологией СОМ.
Использование СОМ-объектов имеет как преимущества, так и некоторые ограничения. СОМ-объекты могут быть как визуальными, так и невизуальными. Какие-то СОМ-объекты должны быть запущены в одном процессе с клиентом, другие - в разных процессах либо на разных,компьютерах.
Приведенная ниже табл. 13.2 кратко описывает особенности объектов каждого из вышеприведенных расширений СОМ.
Рисунок 13.6 -Технологии, основанные на СОМ
Таблица 13.2 -Особенности объектов СОМ
Удаленный доступ - это система, в которой пользователь может удаленно подключиться и управлять определенным компьютером так, как если бы он находился прямо перед ним. Самый распространенный пример - вы подключаетесь к компьютеру в офисе через домашний ноутбук, что позволяет вам управлять файлами, пользоваться ресурсами рабочего компьютера и делать все, что угодно, как если бы вы находились в непосредственной близости от него.
Тысячи компаний по всему миру пользуются системами удаленного доступа и полагаются на них как на ключевую функцию их отделов IT. Удаленный доступ применим в бесчисленных отраслях, начиная с транснациональных коммерческих корпораций и заканчивая образовательными учреждениями, обеспечивающими удаленное обучение студентов.
И как это часто бывает в IT-системах, у есть как преимущества, так и недостатки. Давайте рассмотрим положительные и негативные стороны введения этой технологии в ваш бизнес. Преимущества:
- Безопасность - вся ваша важная информация, в том числе файлы и документы, будет храниться в самых безопасных для этого местах - дата-центрах, где практически нулевая вероятность их кражи или утери. Соединение с удаленным сервером устанавливается со сложными системами шифрования, которые нивелируют риск атаки и других возможностей утери данных, распространенных в стандартных компьютерных сетях.
- Гибкость - главная задача систем удаленного доступа - возможность работникам исполнять свои функции буквально откуда угодно в любое время. Все, что нужно - это компьютер и безопасное интернет-соединение.
- Экономия - часто использование системы удаленного доступа позволяет отказаться от трат на многочисленные копии одинакового программного обеспечения, поскольку это ПО можно использовать на единственном компьютере. Кроме того, компьютеры, используемые для получения доступа к целевой машине, не обязательно должны быть самыми мощными, и, следовательно, дорогими.
Недостатки:
- Простой - если ваш дата-центр не может обеспечить идеальную бесперебойную работу соединения, то велик риск простоя. А поскольку речь идет о перебоях системы удаленного доступа, вся ваша система будет недоступна, пока не будет восстановлена работоспособность соединения.
- Зависимость от сетевого соединения - подобно предыдущему пункту, здесь система будет работать отлично, пока удаленные компьютеры обладают стабильным и быстрым интернет-соединением. При его потере система становится недоступна для этих компьютеров.
- Снижение производительности - в зависимости от мощности целевого компьютера и количества подключенных компьютеров возможно снижение производительности и взаимные помехи.
- Знания - администратор системы удаленного доступа должен обладать хорошим знанием темы и быть на связи на случай, если появятся проблемы в течение обычного рабочего дня. Без необходимой помощи в случае отказа системы последствия могут быть удручающими.
Как же организовать систему удаленного доступа? Обычно удаленный доступ требует установки программы на целевом компьютере (хосте), к которому нужно осуществить подключение. Когда это происходит, то другой компьютер или устройство с необходимыми полномочиями (клиент) может подключиться к хосту и контролировать его.
Не пугайтесь технической сложности программ удаленного доступа. Для начала работ с большинством программам удаленного доступа требуется не больше нескольких кликов. Давайте рассмотрим две наиболее распространенные программы - TeamViewer и Abbyy Admin.
TeamViewer - одно из лучших решений среди систем удаленного доступа. Присутствует масса возможностей, а сама программа очень легко устанавливается. Не требуется никаких настроек роутера или фаерволла.
Хост
Компьютер, к которому осуществляется подключение через TeamViewer, может работать в любой ОС - Windows, Mac или Linux.
Первый вариант - полная инсталлируемая версия TeamViewer, он подходит в том случае, если вы не знаете наверняка, что вам нужно сделать. Второй - портативная версия TeamViewer QuickSupport, отличный выбор в случае, если удаленный сервер нужно настроить один раз, или если установка невозможна. Третий, TeamViewer Host - лучший вариант, если удаленный сервер должен иметь постоянную возможность подключения к нему.
Клиент
TeamViewer предоставляет множество возможностей для подключения к удаленному компьютеру для стороны клиента. Существуют инсталлируемые и портативные версии для Windows, Mac, Linux, а также мобильные приложения для iOS, BlackBerry, Android и Windows Phone. Это означает, что вы можете подключиться и управлять удаленным компьютером с помощью смартфона или планшета. Кроме того, есть возможность воспользоваться браузерным интерфейсом.
Помимо того включен ряд других функций, например, возможность открыть доступ к отдельному окну приложения (вместо целого рабочего стола), а также печать файлов с удаленного компьютера на локальном принтере.
Ammyy Admin - полностью портативная программа удаленного доступа, которую очень легко настроить. Она работает путем подключения одного компьютера к другому через идентификатор, генерируемый программой.
Хост
Запустите Ammyy Admin на компьютере, к которому нужно получить доступ. Для работы не требуется инсталляция, а файл приложения весит менее 1 Мб.
Через меню Ammyy выберите Service и запустите службу Ammyy Admin, чтобы вы могли получать доступ к компьютеру без необходимости вручную запускать программу. Также вы можете просто запустить программу и записать номер идентификатора, к которому будет подключаться клиент.
Клиент
Чтобы подключиться к хосту с Ammyy Admin, просто запустите программу на стороне клиента и введите идентификатор другого компьютера. Нужный идентификатор отображается в Ammyy Admin на компьютере со стороны хоста. После этого вы можете пользоваться буфером обмена, голосовым чатом и функцией передачи файлов в обе стороны.
Чтобы создать удаленный сервер, прежде всего нужно изменить настройки операционной системы и брэндмауэра, дабы было возможно использование запросов портов, которые будут задействованы в работе удаленного сервера.
Инструкция
Перейдите в меню кнопки «Пуск» и выберите пункт «Выполнить». Чтобы создать удаленный сервер , вам нужно настроить удаленные подключения таким образом, чтобы они были разрешены и фиксировались в базе сервер а отчетов. В командную строку впишите следующее: Microsoft SQL Server 2008 R2.
В появившемся окне откройте вкладку «Средства настройки». В ней перейдите к разделу «Диспетчер конфигураций сервер а SQL». После этого найдите узел «Сетевая конфигурация сервер а SQL». Разверните его двойным кликом левой кнопкой мыши.
Выберите пункт «Протоколы», чтобы сделать удаленный сервер . В нем включите протокол TCP/IP. Перезапустите службы сервер а SQL, чтобы установленные настройки вступили в силу. Зайдите в меню кнопки «Пуск». Теперь вам нужно активировать удаленное администрирование в firewall вашей системы.
Выберите пункт «Выполнить». В командную строку впишите следующее: netsh.exe firewall set service type=REMOTEADMIN mode=Enable scope=ALL и нажмите клавишу Enter. Снова перейдите в меню кнопки «Пуск».
Выберите пункт «Панель управления». На этот раз вам нужно настроить разрешение DCOM для удаленного доступа к утилитам WMI. Дважды кликните по пункту «Администрирование». В открывшемся окне перейдите во вкладку «Службы компонентов».
Найдите узел «Компьютеры», раскройте его, выберите пункт «Мой компьютер». В пункте «Действия» найдите вкладку «Свойства». Чтобы настроить удаленный сервер выберите пункт «Безопасность СОМ», а затем нажмите кнопку «Редактировать ограничения» в разделе «Разрешения на запуск и активацию».
Впишите имя пользователя и нажмите кнопку Ок. Раскройте узел «Разрешения для пользователя или группы». Установите флажки возле пунктов «Удаленная активация» и «Удаленный доступ». Нажмите кнопку Ок. Затем измените параметры WMI сервер а. Вернитесь к пункту «Управление компьютером» в разделе «Администрирование».
Откройте вкладку «Безопасность». Раскройте находящиеся там папки, затем выделите папку Admin и снова нажмите кнопку «Безопасность». Активируйте пункты: «Включить учетную запись», «Включить удаленно», «Прочесть безопасность». Нажмите кнопку Ок.
