Remote Assistance , uzaktan yardım almamız sağlayan server işletim sistemi özelliğidir. Remote desktop connection ile arasında temel olarak şöyle bir fark bulunmaktadır. RDP ile bağlantı yapılan client işlemleri görmemektedir. Eğer bilgisayarında net olarak açıklayamadığı bir problemi var ise IT ekibinin yerinde destek vermesi gerekmektedir. Bazen bu gibi durumlar çok fazla yer almakta ve iş kaybı yaşatmaktadır.
Bu durumu aşmak için gelende 3.party yazılımlar kullanılmaktadır. Fakat bildiğimiz üzere bu yazılımların çalışabiliyor olması için mecvut internet bağlantısı kullanıması gerekmektedir. Peki client’in internet’e çıkma yetkisi yoksa yada şirket prosedürü gereği 3.party uzak bağlantı programlarının kullanılmasını istemiyorsa ne yapmak gerekiyor ?
Burada devreye Server işletim sistemi ile hizmet olarak gelen , local’ de çalışabilen internet çıkışına ihtiyaç duymayan , destek veren ve destek alan 2 kişininde aynı ekranı görebildiği , anlık mesajlaşma yapabildiği Remote Assistance hizmetini kullanmak daha fazla fayda sağlayacaktır.
Resim-1
Remote Assistance hizmetini kullanabiliyor olmak için , kendi yapımızdaki son kullanıcı bilgisayarlarına belirli policy’leri aldırmamız gerekmektedir. Bu yüzden Domain Controller üzerinde Grup policy management ‘ a girip yeni bir policy oluşturuyorum.
Resim-2
Oluşturduğum policy’i yapılandırmak için ; Computer Configuration – Policies – Administrative Template – System – Remote Assistance kısmına gelinir.
Resim-3
Remote Assistance kısmının altında Configure Offer Remote Assistance policy kısmını öncelikle yapılandırmamız gerekmektedir. Default olarak yapılandırılmamıştır. Policy’i aktif ettikten sonra kullanabileceğimiz 2 seçenek karşımıza çıkmaktadır. Allow helpers to remotely control the computer (Bağlantı yapılan bilgisayarın kontrolüne izin ver ) ve Allow helpers to only view the computer ( Bağlantı yapılan bilgisayarın görüntülemeye izin ver ) tabi ki kullanıcıların bilgisayarında işlem yapabiliyor olmak için control seçeneği seçilmelidir.
Resim-4
Bağlantıyı gerçekleştirecek yetkili kullanıcı girişi istemektedir. Helpers kısmına Show diyerek açılan pencerede sistemimiz içerisindeki uzak bağlantı atmaya yetkili kullanıcı yada grubu girebiliriz . Remoteadmin adında yapılandırdığım kullanıcıyı burada tanılamaktayım .( cro.local\remoteadmin )
Resim-5
Oluşturduğum policy içerisinde diğer yapılandıracağımız kısım yine Computer Configuration – Policies – Administrative Template – System – Remote Assistance altında Configure Solicited Remote Assistance kısmıdır. Default olarak yapılandırılmamıştır. Policy’i aktif ettikten sonra kullanabileceğimiz 4 seçenek karşımıza çıkmaktadır. Yeniden control seçeneği ile bağlantı atacağımız bilgisayarın kontrol edebileceğiz , Ticket Time kısmı 1 hours olarak default gelmektedir. Atılan bağlantının max süresi belirlenmiş olur. Method for sending email invitiations kısmında Simple MAPI seçeneği anlık mesajlaşma hizmetini vermektedir. Diğer seçenek ise mail to seçeneğidir. Mail to anlık bağlantı ve iletişimde efektif olmayacağı için Simple MAPI olarak yapılandırmak daha doğru olacaktır.
Resim-6
Remote Assistance sekmesi altındaki yapılandırmayı yaptıktan sonra aynı policy içerinde kullanıcıların bilgisayarlarına bağlanabilmek ve hizmet exe’lerini çalıştırabilmek için , firewall rule yazmamız ve bu kuralların kullanıcı bilgisayarları tarafında policy ile almasını sağlamamız gerekmektedir.
Computer Configüration – Policies – Windows Settings – Security Settings – Windows Firewall – Inbound Rules kısmına gelinir . New rule diyerek yeni kural eklenmektedir.
Resim-7
1 . Kural TCP 135 portunun firewall üzerinde açık olması ve izin verilmesidir. Yapılan bağlantıda 135 numaralı port kullanılmaktadır.
Resim-8
Allow the connection ile izin verilir ve kural oluşturulur.
Resim-9
RemoteAssRule01 adında ilk kuralımız oluşturuldu .(TCP 135 )
2 .Kural ise aradaki bağlantıyı sağlayacak olan exe’lerin çalışması için program kuralıdır.
Resim-10
İzin vereceğimiz exe (msra.exe) ‘sidir. This program path kısmına %WINDIR%\System32\msra.exe şeklinde doldurarak yada browse bölümünde msra.exe ‘yi bularak ekleyebiliriz. Aynı şekilde Allow vererek 2.kuralımızıda yapılandırıp oluşturabiliriz.
Resim-11
3. ve son firewall kuralımızda %WINDIR%\System32\raserver.exe şeklinde doldurarak yada browse bölümünde
bularak ekliyoruz ve allow seçeneği ile oluşturuyoruz.
Resim-10
3 Adet firewall kuralımızı oluşturduktan sonra , son görüntümüz bu şekildedir. Oluşturduğumuz policy üzerinde bir yapılandırma daha yapmamız gerekmektedir.
Resim-12
Computer Configüration – Policies – Windows Settings – Security Settings – Local policy – Security Options kısmdan User Account Control: Allow UIAccess applications to prompt for elevation .. seçeneğini aktif ( resim-12 ) edip , bağlantını yapılacak bilgisayarda izin verilmelidir.
Resim-13
Policy yapılandırması bittirip , etkileyeceğimiz bilgisayarlara bu policy’ler gönderilir.
Resim-14
Resim-15
Daha öncede helpers olarak yapılandırdığımız kullanıcı (cro.local\remoteadmin) ile Uzak bağlantı desteği vereceğimiz sunucumuza logon olunur.
Resim-16
Sunucuya logon olduktan sonra cmd üzerinde msra /offerra komutlarını kullanarak msra.exe’ yi çalıştırılır. Açılan pencerede bağlantı kuracağımız Client’in local IP ‘sini girilir ve Next seçeneği ile ileriniz.
Resim-17
Son kullanıcının bilgisayarına bağlantı sorgusu gitmektedir. Kullanıcı bağlantıyı kabul ettiğinde artık kullanıcının masaüstüne ulaşmış olunur.
Resim-18
Kullanıcı bağlantısını sağladıktan sonra üst kısımda chat sekmesine tıklanarak kullanıcı ile anlık mesajlaşma başlayacaktır . Ama unutulmamalıdır ki şuan sadece view yetkimiz bulunmaktadır.
Resim-19
Son kullanıcı tarafındaki görüntüde bu şekildedir.
Resim-20
Kullanıcı masaüstünü aktif şekilde kullanmak için , Request Control seçene ile kullanıcıdan izin istenir.
Resim-21
Kullanıcı 2.doğrulamayıda yaptığında artık , masaüstünü kontrol edebiliriz.
Kendi helpdesk hizmetimizi yapılandırmış bulunduk. Artık tüm iç sistemimizi local ip üzerinden bağlantı atabilir ve kontrol edip destek verebiliriz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs:rdp, Remote Assistance, remote desktop, Server Remote Assitance,Remote Assitance nedir
