Quản trị mạng Windows bằng Script - Phần 9: Tìm hiểu kịch bản điều khiển
xa

Nguồn : quantrimang.com 
Mitch Tulloch
Lúc này bạn cần phải quay lại ôn và nghiên cứu một cách chi tiết các kỹ
thuật của kịch bản điều khiển xa trước khi chúng ta tiến xa hơn trong vấn
đề này. Một cách cũng tốt cho bạn đó là nhảy vào và thử mọi thứ, tuy nhiên
cách làm này đôi khi lại đưa b
ạn gặp phải bức tường. Để tránh gặp phải
bức tường này chúng ta phải tìm hiểu về những nền tảng của chúng.

Hai loại kịch bản điều khiển xa

Có hai loại kịch bản điều khiển xa. Loại thứ nhất là khi chúng ta chạy một kịch
bản trên máy tính A và máy tính mục tiêu là B để thực hiện một số hành động
trên nó. Trong thử nghiệm bằng sử
dụng kịch bản ChangeIPAddress.vbs, chúng
tôi đã thay đổi dòng:
strComputer = "."
thành:
strComputer = "xp2"
Nếu chúng tôi sử dụng dòng đầu trên ở trên và chạy kịch bản trên máy tính A thì
sẽ thay đổi được địa chỉ IP của máy tính này. Còn nếu chúng ta sử dụng dòng
thứ hai ở trên và chạy kịch bản trên máy tính A thì sẽ thay đổi được địa chỉ IP
của máy tính B.

Kiểu thứ hai của kịch bản điều khiển xa và nó làm việc giống như vậ
y. Tôi là một
quản trị viên, đã đăng nhập vào máy tính A và có một kịch bản muốn sử dụng để
thực hiện một số công việc trên máy tính B. Tuy nhiên thay vì cố gắng chạy kịch

Cho phép thích hợp
1. Kết nối mạng

Với kịch bản để thực hiện điều gì đó trên máy tính điều khiển xa, trước tiên nó
phải thành lập được kết nối mạng với máy tính điều khiển xa. Những vấn đề gì
có thể ngăn cản kết nối mạng của bạn?

Đầu tiên, nó có thể là vấn đề tên, nếu kịch bản của bạn không th
ể giải quyết
được hostname của máy tính hoặc FQDN vào địa chỉ IP của nó thì kịch bản có
thể bị lỗi.

Thứ hai, nó có thể là vấn đề tường lửa. Chúng ta đã nhìn thấy trong bài viết
trước, để có được kịch bản WMI của chúng ta có thể chạy cho một máy tính điều
khiển xa thì chúng ta phải mở ngoại lệ quản trị từ xa Remote Administration
trong tường lửa Windows trên máy tính điều khiển xa. Bây giờ n
ếu bạn mở
Windows Firewall applet từ Control Panel và chọn tab Exceptions thì sẽ không
thấy hộp kiểm Remote Administration được gán nhãn mà bạn có thể chọn để mở
ngoại lệ này. Lý do của điều này là Control Panel applet này có ý nghĩa chính
dành cho người dùng gia đình sử dụng để cấu hình tường lửa của họ. Trong môi
trường doanh nghiệp, nơi Active Directory được sử dụng, cách quản lý Windows
Firewall được ưa thích là sử dụng Group Policy. Chúng ta đã thấy trong bài viết
trước rằ
ng thiết lập Group Policy mà chúng ta cần cấu hình như dưới đây:

Computer Configuration\Administrative
Templates\Network\NetworkConnections\Windows Firewall\Domain
Profile\Windows Firewall: Dho phép ngoại lệ quản trị từ xa trở về.


máy tính điều khiển xa B. Kịch bản sử dụng RPC để kết nối đến dịch vụ WMI
trên máy tính B và nó thay đổi địa chỉ IP của máy tính B. Nhưng bất thành. Lý do
tại sao? Ai đang cố gắng thực hiện hành động này trên máy tính điều khiển xa?
Trên máy tính cục bộ (máy tính A) bạn là người dùng và khi chạy kịch bản bằng
mặc định nó là hiện thân cho nhậ
n dạng của bạn, nghĩa là kịch bản sẽ thực hiện
các hành động của nó bằng sự nhận dạng của bạn (tài khoản người dùng của
bạn). Vì vậy kịch bản sẽ thay đổi địa chỉ IP của máy tính điều khiển xa, nó có
hiệu quả đối với bạn, một người dùng trong miền, người đang thực hiện điều
này. Mặt khác nó sẽ h
ỏng khi việc thay đổi yêu cầu đến sự ủy nhiệm quản trị
viên cục bộ.

Vì vậy, khi bạn đang ngồi tại máy tính A, đã đăng nhập vào người dùng của miền
và bạn vẫn muốn sử dụng kịch bản của mình để thay đổi địa chỉ IP của máy tính
B. Bạn có thể thực hiện chúng như sau:

Kịch bản ChangeIPAddress.vbs của bạn có thể thay đổi như sau:
Set objWMIService = GetObject("winmgmts:\\" & strComputer &
"\root\cimv2")
với
strUser = "Administrator"
strPassword = “Pa$$w0rd”
Set objWMIService = GetObject("winmgmts:\\" & strComputer &
"\root\cimv2", strUser, strPassword)
Vấn đề ở đây là không an toàn – mật khẩu của tài khoản quản trị viên cho máy
tính từ xa có trong văn bản của kịch bản và có thể bị quan sát.

Vậy làm thế nào để có thể loại bỏ được hai dòng đầu tiên này và giấu các giá trị
strUser và strPassword cho kịch bản như các đối số khi kịch bản được chạy? Tốt

thực hiện một số hành động. Ví dụ, nói rằng bạn muốn sử dụng kịch bản để xóa
sự kiện đăng nhập trên máy tính điều khiển xa nhưng sự nhận dạng củ
a bạn
thiếu quyền bảo mật SeSecurityPrivilege trên máy tính từ xa đó thì khi đó kịch
bản của bạn sẽ bị lỗi.

Có rất nhiều cái để học về kịch bản điều khiển xa. Chúng tôi sẽ tiếp tục giới thiệu
với các bạn trong bài tiếp theo.