网络管理的新利器 — 使用Pocket PC实现远程网络管理

肖裕平

2005年6月

Pocket PC的远程管理

Pocket PC是一种掌上计算机设备。我们可以使用它来方便地打开网页，收发E-mail（只要你在的地方可能无线连接到Internet），安排每天的工作，作会议摘要的记录以及运行各种各样的应用程序。伴随着不断增强的性能和无线功能，今天的Pocket PC已经可以成为一个IT系统管理员的远程管理平台。在下文中我们先简单概括一下Pocket PC如何对网络进行远程管理，然后再介绍一款可以远程管理Windows系统和网络设备的软件——ASG-MobileControl Administrator。

在使用一个Pocket PC去远程管理网络前，你需要作一些准备工作，比如打开你的防火墙，并在网络中安装一个远程远程管理服务器。大多数的Pocket PC远程管理软件基于客户端/服务器（Client/Server）结构，换句话说，在你的Pocket PC上需要远行一个远程管理软件的客户端或者一个网页浏览器来与网络中的远程远程管理服务器进行通讯。这个远程远程管理服务器上运行着连接Pocket PC客户端的软件，同时也向网络中那些需要被远程控制的网络设备发布命令。

值得一提的是，你不需要在所有要被远程控制的计算机上安装控制软件。远程控制仅仅发生在Pocket PC和远程管理服务器上，这也就使得防火墙的配置工作变得相对简单，因为你不需要为每台计算机设置策略而感到头疼。不同的产品使用不同的网络协议去连接Pocket PC和远程管理服务器，比如HTTP，Secure Sockets Layer (SSL), 或者一些私有协议等。从我见过的产品来说，大多数的产品仅仅需要防火墙允许Pocket PC的远程访问即可，但也有例外，Expertcity公司的GoToMyPC就需要你在每一台需要被远程管理的电脑上安装客户端，因为GoToMyPC会在所有安装了其客户端的电脑中起用一种“选举”机制去产生一个远程管理服务器来与Pocket PC通讯。

一些远程管理软件对Pocket PC和远程管理服务器之间的通讯数据进行了加密，而另一些则以明文形式广播所有的数据（包括登录证书）。为了进一步提高安全性，你可以在Pocket PC上加载一个独立VPN客户端，然后与你的网络区域内的兼容性VPN装置间建立一条隧道（tunnel）。如此一来，在你远程访问内部网络的远程管理服务器时，VPN除了会加密你的通讯数据外，还能够提供防火墙策略以外的更多安全保障。

当Pocket PC远程连接内部网络时，不同的管理软件对于Pocket PC所用的登录帐户类型也有不同的要求。有些产品要求你输入一个正确的域用户名和密码，然后通过远程管理服务器到达真正的管理目标，以此保证网络的安全性。另一些产品要求你输入一系列单独的证书去登录远程管理服务器。对于IT系统管理员来说，可以在远程管理服务器中存放一个有特权的域用户帐户，使用该帐户在远程登录就能够在访问目标系统时实现一些特定的管理行为。

        Pocket PC自身的输入方法使得IT系统管理员在输入命令时感到比较困难。尽管Microsoft新版本的Transcriber在笔录方面表现得很不错，但是如果你试图迅速潦草地输入这样一行命令，比如：

     copy C:\winnt\system32somefile.exe C:\destination

那就不是一件容易的事了，而且说不定还会引起错误。相比较而言，通过键盘输入将会精确得多，但显然也慢得多。介于这种情况，某些软件提供了远程管理工具的快捷方式，可以使你通过鼠标的点击，宏（Macros）以及简单的脚本的执行来实现远程网络管理。下面所介绍软件的使用环境是一台整合了802.11b 无线网络功能的Toshiba e755 Pocket PC。

ASG-MobileControl Administrator

ASG软件的ASG-MobileControl Administrator提供了一个有效的基于网页的远程网页接口，同时，它还具有美观的Windows风格的界面，使用户能够很快上手。ASG-MobileControl Administrator需要Windows .NET Framework 和 Microsoft IIS的支持，使你可以通过网页浏览器访问应用程序。整个软件的安装过程由在一台远程管理服务器上安装Framework, Microsoft Data Access Components (MDAC) update, 和MobileControl程序文件这几个部份所组成。     

在你配置完软件和相关的用户设置后，你就可以自定义用户的访问了，举例来说，你可以使一个用户有权力进行用户帐户的管理，另一个用户可以重启计算机等。唯一令人感到有点麻烦的就是，你不得不通过MobileControl管理接口手工添加每一个需要被远程管理的对象。

      在你Pocket PC的屏幕上展现的是一个编排很好的命令菜单（见左图）。这个命令菜单可以帮助你管理计算机、打印服务器、Microsoft SQL服务器、IIS服务器，还可以管理用户和组、SNMP服务以及计算机电源。每项菜单还会引导你进入针对每个实际目标的深层次管理。ASG-MobileControl Administrator为了让菜单的导航功能更直接明了，方便用户的操作，还提供了让用户为某些特定对象指定快捷方式的功能，比如打印服务器和IIS服务器。

除了对于服务器的远程管理功能以外，ASG-MobileControl Administrator还提供了一些网络管理员常用的工具，包括Ping, DNS Lookup, Whois, Telnet, Secure Shell (SSH), Tracert, 和命令行工具等。通过选择内部网络中的某台电脑并指定管理行为，这些功能使网络管理员可以来快速有效地实现网络的远程管理。

（本文谢绝以任何形式转载！）