Como utilizar o ambiente remoto.
Como utilizar o ambiente remoto.
Como utilizar o ambiente remoto.
Instruções para DIRECTORES DE TURMA E Funcionários DA SECRETARIA*.
A utilização deste sistema carece de autorização pela parte da direcção do Agrupamento.
Existem 2 modos de utilização do sistema:
Utilizando a rede interna da escola (preferencialmente a ESMF-RADIUS) ;
Utilizando uma VPN a partir da Internet (deverá ser visto o tópico de instalação do OpenVPN e respectivos certificados) ;
Este tópico refere-se apenas à instalação (utilização) do sistema a partir da rede Interna.
IMPORTANTE: O SISTEMA TEM UM LIMITE DE 17 LIGAÇÕES SIMULTÂNEAS. Se for devolvida uma mensagem que não existem mais licenças disponíveis para a conexão, então terá que aguardar pela sua vez. Por este motivo PEDE-SE AOS UTILIZADORES QUE FAÇAM O LOGOFF DA SESSÃO QUANDO TERMINAREM O TRABALHO EFECTUADO : Caso não o façam a sessão fica "presa" à espera de uma nova religação (para permitir continuar o trabalho em caso de falha da ligação de rede). No entanto essa definição também tem o efeito negativo de gastar uma licença útil (enquanto houver uma sessão essa não será libertada).
Se for verificada uma utilização abusiva do sistema (por exemplo, não terminar a sessão após a utilização, repetidamente) a direcção da escola reserva-se ao direito de cancelar o acesso ao utilizador que não respeita a boa conduta.
Excepções de entradas por Funcionários (utilizadores tipo Fnnn) - Existem alguns utilizadores que, por motivos pontuais a definir pela direcção do Agrupamento, podem ter acesso ao sistema. Por lapso, foi indicado à coordenadora TIC (Fátima Morgado) os acessos com inicial F. Pelo sucedido pede-se as desculpas. Esta regra é definida tendo em atenção que somente deverá ter acesso ao sistema aqueles utilizadores que deverão ter, também, acesso ao programa Alunos (tal como estão definidas as regras para os computadores da sala de Directores de Turma). Complementarmente, os utilizadores DTxx podem aceder com a conta Fxxx que lhe está associada, no entanto as operações de impressão directa para a reprografia serão descontadas no código Fxxx e não como Director de Turma (o que pode ser inconveniente para a contabilização de impressões atribuídas).
Instruções para DIRECTORES DE TURMA E Funcionários DA SECRETARIA*.
A utilização deste sistema carece de autorização pela parte da direcção do Agrupamento.
Existem 2 modos de utilização do sistema:
Utilizando a rede interna da escola (preferencialmente a ESMF-RADIUS) ;
Utilizando uma VPN a partir da Internet (deverá ser visto o tópico de instalação do OpenVPN e respectivos certificados) ;
Este tópico refere-se apenas à instalação (utilização) do sistema a partir da rede Interna.
IMPORTANTE: O SISTEMA TEM UM LIMITE DE 17 LIGAÇÕES SIMULTÂNEAS. Se for devolvida uma mensagem que não existem mais licenças disponíveis para a conexão, então terá que aguardar pela sua vez. Por este motivo PEDE-SE AOS UTILIZADORES QUE FAÇAM O LOGOFF DA SESSÃO QUANDO TERMINAREM O TRABALHO EFECTUADO : Caso não o façam a sessão fica "presa" à espera de uma nova religação (para permitir continuar o trabalho em caso de falha da ligação de rede). No entanto essa definição também tem o efeito negativo de gastar uma licença útil (enquanto houver uma sessão essa não será libertada).
Se for verificada uma utilização abusiva do sistema (por exemplo, não terminar a sessão após a utilização, repetidamente) a direcção da escola reserva-se ao direito de cancelar o acesso ao utilizador que não respeita a boa conduta.
Excepções de entradas por Funcionários (utilizadores tipo Fnnn) - Existem alguns utilizadores que, por motivos pontuais a definir pela direcção do Agrupamento, podem ter acesso ao sistema. Por lapso, foi indicado à coordenadora TIC (Fátima Morgado) os acessos com inicial F. Pelo sucedido pede-se as desculpas. Esta regra é definida tendo em atenção que somente deverá ter acesso ao sistema aqueles utilizadores que deverão ter, também, acesso ao programa Alunos (tal como estão definidas as regras para os computadores da sala de Directores de Turma). Complementarmente, os utilizadores DTxx podem aceder com a conta Fxxx que lhe está associada, no entanto as operações de impressão directa para a reprografia serão descontadas no código Fxxx e não como Director de Turma (o que pode ser inconveniente para a contabilização de impressões atribuídas).
Configuração clientes Windows.
Para se poder ligar remotamente ao sistema, entre muitas maneiras de o efectuar, é utilizar o programa nativo "microsoft remote desktop client" (RDP CLI, MSTSC.EXE).
Como o programa tem associado os ficheiros do tipo *.rdp (extensão), basta criar um novo ficheiro de texto vazio, e mudar-lhe a extensão de .txt para .rdp .
Para poder definir as extensões, terá que ter desactiva a opção de ocultar a extensão de tipo de ficheiros conhecidos, nas opções de "pastas" do sistema (considerada como uma grande falha de segurança que a Microsoft promove aos utilizadores). Esta opção está definida no explorador de ficheiros em Ferramentas -> Opções de pastas -> Ver -> "Ocultar extensões para tipos de ficheiros conhecidos" (Windows 98/2000/XP/2003) ou no Painel de controlo em "Opções de Pastas" (Windows Vista / 7 / 8 / 2008, até à data).
Os passos são, essencialmente, criar um ficheiro de texto vazio (.txt) e modificar para o tipo Remote-Desktop-Protocol (definição).
Modificar as propriedades do mesmo (edit) e colocar o servidor cujo endereço é o 172.16.33.1 porta 3392 ( 172.16.33.1:3392 ).
As credenciais de acesso são as mesmas que são usadas na rede para aceder aos computadores da direcção de turma, tendo em conta que o utilizador tem que pertencer ao domínio "ldapserver". Por exemplo, se o seu acesso é o dt15a, então para o utilizador deverá colocar ldapserver\dt15a. A palavra chave é a mesma.
Importante : Nem todos os acessos estão definidos para se permitir a ligação. Caso a sua ligação seja negada pelo sistema (aparece a mensagem "To log on to this remote computer, you must be granted to Allow log on through Terminal Services ..." ), terá que notificar a direcção a fim de se verificar o acesso.
SE PRETENDER DESCARREGAR O FICHEIRO CONFIGURADO E PREPARADO PODE-O FAZER ABAIXO NO ANEXO DESTA MENSAGEM, O QUAL DEVERÁ DESCOMPACTAR (unzip) ANTES DE PODER UTILIZAR.
Como o programa tem associado os ficheiros do tipo *.rdp (extensão), basta criar um novo ficheiro de texto vazio, e mudar-lhe a extensão de .txt para .rdp .
Para poder definir as extensões, terá que ter desactiva a opção de ocultar a extensão de tipo de ficheiros conhecidos, nas opções de "pastas" do sistema (considerada como uma grande falha de segurança que a Microsoft promove aos utilizadores). Esta opção está definida no explorador de ficheiros em Ferramentas -> Opções de pastas -> Ver -> "Ocultar extensões para tipos de ficheiros conhecidos" (Windows 98/2000/XP/2003) ou no Painel de controlo em "Opções de Pastas" (Windows Vista / 7 / 8 / 2008, até à data).
Os passos são, essencialmente, criar um ficheiro de texto vazio (.txt) e modificar para o tipo Remote-Desktop-Protocol (definição).
Modificar as propriedades do mesmo (edit) e colocar o servidor cujo endereço é o 172.16.33.1 porta 3392 ( 172.16.33.1:3392 ).
As credenciais de acesso são as mesmas que são usadas na rede para aceder aos computadores da direcção de turma, tendo em conta que o utilizador tem que pertencer ao domínio "ldapserver". Por exemplo, se o seu acesso é o dt15a, então para o utilizador deverá colocar ldapserver\dt15a. A palavra chave é a mesma.
Importante : Nem todos os acessos estão definidos para se permitir a ligação. Caso a sua ligação seja negada pelo sistema (aparece a mensagem "To log on to this remote computer, you must be granted to Allow log on through Terminal Services ..." ), terá que notificar a direcção a fim de se verificar o acesso.
SE PRETENDER DESCARREGAR O FICHEIRO CONFIGURADO E PREPARADO PODE-O FAZER ABAIXO NO ANEXO DESTA MENSAGEM, O QUAL DEVERÁ DESCOMPACTAR (unzip) ANTES DE PODER UTILIZAR.
- Attachments
-
- RDP DT-ESMF.zip
- Ficheiro RDP (compactado zip) preparado para utilização rápida ( versão Windows 7 ou superior)
- (853 Bytes) Downloaded 444 times
-
- O ficheiro criado com a extensão a ser exposta (não oculta).
- pa2.PNG (2.05 KiB) Viewed 20222 times
-
- Após a modificação da extensão (e novo nome se pretender), o ícone será substituídos pelo novo devido à associação pelo explorer.
- pa4.PNG (2.79 KiB) Viewed 20222 times
-
- Deverá preencher os campos do endereço do servidor, neste caso o IP 192.168.1.5, e poderá colocar o visto em guardar as credenciais (à primeira vez que ligar ao servidor será apresentada a questão se deseja ligar-se). Este último visto previne que esteja sempre a ser questionado. Note-se que isto NÃO GUARDA as palavras chave (nem deve).
Problema de ligação.
Nada. Tem tudo bem configurado. O erro deve-se ao facto que o utilizador em causa (por defeito, todos) não tem permissões de acesso ao sistema de terminais remotos.Consigo aceder ao sistema remoto, mas quando dou entrada o sistema devolve-me o erro "To logon on to this computer, you must be granted ...." (ilustrado abaixo). O que estou a fazer mal ?
O acesso ao sistema tem que ser do tipo direcção de turma. Caso exista algum problema de acesso com a sua conta* então deverá informar a direcção do agrupamento para se verificar o problema.
*NOTA: SE ALTEROU A PALAVRA-CHAVE NO SISTEMA DE "Alterar credeciais de acesso", a nova palavra-chave deverá ser utilizada.
Como termino a sessão.
A sessão deve ser terminada, fechando previamente todos os programas que utilizou (ou utiliza) e ir ao menu iniciar -> logout, conforme se ilustra abaixo.Não quero ser marcado como abusador ao deixar a sessão remota em espera (sem ser usada).
Como devo terminar a sessão?
Note-se que não basta simplesmente terminar os programas para se considerar uma sessão terminada ! Essa sessão fica a bloquear outros utilizadores se forem ocupadas todas as licenças de utilização (máximo de 17).
NOTA - A ilustração abaixo indica o que deve fazer no AMBIENTE REMOTO e nada tem a ver com a sessão no computador que está a utilizar
Como utilizar o ambiente remoto - Clientes Linux.
Em ambiente Linux (unixes)
Nestes ambientes, normalmente, o utilizador está familiarizado com a utilização de consolas de comando. Não obstante, podem ser criados scripts que permitem a automatização do processo de forma repetida (neste caso o lançamento de um determinado programa com parâmetros).
O exemplo que aqui é exposto baseia-se no pressuposto que o sistema tem instalado o pacote/software rdesktop.
Para se ligar, partindo do principio que o computador está ligado à rede (vpn ou local - ver os IP de ligação consoante um tipo ou outro), basta executar:
O parâmetro -k pt é para seleccionar o tipo de teclado Português;
O parâmetro -g 1024x768 define a área de trabalho (tamanho). Se pretender usar o rdesktop em ecrã cheio (full-screen) então pode substituir todo o parâmetro pelo -f
O IP 192.168.1.5 é utilizado para se ligar na rede interna da escola ou
o 192.168.33.1:3392 para se ligar a partir da VPN.
O novo sistema RDP utilizado pela Microsoft obriga que seja registada a licença de sessão (pela primeira vez) no computador cliente, para poder controlar o tipo de conexões. No sistema 2000/2003 este método não criava qualquer problema para clientes não Microsoft. Actualmente, até que seja corrigido o código que negoceia o certificado de sessão, o sistema devolve um erro de licenciamento posteriormente à primeira ligação (pois foi guardado o certificado no cliente, mas este não consegue reenviar posteriormente o mesmo ao servidor) e dá-se a negação de serviço com o erro "Internal Licencing Error". Uma maneira de contornar o problema é eliminar os ficheiros cache do local do utilizador, antes de voltar a ligar.
A melhor maneira é criar um script bash em ~/bin/ com um nome que pretenda, por exemplo, ligar-rdp-escola.bash (com o bit +X activo, com chmod), tendo o seguinte conteúdo:
E assim, sempre que executado, o script limpa a cache para evitar o problema da conexão associado e seguidamente lança o programa rdesktop com os parâmetros fornecidos.
Nestes ambientes, normalmente, o utilizador está familiarizado com a utilização de consolas de comando. Não obstante, podem ser criados scripts que permitem a automatização do processo de forma repetida (neste caso o lançamento de um determinado programa com parâmetros).
O exemplo que aqui é exposto baseia-se no pressuposto que o sistema tem instalado o pacote/software rdesktop.
Para se ligar, partindo do principio que o computador está ligado à rede (vpn ou local - ver os IP de ligação consoante um tipo ou outro), basta executar:
Code: Select all
rdesktop -k pt -g 1024x768 192.168.1.5
O parâmetro -g 1024x768 define a área de trabalho (tamanho). Se pretender usar o rdesktop em ecrã cheio (full-screen) então pode substituir todo o parâmetro pelo -f
O IP 192.168.1.5 é utilizado para se ligar na rede interna da escola ou
o 192.168.33.1:3392 para se ligar a partir da VPN.
O novo sistema RDP utilizado pela Microsoft obriga que seja registada a licença de sessão (pela primeira vez) no computador cliente, para poder controlar o tipo de conexões. No sistema 2000/2003 este método não criava qualquer problema para clientes não Microsoft. Actualmente, até que seja corrigido o código que negoceia o certificado de sessão, o sistema devolve um erro de licenciamento posteriormente à primeira ligação (pois foi guardado o certificado no cliente, mas este não consegue reenviar posteriormente o mesmo ao servidor) e dá-se a negação de serviço com o erro "Internal Licencing Error". Uma maneira de contornar o problema é eliminar os ficheiros cache do local do utilizador, antes de voltar a ligar.
Code: Select all
rm -rf ./rdesktop
Code: Select all
#!/bin/bash
rm -rf ~/.rdesktop
rdeskop -k pt -g 1024x768 192.168.1.5
Como utilizar o ambiente remoto - Linux KRDC
Existe também uma aplicação (mas não só) em ambientes Linux designada krdc.
Esta aplicação é no fundo um frontend para o rdesktop, permitindo usar o dito programa ao clique de rato...
O problema da cache de certificados mantém-se neste programa, pelo que tem de ser eliminada antes da utilização...
Esta aplicação é no fundo um frontend para o rdesktop, permitindo usar o dito programa ao clique de rato...
O problema da cache de certificados mantém-se neste programa, pelo que tem de ser eliminada antes da utilização...
Re: Como utilizar o ambiente remoto.
Neste caso existem algumas observações: A máquina já foi utilizada por outra sessão ou tem a sessão presa (por exemplo não a terminou ou está pré-seleccionada). Se o utilizador listado é o seu então deverá usar esse login, preenchendo os requisitos (chave). Se não, então seleccione a opção "Other user". Isto é normal se utilizar a mesma máquina (pessoal).Socorro!!! Liguei-me ao servidor e o quadro que me aparece já tem um utilizador à esquerda e um botão cancelar e um outro "Other user"
Este funcionamento é devido à sua implementação: É um pré-preenchimento do campo de utilizador para minimizar aquilo que terá de escrever. Mas tem de ter cuidado se é a entidade que quer usar...
Certificado ambiente remoto.
Tenho o windows vista/7/8... (cliente remoto RDP mais recente).
Aparece-me um aviso sobre um certificado powerbox.pdc-esmf.net, cujo informação me é indicada "O certificado não é de uma autoridade de certificação fidedigna.".
Estou a fazer algo mal ... ?
Não existe nada de anormal neste aviso tendo em conta que:
Tem um "bom" antivírus instalado no computador onde está a trabalhar ;
Tem a certeza que está a usar uma ligação VPN se estiver a ligar-se pela Internet (fora da escola) ;
Este aviso aparece pelo facto de que a comunicação entre o computador e o servidor de ambientes é cifrada usando o método de troca de chaves públicas sob RSA. Como a entidade que cria o certificado para cada ligação (cliente) é o próprio computador da escola (e portanto nenhuma empresa certificadora que implica pesados pagamentos), os certificados são auto-assinados pelo sistema (o denominador comum entre certificados é uma entidade "não conhecida"). Para evitar novamente ver este aviso, pode colocar o visto em "Não perguntar novamente por ligações a este computador" (isto por cada modo que for conectar).
Utilizadores válidos (atribuídos).
Assunto pertinente: Excepções de entradas por Funcionários (utilizadores tipo Fnnn)
Existem alguns utilizadores além dos Directores de Turma que, por motivos pontuais a definir pela direcção do Agrupamento, podem ter acesso ao sistema. Esta regra é definida tendo em atenção que somente deverá ter acesso ao sistema aqueles utilizadores que deverão ter, também, acesso ao programa Alunos (tal como estão definidas as regras para os computadores da sala de Directores de Turma). Por esse motivo a quase totalidade dos utilizadores Fnnn não tem acesso ao sistema (acesso vedado).
Ou seja, estão atribuídos acessos DTxx e alguns utilizadores especiais Fnnn.
Complementarmente, os utilizadores DTxx podem aceder com a conta Fnnn que lhe está associada (porque já tem acesso como Director de Turma). No entanto, as operações de impressão directa para a reprografia serão descontadas no código Fnnn e não como Director de Turma (o que pode ser inconveniente para a contabilização de impressões atribuídas). Por esse facto é essencial que seja utilizada prioritariamente o acesso DTxx.
Existem alguns utilizadores além dos Directores de Turma que, por motivos pontuais a definir pela direcção do Agrupamento, podem ter acesso ao sistema. Esta regra é definida tendo em atenção que somente deverá ter acesso ao sistema aqueles utilizadores que deverão ter, também, acesso ao programa Alunos (tal como estão definidas as regras para os computadores da sala de Directores de Turma). Por esse motivo a quase totalidade dos utilizadores Fnnn não tem acesso ao sistema (acesso vedado).
Ou seja, estão atribuídos acessos DTxx e alguns utilizadores especiais Fnnn.
Complementarmente, os utilizadores DTxx podem aceder com a conta Fnnn que lhe está associada (porque já tem acesso como Director de Turma). No entanto, as operações de impressão directa para a reprografia serão descontadas no código Fnnn e não como Director de Turma (o que pode ser inconveniente para a contabilização de impressões atribuídas). Por esse facto é essencial que seja utilizada prioritariamente o acesso DTxx.
Optimização de transferência na rede.
Podem ocorrer problemas devido a ligação "lenta" do lado do cliente. Normalmente, este problema está relacionado com a carga de dados (imagens) que são, necessariamente, enviados do Servidor. Para evitar-se a transferência de blocos iguais, o protocolo RDP permite efectuar no lado do cliente uma memória dos últimos objectos transferidos, cache, de forma mitigar a sua nova retransmissão (o que é redundante).
Normalmente esta função está activa mas, igualmente, existe uma outra opção que potencia o problema: A utilização de temas visuais.
Assim, para aumentar o desempenho da ligação (pelo menos é a ideia teórica), modificamos as propriedades do ficheiro Servidor.rdp (Botão direito do rato, editar* ,... ) e colocar de acordo com a ilustração seguinte.
*editar é um estrangerismo.
Normalmente esta função está activa mas, igualmente, existe uma outra opção que potencia o problema: A utilização de temas visuais.
Assim, para aumentar o desempenho da ligação (pelo menos é a ideia teórica), modificamos as propriedades do ficheiro Servidor.rdp (Botão direito do rato, editar* ,... ) e colocar de acordo com a ilustração seguinte.
*editar é um estrangerismo.
Who is online
Users browsing this forum: No registered users and 1 guest