Como utilizar o ambiente remoto.

Nesta parte do fórum tratamos das novidades, informações e dúvidas acerca dos assuntos relacionados com a área escolar.
Post Reply
User avatar
admin
Site Admin
Posts: 109
Joined: Mon Nov 14, 2005 1:35 pm
Contact:

Como utilizar o ambiente remoto.

Post by admin » Fri Dec 09, 2011 10:01 am

Como utilizar o ambiente remoto.
Instruções para DIRECTORES DE TURMA E Funcionários DA SECRETARIA*.

:!: A utilização deste sistema carece de autorização pela parte da direcção do Agrupamento.

Existem 2 modos de utilização do sistema:
Utilizando a rede interna da escola (preferencialmente a ESMF-RADIUS) ;
Utilizando uma VPN a partir da Internet (deverá ser visto o tópico de instalação do OpenVPN e respectivos certificados) ;

Este tópico refere-se apenas à instalação (utilização) do sistema a partir da rede Interna.


IMPORTANTE: O SISTEMA TEM UM LIMITE DE 17 LIGAÇÕES SIMULTÂNEAS. Se for devolvida uma mensagem que não existem mais licenças disponíveis para a conexão, então terá que aguardar pela sua vez. Por este motivo PEDE-SE AOS UTILIZADORES QUE FAÇAM O LOGOFF DA SESSÃO QUANDO TERMINAREM O TRABALHO EFECTUADO : Caso não o façam a sessão fica "presa" à espera de uma nova religação (para permitir continuar o trabalho em caso de falha da ligação de rede). No entanto essa definição também tem o efeito negativo de gastar uma licença útil (enquanto houver uma sessão essa não será libertada).

:idea: Se for verificada uma utilização abusiva do sistema (por exemplo, não terminar a sessão após a utilização, repetidamente) a direcção da escola reserva-se ao direito de cancelar o acesso ao utilizador que não respeita a boa conduta.

:!: Excepções de entradas por Funcionários (utilizadores tipo Fnnn) - Existem alguns utilizadores que, por motivos pontuais a definir pela direcção do Agrupamento, podem ter acesso ao sistema. Por lapso, foi indicado à coordenadora TIC (Fátima Morgado) os acessos com inicial F. Pelo sucedido pede-se as desculpas. Esta regra é definida tendo em atenção que somente deverá ter acesso ao sistema aqueles utilizadores que deverão ter, também, acesso ao programa Alunos (tal como estão definidas as regras para os computadores da sala de Directores de Turma). Complementarmente, os utilizadores DTxx podem aceder com a conta Fxxx que lhe está associada, no entanto as operações de impressão directa para a reprografia serão descontadas no código Fxxx e não como Director de Turma (o que pode ser inconveniente para a contabilização de impressões atribuídas).

User avatar
admin
Site Admin
Posts: 109
Joined: Mon Nov 14, 2005 1:35 pm
Contact:

Configuração clientes Windows.

Post by admin » Fri Dec 09, 2011 10:50 am

Para se poder ligar remotamente ao sistema, entre muitas maneiras de o efectuar, é utilizar o programa nativo "microsoft remote desktop client" (RDP CLI, MSTSC.EXE).
Como o programa tem associado os ficheiros do tipo *.rdp (extensão), basta criar um novo ficheiro de texto vazio, e mudar-lhe a extensão de .txt para .rdp .
:!: Para poder definir as extensões, terá que ter desactiva a opção de ocultar a extensão de tipo de ficheiros conhecidos, nas opções de "pastas" do sistema (considerada como uma grande falha de segurança que a Microsoft promove aos utilizadores). Esta opção está definida no explorador de ficheiros em Ferramentas -> Opções de pastas -> Ver -> "Ocultar extensões para tipos de ficheiros conhecidos" (Windows 98/2000/XP/2003) ou no Painel de controlo em "Opções de Pastas" (Windows Vista / 7 / 8 / 2008, até à data).

Os passos são, essencialmente, criar um ficheiro de texto vazio (.txt) e modificar para o tipo Remote-Desktop-Protocol (definição).
Modificar as propriedades do mesmo (edit) e colocar o servidor cujo endereço é o 172.16.33.1 porta 3392 ( 172.16.33.1:3392 ).
As credenciais de acesso são as mesmas que são usadas na rede para aceder aos computadores da direcção de turma, tendo em conta que o utilizador tem que pertencer ao domínio "ldapserver". Por exemplo, se o seu acesso é o dt15a, então para o utilizador deverá colocar ldapserver\dt15a. A palavra chave é a mesma.

Importante : Nem todos os acessos estão definidos para se permitir a ligação. Caso a sua ligação seja negada pelo sistema (aparece a mensagem "To log on to this remote computer, you must be granted to Allow log on through Terminal Services ..." ), terá que notificar a direcção a fim de se verificar o acesso.

SE PRETENDER DESCARREGAR O FICHEIRO CONFIGURADO E PREPARADO PODE-O FAZER ABAIXO NO ANEXO DESTA MENSAGEM, O QUAL DEVERÁ DESCOMPACTAR (unzip) ANTES DE PODER UTILIZAR.
Attachments
RDP DT-ESMF.zip
Ficheiro RDP (compactado zip) preparado para utilização rápida ( versão Windows 7 ou superior)
(853 Bytes) Downloaded 436 times
Criar um novo ficheiro de texto
Criar um novo ficheiro de texto
O ficheiro criado com a extensão a ser exposta (não oculta).
O ficheiro criado com a extensão a ser exposta (não oculta).
pa2.PNG (2.05 KiB) Viewed 20124 times
Mudança do nome do ficheiro e extensão.
Mudança do nome do ficheiro e extensão.
Após a modificação da extensão (e novo nome se pretender), o ícone será substituídos pelo novo devido à associação pelo explorer.
Após a modificação da extensão (e novo nome se pretender), o ícone será substituídos pelo novo devido à associação pelo explorer.
pa4.PNG (2.79 KiB) Viewed 20124 times
Para se definir as propriedades da ligação, entre na opção "editar" com o botão direito do rato sobre o ícone recém-criado.
Para se definir as propriedades da ligação, entre na opção "editar" com o botão direito do rato sobre o ícone recém-criado.
Deverá preencher os campos do endereço do servidor, neste caso o IP 192.168.1.5, e poderá colocar o visto em guardar as credenciais (à primeira vez que ligar ao servidor será apresentada a questão se deseja ligar-se). Este último visto previne que esteja sempre a ser questionado. Note-se que isto NÃO GUARDA as palavras chave (nem deve).
Deverá preencher os campos do endereço do servidor, neste caso o IP 192.168.1.5, e poderá colocar o visto em guardar as credenciais (à primeira vez que ligar ao servidor será apresentada a questão se deseja ligar-se). Este último visto previne que esteja sempre a ser questionado. Note-se que isto NÃO GUARDA as palavras chave (nem deve).
Preencha as suas credenciais, colocando o domínio ldapserver\ primeiro, separado com 'back-slash'. Por exemplo:<br />ldapserver\dt15a
Preencha as suas credenciais, colocando o domínio ldapserver\ primeiro, separado com 'back-slash'. Por exemplo:
ldapserver\dt15a

User avatar
admin
Site Admin
Posts: 109
Joined: Mon Nov 14, 2005 1:35 pm
Contact:

Problema de ligação.

Post by admin » Fri Dec 09, 2011 10:55 am

Consigo aceder ao sistema remoto, mas quando dou entrada o sistema devolve-me o erro "To logon on to this computer, you must be granted ...." (ilustrado abaixo). O que estou a fazer mal ?
Nada. Tem tudo bem configurado. O erro deve-se ao facto que o utilizador em causa (por defeito, todos) não tem permissões de acesso ao sistema de terminais remotos.
O acesso ao sistema tem que ser do tipo direcção de turma. Caso exista algum problema de acesso com a sua conta* então deverá informar a direcção do agrupamento para se verificar o problema.

:!: *NOTA: SE ALTEROU A PALAVRA-CHAVE NO SISTEMA DE "Alterar credeciais de acesso", a nova palavra-chave deverá ser utilizada.
Attachments
Erro devolvido quando o utilizador não tem permissões para usar o ambiente remoto.
Erro devolvido quando o utilizador não tem permissões para usar o ambiente remoto.

User avatar
admin
Site Admin
Posts: 109
Joined: Mon Nov 14, 2005 1:35 pm
Contact:

Como termino a sessão.

Post by admin » Fri Dec 09, 2011 11:07 am

Não quero ser marcado como abusador ao deixar a sessão remota em espera (sem ser usada).
Como devo terminar a sessão?
A sessão deve ser terminada, fechando previamente todos os programas que utilizou (ou utiliza) e ir ao menu iniciar -> logout, conforme se ilustra abaixo.
Note-se que não basta simplesmente terminar os programas para se considerar uma sessão terminada ! Essa sessão fica a bloquear outros utilizadores se forem ocupadas todas as licenças de utilização (máximo de 17).

NOTA - A ilustração abaixo indica o que deve fazer no AMBIENTE REMOTO e nada tem a ver com a sessão no computador que está a utilizar
Attachments
Como terminar correctamente uma sessão remota.
Como terminar correctamente uma sessão remota.

User avatar
admin
Site Admin
Posts: 109
Joined: Mon Nov 14, 2005 1:35 pm
Contact:

Como utilizar o ambiente remoto - Clientes Linux.

Post by admin » Fri Dec 09, 2011 1:33 pm

Em ambiente Linux (unixes)

Nestes ambientes, normalmente, o utilizador está familiarizado com a utilização de consolas de comando. Não obstante, podem ser criados scripts que permitem a automatização do processo de forma repetida (neste caso o lançamento de um determinado programa com parâmetros).

O exemplo que aqui é exposto baseia-se no pressuposto que o sistema tem instalado o pacote/software rdesktop.

Para se ligar, partindo do principio que o computador está ligado à rede (vpn ou local - ver os IP de ligação consoante um tipo ou outro), basta executar:

Code: Select all

rdesktop -k pt -g 1024x768 192.168.1.5
O parâmetro -k pt é para seleccionar o tipo de teclado Português;
O parâmetro -g 1024x768 define a área de trabalho (tamanho). Se pretender usar o rdesktop em ecrã cheio (full-screen) então pode substituir todo o parâmetro pelo -f
O IP 192.168.1.5 é utilizado para se ligar na rede interna da escola ou
o 192.168.33.1:3392 para se ligar a partir da VPN.

:!: O novo sistema RDP utilizado pela Microsoft obriga que seja registada a licença de sessão (pela primeira vez) no computador cliente, para poder controlar o tipo de conexões. No sistema 2000/2003 este método não criava qualquer problema para clientes não Microsoft. Actualmente, até que seja corrigido o código que negoceia o certificado de sessão, o sistema devolve um erro de licenciamento posteriormente à primeira ligação (pois foi guardado o certificado no cliente, mas este não consegue reenviar posteriormente o mesmo ao servidor) e dá-se a negação de serviço com o erro "Internal Licencing Error". Uma maneira de contornar o problema é eliminar os ficheiros cache do local do utilizador, antes de voltar a ligar.

Code: Select all

rm -rf ./rdesktop
A melhor maneira é criar um script bash em ~/bin/ com um nome que pretenda, por exemplo, ligar-rdp-escola.bash (com o bit +X activo, com chmod), tendo o seguinte conteúdo:

Code: Select all

#!/bin/bash
rm -rf ~/.rdesktop
rdeskop -k pt -g 1024x768 192.168.1.5
E assim, sempre que executado, o script limpa a cache para evitar o problema da conexão associado e seguidamente lança o programa rdesktop com os parâmetros fornecidos.
Attachments
Exemplo de uma ligação manual pela consola ao servidor remoto.
Exemplo de uma ligação manual pela consola ao servidor remoto.
Exemplo do erro dado quando se tenta ligar após uma anterior conexão, e os passos a efectuar.
Exemplo do erro dado quando se tenta ligar após uma anterior conexão, e os passos a efectuar.

User avatar
admin
Site Admin
Posts: 109
Joined: Mon Nov 14, 2005 1:35 pm
Contact:

Como utilizar o ambiente remoto - Linux KRDC

Post by admin » Fri Dec 09, 2011 1:47 pm

Existe também uma aplicação (mas não só) em ambientes Linux designada krdc.
Esta aplicação é no fundo um frontend para o rdesktop, permitindo usar o dito programa ao clique de rato...

:!: O problema da cache de certificados mantém-se neste programa, pelo que tem de ser eliminada antes da utilização...
Attachments
O programa KRDC
O programa KRDC
Adicionar a ligação
Adicionar a ligação
Propriedades da ligação (aconselhadas)
Propriedades da ligação (aconselhadas)
O sistema conectado, pronto a digitar as credenciais (com exemplo dado)
O sistema conectado, pronto a digitar as credenciais (com exemplo dado)

User avatar
admin
Site Admin
Posts: 109
Joined: Mon Nov 14, 2005 1:35 pm
Contact:

Re: Como utilizar o ambiente remoto.

Post by admin » Fri Dec 09, 2011 1:57 pm

Socorro!!! Liguei-me ao servidor e o quadro que me aparece já tem um utilizador à esquerda e um botão cancelar e um outro "Other user"
Neste caso existem algumas observações: A máquina já foi utilizada por outra sessão ou tem a sessão presa (por exemplo não a terminou ou está pré-seleccionada). Se o utilizador listado é o seu então deverá usar esse login, preenchendo os requisitos (chave). Se não, então seleccione a opção "Other user". Isto é normal se utilizar a mesma máquina (pessoal).
Este funcionamento é devido à sua implementação: É um pré-preenchimento do campo de utilizador para minimizar aquilo que terá de escrever. Mas tem de ter cuidado se é a entidade que quer usar...
Attachments
Exemplo de logins pré-seleccionados.
Exemplo de logins pré-seleccionados.

User avatar
admin
Site Admin
Posts: 109
Joined: Mon Nov 14, 2005 1:35 pm
Contact:

Certificado ambiente remoto.

Post by admin » Sun Dec 11, 2011 12:29 pm

Tenho o windows vista/7/8... (cliente remoto RDP mais recente).
Aparece-me um aviso sobre um certificado powerbox.pdc-esmf.net, cujo informação me é indicada "O certificado não é de uma autoridade de certificação fidedigna.".
Estou a fazer algo mal ... ?

Não existe nada de anormal neste aviso tendo em conta que:
Tem um "bom" antivírus instalado no computador onde está a trabalhar ;
Tem a certeza que está a usar uma ligação VPN se estiver a ligar-se pela Internet (fora da escola) ;

Este aviso aparece pelo facto de que a comunicação entre o computador e o servidor de ambientes é cifrada usando o método de troca de chaves públicas sob RSA. Como a entidade que cria o certificado para cada ligação (cliente) é o próprio computador da escola (e portanto nenhuma empresa certificadora que implica pesados pagamentos), os certificados são auto-assinados pelo sistema (o denominador comum entre certificados é uma entidade "não conhecida"). Para evitar novamente ver este aviso, pode colocar o visto em "Não perguntar novamente por ligações a este computador" (isto por cada modo que for conectar).
Attachments
O aviso de entidade não fidedigna (CA-ROOT) por ser uma máquina não conhecida.
O aviso de entidade não fidedigna (CA-ROOT) por ser uma máquina não conhecida.

User avatar
admin
Site Admin
Posts: 109
Joined: Mon Nov 14, 2005 1:35 pm
Contact:

Utilizadores válidos (atribuídos).

Post by admin » Fri Dec 23, 2011 12:05 pm

:!: Assunto pertinente: Excepções de entradas por Funcionários (utilizadores tipo Fnnn)

Existem alguns utilizadores além dos Directores de Turma que, por motivos pontuais a definir pela direcção do Agrupamento, podem ter acesso ao sistema. Esta regra é definida tendo em atenção que somente deverá ter acesso ao sistema aqueles utilizadores que deverão ter, também, acesso ao programa Alunos (tal como estão definidas as regras para os computadores da sala de Directores de Turma). Por esse motivo a quase totalidade dos utilizadores Fnnn não tem acesso ao sistema (acesso vedado).
Ou seja, estão atribuídos acessos DTxx e alguns utilizadores especiais Fnnn.
Complementarmente, os utilizadores DTxx podem aceder com a conta Fnnn que lhe está associada (porque já tem acesso como Director de Turma). No entanto, as operações de impressão directa para a reprografia serão descontadas no código Fnnn e não como Director de Turma (o que pode ser inconveniente para a contabilização de impressões atribuídas). Por esse facto é essencial que seja utilizada prioritariamente o acesso DTxx.

User avatar
admin
Site Admin
Posts: 109
Joined: Mon Nov 14, 2005 1:35 pm
Contact:

Optimização de transferência na rede.

Post by admin » Thu Nov 01, 2012 10:58 pm

Podem ocorrer problemas devido a ligação "lenta" do lado do cliente. Normalmente, este problema está relacionado com a carga de dados (imagens) que são, necessariamente, enviados do Servidor. Para evitar-se a transferência de blocos iguais, o protocolo RDP permite efectuar no lado do cliente uma memória dos últimos objectos transferidos, cache, de forma mitigar a sua nova retransmissão (o que é redundante).
Normalmente esta função está activa mas, igualmente, existe uma outra opção que potencia o problema: A utilização de temas visuais.
Assim, para aumentar o desempenho da ligação (pelo menos é a ideia teórica), modificamos as propriedades do ficheiro Servidor.rdp (Botão direito do rato, editar* ,... ) e colocar de acordo com a ilustração seguinte.

*editar é um estrangerismo.
Attachments
Pode opcionalmente definir o cliente para não enviar o fundo do ambiente de trabalho, com o objectivo de maximizar a transmissão em rede (diminui o tempo de espera).
Pode opcionalmente definir o cliente para não enviar o fundo do ambiente de trabalho, com o objectivo de maximizar a transmissão em rede (diminui o tempo de espera).

Post Reply

Who is online

Users browsing this forum: No registered users and 0 guests