Устройство Pocket PC 2002 как мобильная рабочая станция администратора
В этой статье я хочу остановиться на теме, особенно интересной для сетевых администраторов и специалистов по ИТ: использовании Pocket PC 2002 (или Handheld PC, H/PC - 2000) в качестве мобильной станции управления. С помощью устройств Pocket PC 2002 можно решать административные задачи (например, изменять пароли пользователей, диагностировать неполадки Ethernet, отключать сервер) из любой точки в зоне действия корпоративной сети.
Я протестировал три устройства стандарта Pocket PC 2002. Одно из них - модернизированная модель Compaq iPAQ H3670, два других - Toshiba GENIO и HP Jornada 565 компании Hewlett-Packard. Рассматриваемые в данной статье сетевые функции реализованы во всех трех моделях (в iPAQ требуется отдельно установить клиента терминальных служб).
Подготовить Pocket PC 2002 к работе несложно: все необходимые программы записаны на одном компакт-диске, а не на отдельных дисках Microsoft и OEM, как в первых моделях на базе Windows CE. Если для настройки нового устройства используется компьютер, к которому никогда прежде не подключались устройства с Windows CE, то программное обеспечение нужно установить до соединения с USB-блоком синхронизации (в противном случае при попытке обнаружить этот блок Windows выдаст сообщение об ошибке). Для процедуры установки достаточно вставить компакт-диск и следовать инструкциям на экране.
Встроенные сетевые средства
Устройства Pocket PC 2002 располагают мощной сетевой функциональнос-тью. Необходимые драйверы встроены в NE2000-совместимые карты Ethernet и беспроводные Ethernet-карты 802.11. Достаточно вставить карту в гнездо, и на дисплее появится приглашение настроить конфигурацию сетевого драйвера. Можно использовать IP-адрес, предоставляемый сервером (самый простой вариант) или вручную ввести адрес IP, маску подсети, шлюз и сервер имен. Эта процедура выполняется для каждой сетевой карты один раз.
Экран 1. Ввод пароля и имени администратора. |
Сразу после завершения настройки сетевой карты пользователь получает доступ к корпоративной сети (или Internet). И устройства Pocket PC 2002, и H/PC 2000 поставляются вместе с экземпляром Internet Explorer (IE), поэтому можно использовать административные функции Windows 2000 Server на базе Web. При попытке обращения к защищенной странице устройство запрашивает пароль, имя пользователя и домен, как показано на Экране 1.
Экран 2. Использование File Explorer. |
Устройства Pocket PC 2002 позволяют просматривать разделяемые сетевые ресурсы с помощью программы File Explorer, которая находится в папке Programs меню Start. После ввода пароля и имени на экране появляются папки и файлы (см. Экран 2), как на обычном рабочем столе Windows. Сетевой файл нельзя открыть напрямую, но можно создать локальную копию и редактировать ее с помощью встроенных программ, таких, как Microsoft Pocket Word и Microsoft Pocket Excel (указав на имя файла в File Explorer, нужно выбрать Copy из всплывающего меню, перейти в локальную папку и выбрать функции Edit, Paste).
В Pocket PC 2002 наконец появились встроенные функции VPN на базе PPTP. Нужно указать на пункты меню Start, Settings и выбрать закладку Connections. Чтобы вызвать на экран диалоговое окно Connection Settings, следует дотронуться до пиктограммы Connections. Выбрав пункт The Internet в поле My network card connects, можно указать устройству на сетевое соединение. После этого следует выбрать пункт Modify (в разделе Work Settings) и закладку VPN. Чтобы создать новое VPN-соединение, достаточно указать на пункт New и выбрать имя соединения и имя хост-машины или IP-адрес VPN-сервера. После этого можно просматривать разделяемые сетевые ресурсы с помощью File Browser или Pocket IE. При необходимости устройство автоматически устанавливает VPN-соединение - на экране появляется запрос пароля и имени пользователя.
VPN в Pocket PC 2002 имеет одно ограничение: соединение возможно лишь при использовании общедоступных IP-адресов для коммутируемой связи через канал Internet. VPN не работает при попытке проложить туннель через частное адресное пространство (я использую такой вариант VPN для защиты своей домашней сети). Подход Microsoft удобен для сайтов, беспроводной узел доступа к которым расположен вне корпоративного брандмауэра, как было задумано разработчиками протокола PPTP. Вероятно, Microsoft подвергнется критике за организацию VPN исключительно на базе PPTP. Однако в продаже имеются решения на базе IP Security (IPSec) производства независимых компаний. (Подробнее об этих решениях рассказано в статье того же автора «Использование VPN для защиты беспроводных сетей», Windows Magazine/RE №7, 2001 г. - прим.ред.)
Клиент Terminal Services
Одно из главных достоинств Pocket PC 2002 - полнофункциональный клиент терминальных служб Windows, который работает как часы. Достаточно указать на пиктограмму Terminal Services Client в разделе Start, Programs, и устройство запросит имя сервера или IP-адрес, а затем потребуется ввести имя пользователя и пароль. После этого на дисплее Pocket PC будет представлен настоящий сеанс на базе терминальных служб.
Недостаток клиента терминальных служб состоит в том, что приходится тратить много времени на прокручивание крошечного дисплея Pocket PC. Разработчики Microsoft попытались решить эту проблему, разместив в нижнем левом углу дисплея клиента терминальных служб несколько пиктограмм, которые позволяют быстро перейти к нужному участку эмулируемого экрана Windows 2000.
Экран 3. Перезапуск сервера с помощью клиента терминальных служб. |
Клиент терминальных служб - незаменимый инструмент администратора. Большинство операций можно выполнить через интерфейс пользователя на базе Web, но терминальные службы обеспечивают доступ к консоли сервера, с которой можно даже остановить и перезапустить сервер (см. Экран 3).
Чтобы Pocket PC 2002 стал настоящим помощником администратора, необходимо дополнить его еще двумя инструментами: ping и telnet. Ping - более важная из этих двух утилит, так как в Pocket PC 2002 нет интерфейса командной строки, и многие детали функционирования сети скрыты от пользователя. Например, с помощью встроенных функций Pocket PC 2002 нельзя узнать выделенный устройству IP-адрес. В обычных локальных сетях Windows 2000 (или Windows NT) нет необходимости в telnet, так как все административные инструменты реализованы в пользовательском интерфейсе Web или Windows, но telnet широко применяется в корпоративных сетях, реализованных на оборудовании различных поставщиков.
К счастью, эти два недостатка легко компенсировать с помощью продуктов независимых компаний: например, vxUtil и vxHpc фирмы Cambridge Computer. Я использую обе утилиты со времен Windows CE 2.0. В состав VxUtil входят не только ping, но и finger, Info, traceroute и другие широко применяемые IP-утилиты. VxHpc - полнофункциональный терминальный пакет, обеспечивающий эмуляцию DEC VT-52/VT-100/VT-340/VT-420 как через соединения Async, так и через telnet.
Несколько рекомендаций: во-первых, не следует выбирать режим Strong alphanumeric password (сложный алфавитно-числовой пароль - из меню Start, Settings, Password), а затем пользоваться для ввода пароля новой утилитой распознавания рукописного ввода Microsoft Transcriber, которая работает, как правило, с любыми сочетаниями печатных и рукописных символов. Я допустил эту ошибку и поплатился за нее. Мне удалось дважды ввести символы при назначении пароля, но впоследствии я не смог правильно ввести пароль (возможно, из-за неразборчивого почерка). В результате мне пришлось прибегнуть к полному сбросу, который обнуляет память и восстанавливает изначальное состояние устройства.
Второй совет относится к трудностям, которые могут возникнуть при определении блока синхронизации Pocket PC настольным компьютером Windows 2000. При возникновении подобных проблем - даже если настольный ПК успешно работает с другими устройствами USB - необходимо следовать рекомендациям из статьи Microsoft «How to Determine Which USB Controller Is Installed» (http://support.microsoft.com/ default.aspx?scid=kb;en-us;q242860). Адаптер USB должен входить в список Windows 2000 Hardware Compatibility List (HCL). В течение нескольких месяцев я использовал на настольном компьютере USB-адаптер беспроводной сети Intel AnyPoint. Universal Host Controller фирмы VIA Technologies прекрасно работал с адаптером Intel, но не распознавал блоки синхронизации Compaq и Toshiba. Двупортовая плата расширения USB-PCI фирмы Belden, которую я установил на старом компьютере, работает безупречно.
Прежде чем приступать к внедрению Pocket PC 2002 в организации, необходимо выяснить, какими платами USB оснащены компьютеры, и убедиться в их совместимости. Готовность Pocket PC 2002 к развертыванию зависит от конкретных обстоятельств. Лично меня не прельщает перспектива конфигурирования каждого устройства в отдельности, но тем не менее задача безусловно выполнима.
ДЖОН РУЛЕЙ - независимый технический писатель. С ним можно связаться по адресу: jruley@ainet.com