|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-08-15, 05:30 PM | #1 |
榮譽會員
|
win2003「遠端協助」連接程序說明
概要
本文介紹初級用戶向專家傳送的「遠端協助」邀請文件的內容。此文件在初級用戶使用「遠端協助」中的電子郵件或「將邀請儲存為文件」選項時新增。本文不介紹使用 Windows Messenger 建立「遠端協助」會話。 有關「遠端協助」的其他資訊,請按下下面的文章編號,以檢視 Microsoft 知識庫中相應的文章: 300546 Windows XP 中的「遠端協助」概述 本文提供有關「遠端協助」工作原理的更深入的資訊,並假定讀者對文章 Q300546 中介紹的「遠端協助」有了基本瞭解。 更多資訊 「遠端協會」邀請文件使用可增強標記語言 (XML) 編寫,可以在記事本等文本編輯器中檢視和編輯。「遠端協助」邀請文件使用以下副檔名: .MsRcIncident 在 Windows XP 中,此副檔名與「說明及支援中心」相關聯。當專家執行 .MsRcIncident 文件時,Windows 就會啟動「說明及支援」,然後「說明及支援」就會向「遠端協助」傳遞資訊。接著,「遠端協助」將分析該檔案並開始與新增該檔案的初級用戶的電腦建立「遠端協助」會話。 本文中的「.MsRcIncident 文件」和「邀請」兩個術語通用。「票證」一詞指初級用戶的電腦所持有的邀請記錄。 初級用戶的電腦具有一個名為 HelpAssistant 的內裝本機用戶帳戶。預設值情況下,此帳戶被禁用並且具有一個隨機產生的強密碼。該帳戶具有有限的權限;在「遠端協助」會話中,專家使用該帳戶登入到初級用戶的電腦。 初級用戶邀請專家連線到其電腦上 當初級用戶的電腦新增邀請文件時,將會執行以下操作: 啟用 HelpAssistant 帳戶。 在初級用戶的表中新增一個 列項。 從初級用戶的電腦中獲取以下資訊:IP 位址和電腦名稱稱配置資訊,包括在初級用戶電腦的所有接頭上,從任何通用即插即用 (UPnP) 網路位址轉換 (NAT) 伺服器請求連接阜映射。如果存在 UPnP NAT 伺服器,它將用其外部 IP 位址和為初級用戶的電腦保留的連接阜號進行回應。UPnP NAT 伺服器開始將 IP:PORT 上的通信映射到 NAT 客戶端的初級用戶電腦上的連接阜 3389。 專家執行邀請文件 專家執行邀請文件以啟動「遠端協助」會話。在專家的電腦上,會顯示一條消息,邀請專家連線到初級用戶的電腦。「遠端協助」使用 .MsRcIncident 文件中包含的以下資訊來顯示此消息: 初級用戶在新增邀請時指定的名稱,用於通知或提醒專家是誰發出的邀請: USERNAME="Kim Abercrombie" 初級用戶在新增邀請時是否設定了密碼: RCTICKETENCRYPTED="1" 在新增時設定的邀請過期時間。初級用戶可以通過使用「檢視邀請狀態」頁隨時終止任何邀請: DTStart="992646863" 和 DTLength="60" USERNAME="Kim Abercrombie" USERNAME 字段中包含要使用的名稱;如上例所顯示,Kim Abercrombie 是初級用戶在新增邀請時指定的名稱。 注意:當初級用戶新增邀請時,「遠端協助」會使用當前配置文件中的名稱預先填寫請輸入姓名框。初級用戶可以更改此名稱。 RCTICKETENCRYPTED="1" 要確定是否提示專家輸入密碼,「說明及支援中心」會檢視 RCTICKETENCRYPTED 字段。如果該字段設定為「0」,則不提示專家輸入密碼。如果設定為「1」,則提示專家輸入密碼。專家輸入的密碼將被傳送到初級用戶的電腦上。 DTStart=="992646863" 和 DTLength="60" 「遠端協助」使用 DTStart 和 DTLength 字段計算初級用戶在新增邀請時設定的過期時間。 注意:此時間將被調整為專家電腦的本機時間。 向專家顯示的過期時間僅供參考。初級用戶可以通過在「說明及支援中心」的「檢視邀請狀態」頁中按下過期,隨時終止邀請。這會導致初級用戶電腦上的票證過期。儘管在嘗試連接時向專家顯示的消息表明邀請仍處於開放狀態,但初級用戶的電腦會拒絕連接,因為票證已過期。 如果初級用戶選項在邀請的預設時間之前終止票證,則專家邀請將不會反映出此更改,並且消息會顯示新增邀請時設定的原始過期時間。 您可能會擔心,專家可能會通過調整其電腦上的時間來「欺騙」初級用戶的電腦,然而這種情況是不可能發生的。為闡述這一點,請參考以下示例情形: 示例 如果在達拉斯市新增的邀請在中部時間下午 4:00 過期,專家在晚於達拉斯時間 1 小時的位置,如在普羅沃時間下午 3:35(達拉斯時間為下午 4:35)在猶他州的普羅沃市開啟邀請,則消息會顯示票證已過期,因為當時達拉斯時間應為下午 4:35,初級用戶的電腦已將票證的狀態設定為「已過期」。 如果猶他州的專家對其電腦上的系統時鐘進行設定,以便邀請消息在其電腦上顯示為未過期,則專家就能夠嘗試連線到初級用戶的電腦上。當初級用戶的電腦收到連接嘗試後,會立即拒絕啟動「遠端協助」會話。在進行此操作時,初級用戶的電腦上無需用戶交互。 啟動「遠端協助」會話 當專家按下是按鈕後,「遠端協助」會使用「說明及支援」API 來啟動會話。「說明及支援」依靠終端服務來協商會話。「說明及支援中心」會向終端服務傳遞「遠端協助」邀請文件。 終端服務使用在 RCTICKET 字段中接收的資訊與初級用戶電腦上的終端服務協商以建立連接。 RCTICKET 字段包含在新增邀請時,初級用戶電腦上的所有 IP 位址的列表,其連接阜號格式為 IP:PORT。 「遠端協助」利用 UPnP NAT 管理,這使得當「遠端協助」的初級用戶位於符合 UPnP 標準的 NAT 設備後面時,「遠端協助」也可以工作。 Windows XP Internet 連接共享是唯一的一個符合 UPnP 標準的 NAT 解決方案。 示例 注意:為便於閱讀,以下文本已換行。RCTICKET="65538,1,128.54.161.5:3389;kim.redmond.microsoft.com: 3389;10.0.0.5:3389,5UACB9zFYZnq5tcVDHA=,Aujb46Sne5TByHUYLgGYO2oavzR+ZPBvhOo/OkTN5GI=, SolicitedHelp,50dQeOP0esX18JQjTVzkC/fmJFj/XxsB5DcbU8hk5k6nk+QegA03gA==, eS69KnKxOHg2wZtNCkm4ixs8AuI=" 65538,1:這是版本資訊和標誌。 128.54.161.5:3389;kim.redmond.microsoft.com:3389;10.0.0.5:3389:這是在新增邀請文件時初級用戶的電腦上所存在的 IP 位址和連接阜號的列表。 終端服務開始嘗試與列表中的第一個接頭(本例中為 1128.54.161.5:3389)進行連接。如果 30 秒內沒有回應,終端服務會移到下一接頭 kim.redmond.microsoft.com:3389,最後終端服務將嘗試連線到 10.0.0.5:3389。 如果此連接失敗,終端服務會通知「說明及支援」服務,而該服務又會通知「遠端協助」,最後「遠端協助」會產生以下消息: Remote Assistance A Remote Assistance connection could not be established.You may want to check for network issues or determine if the invitation expired or was cancelled by the person who sent it. [OK] 專家電腦上的終端服務將 HelpAssistant 帳戶的憑據傳遞給初級用戶電腦上的 GINA。如果這些憑據被接受,專家將使用 HelpAssistant 帳戶登入初級用戶的電腦。 「遠端協助」會顯示一條消息,詢問初級用戶此時是否想要啟動與專家的「遠端協助」會話。如果初級用戶登入到多個會話,則每個會話都會收到此提示。 在允許專家連線到初級用戶的電腦之前,系統將會檢查「群組原則」設定。如果這些原則不允許初級用戶接收「遠端協助」,連接將會被拒絕。 如果滿足所有憑據,就會使用 RDP 傳輸協定和連接阜 3389 通過初級用戶和專家電腦上的終端服務建立「遠端協助」會話。 此時,專家只能看到初級用戶的桌面。專家必須請求控制初級用戶的電腦,而初級用戶必須通過對相應的提示按下「是」來允許控制。如果初級用戶在會話期間隨時想要收回控制權,可按 Esc 鍵。 當票證過期時 「遠端協助」在註冊表的 HKEY_LOCAL_MACHINE 配置單元中維護所有開放票證的表。如果沒有開放票證,「遠端協助」會禁用 HelpAssistant 帳戶並通過終端服務在一小時內移除「允許」登入。此外,「遠端協助」還關閉符合 UPnP 標準的 NAT 設備上的所有連接阜映射。 在達到時間限制時,票證會自動過期。在初級用戶的電腦上,屬於所有者或管理員組的用戶還可以通過執行下列步驟隨時終止票證: 按下開始,然後按下說明及支援。 按下遠端協助連接。 按下檢視邀請狀態連接。 選項需要終止的開放票證。 按下過期按鈕。 當票證已過期時,用於連線到初級用戶的電腦的任何邀請文件都將失敗,並且不會顯示消息或記錄日誌以通知初級用戶「遠端協助」已拒絕過期的票證。 這篇文章中的資訊適用於: Microsoft Windows Server 2003, Enterprise Edition Microsoft Windows Server 2003, Standard Edition |
送花文章: 3,
|