Windows - RAS - Modemes kiszolgáló felügyelete

A Windows 2000 minden verziójába beépítették a távolról becsatlakozó ügyfeleket fogadni képes Remote Access Service (RAS) szolgáltatást. Nem csak hálózati kártyán, hanem analóg és ISDN modemen keresztül is elérhető a kiszolgáló. A kapcsolatok ellenőrzésére vannak beépített eszközök, de mi most nem ezeket, hanem a bővített képességekkel rendelkező Windows 2000 Resource Kit csomagban találhatókat fogjuk tárgyalni. A cikkben szereplő parancssori eszközök csak a Windows 2000 Resource Kit csomag feltelepítése után válnak elérhetővé.

Az első utasítás neve: RASLIST. Feladata a bejövő kapcsolatok figyelése. Elindításához nincs szükség semmilyen paraméterre, csak írjuk be egy parancssori ablakba: RASLIST. Rövid inicializálás után figyelő állapotba helyezkedik ("Ready to receive RAS announces on LANAx"). Csak azt a gépet ellenőrzi, amelyiken el lett indítva. Több hálózati csatolót is képes kezelni. A kapcsolatok létrejöttekor kiírja, hogy melyiken történt a behívás. A figyelő állapotot megszüntetni és a programból kilépni az ESC billentyűvel lehet.

Következő eszközünk neve: RasSvrmon. Félig parancssorban, félig a grafikus felületen működik. Az indításhoz parancssorból adjuk ki a következő utasítást:
rassvrmon -s:servername
Ahol a "servername" az ellenőrizendő kiszolgáló neve.
A RAS kiszolgáló aktivitásának figyelésére és megjelenítésére alkalmas, a Windows beépített eszközeinél több információt szolgáltat:

Kiszolgáló adatai (Port Status):
Első hívás (First Call), utolsó hívás (Last Call), összes hívások száma (Total Calls), összes átvitt byte mennyisége (Total Bytes), összes RAS kapcsolatban eltöltött idő (Total RAS Connect Time), maximális kapcsolatok száma. A figyelő portok és eszközök pillanatnyi állapota.

Felhasználó adatai (User - Active):
Az aktuálisan bejelentkezett felhasználó nevén kívül az IP címét, kapcsolatban töltött idejét, csatlakozás időpontját, átvitt byte-ok számát, hibák számát és a vonal sebességét tudjuk meg.

Felhasználói statisztika (Users - History Summary):
Az eddig bejelentkezett felhasználók nevét, összes kapcsolatban lévő idejét, összes átvitt byte-ok számát, kapcsolatok számát és az átlagos kapcsolatban töltött időt jeleníti meg.

Részletes felhasználói statisztika (Users - History Details):
A fenti két funkció kombinációját plusz a kapcsolódó gép nevét tudhatjuk meg.

Következik egy konfiguráció ellenőrzésre hatékonyan használható eszköz. Ahhoz, hogy egy kiszolgálót modemen keresztül el lehessen érni, a felhasználóknak betárcsázási engedélyt kell adni. Megtehető a Felügyeleti eszközök > Active Directory - felhasználók és számítógépek (Administrative Tools > Active Directory Users and Computers) konzolon kiválasztva az adott felhasználót a Tulajdonságok > Behívás > Távelérési engedély (behívás vagy VPN) > Elérés engedélyezése (Properties > Dial-in > Remote Access Permission (Dial-in or VPN) > Allow Access) rádiógomb bekapcsolásával. De mi van akkor, ha azt szeretnénk ellenőrizni, hogy melyik felhasználónak van beállítva ez az engedély? Lehet, hogy a rendszerben több száz felhasználó van. Mindegyiknél végignézni a beállításokat nagyon sokáig tartana. Ekkor vesszük hasznát a RASUSER programnak, amelyet parancssorból elindítva, kilistázza a megadott gépen betárcsázási engedéllyel rendelkezőket:
rasusers \\kiszolgálónév
Ugyanezt lekérdezhetjük az egész tartományt vizsgálva is:
rasusers tartománynév