Как установить полную версию TeamViewer на серверную ОС Windows бесплатно
Отдельно о том что такое TeamViewer и для чего он нужен рассказывать не буду, многие знают. Но я, как и многие, пытаясь установить TeamViewer на серверную ОС Windows (2003-2008) сталкивался с проблемой, в которой TeamViewer предлагает вариант установки только коммерческой версии. Прога, считающая себя умнее людей, думает, что раз ОС северная, значит пользователь однозначно использует сервер с целью заработка. Бредятина. Так вот, сегодня я расскажу про способ как поставить TeamViewer на серверную ОС Windows и пользоваться ей «в личных целях» бесплатно
Заходим на сервер Windows, например по RDP. Идем на сайт TeamViewer, в раздел загрузок и качаем версию для быстрой поддержки — QuickSupport.
Запускаем ее, TeamViewer получает ID и генерирует пароль
Теперь нам нужно подключиться к нашему серверу с любого другого ПК, используя полученные ID и пароль. После этого в верхнем меню нужно выбрать пункт Дополнительно и в нем выбрать Установить на удаленный компьютер полную версию
После этого TeamViewer уточнит о ваших намерениях установить полную версию на данный компьютер. Даём добро
После установки полной версии TeamViewer на вашей серверной ОС Windows можете начинать использовать TeamViewer в полном объёме так как вам нужно 
Планируете ремонт в квартире или в офисе и задумываетесь об освещении? Красивые светильники важны для эстетики, а яркие лампы для комфортного света. Присмотритесь к точечным светильникам Lightstar. Встраиваемые светильники Lightstar оправдают ваши потребности как в эстетике так и в ярком свете.
Teamviewer windows 2008 server
Здравствуйте! Не знаю куда копать, т.к. не являюсь специалистом, но на меня руководством возложены обязанности сетевого администратора по причине того, что я немного больше остальных разбираюсь в компьютерной технике.
Заранее прошу прощения за большой объем текста, хотелось бы полнее обрисовать сложившуюся ситуацию.
В организации установлен Windows Server 2008, на нем установлены базы 1С, как 7, так и 8 версии. Т.к. компьютерный парк организации далеко не новый, а сервер сделан хоть и на базе персонального компьютера, но с довольно мощной конфигурацией, с 7 версией 1С бухгалтера работают посредством удаленного рабочего стола, так намного быстрее. Я нахожусь от сервера на достаточно большом удалении и при необходимости подключаюсь к нему посредством программы TeamViewer, также к серверу имеет доступ специалист по 1С, он работает по RDP по VPN-туннелю.
Несколько дней назад бухгалтера стали жаловаться, что при входе в RDP они получают пустой синий экран. Я вычитал в интернете, что тому виной зависшие сессии пользователей и их нужно сбросить. Для этого я попытался подключиться через TeamViewer, но получил сообщение, что на компьютере клиента не запущена данная программа, хотя она настроена на автоматический запуск, также мне позвонил специалист по 1С и тоже пожаловался на недоступность RDP. И еще поступили жалобы на невозможность подключения по WiFi (насколько я понял, возникала проблема с присвоением ip-адреса).
Пришлось ехать к серверу. Сервер установлен в стойке, а стойка находится в нише и подключить к серверу монитор в связи с этим не представляется возможным. Поэтому единственным вариантом обслуживания сервера является тоже RDP.
Сначала убедился, что с рабочих мест бухгалтера сброс сессии посредством нажатия CTRL-ALT-END и последующим выходом из системы ничего не дает – при следующем входе снова возникает пустой синий экран, а на одном рабочем месте нажатие CTRL-ALT-END выводит сообщение об ошибке применения параметров безопасности. Также ничего не дало выполнение рекомендаций по отключению постоянного кеширования точечных рисунков, уменьшению разрешения экрана и отключению сжатия для RDP-сессий.
Удалось подключиться по RDP только с логином администратора. Для начала я решил сделать перезагрузку сервера. После перезагрузки доступ по RDP у всех восстановился, также заработал доступ через TeamViewer и восстановился доступ по WiFi.
Решив, что это был разовый сбой сервера, я уехал.
А на следующий день мне снова позвонили с жалобой на те же самые проблемы с RDP и WiFi. Я попытался подключиться посредством TeamViewer и снова получил сообщение о том. что эта программа не запущена у удаленного клиента, хотя я специально проверял перед отъездом, что она действительно работает.
Вот такая беда. Усложняет все то, что сервер находится на большом удалении, а удаленный доступ к нему не работает, я даже перезагрузить его без приезда на место не могу.
Поэтому прошу помощи специалистов. Когда снова поеду к серверу – куда копать? На что обратить внимание и какие логи и настройки снять? Может быть кто-нибудь сталкивался с чем-то подобным?
Выручите, пожалуйста! Нормальных спецов в ближайших окрестностях нет, а с меня требуют полного функционирования сервера и никого не волнует, что я самоучка и что с сервером столкнулся впервые и мне не хочется усугубить проблему, используя «метод тыка».
Ошибся с категорией, не 2008, а 2008 R2. Шапку поправить не получается, извиняюсь за дезинформацию.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
Админу на заметку — 11. Как заблокировать TeamViewer.
Утилита удаленного администрирования TeamViewer — вещь без сомнения удобная и полезная. Её главное преимущество — работа на машинах без выделенного IP-адреса и через практически любое интернет соединение. Но это же и ее главный недостаток, при бесконтрольном применении TeamViewer представляет значительную угрозу информационной безопасности предприятия.
Как пишут сами разработчики:
Вам не нужно беспокоиться о брандмауэрах, заблокированных портах или маршрутизации NAT — TeamViewer всегда установит подключение к удалённому компьютеру.
С одной стороны это хорошо, вы можете всегда оказать удаленную поддержку сотрудникам или клиентам, где бы они не находились. Плюс простота применения программы — достаточно просто запустить ее и продиктовать ID и пароль.
С другой стороны открывает широкие возможности по неконтролируемому доступу третьих лиц в корпоративную сеть. Причем сами сотрудники редко задумываются об этом аспекте, легко предоставляя доступ в сеть и на машины содержащие важную информацию и персональные данные третьим лицам. Это могут быть как сотрудники техподдержки банков и различных систем электронной сдачи отчетности, так и вообще непонятные лица, типа «знакомых программистов», родственников и т.п.
Поэтому озабоченность администраторов прекрасно можно понять. Новые технологии и удобство — это хорошо, но когда периметр сети практически перестает существовать — это гораздо хуже. А в данном случае лучше перебдеть, чем недобдеть, поэтому вполне логичным выглядит полный запрет на использование TeamViewer и аналогичных программ в сети предприятия.
Но не все так просто. TeamViewer полностью оправдывает приведенную выше цитату, если проанализировать его сетевую активность, то окажется, что заблокировать его не так то простою. Нет возможности установить один тип соединенения, программа попробует другой. Ну прямо как в поговорке: ты его в дверь, а он в окно.
В сети описывается несколько методов блокирования TeamViewer, основанных на запрете доступа к используемым им IP-адресам. Но это не дает 100% гарантии, во первых эти адреса еще нужно вычислить, во вторых они могут со временем поменяться, отслеживать такие изменения у обычного администратора нет ни времени, ни возможности.
Что же делать? Попробуем посмотреть на вопрос с другой стороны. Мы не можем заблокировать какой-то определенный порт, так как кроме своих портов программа умеет использовать общедоступные HTTP/HTTPS соединения, в т.ч. и через прокси. Также мы не можем заблокировать и какой либо сетевой адрес или блок адресов, точнее их то мы блокировать можем, только нет никаких гарантий, что этот список будет включать все используемые программой адреса и не изменится в будущем.
Но есть одна особенность. Если мы проанализируем сетевую актвность программы, то можем заметить, что она обязательно устанавливает соединения с хостами типа servernnnn.teamviewer.com
А теперь вспомним про технологию Split-DNS, проще говоря — следует отдавать локальным клиентам несуществующий адрес для зоны teamviewer.com, например 127.0.0.1. Ниже мы рассмотрим как это сделать в среде Windows Server и Linux.
Windows Server
Если вы используете Windows Server, то с большой долей вероятности будете использовать роль DNS-сервера в этом качестве. Для реализации задуманного откроем оснастку и создадим в ней новую зону teamviewer.com. В этой зоне создадим А-запись с пустым именем указывающую на адрес 127.0.0.1
Это приведет к тому, что все имена входящие в указанную зону будут разрешаться как 127.0.0.1 и соединение с серверами TeamViewer окажется невозможным.
Ubuntu Server
В предлагаемых нами решениях используется легкий кэширующий DNS-сервер dnsmasq, поэтому откроем его конфигурационный файл /etc/dnsmasq.conf и добавим туда следующую строку:
Следует отметить, что данные изменения коснуться только вновь устанавливаемых соединений, если TeamViewer на момент их применения был запущен — он продолжит нормально работать. Поэтому после внесения изменений есть смысл кратковременно разорвать интернет сессию.
Теперь при попытке подключения мы увидим следующую картину
Однако это еще не все, через некоторое время, убедившись в безуспешности попыток подключения, TeamViewer предложит использовать прокси-сервер.
Поэтому если в вашей сети используется прокси, то на нем также следует запретить доступ к домену teamviewer.com. Как это сделать для прокси-серера squid мы рассказывали здесь.
Обойти установленные нами ограничения можно заменив системные настройки DNS на один из публичных адресов, но это легко решается запретом запросов на 53 порт из локальной сети.
Теоретически пользователи могут использовать публичный прокси, но это действие лежит за рамками знаний и умений большинства из них, и выявление такого факта как правило требует пристально внимания к данному сотруднику и его действиям.
Данный способ также подходит для блокировки другого аналогичного ПО, например Ammyy Admin.
Хотя для Ammyy достаточно заблокировать единственный хост rl.ammyy.com, программа не сможет получить ID, а следовательно и принимать соединения.