新手如何遠(yuǎn)程管理windows2003服務(wù)器
我目前遠(yuǎn)程管理著多臺(tái)服務(wù)器��,并且經(jīng)常需要遠(yuǎn)程連接到客戶(hù)的系統(tǒng)上解決問(wèn)題或是向客戶(hù)演示如何去完成特殊的任務(wù)���,其中有些客戶(hù)的系統(tǒng)位于200英里以外的地方�。
在過(guò)去����,我一直使用Virtual Network Computing來(lái)連接這種服務(wù)器或客戶(hù)機(jī),不過(guò)使用VNC需要在防火墻上打開(kāi)某些特定的端口�����,這需要涉及防火墻和內(nèi)部網(wǎng)絡(luò)的配置����,以及在防火墻上建立端口映射。因此�,雖然VNC是免費(fèi)軟件并且也有很好的跨平臺(tái)性能,但它仍需要我在網(wǎng)絡(luò)的可訪問(wèn)性上花費(fèi)不少時(shí)間���。
使用類(lèi)似VNC這種遠(yuǎn)程控制軟件的另一點(diǎn)不足就是你必須在遠(yuǎn)程系統(tǒng)中安裝服務(wù)器端程序����,并在自己的機(jī)器上安裝客戶(hù)端程序。這在通常情況下都是可以實(shí)現(xiàn)的�,但如果你不得不使用公用電腦或出于其它某些原因無(wú)法安裝相應(yīng)的遠(yuǎn)程管理軟件,此時(shí)遠(yuǎn)程桌面Web連接(Remote Desktop Web Connection ���,RDWC)就成為了一個(gè)很好的選擇��。
雖然RDWC仍然無(wú)法避免在防火墻上打開(kāi)特定端口的問(wèn)題���,但它完全避免了遠(yuǎn)程訪問(wèn)客戶(hù)端軟件的問(wèn)題。下面我就來(lái)介紹一下RDWC是如何工作的����,如何用它管理你的服務(wù)器和工作站以及如何配置防火墻才能正常使用RDWC。
關(guān)于遠(yuǎn)程桌面Web連接的說(shuō)明
RDWC集成在Windows Server 2003 以及Windows XP系統(tǒng)中�。帶有RDWC的系統(tǒng)可以啟動(dòng)終端服務(wù)Web客戶(hù)端(Terminal Services Web Client)的計(jì)算機(jī),以便Web瀏覽器可以訪問(wèn)����。換句話(huà)說(shuō),客戶(hù)端系統(tǒng)不需要運(yùn)行遠(yuǎn)程桌面連接程序或終端服務(wù)(Terminal Services)客戶(hù)端程序來(lái)連接遠(yuǎn)程系統(tǒng)����,而只需要使用常用的Web瀏覽器就可以進(jìn)行連接了。
RDWC是由一個(gè)ActiveX控件����、幾個(gè)簡(jiǎn)單的Web頁(yè)面以及可以運(yùn)行IIS4.0或以上版本進(jìn)行遠(yuǎn)程連接服務(wù)的文件構(gòu)成的。因此不論是Windows Server 2003�����、Windows NT���、Windows 2000����,或是Windows XP�����,都可以作為被遠(yuǎn)程控制的系統(tǒng)�。而實(shí)現(xiàn)遠(yuǎn)程控制的客戶(hù)端必須采用運(yùn)行Internet Explorer 5.0或以上版本的瀏覽器的Windows平臺(tái)。
對(duì)于遠(yuǎn)程控制來(lái)說(shuō)��,RDWC是一個(gè)很好的解決方案�����,同時(shí),對(duì)于遠(yuǎn)程管理以及遠(yuǎn)程技術(shù)支持來(lái)說(shuō)�����,RDWC也非常合適�。另外,對(duì)于需要遠(yuǎn)程訪問(wèn)數(shù)據(jù)的業(yè)務(wù)伙伴�����、移動(dòng)辦公用戶(hù)以及其他不愿意安裝客戶(hù)端程序的用戶(hù)來(lái)說(shuō)����,RDWC也是很好的選擇。
那么RDWC是如何工作的呢?當(dāng)你安裝RDWC時(shí)����,安裝程序會(huì)在目標(biāo)服務(wù)器的Administration Web站點(diǎn)上安裝一個(gè)Tsweb虛擬目錄。當(dāng)擔(dān)任遠(yuǎn)程控制任務(wù)的電腦連接到這個(gè)目標(biāo)服務(wù)器上時(shí)��,遠(yuǎn)程電腦中的IE瀏覽器會(huì)自動(dòng)下載一個(gè)CAB文件包�,用來(lái)安裝RDWC所需的ActiveX控件。如果遠(yuǎn)程電腦中已經(jīng)帶有這個(gè)控件�����,只是版本與目標(biāo)服務(wù)器的版本不符����,那么IE也會(huì)自動(dòng)下載新的。自動(dòng)安裝好ActiveX控件后��,連接頁(yè)面就會(huì)出現(xiàn)�����。稍后我會(huì)介紹從客戶(hù)端系統(tǒng)的連接過(guò)程�,F(xiàn)在我們先安裝RDWC。在本文中�����,我假定你使用Windows Server 2003�。當(dāng)然,如果你使用上面提到的任何一種平臺(tái)也是一樣的��。
在Windows Server 2003上配置RDWC 雖然RDWC包含在Windows Server 2003中����,不過(guò)默認(rèn)情況下它并不會(huì)被安裝。要手動(dòng)安裝RDWC,你需要在控制面板中點(diǎn)開(kāi)“添加刪除程序”項(xiàng)��。然后點(diǎn)擊“添加/刪除Windows組件”�����,激活Windows組件向?qū)�����。點(diǎn)擊“應(yīng)用服務(wù)器(Application Server)”�����,然后點(diǎn)擊“詳細(xì)資料”���,添加“互聯(lián)網(wǎng)信息服務(wù)(IIS)”�����。依次點(diǎn)擊“詳細(xì)資料”/“WWW服務(wù)”/“詳細(xì)資料”�����,然后添加“遠(yuǎn)程桌面Web連接”����。之后點(diǎn)擊完成讓安裝程序安裝指定的組件。
安裝完成后�,打開(kāi)IIS管理控制臺(tái),并展開(kāi)Web站點(diǎn)\默認(rèn)Web站點(diǎn)���。你會(huì)發(fā)現(xiàn)這里出現(xiàn)了一個(gè)Tsweb虛擬目錄,如果你點(diǎn)擊它��,右邊會(huì)列出一系列文件�,其中包括一個(gè)名為Msrdp.cab的文件。在IIS中�����,你不需要進(jìn)行有關(guān)RDWC的配置����,不過(guò)需要在系統(tǒng)屬性中允許系統(tǒng)接受遠(yuǎn)程連接請(qǐng)求。
具體的做法是:右鍵點(diǎn)擊“我的電腦”并選擇“屬性”����,并打開(kāi)“系統(tǒng)屬性”對(duì)話(huà)框。點(diǎn)擊“遠(yuǎn)程”選項(xiàng)卡并勾選“Allow Users To Connect Remotely To This Computer”�����。默認(rèn)情況下,只有管理員組的用戶(hù)可以連接到這臺(tái)電腦中�。至于如何讓其他用戶(hù)利用RDWC訪問(wèn)到該系統(tǒng)則要看服務(wù)器端的配置了。首先我們來(lái)看看獨(dú)立或成員服務(wù)器的配置��。
如果這臺(tái)電腦不是域控制器�����,那么使能RDWC用戶(hù)比較容易��。首先�����,在系統(tǒng)屬性對(duì)話(huà)框中點(diǎn)擊“Remote”選項(xiàng)卡���。然后點(diǎn)擊“Select Remote Users”���,在彈出的“Remote Desktop Users”對(duì)話(huà)框中點(diǎn)擊“Add”,輸入用戶(hù)名后點(diǎn)擊“OK”���。如果有多個(gè)用戶(hù)需要連接���,重復(fù)這個(gè)步驟即可��。
通過(guò)這種方法添加用戶(hù)�,Windows Server會(huì)將用戶(hù)加入“Builtin\Remote Desktop Users”組����。實(shí)際上“Remote Desktop Users”對(duì)話(huà)框就是簡(jiǎn)單的顯示出了該組的成員,并為用戶(hù)提供了一個(gè)修改該組成員的界面��。在默認(rèn)情況下��,這個(gè)組的成員都具有“Allow Log On Through Terminal Services”權(quán)限����,這使得該組成員都可以通過(guò)RDWC進(jìn)行遠(yuǎn)程登錄����。如果你愿意,也可以從“Local Users And Computers”控制臺(tái)完成相同的工作��,而不必進(jìn)入系統(tǒng)屬性對(duì)話(huà)框����。如果這臺(tái)電腦是一個(gè)域的成員服務(wù)器�,你同樣可以在“l(fā)ocal Remote Desktop Users”組中添加域賬戶(hù)來(lái)讓這些用戶(hù)可以通過(guò)RDWC連接到服務(wù)器����。
如果這臺(tái)電腦屬于域控制器,你還需要更進(jìn)一步允許非管理員組的成員通過(guò)RDWC登錄系統(tǒng)��。在“Administrative Tools”文件夾下點(diǎn)擊“Domain Controller Security Policy”打開(kāi)“Default Domain Controller Security Settings”控制臺(tái)�����。進(jìn)入“Local Policies\User Rights Assignment\Allow Log On Through Terminal Services”�,然后打開(kāi)該策略并設(shè)置為“Enabled”。然后添加管理員組����、遠(yuǎn)程桌面用戶(hù)組以及其它你希望具有遠(yuǎn)程訪問(wèn)權(quán)限的獨(dú)立用戶(hù)或用戶(hù)組。當(dāng)然���,你需要清楚哪些用戶(hù)或用戶(hù)組在進(jìn)行遠(yuǎn)程訪問(wèn)時(shí)對(duì)系統(tǒng)的安全性不會(huì)造成不利影響��。
使用RDWC連接遠(yuǎn)程服務(wù)器
在服務(wù)器上安裝好RDWC并配置好帳號(hào)后��,就可以輕松的從遠(yuǎn)端連接到服務(wù)器上了�。在遠(yuǎn)端的電腦上打開(kāi)IE瀏覽器并輸入http://server/tsweb �����,這里的“server”是指你希望遠(yuǎn)程連接的服務(wù)器的主機(jī)名。比如���,這個(gè)服務(wù)器的主機(jī)名叫做bart�����,連接方法就是http://bart/tsweb �。
根據(jù)網(wǎng)絡(luò)配置和服務(wù)器所處的位置��,你也許需要在URL區(qū)域輸入完整的域名(FQDN)�。你可以檢查服務(wù)器上的Default Web Site,來(lái)確定這個(gè)主機(jī)標(biāo)題(host headers)����。在“Administrative Tools”文件夾中打開(kāi)“IIS Manager”控制臺(tái)�,右鍵點(diǎn)擊“Default Web Site”,選擇屬性����。在“Web Site”選項(xiàng)卡中選擇“Advanced”,然后查看“Multiple Identities For This Web Site”列表找到主機(jī)標(biāo)題����。如果這個(gè)列表只有“Default”���,那么你可以用IP地址來(lái)代替主機(jī)名進(jìn)行連接,或者也可以考慮添加一個(gè)主機(jī)標(biāo)題以便實(shí)現(xiàn)RDWC連接�。
當(dāng)你連接到正確的URL,IIS會(huì)顯示一個(gè)頁(yè)面����,讓你指定所要連接的服務(wù)器和所要使用的屏幕分辨率。如果你選擇了“Send Logon Information For This Connection”選項(xiàng)�,該頁(yè)面會(huì)顯示“User Name and Domain”區(qū)域。
點(diǎn)擊“Connect”后����,你會(huì)看到一個(gè)登錄對(duì)話(huà)框。如果選擇了全屏模式���,這時(shí)候你的電腦就會(huì)和遠(yuǎn)程服務(wù)器端的電腦畫(huà)面一樣���,顯示出全屏的“Remote Desktop Connection”進(jìn)程。你可以通過(guò)[Ctrl][Alt][Pause]鍵在窗口和全屏模式間切換��,在切換時(shí)你會(huì)發(fā)現(xiàn)�����,這種遠(yuǎn)程連接確實(shí)是在IE瀏覽器中進(jìn)行的。輸入用戶(hù)名密碼后點(diǎn)擊OK�����,就可以登錄到遠(yuǎn)程服務(wù)器進(jìn)行管理了���。其界面和在本地電腦上登錄一樣���,只不過(guò)某些操作受到帳號(hào)權(quán)限的限制罷了。
在其它平臺(tái)使用RDWC
事實(shí)上����,RDWC不但可以方便的控制一臺(tái)遠(yuǎn)程服務(wù)器,對(duì)于多臺(tái)服務(wù)器��,它依然可以很好的進(jìn)行控制�����。
假設(shè)你在企業(yè)網(wǎng)內(nèi)部的多臺(tái)服務(wù)器上安裝了RDWC����,并打算通過(guò)你在企業(yè)網(wǎng)內(nèi)的工作站來(lái)遠(yuǎn)程管理它們。當(dāng)你輸入所要管理的服務(wù)器地址時(shí)��,只需輸入該服務(wù)器的Tsweb地址�,然后輸入你想要管理的服務(wù)器主機(jī)名。只要你在RDWC中配置了該服務(wù)器�,你會(huì)該服務(wù)器發(fā)出的一個(gè)提示信息并且可以開(kāi)始同它進(jìn)行遠(yuǎn)程會(huì)話(huà)了。一定要保證你所輸入的主機(jī)名和該工作站相匹配��,或者指定的IP地址一定要是目標(biāo)服務(wù)器的����。
另外,RDWC不僅限于管理Windows Server 2003平臺(tái)的系統(tǒng)�。在Windows NT 4.0、Windows 2000 Professional/Server以及 Windows XP Professional都是一樣的����。本質(zhì)上說(shuō),只要操作系統(tǒng)可以運(yùn)行IIS4.0或以上版本的服務(wù)����,你就可以在其上安裝RDWC來(lái)實(shí)現(xiàn)對(duì)該系統(tǒng)的遠(yuǎn)程管理。
RDWC與NAT聯(lián)合使用
也許有些人會(huì)對(duì)RDWC產(chǎn)生誤解�,認(rèn)為使用了RDWC就可以避免對(duì)可激活NAT防火墻端口映射的配置工作,這是錯(cuò)誤的。你需要在防火墻上配置到該系統(tǒng)的HTTP傳輸端口��。如果你需要通過(guò)防火墻訪問(wèn)內(nèi)部網(wǎng)中的多臺(tái)電腦���,最好的方法就是使用VPN連接到該局域網(wǎng)�。這樣����,你就可以簡(jiǎn)單的使用80端口和3389端口進(jìn)行遠(yuǎn)程管理了,因?yàn)榇藭r(shí)配置NAT已經(jīng)沒(méi)有必要了���。
當(dāng)然����,如果你必須要聯(lián)合使用RDWC和NAT�����,這也不難���。比如你已經(jīng)在內(nèi)部網(wǎng)中建立了一個(gè)可以被遠(yuǎn)程管理的服務(wù)器����,并做好了80端口和3389端口的映射工作��,這時(shí)候你又需要在局域網(wǎng)的另一臺(tái)系統(tǒng)上安裝RDWC并從互聯(lián)網(wǎng)訪問(wèn)��。在這種情況下�����,你需要改變默認(rèn)的HTTP端口并在防火墻上進(jìn)行相應(yīng)的映射工作��。
