新手远程管理Win服务器技巧介绍

新手远程管理Win2003服务器技巧

我目前远程管理着多台服务器，并且经常需要远程连接到客户的系统上解决问题或是向客户演示如何去完成特殊的任务，其中有些客户的系统位于200英里以外的地方。

在过去，我一直使用Virtual Network Computing来连接这种服务器或客户机，不过使用VNC需要在防火墙上打开某些特定的端口，这需要涉及防火墙和内部网络的配置，以及在防火墙上建立端口映射。因此，虽然VNC是免费软件并且也有很好的跨平台性能，但它仍需要我在网络的可访问性上花费不少时间。

使用类似VNC 这种远程控制软件的另一点不足就是你必须在远程系统中安装服务器端程序，并在自己的机器上安装客户端程序。这在通常情况下都是可以实现的，但如果你不得不使用公用电脑或出于其它某些原因无法安装相应的远程管理软件，此时远程桌面Web连接(Remote Desktop Web Connection ，RDWC)就成为了一个很好的选择。

虽然RDWC仍然无法避免在防火墙上打开特定端口的问题，但它完全避免了远程访问客户端软件的问题。下面我就来介绍一下RDWC是如何工作的，如何用它管理你的服务器和工作站以及如何配置防火墙才能正常使用RDWC。

关于远程桌面Web连接的说明

RDWC集成在Windows Server 2003 以及Windows XP系统中。带有RDWC的系统可以启动终端服务Web客户端(Terminal Services Web Client)的计算机，以便Web浏览器可以访问。换句话说，客户端系统不需要运行远程桌面连接程序或终端服务(Terminal Services)客户端程序来连接远程系统，而只需要使用常用的Web浏览器就可以进行连接了。

RDWC是由一个 ActiveX控件、几个简单的Web页面以及可以运行IIS40或以上版本进行远程连接服务的文件构成的。因此不论是Windows Server 2003、Windows NT、Windows 2000，或是Windows XP，都可以作为被远程控制的系统。而实现远程控制的客户端必须采用运行Internet Explorer 50或以上版本的浏览器的Windows平台。

对于远程控制来说，RDWC是一个很好的解决方案，同时，对于远程管理以及远程技术支持来说，RDWC也非常合适。另外，对于需要远程访问数据的业务伙伴、移动办公用户以及其他不愿意安装客户端程序的用户来说，RDWC也是很好的选择。

那么RDWC是如何工作的呢当你安装RDWC时，安装程序会在目标服务器的Administration Web站点上安装一个Tsweb虚拟目录。当担任远程控制任务的电脑连接到这个目标服务器上时，远程电脑中的IE浏览器会自动下载一个CAB文件包，用来安装RDWC所需的ActiveX控件。如果远程电脑中已经带有这个控件，只是版本与目标服务器的版本不符，那么IE也会自动下载新的。自动安装好 ActiveX控件后，连接页面就会出现。稍后我会介绍从客户端系统的连接过程。现在我们先安装RDWC。在本文中，我假定你使用Windows Server 2003。当然，如果你使用上面提到的任何一种平台也是一样的。

在Windows Server 2003上配置RDWC 虽然RDWC包含在Windows Server 2003中，不过默认情况下它并不会被安装。要手动安装RDWC，你需要在控制面板中点开“添加删除程序项。然后点击“添加/删除Windows组件，激活Windows组件向导。点击“应用服务器(Application Server)，然后点击“详细资料，添加“互联网信息服务(IIS)。依次点击“详细资料/“>这里我们要介绍如何配置TightVNC，以实现远程系统的安全访问，TightVNC也就是VNC的加强版本。现在已有不计其数的远程管理和连接工具，都是为了帮助技术员和IT管理员检修、维护和访问其他地方的系统。其中一些简单易用，无须设置防火墙。另一些则虽然提供了更多高级功能，但需要购买昂贵的许可证，这无疑打击了用户的使用积极性。VNC作为一款优秀的远程管理工具，一般是IT专业人员理所当然的选择。在它早先的几个版本中，VNC采用了一种简单、相对直接的实现方式，而且对于访问远程系统，它的实施难度可承受 ，安全性能较理想。光阴如梭，开放源代码社区（the open source community）也不断地改善着这个远程访问工具。尤其是作为其开发者的Constantin Kaplinsky公司，它维持有一项工程，致力于开发一个可以克服VNC不足的改进版VNC远程管理工具。结果就产生了这一款更神通广大的应用程序，唤名TightVNC。哪里可以获得TightVNC一方面，TightVNC在宣传中称自己是 *** 作平台不依赖的客户端/服务器双重安装包，能够远程访问图形桌面；另一方面，TightVNC又是一款免费软件，企业完全可以用之解决远程连接的需求。它的发布方式采用GNU通用公共授权。自安装Windows程序包可到SourceForgenet网下载。Linux、 UNIX，及Java(只有查看器)的版本也都有提供。TightVNC的改进TightVNC比之标准的VNC，其中的一个提高是增加了从本地系统向远程工作站（按照VNC的说法，也就是指服务器端）传送文件的功能，反之亦可；并且采用了可调等级的压缩方案，以更好的适应连接速度，使通过远程连接执行的工作能够顺利完成。其他改进还包括鼠标事件处理的改善(鼠标移动均本地处理，以防性能问题)、针对较慢网络连接的优化、JPEG的压缩以实现更佳的显示性能、网络浏览器的改进使之支持高达24-位颜色的模式、通过使用双重密码（其一用于完全控制，另一则只能进行只读访问）使安全更加密不透风，还有，对于UNIX系统它会自动采用SSH加密的连接。TightVNC的安装要在你希望远程访问的工作站或服务器上安装TightVNC，首先得下载自安装的TightVNC程序包。安装程序（自本文写作时当前版本是tightvnc-129-setupexe）准备好了之后，按以下步骤进行：1双击此可执行文件。出现“欢迎使用TightVNC”（Welcome To TheTightVNC）安装向导。点击“下一步”（Next）。2查看GNU通用公共授权的条款，点击下一步，表示同意接受那些条款。3指定安装路径并点击下一步。4指定须完全安装、最小化安装还是自定义安装。在本例中，我们接受默认设定，进行完全安装，点击下一步。5指定是否让安装程序创建开始菜单文件夹，并给定希望使用的文件夹名称，然后点击下一步。6配置附加设置。默认情况下vnc文件和TightVNC查看器关联。如果你想让系统作为一个VNC服务器，或者叫主机系统，则勾选“把TightVNC服务器端注册为系统服务”（Register TightVNC Server as a system service）。然后点击下一步。出现准备安装屏幕（Ready To Install Screen）（图A）。图A TightVNC安装程序允许在安装过程中把TightVNC服务器端注册为一个系统服务。7点击“安装”（Install）执行TightVNC的安装。程序便自己开始安装，你可以看到完整的安装过程。8点击“完成”结束安装。如果系统配置成作为远程连接的服务器或者主机，重新启动Windows可能是需要的。TightVNC主机的配置TightVNC安装好之后，应按以下步骤配置主机系统：1确保TightVNC已设置成作为系统服务启动。这样才能保证万一你需要远程连接时TightVNC是活动的，即使没有用户在场或者坐在远程工作站旁也没关系。如上所示，可以在安装时选中“把TightVNC服务器端注册为系统服务”选项。2为TightVNC会话设置密码。你可以双击Windows系统托盘中的VNC图标，在“当前用户属性”（Current User Properties）对话框的“客户端接入连接”（Incoming Connections）框中指定密码（图B）。图B 使用VNC的当前用户属性对话框配置连接选项。3点击“WinVNC：当前用户属性对话框”的“高级”（Advanced）按钮配置其它设置，如是否禁止使用空密码，是否允许绕回连接（loopback connection），以及是否把会话信息记录为WinVNC的日志文件。按照自己的需要配置好之后，点击“应用”（Apply），然后点击“确定”（OK）关闭所有打开的窗口（图C）。图C 高级TightVNC连接选项通过当前用户高级属性菜单进行配置。3确保Window防火墙（以及其它任何基于软件和硬件的防火墙）已经配置成允许TightVNC访问网络。在Windows系统中，点击 开始|控制面板|Windows防火墙，然后选择“例外”（Exceptions）选项卡。确保WinVNC选择框被打勾；否则，Windows防火墙会阻止你的连接尝试。对于某些其它防火墙，5900端口可能是激活VNC正常通信所必需的。（其它VNC功能有时使用5500和5800端口。）为了获得最好的安全性，管理员应对配置进行测试，找出在特定的环境下可以允许正常连接的最少端口开启个数。连接TightVNC主机连接准备好的远程主机需要在本地系统中安装TightVNC，并按如下过程 *** 作：1在本地系统中打开一个TightVNC查看器，方法是点击 开始|所有程序|TightVNC|TightVNC查看器。“连接详情”（Connection Details）窗口将会显示（图D）。输入要连接的远程VNC服务器名称。如果你更改了默认端口，你需要指定新的端口，格式是：19216811:9500。图D 在“连接详情”屏幕上输入希望连接的远程系统的IP地址。2点击“选项”（Options）配置其它设置。“连接选项”对话框d出（图E）。配置好任何需要的选项（如隐藏远程鼠标、 在较慢的网络中限制像素为8位），然后点击“确定”（OK）。此时你回到“连接详情”屏幕。点击“确定”连接远程系统。图E 在对话框中配置连接选项3输入在远程系统的“WIinVNC：当前用户属性”中设定的会话密码并点击确定。接着，远程系统的桌面便将在本地系统上显示，至此，使用本地工作站或服务器查看和配置远程系统也得以实现（图F）。图F 只要输入正确的会话密码，远程工作站的桌面便在本地系统上显示。