單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,2,章,Windows 2003,服務(wù)器的遠程管理,主講人,:,劉曉輝,本章要點,:,Windows 2003,遠程管理簡介,使用終端服務(wù)進行遠程管理,使用遠程管理（,HTML,）功能,使用第三方的管理軟件進行管理,關(guān)于,Windows Server 2003,防火墻的問題,2.1 Windows 2003,遠程管理簡介,Windows Server 2003,的遠程管理，除了繼承,Windows 2000,的終端服務(wù)進行遠程管理，還可以支持,HTML,方式（不是終端服務(wù)中的,“,遠程桌面,Web,連接,”,）直接進行管理2.2,使用終端服務(wù)進行遠程管理,從,Windows Server 2000,起，,Microsoft,開始在服務(wù)器操作系統(tǒng)中集成終端服務(wù)，除了做應(yīng)用程序服務(wù)器外，還可以做為遠程管理使用2.2.1,安裝終端服務(wù),終端服務(wù)是,Windows Server 2003,中的一項組件，默認并沒有安裝，為了啟用終端服務(wù)，必須進行安裝選擇,【,終端服務(wù)器,】,和,【,終端服務(wù)器授權(quán),】,2.2.2,終端服務(wù)授權(quán),2.2.3,終端服務(wù)器的配置,2.2.4,在,Windows,類客戶機上遠程管理,可以使用各種,Windows,計算機遠程管理,Windows Server 2003,，前提條件是：,第一，進行遠程管理的,Windows,客戶機必須使用,TCP/IP,協(xié)議連接到,Windows Server 2003,；,第二，進行遠程管理的,Windows,客戶機必須安裝終端客戶連接程序。

如果使用,Windows XP/2003,進行遠程管理，則不必安裝終端客戶連接程序或遠程桌面連接程序Windows 9x/ME/2000,客戶機則必須安裝終端客戶連接程序（或遠程桌面連接程序）1.Windows 9x,或,Windows 2000,客戶機,Windows 9x,或,Windows 2000,客戶機，需要安裝,Windows Server 2003,的遠程桌面連接程序（或,Windows 2000,的終端客戶端程序可以從安裝,Windows Server 2003,的計算機的,%systemroot%system32clientstsclientwin32,獲取，其中,%,systemroot,%,是,Windows,的系統(tǒng)目錄2.Windows XP,客戶機,Windows XP,操作系統(tǒng)的客戶機本身就集成安裝了,【,遠程桌面連接,】,，在使用,Windows XP,的計算機管理遠程的終端服務(wù)器時，不需要安裝任何程序3.Windows Server 2003,Windows Server 2003,也內(nèi)置了遠程桌面程序，通過遠程桌面，可以連接到,Windows 2000,和,Windows Server 2003,的終端服務(wù)器進行管理，用,Windows Server 2003,內(nèi)置的遠程桌面工具只能通過窗口方式而不能使用,【,全屏,】,方式進行管理。

終端客戶端程序的存放目錄,2.2.5,使用,IE,進行遠程管理,Windows Server 2003,提供了,【,遠程桌面,WEB,連接,】,組件，通過這一組件，可以直接使用,Internet Explorer,，在,IE,瀏覽器中遠程管理,Windows Server 2003,的終端，而不用安裝,【,遠程桌面連接,】,程序遠程桌面,Web,連接,】,2.2.6,處于防火墻后的服務(wù)器的管理,處于防火墻后面的終端服務(wù)器,2.2.7,從互聯(lián)網(wǎng)上管理局域網(wǎng)中的服務(wù)器,登錄到一臺服務(wù)器然后再使用此服務(wù)器管理其他的服務(wù)器,2.2.8,使用終端服務(wù)的注意事項,使用終端服務(wù)器的一些注意事項：,終端服務(wù)器，不要在軟驅(qū)中放置軟盤，最好不要在光驅(qū)中放置啟動光盤進行遠程管理時，不要進行更改,IP,地址、子網(wǎng)掩碼、網(wǎng)關(guān)等事情，這種工作最好直接到服務(wù)器處進行更改如果不是網(wǎng)絡(luò)管理員專用的管理工作站，不要輕易安裝遠程桌面客戶端軟件，這時推薦使用遠程桌面,WEB,連接方式在進行遠程管理的時候，為了避免死機之后無法在進行登錄的情況（終端服務(wù)只能登錄兩個用戶），請限制終端會話的時間、斷開時間等設(shè)置如果有多個管理員，可以使用,【,管理工具,】,中的,【,終端服務(wù)管理器,】,來查看有沒有其他的管理員進行遠程管理。

2.3,使用遠程管理（,HTML,）功能,Windows 2000/2003,的終端服務(wù)盡管功能強大，但是，使用遠程桌面連接程序或者通過,IE,使用遠程桌面,WEB,客戶端功能時，在網(wǎng)絡(luò)上傳輸?shù)氖?【,明文,】,信息，數(shù)據(jù)沒有經(jīng)過加密另外，為了實現(xiàn)這種管理，必須要在服務(wù)器上安裝終端服務(wù)，浪費了服務(wù)器的資源在,Windows Server 2003,中，新增加了一種管理方法,遠程管理（,HTML,），使用這一組件，盡管還是使用,WEB,頁面對,Windows Server 2003,進行遠程管理，但這種管理整個過程使用的是經(jīng)過加密的安全的,WEB,連接，并且這種管理方法也不需要在服務(wù)器上安裝終端服務(wù)2.3.1,添加,【,遠程管理（,HTML,）,】,功能,選中,【,遠程管理（,HTML,）,】,2.3.2,實現(xiàn)遠程管理功能,在遠程的計算機上，打開,IE,瀏覽器，在地址欄中輸入,http:/192.168.1.99:8098,其中,192.168.1.99,是安裝遠程管理（,HTML,）的計算機可以完成如下的管理任務(wù)：,修改管理員密碼、設(shè)置服務(wù)器名稱等任務(wù)，這可以在歡迎界面完成可以查看系統(tǒng)的狀態(tài)，這可以在,【,狀態(tài),】,選項中操作。

可以修改,WEB,服務(wù)器、,FTP,服務(wù)器的相關(guān)信息可以修改服務(wù)器的,IP,地址、子網(wǎng)掩碼、,DNS,等相關(guān)參數(shù)用戶的管理，可以創(chuàng)建、刪除用戶和用戶組，也可以修改用戶的密碼等信息維護功能，如重新啟動服務(wù)器、關(guān)機、定制關(guān)機、設(shè)置日期、時間等，這一項在,【,維護,】,選項進行2.3.3,與終端服務(wù)的區(qū)別,遠程管理（,HTML,）功能，只能在,Windows Server 2003,上使用，,Windows 2000 Server,并沒有這一項功能另外，遠程管理（,HTML,）只能用在安裝了這一功能的,Windows Server 2003,計算機上，沒有安裝這一組件的服務(wù)器是不能使用的，而且，遠程管理也不需要終端服務(wù)的支持遠程管理（,HTML,）主要用于通過,Internet,遠程管理服務(wù)器的時候，而且是有限的管理，它不象終端服務(wù)那樣功能全面，但僅僅對于日常的維護來說，已經(jīng)足夠了并且，因為采用安全連接，您不用擔(dān)心在管理的過程中被竊聽2.3.4,使用防火墻的問題,與終端服務(wù)相同，因為遠程管理（,HTML,）功能使用了安全的連接（使用了,TCP,的,8098,端口），為了讓管理員能遠程管理，您必須在防火墻上打開,TCP,的,8098,端口。

2.4,使用第三方的管理軟件進行管理,Windows Server 2003,遠程管理工具的問題：,Windows 2000,的遠程管理工具都是在,【,后臺,】,進行管理，這就是說，即使是,【,真正,】,的管理員座在服務(wù)器前，也不知道是否有人在遠程對你當(dāng)前的服務(wù)器進行管理求助遠程用戶實現(xiàn)遠程管理時必須將管理員的密碼告訴對方，從而容易引起安全問題一些第三方的遠程管理軟件，比如,WinVNC,、,pcAnywhere,等，在進行遠程管理時，遠程管理用戶及密碼都是與操作系統(tǒng)分開的，另外，這些遠程管理軟件支持,Windows 98/2000/XP,等多種操作系統(tǒng)，除了管理服務(wù)器操作系統(tǒng)外，還可以支持工作站的管理管理2.4.1,WinVNC,的獲取,WinVNC,是,RealVNC,公司的軟件，可以從其主頁（,http:/, Server 2003,防火墻的問題,在,Windows Server 2003,中，本身也集成了一個比較簡單的防火墻功能，如果啟用了,Windows Server 2003,本身的防火墻，為了進行遠程管理，需要打開相應(yīng)的端口。