学习资料: ITIL培训基地专家讲堂直播 300期视频回放
用“管理远程桌面”管理远程服务器
“管理远程桌面”可大大降低与远程管理相关联的开销。“管理远程桌面”由“终端服务”启用,是为服务器管理而专门设计的。所以它没有安装应用程序共享和多个用户功能或计划完全“终端服务器”组件的过程(原来在“应用程序服务器”模式中称为“终端服务”)。“管理远程桌面”可用于繁忙的服务器,且不会明显影响 CPU 性能,这对远程管理来说是一种便利、有效的服务。
“管理远程桌面”不需要为访问该服务器的客户端计算机购买特殊许可证。当使用“管理远程桌面”时,无须安装“终端服务器授权”。
通过安装“远程桌面连接”,管理员还可从运行 Windows 较早版本的计算机上完全管理运行 Windows Server 2003 家族操作系统的计算机。
在 Windows Server 2003 家族操作系统中,默认情况下,禁用“管理远程桌面”。
要从一台远程计算机上连接到“管理远程桌面”,请使用“远程桌面连接”。
“远程桌面管理”如何工作通过使用与下图显示相似的配置,您可使用“管理远程桌面”来远程管理网络。
通过使用端口 3389 上的“终端服务远程桌面协议 (RDP)”,“管理远程桌面”可远程访问服务器桌面。RDP 将用户接口传输到客户端会话,还可将键盘和鼠标单击从客户端传输到服务器。最多可创建两个同时远程连接。所有登录的会话都独立于其他客户端会话和服务器控制台会话。事实上,您可使用“管理远程桌面”远程登录到服务器,如同您在本地登录一样。
如果需要远程连接到服务器控制台会话(例如,要访问其用户接口仅定向该控制台的应用程序),则可从命令行使用“远程桌面”管理单元管理工具,或使用“远程桌面连接”。当尝试连接到控制台会话时,无论远程还是本地,都将通知您是否已有其他用户连接到控制台会话。通知消息将在验证登录凭据之后显示,包括有关登录到控制台会话的用户信息,如用户名、登录位置(本地或远程)和会话状态(使用的、锁定的或空闲的)。
要点
注意远程登录中的安全含义。远程登录的用户可以像坐在控制台前一样执行任务。基于这个原因,您必须确保服务器位于防火墙以内。
您应该要求所有进行远程连接的用户使用强密码。
在现有网络连接上或通过远程访问,到“管理远程桌面”的连接使用 TCP/IP。运行任一 Windows Server 2003 家族操作系统的远程访问服务器,可提供两种不同类型的远程访问连接:
网络及拨号连接
虚拟专用网
下图显示了如何通过使用远程访问从远程位置连接到运行任一 Windows Server 2003 家族操作系统的计算机。
远程管理 Windows Server 2003 家族操作系统连接到运行 Windows Server 2003 家族服务器操作系统的计算机后,可使用“管理远程桌面”远程管理该服务器及其本地计算机。“管理远程桌面”可使您访问各种管理工具,并使用这些工具配置和管理计算机。通过“终端服务”会话,您可访问“Microsoft 管理控制台 (MMC)”、Active Directory、“系统管理服务器”、“网络配置工具”和许多其他管理工具。
“管理远程桌面”非常有用,因为它提供了到许多配置设置的远程访问,包括通常无法进行远程配置的“控制面板”。并且使用“管理远程桌面”对快速诊断问题和测试多个解决方案也很方便。
通过使用广域网 (WAN)、虚拟专用网 (VPN) 或拨号连接,您可从世界上的任何地方访问服务器。您可启动费时的批管理作业(例如磁带备份),断开连接,之后重新连接到公司网络以便检查进程。
服务器应用程序和操作系统升级还有通常不可能的任务都可远程完成,除非您坐在控制台旁,如域控制器提升/降级和磁盘碎片整理。当在“管理远程桌面”会话中执行,而不是使用从客户端计算机执行的实用程序时,服务器文件系统任务会更加有效,例如复制大文件和病毒扫描。
管理任务比使用命令行实用程序更加迅速、直觉,虽然还可能打开命令解释器。
注意
.
对于一些第三方应用程序,无法从“终端服务”会话中看到弹出消息。这是因为对于没有显示应用程序弹出消息的连接会话存在不同的安全上下文或桌面。这些实例的弹出消息将直接转到控制台。如果需要查看这些消息,请使用命令行的“远程桌面连接”或“远程桌面”MMC 管理单元连接到控制台会话。
|