《第2章 Windows 2003服务器的远程65824.ppt》由会员分享,可在线阅读,更多相关《第2章 Windows 2003服务器的远程65824.ppt(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第2 2章章 Windows 2003Windows 2003服务器的远程管理服务器的远程管理主讲人:刘晓辉 本章要点:Windows 2003远程管理简介 使用终端服务进行远程管理 使用远程管理(HTML)功能 使用第三方的管理软件进行管理 关于Windows Server 2003防火墙的问题 2.1 Windows 2003远程管理简介Windows Server 2003的远程管理,除了继承Windows 2000的终端服务进行远程管理,还可以支持HTML方式(不是终端服务中的“远程桌面Web连接”)直接进行管理。2.2 使用终端服务进行远程管理从Windows Server 200
2、0起,Microsoft开始在服务器操作系统中集成终端服务,除了做应用程序服务器外,还可以做为远程管理使用。2.2.1 安装终端服务 终端服务是Windows Server 2003中的一项组件,默认并没有安装,为了启用终端服务,必须进行安装。选择【终端服务器】和【终端服务器授权】2.2.2 终端服务授权2.2.3 终端服务器的配置2.2.4 在Windows类客户机上远程管理 可以使用各种Windows计算机远程管理Windows Server 2003,前提条件是:第一,进行远程管理的Windows客户机必须使用TCP/IP协议连接到Windows Server 2003;第二,进行远程管
3、理的Windows客户机必须安装终端客户连接程序。如果使用Windows XP/2003进行远程管理,则不必安装终端客户连接程序或远程桌面连接程序。Windows 9x/ME/2000客户机则必须安装终端客户连接程序(或远程桌面连接程序)。1.Windows 9x或Windows 2000客户机Windows 9x或Windows 2000客户机,需要安装Windows Server 2003的远程桌面连接程序(或Windows 2000的终端客户端程序。可以从安装Windows Server 2003的计算机的%systemroot%system32clientstsclientwin32获
4、取,其中%systemroot%是Windows的系统目录。2.Windows XP客户机 Windows XP操作系统的客户机本身就集成安装了【远程桌面连接】,在使用Windows XP的计算机管理远程的终端服务器时,不需要安装任何程序。3.Windows Server 2003 Windows Server 2003也内置了远程桌面程序,通过远程桌面,可以连接到 Windows 2000和Windows Server 2003的终端服务器进行管理,用Windows Server 2003内置的远程桌面工具只能通过窗口方式而不能使用【全屏】方式进行管理。终端客户端程序的存放目录2.2.5 使
5、用IE进行远程管理Windows Server 2003提供了【远程桌面WEB连接】组件,通过这一组件,可以直接使用Internet Explorer,在IE浏览器中远程管理Windows Server 2003的终端,而不用安装【远程桌面连接】程序。【远程桌面Web连接】2.2.6 处于防火墙后的服务器的管理处于防火墙后面的终端服务器2.2.7 从互联网上管理局域网中的服务器登录到一台服务器然后再使用此服务器管理其他的服务器2.2.8 使用终端服务的注意事项使用终端服务器的一些注意事项:终端服务器,不要在软驱中放置软盘,最好不要在光驱中放置启动光盘。进行远程管理时,不要进行更改IP地址、子网
6、掩码、网关等事情,这种工作最好直接到服务器处进行更改。如果不是网络管理员专用的管理工作站,不要轻易安装远程桌面客户端软件,这时推荐使用远程桌面WEB连接方式。在进行远程管理的时候,为了避免死机之后无法在进行登录的情况(终端服务只能登录两个用户),请限制终端会话的时间、断开时间等设置。如果有多个管理员,可以使用【管理工具】中的【终端服务管理器】来查看有没有其他的管理员进行远程管理。2.3 使用远程管理(HTML)功能Windows 2000/2003的终端服务尽管功能强大,但是,使用远程桌面连接程序或者通过IE使用远程桌面WEB客户端功能时,在网络上传输的是【明文】信息,数据没有经过加密。另外,
7、为了实现这种管理,必须要在服务器上安装终端服务,浪费了服务器的资源。在Windows Server 2003中,新增加了一种管理方法远程管理(HTML),使用这一组件,尽管还是使用WEB页面对Windows Server 2003进行远程管理,但这种管理整个过程使用的是经过加密的安全的WEB连接,并且这种管理方法也不需要在服务器上安装终端服务。2.3.1 添加【远程管理(HTML)】功能选中【远程管理(HTML)】2.3.2 实现远程管理功能在远程的计算机上,打开IE浏览器,在地址栏中输入http:/192.168.1.99:8098。其中192.168.1.99是安装远程管理(HTML)的计
8、算机。可以完成如下的管理任务:修改管理员密码、设置服务器名称等任务,这可以在欢迎界面完成。可以查看系统的状态,这可以在【状态】选项中操作。可以修改WEB服务器、FTP服务器的相关信息。可以修改服务器的IP地址、子网掩码、DNS等相关参数。用户的管理,可以创建、删除用户和用户组,也可以修改用户的密码等信息。维护功能,如重新启动服务器、关机、定制关机、设置日期、时间等,这一项在【维护】选项进行。2.3.3 与终端服务的区别远程管理(HTML)功能,只能在Windows Server 2003上使用,Windows 2000 Server并没有这一项功能。另外,远程管理(HTML)只能用在安装了这一
9、功能的Windows Server 2003计算机上,没有安装这一组件的服务器是不能使用的,而且,远程管理也不需要终端服务的支持。远程管理(HTML)主要用于通过Internet远程管理服务器的时候,而且是有限的管理,它不象终端服务那样功能全面,但仅仅对于日常的维护来说,已经足够了。并且,因为采用安全连接,您不用担心在管理的过程中被窃听。2.3.4 使用防火墙的问题 与终端服务相同,因为远程管理(HTML)功能使用了安全的连接(使用了TCP的8098端口),为了让管理员能远程管理,您必须在防火墙上打开TCP的8098端口。2.4 使用第三方的管理软件进行管理Windows Server 200
10、3远程管理工具的问题:Windows 2000的远程管理工具都是在【后台】进行管理,这就是说,即使是【真正】的管理员座在服务器前,也不知道是否有人在远程对你当前的服务器进行管理。求助远程用户实现远程管理时必须将管理员的密码告诉对方,从而容易引起安全问题。一些第三方的远程管理软件,比如WinVNC、pcAnywhere等,在进行远程管理时,远程管理用户及密码都是与操作系统分开的,另外,这些远程管理软件支持Windows 98/2000/XP等多种操作系统,除了管理服务器操作系统外,还可以支持工作站的管理管理。2.4.1 WinVNC的获取 WinVNC是RealVNC公司的软件,可以从其主页(h
11、ttp:/ WinVNC的安装WinVNC分为两部分,一种是被控制端(就是Server端),一种是控制端(就是客户端),控制端与被控制端都集成在主安装程序中。2.4.3 WinVNC的设置2.4.4 使用WinVNC进行管理2.4.5 在防火墙上需要打开的端口 WinVNC使用TCP的5900端口,为了进行远程管理,需要在防火墙上为安装WinVNC服务器端的计算机开放TCP的5900端口,否则将不能使用WinVNC进行远程管理。2.5 关于Windows Server 2003防火墙的问题 在Windows Server 2003中,本身也集成了一个比较简单的防火墙功能,如果启用了Windows Server 2003本身的防火墙,为了进行远程管理,需要打开相应的端口。