服务器远程管理与监控

项目十一服务器远程管理与监控

项目学习目标

1.理解远程桌面安装机制;
2.掌握远程桌面配置机制;
3.掌握远程桌面连接终端服务器;
4.掌握远程控制服务器和主机的技术;
5.掌握服务器远程监控的方法。
学习难点
1.远程桌面的安装和配置;
2.远程桌面使用。

项目任务描述
近年来，企业服务器正在逐渐开始更换所在地，比如建筑物的另外一边，另外一座建筑物，另外个城市， 有时甚至是另外一个国家。管理员小李也遇到了类似的问题，因公司规模扩大迁人新的产业园区，小李的办公室与服务器不在一栋楼、 因此能够高效地远程管理服务器变得非常重要。Windows 200服务器与以前服务器系统相比，在远程控制方面的“本领” 有了很大的改善，只要拥有访问服务器的足够权限，就能在任何可以上网的客户端对w indows 2003服务器进行远程管理，小李决定利用远程桌面管理公司的服务器使自己的工作更加高效。

项目任务划分
①子任务1:安装终端服务器;
②子任务2:终端服务器授权;
③子任务3:配置远程访问;
④子任务4:配置终端服务器;
⑤子任务5:客户机上的远程桌面程序的安装;
⑥子任务6:连接终端服务器;
⑦子任务7:远程桌面连接的高级设置;
⑧子任务8:远程控制服务器。

项目任务实施
Windows Server 2003操作系统提供了内置的可用于从远程位置管理服务器的工具，这他工具包括“远程桌面” 管理单元， 终端服务器远程协助iTlued服务序。下面介绍远程桌而连接，以方使网络管理员在固定的工作站上对服务器进行管理。它主要由3个组件组成:

1. 终端服务器
   终端服务器是指运行终端服务的Windows Server 2003计算机，该服务器允许客户端连接到服务器上并运行服务器内的应用程序，同时将服务器处理的结果送还到客户机上，显示在客户机的屏幕上。
   2.客户机
   客户机是指安装终端服务客户端软件的计算机，利用它连接到服务器上，并向服务器发送数据，调用服务器上的运算资源为其运行应用程序或执行远程管理。
   3.远程桌面协议
   远程桌面协议是一个基于ITU T.20标准的通信协议。该协议基于TCPIP进行工作，默认时是使用TCP的 3389端口，负责客户端与服务器之间的通信，传输显示在客户端的图形数据，使客户端的用户看起来好像坐在服务器前亲自操作服务器一样。
   (一)子任务1安装终端服务器
   1，在Windows Server 2003终端服务器中，单击打开“控制面板”→“添加或删除程序”→“添加删除Windows组件”,选择“终端服务器”组件和“终端服务器授权”组件

2，在Windows组件向导中，选择默认的完整安全模式。
3，设置许可证服务器。
4，设置授权模式，选择每设备授权模式。
5，指定安装许可证服务器数据库的位置。
6，等待安装程序配置组件。

(二)子任务2 终端服务器授权

终端服务 指安装后只有120天的使用明限,这时需要在网络内有自已经 被激话的“终端服务器慢权服行器(Terminal Server L.cenen Server)" ,并提取得合法的授权连接数量。
授权过程如下:
1，选择“开始”,“程序”“管理工具” “终端服务器授权”命令，打开“终端服务器授权"窗口，有击要激话的授权终端服务器，在弹出的菜单中选择“激话服务器”
2，单击下一步，选择注册连接的方法。
3，单击“下一步”按钮，弹出“公司信息”对话框，添加各栏目信息单击“下一步”按钮，弹出“公司信息(可选)”对话框，添加各栏目信息。
4，单击“下一步”按钮，进行激话，按照向导完成终端服务器授权。

(三) 子任务3 配置远程访问

1.启动远程桌面
必须在提供远程终端服务的计算机上启动“远程桌面”功能，并将用户账户加人到Remote Desktop Users组后，用户才可以利用“远程桌面连接”来连接终端服务器。
①选择Windows Server 2003 服务桌面上的“我的电脑”图标，右击鼠标并在弹出的菜单中选择“属性”，进人系统属性窗口。
②选择“远程”选项卡，选中“允许用户远程连接到您的计算机”复选框，并提醒用户只有设置了密码的账户才能远程访问服务器。
2.增加远程访问账户

①执行“开始”→“管理工具”→“计算机管理”命令，进人“计算机管理”窗口
②依次展开“系统工具”“本地用户和组”
③从“组”右边的列表框中选择Remote Desktop Users,右击鼠标并在弹出菜单中选择属性。
④单击“添加”按钮，加人允许远程访问的用户账户。
⑤单击“应用”按钮，然后单击“确定”按钮，退出“计算机管理”窗口。1.终端服务的连接配置。
终端服务器的连接配置
在“终端服务配置”对话框中单击“连接”,在右边窗口中选中RDP -Tep的默认连接，右击，在弹出的菜单中选择“属性”选项，弹出“RDP- Tep属性”对话框。
RDP-Tep连接是客户端连接服务器上进行远程桌面管理与终端服务器共享应用程序所需要配置的唯一连接。 只能为每个网络适配器配置一个RDP连接，如果要配置其他的RDP连接，必须安装其他网络适配器。
(1)“常规”选项卡
“RDP-TCp属性”对话框的“常规”选项卡主要用于设置对客户机和终端服务器之间的通信进行加密保护的级别，共有4种加密的级别。①高级:该加密级别使用128位的加密算法来加密客户机和服务器之间的数据，只有当终端服务器运行在仅包含128位客户机的环境下才能使用该级别。不支持该级别加密的客户机将不能连接。
②客户机兼容:该加密级别以客户机所能支持的最大密钥强度来加密在客户机和服务器之间传输的数据。当终端服务器运行在混合环境或者包含旧有客户机的环境中时，应该使用该级别。
低级:该加密级别使用56位加密算法加密从客户机发往服务器的数据，但从服务器发往客户机的数据不进行加密。
符合FIPS标准:该加密级别使用Microsoft加密模块，通过联邦信息处理标准FIPS加密算法对客户端和服务器之间传送的数据进行加密和解密。如果“符合FIPS标准”已经由组策略“系统加密:对加密、散列和签名使用符合FIPS算法”所启用，管理员便不能通过更改终端服务“设置客户端连接加密级别”组策略设置或通过终端服务配置来更改终端服务器连接的加密级别。端服务连接的加密级别。
(2) “登录设置”选项卡
“登录设置”选项卡主要用于设置客户机能够登录终端服务器的用户和口令。如果想更安全地使用服务器，应选中“总是提示密码”复选框以指定该用户在登录到服务器之前始终要被提示输人密码，从而限制客户端的自动登录。
(3)“会话”选项卡

“会话”选项卡主要用于设置活动的、断开连接的以及空闲的会话在服务器上保留的时间，以便释放会话所占用的资源。
(4) “环境”选项
“环境”选项卡主要用于设置客户机登录后启动的服务器上的初始程序。如果在“初始程序”选项组中选择“运行用户配置文件指定的初始程序和远程桌面连接或终端服务客户端的设置”单选按钮，则当用户登录的时候自动启动的应用程序由下面的“程序路径和文件名”框中的设定来决定。如果不选择该单选按钮，则用户在“用户配置文件”或“客户端连接管理向导”中设定的应用程序会启用。
(5) “远程控制”选项卡
“远程控制”选项卡可做如下设置:
使用具有默认用户设置的远程控制:表示用户产是否可被远程控制，是通过用户账号的属性来设置的。可利用“本地用户和组”来检查和设置
不允许远程控制:表示终端服务8不允许任何人映射其他计算机与服务器的会话到自已，不允许控制其他客户端与服务器之间的操作。
使用具有下列设置的远程控制:设置所有的用户都可被远程控制，井且利用以下的设置决定如何来远程控制。
需要用户权限:当要远程控制时，是否要在客户端的屏幕上显示信息并经客户端同意后才能远程控制;
查看会话:只能监视客户端与终端服务器之间的运行，无法利用键盘或鼠标来控制;.与会话交互:可以利用鼠标或键盘操作、控制客户端与服务器之间的会话中所有的运行。
(6) “客户端设置”选项卡
“客户端设置”选项卡可以设置连接的客户端的相关参数。
(7)“网卡”选项卡
“网卡”选项卡主要用手设置网络上的网卡上可以接受的同时连接的会话数。设置更多的连接数可使更多的用户同时登录服务器。默认最多同时2个用户连接，如果想要使3个以上的用户同时使用远程桌面功能，则必须安装终端服务后才能任意设定用户数。由于每个用户连接远程桌面最小古用12 MB左右的内存，因此可根据服务器内存的大小来设定，以免影响性能。如512 MIB内存可设定20-30个。
(8)“权限”选项卡
“权限”选项卡用于设置远程登录的用户和组如何访问终端眼务器，通过权限控制可以确保服务器安全。
连接到终端服务器
单击“连接”按钮，弹出“远程集面”对话框，输人用户登录的用户名和密码，单击“确定” 按讯后出现和远程服务器上完全 我的界面，然后饮可以粮行心税和准贷采后在客户机的来面将出现个浮动工具栏单击I其老右制的文用楼和将出现提示界面，此操作将断开同Wi lo会话的连接，单击“前定”按钮将关闭还程某加连楼。
可以按CtAtBrak组合键将其切换到全屏模式。在实际操作中，画面中间最上方会有一条黄色的区域，上面显示终端服 务器的IP地址或计算机名称。
用户要结束与终端服务器的连接时，可以通过以下方法:
注销:依次单击远程桌面窗口内左下角的“开始”“注销” .或按 CHAl+End组合键，当弹出"Windows 安全性”画面时单击“注销”按钮。用户注销后，其在终端服务器上所执行的程序会被结束。
中断:中断连接并不会结束用户正在终端服务器上执行的程序，这些程序仍然会在终端服务器上继续执行，而且桌面环境也会被保留。
远程登录的用户可以像坐在控制台前一样执行任务。基于这个原因，必须确保服务器位于防火墙以内，并且应该要求所有进行远程连接的用户使用强密码。若要退出，选择“注销”，若一会还要进人，选择“断开”，再进人时方法同前。当然，如果权限足够大，还可选择“重新启动”、“关机” 。在使用时，注意不要直接关掉“远程桌面Web连接”的浏览器窗口，否则远程桌面相当于“断开”，并未注销。
远程控制服务器

对局域网服务器管理人员来说，如果对服务器的任何维护操作都要到服务器所在计算机的现场去进行的话，那么服务器的维护效率肯定不是很高，而且还会把网络管理人员累坏，远程控制服务器不单是指对远程服务器进行重新启动、关机，还应该包括通过网络对远程服务器进行日常设置。除了利用服务器系统内置的远程桌面Web连接功能来实现远程控制服务器外，还可以通过专业的远程控制软件来随心所欲地远程控制好服务器。
目前比较常见的监控软件有:国产的免费软件网络人( Netman)、远控王、灰鸽子、任我行、远程控制软件等， 国外的收费软件TeamViewer、Rsupport、 RemoteHelp、 Radmin等。国产监控软件中，除Anychat、网络人(Netman)外，灰鸽子、远控王、任我行、网络神偷等均属黑客类软件，TeamViewer、 LoConmypc 等外国收费软件则基本不会被当作病毒查杀。下面介绍远程控制软件Ultra@VNC.
1.远程控制的准备工作
倘若要对局域网服务器进行远程控制，首先需要到htp: l.lscuJwaculrene ox处下载获得UImn@VNC的安装程序，然后将其安装到服务器中:在安装的过程中，向导窗口可能会弹出图1-31所示的界面，询问是否要安装视频挂体驱动程序如果单击了“是”按钮， 女装了该视频驱动程序那么服务器潮的屏幕显示速度将会越大大提高。一且该控制程序安装完毕， 将会在系统的桌面上自动出现lnw着8粉IimevNC服务器图标。前面的图标道常用于客户端后面的围标一般用于服务器安装完远程控制程序后，还需要检查一下服务器的网络参数是否设置正确，例如，是否为服务器分配了一个静态的IP地址，服务器当前是否和整个局域网保持连通状态等。倘若服务器还没有正确接人局域网，或者服务器还没有获得一个静态的IP 地址，那么将无法对服务器进行各种形式的远程控制。
2.进行远程控制
做好上面的准备工作后，可以先在服务器端双击系统桌面上的Ulra@VNC服务器图标，随后就能看到的服务器端的远程控制设置界面，同时在系统的任务栏托盘区域处还能看到该控制程序的控制图标，将鼠标移动到该图标上时，程序将自动把当前服务器使用的IP地址显示出来，以后从客户端访问服务器端时，就需要通过该IP地址进行连接。
在设置窗口中，将“接受套接字连接”复选项选中，同时在“密码”文本框中输人需要远程连接服务器的登录密码，这样可以确保服务器远程控制的安全。
接着在“显示号码或端口”设置项处，指定好服务器的连接所用端口号码，在默认状态下，远程控制软件Ulra@VNC会为你自动分配登录服务器的端口号码。
设置好“内向连接”的有关参数后，还可以进步设置登 录服务器之后的相关操作。
例如，可以在“当最后一个客户端断开连接”设置项处，指定结束远程控制操作后，该对服务器进行如何操作，倘若不看望其他人随意登录服务器，可以选择“锁定工作站”选项。如果希望与服务器进行文件传输，可以在“杂项”设置项处选中“启用文件传输”选项:如果看望禁止服务器端的键盘和鼠标，可以在“连接设置数值"处，将“禁用远程键盘与指针器”复选项选中。
完成好服务器端的有关设置操作后，再在可以接人局域网的任意一台工作站中安装好UItra@VNC的客户端程序;安装完毕之后，再双击桌面上的UItra@VNC查看器图标，这样就能看到登录连接窗口。在该窗口的“VNC 服务器”设置项处，输人需要远程控制的服务器IP地址;接着在“快速选项”设置项处选中“局城网”选项:如果不想对服务器进行远程操作，而只想远程在看一下服务器的相关设置信息时，不妨将这里的“只做在看”复选项选中，然后再单击“连接”按钮，并输人登录服务器的密码之后，就能成功地连接问远程服务器中了，这样就可以像提作本地服务器样对近程服务器进行各种想要的操作了。