第7章远程管理和远程协助

1、2022-7-61第第7章章 远程管理和远程远程管理和远程协助协助 2022-7-62本章要点本章要点 Windows Server 2003操作系统提供了可用于从远程位置管理服务器的工具。这些工具包括“远程桌面”管理单元、终端服务器、远程协助、Telnet服务等远程管理工具。了解每种工具的优点和安全性需要后，就可以为远程管理和管理任务选择最合适的工具。配置远程桌面配置远程桌面配置终端服务配置终端服务TelnetTelnet服务服务2022-7-63第第7 7章章 远程管理和远程协助远程管理和远程协助 7.1 7.1 配置和使用配置和使用“远程桌面远程桌面”7.2 7.2 配置终端服务配置终端

2、服务 7.3 7.3 配置远程协助配置远程协助 7.4 Telnet7.4 Telnet服务服务 2022-7-64第第7 7章章 远程管理和远程协助远程管理和远程协助终端服务（终端服务（WBT） 利用利用终端仿真终端仿真的方式使得运行各种操作系统的方式使得运行各种操作系统的客户端能够同时连接到运行终端服务的的客户端能够同时连接到运行终端服务的Windows Windows Server 2003Server 2003上，同时运行服务器中的各种应用程上，同时运行服务器中的各种应用程序或执行序或执行Windows Server 2003 Windows Server 2003 的各种管理操作。的

3、各种管理操作。而与此同时客户端的操作界面也将改为与而与此同时客户端的操作界面也将改为与Windows Windows Server 2003Server 2003类似的界面。类似的界面。2022-7-65终端服务的组成我的文档我的文档我的电脑我的电脑网上邻居网上邻居Internet Explorer回收站回收站Start12:00 PMRDP协议协议TCP/IP终端服务器终端服务器终端服务客户端终端服务客户端2022-7-66终端服务的组成“终端服务终端服务”由三个部分组成：由三个部分组成：1、远程桌面协议（、远程桌面协议（RDP协议）协议） 依赖于依赖于TCP/IP协议协议,通过网络工作。用

4、于客户端与服务器间的通过网络工作。用于客户端与服务器间的通信，传输显示在客户端的图形数据，使客户端的用户如同坐通信，传输显示在客户端的图形数据，使客户端的用户如同坐在服务器前亲自操作服务器。在服务器前亲自操作服务器。 2 2、终端服务器、终端服务器 运行运行“终端服务终端服务”的的Windows Server 2003Windows Server 2003计算机计算机, ,接受和接受和处理远程客户进行的所有键盘操作和鼠标动作，并将处理结果处理远程客户进行的所有键盘操作和鼠标动作，并将处理结果输出到相应的客户端，显示在客户机的屏幕上。输出到相应的客户端，显示在客户机的屏幕上。 所有运算、存储都在

5、服务器内进行。所有运算、存储都在服务器内进行。2022-7-67 3、客户机、客户机 安装“终端服务”客户端软件的计算机。客户机利用客户端客户机利用客户端软件连接到服务器，并调用服务器上的运算资源为其运行应用程软件连接到服务器，并调用服务器上的运算资源为其运行应用程序或执行远程管理。客户机上显示终端服务器的远程桌面窗口。序或执行远程管理。客户机上显示终端服务器的远程桌面窗口。 客户计算机或设备要求的处理能力只要足以建立到终端服务器客户计算机或设备要求的处理能力只要足以建立到终端服务器的连接和显示用户界面即可。也称为的连接和显示用户界面即可。也称为“瘦客户机瘦客户机”。Windows Serve

6、r 2003Windows Server 2003支持以下的客户端支持以下的客户端（1）Windows NT 3.5.1/4.0、 Windows 9x 、Windows2000等操作系等操作系统。统。（2）Windows for Workgroup 3.11。（3）支持）支持Windows接口的终端。接口的终端。2022-7-68 “终端服务终端服务”的用途的用途 使网络中不具备升级到使网络中不具备升级到Windows Server 2003Windows Server 2003的客户机拥有与的客户机拥有与Windows Server 2003Windows Server 2003一样的桌面

7、环境，让较慢的客户机能够运一样的桌面环境，让较慢的客户机能够运行位于终端服务器上的各种应用程序和服务。行位于终端服务器上的各种应用程序和服务。两种主要的模式：两种主要的模式： （1 1）远程管理远程管理专门为操作员和管理员设计的。专门为操作员和管理员设计的。 可以从任意一台装有可以从任意一台装有“终端服务客户端软件终端服务客户端软件”的计算机上的计算机上管理和运行终端服务器，使用系统管理工具进行操作。管理和运行终端服务器，使用系统管理工具进行操作。（2 2）远程控制远程控制用于培训使用新的系统或使用应用程序的用户，用于培训使用新的系统或使用应用程序的用户，控制其操作。控制其操作。返回本章首页返

8、回本章首页2022-7-69Windows Server 2003Windows Server 2003通过终端服务技术可以通过终端服务技术可以提供两种功能：提供两种功能：远程桌面管理（7.1节）多人同时执行位于终端服务器内的应用程序（7.2节）2022-7-6107.1 7.1 配置和使用配置和使用“远程桌面远程桌面”内置在内置在Windows Server 2003Windows Server 2003中，不需要另外安装中，不需要另外安装管理员可以远程管理网络和计算机管理员可以远程管理网络和计算机每台计算机最多只允许每台计算机最多只允许2位管理员来连接位管理员来连接相当于相当于Window

9、s 2000Windows 2000终端服务器中的终端服务器中的“远程管理模远程管理模式式”，但，但20002000中的该模式不是内置的，需要安装中的该模式不是内置的，需要安装2022-7-611启用远程桌面启用远程桌面 2022-7-612客户端连接远程桌面客户端连接远程桌面“开始开始”“程序程序”“附件附件”“通讯通讯” “远程桌面连接远程桌面连接” 2022-7-613客户端连接远程桌面客户端连接远程桌面对于旧版本Windows操作系统，需要专门安装终端服务器客户程序。Windows Server 2003系统中已经有一个终端服务客户机程序的安装文件，位置通常是： %SystemRoot

10、%WINDOWSsystem32clientstsclient2022-7-6147.2 7.2 配置终端服务配置终端服务该功能需安装终端服务器组件，安装后重启生效该功能需安装终端服务器组件，安装后重启生效网络中的多个用户可以远程同时执行在终端服务网络中的多个用户可以远程同时执行在终端服务器上安装的应用程序器上安装的应用程序120120天后，必须经过被激活的天后，必须经过被激活的“终端服务器授权服终端服务器授权服务器务器”授权才能继续使用授权才能继续使用相当于相当于Windows 2000Windows 2000终端服务器中的终端服务器中的“应用程序应用程序模式模式”，Win2000Win20

11、00中该模式中该模式9090天后需要授权天后需要授权2022-7-615安装终端服务器安装终端服务器 2022-7-616安装终端服务器安装终端服务器 2022-7-617连接到终端服务器连接到终端服务器 “开始开始”“程序程序”“管理工具管理工具“远程桌面远程桌面”，右击右击“远程桌面远程桌面”2022-7-618用户要结束与终端服务器的连接时，可以通过以用户要结束与终端服务器的连接时，可以通过以下两种方法：下两种方法：注销注销：注销后，在终端服务器上执行的程序会被结束。中断中断：中断连接不会结束用户在终端服务器上执行的程序，只是关闭用户与终端服务器的连接画面。注意：直接关闭远程桌面窗口中的

12、关闭按钮，注意：直接关闭远程桌面窗口中的关闭按钮，是是“中断中断”连接的操作连接的操作注销或中断连接注销或中断连接2022-7-619中断会话连接中断会话连接方法：方法： 在客户端关闭服务器画面窗口在客户端关闭服务器画面窗口。结果：结果： 关闭会话，但是会话中执行的工作仍然在服务器关闭会话，但是会话中执行的工作仍然在服务器上执行。客户端再次与终端服务器连接时，可以继上执行。客户端再次与终端服务器连接时，可以继续原来的工作。续原来的工作。适用于：适用于： 在服务器上启动一个管理程序。在服务器上启动一个管理程序。返回返回2022-7-620注销会话注销会话方法：方法： 在服务器的画面窗口中，单击在

13、服务器的画面窗口中，单击“开始开始”选择选择“注销注销”。结果：结果： 彻底断开与服务器的连接，正在运行的应用程序彻底断开与服务器的连接，正在运行的应用程序也将终止。也将终止。注：注： 注销会话之前，应将所有应用程序关闭并保存数注销会话之前，应将所有应用程序关闭并保存数据。据。返回返回2022-7-621配置和管理终端服务配置和管理终端服务 2022-7-622配置和管理终端服务配置和管理终端服务2022-7-623服务器与客户机会话的加密服务器与客户机会话的加密加密方法：加密方法： 终端服务器上的终端服务器上的“管理工具管理工具”终端服务器终端服务器配置配置连接连接RDRDtcptcp在在“

14、常规常规”选项卡中，选择加密级别：选项卡中，选择加密级别： 低低只加密客户端发往服务器端的数据，采只加密客户端发往服务器端的数据，采用用4040或或5656位的密钥位的密钥 客户端兼容客户端兼容双向加密客户端和服务器端的双向加密客户端和服务器端的数据，采用数据，采用4040或或5656位的密钥位的密钥 高高双向加密客户端和服务器端的数据，采双向加密客户端和服务器端的数据，采用用128128位的密钥位的密钥返回本节返回本节2022-7-624远程控制的设置远程控制的设置远程控制的设置方法：远程控制的设置方法： 终端服务器上的终端服务器上的“管理工具管理工具”终端服务器配终端服务器配置置连接连接R

15、DRDtcptcp在在“远程控制远程控制”选项卡中，选择用户能否被远程控选项卡中，选择用户能否被远程控制：制： 不允许远程控制不允许远程控制不允许控制其他客户端与服务不允许控制其他客户端与服务器之间的操作器之间的操作 使用具有下列设置的远程控制使用具有下列设置的远程控制可以对其他客户可以对其他客户端与服务器之间的操作作一定的控制端与服务器之间的操作作一定的控制返回本节返回本节2022-7-625登录设置值登录设置值登录设置值的方法：登录设置值的方法： 终端服务器上的终端服务器上的“管理工具管理工具”终端服终端服务器配置务器配置连接连接RDRDtcptcp具体设置：具体设置： 在在“登录设置登录

16、设置”选项卡中，可以对用户登选项卡中，可以对用户登录服务器时是否输入用户信息进行设置录服务器时是否输入用户信息进行设置返回本节返回本节2022-7-626权限设置权限设置权限设置的方法：权限设置的方法： 终端服务器上的终端服务器上的“管理工具管理工具”终端服终端服务器配置务器配置连接连接RDRDtcptcp具体设置：具体设置： 在在“权限权限”选项卡中，可以添加要控制的选项卡中，可以添加要控制的用户或组，并对其设置权限。用户或组，并对其设置权限。返回本节返回本节2022-7-627用户工作环境的设置用户工作环境的设置环境的设置方法：环境的设置方法： 终端服务器上的终端服务器上的“管理工具管理工

17、具”终端服务器配终端服务器配置置连接连接RDRDtcptcp具体设置：具体设置： 在在“环境环境”选项卡中，可以设置用户登录服务器选项卡中，可以设置用户登录服务器时自动启动的应用程序，来替代用户的设定；还可时自动启动的应用程序，来替代用户的设定；还可以设置是否为服务器添加墙纸。以设置是否为服务器添加墙纸。注：注： 设置设置“墙纸墙纸”会引起较大的会话量，建议会引起较大的会话量，建议“禁用禁用墙纸墙纸” 返回本节返回本节2022-7-6287.3 7.3 配置远程协助配置远程协助1. 启用远程协助2. 请求远程协助3. 为发送邀请的用户提供帮助2022-7-629利用利用Windows 2000

18、进行远程协助进行远程协助 目前，很多学校都使用目前，很多学校都使用Windows 2000作为校园作为校园网络的操作系统。但是在使用网络的操作系统。但是在使用Windows 2000时，由于师生们对时，由于师生们对Windows 2000操作系统不操作系统不熟悉，时常出现不正确的操作，给网络管理熟悉，时常出现不正确的操作，给网络管理带来很多问题。以往，网络管理员通过使用带来很多问题。以往，网络管理员通过使用当面指导和一些远程控制软件来协助解决以当面指导和一些远程控制软件来协助解决以上问题。其实，我们完全可以通过使用上问题。其实，我们完全可以通过使用Windows 2000 Server终端服务

19、的远程协助来终端服务的远程协助来解决这些问题。通过终端服务的远程协助功解决这些问题。通过终端服务的远程协助功能，网络管理员可以与用户共享桌面，来指能，网络管理员可以与用户共享桌面，来指导用户如何应用。导用户如何应用。 2022-7-630终端服务的实现终端服务的实现 终端服务是终端服务是Windows 2000的内置功能，它具的内置功能，它具有远程管理和应用程序服务器两种模式。本有远程管理和应用程序服务器两种模式。本文介绍的就是基于应用程序服务器模式下的文介绍的就是基于应用程序服务器模式下的远程协助功能。在应用程序服务器模式下，远程协助功能。在应用程序服务器模式下，网络管理员可以从中心机房部署

20、和管理应用网络管理员可以从中心机房部署和管理应用程序，从而节约了维护、升级所需要的时间程序，从而节约了维护、升级所需要的时间和人力。和人力。 2022-7-631终端服务可以通过在终端服务可以通过在“控制面板控制面板/添加删除程添加删除程序序”中选择中选择“Terminal Services”安装（请见安装（请见图图1），安装完终端服务以后计算机要求重），安装完终端服务以后计算机要求重新启动。需要注意的是，安装终端服务不仅新启动。需要注意的是，安装终端服务不仅在计算机上实现了服务，同时还安装了一套在计算机上实现了服务，同时还安装了一套客户端软件，它位于客户端软件，它位于C:WinNTSyste

21、m32ClIEnts目录下，用户计算目录下，用户计算机需要得到协助时，可以通过安装好的客户机需要得到协助时，可以通过安装好的客户端软件连接到终端服务器上，网络管理员就端软件连接到终端服务器上，网络管理员就可以实施远程协助了。可以实施远程协助了。 2022-7-6322022-7-633客户端的实现客户端的实现 客户端的实现有两种方法。第一种方法是通客户端的实现有两种方法。第一种方法是通过网络共享目录来安装，这种方法比较容易；过网络共享目录来安装，这种方法比较容易；第二种方法是在客户端计算机使用软盘安装，第二种方法是在客户端计算机使用软盘安装，在安装终端服务的同时，服务器还同时提供在安装终端服务

22、的同时，服务器还同时提供了客户端软件的生成工具（请见图了客户端软件的生成工具（请见图2），使），使用该工具可以生成客户端安装软盘，这种方用该工具可以生成客户端安装软盘，这种方法相对前一种方法来讲，比较麻烦。法相对前一种方法来讲，比较麻烦。 2022-7-634 客户端的安装很简单，只要找到共享目录客户端的安装很简单，只要找到共享目录或第一张软盘，运行或第一张软盘，运行Setup.exe后随着向导指后随着向导指示去做就行了。示去做就行了。 2022-7-635 实现远程协助实现远程协助 要实现远程协助，需要网络管理员和被协要实现远程协助，需要网络管理员和被协助者同时使用客户端软件连接到终端服务器

23、助者同时使用客户端软件连接到终端服务器上（请见图上（请见图3） 2022-7-636网络管理员通过使用终端服务器上的终端服网络管理员通过使用终端服务器上的终端服务器管理工具找到代表被协助者的会话，网务器管理工具找到代表被协助者的会话，网络管理员可以通过右击被协助者的会话标签，络管理员可以通过右击被协助者的会话标签，在弹出的菜单中选择在弹出的菜单中选择“远程控制远程控制”即可。可即可。可以在实施控制之前，通过以在实施控制之前，通过“发送消息发送消息”通知通知客户端做好准备（请见图客户端做好准备（请见图4）。）。 2022-7-637为了保证协助的可操作性，在实施远程控制为了保证协助的可操作性，在

24、实施远程控制之前，系统会询问如何快速中止远程控制会之前，系统会询问如何快速中止远程控制会话（请见图话（请见图5）。）。 2022-7-638与此同时被协助者的屏幕上会显示一个询问与此同时被协助者的屏幕上会显示一个询问是否接受远程用户的协助和控制的提示：是否接受远程用户的协助和控制的提示：“Do you accept the request？”（请见图（请见图6），），这主要是出于安全考虑，防止恶意客户端随这主要是出于安全考虑，防止恶意客户端随意远程控制其他用户。意远程控制其他用户。 2022-7-639 当被协助者接受了远程控制以后，终端服当被协助者接受了远程控制以后，终端服务器就会把被协助者

25、的桌面显示发送给网络务器就会把被协助者的桌面显示发送给网络管理员，这时网络管理员和被协助的用户都管理员，这时网络管理员和被协助的用户都可以控制桌面和应用程序，即此时网络管理可以控制桌面和应用程序，即此时网络管理员就可以协助客户端了。员就可以协助客户端了。 2022-7-640利用利用Windows XP进行远程协助进行远程协助 要使用远程协助首先得满足一些条件，即双要使用远程协助首先得满足一些条件，即双方的计算机都安装了方的计算机都安装了Windows XP操作系统；操作系统；而为了取得较好的效果，你得有一条快速的而为了取得较好的效果，你得有一条快速的网络连接，并且都要有公网网络连接，并且都要

26、有公网IP，如果一方在，如果一方在局域网内部，那么网络的一些设置可能会使局域网内部，那么网络的一些设置可能会使得远程协助失败。还有一点，远程协助只能得远程协助失败。还有一点，远程协助只能解决一些不是太严重（至少电脑还能上网）解决一些不是太严重（至少电脑还能上网）的问题，如果问题重大到系统都不能正常启的问题，如果问题重大到系统都不能正常启动，那远程协助也就无法使用了。在满足了动，那远程协助也就无法使用了。在满足了上面这些条件后就准备开始吧！我们在这里上面这些条件后就准备开始吧！我们在这里模拟两个用户进行远程协助的演示，其中模拟两个用户进行远程协助的演示，其中A用户的电脑遇到了一些小问题，用户的电

27、脑遇到了一些小问题，B用户则通用户则通过网络帮助他。过网络帮助他。 2022-7-641启动远程协助启动远程协助2022-7-6422022-7-6432022-7-644发送邀请：发送邀请： 对于用户对于用户A，最简单的方法就是通过电子邮件，最简单的方法就是通过电子邮件发送邀请文件给用户发送邀请文件给用户B。A在在“开始帮助开始帮助和支持和支持”的的“请求帮助请求帮助”目录下点击目录下点击“邀请邀请您的朋友用远程协助连接您的计算机您的朋友用远程协助连接您的计算机”，之，之后会出现图一的界面。后会出现图一的界面。 2022-7-6452022-7-646在这里可以使用两种方法邀请别人，即在这里

28、可以使用两种方法邀请别人，即Windows Messenger和电子邮件。先看看如和电子邮件。先看看如何通过电子邮件邀请。在何通过电子邮件邀请。在“键入一个电子邮键入一个电子邮件地址件地址”处输入用户处输入用户B的电子邮件地址，然的电子邮件地址，然后点击后点击“邀请此人邀请此人”，随后你可以输入一些，随后你可以输入一些希望被用户希望被用户B看到的消息，例如大致描述一看到的消息，例如大致描述一下你遇到的问题以及你希望他如何帮助你等，下你遇到的问题以及你希望他如何帮助你等，输入完毕后点击输入完毕后点击“继续继续”，会出现图二的界，会出现图二的界面，面， 2022-7-6472022-7-64820

29、22-7-6492022-7-650安全起见你可以设置邀请的过期时间，对于安全起见你可以设置邀请的过期时间，对于一些小问题通常设置一小时后过期就足够了，一些小问题通常设置一小时后过期就足够了，而你还可以用密码保护这个邀请，用户而你还可以用密码保护这个邀请，用户B如如果要通过这个远程协助文件连接到你的电脑果要通过这个远程协助文件连接到你的电脑就必需输入预先设定的密码，密码需要你通就必需输入预先设定的密码，密码需要你通过电话或者其他方式告诉他。使用电子邮件过电话或者其他方式告诉他。使用电子邮件邀请别人时需要注意，你的电脑中必需指定邀请别人时需要注意，你的电脑中必需指定有一个默认的电子邮件客户端程序

30、，例如我有一个默认的电子邮件客户端程序，例如我们平时收发电子邮件的们平时收发电子邮件的OE，Outlook，Foxmail等都可以。要注意，在你使用电子等都可以。要注意，在你使用电子邮件的方式邀请别人协助的时候，发送了邀邮件的方式邀请别人协助的时候，发送了邀请信之后要保证请信之后要保证IP地址没有变化，否则对方地址没有变化，否则对方将无法找到你。将无法找到你。2022-7-6517.4 Telnet7.4 Telnet服务服务Telnet是一个比较老的远程管理工具，在命令行方式下提供远程的计算机管理控制能力。 默认情况下，Telnet服务是关闭的，为了打开这个服务，可以打开“管理工具”中的“计

31、算机管理”，选择“服务”，找到Telnet项目并启动。 2022-7-652Telnet最基本应用就是用于最基本应用就是用于Internet的远程登录，的远程登录，共享远程系统中的资源。用户可以利用共享远程系统中的资源。用户可以利用Telnet在一台已上网的电脑上通过网络进入在一台已上网的电脑上通过网络进入另一台已上网的电脑，并负责把用户输入的另一台已上网的电脑，并负责把用户输入的每个字符传递给主机，再将主机输出的每个每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。信息回显在屏幕上。这种连通可以发生在同一房间里面的电脑或这种连通可以发生在同一房间里面的电脑或是在世界各范围内已上网的电脑

32、。是在世界各范围内已上网的电脑。Telnet服服务与其他网络应用一样属于客户机务与其他网络应用一样属于客户机/服务器服务器模型，一旦连通后，客户机可以享有服务器模型，一旦连通后，客户机可以享有服务器所提供的一切服务。所提供的一切服务。 2022-7-653Windows 2000 默认安装了默认安装了 Telnet 服务，但是服务，但是并没有默认启动。通过并没有默认启动。通过“开始开始”“网络工网络工具具”“服务服务”（或运行（或运行tlntsvr.exe程序）就程序）就可启动该服务。在客户端单击可启动该服务。在客户端单击“开始开始”按钮，按钮，在弹出的菜单中选择在弹出的菜单中选择“运行运行”

33、命令，然后输命令，然后输入以下命令建立连接：入以下命令建立连接：telnet Remote-system Port-number2022-7-654正常情况下，服务启动后，键入该命令后应该是远正常情况下，服务启动后，键入该命令后应该是远程计算机回送程计算机回送Login和和Password信息，提示用户输入信息，提示用户输入用户名和口令。在用户名和口令。在Linux网络操作系统下就是这样：网络操作系统下就是这样： telnet Trying 1. Connected to . Escape character is . Red Hat Linux release 9 (Shrike)Kernel 2.4.20-8 on an i686 login:wx password：xxxxxx 2022-7-655可是仔细看看下面的显示可是仔细看看下面的显示Windows 2000下的下的登录过程，根本没有给你输入用