win2003伺服器管理新手應該如何管理

　　我目前遠端管理著多臺伺服器，並且經常需要遠端連線到客戶的系統上解決問題或是向客戶演示如何去完成特殊的任務，其中有些客戶的系統位於200英里以外的地方。這時候就要用到iis7遠端桌面管理工具，iis7遠端桌面連線工具，又叫做iis7遠端桌面管理軟體，是一款綠色小巧，功能實用的遠端桌面管理工具，其介面簡潔，操作便捷，能夠同時遠端操作多臺伺服器，並且多臺伺服器間可以自由切換，適用於網站管理人員使用。

　　在過去，我一直使用Virtual Network Computing來連線這種伺服器或客戶機，不過使用VNC需要在防火牆上開啟某些特定的埠，這需要涉及防火牆和內部網路的配置，以及在防火牆上建立埠對映。因此，雖然VNC是免費軟體並且也有很好的跨平臺效能，但它仍需要我在網路的可訪問性上花費不少時間。

　　使用類似VNC這種遠端控制軟體的另一點不足就是你必須在遠端系統中安裝伺服器端程式，並在自己的機器上安裝客戶端程式。這在通常情況下都是可以實現的，但如果你不得不使用公用電腦或出於其它某些原因無法安裝相應的遠端管理軟體，此時遠端桌面Web連線(Remote Desktop Web Connection ，RDWC)就成為了一個很好的選擇。

　　雖然RDWC仍然無法避免在防火牆上開啟特定埠的問題，但它完全避免了遠端訪問客戶端軟體的問題。下面我就來介紹一下RDWC是如何工作的，如何用它管理你的伺服器和工作站以及如何配置防火牆才能正常使用RDWC。

　　關於遠端桌面Web連線的說明

　　RDWC整合在Windows Server 2003 以及Windows XP系統中。帶有RDWC的系統可以啟動終端服務Web客戶端(Terminal Services Web Client)的計算機，以便Web瀏覽器可以訪問。換句話說，客戶端系統不需要執行遠端桌面連線程式或終端服務(Terminal Services)客戶端程式來連線遠端系統，而只需要使用常用的Web瀏覽器就可以進行連線了。

　　RDWC是由一個ActiveX控制元件、幾個簡單的Web頁面以及可以執行IIS4.0或以上版本進行遠端連線服務的檔案構成的。因此不論是Windows Server 2003、Windows NT、Windows 2000，或是Windows XP，都可以作為被遠端控制的系統。而實現遠端控制的客戶端必須採用執行Internet Explorer 5.0或以上版本的瀏覽器的Windows平臺。

　　對於遠端控制來說，RDWC是一個很好的解決方案，同時，對於遠端管理以及遠端技術支援來說，RDWC也非常合適。另外，對於需要遠端訪問資料的業務夥伴、移動辦公使用者以及其他不願意安裝客戶端程式的使用者來說，RDWC也是很好的選擇。

　　那麼RDWC是如何工作的呢?當你安裝RDWC時，安裝程式會在目標伺服器的Administration Web站點上安裝一個Tsweb虛擬目錄。當擔任遠端控制任務的電腦連線到這個目標伺服器上時，遠端電腦中的IE瀏覽器會自動下載一個CAB檔案包，用來安裝RDWC所需的ActiveX控制元件。如果遠端電腦中已經帶有這個控制元件，只是版本與目標伺服器的版本不符，那麼IE也會自動下載新的。自動安裝好ActiveX控制元件後，連線頁面就會出現。稍後我會介紹從客戶端系統的連線過程。現在我們先安裝RDWC。在本文中，我假定你使用Windows Server 2003。當然，如果你使用上面提到的任何一種平臺也是一樣的。

　　在Windows Server 2003上配置RDWC 雖然RDWC包含在Windows Server 2003中，不過預設情況下它並不會被安裝。要手動安裝RDWC，你需要在控制皮膚中點開“新增刪除程式”項。然後點選“新增/刪除Windows元件”，啟用Windows元件嚮導。點選“應用伺服器(Application Server)”，然後點選“詳細資料”，新增“網際網路資訊服務(IIS)”。依次點選“詳細資料”/“WWW服務”/“詳細資料”，然後新增“遠端桌面Web連線”。之後點選完成讓安裝程式安裝指定的元件。

　　安裝完成後，開啟IIS管理控制檯，並展開Web站點\預設Web站點。你會發現這裡出現了一個Tsweb虛擬目錄，如果你點選它，右邊會列出一系列檔案，其中包括一個名為Msrdp.cab的檔案。在IIS中，你不需要進行有關RDWC的配置，不過需要在系統屬性中允許系統接受遠端連線請求。

　　具體的做法是:右鍵點選“我的電腦”並選擇“屬性”，並開啟“系統屬性”對話方塊。點選“遠端”選項卡並勾選“Allow Users To Connect Remotely To This Computer”。預設情況下，只有管理員組的使用者可以連線到這臺電腦中。至於如何讓其他使用者利用RDWC訪問到該系統則要看伺服器端的配置了。首先我們來看看獨立或成員伺服器的配置。

　　如果這臺電腦不是域控制器，那麼使能RDWC使用者比較容易。首先，在系統屬性對話方塊中點選“Remote”選項卡。然後點選“Select Remote Users”，在彈出的“Remote Desktop Users”對話方塊中點選“Add”，輸入使用者名稱後點選“OK”。如果有多個使用者需要連線，重複這個步驟即可。

　　透過這種方法新增使用者，Windows Server會將使用者加入“Builtin\Remote Desktop Users”組。實際上“Remote Desktop Users”對話方塊就是簡單的顯示出了該組的成員，併為使用者提供了一個修改該組成員的介面。在預設情況下，這個組的成員都具有“Allow Log On Through Terminal Services”許可權，這使得該組成員都可以透過RDWC進行遠端登入。如果你願意，也可以從“Local Users And Computers”控制檯完成相同的工作，而不必進入系統屬性對話方塊。如果這臺電腦是一個域的成員伺服器，你同樣可以在“local Remote Desktop Users”組中新增域賬戶來讓這些使用者可以透過RDWC連線到伺服器。

　　如果這臺電腦屬於域控制器，你還需要更進一步允許非管理員組的成員透過RDWC登入系統。在“Administrative Tools”資料夾下點選“Domain Controller Security Policy”開啟“Default Domain Controller Security Settings”控制檯。進入“Local Policies\User Rights Assignment\Allow Log On Through Terminal Services”，然後開啟該策略並設定為“Enabled”。然後新增管理員組、遠端桌面使用者組以及其它你希望具有遠端訪問許可權的獨立使用者或使用者組。當然，你需要清楚哪些使用者或使用者組在進行遠端訪問時對系統的安全性不會造成不利影響。