筆者企業(yè)的服務(wù)器都是存放在一個(gè)相對獨(dú)立的機(jī)房中。如果每次去維護(hù)服務(wù)器都需要跑到機(jī)房中去的話,那不是要麻煩死了。筆者現(xiàn)在是通過微軟服務(wù)器的終端服務(wù)來實(shí)現(xiàn)服務(wù)器的遠(yuǎn)程管理。筆者通過客戶端連接軟件連接到服務(wù)器上的終端服務(wù)。經(jīng)過身份驗(yàn)證后筆者的本機(jī)桌面就會顯示服務(wù)器的桌面。并且筆者可以在自己的桌面上執(zhí)行服務(wù)器上的應(yīng)用程序、存儲文件、網(wǎng)絡(luò)資源。除了速度稍有影響之外,就跟在本機(jī)上進(jìn)行操作差不多。
一、終端服務(wù)器的本質(zhì)。
當(dāng)筆者通過網(wǎng)絡(luò)連接到終端服務(wù)器后,需要運(yùn)行服務(wù)器上的一些程序。其實(shí)這些應(yīng)用程序是在終端服務(wù)器上執(zhí)行的,而不是在本機(jī)上執(zhí)行。也就是說筆者的電腦的作用就好像是鍵盤與鼠標(biāo)。即筆者只在他的計(jì)算機(jī)上通過鍵盤與鼠標(biāo)來操作應(yīng)用程序,然后將終端服務(wù)器所傳送來的結(jié)果顯示在屏幕上。
而且通過終端服務(wù),多人可以同時(shí)對服務(wù)器進(jìn)行管理。如在微軟的服務(wù)器上部署有郵件服務(wù)、數(shù)據(jù)庫服務(wù)等應(yīng)用服務(wù)。此時(shí)郵件管理員、數(shù)據(jù)庫管理員、服務(wù)器管理員等等可以同時(shí)連接到服務(wù)器上,執(zhí)行位于終端服務(wù)器內(nèi)的應(yīng)用程序。
所以終端服務(wù)對于企業(yè)網(wǎng)絡(luò)管理員來說,是很實(shí)用的一個(gè)工具。特別是企業(yè)網(wǎng)絡(luò)規(guī)模比較大,有相對獨(dú)立的計(jì)算機(jī)房。此時(shí)管理員去服務(wù)器前面維護(hù)不怎么方便,那么管理員通過遠(yuǎn)程來維護(hù)服務(wù)器則是最方便的辦法。
二、遠(yuǎn)程連接的權(quán)限控制。
雖然遠(yuǎn)程連接為網(wǎng)絡(luò)管理員提供了很大的方便。但是其也很有可能給服務(wù)器帶來一定的安全隱患。為此網(wǎng)絡(luò)管理員在方便了日常工作的同時(shí),也需要關(guān)注終端服務(wù)的安全問題。微軟終端服務(wù)器在安全上也采取了一些措施。如要允許網(wǎng)絡(luò)管理員通過終端服務(wù)來管理服務(wù)器的話,必須滿足兩個(gè)前提條件。一是啟動服務(wù)器上的遠(yuǎn)程桌面功能,二是將用戶賬戶加入到遠(yuǎn)程桌面用戶組。這兩個(gè)是網(wǎng)絡(luò)管理員連接到服務(wù)器所必須的條件。
要把用戶加入到遠(yuǎn)程桌面用戶組的方法,要視這臺服務(wù)器的具體配置來看。服務(wù)器的相關(guān)服務(wù)配置不同,其設(shè)置的方法也不同。大致來說,有如下幾種。
一是在服務(wù)器上如果沒有安裝終端服務(wù)器而只是啟動了遠(yuǎn)程桌面管理的話,網(wǎng)絡(luò)管理員也可以通過終端服務(wù)來進(jìn)行遠(yuǎn)程管理。也就是說,遠(yuǎn)程桌面是終端服務(wù)的一個(gè)簡化版本。此時(shí),如果要把用戶加入到遠(yuǎn)程桌面用戶組可以通過如下步驟來實(shí)現(xiàn)。網(wǎng)絡(luò)管理員可以依次選擇“開始”、“設(shè)置”、“控制面板”、“系統(tǒng)”。在打開的對話框中選擇“遠(yuǎn)程”標(biāo)簽,選擇“允許用戶遠(yuǎn)程連接到此計(jì)算機(jī)”復(fù)選框來啟動遠(yuǎn)程連接的功能。然后單擊“選擇遠(yuǎn)程用戶”按鈕,把用戶加入到遠(yuǎn)程桌面用戶組。如下圖所示:
為了安全起見,最好能夠?yàn)檫@個(gè)賬戶配置相關(guān)的安全策略。如可以通過密碼策略,強(qiáng)制實(shí)現(xiàn)密碼的復(fù)雜性;可以讓對這個(gè)賬戶的登陸時(shí)間事件審核;設(shè)置當(dāng)密碼輸入錯誤超過三次時(shí)自動鎖定這個(gè)賬戶等的功能。通過這些措施來保障用戶名與密碼的安全性;從而保障遠(yuǎn)程維護(hù)的安全性。
二是服務(wù)器部署了終端服務(wù)器,而且這個(gè)服務(wù)器又處在微軟域環(huán)境中則配置起來就相對復(fù)雜一些,不過其安全性也會更高。此時(shí)網(wǎng)絡(luò)管理員也首先需要啟用遠(yuǎn)程桌面的功能。此時(shí)網(wǎng)絡(luò)管理員也可以依次選擇“開始”、“設(shè)置”、“控制面板”、“系統(tǒng)”。在打開的對話框中選擇“遠(yuǎn)程”標(biāo)簽,選擇“允許用戶遠(yuǎn)程連接到此計(jì)算機(jī)”復(fù)選框來啟動遠(yuǎn)程連接的功能。不過在配置帳戶的時(shí)候就有所區(qū)別。
上一頁12 下一頁 閱讀全文