管理服務(wù)器一定要在服務(wù)器現(xiàn)場才行嗎？當然不是，特別是WindowsServer2003服務(wù)器與以前服務(wù)器系統(tǒng)相比，在遠程控制方面的“本領(lǐng)”有了很大的改善。正如下文中的實例所述：

我目前遠程治理著多臺服務(wù)器，并且經(jīng)常需要遠程連接到客戶的系統(tǒng)上解決問題或是向客戶演示如何去完成非凡的任務(wù)，其中有些客戶的系統(tǒng)位于200英里以外的地方。

在過去，我一直使用VirtualNetworkComputing來連接這種服務(wù)器或客戶機，不過使用VNC需要在防火墻上打開某些特定的端口，這需要涉及防火墻和內(nèi)部網(wǎng)絡(luò)的配置，以及在防火墻上建立端口映射。因此，雖然VNC是免費軟件并且也有很好的跨平臺性能，但它仍需要我在網(wǎng)絡(luò)的可訪問性上花費不少時間。

使用類似VNC這種遠程控制軟件的另一點不足就是你必須在遠程系統(tǒng)中安裝服務(wù)器端程序，并在自己的機器上安裝客戶端程序。這在通常情況下都是可以實現(xiàn)的，但假如你不得不使用公用電腦或出于其它某些原因無法安裝相應(yīng)的遠程治理軟件，此時遠程桌面Web連接(RemoteDesktopWebConnection，RDWC)就成為了一個很好的選擇。

雖然RDWC仍然無法避免在防火墻上打開特定端口的問題，但它完全避免了遠程訪問客戶端軟件的問題。下面我就來介紹一下RDWC是如何工作的，如何用它治理你的服務(wù)器和工作站以及如何配置防火墻才能正常使用RDWC。

關(guān)于遠程桌面Web連接的說明

RDWC集成在WindowsServer2003以及WindowsXP系統(tǒng)中。帶有RDWC的系統(tǒng)可以啟動終端服務(wù)Web客戶端(TerminalServicesWebClIEnt)的計算機，以便Web瀏覽器可以訪問。換句話說，客戶端系統(tǒng)不需要運行遠程桌面連接程序或終端服務(wù)(TerminalServices)客戶端程序來連接遠程系統(tǒng)，而只需要使用常用的Web瀏覽器就可以進行連接了。

RDWC是由一個ActiveX控件、幾個簡單的Web頁面以及可以運行IIS4.0或以上版本進行遠程連接服務(wù)的文件構(gòu)成的。因此不論是WindowsServer2003、WindowsNT、Windows2000，或是WindowsXP，都可以作為被遠程控制的系統(tǒng)。而實現(xiàn)遠程控制的客戶端必須采用運行InternetExplorer5.0或以上版本的瀏覽器的Windows平臺。

對于遠程控制來說，RDWC是一個很好的解決方案，同時，對于遠程治理以及遠程技術(shù)支持來說，RDWC也非常合適。另外，對于需要遠程訪問數(shù)據(jù)的業(yè)務(wù)伙伴、移動辦公用戶以及其他不愿意安裝客戶端程序的用戶來說，RDWC也是很好的選擇。

那么RDWC是如何工作的呢?當你安裝RDWC時，安裝程序會在目標服務(wù)器的AdministrationWeb站點上安裝一個Tsweb虛擬目錄。當擔任遠程控制任務(wù)的電腦連接到這個目標服務(wù)器上時，遠程電腦中的IE瀏覽器會自動下載一個CAB文件包，用來安裝RDWC所需的ActiveX控件。假如遠程電腦中已經(jīng)帶有這個控件，只是版本與目標服務(wù)器的版本不符，那么IE也會自動下載新的。自動安裝好ActiveX控件后，連接頁面就會出現(xiàn)。稍后我會介紹從客戶端系統(tǒng)的連接過程。現(xiàn)在我們先安裝RDWC。在本文中，我假定你使用WindowsServer2003。當然，假如你使用上面提到的任何一種平臺也是一樣的。

在WindowsServer2003上配置RDWC雖然RDWC包含在WindowsServer2003中，不過默認情況下它并不會被安裝。要手動安裝RDWC，你需要在控制面板中點開“添加刪除程序”項。然后點擊“添加/刪除Windows組件”，激活Windows組件向?qū)?。點擊“應(yīng)用服務(wù)器(ApplicationServer)”，然后點擊“具體資料”，添加“互聯(lián)網(wǎng)信息服務(wù)(IIS)”。依次點擊“具體資料”/“WWW服務(wù)”/“具體資料”，然后添加“遠程桌面Web連接”。之后點擊完成讓安裝程序安裝指定的組件。

安裝完成后，打開IIS治理控制臺，并展開Web站點\默認Web站點。你會發(fā)現(xiàn)這里出現(xiàn)了一個Tsweb虛擬目錄，假如你點擊它，右邊會列出一系列文件，其中包括一個名為Msrdp.cab的文件。在IIS中，你不需要進行有關(guān)RDWC的配置，不過需要在系統(tǒng)屬性中答應(yīng)系統(tǒng)接受遠程連接請求。

具體的做法是:右鍵點擊“我的電腦”并選擇“屬性”，并打開“系統(tǒng)屬性”對話框。點擊“遠程”選項卡并勾選“AllowUsersToConnectRemotelyToThisComputer”。默認情況下，只有治理員組的用戶可以連接到這臺電腦中。至于如何讓其他用戶利用RDWC訪問到該系統(tǒng)則要看服務(wù)器端的配置了。首先我們來看看獨立或成員服務(wù)器的配置。

假如這臺電腦不是域控制器，那么使能RDWC用戶比較輕易。首先，在系統(tǒng)屬性對話框中點擊“Remote”選項卡。然后點擊“SelectRemoteUsers”，在彈出的“RemoteDesktopUsers”對話框中點擊“Add”，輸入用戶名后點擊“OK”。假如有多個用戶需要連接，重復(fù)這個步驟即可。

通過這種方法添加用戶，WindowsServer會將用戶加入“Builtin\RemoteDesktopUsers”組。實際上“RemoteDesktopUsers”對話框就是簡單的顯示出了該組的成員，并為用戶提供了一個修改該組成員的界面。在默認情況下，這個組的成員都具有“AllowLogOnThroughTerminalServices”權(quán)限，這使得該組成員都可以通過RDWC進行遠程登錄。假如你愿意，也可以從“LocalUsersAndComputers”控制臺完成相同的工作，而不必進入系統(tǒng)屬性對話框。假如這臺電腦是一個域的成員服務(wù)器，你同樣可以在“localRemoteDesktopUsers”組中添加域賬戶來讓這些用戶可以通過RDWC連接到服務(wù)器。

假如這臺電腦屬于域控制器，你還需要更進一步答應(yīng)非治理員組的成員通過RDWC登錄系統(tǒng)。在“AdministrativeTools”文件夾下點擊“DomainControllerSecurityPolicy”打開“DefaultDomainControllerSecuritySettings”控制臺。進入“LocalPolicies\UserRightsAssignment\AllowLogOnThroughTerminalServices”，然后打開該策略并設(shè)置為“Enabled”。然后添加治理員組、遠程桌面用戶組以及其它你希望具有遠程訪問權(quán)限的獨立用戶或用戶組。當然，你需要清楚哪些用戶或用戶組在進行遠程訪問時對系統(tǒng)的安全性不會造成不利影響。

使用RDWC連接遠程服務(wù)器

在服務(wù)器上安裝好RDWC并配置好帳號后，就可以輕松的從遠端連接到服務(wù)器上了。在遠端的電腦上打開IE瀏覽器并輸入http://server/tsweb，這里的“server”是指你希望遠程連接的服務(wù)器的主機名。比如，這個服務(wù)器的主機名叫做bart，連接方法就是http://bart/tsweb。

根據(jù)網(wǎng)絡(luò)配置和服務(wù)器所處的位置，你也許需要在URL區(qū)域輸入完整的域名(FQDN)。你可以檢查服務(wù)器上的DefaultWebSite，來確定這個主機標題(hostheaders)。在“AdministrativeTools”文件夾中打開“IISManager”控制臺，右鍵點擊“DefaultWebSite”，選擇屬性。在“WebSite”選項卡中選擇“Advanced”，然后查看“MultipleIdentitiesForThisWebSite”列表找到主機標題。假如這個列表只有“Default”，那么你可以用IP地址來代替主機名進行連接，或者也可以考慮添加一個主機標題以便實現(xiàn)RDWC連接。

當你連接到正確的URL，IIS會顯示一個頁面，讓你指定所要連接的服務(wù)器和所要使用的屏幕分辨率。假如你選擇了“SendLogonInformationForThisConnection”選項，該頁面會顯示“UserNameandDomain”區(qū)域。

點擊“Connect”后，你會看到一個登錄對話框。假如選擇了全屏模式，這時候你的電腦就會和遠程服務(wù)器端的電腦畫面一樣，顯示出全屏的“RemoteDesktopConnection”進程。你可以通過[Ctrl][Alt][Pause]鍵在窗口和全屏模式間切換，在切換時你會發(fā)現(xiàn)，這種遠程連接確實是在IE瀏覽器中進行的。輸入用戶名密碼后點擊OK，就可以登錄到遠程服務(wù)器進行治理了。其界面和在本地電腦上登錄一樣，只不過某些操作受到帳號權(quán)限的限制罷了。

在其它平臺使用RDWC

事實上，RDWC不但可以方便的控制一臺遠程服務(wù)器，對于多臺服務(wù)器，它依然可以很好的進行控制。

假設(shè)你在企業(yè)網(wǎng)內(nèi)部的多臺服務(wù)器上安裝了RDWC，并打算通過你在企業(yè)網(wǎng)內(nèi)的工作站來遠程治理它們。當你輸入所要治理的服務(wù)器地址時，只需輸入該服務(wù)器的Tsweb地址，然后輸入你想要治理的服務(wù)器主機名。只要你在RDWC中配置了該服務(wù)器，你會該服務(wù)器發(fā)出的一個提示信息并且可以開始同它進行遠程會話了。一定要保證你所輸入的主機名和該工作站相匹配，或者指定的IP地址一定要是目標服務(wù)器的。

另外，RDWC不僅限于治理WindowsServer2003平臺的系統(tǒng)。在WindowsNT4.0、Windows2000Professional/Server以及WindowsXPProfessional都是一樣的。本質(zhì)上說，只要操作系統(tǒng)可以運行IIS4.0或以上版本的服務(wù)，你就可以在其上安裝RDWC來實現(xiàn)對該系統(tǒng)的遠程治理。

RDWC與NAT聯(lián)合使用

也許有些人會對RDWC產(chǎn)生誤解，認為使用了RDWC就可以避免對可激活NAT防火墻端口映射的配置工作，這是錯誤的。你需要在防火墻上配置到該系統(tǒng)的HTTP傳輸端口。假如你需要通過防火墻訪問內(nèi)部網(wǎng)中的多臺電腦，最好的方法就是使用VPN連接到該局域網(wǎng)。這樣，你就可以簡單的使用80端口和3389端口進行遠程治理了，因為此時配置NAT已經(jīng)沒有必要了。

當然，假如你必須要聯(lián)合使用RDWC和NAT，這也不難。比如你已經(jīng)在內(nèi)部網(wǎng)中建立了一個可以被遠程治理的服務(wù)器，并做好了80端口和3389端口的映射工作，這時候你又需要在局域網(wǎng)的另一臺系統(tǒng)上安裝RDWC并從互聯(lián)網(wǎng)訪問。在這種情況下，你需要改變默認的HTTP端口并在防火墻上進行相應(yīng)的映射工作。

總結(jié)：

看完本文之后大家應(yīng)該學會了如何利用RDWC遠程管理WindowsServer2003服務(wù)器了吧，以后有機會大家可以自己動手操作一下。更多有關(guān)操作系統(tǒng)的知識還有待于讀者去探索和學習。

【編輯推薦】

1. 什么是DHCP服務(wù)器
2. 個人服務(wù)器如何架設(shè)？
3. 如何管理Web和FTP服務(wù)器？
4. DNS服務(wù)器如何管理與配置？
5. 如何使Windows 2008服務(wù)器實現(xiàn)數(shù)據(jù)安全 ？