解析WIN2003 Server远程管理二法

这里首先要明白的一点就是与前面介绍的“远程桌面连接”管理工具的区别。通过前面的介绍我们知道，“远程桌面连接”管理工具仅适用安装Windows 2000 Server（必须安装“终端服务器”）/XP/Server 2003家族系统的计算机或服务器向其它计算机发起连接的工具，安装其它版本Windows的计算机不具有此项功能。而此处的“管理远程桌面”是用于远程计算机（必须安装了“远程桌面连接”客户端软件）向Windows 2000 Server（必须安装“终端服务器”）/XP/Server 2003家族系统的计算机或服务器发起的远程连接，在Windows Server 2003系统中当然是用于远程服务器管理了。

    这一点是许多读者朋友搞不清的，分不清“远程桌面连接”与此处的“管理远程桌面”到底有些什么区别，主要是远程连接的发起方不同。为了区分这两种远程管理模式，在Windows Server 2003系统中我们不妨把“远程桌面连接”改为“远程工作站桌面连接”，而“管理远程桌面”改为“管理远程服务器桌面”，这样更能清楚地分清它们彼此的主要用途。

    【注意】尽管“远程桌面连接”和“管理远程桌面”这两种远程管理模式存在以上区别，但它们所利用的管理工具却都是一样，都是“远程桌面连接”。发起“管理远程桌面”连接的工作站必须是安装了“远程桌面连接”的客户端软件，Windows XP和Windows Server 2003家族系统都已默认安装，其它系统都是另外安装。

    要使用“管理远程桌面”远程管理Windows Server 2003服务器，必须启用计划连接的服务器上的远程连接服务。方法是在“控制面板”中“系统”单击右键，然后选择“属性”选项，在打开的属性设置对话框，“远程”选项卡上选择“允许用户远程连接到您的计算机”复选框，如图所示。另外在发起连接的一方必须已安装了“远程桌面连接”客户端软件。

可以使用“终端服务”管理工具配置“管理远程桌面”连接的计算机和用户。通过”管理远程桌面”工具，远程登录的用户可以像坐在控制台前一样执行任务。基于这个原因，从安全角度考虑，您的服务器最好处于防火墙保护之内。在Windows Server 2003家族***作系统中，默认情况下禁用“管理远程桌面”。具有“管理远程桌面”的服务器的远程管理适用于所有运行Windows Server 2003家族***作系统的计算机中。

    使用“管理远程桌面”进行远程管理的方法将在后面篇幅当中专门介绍。
远程协助可以让受信任的人（朋友、支持人员或IT管理员）远程地或交互地协助某人解决计算机问题。协助人可以查看用户请求协助和提供建议的屏幕。如果用户允许，协助人甚至可以控制用户的计算机和远程地执行任务。

    远程协助通常通过电子邮件、Windows Messenger或通过使用作为文件保存的邀请从用户请求帮助开始。当然，协助人也可以不必首先从用户接收请求而提供帮助。

“远程协助”要求两台计算机都运行Windows XP或Windows Server 2003家族系统。远程协助连接主要可用于下列情况：

    1.局域网（LAN）内。
    2. 通过Internet。
    3.Internet防火墙后的个人之间。通过防火墙的连接要求打开TCP 3389号端口。
    如果协助人被用户允许，并且被组策略允许或通过“控制面板”的“系统”中的设置而被允许，选择了“启用远程协议并允许从这台机上发送邀请”复选项（参见图1），那么他可以控制用户的计算机并执行任何用户可以执行的任务，包括访问网络。要处理组织内的安全问题，下列设置可用：
    4.以防火墙形式可以确定组织内的人是否可以通过禁止或允许通过防火墙的端口3389的进站和出站流量向组织外请求帮助。
    5.组策略
    可以设置“组策略”以允许或禁止用户使用远程协助来请求帮助。还可以确定用户是否允许某人远程控制计算机还是只是查看计算机。
    此外，可以设置“组策略”以允许或禁止远程助理向本地计算机提供远程协助。
    6.个人计算机
    个人计算机的管理员可以关闭计算机上的远程协助请求；这会阻止任何使用此计算机的人发送远程协助邀请。