WIN03用浏览器实现远程管理

   我管理着几台远程服务器,经常还要远程连接客户的计算机解决一些问题、示范操作方法,以前常用的远程连接工具是VNC(Virtual Network Computing)。VNC要求防火墙打开一些专用

的端口,进入有些企业网还要设置端口转发,因此虽然VNC具有免费、跨平台的优势,但有时还是免不了烦琐的网络设置。

    使用VNC之类的技术进行远程访问的另一个缺点是,远程计算机上必须安装专用的服务软件,本地计算机必须安装客户软件。通常而言,这类要求不成问题,但偶尔要从公用计算机或其他

不适合安装客户软件的计算机访问远程服务器就很困难了。其实,对于这类情形,RDWC是一个很好的选择。RDWC的全称是Remote Desktop Web Connection,即远程桌面Web连接。要想通过

Internet建立远程连接,RDWC也要求在防火墙上打开特定的端口,不过它不要求安装专用的客户端软件——这个优势在许多时候非常实用。
一、什么是RDWC?
    Windows Server 2003和Windows XP都带有RDWC。安装了RDWC之后,服务器就能提供终端服务Web连接。RDWC主要由一个ActiveX控件、一组Web页面和其他一些文件构成,服务器只要安装

了IIS 4.0或以上的版本就可以运行RDWC。因此,Windows Server 2003、Windows NT、Windows 2000和Windows XP都可以作为远程服务器。客户机的要求更宽松,只要是安装了IE 5.0或更高

版本的Windows就可以了,不必使用其他的远程桌面连接或终端服务软件。

    除了远程管理服务器之外,RDWC用来远程管理、维护个人PC也很方便,不仅如此,合作伙伴、移动用户和其他需要远程访问的用户都可以从RDWC获益。

    那么,RDWC是如何工作的呢?简而言之,安装RDWC之后,安装程序在服务器的默认网站添加一个Tsweb虚拟目录,用浏览器打开该虚拟目录时,如果客户计算机尚未安装RDWC ActiveX控件

,或当前安装的控件版本低于服务器提供的版本,IE就会自动下载一个CAB文件,然后从CAB文件安装ActiveX控件、显示出连接页面。有关连接过程的介绍请看下文的例子,本文的例子主要针

对Windows Server 2003服务器,其他平台的配置方法也基本相同。

二、安装和配置RDWC
    Windows Server 2003安装光盘带有RDWC,但默认不安装。安装方法是,打开控制面板中的“添加或删除程序”,点击“添加/删除Windows组件”启动Windows组件向导。选中“应用程序

服务器”,点击“详细信息”,再依次点击或选中:Internet信息服务(IIS),详细信息,万维网服务,详细信息,远程桌面Web连接。点击几次“确定”,根据提示完成剩余的安装步骤。

    安装完成后,打开IIS管理控制台,扩展“网站\默认网站”分支,这里应该看到一个Tsweb虚拟目录。双击展开这个目录,右边的窗格会显示出Msrdp.cab等文件,IIS无需任何额外的配置

就可以接受RDWC连接,但服务器必须允许远程连接。

    右击“我的电脑”,选择“属性”。在系统属性对话框中,转到“远程”页,选中“允许用户远程连接到这台计算机”,默认情况下,管理员组的所有成员可以远程连接,其他用户不可

以。要允许其他用户通过RDWC远程连接,设置方法与服务器的配置有关。首先,我们来看看独立服务器或成员服务器的情形。

    如果服务器不是域控制器,允许用户通过RDWC访问很简单,在图3对话框中,点击“选择远程用户”,然后在刚打开的“远程桌面用户”对话框中,点击“添加”,输入用户的名称,点击

“确定”。

    按照这种方式添加的用户自动加入Builtin\Remote Desktop Users组。实际上,“远程桌面用户”对话框的功能就是列出该组的成员并提供一个增减成员的界面,该组的成员默认已授予

通过终端服务登录的权限,因此都能通过RDWC登录,用本地用户和计算机控制台把用户加入Builtin\Remote Desktop Users组也可以达到同样的效果。如果服务器是域的成员,你还可以把域

账户加入Remote Desktop Users组,使得域账户也能通过RDWC连接。

    如果服务器是域控制器,必须经过额外的配置才能让非管理员用户通过RDWC登录。打开控制面板中的“管理工具”,启动“域控制器安全策略”,找到“默认域控制器安全设置”,在本

地策略→用户权限下面双击“允许通过终端服务登录”,启用该策略,然后加入Administrators组、Remote Desktop Users组以及其他允许远程访问域控制器的用户或用户组。

三、用浏览器连接
    接下来就可以连接服务器了。打开本地工作站的IE,输入地址http://server/tsweb,其中server就是服务器的名称或IP地址,例如服务器的名称是DG-Group,则访问http://DG

Group/tsweb。

    根据网络的配置方式,有时可能要在URL中指定完整的域名FQDN(Fully Qualified Domain Name),你可以检查一下目标服务器上“默认网站”的属性:打开管理工具中的IIS管理控制台

,右击“默认网站”选择“属性”,点击“网站”页的“高级”,在“此网站的多个标识”中检查“主机头值”这一栏,如果惟一一项内容的“主机头值”空白,你可以用IP替代主机名称,

否则就应该在使用RDWC时指定主机头值。

    在客户端打开URL后,IE显示出连接欢迎页面,如果选中“发送这个连接的登录信息”选项,页面上还会增加两个输入框“用户名”和“域”,额外增加的选项是可选的输入内容,只用来

填写登录对话框——也就是说,这时并不产生登录请求。

    点击“连接”按钮,出现登录对话框。如果选择了“全屏幕”,这时的界面就像是一个远程桌面连接会话,按Ctrl+Alt+Pause可以从全屏幕切换到窗口模式,再按一次又回到全屏幕模式