Win 2003远程管理的实现
三、远程管理(HTML)
远程管理(HTML)方式,主要用于通过Internet对单位中的终端服务器进行管理,它具有安全、方便等特点。
当网络管理员出差在外需要管理服务器时,或者在家中需要管理服务器时,使用“远程桌面连接”程序管理,可能在有的时候找不到“远程桌面连接”程序的安装程序。如果采用远程桌面Web连接,使用IE进行管理时,并不安全(因为HTTP的连接不是安全的连接)。这时候,Windows Server 2003就提供了一种不需要终端服务器的、安全的Web连接方式进行远程管理,即远程管理(HTML)方式。实现方法如下:
1.运行“添加或删除程序”中的“添加/删除Windows组件”,进入“应用程序服务器→Internet信息服务(IIS)→万维网服务”页面,选择“远程管理(HTML)”之后按照默认的方式进行安装。
2.在远程的计算机上,打开IE浏览器,在地址栏中输入“https://202.206.197.200:8098”(202.206.197.200是安装远程管理的计算机的IP地址),之后会弹出一个安全警告对话框,单击“是”按钮后,将会弹出登录对话框(图5)。输入管理员账号及密码后,便可进入远程管理界面(图6)。
完成管理后,网络管理员直接关闭IE即可,因为我们是使用安全的Web连接方式。从理论上来说,使用这种连接不会被监听,也不会被记录与跟踪,即使网络管理员在网吧进行管理,也不用担心安全问题。
上面介绍的三种远程管理方法并不局限于三种主要使用范围,实际上,网络管理员可以在各种条件下使用其中的任意一种或多种管理方法,实现实际应用中的互补使用。
补充说明
●使用终端管理与远程管理(HTML)的区别
远程管理(HTML)功能,只能在Windows Server 2003上使用,Windows 2000 Server并没有这一项功能。
远程管理(HTML)主要用于通过Internet远程管理服务器的时候,而且是有限的管理,它不像终端服务那样功能全面,但对于日常的维护来说,已经足够了。并且,因为采用安全连接,网络管理员不用担心在管理过程中被窃听。
终端管理,是Windows 2000 Server、Windows Server 2003中均内置了的一种服务,使用非常方便、快速,但在通过Internet进行管理时,不是很方便,也有被窃听的可能。
●远程管理的服务器安装防火墙时的注意事项
如果远程管理的服务器处于防火墙的后面,为了能使用“远程桌面连接”程序进行终端管理,网络管理员需要在防火墙上打开相应的被管理服务器的TCP 3389端口,如果使用“远程桌面Web连接”进行管理,则还要打开TCP 80端口。使用“远程管理(HTML)”功能,需要打开TCP 8098端口。