2003远程管理遇到的问题

《2003远程管理遇到的问题》由会员分享，可在线阅读，更多相关《2003远程管理遇到的问题（5页珍藏版）》请在金锄头文库上搜索。

1、远程管理的使用，与活动目录 AD 的使用、组策略的使用一样重要。是衡量 2000/03 网络管 理员、系统管理员水平的重要指标。在远程管理的实践中，网管员经常被各种小问题所困扰， 严重阻碍了管理员使用远程管理来高效管理网络。本文将重点以 Windows Server 2003 为例，来讨论远程管理中经常出现的各种问题及其 解决办法，其中也会有些地方涉及到 XP、2000 等。但所有讨论只针对微软的 Windows 技术， 将不会涉及到非微软的远程管理工具软件。文中讨论的问题相对零散，但又彼此有一定的关联。网管朋友如果能够动手实践一下， 并做到举一反三，相信对提高您的网管水平会大有帮助的(包括对

2、协议、端口、服务的理解， 硬件配置文件、注册表的作用、MMC 控制台、终端服务与远程桌面、Windows 的命令行工具、 组策略)。建议收藏此文，需要时查询。对 03/XP 进行远程管理，如果不考虑工具软件，当然首推“远程桌面” 。远程桌面功能 强大，可以远程为目标计算机安装软件，远程运行目标计算机上的应用程序，远程关 机，使你如同坐在目标计算机面前操作一样。03 和 XP 的远程桌面相当于 2000S 终端服务的远程管理模式(另一种模式被称为:应用程 序服务器模式)。2000S 需要安装终端服务后，才能被远程管理。03/XP 只需要在:我的电脑/右键/属性/“远程”标签下，选中远程桌面的“允

3、许用户远 程连接到这台计算机”即可。若需要在 03 上，经常对多台计算机(03/XP，安装了终端服务的 2000S)进行“远程桌面” 管理。可以:1、 开始/运行:MMC2、 “文件”菜单/添加删除管理单元/添加/远程桌面3、 控制台根节点/远程桌面/右键/添加新连接，输入:目标 IP、名称、用户名、口令、 域。4、 重复步骤 3，将目标计算机逐个添加到控制台5、 退出时保存此控制台，以方便下次使用。问题 1:我们在实际工作中常常遇到这样的情况:当我们想要对目标 03/XP 计算机进行远 程管理时，才发现未在目标计算机上启用“远程桌面” ，当然可以跑过去启用上，这样很麻 烦。如果是托管的服务器

4、，或者离得很远，那就更麻烦了。解决:利用远程注册表功能。具体操作如下:1、将本地机的管理员口令改为与目标计算机的管理员口令相同，使目标机的 Windows 系统把你当做它本地的管理员。【说明】上面的方法是:解决对远程目标计算机管理的操作权限问题，最有效、最通用的办法。 其它的办法下面也会介绍，如二次登录(RunAs);或在要求身份验证时输入用户名、口令。但 其它方法都不那么通用，或经常容易出现问题。2、重新登录进来后，开始/运行:regedit，进入到注册表编辑器，选择“文件”菜单下 的“连接网络注册表” ，输入目标计算机 IP。3、找到目标机注册表下的:机器系统当前控制设置控制终端服务(即:

5、 HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlTerminal Server)，将 fDenyTSConnections 的值由 1 改为 0 即可，这相当于选中“允许用户远程连接到这台计算 机”选项。问题 2:远程注册表功能，还常用于解决这样的故障:计算机启动后，输入用户名、口令， 点确定登录后，停止于某一自动运行的应用程序上，根本见不到桌面。比如:Ghost7.5 的样 机被拉镜像后，未运行 ngctdos (或 ngctw32) hide 命令就直接重启了。又比如:卸载那 种登录时自动运行的应用程序时，中间出错或中断。这些故障都会在注

6、册表的 Run 项下留下垃圾，严重时就会导致上述错误:根本看不到桌 面，进安全模式也是一样，这样也就无法在本地修改注册表了。解决:当然知道了问题的原因，解决办法就很简单了。1、远程注册表进来后，将光标置于“机器”子树上，点“编辑”菜单下的查找，查找 项:Run(取消值和数据前的对勾，选中“全字匹配” ，这样搜索得快些)。一般问题就出在 Run 项(即:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun)下的 某个值和数据上，手动删除即可。目前还未见到问题出在 RunOnce、RunOnceEx 项下的情况。2、如果未找到出错

7、的值，也可将光标置于“当前用户”子树上，重复上面的步骤。【说明】直接搜索出错信息中的相关内容，也是个好办法，只是有时未必能搜索得到。问题 3:我们想远程管理计算机，但目标是:未启用“远程桌面的”XP/03、2000S 未安装 终端服务或 2000P。这时我们也可以利用“计算机管理”的远程功能(功能要弱于远程桌面， 因为 Windows 管理工具的远程管理功能都要依赖于所提供的插件)。具体操作如下:0、操作权限解决同上(常见故障:win32 拒绝访问，这是权限问题，或未通过验证)1、我的电脑/右键/管理，进到“计算机管理”2、计算机管理(本地)/右键/连接到另一台计算机，输入目标计算机 IP。3

8、、如同管理本地计算机一样:远程创建用户、修改口令，管理设备、磁盘，管理服务等 等。下面仅举两例来说明问题:实用案例 1:远程关闭/重启计算机，操作如下(接上面的步骤):1、计算机管理(目标机 IP)/右键/属性/2、 “高级”标签/设置， “启动和故障恢复”框/关机3、选择，操作:关机或重新启动;强制应用程序关闭:总是(可能丢失数据)4、点确定后，远程目标计算机将关机或重启。此种方法远程关机的优点在于:不需要在目标机上安装终端服务，系统为 2000/XP/03 均 可以，只要有权限就可以做到。而且是图形界面操作简单，不需要记命令。实用案例 2:目标计算机由于“冲击波”病毒等原因，导致 RPC

9、服务被禁用了，重启机 后 RPC 服务处于停止状态。症状:无法打开各种对话框;网上邻居/右键/属性，看不到“本地 连接”;粘贴不可用，无法复制文件;任务栏找不到最小化的应用程序。结果导致: 由于在本地无法打开 RPC 服务的属性对话框，也就没办法来重设 RPC 服务的启动类型了。1、 若目标为 2000 计算机，可以这样来解决:利用远程“计算机管理” ，设置目标机上 的 RPC 服务启动类型:自动，然后重启目标计算机。【说明】顺便对想做这个实验的读者，说明一下如何停止 RPC 服务:(1) 在 2000 上可以将 RPC、Plug and Play 等服务的启动类型由“自动”改为“禁止” (但

10、不能手动停止，需要设“禁止”后重启机)。(2) 但在 03/XP 上无法做到上述这点，启动类型下拉菜单为灰色不可选。要禁止，可以 用 2000 计算机，通过远程“计算机管理”连接过来后，进行修改。也就是说，下拉菜单是 否可选，取决于本地操作系统，而非目标操作系统。也可以利用 sc config 命令将 RPC 服 务启动类型设为“禁止” ，后面详细介绍。(3) 实验中要慎重，如果将 RPC 服务禁用停止后，又没有办法再把它启动起来，你将不 得不重做系统。(4) 我的两名助手在按着我的初稿，做这个实验时，不约而同地犯了同样的错误。因此 我觉得:实在有必要把下面的问题及其解决办法说明一下。问题:在

11、试着禁用 RPC 服务时，他们都在 RPC 服务/右键/属性/“登录”标签下，在硬件 配置文件 Profile 1 中将 RPC 服务禁用了。其结果导致后来即使把 RPC 服务的启动类型设为 自动，但由于硬件配置文件的禁止，也无法启动 RPC 服务了。出错提示为:“在本地计算机 上无法启动 RPC 服务。错误 1058:无法启动服务，原因可能是已被禁用或与其相关联的设备 没有启动。 ”解决:由于此时无法找开对话框，就只能利用注册表了。A、 开始/运行:regedit，找到下面的项:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardware Profile

12、sCurrentSystemCurrentControlSetEnumROOTLEGACY_RPCSS?B、 将此项下的 CSConfigFlags 的数据由 1 改为 0(相当于启用)。说明:也可以干脆删除 ROOT 下的 LEGACY_RPCSS 项。C、重启计算机。2、若目标为 03/XP 计算机，当 RPC 服务停止时，使用远程“计算机管理” ，无法连接到 目标计算机。可以在故障机上本地运行:sc config rpcss start= auto，或远程运行:sc 目标 IP config rpcss start= auto 来解决(后面详细介绍)。设成自动后，在“计算机管理” 的图形

13、界面下，虽然可以直接点工具栏上的“启动服务”按钮，手动将 RPC 服务启动起来 (或本地开始/运行:net start rpcss)，但最好还是重启一次机。【说明】感兴趣的读者，可以自己试一下:虽然此时 RPC 服务已经启动，但你用远程“计算机管 理”仍然连不来，任务栏上也看不到运行的应用程序，需要重启 03/XP 以后才行。因为有众 多的服务依赖于 RPC 服务，这些服务此时并没有启动起来。【附加说明】解决 RPC 服务禁用、停止还可以利用如下的办法。(1)编辑本地注册表(若目标为 2000，远程编辑注册表也可以): HLMSYSTEMCurrentControlSetServicesRpc

14、Ss 下，设 start=2 (即自动)(2)利用恢复控制台的 Enable 命令:Enable RpcSs service_auto_start(3)如果计算机是域成员，可利用组策略来覆盖其本地设置。具体:域或 OU 的组策略/计 算机配置/Windows 设置/安全设置/系统服务(注:本地策略无此项)/RPC，选择服务启动模式(4)附表:服务启动类型在注册表、恢复控制台的 Enable 命令、Sc config 命令中的值。启动类型 注册表 Enable Sc config启动 0 Boot 空格 Boot系统 1 System 空格 System而且我还发现在“我的电脑”-“属性”-“远

15、程”选项-“远程桌面”里的“允许用户远 程连接到此计算机”这一项前面有打勾而且着一项是灰色的. 1.打开组策略,在运行中输入 gpedit.msc , 依次展开本地计算策略-计算机配置- 管理模板-Windows 组件-终端服务- 找到：“允许用户使用终端服务远程连接” ,看看是不是“已禁用”如果是,则把它改成“未被配制”.2.开始-运行-services.mscterminal service 改成启用3.HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlTerminal Server)，将 fDenyTSConnections 的值由 1 改为 0 即可