專案十一伺服器遠端管理與監控
專案學習目標
1.理解遠端桌面安裝機制;
2.掌握遠端桌面配置機制;
3.掌握遠端桌面連線終端伺服器;
4.掌握遠端控**務器和主機的技術;
5.掌握伺服器遠端監控的方法。
學習難點
1.遠端桌面的安裝和配置;
2.遠端桌面使用。
專案任務描述
近年來,企業伺服器正在逐漸開始更換所在地,比如建築物的另外一邊,另外一座建築物,另外個城市, 有時甚至是另外乙個國家。管理員小李也遇到了類似的問題,因公司規模擴大遷人新的產業園區,小李的辦公室與伺服器不在一棟樓、 因此能夠高效地遠端管理伺服器變得非常重要。windows 200伺服器與以前伺服器系統相比,在遠端控制方面的「本領」 有了很大的改善,只要擁有訪問伺服器的足夠許可權,就能在任何可以上網的客戶端對w indows 2003伺服器進行遠端管理,小李決定利用遠端桌面管理公司的伺服器使自己的工作更加高效。
專案任務劃分
①子任務1:安裝終端伺服器;
②子任務2:終端伺服器授權;
③子任務3:配置遠端訪問;
④子任務4:配置終端伺服器;
⑤子任務5:客戶機上的遠端桌面程式的安裝;
⑥子任務6:連線終端伺服器;
⑦子任務7:遠端桌面連線的高階設定;
⑧子任務8:遠端控**務器。
專案任務實施
windows server 2003作業系統提供了內建的可用於從遠端位置管理伺服器的工具,這他工具包括「遠端桌面」 管理單元, 終端伺服器遠端協助itlued服務序。下面介紹遠端桌而連線,以方使網路管理員在固定的工作站上對伺服器進行管理。它主要由3個元件組成:
終端伺服器
終端伺服器是指執行終端服務的windows server 2003計算機,該伺服器允許客戶端連線到伺服器上並執行伺服器內的應用程式,同時將伺服器處理的結果送還到客戶機上,顯示在客戶機的螢幕上。
2.客戶機
客戶機是指安裝終端服務客戶端軟體的計算機,利用它連線到伺服器上,並向伺服器傳送資料,呼叫伺服器上的運算資源為其執行應用程式或執行遠端管理。
3.遠端桌面協議
遠端桌面協議是乙個基於itu t.20標準的通訊協議。該協議基於tcpip進行工作,預設時是使用tcp的 3389埠,負責客戶端與伺服器之間的通訊,傳輸顯示在客戶端的圖形資料,使客戶端的使用者看起來好像坐在伺服器前親自操作伺服器一樣。
(一)子任務1安裝終端伺服器
1,在windows server 2003終端伺服器中,單擊開啟「控制面板」→「新增或刪除程式」→「新增刪除windows元件」,選擇「終端伺服器」元件和「終端伺服器授權」元件
2,在windows元件嚮導中,選擇預設的完整安全模式。
3,設定許可證伺服器。
4,設定授權模式,選擇每裝置授權模式。
5,指定安裝許可證伺服器資料庫的位置。
6,等待安裝程式配置元件。
(二)子任務2 終端伺服器授權
終端服務 指安裝後只有120天的使用明限,這時需要在網路內有自已經 被激話的「終端伺服器慢權服行器(terminal server l.cenen server)" ,並提取得合法的授權連線數量。
授權過程如下:
1,選擇「開始」,「程式」「管理工具」 「終端伺服器授權」命令,開啟「終端伺服器授權"視窗,有擊要激話的授權終端伺服器,在彈出的選單中選擇「激話伺服器」
2,單擊下一步,選擇註冊連線的方法。
3,單擊「下一步」按鈕,彈出「公司資訊」對話方塊,新增各欄目資訊單擊「下一步」按鈕,彈出「公司資訊(可選)」對話方塊,新增各欄目資訊。
4,單擊「下一步」按鈕,進行激話,按照嚮導完成終端伺服器授權。
(三) 子任務3 配置遠端訪問
1.啟動遠端桌面
必須在提供遠端終端服務的計算機上啟動「遠端桌面」功能,並將使用者賬戶加人到remote desktop users組後,使用者才可以利用「遠端桌面連線」來連線終端伺服器。
①選擇windows server 2003 服務桌面上的「我的電腦」圖示,右擊滑鼠並在彈出的選單中選擇「屬性」,進人系統屬性視窗。
②選擇「遠端」選項卡,選中「允許使用者遠端連線到您的計算機」核取方塊,並提醒使用者只有設定了密碼的賬戶才能遠端訪問伺服器。
2.增加遠端訪問賬戶
①執行「開始」→「管理工具」→「計算機管理」命令,進人「計算機管理」視窗
②依次展開「系統工具」「本地使用者和組」
③從「組」右邊的列表框中選擇remote desktop users,右擊滑鼠並在彈出選單中選擇屬性。
④單擊「新增」按鈕,加人允許遠端訪問的使用者賬戶。
⑤單擊「應用」按鈕,然後單擊「確定」按鈕,退出「計算機管理」視窗。1.終端服務的連線配置。
終端伺服器的連線配置
在「終端服務配置」對話方塊中單擊「連線」,在右邊視窗中選中rdp -tep的預設連線,右擊,在彈出的選單中選擇「屬性」選項,彈出「rdp- tep屬性」對話方塊。
rdp-tep連線是客戶端連線伺服器上進行遠端桌面管理與終端伺服器共享應用程式所需要配置的唯一連線。 只能為每個網路介面卡配置乙個rdp連線,如果要配置其他的rdp連線,必須安裝其他網路介面卡。
(1)「常規」選項卡
「rdp-tcp屬性」對話方塊的「常規」選項卡主要用於設定對客戶機和終端伺服器之間的通訊進行加密保護的級別,共有4種加密的級別。①高階:該加密級別使用128位的加密演算法來加密客戶機和伺服器之間的資料,只有當終端伺服器執行在僅包含128位客戶機的環境下才能使用該級別。不支援該級別加密的客戶機將不能連線。
②客戶機相容:該加密級別以客戶機所能支援的最大金鑰強度來加密在客戶機和伺服器之間傳輸的資料。當終端伺服器執行在混合環境或者包含舊有客戶機的環境中時,應該使用該級別。
低階:該加密級別使用56位加密演算法加密從客戶機發往伺服器的資料,但從伺服器發往客戶機的資料不進行加密。
符合fips標準:該加密級別使用microsoft加密模組,通過聯邦資訊處理標準fips加密演算法對客戶端和伺服器之間傳送的資料進行加密和解密。如果「符合fips標準」已經由組策略「系統加密:對加密、雜湊和簽名使用符合fips演算法」所啟用,管理員便不能通過更改終端服務「設定客戶端連線加密級別」組策略設定或通過終端服務配置來更改終端伺服器連線的加密級別。端服務連線的加密級別。
(2) 「登入設定」選項卡
「登入設定」選項卡主要用於設定客戶機能夠登入終端伺服器的使用者和口令。如果想更安全地使用伺服器,應選中「總是提示密碼」核取方塊以指定該使用者在登入到伺服器之前始終要被提示輸人密碼,從而限制客戶端的自動登入。
(3)「會話」選項卡
伺服器遠端管理
一.遠端管理型別 windows遠端管理有兩種型別 1.遠端桌面 圖形 2.telnet 命令 二.遠端桌面 步驟 1.首先配置網路,並實現客戶機與伺服器可以互通 2.伺服器開啟允許被遠端控制 桌面右鍵屬性 遠端設定 選擇允許 確定。3.客戶機上 開始 執行 輸入mstsc 開啟遠端連線工具 4.在...
遠端管理Linux伺服器
1 伺服器配置ip位址,如果伺服器在公網,需配置公網ip,如果伺服器在內部區域網,可以直接配置內部私有ip即可 2 伺服器安裝sshd軟體服務並啟動該服務,幾乎所有的linux伺服器系統安裝完畢均會自動安裝並啟動sshd服務,sshd服務監聽22埠 3 在伺服器中防火牆服務需要允許22埠對外開放,可...
使用iLO遠端管理HP伺服器
建議新的伺服器配置ilo口到網路中,啟動伺服器有選項配置ilo,如果生產伺服器,想要配置ilo的話,使用dhcp的方式分配ip之後登入後再進行ip修改,有了ilo管理伺服器還是方便的。ilo是integrated ligths out的簡稱,是hp伺服器上整合的遠端管理埠,它是一組晶元內部整合vxw...