Barreras de gestión remota en Windows Server 2008

Para mejorar la eficiencia de la administración del sistema servidor, los administradores de red a menudo usan herramientas de control remoto profesionales para administrar el sistema del servidor de forma remota; sin embargo, cuando administramos el sistema del servidor Windows Server 2008 de forma remota, a menudo nos encontramos con Los obstáculos de la administración remota del servidor, hay muchos obstáculos, principalmente porque la política de grupo y la seguridad del sistema Windows Server 2008 están obviamente mejoradas que el sistema anterior, por lo que el uso de varias herramientas de control remoto profesionales es invisible. Se ha restringido. Para administrar el sistema del servidor de Windows Server 2008 de forma remota y sin problemas, debemos prescribir el medicamento correcto y superar los obstáculos de la administración remota de Windows Server 2008.

1. Cruzar barreras de cuentas

El factor principal que impide la administración remota de los sistemas de servidor Windows Server 2008 es el factor de cuenta. Antes de administrar de forma remota el sistema del servidor, debemos utilizar una herramienta profesional para conectarnos al sistema del servidor de forma remota. Cuando se establezca la conexión, el sistema del servidor abrirá automáticamente una ventana emergente que nos solicitará que ingresemos correctamente la información de nombre de usuario y contraseña de inicio de sesión. Cuando el número de cuenta es incorrecto, naturalmente no podemos iniciar sesión en el sistema del servidor de destino para administrarlo de forma remota.

Una vez que se encuentra que la cuenta del sistema de servidor de Windows Server 2008 de inicio de sesión remoto es incorrecta, podemos recrear una cuenta de usuario en el sistema de servidor y asignar los derechos de acceso apropiados a la cuenta. Al crear una cuenta de usuario, haga clic en el comando "Inicio" /"Programas" /"Herramientas administrativas" /"Administrador del servidor" en el escritorio del sistema del servidor, en la ventana emergente del Administrador del servidor, use el mouse para expandir la ventana. lado de la zona de visualización de "configuración" /"usuarios y grupos locales" opción /"usuario", que se muestra en la Figura 1;

ratón Haga clic con el botón derecho en la opción "Usuario" y ejecute el comando "Nuevo usuario" en el menú de acceso directo para abrir el cuadro de diálogo de creación de nuevo usuario, establezca la información de nombre de usuario y contraseña correctamente en el cuadro de diálogo y desmarque "El usuario debe iniciar sesión la próxima vez". Cambie la casilla de verificación "Contraseña", luego seleccione la casilla de verificación "La contraseña nunca caduca" y finalmente haga clic en el botón "Crear" para que se cree una nueva cuenta de usuario con éxito;

luego vuelva a la lista de opciones del usuario En la ventana, busque la cuenta de usuario de destino que se acaba de crear con éxito, haga clic con el botón derecho en la opción de cuenta y ejecute el comando "Propiedades" en el menú de acceso directo para abrir el cuadro de diálogo de configuración de propiedades de la cuenta de destino. En la pestaña "Control remoto", seleccione la opción "Habilitar control remoto" y la opción "Requerir permisos de usuario" en la página de configuración de la pestaña correspondiente, y luego seleccione el elemento "Interactuar con sesión" en la opción "Requerir permisos de usuario";

Para poder realizar varias operaciones complicadas de administración y mantenimiento en el sistema del servidor, también debemos hacer clic en la pestaña "Afiliar" y asignar el nivel de permiso apropiado a la cuenta de usuario objetivo en la página de configuración de la pestaña correspondiente. . Al configurar el nivel de permiso, podemos hacer clic en el botón "Agregar" en la página de la pestaña correspondiente, en el cuadro de diálogo Seleccionar grupo que aparece, seleccionar el grupo "Administrador" y luego hacer clic en el botón "Aceptar", luego la cuenta de destino Se convierte en una cuenta de administrador del sistema del servidor, por lo que podemos utilizar esta cuenta para administrar de forma remota cualquier contenido en el sistema del servidor en el futuro.

Cuando la herramienta establece una conexión remota con el sistema del servidor Windows Server 2008, el sistema le indica que no se puede encontrar el host del servidor de destino. Cuando ocurre este trastorno de acceso, la mayoría de las funciones de descubrimiento de red y las funciones de acceso compartido del sistema del servidor Windows Server 2008 no se han abierto. De forma predeterminada, el sistema del servidor no habilita automáticamente estas funciones, necesitamos configurar manualmente la manera de eliminar obstáculos.

Al habilitar la función de descubrimiento de red del sistema del servidor Windows Server 2008, podemos hacer clic derecho en el ícono de control de conexión de red en la esquina inferior derecha de la barra de tareas del escritorio del sistema y seleccionar "Red y compartir" en el menú emergente emergente. Opción central para abrir la ventana de la lista del Centro de redes y recursos compartidos para el sistema del servidor local;

Localice el elemento de configuración Compartir y detectar en la ventana de la lista y expanda la opción Descubrimiento de la red desde la configuración En el área, abra el cuadro de diálogo de configuración de opciones que se muestra en la Figura 2. En este cuadro de diálogo, encontramos que el sistema del servidor Windows Server 2008 seleccionará la opción "Cerrar descubrimiento de red" de manera predeterminada. En este caso, debemos volver a seleccionar "Habilitar descubrimiento de red". "Opciones, luego haga clic en el botón" Aplicar ", que habilitará la función de descubrimiento de red del sistema de servidor Windows Server 2008.

después de activar la detección de redes, también tenemos que permitir el acceso compartido a una red de funciones del sistema del servidor. Cuando esta función está habilitada, podemos hacer clic en el comando "Inicio" /"Configuración" /"Conexión de red", en la ventana de la lista de conexión de red que aparece, hacer clic con el botón derecho en el icono "Conexión de área local" y hacer clic con el botón derecho El comando "Propiedades" en el menú abre la ventana Configuración de propiedades de conexión de área local;

En la pestaña "Red" de la ventana Configuración, verifique si está seleccionado el elemento "Compartir impresoras y archivos para la red de Microsoft", si Cuando no se selecciona, podemos volver a seleccionarlo y, finalmente, hacer clic en el botón "Aceptar" para finalizar la operación de configuración, de modo que se active la función de acceso a la red compartida del sistema del servidor local.

3, a través de la barrera de Puerto México

Como sabemos, desde el inicio del sistema Windows XP, Microsoft siempre ha creado un sistema de servidor de seguridad en el sistema operativo, y el sistema del servidor Windows Server 2008 no es una excepción, y la función de servidor de seguridad bajo el sistema es más poderosa que la función de servidor de seguridad anterior. Dado que el servidor de seguridad del sistema de servidor de Windows Server 2008 está habilitado de forma predeterminada, cualquier conexión de red establecida con el sistema de servidor será bloqueada por el servidor de seguridad. Por esta razón, debemos encontrar una manera de permitir que el servidor de seguridad libere la operación de control remoto; Todos ellos establecen una conexión de control remoto con el sistema del servidor a través de un puerto de red específico. Por esta razón, solo debemos permitir que el firewall libere el comportamiento de comunicación del puerto específico del sistema del servidor, de modo que el firewall no limite la operación del control remoto. Por ejemplo, si una herramienta de control remoto utiliza el puerto 9988 para establecer una conexión remota con el sistema del servidor, para permitir que el firewall libere el comportamiento de comunicación del puerto 9988, podemos configurar el sistema del servidor Windows Server 2008 con su propio firewall de la siguiente manera:

Primero haga clic en el comando "Inicio" /"Configuración" /"Panel de control" en el escritorio del sistema del servidor Windows Server 2008, en la ventana emergente del panel de control del sistema, busque el icono "Firewall de Windows" y haga doble clic en el icono con el mouse, en su En la siguiente interfaz, haga clic en la opción "Habilitar o deshabilitar Firewall de Windows" para abrir la interfaz de configuración básica del sistema del servidor Windows Server 2008 con su propio firewall.

En segundo lugar, haga clic en la pestaña "Excepciones" en la interfaz de configuración, abra como se muestra en la Figura 3. En la página de configuración de la etiqueta que se muestra, haga clic en el botón "Agregar puerto" en la página, en la interfaz siguiente, establezca el nombre del puerto en "Puerto de control remoto", establezca el número de puerto en "9988" y luego configure el protocolo de comunicación. "TCP", y finalmente haga clic en el botón "Aceptar", para que el firewall no Poner ningún obstáculo al uso de herramientas profesionales y servidor para establecer un sistema de control remoto conectado.

4, a través de las barreras de red

De forma predeterminada, el sistema del servidor Windows Server 2008 no permite que los nuevos usuarios accedan al servidor a través de la red. Como resultado, naturalmente, no podemos utilizar la nueva cuenta para administrar de forma remota el sistema del servidor. Para hacer esto, podemos modificar los parámetros de la Política de grupo del sistema del servidor Windows Server 2008 para permitir que las nuevas cuentas de usuario accedan al sistema del servidor a través de la red. Estos son los pasos de configuración específicos:

Primero, abra en el escritorio del sistema del servidor Windows Server 2008 En el menú "Inicio", seleccione el comando "Ejecutar", en el cuadro de texto de ejecución del sistema emergente, ingrese el comando de edición de la directiva de grupo "gpedit.msc", haga clic en la tecla Intro para abrir la ventana Editar directiva de grupo;

A continuación, coloque el mouse en la opción de rama "Configuración del equipo" /"Configuración de Windows" /"Configuración de seguridad" /"Políticas locales" /"Asignación de derechos de usuario" en la lista en el lado izquierdo de la ventana Editar directiva de grupo, en la correspondiente "Asignación de derechos de usuario" En la lista a la derecha de la opción de bifurcación, busque el proyecto de política de grupo "Acceda a este equipo desde la red" y haga doble clic en el proyecto con el mouse para abrir la interfaz de configuración de propiedades de la política de grupo objetivo, como se muestra en la Figura 4;

en la ficha interfaz de configuración "configuración de seguridad local", haga clic en "Agregar", seleccione la cuenta desde la posterior emergente En el cuadro de diálogo, seleccione la nueva cuenta de usuario que creamos anteriormente y luego haga clic en el botón "Aceptar", puede importar la cuenta de destino, de modo que podamos usar la nueva cuenta para administrar de forma remota el sistema del servidor.

5, barreras de firewall cruzadas

El sistema del servidor Windows Server 2008 viene con un firewall De manera predeterminada, a otras estaciones de trabajo no se les permitirá administrar el servidor local de forma remota. Por este motivo, debemos configurar los parámetros relevantes del firewall en la política de grupo del sistema para garantizar que el sistema tenga su propio firewall para permitir que otros accedan de forma remota al sistema del servidor local. Administración, a continuación se detallan los pasos de configuración específicos:

Primero abra el menú "Inicio" en el escritorio del sistema del servidor Windows Server 2008, seleccione el comando "Ejecutar" en el cuadro de texto de ejecución del sistema emergente, ingrese Directiva de grupo y haga clic en Editar. En el comando "gpedit.msc", haga clic en la tecla Intro para abrir la ventana Editar directiva de grupo.

A continuación, coloque el mouse en "Configuración del equipo" /"Plantilla administrativa" en la lista del lado izquierdo de la ventana Edición de directiva de grupo /En la opción de rama "Red" /"Conexiones de red" /"Firewall de Windows", si la red local pertenece al entorno de trabajo del dominio, seleccionamos la opción de rama "Firewall de Windows" debajo de "Dominio" Configure el subelemento del archivo, en el área derecha del subartículo correspondiente del "perfil de dominio", busque el proyecto de política de grupo "Firewall de Windows: permitir excepciones de administración remota entrante" y haga doble clic en el proyecto con el mouse para abrir, como se muestra en la Figura 5. La interfaz de configuración de propiedades de la política de grupo objetivo; seleccione la opción "habilitada" en la interfaz, y luego haga clic en el botón "Aceptar" para que podamos cruzar la barrera del cortafuegos en el futuro.

Del mismo modo, si la red local pertenece a un entorno de grupo de trabajo, entonces tenemos que seleccionar la opción rama "Firewall de Windows" después de "perfil estándar" niño Haga clic en el elemento y, a continuación, active la directiva de grupo "Firewall de Windows: permitir excepciones de administración remota de entrada" en la subclave.