网络远程管理常见问题

　　在远程管理的实践中，网管员经常被各种小问题所困扰，严重阻碍了管理员使用远程管理来高效管理网络。本文将重点以Windows Server 2003为例，来讨论远程管理中经常出现的各种问题及其解决办法。

　　一、目标计算机未启用“远程桌面”

　　【问题1】我们在实际工作中常常遇到这样的情况：当我们想要对目标Windows 2003/XP计算机进行远程管理时，才发现未在目标计算机上启用“远程桌面”，当然可以跑过去启用上，这样很麻烦。如果是托管的服务器，或者离得很远，那就更麻烦了。

　　【解决】利用远程注册表功能。具体操作如下：

　　1、将本地机的管理员口令改为与目标计算机的管理员口令相同，使目标机的Windows系统把你当作它本地的管理员。

　　【说明】上面介绍的方法，对于解决对远程目标计算机管理的操作权限问题很有效。其它的办法下面也会介绍，如二次登录(RunAs);或在要求身份验证时输入用户名、口令。但其它方法都不那么通用，或经常容易出现问题。

　　2、重新登录进来后，在开始/运行对话框中输入regedit命令，进入到注册表编辑器;然后选择“文件”菜单下的“连接网络注册表”，最后输入目标计算机的IP地址。

　　3、找到目标机注册表下的：机器系统当前控制设置控制终端服务(即：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server)，将fDenyTSConnections的值由1改为0即可，这相当于选中“允许用户远程连接到这台计算机”选项。

　　二、登录后见不到桌面

　　【问题2】远程注册表功能，还常用于解决这样的故障：计算机启动后，输入用户名、口令，点确定登录后，停止于某一自动运行的应用程序上，根本见不到桌面。比如：Ghost7.5的样机被拉镜像后，未运行ngctdos (或ngctw32)hide命令就直接重启。又比如：卸载那种登录时自动运行的应用程序时，中间出错或中断。这些故障都会在注册表的Run项下留下垃圾，严重时就会导致错误：根本看不到桌面，进安全模式也是一样，这样也就无法在本地修改注册表。

　　【解决】知道了问题的原因，解决的办法就变得简单许多。

　　1、远程进入注册表后，将光标置于“机器”子树上，点“编辑”菜单下的查找，查找项：Run(取消值和数据前的对勾，选中“全字匹配”，这样搜索较快)。一般问题就出在Run项(即：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun)下的某个值和数据，手动删除即可。目前还未见到问题出在RunOnce、RunOnceEx项下的情况。

　　2、如果未找到出错的值，也可将光标置于“当前用户”子树上，重复上面的步骤。

　　【说明】直接搜索出错信息中的相关内容，也是个好办法，只是有时未必能搜索到。

　　三、在本地计算机上无法启动RPC服务

　　【问题3】在试着禁用RPC服务时，他们都在RPC服务/右键/属性/“登录”标签下，在硬件配置文件Profile 1 中将RPC 服务禁用了。其结果导致后来即使把RPC服务的启动类型设为自动，但由于硬件配置文件的禁止，也无法启动RPC服务。出错提示为：“在本地计算机上无法启动RPC服务。错误1058：无法启动服务，原因可能是已被禁用或与其相关联的设备没有启动。”

　　【解决】由于此时无法找开对话框，就只能利用注册表来解决问题。

　　A、 开始/运行：regedit，找到下面的项：

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurr

　　entSystemCurrentControlSetEnumROOTLEGACY_RPCSS󠧀

　　B、 将此项下的CSConfigFlags的数据由1改为0(相当于启用)。也可以删除ROOT下的LEGACY_RPCSS项。

　　C、重启计算机。若目标为Windows 2003/XP计算机，当RPC服务停止时，使用远程“计算机管理”无法连接到目标计算机。可以在故障机上本地运行：sc config rpcss start= auto，或远程运行：sc \目标IP config rpcss start= auto来解决。

　　设成自动后，在“计算机管理”的图形界面下，虽然可以直接点工具栏上的“启动服务”按钮，手动将RPC服务启动起来，但最好还是重启一次电脑。

　　四、默认Telnet服务不启动

　　【问题4】利用Telnet进行远程管理，而默认Telnet服务不启动。

　　【说明】

　　1、利用Telnet连接到目标计算机进行远程管理，既然有远程桌面、MMC控制台等这些图形界面的远程管理工具，那么为什么还要使用Telnet这样古老的工具呢?这是因为图形界面的远程管理工具，依赖的服务、其它相关资源较多，经常会不可用。而Telnet小巧精悍，往住有其独到之处。

　　比如：Windows 2000计算机被安全策略中“拒绝登录”权利所阻止，此时管理员也无法登录到图形界面;此时即可通过Telnet连过去，利用secedit命令进行安全设置的导入、导出、刷新来解决问题。

　　【解决】

　　<方法1>使用远程“计算机管理”，设置启动类型：自动，并直接将Telnet服务启动起来。

　　<方法2>利用服务控制命令SC配置服务启动类型，并启动服务。

　　(1)操作权限问题，可利用同名同口令或RunAs解决

　　(2)配置服务启动类型：sc \目标IP config tlntsvr start= auto

　　命令行解释如下：

　　A、tlntsvr为Telnet的服务名。可在计算机管理/服务/telnet/属性下找到这样的内容：可执行文件的路径：C:WINDOWSsystem32 lntsvr.exe，则其服务名为tlntsvr。对于其它服务，有一点要注意：如RPC服务的可执行文件的路径：C:WINDOWSsystem32svchost -k rpcss，但它的服务名是rpcss，而非svchost。

　　B、在start=和启动类型之间必须一个空格

　　C、SC命令几乎可以用于所有服务的配置。

　　(3)启动服务：sc \目标IP start tlntsvr

　　命令行解释如下：

　　不能用sc start/stop来启动/停止RPC服务，出错提示为：请求的控件对此服务无效。

　　<方法3>利用SC设置服务启动类型，然后使用tlntadmn启动Telnet服务，使用命令：tlntadmn \目标IP start

　　命令行解释如下：

　　A、 tlntadmn可以启动/停止Telnet服务，但不能设置Telnet服务启动类型。

　　B、 Windows 2003/XP上tlntadmn不能管理Windows 2000上的Telnet服务，反之亦然。即tlntadmn的版本是不同的，操作上也有所不同，Windows 2000的tlntadmn不支持远程功能，采用级连菜单方式。

　　C、 Windows 2003/XP上的tlntadmn命令本身带有-u p参数，可以指定对目标机操作的用户身份和口令，注意不支持空密码。Windows 2000上的tlntadmn命令没有-up参数。

　　D、 tlntadmn命令还可以修改Telnet服务的默认端口：23为其它值(scconfig命令无此功能)。Windows 2003/XP执行此操作的命令格式为：tlntadmn \目标IPconfig port=xxxx。xxxx为小于1024的正数。

　　五、telnet的默认端口TCP23给封掉

　　【问题5】远程修改目标机上的Telnet服务默认端口，比如托管的服务器，原来基于安全考虑，在服务器上把telnet的默认端口TCP23给封掉了，或被连接中的某个防火墙的设置所阻止。

　　【解决】

　　1、若目标为Windows 2003/XP，可以用tlntadmn修改telnet服务的默认端口。

　　2、若目标为Windows 2000，由于其tlntadmn不支持远程功能，Windows 2003/XP上的tlntadmn又不能管理Windows 2000上的Telnet服务，这时就不得不利用远程注册表功能了。

　　具体操作如下：

　　(1)利用“远程注册表”功能连接远程主机。

　　(2)搜索：(Windows 2000注册表中的称谓是：名称、类型、数据;Windows 2003注册表中的称谓是：项、值、数据)类型/值：telnetport，(具体位置：HKEY_LOCAL_MACHINESOFTWAREMicrosoftTelnetServerΙ.0下)

　　(3)将telnetport的默认值由23(十进制数)改为0-1024范围内的任意值即可。