扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2008年12月22日
关键字: 网络管理
在远程管理的实践中,网管员经常被各种小问题所困扰,严重阻碍了管理员使用远程管理来高效管理网络。本文将重点以Windows Server 2003为例,来讨论远程管理中经常出现的各种问题及其解决办法。
一、目标计算机未启用“远程桌面”
【问题1】我们在实际工作中常常遇到这样的情况:当我们想要对目标Windows 2003/XP计算机进行远程管理时,才发现未在目标计算机上启用“远程桌面”,当然可以跑过去启用上,这样很麻烦。如果是托管的服务器,或者离得很远,那就更麻烦了。
【解决】利用远程注册表功能。具体操作如下:
1、将本地机的管理员口令改为与目标计算机的管理员口令相同,使目标机的Windows系统把你当作它本地的管理员。
【说明】上面介绍的方法,对于解决对远程目标计算机管理的操作权限问题很有效。其它的办法下面也会介绍,如二次登录(RunAs);或在要求身份验证时输入用户名、口令。但其它方法都不那么通用,或经常容易出现问题。
2、重新登录进来后,在开始/运行对话框中输入regedit命令,进入到注册表编辑器;然后选择“文件”菜单下的“连接网络注册表”,最后输入目标计算机的IP地址。
3、找到目标机注册表下的:机器系统当前控制设置控制终端服务(即:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server),将fDenyTSConnections的值由1改为0即可,这相当于选中“允许用户远程连接到这台计算机”选项。
二、登录后见不到桌面
【问题2】远程注册表功能,还常用于解决这样的故障:计算机启动后,输入用户名、口令,点确定登录后,停止于某一自动运行的应用程序上,根本见不到桌面。比如:Ghost7.5的样机被拉镜像后,未运行ngctdos (或ngctw32)hide命令就直接重启。又比如:卸载那种登录时自动运行的应用程序时,中间出错或中断。这些故障都会在注册表的Run项下留下垃圾,严重时就会导致错误:根本看不到桌面,进安全模式也是一样,这样也就无法在本地修改注册表。
【解决】知道了问题的原因,解决的办法就变得简单许多。
1、远程进入注册表后,将光标置于“机器”子树上,点“编辑”菜单下的查找,查找项:Run(取消值和数据前的对勾,选中“全字匹配”,这样搜索较快)。一般问题就出在Run项(即:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun)下的某个值和数据,手动删除即可。目前还未见到问题出在RunOnce、RunOnceEx项下的情况。
2、如果未找到出错的值,也可将光标置于“当前用户”子树上,重复上面的步骤。
【说明】直接搜索出错信息中的相关内容,也是个好办法,只是有时未必能搜索到。
三、在本地计算机上无法启动RPC服务
【问题3】在试着禁用RPC服务时,他们都在RPC服务/右键/属性/“登录”标签下,在硬件配置文件Profile 1 中将RPC 服务禁用了。其结果导致后来即使把RPC服务的启动类型设为自动,但由于硬件配置文件的禁止,也无法启动RPC服务。出错提示为:“在本地计算机上无法启动RPC服务。错误1058:无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。”
【解决】由于此时无法找开对话框,就只能利用注册表来解决问题。
A、 开始/运行:regedit,找到下面的项:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurr
entSystemCurrentControlSetEnumROOTLEGACY_RPCSS
B、 将此项下的CSConfigFlags的数据由1改为0(相当于启用)。也可以删除ROOT下的LEGACY_RPCSS项。
C、重启计算机。若目标为Windows 2003/XP计算机,当RPC服务停止时,使用远程“计算机管理”无法连接到目标计算机。可以在故障机上本地运行:sc config rpcss start= auto,或远程运行:sc \目标IP config rpcss start= auto来解决。
设成自动后,在“计算机管理”的图形界面下,虽然可以直接点工具栏上的“启动服务”按钮,手动将RPC服务启动起来,但最好还是重启一次电脑。
四、默认Telnet服务不启动
【问题4】利用Telnet进行远程管理,而默认Telnet服务不启动。
【说明】
1、利用Telnet连接到目标计算机进行远程管理,既然有远程桌面、MMC控制台等这些图形界面的远程管理工具,那么为什么还要使用Telnet这样古老的工具呢?这是因为图形界面的远程管理工具,依赖的服务、其它相关资源较多,经常会不可用。而Telnet小巧精悍,往住有其独到之处。
比如:Windows 2000计算机被安全策略中“拒绝登录”权利所阻止,此时管理员也无法登录到图形界面;此时即可通过Telnet连过去,利用secedit命令进行安全设置的导入、导出、刷新来解决问题。
【解决】
<方法1>使用远程“计算机管理”,设置启动类型:自动,并直接将Telnet服务启动起来。
<方法2>利用服务控制命令SC配置服务启动类型,并启动服务。
(1)操作权限问题,可利用同名同口令或RunAs解决
(2)配置服务启动类型:sc \目标IP config tlntsvr start= auto
命令行解释如下:
A、tlntsvr为Telnet的服务名。可在计算机管理/服务/telnet/属性下找到这样的内容:可执行文件的路径:C:WINDOWSsystem32 lntsvr.exe,则其服务名为tlntsvr。对于其它服务,有一点要注意:如RPC服务的可执行文件的路径:C:WINDOWSsystem32svchost -k rpcss,但它的服务名是rpcss,而非svchost。
B、在start=和启动类型之间必须一个空格
C、SC命令几乎可以用于所有服务的配置。
(3)启动服务:sc \目标IP start tlntsvr
命令行解释如下:
不能用sc start/stop来启动/停止RPC服务,出错提示为:请求的控件对此服务无效。
<方法3>利用SC设置服务启动类型,然后使用tlntadmn启动Telnet服务,使用命令:tlntadmn \目标IP start
命令行解释如下:
A、 tlntadmn可以启动/停止Telnet服务,但不能设置Telnet服务启动类型。
B、 Windows 2003/XP上tlntadmn不能管理Windows 2000上的Telnet服务,反之亦然。即tlntadmn的版本是不同的,操作上也有所不同,Windows 2000的tlntadmn不支持远程功能,采用级连菜单方式。
C、 Windows 2003/XP上的tlntadmn命令本身带有-u p参数,可以指定对目标机操作的用户身份和口令,注意不支持空密码。Windows 2000上的tlntadmn命令没有-up参数。
D、 tlntadmn命令还可以修改Telnet服务的默认端口:23为其它值(scconfig命令无此功能)。Windows 2003/XP执行此操作的命令格式为:tlntadmn \目标IPconfig port=xxxx。xxxx为小于1024的正数。
五、telnet的默认端口TCP23给封掉
【问题5】远程修改目标机上的Telnet服务默认端口,比如托管的服务器,原来基于安全考虑,在服务器上把telnet的默认端口TCP23给封掉了,或被连接中的某个防火墙的设置所阻止。
【解决】
1、若目标为Windows 2003/XP,可以用tlntadmn修改telnet服务的默认端口。
2、若目标为Windows 2000,由于其tlntadmn不支持远程功能,Windows 2003/XP上的tlntadmn又不能管理Windows 2000上的Telnet服务,这时就不得不利用远程注册表功能了。
具体操作如下:
(1)利用“远程注册表”功能连接远程主机。
(2)搜索:(Windows 2000注册表中的称谓是:名称、类型、数据;Windows 2003注册表中的称谓是:项、值、数据)类型/值:telnetport,(具体位置:HKEY_LOCAL_MACHINESOFTWAREMicrosoftTelnetServerΙ.0下)
(3)将telnetport的默认值由23(十进制数)改为0-1024范围内的任意值即可。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。