伴隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)管理人員要是采用單機(jī)分別管理的方式來(lái)維護(hù)的話(huà)，工作量無(wú)疑是相當(dāng)大的!為了提高網(wǎng)絡(luò)管理效率，有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理人員一般都會(huì)使用遠(yuǎn)程維護(hù)方式，來(lái)對(duì)局域網(wǎng)中的工作站進(jìn)行高效管理!這不，筆者自然也不例外，下面就是筆者在長(zhǎng)期遠(yuǎn)程維護(hù)過(guò)程中總結(jié)出來(lái)的一些心得體會(huì)，現(xiàn)貢獻(xiàn)出來(lái)與各位網(wǎng)絡(luò)管理人員交流共享!
    1、巧妙將遠(yuǎn)程服務(wù)啟動(dòng)起來(lái)
    為了提高服務(wù)器的維護(hù)效率，我們常常通過(guò)遠(yuǎn)程終端服務(wù)來(lái)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理與維護(hù)；不過(guò)，服務(wù)器中的終端服務(wù)一不小心被停止運(yùn)行的話(huà)，我們將無(wú)法對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理與維護(hù)。遇到這種情況，我們難道就只能跑到服務(wù)器現(xiàn)場(chǎng)，將服務(wù)器的終端服務(wù)重新啟動(dòng)起來(lái)嗎?事實(shí)上，只要我們?nèi)匀荒軌蛟L(fǎng)問(wèn)服務(wù)器，我們就有辦法通過(guò)遠(yuǎn)程啟動(dòng)服務(wù)的方法來(lái)將服務(wù)器的終端服務(wù)重新啟用起來(lái)，下面就是具體的啟動(dòng)方法：
    首先選擇一臺(tái)安裝了Windows 2000以上版本系統(tǒng)的工作站作為遠(yuǎn)程登錄服務(wù)器的終端，并在該系統(tǒng)桌面中依次單擊“開(kāi)始”/“運(yùn)行”命令，從隨后彈出的系統(tǒng)運(yùn)行框中輸入管理控制單元命令“mmc”，單擊“確定”按鈕后，打開(kāi)該終端工作站的系統(tǒng)控制臺(tái)窗口；
    其次單擊控制臺(tái)窗口菜單欄中的“文件”菜單項(xiàng)，從彈出的下拉菜單中單擊“添加/刪除管理單元”命令，或者直接按下鍵盤(pán)中的復(fù)合鍵“Ctrl+M”，在隨后出現(xiàn)的界面中單擊一下“添加”按鈕，然后從中選擇“服務(wù)”選項(xiàng)并單擊一下“添加”按鈕；
    選中該界面中的“另一臺(tái)計(jì)算機(jī)”選項(xiàng)，并在其后被自動(dòng)激活的文本輸入框中輸入服務(wù)器的IP地址或者主機(jī)名稱(chēng)，再單擊一下“完成”按鈕返回到系統(tǒng)的管理控制制臺(tái)界面；隨后我們就能在管理列表中看到服務(wù)器系統(tǒng)的服務(wù)列表了，從中選擇“Terminal services”選項(xiàng)，并用鼠標(biāo)雙擊該選項(xiàng)，在彈出的選項(xiàng)設(shè)置窗口中，先單擊“啟動(dòng)”按鈕將服務(wù)器系統(tǒng)的終端服務(wù)啟動(dòng)起來(lái)，同時(shí)將該服務(wù)的啟動(dòng)類(lèi)型設(shè)置為“自動(dòng)”，這么一來(lái)服務(wù)器系統(tǒng)的Terminal services服務(wù)就能恢復(fù)正常工作狀態(tài)了，那樣的話(huà)我們又能通過(guò)該服務(wù)來(lái)對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理與維護(hù)了。
    2、巧妙對(duì)服務(wù)器遠(yuǎn)程重啟動(dòng)
    如果通過(guò)遠(yuǎn)程控制的方法在服務(wù)器中安裝了一個(gè)重要程序，并且該程序安裝完畢后，服務(wù)器系統(tǒng)必須要重新啟動(dòng)之后才能生效，那么服務(wù)器一旦進(jìn)入重新啟動(dòng)狀態(tài)，我們與服務(wù)器之間保持的連接狀態(tài)將會(huì)被斷開(kāi)；在這一過(guò)程中，要是服務(wù)器系統(tǒng)中的某個(gè)系統(tǒng)進(jìn)程或者應(yīng)用程序阻止了服務(wù)器重啟操作的話(huà)，也就是說(shuō)服務(wù)器運(yùn)行了一些無(wú)法被自動(dòng)關(guān)閉的應(yīng)用程序或進(jìn)程時(shí)，服務(wù)器的重啟操作就將無(wú)法被順利完成。遇到這種情形時(shí)，我們難道只有到服務(wù)器現(xiàn)場(chǎng)才能完成服務(wù)器系統(tǒng)的重新啟動(dòng)操作嗎?答案是肯定的，只要我們能夠想辦法讓服務(wù)器系統(tǒng)強(qiáng)行關(guān)閉當(dāng)前運(yùn)行的應(yīng)用程序或系統(tǒng)進(jìn)程，就能輕松實(shí)現(xiàn)遠(yuǎn)程重新啟動(dòng)服務(wù)器系統(tǒng)的目的了。要做到這一點(diǎn)，我們不妨按照如下步驟進(jìn)行操作：
    如果服務(wù)器系統(tǒng)安裝的是Windows 2000的話(huà)，那么我們必須先到服務(wù)器現(xiàn)場(chǎng)，嘗試對(duì)服務(wù)器進(jìn)行一下重新啟動(dòng)，看看服務(wù)器中是否安裝了無(wú)法被自動(dòng)關(guān)閉的應(yīng)用程序或者系統(tǒng)進(jìn)程，要是發(fā)現(xiàn)的話(huà)，我們可以提前將這些應(yīng)用程序卸載掉或者禁用掉，那樣一來(lái)我們?nèi)蘸筮M(jìn)行遠(yuǎn)程重啟服務(wù)器操作時(shí)，就不會(huì)出現(xiàn)重新啟動(dòng)失敗的現(xiàn)象了；
    要是服務(wù)器系統(tǒng)安裝的是Windows 2003的話(huà)，我們使用該系統(tǒng)自帶的shutdown.exe命令，來(lái)強(qiáng)行關(guān)閉服務(wù)器系統(tǒng)中可能出現(xiàn)的一些頑固進(jìn)程或流氓程序，因?yàn)榉?wù)器中有的系統(tǒng)進(jìn)程是運(yùn)行中不可缺少的，我們往往是無(wú)法提前將它關(guān)閉的。在使用shutdown.exe命令來(lái)遠(yuǎn)程強(qiáng)行啟動(dòng)服務(wù)器系統(tǒng)時(shí)，可以按照如下步驟進(jìn)行操作：
    首先按照常規(guī)方法通過(guò)遠(yuǎn)程桌面連接功能建立與服務(wù)器系統(tǒng)的連接，一旦連接成功之后，進(jìn)入到服務(wù)器系統(tǒng)桌面，并在該系統(tǒng)桌面中依次單擊“開(kāi)始”/“運(yùn)行”命令，在隨后彈出的系統(tǒng)運(yùn)行對(duì)話(huà)框中，輸入字符串命令“cmd”，單擊“確定”按鈕后，將系統(tǒng)狀態(tài)切換到MS-DOS窗口；
    其次在該窗口的DOS命令行中，輸入字符串命令“shutdown -r -f -t 1”，單擊回車(chē)鍵后，過(guò)1秒時(shí)間，服務(wù)器系統(tǒng)就能被強(qiáng)行重新啟動(dòng)了，在啟動(dòng)過(guò)程中即使碰到一些無(wú)法關(guān)閉的應(yīng)用程序或系統(tǒng)進(jìn)程，shutdown.exe命令也會(huì)強(qiáng)行將它關(guān)閉掉，這么一來(lái)服務(wù)器系統(tǒng)就能順利地重啟成功了。
    3、遠(yuǎn)程刪除域控制器重名記錄
    在域模式組網(wǎng)環(huán)境下，局域網(wǎng)中一旦有計(jì)算機(jī)添加到特定域中后，域控制器一般會(huì)自動(dòng)把新加入的計(jì)算機(jī)主機(jī)名稱(chēng)記錄存儲(chǔ)到域的活動(dòng)目錄中，這樣可以方便域中的其他計(jì)算機(jī)能及時(shí)訪(fǎng)問(wèn)到新計(jì)算機(jī)中的共享信息。不過(guò)域控制器的自動(dòng)“記憶”功能常常會(huì)給我們帶來(lái)意想不到的麻煩；這不，當(dāng)域中的某一計(jì)算機(jī)由于突然癱瘓而重裝系統(tǒng)后，想繼續(xù)使用以前的主機(jī)名稱(chēng)再次加入到指定域中時(shí)，局域網(wǎng)域控制器竟然彈出提示，告訴我們網(wǎng)絡(luò)主機(jī)名重名。很明顯，我們只有登錄進(jìn)域控制器將自動(dòng)“記憶”下來(lái)的以前那個(gè)主機(jī)名刪除掉，重裝系統(tǒng)后的計(jì)算機(jī)才能以以前的主機(jī)名添加到域中；那么我們能不能不到域控制器現(xiàn)場(chǎng)，通過(guò)遠(yuǎn)程管理的方法將域控制器中的指定主機(jī)名刪除掉呢?答案是肯定的!現(xiàn)在我們就以Windows 2000域控制系統(tǒng)為操作藍(lán)本，來(lái)向大家介紹一下遠(yuǎn)程刪除主機(jī)名的步驟：
    首先以超級(jí)管理員身份登錄進(jìn)Windows 2000域控制系統(tǒng)，然后從Internet網(wǎng)絡(luò)上把Windows 2000服務(wù)器系統(tǒng)的SP4補(bǔ)丁下載到該系統(tǒng)中，再通過(guò)Winrar之類(lèi)的壓縮程序，將SP4補(bǔ)丁程序解壓到服務(wù)器系統(tǒng)的一個(gè)指定文件夾中；
    其次依次單擊“開(kāi)始”/“程序”/“附件”/“Windows資源管理器”命令，進(jìn)入到服務(wù)器系統(tǒng)的資源管理器窗口，從中找到指定文件夾，并用鼠標(biāo)右擊該文件夾的圖標(biāo)，并執(zhí)行快捷菜單中的“共享”命令，在隨后彈出的文件夾共享屬性界面中，我們必須將該文件夾設(shè)置成“共享”狀態(tài)；
    完成好上面的準(zhǔn)備工作后，我們?nèi)蘸缶湍軐?duì)域控制器中的重名主機(jī)名進(jìn)行遠(yuǎn)程刪除操作了。在進(jìn)行遠(yuǎn)程刪除操作時(shí)，我們可以從局域網(wǎng)中任意找一臺(tái)能夠訪(fǎng)問(wèn)到域控制器的計(jì)算機(jī)，然后在該計(jì)算機(jī)系統(tǒng)中雙擊桌面上的“網(wǎng)上鄰居”圖標(biāo)，再?gòu)摹熬W(wǎng)上鄰居”窗口中找到域控制器中的那個(gè)共享文件夾，并將該文件夾下面的“adminpak.msi”文件拷貝到本地計(jì)算機(jī)硬盤(pán)中進(jìn)行安裝；
    安裝結(jié)束后，我們?cè)俅蜷_(kāi)本地計(jì)算機(jī)系統(tǒng)的控制面板窗口，并用鼠標(biāo)雙擊該窗口中的“管理工具”圖標(biāo)，在其后出現(xiàn)的界面中選中“Active Directory用戶(hù)和計(jì)算機(jī)”選項(xiàng)，然后按下Shift功能鍵，同時(shí)右擊該選項(xiàng)，從彈出的快捷菜單中選擇“打開(kāi)方式”命令；
    在該登錄窗口中正確地輸入登錄域控制器的超級(jí)管理員帳號(hào)名稱(chēng)和密碼，在確認(rèn)登錄帳號(hào)信息無(wú)誤后單擊“確定”按鈕，進(jìn)入到域控制器的“Active Directory用戶(hù)和計(jì)算機(jī)”界面；接下來(lái)我們可以從該界面中找到那個(gè)重名的目標(biāo)主機(jī)名稱(chēng)，再對(duì)該主機(jī)名稱(chēng)執(zhí)行“刪除”命令。完成刪除操作后，我們就能將重新安裝過(guò)系統(tǒng)的計(jì)算機(jī)以先前的主機(jī)名稱(chēng)加入到局域網(wǎng)指定域中了。
    4、對(duì)遠(yuǎn)程連接數(shù)量進(jìn)行限制
    我們知道，要是有太多的遠(yuǎn)程連接與Windows XP的終端服務(wù)器建立連接時(shí)，終端服務(wù)器的運(yùn)行效率就會(huì)受到影響。為了保證終端服務(wù)器運(yùn)行效率不受影響，我們必須想辦法對(duì)同一時(shí)間內(nèi)的遠(yuǎn)程連接數(shù)量進(jìn)行合適控制，下面就是具體的控制步驟：
    首先以超級(jí)管理員身份登錄進(jìn)Windows XP的終端服務(wù)器，并在該服務(wù)器系統(tǒng)桌面中用鼠標(biāo)逐一單擊“開(kāi)始”、“運(yùn)行”命令，在隨后出現(xiàn)的系統(tǒng)運(yùn)行框中，輸入“Regedit”字符串命令，單擊回車(chē)鍵后，進(jìn)入到系統(tǒng)的注冊(cè)表編輯窗口；
    其次在該注冊(cè)表編輯窗口的左側(cè)顯示區(qū)域，用鼠標(biāo)雙擊其中的“HKEY_LOCAL_MACHINE”注冊(cè)表子項(xiàng)，從隨后彈出的注冊(cè)表分支下面依次選中“SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services”選項(xiàng)，在“Terminal Services”選項(xiàng)所對(duì)應(yīng)的右側(cè)顯示區(qū)域中，檢查一下是否存在一個(gè)名為“MaxInstanceCount”的雙字節(jié)值；
    要是不存在的話(huà)，我們可以直接用鼠標(biāo)右鍵單擊“Terminal Services”選項(xiàng)，從彈出的快捷菜單中依次選擇“新建”、“DWORD值”選項(xiàng)命令，同時(shí)將新建的雙字節(jié)值名稱(chēng)取為“MaxInstanceCount”，然后用鼠標(biāo)雙擊“MaxInstanceCount”雙字節(jié)值，打開(kāi)如圖3所示的數(shù)值設(shè)置界面，在該界面中輸入合適的數(shù)值就能達(dá)到限制連接數(shù)量的目的了。比方說(shuō)，要是我們只希望15個(gè)連接同時(shí)和終端服務(wù)器保持聯(lián)系的話(huà)，那么我們就可以在圖3界面的“數(shù)值數(shù)據(jù)”文本框中輸入“15”，同時(shí)選中“十進(jìn)制”選項(xiàng)，再單擊一下“確定”按鈕，最后重新啟動(dòng)一下終端服務(wù)器系統(tǒng)就可以了。
    5、拒絕創(chuàng)建新的遠(yuǎn)程連接
    要是我們隨意允許普通用戶(hù)在自己管理的服務(wù)器中，創(chuàng)建任意多個(gè)遠(yuǎn)程連接的話(huà)，我們難保其中的某些連接不被一些非法份子利用，那樣一來(lái)的話(huà)，新創(chuàng)建的遠(yuǎn)程連接很有可能就成為了黑客或者非法份子攻擊服務(wù)器的“通道”。為了保護(hù)服務(wù)器的安全，我們有必要對(duì)服務(wù)器系統(tǒng)進(jìn)行一些限制，確保普通用戶(hù)沒(méi)有權(quán)利創(chuàng)建新的遠(yuǎn)程連接，下面就是具體的限制操作步驟：
    首先以超級(jí)管理員身份登錄進(jìn)服務(wù)器系統(tǒng)，并在該服務(wù)器系統(tǒng)桌面中用鼠標(biāo)逐一單擊“開(kāi)始”、“運(yùn)行”命令，在隨后出現(xiàn)的系統(tǒng)運(yùn)行框中，輸入“Regedit”字符串命令，單擊回車(chē)鍵后，進(jìn)入到系統(tǒng)的注冊(cè)表編輯窗口；
    其次在該注冊(cè)表編輯窗口的左側(cè)顯示區(qū)域，用鼠標(biāo)雙擊其中的“HKEY_CURRENT_USER”注冊(cè)表子項(xiàng)，從隨后彈出的注冊(cè)表分支下面依次選中“Software\Policies\Microsoft\Windows\Network Connections”選項(xiàng)，在“Network Connections”選項(xiàng)所對(duì)應(yīng)的右側(cè)顯示區(qū)域中，檢查一下是否存在一個(gè)名為“NC_AddRemoveComponents”的雙字節(jié)值；
    要是不存在的話(huà)，我們可以直接用鼠標(biāo)右鍵單擊“Network Connections”選項(xiàng)，從彈出的快捷菜單中依次選擇“新建”、“DWORD值”選項(xiàng)命令，同時(shí)將新建的雙字節(jié)值名稱(chēng)取為“NC_AddRemoveComponents”，然后用鼠標(biāo)雙擊“NC_AddRemoveComponents”雙字節(jié)值，在該界面的“數(shù)值數(shù)據(jù)”文本框中輸入“0”，再單擊“確定”按鈕，最后重新啟動(dòng)一下服務(wù)器系統(tǒng)就可以使設(shè)置生效了。