Server 2008リモートデスクトップ管理レベル

LAN作業環境では、ネットワーク管理者はサーバーシステムを管理するためにリモートデスクトップでリモート管理することが多いですが、Windows Server 2008サーバーシステムをリモート管理する場合はそれはそれほどスムーズではなく、リモートで管理することすらできないことがわかった。これは、主にWindows Server 2008システムのセキュリティ機能が以前よりも強化され、リモート管理パスのセキュリティレベルが大幅に向上するためです。WindowsServer 2008システムのリモート管理をより円滑にするためには、正しい薬を処方し、リモート管理を排除する必要があります。道路上のさまざまな安全レベル

ネットワーク検出レベルを除く

Windows Server 2008システムでは、通常のサーバーシステムと比較してネットワーク検出機能が追加されていますが、この機能が無効になると、どのユーザーもリモートデスクトップを通過できなくなります。 Windows Server 2008システムにアクセスする方法。 Windows Server 2008サーバーシステムをリモートで円滑に管理するには、対応するシステムのネットワーク検出機能を有効にする必要がありますネットワーク検出機能を有効にする具体的な手順は次のとおりです。

まずWindows Server 2008システムのデスクトップを開きます。メニューを起動し、[設定] /[コントロールパネル]コマンドを1つずつクリックし、ポップアップシステムコントロールパネルウィンドウで[ネットワークと共有センター]アイコンをダブルクリックして、[ネットワークと共有センター管理]ウィンドウを開きます。

図1ネットワーク検出を有効にする

次に、[ネットワークと共有センターの管理]ウィンドウで共有と検出の設定を見つけ、[ネットワーク検出の設定]オプションを展開し、図1に示す設定領域を開き、[ネットワーク検出を有効にする]オプションを選択します。 Windows Server 2008システムのネットワーク検出機能がローカルサーバーシステムのリモート管理を妨げないように、[適用]ボタンをクリックします。

ファイアウォールの制限を除く

Windows Server 2008システムでは、独自のファイアウォールの機能が大幅に強化されており、強化されたファイアウォールプログラムはリモートデスクトップ接続にリモートで接続します。制限事項：この制限を解除しないと、Windows Server 2008サーバーシステムをリモート管理することはできません;ファイアウォールの制限レベルをトラブルシューティングするときは、次の手順に従ってください。

最初にWindowsをクリックServer 2008システムのデスクトップで、[スタート]、[設定]、[コントロールパネル]の各コマンドを使用して、対応するシステムのコントロールパネルウィンドウを開き、Windowsファイアウォールのアイコンをダブルクリックして、インターフェイスの左側の表示領域で[有効]または[閉じる]をクリックします。 Windowsファイアウォールのリンク、ローカルサーバーシステムのWindows基本設定ウィンドウを開く、

図2リモートデスクトップサービスの有効化

基本設定ウィンドウの[例外]タブを2回クリックし、次のように開きます。図2に示すオプション設定ページで、一度送信した「リモートデスクトップ」オプションが選択されているかどうかを確認しますこのオプションが選択されていない場合、Windows Server 2008システムにはリモートデスクトップ接続を制限するためのファイアウォールが付属しているため、この制限を解除するには、ここで[リモートデスクトップ]オプションを選択して[OK]をクリックします。ボタンをクリックすると上記の設定が保存されるため、サーバーシステムにリモート接続しているユーザーはファイアウォールによってブロックされません。

もちろん、Windows Server 2008システムをリモート管理するには、対応するシステムのグループポリシーパラメータも設定する必要があります。これにより、システムに独自のファイアウォールを設定して、ユーザーがリモート管理を受信できるようになります。操作時には、最初に[スタート]、[ファイル名を指定して実行]の順にクリックし、ポップアップシステムの実行テキストボックスで[gpedit.msc]コマンドを実行して、対応するシステムのグループポリシー編集ウィンドウを開きます。このウィンドウで、[コンピューターの構成]、[管理用テンプレート]、[ネットワーク]、[ネットワーク接続]、[Windowsファイアウォール]グループポリシーのサブキーを順に展開し、Windows Server 2008サーバーの場合はターゲットサブキーの下に2つのオプションを含めます。システムがドメインの作業環境にある場合は、[ドメインプロファイル]オプションの下の[Windowsファイアウォール：受信リモート管理例外を許可する]をダブルクリックし、後続のインターフェイスで[有効]オプションを選択します。グループ環境では、[Standard Profile]オプションの下の[Windows Firewall]をダブルクリックします。注：インバウンドリモート管理の例外を許可してからこのポリシーオプションを有効にすると、Windows Server 2008システムを実際にリモート管理できます。

ログインアクセス許可レベルを除外する

Windows Server 2008のリモートデスクトップ機能を有効にしても、既定では、ユーザーは承認なしにサーバーのローカルにアクセスすることはできません。システムはリモート管理されているため、サーバーシステムの既存のアカウントを使用してWindows Server 2008システムにリモートログインしようとすると、ログインが成功しないことがわかります。リモートログイン操作が円滑に行われるようにするために、ターゲットログインアカウントを認証し、リモートデスクトップ接続を介してサーバーシステムをリモート管理する権利を得ることができます。具体的なセットアップ手順は次のとおりです。

最初のWindows Server 2008システムのデスクトップで、[スタート]、[プログラム]、[管理ツール]、[サーバーマネージャ]の順にクリックし、表示されるサーバーマネージャコンソールウィンドウの左側の表示領域で[サーバー管理]をクリックします。対応するオプションの右側にある[オプション]をクリックし、[サーバーの概要]設定項目の[システムプロパティの変更]ボタンをクリックして、Windows Server 2008システムのプロパティ設定ダイアログボックスを開きます。

プロパティ設定ダイアログの[リモート]タブをクリックし、対応するリモートタブページの[ネットワークレベルの認証でリモートデスクトップを実行しているコンピュータのみに許可]オプションを選択し、オプションの下の[ユーザーの選択]をクリックします。 "ボタンをクリックして、図3に示す設定ウィンドウを開きます。

図3アカウントのアクセス許可を追加する

次に設定を確認します。ウィンドウのユーザーアカウントリストボックスに特定のリモート管理アカウントがあるかどうか、まだアカウントが存在しない場合は、ここで[追加]ボタンをクリックするだけで、後で表示されるアカウント選択ダイアログボックスから目的のユーザーアカウントが選択されます。それを選択してインポートし、最後に[OK]ボタンをクリックして戻ると、リモートデスクトップ接続を介してWindows Server 2008システムに常にログインし、システムをリモートで管理できます。

ポート制限レベルを除く

Windows Server 2008のリモートデスクトップ機能が有効になると、サーバーシステムは法的権利を持つユーザーによって開かれるのと同じになります。サーバーはリモートで管理することができ、許可なく違法なユーザーもこのドアを介してサーバーを攻撃する方法を見つけることができます。多くのネットワーク管理者は、サーバーシステムのセキュリティを確保するために、リモートデスクトップの接続ポート番号をデフォルトの3389から他の見慣れない番号に変更することがよくあります。システムはリモートデスクトップ接続を正常に確立するため、リモートデスクトップ経由でWindows Server 2008サーバーシステムに接続できない場合は、対応するサーバーシステムのリモートデスクトップ接続ポート番号が変更されたかどうかを慎重に確認する必要があります。次の手順に従って新しいリモートポート番号を表示し、後で新しいポート番号をリモート接続ホストに割り当てます。

最初にスーパー権限でWindows Server 2008システムにログインし、ボタンをクリックします。システム起動ダイアログボックスで、ポップアップシステム実行ダイアログボックスに「regedit」という文字列コマンドを入力し、[OK]ボタンをクリックしてシステムレジストリ編集ウィンドウを開きます。

次に、編集ウィンドウの左側にマウスを置きます。ドメインのHKEY_LOCAL_MACHINEブランチオプションで、ブランチの下のYSTEM \\ CurrentControlSet \\ Control \\ TerminalServer \\ Wds \\ rdpwd \\ Tds \\ tcpレジストリサブキーをクリックし、対応するtcpレジストリサブキーの右側の領域を表示します。バイトキー値PortNumber;

図4リモート接続ポート番号の表示

次に、目的の2バイトキー値をマウスでダブルクリックして、ダイアログ内の図4に示す設定ダイアログボックスを開きます。ボックスの[値のデータ]テキストボックスに、新しいリモートデスクトップ接続ポート番号が表示されます（たとえば、ここで表示されているリモートデスクトップ接続ポート番号は "2008"と想定されます）。 ：2008 "接尾辞は、ターゲットサーバーシステムに正常に接続できます。