Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> Windows Serverチュートリアル >> クロスWindows Server 2008リモート管理バリア

クロスWindows Server 2008リモート管理バリア

  

ネットワーク管理者はサーバーシステムの管理効率を向上させるために、プロのリモートコントロールツールを使用してサーバーシステムをリモート管理することがよくありますが、Windows Server 2008サーバーシステムの実際の管理はリモートです。多くの場合、Windows Server 2008システムのグループポリシーとセキュリティは、以前のシステムに比べて明らかに強化されています。リモートコントロールツールの使用は事実上見えません。 Windows Server 2008サーバーシステムをリモートで円滑に管理するために、適切な薬を処方し、Windows Server 2008のリモート管理の障害を克服する必要があります。

1.クロスアカウントの障壁

Windows Server 2008サーバーシステムのリモート管理を妨げる主な要因は、アカウントの要因です。サーバーシステムをリモートで管理する前に、プロのツールを使用してサーバーシステムにリモート接続する必要があります接続が確立されると、サーバーシステムは自動的に適切なログインユーザー名とパスワード情報を入力するように要求します。アカウント番号が間違っていると、ターゲットサーバーシステムにログインしてリモートで管理することはできません。

リモートログインのWindows Server 2008サーバーシステムのアカウントが正しくないことが判明したら、サーバーシステムでユーザーアカウントを再作成し、そのアカウントに適切なアクセス権を割り当てることができます。ユーザーアカウントを作成するときは、サーバーシステムのデスクトップで[スタート]、[プログラム]、[管理ツール]、[サーバーマネージャー]の順にクリックし、ポップアップのサーバーマネージャーウィンドウでマウスを使用してウィンドウを順番に展開します。


ログイン



マウス;図1に示す「設定」/「ローカルユーザとグループ」/「ユーザ」オプションの表示領域の側[ユーザー]オプションを右クリックしてショートカットメニューの[新しいユーザー]コマンドを実行し、新しいユーザー作成ダイアログボックスを開き、ダイアログボックスでユーザー名とパスワード情報を正しく設定して、[ユーザーは次回ログインが必要]をオフにします。 [パスワードを変更する]チェックボックスをオンにし、[パスワードを無期限にする]チェックボックスをオンにして、最後に[作成]ボタンをクリックすると、新しいユーザーアカウントが正常に作成されます。

その後、ユーザーオプションリストに戻ります。ウィンドウで作成したばかりのターゲットユーザーアカウントを探し、アカウントオプションを右クリックしてショートカットメニューの[プロパティ]を実行して、ターゲットアカウントのプロパティ設定ダイアログボックスを開きます。 [Remote Control]タブで、対応するタブ設定ページの[Enable Remote Control]オプションと[Require User Permissions]オプションを選択し、[Require User Permissions]オプションの下の[Interact with Session]を選択します。

サーバーシステム上でさまざまな複雑な管理およびメンテナンス操作を実行できるようにするには、ここで[アフィリエイト]タブをクリックし、対応するタブ設定ページでターゲットユーザーアカウントに適切な権限レベルを付与する必要があります。 。権限レベルを設定するときは、対応するタブページの[追加]ボタンをクリックし、ポップアップ表示された[グループの選択]ダイアログボックスから[管理者]グループを選択して[OK]ボタンをクリックし、次にターゲットアカウントをクリックします。これはサーバーシステムの管理者アカウントになるため、今後このアカウントを使用してサーバーシステムのコンテンツをリモートで管理できます。












このツールがWindows Server 2008サーバーシステムとのリモート接続を確立すると、ターゲットサーバーホストがまったく見つからないというプロンプトが表示され、このようなアクセス障害が発生すると、Windows Server 2008サーバーシステムのほとんどのネットワークディスカバリ機能と共有アクセス機能は開きません。デフォルトでは、サーバーシステムは自動的にこれらの機能を有効にしません、我々は手動で障害物を排除する方法を設定する必要があります。

Windows Server 2008サーバーシステムのネットワーク検出機能を有効にすると、システムデスクトップタスクバーの右下隅にあるネットワーク接続制御アイコンを右クリックし、ポップアップショートカットメニューから[ネットワークと共有]を選択できます。ローカルサーバーシステムの[ネットワークと共有センター]リストウィンドウを開くには、[センター]オプションを使用します。

リストウィンドウから[共有と検出]設定項目を探し、設定から[ネットワーク検出]オプションを展開します。このダイアログボックスでは、Windows Server 2008サーバーシステムがデフォルトで[ネットワーク探索を閉じる]オプションを選択するので、[ネットワーク探索を有効にする]を再度選択する必要があります。 [オプション]をクリックし、[適用]ボタンをクリックすると、Windows Server 2008サーバーシステムのネットワーク検出機能が有効になります。





ネットワーク探索を有効にした後、我々はまた、ネットワーク・サーバ・システム機能への共有アクセスを有効にする必要があります。この機能を有効にすると、表示されるネットワーク接続リストウィンドウで[スタート]、[設定]、[ネットワーク接続]の順にクリックし、[ローカルエリア接続]アイコンを右クリックして、右クリックします。メニューの[プロパティ]をクリックすると、[ローカルエリア接続のプロパティ]設定ウィンドウが開きます。

設定ウィンドウの[ネットワーク]タブで、[Microsoftネットワーク用ファイルとプリンタの共有]が選択されているか確認します。選択されていない場合は再度選択し、最後に「OK」ボタンをクリックして設定操作を終了し、ローカルサーバシステムのネットワーク共有アクセス機能をオンにする。




3、ポートバリア

全体で、私たちは知っているように、Windows XPシステムの初めから、マイクロソフトは常にオペレーティングシステムにファイアウォールシステムを組み込んでおり、Windows Server 2008サーバーシステムも例外ではなく、システムの下のファイアウォール機能は以前のファイアウォール機能よりも強力です。 Windows Server 2008サーバーシステムのファイアウォールはデフォルトで有効になっているため、サーバーシステムとの間で確立されたネットワーク接続はすべてファイアウォールによってブロックされるため、ファイアウォールでリモート操作を解除する方法を検討する必要があります。これらはすべて、特定のネットワークポートを介してサーバーシステムとのリモートコントロール接続を確立するため、ファイアウォールがリモートコントロール操作を制限しないように、ファイアウォールにサーバーシステムの特定ポートの通信動作を解放させるだけです。たとえば、リモートコントロールツールが9988ポートを使用してサーバーシステムとのリモート接続を確立している場合、ファイアウォールがポート9988から通信動作を解放できるようにするために、Windows Server 2008サーバーシステムを次のように独自のファイアウォールで設定できます。

まずWindows Server 2008サーバーシステムのデスクトップにある[スタート]、[設定]、[コントロールパネル]の順にクリックし、ポップアップの[コントロールパネル]ウィンドウで[Windowsファイアウォール]アイコンをダブルクリックします。次のインターフェイスで、[Windowsファイアウォールを有効または無効にする]オプションをクリックして、独自のファイアウォールを持つWindows Server 2008サーバーシステムの基本設定インターフェイスを開きます。

次に、設定インターフェイスの[例外]タブをクリックします。表示されたラベル設定ページで、ページ上の「ポートの追加」ボタンをクリックし、後続のインターフェースで、ポート名を「リモート制御ポート」に設定し、ポート番号を「9988」に設定してから、通信プロトコルを設定します。 「TCP」をクリックし、最後に「OK」ボタンをクリックしてください。そうすれば、ファイアウォールは機能しません。私たちは、接続されたリモートコントロールシステムを確立するために、専門的なツールやサーバーの使用を妨げます。


ログイン



ログインで
4、両端のネットワーク障壁

既定では、Windows Server 2008サーバーシステムでは、新しいユーザーがネットワーク経由でサーバーにアクセスすることは許可されていないため、新しいアカウントを使用してサーバーシステムをリモート管理することはできません。これを行うには、Windows Server 2008サーバーシステムのグループポリシーパラメータを変更して、新しいユーザーアカウントがネットワーク経由でサーバーシステムにアクセスできるようにします。

最初にWindows Server 2008サーバーシステムのデスクトップで開く[スタート]メニューから[ファイル名を指定して実行]コマンドを選択し、ポップアップシステム実行テキストボックスにグループポリシー編集コマンド "gpedit.msc"を入力して、Enterキーをクリックして[グループポリシー編集]ウィンドウを開きます。

次に、対応する[ユーザー権利の割り当て]で、[グループポリシーの編集]ウィンドウの左側にあるリストの[コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]、[ローカルポリシー]、[ユーザー権利の割り当て]の順にクリックします。分岐オプションの右側にあるリストで、[ネットワークからこのコンピュータにアクセスする]グループポリシープロジェクトを見つけ、そのプロジェクトをマウスでダブルクリックして、ターゲットグループポリシーのプロパティ設定インターフェイスを開きます(図4を参照)。


< BRの設定インターフェイスで>



「ローカルセキュリティ設定」タブページ、「追加」ボタンをクリックし、その後のポップアップからアカウントを選択ダイアログボックスで、以前に作成した新しいユーザーアカウントを選択し、[OK]ボタンをクリックすると、ターゲットアカウントをインポートできるので、新しいアカウントを使用してサーバーシステムをリモート管理できます。










このため、システムグループポリシーでファイアウォールの関連パラメータを設定して、他のユーザーがローカルサーバーシステムにリモートからアクセスできるように独自のファイアウォールを設定する必要があります。管理、以下は、具体的なセットアップ手順です。

最初にWindows Server 2008サーバーシステムのデスクトップで[スタート]メニューを開き、ポップアップシステム実行テキストボックスで、[実行]コマンドを選択し、グループポリシーを入力します編集コマンド "gpedit.msc"、グループポリシー編集ウィンドウを開くためにEnterキーをクリックしてください;次に、グループポリシー編集ウィンドウの左側のリストの中の "コンピュータの構成" /"管理用テンプレート"にマウスを置きます/ローカルネットワークがドメイン作業環境に属している場合は、[ネットワーク] /[ネットワーク接続] /[Windowsファイアウォール]ブランチオプションで、[ドメイン]の下の[Windowsファイアウォール]ブランチオプションを選択します。ファイルのサブ項目を設定し、対応する「ドメインプロファイル」のサブ項目の右側にある「Windowsファイアウォール:受信のリモート管理の例外を許可する」グループポリシープロジェクトを見つけ、図5のようにマウスでダブルクリックして開きます。ターゲットグループポリシーのプロパティ設定インターフェイスで、インターフェイスで[有効]オプションを選択し、[OK]ボタンをクリックすると、将来的にファイアウォールの壁を越えることができます。





同様に、ローカルネットワークには、ワークグループ環境に属している場合、我々は、「標準プロファイル」子以下の「Windowsファイアウォール」の分岐オプションを選択する必要があります項目をクリックし、サブキーの下の「Windowsファイアウォール:受信リモート管理例外を許可する」グループポリシーを次に有効にします。


Copyright © Windowsの知識 All Rights Reserved