一篇文章带你彻底搞懂服务器远程管理（基础理论）

远程管理类型

本篇文章开始之前请确保已经掌握了上一篇文章《用户与组管理》的相关知识！秋寒出品！粗暴好用嘻嘻

远程管理类型

1. Windows远程管理有2种类型：

• 远程桌面（图形化管理界面）
• Telnet（命令行管理，是一种著名的协议用于远程管理）

2. 在现实生活中，哪怕二者相距很远也可以进行远程管理，但是在本文实验中无法搭建大型网络，所以我们就采用小型的网络搭建进行实验，主要是客户端，服务器和交换机；在这里我们就使用VM虚拟机，winXP作为客户端，win2003作为服务器，交换机选择Vmnet1；

winXP 10.1.1.1 255.255.255.0
win2003 10.1.1.2 255.255.255.0
确保两台机器可以ping通进行通信以后，我们再把服务器端也就是虚拟机2003的远程管理服务打开，然后利用winXP进行远程管理实验

实验1（图形化界面）

1. 打开虚拟机，同时启动winXP和win2003，秋寒在这里使用的是VMware虚拟机，大家用啥都行，原理一样的；
2. 分别对两台机器进行设置，将两台机器用同一个交换机连接，右键系统图标选择设置即可；
   
   
   

在这里用winxp做演示，2003的设置方法同理，不要使用VMnet0！！具体原因往期文章介绍过，可以参考往期文章

3. 现在两台机器已经在同一个局域网了，现在需要对两台机器进行配置IP地址和子网掩码；
4. 首先是winXP：网上邻居右键属性----右键本地连接打开属性----选择internet协议（TCP/IP）属性----配置IP地址和子网掩码；
   
   
   
   
   

接着是win2003，配置方法和XP同理；在这里我们之所以是将子网掩码设置成255.255.255.0是因为这样可以缩小网络范围，255.255.0.0和255.0.0.0的话，网络就太大了，速度就慢了

5. 到这并不行，我们必须还得测试两台终端是否能ping通，在任意一台终端上去ping另一台终端即可；
6. 能通信是最基础的保障，能通信的前提下我们才能开始远程服务，现在打开win2003，右键我的电脑属性，最右边选择远程打开管理界面；
   
   
   
7. 勾上远程桌面然后确定，这个时候winXP就可以远程控制这台win2003了；
   
   
   
8. 假设XP就是这个网络公司的某一个员工，现在这个员工要对win2003这台服务器进行远程操控，万事具备了，这个员工该怎么做呢？win+R打开命令窗口输入命令mstsc打开远程桌面连接程序；

所有的Windows系统打开远程桌面连接程序都是这条命令

9. 连接谁就输入这个网络里谁的IP地址，如果连接不上就说明对方没有打开远程服务管理或者是这俩压根不能进行通信！
   

10. 在这里我们就开始连接，选择连接以后我们就可以发现我们的界面变成了win2003的界面，说明连接成功，但是因为考虑到是其他员工远程管理服务器，所以会给到的是一个登陆界面，远程管理不是远程操控，跟病毒的操控不一样，所以这里我们需要登录自己的账号，比如管理员不想把管理员账户给我们，就只有找管理员申请一个账号给员工，然后员工在进行远程服务管理的时候就可以利用这个账号对服务器进行一些操作，具体的账号权限还得根据员工利用这台服务器进行的业务操作而定；
    

值得注意的是，普通用户没有远程管理服务器的权限，要么加入远程桌面用户组，要么就得有相关的权限，不管是哪个，都是因为没有相关权限，不在组内的用户需要管理员手动授予权限才可进行远程服务管理；

11. 相关操作可以参考上篇文章《一篇文章彻底带你搞懂用户与组管理》

远程桌面用户组： Remote Desktop Users

12. 具体步骤总结如下：

• 首先配置网络，并实现客户机与服务器可以互通；
• 服务器开启允许被远程控制；
• 客户机上win+r打开命令窗口输入mstsc打开远程连接工具；
• 在mstsc工具上输入服务器的IP地址并点击确定；
• 开始连接并登录服务器
• 如果使用的是非管理员账户远程登陆，需要在服务器上将用户添加到远程桌面用户内置组中，或者手动给用户赋予相关权限

实验2（命令行方式/telnet）

1. 在后续文章中，关于介绍路由器，防火墙等相关知识也会用到telnet，在本篇文章中秋寒就先介绍Windows服务器该怎么开启；
2. win+r打开命令窗口输入services.msc打开服务管理窗口，在这里面有个服务叫telnet，但这个服务默认是关闭的，只要打开这个服务，别人就可以连接我，在这里秋寒用win2003进行演示；
   

左键单击任何一个服务，然后在键盘上按T，就会自动跳转到以T开头的服务

选择属性，然后选择自动，然后点击应用----确定这样每次开机都会自动打开telnet服务

3. 当然打开了telnet服务也要保证客户端与服务器能ping通，可以互相进行通信，在这种情况下，客户端就不仅仅可以使用mstsc进行远程桌面管理了，也可以输入cmd打开cmd命令窗口用命令进行远程服务管理了；
4. 命令为telnet 目标IP地址，在本文中即telnet 10.1.1.2，远程谁就输入谁的IP地址；
   

在这里点y/n都行，无所谓，我们就点个n吧

这句话的意思是：欢迎使用微软的telnet服务，这句话是来自服务器的回传，然后需要你输入账号密码，在这里没有账号密码可不行，就比如我们随便输入一个a

在这里我们输入的账户是a，密码呢？怎么看不见呢？其实密码秋寒输入了，只是系统不让你看

5. 然后就显示远程桌面telnet服务被关闭了，需要将这个用户添加到组里面，也就是这个telnet服务，我们这个用户没有权限去访问，大家记不记得前面我们的telnet服务，这个服务默认只能管理员访问，别的用户访问需要管理员手动赋予权限或者是将相关用户添加到有相关权限的组里面，即TelnetClients；
   

将a添加进这个组即可操作

6. 然后按照前面的操作再操作一遍即可；
   

回车以后就会弹出来这些命令，但值得注意的是，这时候的命令窗口就已经不是XP的命令窗口界面了，是win2003，也就是我们远程管理的那个系统的界面了！

7. 如何验证呢？随便输入一个命令，比如在D盘上创建，md 小爷到此一游，这就是创建一个名为小爷到此一游的D盘文件夹，然后打开你的XP系统和2003系统，看看这个文件夹在哪就可以轻松验证了；

相关操作可以参考往期文章，在这拓展一个知识，telnet服务是不加密的

8. 让别人对自己进行远程管理服务，其实本质上是向外开启了一扇大门，也就是所谓的端口号，那如何去找自己开了哪些端口呢，可以输入这条命令netstat -an，这条命令是查看你本地开放的所有的端口，然后我们就可以有更多搞破坏的操作，详细在后续文章进行讲解；

telnet：23
远程桌面协议RDP：3389

以上为本期分享的所有内容，主要介绍了Windows服务器远程管理以及相关命令，更多内容会在后续文章进行分享！感兴趣的朋友们可以点个关注，每周持续分享技术文章！