尽管借助远程桌面和pcAnyWhere可以实现对服务器的远程管理,但是,也为黑客打开了方便之门。那么,有没有更好的解决方案,既可以实现远程管理,又不会遭受恶意攻击呢?答案当然是肯定的!
MMC除了有一个统一的、标准的管理界面之外,还可以在一个MMC管理界面中管理所有的、本地的或远程的计算机上的相应信息。例如,可以在网络中的一台没有安装Exchange 2003的计算机上,安装Exchange 2003管理工具,然后,通过MMC管理远程的Exchange 2003服务器。当然,也可以在一台普通计算机上,通过安装Windows Server 2003的管理工具,实现对服务器的远程管理。
提示 使用MMC控制台管理本地或远程计算机时,需要有管理相应服务的权限。另外,即使使用MMC插件,也不能管理远程计算机上的所有服务。
1. MMC控制台的使用
使用MMC控制台,可以管理本地或远程计算机的一些服务或应用,这些与安装在要管理的计算机上的程序相关。例如,若欲管理Exchange服务器,就可以使用MMC控制台中的Exchange插件进行管理。如果远程计算机上没有安装Exchange,那么,使用MMC的Exchange插件是没有意义的。
在使用MMC控制台进行管理之前,需要添加相应的管理插件。主要步骤如下:
⑴ 运行“mmc”命令,打开MMC管理控制台。
⑵ 在“文件”菜单选择“添加/删除管理单击”命令,或者按“Ctrl+M”键,显示“添加/删除管理单元”对话框。
⑶
单击“添加”按钮,显示“添加独立管理单元”对话框,显示当前计算机中安装的所有
MMC
插件。选中一个插件,单击“添加”按钮,即可将其添加到
MMC
控制台。如果添加的插件是针对本地计算机的,管理插件会自动添加到
MMC
控制台;如果添加的插件也可以管理远程计算机,将显示选择管理对象的对话框。
若是直接在被管理的服务器上安装
MMC
,可以选择“本地计算机(运行此控制台的计算机)”,将只能管理本地计算机。若欲实现对远程计算机的管理,则选择“另一台计算机”,并输入另一台计算机的名称。
2. 使用MMC管理远程服务
使用
MMC
,可以管理网络上的远程服务器。实现远程管理的前提是:
l
拥有欲管理计算机的相应权限;
l
在本地计算机上有相应的
MMC
插件。
⑴
运行
MMC
控制台,添加独立管理单元。选择“另一台计算机”,并输入欲管理的计算机的
IP
地址。
⑵
双击新添加的管理单元,在“选择计算机”对话框选中“以下计算机”单选按钮,并输入欲管理的计算机的地址。之后,即可象管理本地计算机一样,管理远程计算机。
如果在管理远程计算机时,出现“拒绝访问”或“没有访问远程计算机的权限”警告框,说明是当前登录的帐号,没有管理远程计算机的权限。
此时,可以保存当前的控制台为“远程计算机管理”,关闭
MMC
控制台。从“管理工具”中,用鼠标右键单击选中“远程计算机管理”,从出现的菜单中选择“运行方式”。在运行“运行身份”对话框(如图
2
所示),输入有权管理远程计算机的用户名及密码。
再次进入
MMC
控制台后,就可以管理远程计算机了。
提示
如果当前计算机和被管理的计算机不是
Active Directory
的成员,在输入远程计算机的用户名和密码时,当前计算机也要有一个相同的用户名和密码。
3. 使用MMC管理其他服务器
若欲使用本地计算机管理远程计算机上的相关服务,但本地计算机没有相关的组件时,或者本地计算机与远程计算机不是同种系统时,可以在本地计算机上安装相关的
MMC
管理组件。这种情况有如下两种:
l
当前计算机没有安装相应的服务,如用
Active Directory
中的一台成员服务器,管理网络中的一台
Exchange
服务器,可以在管理机上安装
Exchange
的管理组件。
l
如使用
Windows 2000 Professional
或
Windows XP
管理
Windows 2000
或
Windows Server 2003
的
Active Directory
用户和计算机,就需要在
Windows 2000
或
XP
的计算机上安装计算机管理组件。
在
Windows 2000/XP Professional
中安装
Windows Server 2003
管理工具方法如下:
将
Windows Server 2003
的安装光盘放在光驱中,运行安装光盘
\i386
目录下的“
adminpak.msi
”程序,即可显示
Windows Server 2003
管理工具包安装向导。安装完成之后,其
MMC
管理控制台将拥有全部的
Windows Server 2003
管理工具。
之后,就可以在
MMC
中添加所有的管理工具,然后保存。在行使管理权限时,按照管理远程服务的方式,采用“运行方式”,输入管理员账号及密码,即可管理远程
Windows Server 2003
服务器。
本文转自
刘晓辉 51CTO博客,原文链接:http://blog.51cto.com/liuxh/42144 ,如需转载请自行联系原作者
