我目前（qián）遠程管理著（zhe）多台服（fú）務（wù）器（qì），並且（qiě）經常需要遠程連接到客戶的係統上解決問題或是向客戶演（yǎn）示如何去完（wán）成特殊的任務，其中（zhōng）有些客（kè）戶的係（xì）統位於200英（yīng）裏以外的地方。

在（zài）過去，我一直使用Virtual Network Computing來連（lián）接這（zhè）種服務器或客戶（hù）機，不過使用VNC需要在防火牆上打開（kāi）某些特定的（de）端口，這需要涉（shè）及（jí）防火牆和內部網絡的配置，以及在防火牆上建立（lì）端口映射。因此，雖然VNC是（shì）免費軟件（jiàn）並且也（yě）有很好的（de）跨平台性能，但它仍需要我在網絡的可訪問性上花費不少時間。

使用（yòng）類似VNC這種遠程控製軟（ruǎn）件的另一（yī）點不足就是你必須（xū）在遠程係統（tǒng）中（zhōng）安（ān）裝服務器端程序，並在（zài）自己的（de）機器上安裝客（kè）戶端程序。這（zhè）在通常（cháng）情況下都是可以實（shí）現的，但如（rú）果你不得不使用公用電腦或出於其它某些（xiē）原因無法安裝相應（yīng）的遠（yuǎn）程（chéng）管（guǎn）理軟件，此時（shí）遠程桌麵Web連（lián）接(Remote Desktop Web Connection ，RDWC)就成為了一個很（hěn）好的選（xuǎn）擇（zé）。

雖然RDWC仍然無法避免在防火牆上（shàng）打（dǎ）開特（tè）定端口的問題，但（dàn）它完（wán）全避免了遠程訪問客戶端軟件的問題。下（xià）麵我就來介紹一下RDWC是如何工作的，如何（hé）用它管理你的服務器和（hé）工作站（zhàn）以及如（rú）何配置防火牆才能正常使用RDWC。

關於遠程（chéng）桌麵Web連接的說明

RDWC集成在Windows Server 2003 以（yǐ）及Windows XP係統中。帶（dài）有（yǒu）RDWC的係統可以啟動終端服務Web客戶端（duān）(Terminal Services Web Client)的計算（suàn）機，以便Web瀏覽器可以（yǐ）訪（fǎng）問（wèn）。換句話說，客戶端係統不（bú）需要運行遠程桌麵連接程序（xù）或終（zhōng）端（duān）服務（wù）(Terminal Services)客戶端程序來連接遠程係統（tǒng），而（ér）隻需要使（shǐ）用常用（yòng）的Web瀏覽器就可以進行連接了。

RDWC是由（yóu）一個（gè）ActiveX控件、幾個簡單的Web頁麵以（yǐ）及可（kě）以運行IIS4.0或以上版本（běn）進行遠程連接服（fú）務（wù）的（de）文件（jiàn）構成的。因此不論是Windows Server 2003、Windows NT、Windows 2000，或是Windows XP，都可以（yǐ）作為被遠程控（kòng）製的係（xì）統。而實現（xiàn）遠（yuǎn）程控製的客戶端（duān）必須采用運（yùn）行Internet Explorer 5.0或（huò）以上版本的瀏覽器的Windows平（píng）台。

對於遠程控（kòng）製（zhì）來說，RDWC是一個很好的解決方案，同時，對於遠（yuǎn）程管理以及遠程技（jì）術支持（chí）來說，RDWC也非常合適。另外，對於（yú）需要遠（yuǎn）程訪問數據的業務夥伴（bàn）、移動（dòng）辦公用（yòng）戶以及其他不願意安裝客戶端程序的用戶來說，RDWC也是（shì）很（hěn）好的選擇。

那（nà）麽RDWC是如何工作的呢?當你安裝RDWC時，安裝程序會在（zài）目（mù）標服務器的Administration Web站點上（shàng）安裝（zhuāng）一（yī）個（gè）Tsweb虛（xū）擬目錄。當擔任遠程（chéng）控製任務的（de）電腦（nǎo）連接到（dào）這個（gè）目標服務（wù）器上（shàng）時，遠程電腦中的（de）IE瀏覽器（qì）會自動下（xià）載一個（gè）CAB文（wén）件（jiàn）包，用來安（ān）裝RDWC所需的ActiveX控件。如果遠程電腦中已（yǐ）經帶有這（zhè）個（gè）控（kòng）件，隻是（shì）版本與目標服務器的版本不符，那麽IE也會自動（dòng）下載新（xīn）的。自動安（ān）裝好ActiveX控件後（hòu），連（lián）接頁麵就會出現。稍後我會介紹從客戶端係統的連（lián）接過程。現在（zài）我（wǒ）們（men）先（xiān）安裝RDWC。在本文中，我假定你使（shǐ）用Windows Server 2003。當然，如果（guǒ）你使用上麵提到的任何一種平台也是一樣的。

在（zài）Windows Server 2003上配置RDWC 雖然（rán）RDWC包含（hán）在Windows Server 2003中，不過默認情況下（xià）它並不會被安裝。要手動（dòng）安裝（zhuāng）RDWC，你（nǐ）需（xū）要在控（kòng）製麵板（bǎn）中點開“添（tiān）加刪除程序”項。然後點擊“添加/刪除Windows組件”，激活Windows組件向導。點擊（jī）“應（yīng）用服務器（qì）(Application Server)”，然後點（diǎn）擊“詳細資料”，添加“互（hù）聯網（wǎng）信息服務(IIS)”。依次（cì）點擊“詳細資料”/“WWW服（fú）務”/“詳（xiáng）細資料”，然後添加“遠程（chéng）桌麵Web連接”。之後（hòu）點擊完成（chéng）讓安裝程（chéng）序安裝指定的組件。

安裝完成（chéng）後，打開IIS管理控製台，並展開Web站點（diǎn）\默認（rèn）Web站點。你會發（fā）現這裏出現了（le）一個Tsweb虛擬目（mù）錄，如果你點擊它，右邊會列出（chū）一係列文（wén）件，其中包括一個名（míng）為Msrdp.cab的文件。在（zài）IIS中，你（nǐ）不需（xū）要進（jìn）行有關RDWC的配（pèi）置（zhì），不過需要（yào）在係（xì）統屬性（xìng）中允許係統接受遠程連接請（qǐng）求。

具體的做法是:右鍵點（diǎn）擊（jī）“我的電（diàn）腦”並選擇“屬性”，並（bìng）打（dǎ）開“係統屬性”對話框。點（diǎn）擊“遠程”選項卡並（bìng）勾選（xuǎn）“Allow Users To Connect Remotely To This Computer”。默認情況（kuàng）下，隻（zhī）有管理員（yuán）組的用戶可以連接到（dào）這台電腦（nǎo）中。至於如（rú）何讓其他（tā）用（yòng）戶利（lì）用（yòng）RDWC訪問到該係統則要看服務器端（duān）的配置了。首先我們來看看獨（dú）立或成員服務器的配置。

如果這台電腦（nǎo）不是域控製器，那（nà）麽使（shǐ）能（néng）RDWC用戶比較容易（yì）。首（shǒu）先（xiān），在係統（tǒng）屬性對話（huà）框（kuàng）中點擊“Remote”選項卡。然（rán）後點擊“Select Remote Users”，在彈出（chū）的（de）“Remote Desktop Users”對話框中點擊“Add”，輸（shū）入用戶名後點擊（jī）“OK”。如果有多（duō）個用戶需要（yào）連接，重複（fù）這個步驟即可（kě）。

通過（guò）這（zhè）種方法添加用（yòng）戶（hù），Windows Server會將用戶加入“Builtin\Remote Desktop Users”組。實際上“Remote Desktop Users”對話框（kuàng）就是（shì）簡單的顯示（shì）出了該組的成員，並為用戶提（tí）供了一（yī）個修（xiū）改該組（zǔ）成員的界麵。在默（mò）認情況下（xià），這個組的成員都具有“Allow Log On Through Terminal Services”權限，這使得該組成員都可以通過RDWC進（jìn）行遠程登錄。如果你願意，也可（kě）以（yǐ）從“Local Users And Computers”控製台完成（chéng）相（xiàng）同的工作（zuò），而不必進入係統（tǒng）屬性對（duì）話（huà）框。如果這台電（diàn）腦是一（yī）個域（yù）的成員服務器，你（nǐ）同樣可（kě）以在“local Remote Desktop Users”組中添（tiān）加（jiā）域賬戶來讓這些用戶（hù）可以通過RDWC連接到服務器（qì）。

如（rú）果這台電腦屬於域控（kòng）製器，你還需要更進（jìn）一（yī）步允（yǔn）許非管理員組的成員通（tōng）過RDWC登錄係統。在“Administrative Tools”文件夾下點擊“Domain Controller Security Policy”打（dǎ）開“Default Domain Controller Security Settings”控製（zhì）台。進（jìn）入“Local Policies\User Rights Assignment\Allow Log On Through Terminal Services”，然後打開該策（cè）略（luè）並設置為（wéi）“Enabled”。然後添加管（guǎn）理員組、遠程桌麵用戶組以及其它你希（xī）望具有遠程訪問權限的獨立用戶或用戶（hù）組。當然，你（nǐ）需要清楚哪些用戶或用戶（hù）組在進行遠程訪問時對（duì）係統的安全性（xìng）不會造成不利影響。

使用RDWC連接遠程服務器

在服務器上（shàng）安裝好RDWC並配置好帳號後，就可（kě）以輕鬆的從遠端（duān）連接到服（fú）務器上了。在遠端的電（diàn）腦上打開IE瀏覽（lǎn）器並輸（shū）入（rù）http://server/tsweb ，這裏的（de）“server”是指你希（xī）望遠程連接（jiē）的服務器的主機名。比如，這個（gè）服務器（qì）的主機（jī）名叫（jiào）做bart，連接（jiē）方（fāng）法就是http://bart/tsweb 。

根據網（wǎng）絡配置和（hé）服務器所處的位置，你也許需要在URL區（qū）域輸入完整的域名(FQDN)。你可以檢查服務器上的（de）Default Web Site，來確定這個主機標題(host headers)。在“Administrative Tools”文件夾中打開“IIS Manager”控製台，右（yòu）鍵點擊“Default Web Site”，選擇屬性。在“Web Site”選（xuǎn）項卡中選擇“Advanced”，然後查看“Multiple Identities For This Web Site”列表找（zhǎo）到主（zhǔ）機（jī）標（biāo）題。如果這個列表（biǎo）隻有“Default”，那麽你（nǐ）可以用IP地址來代替主機（jī）名進行（háng）連接，或者（zhě）也（yě）可以（yǐ）考慮添加一個主機（jī）標題（tí）以便實現（xiàn）RDWC連接。

當你連接到正確的URL，IIS會（huì）顯示一個頁（yè）麵，讓（ràng）你指定所要連接的服務器和所要使用的屏（píng）幕分辨率。如（rú）果你選擇（zé）了“Send Logon Information For This Connection”選項，該頁麵會顯示“User Name and Domain”區域。

點擊“Connect”後，你會看到一（yī）個登（dēng）錄對（duì）話框。如果（guǒ）選擇了（le）全屏（píng）模式，這時（shí）候你的電腦就會和遠（yuǎn）程服務器端（duān）的電腦畫（huà）麵一樣，顯示出全屏的“Remote Desktop Connection”進程。你可以通過[Ctrl][Alt][Pause]鍵在（zài）窗口和全屏模式間切換，在切換（huàn）時你會發現（xiàn），這（zhè）種遠程（chéng）連（lián）接確（què）實是在IE瀏覽（lǎn）器中進行（háng）的。輸入用戶名密碼後（hòu）點（diǎn）擊OK，就（jiù）可（kě）以登錄（lù）到遠程服務器進行管理（lǐ）了。其界麵和（hé）在本（běn）地電腦上登錄一樣，隻不過某些操作受（shòu）到帳（zhàng）號權限的限製（zhì）罷（bà）了。

在（zài）其它平台使（shǐ）用RDWC

事實上，RDWC不但可以方便（biàn）的控製（zhì）一台遠程（chéng）服務器，對於（yú）多台服務（wù）器，它依然可以（yǐ）很好的進行控製。

假（jiǎ）設你在企（qǐ）業網內（nèi）部的（de）多（duō）台服務器上（shàng）安裝了RDWC，並打算通（tōng）過你在企業網內（nèi）的工作站來遠（yuǎn）程管理它們。當你輸入所（suǒ）要管理的服（fú）務器地址（zhǐ）時，隻需輸（shū）入該服務器的Tsweb地址（zhǐ），然後輸入你（nǐ）想要管理的服務器主（zhǔ）機名。隻要你在RDWC中配置了該（gāi）服務器，你會（huì）該服務器發出的一個提示信（xìn）息（xī）並且可以開始同它進行遠程會話了（le）。一定要保證你所輸入的主機名和（hé）該工作站相匹配（pèi），或者指定的IP地（dì）址（zhǐ）一定（dìng）要是目（mù）標服務器的。

另外，RDWC不（bú）僅（jǐn）限於管（guǎn）理Windows Server 2003平台（tái）的係統。在（zài）Windows NT 4.0、Windows 2000 Professional/Server以及 Windows XP Professional都是一樣的。本質上說（shuō），隻要操（cāo）作（zuò）係統可以運（yùn）行（háng）IIS4.0或以上版本的服務，你就（jiù）可以在（zài）其上安裝RDWC來實（shí）現對該係統的遠程管理。

RDWC與（yǔ）NAT聯合使（shǐ）用

也許有些（xiē）人會對RDWC產生誤解，認為（wéi）使用了RDWC就可以避（bì）免對可激（jī）活NAT防火牆端口映（yìng）射的配置工作，這（zhè）是錯誤的。你需要（yào）在（zài）防火牆上（shàng）配置（zhì）到該（gāi）係統（tǒng）的HTTP傳輸端口（kǒu）。如果你需要通過防火（huǒ）牆訪（fǎng）問（wèn）內部網中的（de）多台電（diàn）腦，最好（hǎo）的方法就是使用VPN連接到該局域網。這樣，你就可以簡單的使用（yòng）80端口和3389端口進行遠程（chéng）管（guǎn）理了，因為此時配置NAT已經沒有必要（yào）了。

當（dāng）然，如（rú）果你必須要（yào）聯（lián）合使用RDWC和NAT，這也不難。比（bǐ）如你已經在內部網中建立了（le）一個可以被遠程（chéng）管（guǎn）理（lǐ）的服務器，並做好了80端（duān）口和3389端（duān）口的映射工作（zuò），這（zhè）時候你又需要（yào）在局（jú）域網的另一台係（xì）統上安裝RDWC並從互聯網訪問。在這種情（qíng）況下，你需（xū）要（yào）改變默認的HTTP端口並在防火牆（qiáng）上進（jìn）行相（xiàng）應的映射工（gōng）作。