花费几分钟的时间读完这篇文章之后,你将能够以命令提示符的方式迅速进行远程访问并进行基本的系统管理,如“察看”或“开始/撤销”进程或服务、重新启动机器、浏览系统日志、观察监视器的变化,甚至运行基于图形用户界面的程序。
需要注意的是:这篇文章假定你正在使用 Windows NT ,并且你的帐号为管理员账号;本文所涉及到的一些工具和技术也适用于 Windows 95/98 。
虚拟网络计算软件VNC
如果你想要远程运行图形用户界面应用程序,你可以采用 AT&T 实验室的虚拟的网络计算软件(VNC)。VNC 可以在 AT&T Research 网站 www.uk.research.att.com/vnc 上免费下载。
VNC 是由一个服务器和一个浏览器组成的。一旦你在一台机器上安装了服务器部分, 你就可以通过在另一台机器上运行浏览器来远程操作它的显示、键盘和鼠标。这种工作方式类似于 pcAnywhere 。
你仅仅通过在一个插槽上运行 TCP/IP协议来进行通讯,因此通过互联网的访问不成问题--只要你的防火墙允许。如果你的防火墙不允许,VNC 服务器使用的TCP/IP 端口号可以重新配置,因此,你可以选择一个大多数防火墙都允许的未使用的端口。大多数 Windows NT 邮箱没有配置成为可以进行 SMTP 操作,因此端口25可以成为一种选择。当然,如果你不负责你的网站的安全,在你改变防火墙安全策略之前最好得到安全管理员的同意。
安装 VNC ,首先下载 Windows NT 二进制代码并且遵循简单的操作指令。我们建议以 VNC 服务器的方式实现 Windows NT 服务。为了完成安装,首先要以管理员的账号在命令提示符下进入 winvnc 安装程序。然后选择网络开始 winvnc。安装 VNC 的大插件浏览器不需要你做任何事。浏览器是一个简单的可执行文件,不需要特别许可和注册,并且体积只有不到200k。因此他可以通过软盘安装到任何一台PC上。
当你打开了浏览器,你会看见一个包含了远程机器显示的窗口。从这里你可以实现任何操作,就像你正坐在那台计算机前面一样:你可以登录,从开始菜单运行图形用户界面程序以及更多的事。
VNC 远程显示从根本上不同于微软终端服务器和Citrix产品的多用户技术。例如,终端服务器允许多用户同时访问同一台机器,因为他能为每个远程用户生成一种私人虚拟显示,这和服务器端显示器上所显示的没有任何关系。
另一方面,由于采用了VNC,所有的远程用户——以及坐在机器前面的用户--看到的都是同样的东西。如果你通过 VNC 连接到了一台正在使用的计算机,你就会看见那个用户正在做什么,并能够共享或者接管对鼠标/键盘的控制权。这种方式的优势有:你可以使维护人员能够对远程用户提供帮助,就像维护人员正坐在用户旁边一样。另外,你可以在撰写文件途中离开你的办公室,然后在家里从中断的地方完成文件的撰写。
安全永远是远程访问服务最值得关注的问题,VNC 也不例外。在开始连接之前,VNC服务器需要一个密码。幸运的是,这个密码不会通过网络传送,因为 VNC 采用了一种挑战--回应步骤进行身份认证。不幸的是,认证后的数据传输没有加密。如果这是个问题,可以安装 PPTP 协议(点对点通道协议)或者采用SSH协议以使数据在一个非常安全的通道进行传输。
访问命令提示符
VNC 表现良好,它采用了几种技术来尽量减少网络传输数据量,但是由于它所传输的图形信息,通过拨号或者WAN 方式进行连接的用户可能会感到传输速度十分缓慢。然而,大多数系统管理员的任务并不需要图形用户接口来完成,他们可以通过命令提示符的方式进行访问,因此速度要快得多。通过命令提示符的方式远程打开一个控制程序十分方便--就像在Unix网络使用telnet会议一样。
那么,许多 Windows NT 的管理任务都可以通过命令提示符的方式来完成的想法很可笑吗?毕竟,你想到了,中断一个进程就需要运行基于图形用户接口的任务管理器。对吗?不对。
Windows NT 资源工具包提供了几十个控制工具以施行普通的管理任务。例如, Windows NT 资源工具包的tlist.exe 程序能显示所有正在运行的进程,而 kill.exe 则可以中断这些进程。整个 Windows NT 资源工具包不是免费的,但是如果你确实想进行远程或秘密管理的话,我们强烈推荐这个工具包。
值得庆幸的是,这个资源工具包的支持工具包--在完整的资源工具包中所包含的一个工具子集--可以在以下网址免费下载:www.microsoft.com/ ntworkstation/downloads/Recommended/Featured/NTKit.asp 。
第一步是在你想进行远程控制的计算机上面安装资源工具包的支持工具,接下来从ftp://ftp.microsoft.com/bussys/winnt/winnt-public/reskit/nt40/i386/rconsole.exe下载并运行微软的远程控制自解压文件。
在一个临时目录运行它并且把解压后的文件拷入你的资源工具包的支持工具所在目录的子目录下(比如,如果支持工具在c:rksupport,就把远程控制文件放入c:rksupportrconsole)。现在,以管理员的身份进入并点击开始--〉设置--〉控制面板--〉网络--〉服务标签--〉添加--〉磁盘。在磁盘对话框里,给出远程控制文件的路径(c:rksupportrconsole)。最后选择“远程控制服务器”,按下 OK 并重启。
现在你可以运行 RCLIENT.EXE , 给它一台运行了远程控制服务器的计算机名以及一个登录 / 口令,这样,你就可以通过命令提示符连接到远程的机器上。实际上,任何可以运行于控制窗口的程序和命令都可以运行,包括全屏显示的程序如edit.exe,而且安全性非常优秀。只有管理员中的用户或非管理员中的以安全的登录方式进入的用户才可以连接到服务器上。认证过程的处理是非常安全地通过Windows NT 普通的机制来实现的。而Rclient 有一个选项可以永久地给会议的所有数据加密。
不同于 VNC 的是,远程控制会议不会打断或影响该机器前面的用户。事实上,远程控制服务器会议可以同时有多个。运行RCONSTAT.EXE可以看到当前会议的列表。
远程运行单一命令
有时你不想进行交互对话,相反需要在远程机器上运行单一命令并需要实时反馈。这个进程最常见于批处理文件或者脚本中。例如,你需要在80台机器上运行同样的一个命令。你可以通过运行远程控制软件或VNC依次连接每一台机器,运行命令,然后继续,但是这将会非常繁琐而且浪费时间。相反,你想运行批处理文件或脚本以使命令在每个远程机器上自动运行。这相当于Unix中的Rsh 命令。Windows NT 可以载有rsh用户,但是,很不幸,没有tsh服务器。
解决的方案是命令提示,用于在给定时间运行给定程序(在命令提示符下输入help at以了解更多信息。)。然而,有趣的是,at 选项后面允许你给定远程机器的名称。假如你要在你的所有的机器上运行c:foobar.bat。如果你有一个包含了所有远程机器名的名为machines.txt的文件--每台机器单独接入互联网--你可以输入下列信息:c:> for /f %i in(machines.txt) do at %i 9:15am cmd "/c c:foobar.bat。
当在远程机器上使用 at 参数来确定命令运行时间表时可能会产生几个误解。命令是由时间安排程序执行的,而这个程序又是由本地系统帐号所许可的。这个帐号相关的属性,如路径以及其他环境变量极有可能同你的帐号不同。因此,需要测试你要带 at 参数的程序将会在本地系统用户运行时如你所愿。输入类似以下命令 at 10:01am /interactive cmd.exe(与当前时间晚一分钟);这将会在你的机器上弹出一个用本地系统帐号运行的控制窗口,这样你就可以测试你的程序了。
另外的一种误解是,你必须用同你将用于远程机器认证相同的用户名和域名登录。如果你知道用户名和密码的话,你可以许可远程机器以任何用户名登录而不需要域名设置。为了实现这一功能,你可以使用带有 /user 参数的 net use 命令。
例如, 假设你在你的机器上以 joe 的用户名登录,你想在 Bigfoot 服务器上运行带有 at 参数的命令,但是Bigfoot 上没有同样joe这个用户名和密码,你可以通过输入 net use Bigfoot IPC$ /user:administrator 获得对 bigfoot 的控制许可,然后是Bigfoot管理员的口令。现在,你可以输入你的at 命令了。你也可以通过映射一个驱动器到bigfoot的一个共享设备上来实现这一步。但是通过使用特别的IPC$共享,避免了驱动器号的冲突问题,不能映射驱动器的问题以及不存在的共享名的问题。
客户机 / 服务器 远程管理工具
许多微软提供的管理和诊断工具可以在远程机器上以客户机/服务器的方式来运行。你可能已经注意到了工具中的“选择计算机”选项,如事件查看器,而如果你不能使用这个选项,那可能是“域名的问题”。事实是,你可以在任何远程机器上用这些工具,只要你知道管理员管辖范围内的机器的用户名和密码。首先关联到目标计算机的IPC$ 共享,就像你用at 命令时那样,然后运行工具软件并选择远程管理的目标机器。
如果你收到主机名不被识别的出错信息,你的机器可能正在向同远程机器不同的wins服务器报告。你当然也可以克服这个障碍。在你的机器上点击开始->设置->控制面板->网络->协议标签->TCP/IP协议属性->WINS地址。在这里, 启用“DNS for Windows resolution”和“ LMHOSTS Lookup。”现在再试一试;如果机器的 NetBIOS 名匹配输入到DNS服务器中的名字的话,应该就可以了。如果还不行,转到目录 C:winntsystem32drivesetc 并把远程机器的名字和IP地址输入到LMHOSTS文件。如果你没有LMHOSTS文件,把LMHOSRS.SAM拷贝到LMHOSTS文件夹并编辑LMHOSTS。最后,输入nbtstat -r以重新加载LMHOSTS索引,然后再重试。
跨平台用户自由访问
有时你想要远程访问你的机器,但是你没有现成的客户端软件,或者你想从一台苹果机上或者Unix机器上访问你的Windows NT 服务器。
如果你安装了VNC,你就可以通过任何运行了Java applets并指向5800端口的远程机器的网络浏览器访问桌面了。因此,如果VNC运行于myserver.com,公开的URL是 http://myserver.com:5800,输入你的VNC访问密码,你就可以在你的浏览器窗口中以Java applet的形式看见myserver.com的桌面了。这是不是很酷呢?如果你想通过网络浏览器来实现对Windows NT服务器的远程管理任务,而且你在那台服务器上已经运行了IIS程序,你可能会对微软的Web Administrator感兴趣。这个软件可以在以下网址免费下载:www.microsoft.com/ntserver/nts/downloads/management/NTSWebAdmin/default.asp.
安装 RFC 兼容的远程登录和/或 ftp 服务器是实现跨平台远程访问的另外一种方法。Global Technologies ( www.research.att.com/sw/tools/uwin/)的UWIN 软件包兼有两种功能。大多数人都知道,Windows NT Server 4.0 带有一个ftp 服务器,但是许多人不知道NT Workstation 4.0 也有一个。你可以通过点击开始-->设置-->控制面板-->网络-->Services tab-->add-->microsoft Peer Web Server看到这个功能。这个功能也可以进行ftp处理。
最后, 你将会很高兴地了解到,Windows 2000包含了一个telnet服务器;只要输入start tlntsvr就可以了。只有一点不足之处:缺省的设置是,这个telnet服务器由于认证处理方式(通过NTLM)的原因而只兼容 Windows 2000 的telnet用户。幸运的是NTLM认证功能可以通过运行tlntadmn组件而关掉,这样,普通用户也可以成为telnet的用户了。需要注意的是,这样做降低了安全性:telnet口令在网络上将以不加密的文本的形式进行传输。
作者:海瑞
