应用技巧:如何应付远程控制服务器失败(1)


为了保护服务器系统的安全性,网络管理员往往会进行不少安全设置,而其中一些设置有时会在无意间影响远程控制连接的成功率。 在局域网工作环境中,网络管理员时常会采用远程桌面连接方式来管理局域网中的重要服务器,这种管理方式不需要网络管理员到服务器现场就能完成管理任务,从而大大提高了网络管理效率。

不过,为了保护服务器系统的安全性,网络管理员往往会进行不少安全设置,而其中一些设置有时会在无意间影响远程控制连接的成功率。这不,笔者就曾遭遇到一则故障现象,在与局域网目标服务器系统成功建立远程桌面连接后,在服务器中正常启用了一个控制程序,然而在笔者关闭远程桌面连接后,那个控制程序也立即自动关闭,这么一来笔者始终无法通过该控制程序来对服务器系统进行有效控制,这是什么原因呢,我们又该如何解决这样的远程控制失败故障现象呢?现在,本文就将该故障现象的具体排除过程贡献出来,希望各位朋友能从中获得一些帮助。

偶遇远程控制失败故障

笔者单位所在局域网的规模不是很大,文件服务器和普通工作站同时连接到局域网交换设备上,并且它们都处于相同的工作子网中,为了保证网络访问的高效性,网络管理员并没有在交换机设备上设置任何访问策略,也没有对任何交换连接端口进行安全限制,因此笔者平时利用远程桌面功能连接目标服务器系统时一切很顺利,并且也能随意进行各种远程控制操作。为了保证文件服务器系统能够安全运行,网络管理员及时在该系统中安装了各类系统漏洞补丁程序,同时又在系统中进行了一些安全设置。

最近,由于工作需要,笔者时常需要远程登录连接到目标服务器系统中,来启用一个控制程序,以便对局域网中的一些网络访问操作进行控制管理;可是在利用远程桌面连接功能与目标服务器系统建立好通信连接后,笔者按常规方法启用运行了安装在服务器系统中的那个目标控制程序,在确认这个控制程序正常运行后,笔者打算关闭远程桌面连接窗口,这时笔者发现随着远程桌面连接窗口的关闭,先前在局域网服务器系统中正常运行的那个目标控制程序也跟着自动关闭了,这样一来笔者就无法通过远程桌面连接功能成功实现对局域网服务器的远程控制。

正常情况下,我们只要不对远程服务器系统执行关机、注销或重新启动操作,单纯是点击远程桌面连接窗口中的X按钮时,那些已经处于启用状态的控制程序还应该会以系统后台的形式进行运行,而不会出现跟随远程桌面连接断开而自动关闭的现象发生。

检查远程控制帐号设置

那究竟是什么原因造成了远程控制服务器失败现象呢?考虑到笔者能够通过远程桌面连接功能与远程服务器系统建立控制连接,同时也能在服务器系统中启用目标控制程序,问题只是在于目标控制程序无法持续运行,于是笔者估计该故障很可能是远程登录帐号在控制会话方面的设置不合适引起的。为了检验自己的分析是否正确,笔者立即来到服务器现场,并以系统管理员身份登录进入本地服务器系统,用鼠标右键单击系统桌面中的“我的电脑”图标,从弹出的快捷菜单中执行“管理”命令,打开对应系统的计算机管理控制台窗口,在该窗口的左侧显示区域依次点选“系统工具”/“本地用户和组”/“用户”分支选项。

在对应“用户”分支选项的右侧显示区域,找到远程桌面连接帐号,再用鼠标右键单击该帐号,从其后出现的快捷菜单中执行“属性”命令,打开目标帐号的属性设置对话框;在该设置对话框中单击“会话”标签,打开如图1所示的标签设置页面,从该设置页面中我们会看到“空闲会话限制”、“活动会话限制”、“结束已断开的会话”这几个参数选项,其中“空闲会话限制”参数选项主要是针对没有对服务器系统进行任何控制操作时Windows系统对会话连接的限制设置。

一般情况下,我们如果想让服务器系统高效运行的话,可以合理进行空闲会话限制设置操作,也就是说将“空闲会话限制”参数数值设置为一分钟、五分钟等,而不是设置成“从不”,这样可以让其他的用户连接能高效地访问服务器系统;而“活动会话限制”参数主要是针对通过远程桌面连接功能对服务器系统正在进行的控制操作所使用的一种设置,通常情况下对服务器系统进行远程控制的持续时间不是很固定,因此该参数的数值尽量也应该设置为“从不”,不然的话我们在远程控制服务器系统的过程中很容易出现一些莫名其妙的问题;“结束已断开的会话”参数主要是为了有效解决某远程控制连接关闭时服务器系统异常运行而自动锁死的情况,通常情况下,如果想让通过远程控制方式启用起来的控制程序长时间在服务器系统中运行时,我们应该将该参数数值设置为“从不”。

由于本文遇到的故障现象发生在远程会话连接断开之后,并且该现象主要是服务器系统中的控制程序无法持续运行,很明显这意味着已断开的会话受到了服务器系统的限制;可是,仔细查看“结束已断开的会话”参数时,笔者发现该参数的数值已经被设置成了“从不”,这说明远程控制服务器失败的故障现象与远程控制权限设置无关。


相关内容