远程控制服务器失败

在局域网工作环境中，网络管理员时常会采用远程桌面连接方式来管理局域网中的重要服务器，这种管理方式不需要网络管理员到服务器现场就能完成管理任务，从而大大提高了网络管理效率。不过，为了保护服务器系统的安全性，网络管理员往往会进行不少安全设置，而其中一些设置有时会在无意间影响远程控制连接的成功率。这不，笔者就曾遭遇到一则故障现象，在与局域网目标服务器系统成功建立远程桌面连接后，在服务器中正常启用了一个控制程序，然而在笔者关闭远程桌面连接后，那个控制程序也立即自动关闭，这么一来笔者始终无法通过该控制程序来对服务器系统进行有效控制，这是什么原因呢，我们又该如何解决这样的远程控制失败故障现象呢？现在，本文就将该故障现象的具体排除过程贡献出来，希望各位朋友能从中获得一些帮助。 偶遇远程控制失败故障 笔者单位所在局域网的规模不是很大，文件服务器和普通工作站同时连接到局域网交换设备上，并且它们都处于相同的工作子网中，为了保证网络访问的高效性，网络管理员并没有在交换机设备上设置任何访问策略，也没有对任何交换连接端口进行安全限制，因此笔者平时利用远程桌面功能连接目标服务器系统时一切很顺利，并且也能随意进行各种远程控制操作。为了保证文件服务器系统能够安全运行，网络管理员及时在该系统中安装了各类系统漏洞补丁程序，同时又在系统中进行了一些安全设置。 最近，由于工作需要，笔者时常需要远程登录连接到目标服务器系统中，来启用一个控制程序，以便对局域网中的一些网络访问操作进行控制管理；可是在利用远程桌面连接功能与目标服务器系统建立好通信连接后，笔者按常规方法启用运行了安装在服务器系统中的那个目标控制程序，在确认这个控制程序正常运行后，笔者打算关闭远程桌面连接窗口，这时笔者发现随着远程桌面连接窗口的关闭，先前在局域网服务器系统中正常运行的那个目标控制程序也跟着自动关闭了，这样一来笔者就无法通过远程桌面连接功能成功实现对局域网服务器的远程控制。 正常情况下，我们只要不对远程服务器系统执行关机、注销或重新启动操作，单纯是点击远程桌面连接窗口中的X按钮时，那些已经处于启用状态的控制程序还应该会以系统后台的形式进行运行，而不会出现跟随远程桌面连接断开而自动关闭的现象发生。 检查远程控制帐号设置 那究竟是什么原因造成了远程控制服务器失败现象呢？考虑到笔者能够通过远程桌面连接功能与远程服务器系统建立控制连接，同时也能在服务器系统中启用目标控制程序，问题只是在于目标控制程序无法持续运行，于是笔者估计该故障很可能是远程登录帐号在控制会话方面的设置不合适引起的。为了检验自己的分析是否正确，笔者立即来到服务器现场，并以系统管理员身份登录进入本地服务器系统，用鼠标右键单击系统桌面中的“我的电脑”图标，从弹出的快捷菜单中执行“管理”命令，打开对应系统的计算机管理控制台窗口，在该窗口的左侧显示区域依次点选“系统工具”/“本地用户和组”/“用户”分支选项，在对应“用户”分支选项的右侧显示区域，找到远程桌面连接帐号，再用鼠标右键单击该帐号，从其后出现的快捷菜单中执行“属性”命令，打开目标帐号的属性设置对话框；在该设置对话框中单击“会话”标签，打开如图1所示的标签设置页面，从该设置页面中我们会看到“空闲会话限制”、“活动会话限制”、“结束已断开的会话”这几个参数选项，其中“空闲会话限制”参数选项主要是针对没有对服务器系统进行任何控制操作时Windows系统对会话连接的限制设置，一般情况下，我们如果想让服务器系统高效运行的话，可以合理进行空闲会话限制设置操作，也就是说将“空闲会话限制”参数数值设置为一分钟、五分钟等，而不是设置成“从不”，这样可以让其他的用户连接能高效地访问服务器系统；而“活动会话限制”参数主要是针对通过远程桌面连接功能对服务器系统正在进行的控制操作所使用的一种设置，通常情况下对服务器系统进行远程控制的持续时间不是很固定，因此该参数的数值尽量也应该设置为“从不”，不然的话我们在远程控制服务器系统的过程中很容易出现一些莫名其妙的问题；“结束已断开的会话”参数主要是为了有效解决某远程控制连接关闭时服务器系统异常运行而自动锁死的情况，通常情况下，如果想让通过远程控制方式启用起来的控制程序长时间在服务器系统中运行时，我们应该将该参数数值设置为“从不”。 图1 由于本文遇到的故障现象发生在远程会话连接断开之后，并且该现象主要是服务器系统中的控制程序无法持续运行，很明显这意味着已断开的会话受到了服务器系统的限制；可是，仔细查看“结束已断开的会话”参数时，笔者发现该参数的数值已经被设置成了“从不”，这说明远程控制服务器失败的故障现象与远程控制权限设置无关。 　　 检查活动桌面是否启用 如果服务器系统终端服务配置中的活动桌面功能没有正常启用时，那么任何用户是无法通过远程控制方式来正常启用运行服务器系统中的控制程序的，因此在确认远程控制服务器失败故障与远程控制帐号设置无关后，我们还需要检查活动桌面功能有没有正常启用，下面就是具体的检查步骤： 首先以系统管理员权限登录进入本地服务器系统，打开该系统桌面中的“开始”菜单，从中依次点选“程序”/“管理工具”/“终端服务配置”命令，在其后出现的控制台窗口中，用鼠标选中左侧区域的“服务器设置”选项； 其次在对应“服务器设置”选项的右侧显示区域，找到“Active Desktop”子项，用鼠标右键单击该子项，并执行右键菜单中的“属性”命令，打开如图2所示的设置对话框，检查其中的“禁用Active Desktop”子项是否处于选中状态，要是发现该选项已经被选中时，我们应该及时取消它的选中状态，再单击“确定”按钮保存好上述设置操作，如此一来我们就能服务器系统终端服务配置中的活动桌面功能可以正常启用了。 图2 　　 检查远程终端服务设置 在启用了活动桌面功能后，笔者发现远程控制服务器失败的故障现象仍然存在，这说明引起该故障的原因与活动桌面功能没有任何关系。考虑到远程控制服务器操作与远程终端服务也有关系，于是笔者打算再对远程终端服务设置进行一下检查，看看其中的设置是否正确，毕竟这里的设置优先级要高于远程登录帐号在远程连接会话方面的设置，换句话说就是Windows服务器系统往往先按照这里的设置对远程控制连接进行限制，之后才会使用远程管理帐号中的相关参数对远程控制操作进行限制。 在检查远程终端服务设置时，笔者先是在服务器系统桌面中打开了“开始”菜单，从中逐一点选“程序”/“管理工具”/“终端服务配置”命令，在其后出现的控制台窗口中，用鼠标选中左侧区域的“连接”选项； 其次在对应“连接”选项的右侧显示区域，找到目标RDP-TCP连接选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，打开RDP-TCP连接选项的属性设置窗口；单击该设置窗口中的“会话”标签，打开如图3所示的标签设置页面，在这里笔者看到了之前在远程控制帐号中出现的一些参数信息； 笔者发现其中的“替代用户设置”选项已经处于选中状态，这样一来我们先前针对远程登录帐号进行的会话连接设置根本没有起到任何效果，笔者通过远程桌面连接对服务器进行远程控制时其实都要受到这里的“会话”参数限制，我们只有将“替代用户设置”选项取消选中，才能让先前针对远程登录帐号进行的会话连接设置发挥作用； 经过进一步查看，笔者发现这里同样存在“空闲会话限制”、“活动会话限制”、“结束已断开的会话”等参数选项，并且笔者还看到单位服务器系统的“结束已断开的会话”参数已经被设置成了“五分钟”，这也是为什么笔者在断开远程桌面连接后，没有多长时间那个通过远程启用的控制程序自动关闭的原因； 图3 找到故障原因后，笔者立即将图3界面中的“结束已断开的会话”参数重新调整为了“从不”，然后单击“确定”按钮保存好上述设置操作，之后笔者又通过远程桌面连接功能重新启动了服务器系统中的那个控制程序，再次关闭远程桌面连接窗口后，笔者看到那个控制程序这次果然没有自动关闭运行，而是自动退回到系统后台继续运行了，这说明故障现象已经被顺利排除了。