《远程桌面》 

1、远程桌面的功能
  
远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的,在WINDOWS 2000 SERVER中他不是默认安装的。该组件一经推出受到了很多用户的拥护和喜好,所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革,我们通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。 
  当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行程序,所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能,通过该功能网络管理员可以在家中安全的控制单位的服务器,而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。

2、远程桌面的前世今生

说起远程桌面很多用户都认为是从WIN2000 SERVER才开始引入的,实际上我们可以在WIN98甚至是DOS中看到他的身影。远程桌面采用的是一种类似TELNET的技术,他是从TELNET协议发展而来的。 
  计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情况下,TELNET协议应运而生,他是一种C/S模式,客户机可以通过TELNET登录到高配置的服务器上,在服务器上运行程序。当程序运行时所有的运算与存储都是教给服务器来完成的,当运算结束后服务器才把结果反馈回客户机,这样就可以在客户机配置不够的情况下完成程序的运行工作,而且运行结果出来的一点不慢。 
  远程桌面连接就是从TELNET发展而来的,通俗的讲他就是图形化的TELNET。所以在下文中我们讲解远程桌面连接的使用时也会稍微介绍一些TELNET的相关知识。 
  
3、启动远程桌面连接的方法 
  
微软操作系统发展至今只有以下三个操作系统可以使用远程桌面功能,他们是WINDOWS 2000 SERVER,WINDOWS XP和WINDOWS 2003。这三个系统的开启远程桌面方法各不相同,我们一一介绍。 
  
(1)WINDOWS 2000SERVER 
  
WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的,但SERVER版可以开启,不过需要我们安装相应的WINDOWS组件。方法如下: 
  第一步:通过任务栏的“开始->设置->控制面板”,选择里头的“添加/删除程序”。 
  第二步:在左边选择“添加/删除WINDOWS组件”。 
  第三步:稍后会出现添加删除WINDOWS组件窗口,我们从中选择“终端服务”,然后点“下一步”进行安装。这里要注意一点的是在安装过程中需要我们插入WINDOWS 2000SERVER系统光盘到光驱中。 
  第四步:安装完毕后需要重新启动计算机,重启后就完成了在WINDOWS 2000SERVER下的远程桌面连接功能的安装工作。 
  
(2)WINDOWS XP 
  
正如上文提到的,WINDOWS2000引入远程桌面连接功能后受到了广大用户的好评,大家普遍认为开启该功能的方法太复杂,而且在使用时不能保证每个人都拥有WINDOWS2000SERVER光盘。因此在XP和2003系统中微软将远程桌面开启的操作进行了简化。 
  第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。 
  第二步:在弹出的系统属性窗口中选择“远程”标签。 
  第三步:在远程标签中找到“远程桌面”,在“容许用户连接到这台计算机”前打上对勾后确定即可完成XP下远程桌面连接功能的启用。 
  
(3)WINDOWS 2003 
  
WINDOWS2003开启方法和XP类似,同样对操作步骤进行了简化。方法如下: 
  第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。 
  第二步:在弹出的系统属性窗口中选择“远程”标签。 
  第三步:在远程标签中找到“远程桌面”,在“容许用户连接到这台计算机”前打上对勾后确定即可完成2003下远程桌面连接功能的启用。

3、远程桌面的配置及应用
  

远程桌面 Web 连接是 ActiveX 控件,该控件实际上提供了与完整终端服务客户端相同的功能,但它旨在通过 Web 传递该功能。嵌入网页时,即使用户的计算机上并未安装完整的远程桌面连接客户端,远程桌面 Web 连接也可以作为与终端服务器连接的客户端会话的宿主。(以Windows2003为例)
  
一、必要组件安装
  
打开“控制面板”→“添加或删除程序”→“添加或删除Windows组件”→“应用程序服务器”→“详细信息…”→“Internet信息服务(IIS)”→“详细信息…”→“万维网服务”→“详细信息…”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。
  
二、启用或禁用远程连接

  1、打开控制面板中的系统。
  2、在“远程”选项卡上,选中或清除“允许用户远程连接到您的计算机”复选框。单击“选择远程用户…”,在随后出现的对话框中添加或删除用户,单击“确定”(两次)。
  
三、在客户端应用
  
在“开始”→“运行”,在运行框中键入“HTTP://服务器/TSWEB”→“确定”,若是第一次在本客户端使用,会要求下载ActiveX 控件,在“服务器”后的文本框中键入服务器名,在“大小”后的下拉列表中选择远程桌面的分辨率,请选择“全屏”,(否则远程桌面会显示在浏览器中),回车后即可看到登录窗口,键入用户名与密码即可进入远程桌面。其它就同使用本地机一样。若要退出,请选择“注销”,若一会儿后还要进入,请选择“断开”,再进入时方法同前。当然如果权限足够大,还可选择“重新启动”、“关机”。注意在使用时,不要直接关掉“远程桌机Web连接”的浏览器窗口,否则远程桌面相当于“断开”,并未注销。
  
四、终端服务配置
  
    1、请依次单击“开始”和“控制面板”,双击“管理工具”,再双击“终端服务配置”。在控制台树中,单击“连接”。在详细信息窗格中,右键单击要配置客户端设备映射的连接,然后单击“属性”。若要使远程桌面也成为多媒体,请在“客户端设置”选项卡下选中“颜色深度的最大值”,并在下拉列表中选择适当的值。“禁用下列项目”下,请不要选中“音频映射”,以使远程桌面也能播放音乐。
  2、默认的登录名设置
  3、在“Internet 信息服务(IIS)管理器”下查找到TSWEB虚拟目录的具体位置,修改Default.htm文件,就不需要每次填入服务器名。用记事本打开Default.htm,找到input name=“Server”,修改Value=“服务器名或IP地址”,保存退出。[1]

4、使用远程桌面连接的方法
  
使用远程桌面连接的方法很简单,因为一旦连接到服务器上就和操作本地计算机一样了。所以唯一要讲解的就是连接操作。如何连接到开启了远程桌面功能的计算机呢?我们需要远程桌面连接登录器。 
  
(1)WINDOWS XP和2003操作系统: 
  这两个系统将远程桌面连接程序内置到附件中,我们不用安装任何程序就可以使用远程桌面连接。 
  第一步:通过任务栏的“开始->程序->附件->通讯->远程桌面连接”来启动登录程序 (命令号运行:mstsc )
  第二步:在图4界面中的“计算机”处输入开启了远程桌面功能的计算机IP地址。 
  第三步:点击“连接”按钮后我们就可以成功登录到该计算机上了,连接上去后如图5所示,和操作自己计算机一样方便一样快捷。 (对方的机要开启了允许远程连接到此计算机,具体做法是,我的电脑=>属性=>远程=>远程桌面,把勾打上.确定)
  
(2)其他WINDOWS操作系统: 
  
2000及以前的WINDOWS中系统没有将登录工具放到附件中,我们有两个方法获得登录器并实现远程桌面的连接功能。 
  方法一:使用XP光盘登录器——MSRDPCLI 
  在XP系统光盘盘符下\SUPPORT\TOOLS目录有一个叫做MSRDPCLI.exe的程序,该程序实际上是一个远程桌面连接登录器,在WIN98/2000机器上运行XP光盘目录下的msrdpcli.exe。将自动安装远程桌面连接程序。安装过程非常简单,一路“下一步”即可。完毕以后通过“开始->程序->附件->通讯->远程桌面连接”就可以登录网络上开启远程桌面功能的计算机了。 
  方法二:第三方登录器 
  实际上网络中有很多站点都提供了远程桌面登录器的下载,我们在98系统或2000系统上下载该登录器就可以完成登录远程桌面的功能。

5、远程桌面的端口
 
 3389端口,这一端口最好不要开,也就是说不要开启远程桌面,因为,HACKER会通过这一端口进入您的计算机,种植木马,现在我们的计算机安全意识越来越强,开放135端口的计算机越来越少,所以HACKER们就希望通过这一端口抓肉鸡。

6、使Windows XP的远程桌面支持多用户登陆
  
    在Windows XP中,远程桌面只能一个用户登陆,这样在某些时候其实是不方便的,不过我们可以通过以下办法实现多用户使用远程桌面登陆。
  打开 Windows XP Pro SP2 远程桌面(远程协助)的多用户支持 Enable Concurrent Sessions
  主要分为三步
  1. 打开多用户支持(注册表regedit)
  2. 替换 termsvr.dll
  3. 更改用户登录或注销的方式:使用欢迎屏幕,使用快速用户切换
  控制面板→用户账户→更改用户登录或注销的方式
  1. 通过注册表打开多用户支持
  将以下内容复制到记事本,保存成*.reg文件,然后打开保存的文件导入注册表即可
  REGEDIT4
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core]
  "EnableConcurrentSessions"=dword:00000001
  也可以使用命令行完成,将以下内容复制到记事本,粘贴到记事本保存成*.bat文件,然后打开保存的文件即可完成
  @echo off
  setlocal
  set regkey="HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core"
  reg add %regkey% /v EnableConcurrentSessions /T REG_DWORD /D 1 /f
  endlocal
  还有一种方式是
  点“开始”菜单,点运行,在弹出的对话框中,键入REGEDIT然后按回车打开注册表编辑器,在注册表中找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core,建立一个类型为DWORD的新键,键名为"EnableConcurrentSessions",键值为“1”。
  2. 替换系统中的termsvr.dll
  
    从 http://www.x2009.cn/wp-content/uploads/257/25725/2008/08/termsrv.rar (主站)
     http://media-002.yo2cdn.com/wp-content/uploads/257/25725/2008/08/termsrv.rar (镜像站点)
  下载到termsrv.dll文件
  替换两处
  C:\WINDOWS\system32\dllcache\termsrv.dll
  C:\WINDOWS\system32\termsrv.dll
  系统应该会提示文件使用中无法替换,因为文件使用中,最简单的办法就是先把这两个文件改个名字(先改C:\WINDOWS\system32\dllcache\termsrv.dll的文件名,然后再改C:\WINDOWS\system32\termsrv.dll的,顺序不能错,否则会自动恢复),改名后系统可能会提示系统文件被修改,不用理它,按取消再按确定就可以了,然后把下载到的文件解压到相应的位置即可.
  3. 更改用户登录或注销的方式:使用欢迎屏幕,使用快速用户切换
  更改方法:打开控制面板→打开用户账户→点更改用户登录或注销的方式
  勾选“使用欢迎屏幕”和“使用快速用户切换”,点应用选项。然后重新启动电脑即可完成操作。
  相关系统服务 (Related OS Services):
  TermService
  Terminal Services
  允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。
  这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。
  Fast User Switching Compatibility
  为在多用户下需要协助的应用程序提供管理。
    
    注意:我的是XPSP3像上面说的方法,没有实现多用户登陆!


WinXP远程桌面连接的设置分三大步骤(连外网)

一、远程桌面设置:

1、建立远程管理用户(不建议使用默认的administrator账号),设定的密码长度尽量八位以上,设置时使用英文字母、数字和符号的组合,从而增强系统的安全性能。

2、在“系统属性”选择“允许用户远程连接到此计算机”,单击“选择远程用户”,“添加”——>输入刚才建立的系统管理账号——>单击“检查名称”,
单击“确定”——再次“确定”设置完成。

3、更改默认的3389端口。“开始”——>“运行”输入regedit进行注册表修改:
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
将PortNumber值改为自定义的数值,以免冲突最好不要设为低端端口,如7777(注意十六进制和十进制的区别,这里指的数值均指十进制)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
方法同上,上下两个portnumber的数值必须相同!不懂设置的可直接下载“端口7777.rar”,解压后执行两个注册表文件即可。若要更改端口分别编辑文件将“"PortNumber"=dword:00001e61”其中“00001e61”改为相应的八位十六进制数值,具体换算方法可在系统的“计算器”(科学型)进行换算。
PS:注册表设置后必须重启电脑才能生效。


4、防火墙设置:WinXP自带防火墙设置方法:右单击“网上邻居”——>“本地连接”属性——>选择“高级”选项——>“设置”——>“例外”——>“添加端口”——>“名称”输入远程桌面自定义端口、“端口号”输入7777——>选择“TCP”选项,
单击“更改范围”——>选择“任何计算机(包括Internet上的计算机)”,
其它防火墙软件方法类似,只要开放7777端口或将WinXP远程桌面程序(默认路径C:\WINDOWS\system32\mstsc.exe)设置为“信任”名单即可。


5、测试:在客户端依次打开“开始”——>“程序”——>“附件”——>“通信”——>“远程桌面连接”输入服务端IP+端口(如192.168.1.101:7777),点击“连接”后弹出新窗口,你将看到一个WinXP登陆窗口即为设置成功。如果弹出错误的提示窗口请检查服务端的IP和端口是否设置确定。注意区分客户端口和服务端:上面进行一系列设置的是服务端也叫终端服务器,登陆的电脑简称客户端。

6、远程桌面文件传送设置:运行“远程桌面连接”(C:\WINDOWS\system32\mstsc.exe)——>单击“选项”——>“本地资源”——>选择“磁盘驱动器”——>单击“连接”。

在远程计算上的“我的电脑”里面就会出现本机各磁盘和远程计算机的硬盘各分区,可以在所有的分区里面任意打开、复制、粘贴操作。

二、端口映射
内网是局域网中的一员,是通过局域网连接广域网,两个不同网段的内网之间不能互访,通过端口映射将外网IP端口映射到内网电脑桌面远程端口(默认是3398端口)即可解决问题。我的华为3com Aolynk BR204+路由器设置方法为:输入IP(这篇文章是在家里写的,是外网IP,呵呵~~)——>输入路由器系统相应的管理用户名和密码(强烈建议将路由器系统的默认的账号密码改掉)
“高级设置”——>“系统服务”——>“内部服务器IP”输入内网服务端的固定IP:192.168.1.100——>“服务名称”可以任意输入——>“内部端口”和“外部端口”均为上面设定的端口数值:7777(其实我这里的并不是7777,安全起见该图片的端口数值特意打上马赛克)。


设置完成后任何外网IP就能正常访问内网指定的服务端的远程桌面。开放端口映射会相对降低系统的安全,非必要千万不要映射多余的端口,切记!


三、动态域名(DDNS)
我是用3M ADSL接入宽带,路由器每次拨号登陆ISP分配的IP地址都是动态的,通过动态域名系统访问远程桌面连接时,我只要输入域名就可以进行桌面连接而不用担心每次IP的变动。花生壳目前还提供免费的动态域名服务,联网质量却越来越差,上次进行联网测试平均5-10分钟左断线一次,除非是VIP收费会员不推荐使用花生壳。3322.org也是动态域名服务提供商的先锋者之一,目前的测试使用情况良好,相比花生壳网络质量有所提高,体积相对小巧玲珑。具体操作就作详细介绍,大概是三个步骤:1注册登陆账号、2创建类似my.3322.org的动态域名、3下载客户软件并作相关设置即可。在DOS窗口PING其动态域名,如果显示的IP正是本地网络外网IP即表示动态域名解析正常。

winxp连接远程桌面时出现“远程桌面已结束连接”问题的解决


大致搜索了下,发现了一些解决办法:

第一步:通过“开始->运行->输入regedit”,打开注册表编辑器。

第二步:打开注册表后找到[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR键值,在左侧的RDPDR上点鼠标右键,选择“权限”。

第三步:在弹出的对RDPDR设置权限窗口后,将everyone组添加到完全控制权限,如果你只想让某个特定的用户远程管理该计算机的话,将该帐户添加到权限设置窗口中即可,记住一定要给予“完全控制”权限。


第四步:接下来将如下内容复制到一个记事本txt文件中,并保存成后缀为.reg的文件。例如笔者保存成“恢复远程桌面.reg”。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]
"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
"Class"="System"
"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\
00,00,00,00,00
"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030"
"Mfg"="(标准系统设备)"
"Service"="rdpdr"
"DeviceDesc"="终端服务器设备重定向器"
"ConfigFlags"=dword:00000000
"Capabilities"=dword:00000000

第五步:接下来我们双击运行保存后的注册表文件“恢复远程桌面.reg“,当出现“注册表导入成功”的提示后说明我们操作正确。

第六步:再通过“开始->运行->输入services.msc”,打开服务管理窗口,找到名为“Remote Desktop Help Session Manager ”和“Telnet”的服务。

第七步:在这两个服务名称上点鼠标右键选择“启动”,将服务开启。

第八步:重新启动计算机后我们再通过远程桌面连接程序访问此台计算机就不会再出现任何问题了,程序自动进入输入管理员帐号和密码的步骤。