三招出手 远程维护更省心

三招出手 远程维护更省心
上一页 首页 下一页
--------------------------------------------------------------------------------


三招出手 远程维护更省心

成成 (2006年1月9日 第2期)

眼看春节又要到了，以往企业一般都会派网管在公司轮流值班管理维护服务器，但随着通信技术的发展，以及远程维护操作的简易化，网管可以使用远程维护方式，为服务器或一般用户的电脑提供技术支持。虽然操作越来越简便，但在维护过程中还是经常碰到一些意想不到的问题。下面笔者就结合自身的工作经验，介绍一下常见的几种故障，以及相应的解决方案。
案例一 ADMIN$隐藏共享，不可小视

水手是一家公司的网管，由于要维护的服务器和客户机的数目众多，因此他改用DameWare mini remote control工具进行远程维护。一次水手使用DameWare工具对公司新部署的文件服务器进行远程维护，发生了意外，总是弹出“找不到网络路径”错误提示对话框，无法远程登录进行维护。
查找症结

其他服务器和客户机远程维护都是很正常的，为什么新部署的文件服务器会出现这样的状况？水手仔细核对登录账号，没发现问题，文件服务器的网络防火墙设置也很正常。唯一不同的是这台服务器关闭了系统默认隐藏共享，难道是因它导致的？于是水手登录到DameWare官方网站，发现都是“ADMIN$”惹的祸。原来使用“DameWare”进行远程维护时，要首先将DameWare服务器端程序拷贝到文件服务器的“ADMIN$”目录下，然后远程激活该程序，才能进行远程维护。
解决问题

找到了问题的症结后，就好解决问题了，只要通过修改注册表就可实现。水手在文件服务器中，单击“开始→运行”，在“运行对话框”中键入“regedit”，弹出注册表编辑程序，
然后在注册表编辑器中依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameter”

找到“AutoShareServer”和“AutoShare Wks”这两个键，然后将它们删除，这样就可以重新启用“ADMIN$”默认隐藏共享了，最后重启文件服务器系统。
下面水手再使用DameWare进入远程服务器，就能正常使用了，再也不会弹出错误提示对话框了。

反思
水手现在清楚地认识到“ADMIN$”隐藏共享对远程维护的重要性。很多类型的远程维护工具需要往“ADMIN$”共享中拷贝文件。因此如果碰到类似的问题，就要首先考虑是不是“ADMIN$”在作怪，因此局域网中需要进行远程维护的机器，一般不建议关闭“ADMIN$”共享。

案例二 发布远程维护服务，遭遇端口冲突
为了方便在异地远程维护公司的服务器，水手在Windows Server 200

3（简称WIN2003）服务器中安装了“远程管理（HTML）”组件，这样就可以使用IE浏览器登录到WIN2003服务器的WEB管理界面，进行异地远程维护。当然要实现这一目的，还必须在公司路由器中发布“远程管理”功能默认使用的8098端口。但完成后，水手在家中进行测试时，发现使用IE浏览器始终无法登录到WIN2003服务器的WEB管理界面。

查找原因
来到公司，水手发现可以很顺利地登录到服务器的WEB管理界面，进行远程维护，而在家中为什么不可以？这就可以排除WIN2003服务器本身和局域网内部通信的问题，这时就可以把精力集中到公司局域网的公网接入部分。公司局域网是通过路由器接入公网的，水手登录到路由器的WEB管理界面中，认真检查路由器的每个参数项目，远程管理的端口发布是没问题的，路由器的WAN和LAN部分参数也是正常的，防火墙、域名过滤和MAC控制功能也没什么不恰当的地方。当水手查看到路由器的远程维护功能时，发现远程维护功能被开启了，而且使用的端口竟然是“8098”，这下水手立刻意识到问题的严重性了，原理都是端口冲突导致的。

解决问题
知道了问题所在是由端口冲突导致的，就可以解决问题了。方法很简单，有两种：一是修改WIN2003服务器的WEB接口使用的端口号，避免和路由器的远程维护产生端口冲突，第二种是修改路由器的远程维护功能使用的端口号。

水手采用了第二种方法，在路由器的“远程WEB管理”页面中，找到“WEB管理端口”项目，它现在使用的是“8098”，这时就必须进行修改，如修改为“1080”（图1），要注意此端口号除了不能和WIN2003服务器的WEB接口使用的端口号冲突外，还不能和其它发布的网络服务冲突，水手完成修改后，点击“保存”按钮即可。这样问题就彻底解决了，在异地就可以顺利登录到WIN2003服务器的WEB管理界面。
　

图1反思
在发布网络服务时，不管是什么样的服务，都必须保持端口号的惟一使用性，不能出现两个或多个网络服务共用一个端口号的情况，否则就会出现严重后果。

案例三 IM工具远程维护，语音通道“不畅”
除了使用远程维护功能维护服务器外，当然也可以用来维护客户机，并且客户机系统中的很多第三方工具也提供了远程维护功能，如常用的QQ和MSN Messenger。

水手第一次给异地同事进行远程维护时，顺利地登录到同事的桌面，为了方便交流，水手又开通了QQ语音交流通道，但不幸的是，始终无法正常建立连接，试验好多次，更换了异地多位同事，都是这种情况。
分析原因

虽然无法建立QQ语音通道并不是QQ远程维护问

题导致的，但QQ语音交流可以极大提高远程维护的工作效率，节省水手不必要的精力支出，有必要作为远程维护的一个问题解决。
和异地同事无法建立QQ语音连接，到底是哪儿出现了问题呢？网络连通状况应该是正常的，在公司局域网中可以正常登录QQ、浏览网页，而且QQ文字聊天也是正常的，说明网络是正常的。于是水手和本地局域网的同事进行QQ语音交流，发现很正常，并没有出现无法建立连接的情况。难道和局域网有关系，因为局域网中的所有的客户机都通过路由器上网，也就是说异地同事并不能直接和他建立连接，而是要通过路由器中转，难道是路由器出现问题，于是水手上网查找有关资料，发现局域网用户间要实现QQ语音和视频连接，局域网要支持UPNP才行，原来问题出现在这里，水手忘记启用路由器的UPNP功能。

解决问题
启用路由器的UPN功能很简单的。水手使用IE浏览器登录到路由器的WEB管理界面，然后依次点击“转发规则→UPnP设置”项目，进入到“UPnP设置”窗口，默认情况下，UPnP功能是被关闭的。要启用该功能非常简单，只要点击“启用UPnP”按钮即可（图2），这样该局域网就支持UPnP功能。


图2 开启了UPnP功能后，QQ远程维护中的语音交流问题就得到解决。

反思
随着技术的快速发展，现在的远程维护也越来越人性化，不光是呆板的图形用户界面，还加入了语音和视频这些辅助功能的支持，辅助功能其实已经逐渐融入了远程维护系统中，因此要保证远程维护的高效和顺利，必须保证这些辅助功能的正常使用，因此维护者要具备更广泛的知识面和丰富的经验。



--------------------------------------------------------------------------------
上一页 首页 下一页