利用MMC實作伺服器的遠端管理

盡管借助遠端桌面和pcAnyWhere可以實作對伺服器的遠端管理，但是，也為黑客打開了友善之門。那麼，有沒有更好的解決方案，既可以實作遠端管理，又不會遭受惡意攻擊呢？答案當然是肯定的！

MMC除了有一個統一的、标準的管理界面之外，還可以在一個MMC管理界面中管理所有的、本地的或遠端的計算機上的相應資訊。例如，可以在網絡中的一台沒有安裝Exchange 2003的計算機上，安裝Exchange 2003管理工具，然後，通過MMC管理遠端的Exchange 2003伺服器。當然，也可以在一台普通計算機上，通過安裝Windows Server 2003的管理工具，實作對伺服器的遠端管理。

提示  使用MMC控制台管理本地或遠端計算機時，需要有管理相應服務的權限。另外，即使使用MMC插件，也不能管理遠端計算機上的所有服務。

使用MMC控制台，可以管理本地或遠端計算機的一些服務或應用，這些與安裝在要管理的計算機上的程式相關。例如，若欲管理Exchange伺服器，就可以使用MMC控制台中的Exchange插件進行管理。如果遠端計算機上沒有安裝Exchange，那麼，使用MMC的Exchange插件是沒有意義的。

在使用MMC控制台進行管理之前，需要添加相應的管理插件。主要步驟如下：

⑴ 運作“mmc”指令，打開MMC管理控制台。

⑵ 在“檔案”菜單選擇“添加/删除管理單擊”指令，或者按“Ctrl+M”鍵，顯示“添加/删除管理單元”對話框。

⑶ 單擊“添加”按鈕，顯示“添加獨立管理單元”對話框，顯示目前計算機中安裝的所有MMC插件。選中一個插件，單擊“添加”按鈕，即可将其添加到MMC控制台。如果添加的插件是針對本地計算機的，管理插件會自動添加到MMC控制台；如果添加的插件也可以管理遠端計算機，将顯示選擇管理對象的對話框。

若是直接在被管理的伺服器上安裝MMC，可以選擇“本地計算機（運作此控制台的計算機）”，将隻能管理本地計算機。若欲實作對遠端計算機的管理，則選擇“另一台計算機”，并輸入另一台計算機的名稱。

使用MMC，可以管理網絡上的遠端伺服器。實作遠端管理的前提是：

l         擁有欲管理計算機的相應權限；

l         在本地計算機上有相應的MMC插件。

⑴ 運作MMC控制台，添加獨立管理單元。選擇“另一台計算機”，并輸入欲管理的計算機的IP位址。

⑵ 輕按兩下新添加的管理單元，在“選擇計算機”對話框選中“以下計算機”單選按鈕，并輸入欲管理的計算機的位址。之後，即可象管理本地計算機一樣，管理遠端計算機。

如果在管理遠端計算機時，出現“拒絕通路”或“沒有通路遠端計算機的權限”警告框，說明是目前登入的帳号，沒有管理遠端計算機的權限。

此時，可以儲存目前的控制台為“遠端計算機管理”，關閉MMC控制台。從“管理工具”中，用滑鼠右鍵單擊選中“遠端計算機管理”，從出現的菜單中選擇“運作方式”。在運作“運作身份”對話框（如圖2所示），輸入有權管理遠端計算機的使用者名及密碼。

再次進入MMC控制台後，就可以管理遠端計算機了。

提示  如果目前計算機和被管理的計算機不是Active Directory的成員，在輸入遠端計算機的使用者名和密碼時，目前計算機也要有一個相同的使用者名和密碼。

若欲使用本地計算機管理遠端計算機上的相關服務，但本地計算機沒有相關的元件時，或者本地計算機與遠端計算機不是同種系統時，可以在本地計算機上安裝相關的MMC管理元件。這種情況有如下兩種：

l         目前計算機沒有安裝相應的服務，如用Active Directory中的一台成員伺服器，管理網絡中的一台Exchange伺服器，可以在管理機上安裝Exchange的管理元件。

l         如使用Windows 2000 Professional或Windows XP管理Windows 2000或Windows Server 2003的Active Directory使用者和計算機，就需要在Windows 2000或XP的計算機上安裝計算機管理元件。

在Windows 2000/XP Professional中安裝Windows Server 2003管理工具方法如下：

将Windows Server 2003的安裝CD光牒放在光驅中，運作安裝CD光牒\i386目錄下的“adminpak.msi”程式，即可顯示Windows Server 2003管理工具包安裝向導。安裝完成之後，其MMC管理控制台将擁有全部的Windows Server 2003管理工具。

之後，就可以在MMC中添加所有的管理工具，然後儲存。在行使管理權限時，按照管理遠端服務的方式，采用“運作方式”，輸入管理者賬号及密碼，即可管理遠端Windows Server 2003伺服器。

本文轉自 

劉曉輝 51CTO部落格，原文連結：http://blog.51cto.com/liuxh/42144 ，如需轉載請自行聯系原作者