在局域網(wǎng)工作環(huán)境中，網(wǎng)絡(luò)管理員時(shí)常會(huì)采用遠(yuǎn)程桌面連接方式來(lái)管理局域網(wǎng)中的重要服務(wù)器，這種管理方式不需要網(wǎng)絡(luò)管理員到服務(wù)器現(xiàn)場(chǎng)就能完成管理任務(wù)，從而大大提高了網(wǎng)絡(luò)管理效率。不過，為了保護(hù)服務(wù)器系統(tǒng)的安全性，網(wǎng)絡(luò)管理員往往會(huì)進(jìn)行不少安全設(shè)置，而其中一些設(shè)置有時(shí)會(huì)在無(wú)意間影響遠(yuǎn)程控制連接的成功率。這不，筆者就曾遭遇到一則故障現(xiàn)象，在與局域網(wǎng)目標(biāo)服務(wù)器系統(tǒng)成功建立遠(yuǎn)程桌面連接后，在服務(wù)器中正常啟用了一個(gè)控制程序，然而在筆者關(guān)閉遠(yuǎn)程桌面連接后，那個(gè)控制程序也立即自動(dòng)關(guān)閉，這么一來(lái)筆者始終無(wú)法通過該控制程序來(lái)對(duì)服務(wù)器系統(tǒng)進(jìn)行有效控制，這是什么原因呢，我們又該如何解決這樣的遠(yuǎn)程控制失敗故障現(xiàn)象呢？現(xiàn)在，本文就將該故障現(xiàn)象的具體排除過程貢獻(xiàn)出來(lái)，希望各位朋友能從中獲得一些幫助。

偶遇遠(yuǎn)程控制失敗故障

筆者單位所在局域網(wǎng)的規(guī)模不是很大，文件服務(wù)器和普通工作站同時(shí)連接到局域網(wǎng)交換設(shè)備上，并且它們都處于相同的工作子網(wǎng)中，為了保證網(wǎng)絡(luò)訪問的高效性，網(wǎng)絡(luò)管理員并沒有在交換機(jī)設(shè)備上設(shè)置任何訪問策略，也沒有對(duì)任何交換連接端口進(jìn)行安全限制，因此筆者平時(shí)利用遠(yuǎn)程桌面功能連接目標(biāo)服務(wù)器系統(tǒng)時(shí)一切很順利，并且也能隨意進(jìn)行各種遠(yuǎn)程控制操作。為了保證文件服務(wù)器系統(tǒng)能夠安全運(yùn)行，網(wǎng)絡(luò)管理員及時(shí)在該系統(tǒng)中安裝了各類系統(tǒng)漏洞補(bǔ)丁程序，同時(shí)又在系統(tǒng)中進(jìn)行了一些安全設(shè)置。

最近，由于工作需要，筆者時(shí)常需要遠(yuǎn)程登錄連接到目標(biāo)服務(wù)器系統(tǒng)中，來(lái)啟用一個(gè)控制程序，以便對(duì)局域網(wǎng)中的一些網(wǎng)絡(luò)訪問操作進(jìn)行控制管理；可是在利用遠(yuǎn)程桌面連接功能與目標(biāo)服務(wù)器系統(tǒng)建立好通信連接后，筆者按常規(guī)方法啟用運(yùn)行了安裝在服務(wù)器系統(tǒng)中的那個(gè)目標(biāo)控制程序，在確認(rèn)這個(gè)控制程序正常運(yùn)行后，筆者打算關(guān)閉遠(yuǎn)程桌面連接窗口，這時(shí)筆者發(fā)現(xiàn)隨著遠(yuǎn)程桌面連接窗口的關(guān)閉，先前在局域網(wǎng)服務(wù)器系統(tǒng)中正常運(yùn)行的那個(gè)目標(biāo)控制程序也跟著自動(dòng)關(guān)閉了，這樣一來(lái)筆者就無(wú)法通過遠(yuǎn)程桌面連接功能成功實(shí)現(xiàn)對(duì)局域網(wǎng)服務(wù)器的遠(yuǎn)程控制。

正常情況下，我們只要不對(duì)遠(yuǎn)程服務(wù)器系統(tǒng)執(zhí)行關(guān)機(jī)、注銷或重新啟動(dòng)操作，單純是點(diǎn)擊遠(yuǎn)程桌面連接窗口中的X按鈕時(shí)，那些已經(jīng)處于啟用狀態(tài)的控制程序還應(yīng)該會(huì)以系統(tǒng)后臺(tái)的形式進(jìn)行運(yùn)行，而不會(huì)出現(xiàn)跟隨遠(yuǎn)程桌面連接斷開而自動(dòng)關(guān)閉的現(xiàn)象發(fā)生。

檢查遠(yuǎn)程控制帳號(hào)設(shè)置

那究竟是什么原因造成了遠(yuǎn)程控制服務(wù)器失敗現(xiàn)象呢？考慮到筆者能夠通過遠(yuǎn)程桌面連接功能與遠(yuǎn)程服務(wù)器系統(tǒng)建立控制連接，同時(shí)也能在服務(wù)器系統(tǒng)中啟用目標(biāo)控制程序，問題只是在于目標(biāo)控制程序無(wú)法持續(xù)運(yùn)行，于是筆者估計(jì)該故障很可能是遠(yuǎn)程登錄帳號(hào)在控制會(huì)話方面的設(shè)置不合適引起的。為了檢驗(yàn)自己的分析是否正確，筆者立即來(lái)到服務(wù)器現(xiàn)場(chǎng)，并以系統(tǒng)管理員身份登錄進(jìn)入本地服務(wù)器系統(tǒng)，用鼠標(biāo)右鍵單擊系統(tǒng)桌面中的“我的電腦”圖標(biāo)，從彈出的快捷菜單中執(zhí)行“管理”命令，打開對(duì)應(yīng)系統(tǒng)的計(jì)算機(jī)管理控制臺(tái)窗口，在該窗口的左側(cè)顯示區(qū)域依次點(diǎn)選“系統(tǒng)工具”/“本地用戶和組”/“用戶”分支選項(xiàng)，在對(duì)應(yīng)“用戶”分支選項(xiàng)的右側(cè)顯示區(qū)域，找到遠(yuǎn)程桌面連接帳號(hào)，再用鼠標(biāo)右鍵單擊該帳號(hào)，從其后出現(xiàn)的快捷菜單中執(zhí)行“屬性”命令，打開目標(biāo)帳號(hào)的屬性設(shè)置對(duì)話框；在該設(shè)置對(duì)話框中單擊“會(huì)話”標(biāo)簽，打開如圖1所示的標(biāo)簽設(shè)置頁(yè)面，從該設(shè)置頁(yè)面中我們會(huì)看到“空閑會(huì)話限制”、“活動(dòng)會(huì)話限制”、“結(jié)束已斷開的會(huì)話”這幾個(gè)參數(shù)選項(xiàng)，其中“空閑會(huì)話限制”參數(shù)選項(xiàng)主要是針對(duì)沒有對(duì)服務(wù)器系統(tǒng)進(jìn)行任何控制操作時(shí)Windows系統(tǒng)對(duì)會(huì)話連接的限制設(shè)置，一般情況下，我們?nèi)绻胱尫?wù)器系統(tǒng)高效運(yùn)行的話，可以合理進(jìn)行空閑會(huì)話限制設(shè)置操作，也就是說將“空閑會(huì)話限制”參數(shù)數(shù)值設(shè)置為一分鐘、五分鐘等，而不是設(shè)置成“從不”，這樣可以讓其他的用戶連接能高效地訪問服務(wù)器系統(tǒng)；而“活動(dòng)會(huì)話限制”參數(shù)主要是針對(duì)通過遠(yuǎn)程桌面連接功能對(duì)服務(wù)器系統(tǒng)正在進(jìn)行的控制操作所使用的一種設(shè)置，通常情況下對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制的持續(xù)時(shí)間不是很固定，因此該參數(shù)的數(shù)值盡量也應(yīng)該設(shè)置為“從不”，不然的話我們?cè)谶h(yuǎn)程控制服務(wù)器系統(tǒng)的過程中很容易出現(xiàn)一些莫名其妙的問題；“結(jié)束已斷開的會(huì)話”參數(shù)主要是為了有效解決某遠(yuǎn)程控制連接關(guān)閉時(shí)服務(wù)器系統(tǒng)異常運(yùn)行而自動(dòng)鎖死的情況，通常情況下，如果想讓通過遠(yuǎn)程控制方式啟用起來(lái)的控制程序長(zhǎng)時(shí)間在服務(wù)器系統(tǒng)中運(yùn)行時(shí)，我們應(yīng)該將該參數(shù)數(shù)值設(shè)置為“從不”。

圖1

由于本文遇到的故障現(xiàn)象發(fā)生在遠(yuǎn)程會(huì)話連接斷開之后，并且該現(xiàn)象主要是服務(wù)器系統(tǒng)中的控制程序無(wú)法持續(xù)運(yùn)行，很明顯這意味著已斷開的會(huì)話受到了服務(wù)器系統(tǒng)的限制；可是，仔細(xì)查看“結(jié)束已斷開的會(huì)話”參數(shù)時(shí)，筆者發(fā)現(xiàn)該參數(shù)的數(shù)值已經(jīng)被設(shè)置成了“從不”，這說明遠(yuǎn)程控制服務(wù)器失敗的故障現(xiàn)象與遠(yuǎn)程控制權(quán)限設(shè)置無(wú)關(guān)。

檢查活動(dòng)桌面是否啟用

如果服務(wù)器系統(tǒng)終端服務(wù)配置中的活動(dòng)桌面功能沒有正常啟用時(shí)，那么任何用戶是無(wú)法通過遠(yuǎn)程控制方式來(lái)正常啟用運(yùn)行服務(wù)器系統(tǒng)中的控制程序的，因此在確認(rèn)遠(yuǎn)程控制服務(wù)器失敗故障與遠(yuǎn)程控制帳號(hào)設(shè)置無(wú)關(guān)后，我們還需要檢查活動(dòng)桌面功能有沒有正常啟用，下面就是具體的檢查步驟：

首先以系統(tǒng)管理員權(quán)限登錄進(jìn)入本地服務(wù)器系統(tǒng)，打開該系統(tǒng)桌面中的“開始”菜單，從中依次點(diǎn)選“程序”/“管理工具”/“終端服務(wù)配置”命令，在其后出現(xiàn)的控制臺(tái)窗口中，用鼠標(biāo)選中左側(cè)區(qū)域的“服務(wù)器設(shè)置”選項(xiàng)；

其次在對(duì)應(yīng)“服務(wù)器設(shè)置”選項(xiàng)的右側(cè)顯示區(qū)域，找到“Active Desktop”子項(xiàng)，用鼠標(biāo)右鍵單擊該子項(xiàng)，并執(zhí)行右鍵菜單中的“屬性”命令，打開如圖2所示的設(shè)置對(duì)話框，檢查其中的“禁用Active Desktop”子項(xiàng)是否處于選中狀態(tài)，要是發(fā)現(xiàn)該選項(xiàng)已經(jīng)被選中時(shí)，我們應(yīng)該及時(shí)取消它的選中狀態(tài)，再單擊“確定”按鈕保存好上述設(shè)置操作，如此一來(lái)我們就能服務(wù)器系統(tǒng)終端服務(wù)配置中的活動(dòng)桌面功能可以正常啟用了。

圖2

 檢查遠(yuǎn)程終端服務(wù)設(shè)置
在啟用了活動(dòng)桌面功能后，筆者發(fā)現(xiàn)遠(yuǎn)程控制服務(wù)器失敗的故障現(xiàn)象仍然存在，這說明引起該故障的原因與活動(dòng)桌面功能沒有任何關(guān)系?？紤]到遠(yuǎn)程控制服務(wù)器操作與遠(yuǎn)程終端服務(wù)也有關(guān)系，于是筆者打算再對(duì)遠(yuǎn)程終端服務(wù)設(shè)置進(jìn)行一下檢查，看看其中的設(shè)置是否正確，畢竟這里的設(shè)置優(yōu)先級(jí)要高于遠(yuǎn)程登錄帳號(hào)在遠(yuǎn)程連接會(huì)話方面的設(shè)置，換句話說就是Windows服務(wù)器系統(tǒng)往往先按照這里的設(shè)置對(duì)遠(yuǎn)程控制連接進(jìn)行限制，之后才會(huì)使用遠(yuǎn)程管理帳號(hào)中的相關(guān)參數(shù)對(duì)遠(yuǎn)程控制操作進(jìn)行限制。

在檢查遠(yuǎn)程終端服務(wù)設(shè)置時(shí)，筆者先是在服務(wù)器系統(tǒng)桌面中打開了“開始”菜單，從中逐一點(diǎn)選“程序”/“管理工具”/“終端服務(wù)配置”命令，在其后出現(xiàn)的控制臺(tái)窗口中，用鼠標(biāo)選中左側(cè)區(qū)域的“連接”選項(xiàng)；

其次在對(duì)應(yīng)“連接”選項(xiàng)的右側(cè)顯示區(qū)域，找到目標(biāo)RDP-TCP連接選項(xiàng)，并用鼠標(biāo)右鍵單擊該選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開RDP-TCP連接選項(xiàng)的屬性設(shè)置窗口；單擊該設(shè)置窗口中的“會(huì)話”標(biāo)簽，打開如圖3所示的標(biāo)簽設(shè)置頁(yè)面，在這里筆者看到了之前在遠(yuǎn)程控制帳號(hào)中出現(xiàn)的一些參數(shù)信息；

筆者發(fā)現(xiàn)其中的“替代用戶設(shè)置”選項(xiàng)已經(jīng)處于選中狀態(tài)，這樣一來(lái)我們先前針對(duì)遠(yuǎn)程登錄帳號(hào)進(jìn)行的會(huì)話連接設(shè)置根本沒有起到任何效果，筆者通過遠(yuǎn)程桌面連接對(duì)服務(wù)器進(jìn)行遠(yuǎn)程控制時(shí)其實(shí)都要受到這里的“會(huì)話”參數(shù)限制，我們只有將“替代用戶設(shè)置”選項(xiàng)取消選中，才能讓先前針對(duì)遠(yuǎn)程登錄帳號(hào)進(jìn)行的會(huì)話連接設(shè)置發(fā)揮作用；

經(jīng)過進(jìn)一步查看，筆者發(fā)現(xiàn)這里同樣存在“空閑會(huì)話限制”、“活動(dòng)會(huì)話限制”、“結(jié)束已斷開的會(huì)話”等參數(shù)選項(xiàng)，并且筆者還看到單位服務(wù)器系統(tǒng)的“結(jié)束已斷開的會(huì)話”參數(shù)已經(jīng)被設(shè)置成了“五分鐘”，這也是為什么筆者在斷開遠(yuǎn)程桌面連接后，沒有多長(zhǎng)時(shí)間那個(gè)通過遠(yuǎn)程啟用的控制程序自動(dòng)關(guān)閉的原因；

 圖3

找到故障原因后，筆者立即將圖3界面中的“結(jié)束已斷開的會(huì)話”參數(shù)重新調(diào)整為了“從不”，然后單擊“確定”按鈕保存好上述設(shè)置操作，之后筆者又通過遠(yuǎn)程桌面連接功能重新啟動(dòng)了服務(wù)器系統(tǒng)中的那個(gè)控制程序，再次關(guān)閉遠(yuǎn)程桌面連接窗口后，筆者看到那個(gè)控制程序這次果然沒有自動(dòng)關(guān)閉運(yùn)行，而是自動(dòng)退回到系統(tǒng)后臺(tái)繼續(xù)運(yùn)行了，這說明故障現(xiàn)象已經(jīng)被順利排除了。