2分钟
课程背景
实验预计耗时:30 分钟
1. 课程背景
1.1 课程目的
本课程的主要目的是让学员掌握如何排查在Windows桌面的远程访问过程中出现的故障。在使用Windows云服务器或本地Windows服务器的过程中,管理员通常使用远程桌面的方式进行配置和日常管理,但是在远程访问Windows桌面的时候经常会由于各种故障原因导致访问不成功,此时就可以根据特定的思路逐步进行故障排查,找到故障原因并修复,从而保障Windows桌面的正常远程访问。
本课程将演示在腾讯云上创建Windows服务器实例,并模拟Windows服务器远程桌面访问故障,然后通过特定思路逐步进行故障排查,最终定位故障并修复。通过该课程的学习,让学员能够了解Windows桌面远程访问的原理,并在遇到故障时能有明确的思路独立进行排查。
1.2 课前知识准备
1.相关概念
腾讯云:
- 腾讯云CVM:腾讯云 CVM 云服务器:云服务器(Cloud Virtual Machine,CVM)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。腾讯云 CVM 提供多种类型的镜像供选择来创建 CVM 实例。本课程使用腾讯云服务器提供的公共镜像创建 Windows 实例,将其作为远程桌面访问的服务器端。
- 安全组:安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。修改安全组的规则,新规则会立即生效。
协议及工具:
- RDP:RDP(Remote Desktop Protocol),远程桌面协议,是一个多通道(mutil-channel)的协议,让用户(客户端或称“本地计算机”)连上提供微软终端机服务的电脑(服务器端或称“远程计算机”)。 大部分的Windows系统版本都有用户端所需软件,其他有些操作系统也有这些用户端软件,例如Linux、FreeBSD、Mac OS X;服务器端计算机方面,则听取送到TCP 3389端口的数据。
- PING:PING(Packet Internet Groper),因特网包探索器,是一个用于测试网络连接的程序。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令,主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)请求数据包,再根据目的主机返回的信息,来确定与目标主机的网络连通性、网络时延等状态。
- Telnet:Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端用户的电脑上使用Telnet程序,用它连接到服务器。终端用户可以在Telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。Telnet是常用的远程控制Web服务器的方法,Windows系统中也常使用Telnet来检测服务器端的TCP端口能否正常访问。
- MSTSC:MSTSC (Microsoft Terminal Services Client),微软远程桌面连接客户端,用于创建与其他远程计算机的连接,内置在绝大部分Windows操作系统中,例如Windows 10 企业版、Windows 10 专业版、Windows Server 2016等。
系统相关:
- Windows Server:Windows Server是微软推出的Windows的服务器操作系统,其核心是Microsoft Windows Server System(WSS)。
- 注册表:注册表(Registry)是Windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着Windows系统的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个系统中起着核心作用。
- 系统服务:系统服务(System Services)是指执行指定系统功能的程序、例程或进程,以便支持其他程序。系统服务通常可以在本地和通过网络为用户提供一些功能,例如远程桌面访问、Web服务器、数据库服务器以及其他基于服务器的应用程序。可以手动开启或关闭某些服务以达到管理相应的功能的目的。
- 组策略:组策略(Group Policy)是微软Windows家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略,它可以在独立且非域的计算机上管理组策略对象,从而控制用户可以或不能在该计算机上做什么,例如:不能通过远程桌面进行访问。
2.相关原理
- 远程桌面访问原理:用户在本地Windows客户端系统中利用系统自带的MSTSC工具,通过输入远程服务器的IP地址或直接打开生成好的
.rdp
文件,即可通过TCP:3389端口访问到远程服务器的桌面并进行操作,就好像在自己本地进行操作一样。
学员评价