利用MMC实现服务器的远程管理

尽管借助远程桌面和 pcAnyWhere 可以实现对服务器的远程管理，但是，也为黑客打开了方便之门。那么，有没有更好的解决方案，既可以实现远程管理，又不会遭受恶意攻击呢？答案当然是肯定的！

MMC 除了有一个统一的、标准的管理界面之外，还可以在一个 MMC 管理界面中管理所有的、本地的或远程的计算机上的相应信息。例如，可以在网络中的一台没有安装 Exchange 2003 的计算机上，安装 Exchange 2003 管理工具，然后，通过 MMC 管理远程的 Exchange 2003 服务器。当然，也可以在一台普通计算机上，通过安装 Windows Server 2003 的管理工具，实现对服务器的远程管理。

提示   使用 MMC 控制台管理本地或远程计算机时，需要有管理相应服务的权限。另外，即使使用 MMC 插件，也不能管理远程计算机上的所有服务。

1. MMC控制台的使用

使用 MMC 控制台，可以管理本地或远程计算机的一些服务或应用，这些与安装在要管理的计算机上的程序相关。例如，若欲管理 Exchange 服务器，就可以使用 MMC 控制台中的 Exchange 插件进行管理。如果远程计算机上没有安装 Exchange ，那么，使用 MMC 的 Exchange 插件是没有意义的。

在使用 MMC 控制台进行管理之前，需要添加相应的管理插件。主要步骤如下：

⑴ 运行“ mmc ”命令，打开 MMC 管理控制台。

⑵ 在“文件”菜单选择“添加 / 删除管理单击”命令，或者按“ Ctrl+M ”键，显示“添加 / 删除管理单元”对话框。

⑶ 单击“添加”按钮，显示“添加独立管理单元”对话框，显示当前计算机中安装的所有 MMC 插件。选中一个插件，单击“添加”按钮，即可将其添加到 MMC 控制台。如果添加的插件是针对本地计算机的，管理插件会自动添加到 MMC 控制台；如果添加的插件也可以管理远程计算机，将显示选择管理对象的对话框。

  

若是直接在被管理的服务器上安装 MMC ，可以选择“本地计算机（运行此控制台的计算机）”，将只能管理本地计算机。若欲实现对远程计算机的管理，则选择“另一台计算机”，并输入另一台计算机的名称。

2. 使用MMC管理远程服务

使用 MMC ，可以管理网络上的远程服务器。实现远程管理的前提是：

l         拥有欲管理计算机的相应权限；

l         在本地计算机上有相应的 MMC 插件。

⑴ 运行 MMC 控制台，添加独立管理单元。选择“另一台计算机”，并输入欲管理的计算机的 IP 地址。

⑵ 双击新添加的管理单元，在“选择计算机”对话框选中“以下计算机”单选按钮，并输入欲管理的计算机的地址。之后，即可象管理本地计算机一样，管理远程计算机。

如果在管理远程计算机时，出现“拒绝访问”或“没有访问远程计算机的权限”警告框，说明是当前登录的帐号，没有管理远程计算机的权限。

此时，可以保存当前的控制台为“远程计算机管理”，关闭 MMC 控制台。从“管理工具”中，用鼠标右键单击选中“远程计算机管理”，从出现的菜单中选择“运行方式”。在运行“运行身份”对话框（如图 2 所示），输入有权管理远程计算机的用户名及密码。

  

再次进入 MMC 控制台后，就可以管理远程计算机了。

提示   如果当前计算机和被管理的计算机不是 Active Directory 的成员，在输入远程计算机的用户名和密码时，当前计算机也要有一个相同的用户名和密码。

3. 使用MMC管理其他服务器

若欲使用本地计算机管理远程计算机上的相关服务，但本地计算机没有相关的组件时，或者本地计算机与远程计算机不是同种系统时，可以在本地计算机上安装相关的 MMC 管理组件。这种情况有如下两种：

l         当前计算机没有安装相应的服务，如用 Active Directory 中的一台成员服务器，管理网络中的一台 Exchange 服务器，可以在管理机上安装 Exchange 的管理组件。

l         如使用 Windows 2000 Professional 或 Windows XP 管理 Windows 2000 或 Windows Server 2003 的 Active Directory 用户和计算机，就需要在 Windows 2000 或 XP 的计算机上安装计算机管理组件。

在 Windows 2000/XP Professional 中安装 Windows Server 2003 管理工具方法如下：

将 Windows Server 2003 的安装光盘放在光驱中，运行安装光盘 \i386 目录下的“ adminpak.msi ”程序，即可显示 Windows Server 2003 管理工具包安装向导。安装完成之后，其 MMC 管理控制台将拥有全部的 Windows Server 2003 管理工具。

之后，就可以在 MMC 中添加所有的管理工具，然后保存。在行使管理权限时，按照管理远程服务的方式，采用“运行方式”，输入管理员账号及密码，即可管理远程 Windows Server 2003 服务器。

本文出自 “刘晓辉” 博客，谢绝转载！