计算机网络连接与管理全攻略
1. 标准用户 SBS 域账户创建
为了更好地管理用户权限,我们建议创建一个或多个标准用户 SBS 域账户(具体数量根据部门需求而定),并将其分配给个别 PC 作为本地管理员。这些账户仅应分配给那些偶尔需要提升权限的 PC,且只能在正常工作时间内本地登录,不允许通过远程 Web 访问(RWA)登录。同时,应定期更改密码。
当用户需要提升权限来执行某些操作时,无需为其提供具有域管理员权限的账户,用户可以提升到这个特殊的本地管理员账户,但该账户仅为域用户。
2. 不同客户端的连接方式
2.1 替代客户端连接
- Windows Vista 和 Windows 7 :在 Windows Small Business Server 2011 网络上运行时,尤其是 Windows 7,能提供最佳体验。
- Windows XP Professional :可使用 http://connect 向导自动加入 SBS 网络,但需注意 Windows XP 目前处于扩展支持阶段,更新仅提供关键更新。
-
Windows 2000 Professional、Mac OS/X 或 Linux
:也可连接到 SBS 网络,但功能不如 Windows 7 或 Windows Vista 齐全,不过仍可进行管理和使用。
对于不满足使用 Connect Computer 向导最低要求的计算机,可手动配置并将其添加到 SBS 域,然后手动为计算机分配用户。
2.2 手动连接客户端
若要将 Windows 2000 或非 Windows 客户端连接到 SBS 网络,需手动加入域并设置客户端的权限和属性。对于 Windows 2000,强烈建议将计算机升级到较新版本的 Windows,至少是 Windows XP Professional SP3,或直接更换。因为 Windows 2000 已不再受支持,也不会收到关键更新。
以 Windows 2000 Professional 为例,手动加入域并配置账户的步骤如下:
1. 使用本地管理员账户登录 Windows 2000 客户端。
2. 右键单击“我的电脑”,选择“属性”,打开“系统属性”。
3. 点击“网络标识”选项卡,然后点击“属性”,打开如图 14 - 14 所示的“标识更改”页面。
4. 在“域”字段中输入 SBS 域名,然后点击“确定”。
5. 在“域用户名和密码”对话框中,提供 SBS 网络管理员账户的用户名和密码,然后点击“确定”。
6. 再点击三次“确定”,以确认欢迎消息和重启警告,并关闭“系统属性”对话框。点击“是”重启 Windows 2000 计算机。
7. 计算机重启后,使用 SBS 账户登录计算机,确保一切正常。
除 Windows 2000 Server 外,较旧的和非 Windows 客户端无法通过远程 Web 访问,因为它们不支持远程桌面。
2.3 Mac OS X 客户端连接
Mac OS/X 客户端在 SBS 网络上可以正常工作。Mac OS/X 10.4 及更高版本可以正确连接到 SBS 2011 网络,10.2 和 10.3 版本也可连接,但建议尽可能将 OS/X 版本升级到 10.4 或更高版本。
-
连接到 Windows 文件共享
:
1. 如果计算机尚未通过 DHCP 获取 IP 地址,请进行相应配置。
2. 从“访达”的“前往”菜单中选择“连接服务器”。
3. 在“连接服务器”窗口中,浏览计算机或输入 Windows 文件共享的地址,可使用以下格式之一:
- smb://完全限定域名/共享名
- smb://域名;服务器名/共享名
例如,要连接到 hp160 - sbs - srv 计算机上的 Data 共享,可输入 smb://hp160 - sbs - srv.example.local/Data。
4. 在“SMB/CIFS 文件系统身份验证”对话框中,验证域名,输入 Windows 用户名和密码,然后点击“确定”。
-
使用远程桌面
:
Mac 版远程桌面连接客户端的当前版本是 2.1,可从微软网站(http://www.microsoft.com/mac/remote - desktop - client)免费下载。该版本支持与 Windows 计算机(包括 Windows 7 和 Windows Server 2008 R2)的多个连接,支持网络级身份验证以及从 Windows 应用程序向连接到 Mac 的打印机打印,但不支持 RemoteApps 和 RD 网关。
3. 使用远程 Web 访问(RWA)
Windows Small Business Server 2011 包含更新版本的远程 Web 访问(RWA),该网站允许远程用户访问电子邮件、工作桌面、内部网站以及任何为 RWA 配置的支持 RemoteApps 的远程应用程序。
3.1 连接到 RWA
连接到远程 Web 访问无需特殊设置,但要实现完整功能,需运行 Internet Explorer 6 或更高版本。RWA 的默认位置是 https://remote.域名.com,其中“域名.com”需替换为您的公共 Internet 域名。
连接到 RWA 时,会出现如图 14 - 15 所示的登录页面。
3.2 双因素身份验证
如果网络包含敏感信息,应考虑在简单密码之外提供额外的安全层。Windows Small Business Server 2011 设置了合理的密码策略,但即使是最佳的密码策略也需要在密码难以破解和用户易于记忆使用之间进行平衡,以免用户将密码写在键盘后面。
四种身份验证方法或因素如下:
| 身份验证因素 | 说明 |
| ---- | ---- |
| 你知道的东西(密码) | 用户设置的用于登录的密码 |
| 你拥有的东西(令牌或物理密钥) | 如携带的令牌设备 |
| 你本身的特征(生物识别) | 如指纹、面部识别等 |
| 你所在的位置(位置) | 通过定位确定用户所在位置 |
在小型企业环境中,前三种因素较为现实和实用,尽管第四种因素(位置)已开始被银行用作确认访问银行账户的人是否为本人的一个因素。
仅使用密码是单因素身份验证方法,双因素身份验证需要上述主要三种因素中的两种,能显著提高验证的可靠性,确保认证到网络的人确实是其声称的身份。
对于第二个身份验证因素,一次性密码(OTP)是一个简单、成本适中且有效的选择。由随身携带的令牌自动生成,令牌、个人识别号码(PIN)和 SBS 密码的组合提供了额外的安全级别。要求至少具有管理权限的用户(建议所有远程用户)使用双因素身份验证,是提高网络敏感数据整体安全性的好方法。
第三方 OTP 令牌提供商包括 AuthAnvil(http://www.authanvil.com)、CRYPTOCard(http://www.cryptocard.com)和 RSA SecurID(http://www.rsa.com)。其中,只有 AuthAnvil 专注于小型企业市场,其一系列产品与 SBS 完全集成,包括 RWWGuard,它会将图 14 - 15 所示的登录页面替换为包含直接输入 OTP 额外字段的新页面。
登录到 RWA 后,将看到如图 14 - 16 所示的主 RWA 页面。从这里,您可以连接到 SBS 网络上的计算机、访问网络上的共享文件夹、登录 Outlook Web Access(点击“检查电子邮件”)、访问内部主页、更改密码,或者如果以管理员身份登录,还可以连接到服务器进行系统维护。
4. 计算机管理
可通过 Windows SBS 控制台管理网络上可用的客户端以及控制其可用性和行为的许多设置。要查看加入 SBS 域的计算机列表,打开 Windows SBS 控制台,点击“网络”按钮,打开如图 14 - 17 所示的“计算机”页面。
从“计算机”页面,可快速查看网络上计算机的状态,包括哪些计算机在线、哪些需要更新以及哪些存在其他问题或警告。点击列表中的计算机时,“任务”窗格将打开一个新部分,显示可针对所选计算机执行的特定任务,如图 14 - 18 所示,我们选择了计算机 HP160 - WIN7 - 01。
从这里,您可以提供远程协助、使用远程桌面直接连接到计算机(如果计算机支持远程桌面)、查看计算机的属性、检查更新和其他与安全相关的状态,甚至可以将计算机从域中移除。
如果客户端计算机出现问题,可选择该计算机,然后点击“任务”窗格中的“转到安全”或“转到更新”链接,导航到 Windows SBS 控制台的相应页面。
5. 查看和修改客户端计算机设置
要查看或修改 SBS 中客户端计算机的属性和设置,在 Windows SBS 控制台的“计算机”页面中选择计算机,如图 14 - 18 所示,然后点击“任务”窗格中的“查看计算机属性”,打开计算机的“属性”对话框。
从这里,您可以查看计算机的名称、设置其描述、查看分配给计算机的更新状态,并控制谁可以远程访问该计算机。
设置计算机的远程访问权限的步骤如下:
1. 打开 Windows SBS 控制台的“计算机”页面,在左侧窗格中点击要更改远程访问权限的计算机。
2. 点击“任务”窗格中的“查看计算机属性”。
3. 点击“属性”页面左侧窗格中的“用户访问”,如图 14 - 19 所示。
4. 选择要分配、修改或移除访问权限的用户,然后从“访问级别”下拉列表中选择用户在计算机上的访问级别。
5. 如果允许用户通过 RWA 或本地远程桌面会话登录该计算机,请选中“可以远程登录到此计算机”复选框。
6. 点击“确定”关闭向导。
6. 控制计算机的本地访问
SBS 向导仅允许控制计算机的远程访问。任何具有物理访问计算机权限的 SBS 用户至少可以以标准用户权限本地登录,这一点 SBS 并未进行任何限制,尽管帮助文件似乎有不同的指示。我们认为这是一个问题,且不太理解为何如此,因为直接控制谁可以访问计算机的修复方法相当简单。因此,我们编写了一个小脚本。
该脚本使用 Windows PowerShell 直接编辑用户账户的 ADSI 属性,从而实现对特定计算机的访问控制。运行此脚本后,如果计算机未被明确授予访问权限,则将被拒绝访问。
# Script Name: set-comprestrict.ps1
# ModHist: 12/07/08 - Initial
# : 02/08/10 - Updated for SBS 2011
#
# Script to restrict a user to one or more computers on an SBS 2011
network
# Expects: two parameters--
# logon name (sAMAccountName)
# client computer names (in a quoted, comma separated list)
#
# With Thanks to Richard Siddaway (Microsoft MVP) for his help.
# Copyright 2011 by Charlie Russel and Sharon Crawford. All rights
reserved.
# You may freely use this script in your own environment, modifying it
to meet
# your needs. But you may not re-publish it without permission.
#
param($UserName, $comp)
$_OU=”ou=SBSUsers,ou=Users,ou=MyBusiness,dc=Example,dc=local”
$searchOU=[ADSI]”LDAP://$_OU”
$searcher= New-Object System.DirectoryServices.DirectorySearcher
$searchOU
$searcher.filter = “(&(objectClass=User)(sAMAccountName=$UserName))”
$userResult = $searcher.FindOne()
$user = $userResult.GetDirectoryEntry()
$user.userWorkstations = $comp
“Restricting user account: $UserName to clients: $comp”
$user.SetInfo()
“Computer access for $user has been updated.”
您需要从提升权限的 PowerShell 控制台运行此脚本,该脚本位于配套 CD 上。
另一种解决方案是使用原生的 Active Directory 用户和计算机控制台。但在可能的情况下,建议始终使用 Windows SBS 控制台,仅在确定没有其他方法可以实现预期结果时,才使用原生的服务器管理器控制台。
7. 远程管理计算机
网络管理员可以通过 Windows SBS 控制台远程管理计算机,既可以为当前登录的用户提供远程协助,也可以使用远程桌面直接连接到计算机。
7.1 提供远程协助
远程协助是一种直接帮助用户执行任务的远程管理计算机的方式。它允许网络管理员共享 Windows XP 或 Windows Vista 计算机上用户的会话,但在较低版本的 Windows 计算机(如 Windows 2000 Professional)或非 Windows 计算机上不可用。
当使用远程协助共享会话时,用户和网络管理员看到的内容相同,并且都可以使用键盘和鼠标与会话进行交互。
提供远程协助的步骤如下:
1. 如果 Windows SBS 控制台尚未打开,请打开它。
2. 点击“网络”按钮,然后选择要提供远程协助的计算机。
3. 点击“任务”窗格中的“提供远程协助”。如果未禁用警告,将看到提醒,确保您要帮助的用户已登录,如图 14 - 20 所示。
4. 点击“是”。您要提供协助的计算机上已登录的用户将收到提示,询问是否允许您共享其会话,如图 14 - 21 所示。
5. 如果用户点击“是”接受邀请,其桌面将共享回 SBS 服务器控制台,两个屏幕上都将显示如图 14 - 22 所示的远程协助工具栏。
6. 当远程协助会话完成任务后,任何一方用户都可以点击远程协助工具栏中的“断开连接”按钮结束会话。
7.2 远程连接
在远程协助会话中难以轻松完成的远程管理任务,或者需要在远程计算机上没有用户登录时执行的任务,过去通常需要管理员亲自到计算机前使用管理员账户登录,这无疑是一件麻烦的事情。随着面向企业的 Windows 版本中引入了远程桌面功能,管理员有了另一种选择——远程桌面会话。当使用 http://connect 将计算机加入 SBS 域时,会将启用远程桌面的设置传播到新客户端。
虽然可以通过“开始”菜单的“所有程序”>“附件”中的“远程桌面”链接或使用命令行工具 mstsc.exe 直接连接到远程计算机,但 Windows SBS 控制台提供了从控制台直接访问的功能。只需在 Windows SBS 控制台的“计算机”页面中突出显示计算机,然后点击“任务”窗格中的“使用终端服务连接到计算机”,将看到如图 14 - 23 所示的连接凭据提示,然后将打开一个全屏的远程桌面会话。
如果远程计算机上有活动会话,您将收到警告,提示其他用户将从会话中断开连接。与远程协助不同,无法共享到客户端计算机的远程桌面会话(不过,如果需要,连接到终端服务器会话的远程桌面连接可以共享)。
使用 Windows SBS 控制台启动远程桌面会话的唯一实际问题是,它始终是全屏会话。对于某些操作来说这没问题,但如果要在多个客户端计算机上执行相同任务,可能会带来不便。在这种情况下,建议使用命令行:
mstsc /v:<computername> /h:<height> /w:<width>
其中
<computername>
是要连接的计算机名称,
<height>
和
<width>
分别是远程桌面窗口的高度和宽度。
通过以上详细介绍,我们涵盖了计算机连接到网络的多种方式、不同客户端的连接与管理、远程访问的设置与安全保障以及计算机的远程管理等重要内容。希望这些信息能帮助您更好地管理和维护网络中的计算机,确保网络的稳定运行和数据安全。在实际操作过程中,请根据具体情况选择合适的方法和工具,如有疑问,可随时参考相关文档或咨询专业人士。
计算机网络连接与管理全攻略
8. 网络连接与管理的常见问题及解决思路
在实际的计算机网络连接与管理过程中,可能会遇到各种问题。下面为大家列举一些常见问题及相应的解决思路。
8.1 客户端连接问题
-
无法加入 SBS 域
:
- 可能原因 :网络连接不稳定、DNS 设置错误、域控制器故障等。
- 解决思路 :首先检查客户端的网络连接,确保网络正常。然后检查客户端的 DNS 设置,确保其指向正确的 SBS 域控制器。如果问题仍然存在,检查域控制器的状态,查看是否有服务异常或硬件故障。
-
连接到 Windows 文件共享失败
:
- 可能原因 :共享文件夹权限设置不正确、网络路径输入错误、SMB 服务未开启等。
- 解决思路 :检查共享文件夹的权限设置,确保允许客户端访问。确认输入的网络路径格式正确,可参考前面提到的 smb 格式。检查客户端和服务器的 SMB 服务是否正常开启。
8.2 远程访问问题
-
无法登录 RWA
:
- 可能原因 :浏览器版本不兼容、网络防火墙阻止、账户密码错误等。
- 解决思路 :确保使用的浏览器为 Internet Explorer 6 或更高版本。检查网络防火墙设置,确保允许 RWA 的访问端口。确认输入的账户密码正确。
-
远程桌面连接失败
:
- 可能原因 :远程桌面服务未开启、客户端和服务器的网络策略限制、IP 地址冲突等。
- 解决思路 :确保远程计算机的远程桌面服务已开启。检查客户端和服务器的网络策略,确保允许远程桌面连接。检查是否存在 IP 地址冲突问题。
9. 网络安全强化建议
网络安全是计算机网络连接与管理中至关重要的一环。除了前面提到的双因素身份验证,还有一些其他的安全强化建议。
9.1 定期更新系统和软件
及时安装操作系统、应用程序和安全软件的更新补丁,以修复已知的安全漏洞,防止黑客利用这些漏洞进行攻击。可以通过 Windows SBS 控制台的更新管理功能,定期检查和安装更新。
9.2 配置防火墙策略
合理配置防火墙策略,限制不必要的网络访问。只允许必要的端口和服务通过防火墙,防止外部网络的非法入侵。可以根据不同的网络区域和用户角色,设置不同的防火墙规则。
9.3 数据备份与恢复
定期对重要的数据进行备份,以防止数据丢失。可以使用 Windows SBS 控制台的备份功能,设置定期备份任务,并将备份数据存储在安全的位置。同时,定期测试数据恢复流程,确保在需要时能够顺利恢复数据。
10. 自动化管理脚本的扩展应用
前面提到了控制计算机本地访问的脚本,实际上可以根据实际需求对这类自动化管理脚本进行扩展应用,提高管理效率。
10.1 批量用户权限管理
可以编写脚本批量修改用户的权限和访问设置。例如,当公司有新员工入职或离职时,需要快速调整多个用户的权限。可以使用 PowerShell 脚本结合 Active Directory 来实现批量操作。以下是一个简单示例:
# 批量添加用户到指定组
$users = @("user1", "user2", "user3")
$group = "GroupName"
foreach ($user in $users) {
Add-ADGroupMember -Identity $group -Members $user
}
10.2 定期系统检查脚本
编写脚本定期检查系统的状态和配置,如磁盘空间、服务状态等。当发现异常时,自动发送邮件通知管理员。以下是一个简单的磁盘空间检查脚本:
# 检查磁盘空间
$drives = Get-WmiObject -Class Win32_LogicalDisk -Filter "DriveType=3"
foreach ($drive in $drives) {
$freeSpace = $drive.FreeSpace / 1GB
if ($freeSpace -lt 10) {
Send-MailMessage -From "admin@example.com" -To "admin@example.com" -Subject "Disk Space Low" -Body "Disk $($drive.DeviceID) has less than 10GB free space." -SmtpServer "smtp.example.com"
}
}
11. 网络连接与管理的未来趋势
随着技术的不断发展,计算机网络连接与管理也呈现出一些未来趋势。
11.1 云计算与混合云的应用
越来越多的企业开始采用云计算和混合云技术,将部分业务和数据迁移到云端。这将带来更灵活的资源分配和管理方式,同时也对网络连接和管理提出了新的挑战,如如何确保云端和本地网络的安全连接。
11.2 人工智能与自动化管理
人工智能技术将在网络管理中发挥越来越重要的作用。通过机器学习算法,可以自动分析网络流量和设备状态,预测潜在的问题,并自动采取相应的措施进行修复。这将大大提高网络管理的效率和可靠性。
11.3 物联网设备的接入与管理
随着物联网的发展,越来越多的物联网设备将接入企业网络。这些设备的管理和安全保障将成为网络连接与管理的新课题。需要制定相应的策略和标准,确保物联网设备的安全接入和稳定运行。
总结
通过本文的详细介绍,我们全面了解了计算机网络连接与管理的各个方面,包括标准用户账户创建、不同客户端的连接方式、远程访问的使用、计算机管理、安全措施以及自动化脚本的应用等。同时,也探讨了网络连接与管理的常见问题、安全强化建议、未来趋势等内容。希望这些信息能帮助您构建一个安全、稳定、高效的计算机网络环境。在实际操作中,要根据具体情况灵活运用各种方法和技术,不断优化网络管理策略,以适应不断变化的技术和业务需求。
以下是一个简单的 mermaid 流程图,展示了客户端连接到 SBS 网络的主要流程:
graph LR
A[选择客户端类型] --> B{是否满足 Connect 向导要求}
B -- 是 --> C[使用 Connect 向导自动加入]
B -- 否 --> D[手动配置加入]
D --> E[登录客户端]
E --> F[设置网络标识]
F --> G[输入 SBS 域名和管理员信息]
G --> H[重启客户端]
H --> I[使用 SBS 账户登录验证]
这个流程图清晰地展示了不同情况下客户端连接到 SBS 网络的步骤。
在日常的网络管理中,我们可以根据这些知识和流程,有条不紊地进行计算机的连接和管理工作,确保网络的正常运行和数据的安全。同时,要关注技术的发展趋势,不断学习和掌握新的知识和技能,以应对未来的挑战。
424

被折叠的 条评论
为什么被折叠?



