遠(yuǎn)程開(kāi)啟3389終端服務(wù)

得到了一臺(tái)主機(jī)的管理員權(quán)限,但我們失望的發(fā)現(xiàn)這臺(tái)主機(jī)并沒(méi)有安裝3389終端服務(wù)組件,
　　是不是有些懊喪呢?別急,下面我們一起來(lái)探索一下遠(yuǎn)程開(kāi)啟3389的方法.
　　首先我們應(yīng)該了解3389終端服務(wù),可以運(yùn)行在什么系統(tǒng)下,個(gè)人了解,終端服務(wù)在M$的大部分
　　產(chǎn)品中都可運(yùn)行,如:winnt4/win2000server/win2000ADV-server/win2000DS/XP等.
　　但winnt4中是需要單獨(dú)購(gòu)買的,2000專業(yè)版不能遠(yuǎn)程安裝終端服務(wù)的,至少我沒(méi)成功過(guò).
　　我們?cè)谝韵碌奶剿髦?是以win2000server和高級(jí)server為例的.(現(xiàn)在用的也最多).
　　現(xiàn)在開(kāi)始.
　　假設(shè)我們拿到了一個(gè)主機(jī)的管理員帳戶和密碼.
　　主機(jī): 192.168.0.1
　　帳號(hào): administrator
　　密碼: 7788
　　2000系統(tǒng)安裝在c:\winnt下
　　從上面的的介紹可以知道,2000專業(yè)版是不可以遠(yuǎn)程安裝終端服務(wù)的,那我們就要首先來(lái)
　　判斷此主機(jī)是專業(yè)版還是服務(wù)器版,才能進(jìn)入下一個(gè)環(huán)節(jié).
　　我們可以先用對(duì)方所開(kāi)帳戶判斷:
　　c:\>letmein \\192.168.0.1 -all -d
　　stating connecting to server ...
　　Server local time is: 2002-1-13 10:19:22
　　Start get all users FORM server...
　　--------------------------
　　Total = 5
　　--------------------------
　　num0= Administrator ()
　　num1= Guest ()
　　num2= IUSR_servername (Internet 來(lái)賓帳號(hào) )
　　num3= IWAM_servername (啟動(dòng) IIS 進(jìn)程帳號(hào))
　　num4= TsInternetUser (TsInternetUser)
　　--------------------------
　　Total = 5
　　--------------------------
　　一般情況num2/3/4這三個(gè)帳戶都是2000server默認(rèn)開(kāi)啟的.
　　2000專業(yè)版默認(rèn)是不開(kāi)這些帳戶的.
　　我們也可以掃描對(duì)方開(kāi)放的端口進(jìn)一步確認(rèn):
　　用掃描軟件如:superscan3.exe掃描對(duì)方所開(kāi)端口
　　判斷對(duì)方是否開(kāi)啟25,3372等2000server默認(rèn)開(kāi)啟的端口.
　　當(dāng)然我們還可以使用一些工具,如:cmdinfo.zip
　　這2個(gè)東東可以獲得本地或遠(yuǎn)程N(yùn)T/2K主機(jī)的版本,系統(tǒng)路徑,源盤(pán)路徑,PACK版本,安裝時(shí)間等一
　　系列信息,一個(gè)圖形界面,一個(gè)命令行.
　　通過(guò)返回的信息就可以很清楚的了解對(duì)方主機(jī)情況.
　　還有一些其他的方法來(lái)判斷,如:從對(duì)方所開(kāi)的服務(wù)來(lái)確定等,
　　從上面的判斷準(zhǔn)確率還算高,別的就不一一說(shuō)明了.
　　如果你在以上步驟里發(fā)現(xiàn)對(duì)方主機(jī)并沒(méi)有那3個(gè)帳戶,默認(rèn)端口也沒(méi)開(kāi),
　　或cmdinfo返回的信息對(duì)方是2000專業(yè)版,你就要放棄安裝3389的計(jì)劃了.
　　現(xiàn)在我們要進(jìn)入下一環(huán)節(jié):
　　判斷終端服務(wù)到底有沒(méi)有安裝?
　　你也許要問(wèn):為什么還要判斷啊?我掃描沒(méi)有發(fā)現(xiàn)3389端口啊?
　　這里就需要解釋一下,如果裝了終端服務(wù)組件,可能有哪幾種情況掃描不到3389端口?
　　1.終端服務(wù)termservice在"管理工具">>>"服務(wù)"中被禁用.
　　2.終端服務(wù)連接所需的RDP協(xié)議在"管理工具">>>"終端服務(wù)配置"中被停用連接.
　　3.終端服務(wù)默認(rèn)連接端口3389被人為的改變.如何改變請(qǐng)看修改終端服務(wù)默認(rèn)的3389端口(圖文)
　　4.終端服務(wù)綁定的網(wǎng)絡(luò)適配器不是外網(wǎng)的.
　　5.防火墻和端口過(guò)濾之類的問(wèn)題.
　　6.....(還有我沒(méi)想到的)
　　其實(shí),我們遇到最多的情況就是以上5種情況.
　　現(xiàn)在開(kāi)始判組件是否被安裝.
　　先與遠(yuǎn)程主機(jī)連接,映射遠(yuǎn)程主機(jī)C盤(pán)為本地Z盤(pán)
　　net use z: \\192.168.0.1\c$Content$nbsp;"7788" /user:"administrator"
　　命令成功完成。
　　然后轉(zhuǎn)到Z盤(pán),檢查
　　Z:\Documents and Settings\All Users\「開(kāi)始」菜單\程序\管理工具>
　　里是否有 "終端服務(wù)管理器"和"終端服務(wù)配置"的快捷方式文件
　　如有已安裝服務(wù)組件的會(huì)有,反之,沒(méi)有(98% 人為故意刪的可能性較小)
　　我們還可以在下一步telnet到對(duì)方主機(jī)后使用終端服務(wù)自帶的命令進(jìn)一步的核實(shí).
　　判斷完畢,對(duì)方好像是沒(méi)有安裝終端服務(wù)組件,可以進(jìn)入下一步:
　　telnet登陸對(duì)方主機(jī),準(zhǔn)備安裝服務(wù)組件.
　　在這里,我強(qiáng)烈建議使用2000自帶的telnet服務(wù)端登陸,
　　有回顯,不容易出錯(cuò).個(gè)人感覺(jué)使用它,一次成功的比例高很多.(呵呵~,個(gè)人理解啊!)
　　就算沒(méi)有開(kāi),打開(kāi)用完后再關(guān)掉就完了.
　　.abu.寫(xiě)的最快速登錄WIN2K TELNET 服務(wù)已經(jīng)把這個(gè)方法介紹的非常詳細(xì),
　　而且他的辦法(在本機(jī)建立同名,同密碼帳戶),讓快速實(shí)現(xiàn)telnet登陸成為現(xiàn)實(shí).
　　假如我們已開(kāi)啟對(duì)方23端口,
　　telnet 192.168.0.1
　　輸入用戶名/密碼
　　*===============================================================
　　歡迎使用 Microsoft Telnet 服務(wù)器。
　　*===============================================================
　　C:\>
　　\\成功進(jìn)入!!!!
　　進(jìn)入后,再次檢查終端組件是否安裝:
　　c:\>query user
　　這個(gè)工具需要安裝終端服務(wù).
　　這樣就進(jìn)一步確定了組件沒(méi)有被安裝.如果返回:
　　USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
　　>w1 console 0 運(yùn)行中 . 2002-1-12 22:5
　　\\類似這樣的信息,可能組件就已安裝.
　　好!都清楚了,可以開(kāi)始安裝了.
　　---------------------------------------------------
　　C:\>dir c:\sysoc.inf /s //檢查INF文件的位置
　　c:\WINNT\inf 的目錄
　　2000-01-10 20:00 3,770 sysoc.inf
　　1 個(gè)文件 3,770 字節(jié)
　　-----------------------------------------------------
　　C:\> dir c:\sysocmgr.* /s //檢查組件安裝程序
　　c:\WINNT\system32 的目錄
　　2000-01-10 20:00 42,768 sysocmgr.exe
　　1 個(gè)文件 42,768 字節(jié)
　　-----------------------------------------------------
　　c:\>echo [Components] > c:\wawa
　　c:\>echo TSEnable = on >> c:\wawa
　　//這是建立無(wú)人參與的安裝參數(shù)
　　c:\>type c:\wawa
　　[Components]
　　TSEnable = on
　　//檢查參數(shù)文件
　　------------------------------------------------------
　　c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
　　-----------------------------------------------------
　　這一條就是真正安裝組件的命令.
　　以上這條命令沒(méi)有加/R參數(shù),主機(jī)在安裝完后自動(dòng)重起.
　　如若加了/R參數(shù)主機(jī)就不會(huì)重起.
　　如果一切正常的話,幾分鐘后對(duì)方主機(jī)將會(huì)離線,當(dāng)它重新回來(lái)時(shí),
　　3389終端服務(wù)就已經(jīng)開(kāi)啟.你就可以連上去了.
　　問(wèn)題和建議:
　　A 在安裝過(guò)程中,不使用/R,有時(shí)主機(jī)也不會(huì)重起,你就要手動(dòng)重起他,但在使用諸如:iisreset /reboot命令時(shí),對(duì)方
　　的屏幕會(huì)出現(xiàn)個(gè)對(duì)話框,寫(xiě)著誰(shuí)引起的這次啟動(dòng),離重起還有多少秒.
　　B 一次不行可以再試一次,在實(shí)際中很有作用.
　　C 在輸入sysocmgr命令開(kāi)始安裝時(shí),一定不要把命令參數(shù)輸錯(cuò),那會(huì)在對(duì)方出現(xiàn)一個(gè)大的對(duì)話框,是sysocmgr的幫助,很是顯眼,
　　而且要求確定.在你的屏幕上是不會(huì)有任何反應(yīng)的,你不會(huì)知道出錯(cuò)，所以會(huì)有B的建議.

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]