远程管理遇到的问题
远程管理遇到的问题
2003远程管理遇到的问题.txt-//自私,让我们只看见自己却容不下别人。如果发短信给你喜欢的人,他不回,不要再发。看着你的相片,我就特冲动的想P成黑白挂墙上!有时,不是世界太虚伪,只是,我们太天真。远程管理的使用,与活动目录AD的使用、组策略的使用一样重要。是衡量2000/03网络管理员、系统管理员水平的重要指标。在远程管理的实践中,网管员经常被各种小问题所困扰,严重阻碍了管理员使用远程管理来高效管理网络。
本文将重点以Windows Server 2003为例,来讨论远程管理中经常出现的各种问题及其解决办法,其中也会有些地方涉及到XP、2000等。但所有讨论只针对微软的Windows 技术,将不会涉及到非微软的远程管理工具软件。
文中讨论的问题相对零散,但又彼此有一定的关联。网管朋友如果能够动手实践一下,并做到举一反三,相信对提高您的网管水平会大有帮助的(包括对协议、端口、服务的理解,硬件配置文件、注册表的作用、MMC控制台、终端服务与远程桌面、Windows 的命令行工具、组策略……)。建议收藏此文,需要时查询。
对03/XP进行远程管理,如果不考虑工具软件,当然首推“远程桌面”。远程桌面功能强大,可以远程为目标计算机安装软件,远程运行目标计算机上的应用程序,远程关机……,使你如同坐在目标计算机面前操作一样。
03和XP的远程桌面相当于2000S终端服务的远程管理模式(另一种模式被称为:应用程序服务器模式)。
2000S需要安装终端服务后,才能被远程管理。
03/XP只需要在:我的电脑/右键/属性/“远程”标签下,选中远程桌面的“允许用户远程连接到这台计算机”即可。
若需要在03上,经常对多台计算机(03/XP,安装了终端服务的2000S)进行“远程桌面”管理。可以:
1、开始/运行:MMC
2、“文件”菜单/添加删除管理单元/添加/远程桌面
3、控制台根节点/远程桌面/右键/添加新连接,输入:目标IP、名称、用户名、口令、域。
4、重复步骤3,将目标计算机逐个添加到控制台
5、退出时保存此控制台,以方便下次使用。
问题1:我们在实际工作中常常遇到这样的情况:当我们想要对目标03/XP计算机进行远程管理时,才发现未在目标计算机上启用“远程桌面”,当然可以跑过去启用上,这样很麻烦。如果是托管的服务器,或者离得很远,那就更麻烦了。
解决:利用远程注册表功能。具体操作如下:
1、将本地机的管理员口令改为与目标计算机的管理员口令相同,使目标机的Windows系统把你当做它本地的管理员。
【
说明】
上面的方法是:解决对远程目标计算机管理的操作权限问题,最有效、最通用的办法。其它的办法下面也会介绍,如二次登录(RunAs);或在要求身份验证时输入用户名、口令。但其它方法都不那么通用,或经常容易出现问题。
2、重新登录进来后,开始/运行:regedit,进入到注册表编辑器,选择“文件”菜单下的“连接网络注册表”,输入目标计算机IP。
3、找到目标机注册表下的:机器\系统\当前控制设置\控制\终端服务(即:HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Terminal Server),将fDenyTSConnections的值由1改为0即可,这相当于选中“允许用户远程连接到这台计算机”选项。
问题2:远程注册表功能,还常用于解决这样的故障:计算机启动后,输入用户名、口令,点确定登录后,停止于某一自动运行的应用程序上,根本见不到桌面。比如:Ghost7.5的样机被拉镜像后,未运行ngctdos (或ngctw32) –hide命令就直接重启了。又比如:卸载那种登录时自动运行的应用程序时,中间出错或中断。
这些故障都会在注册表的Run项下留下垃圾,严重时就会导致上述错误:根本看不到桌面,进安全模式也是一样,这样也就无法在本地修改注册表了。
解决:当然知道了问题的原因,解决办法就很简单了。
1、远程注册表进来后,将光标置于“机器”子树上,点“编辑”菜单下的查找,查找项:Run(取消值和数据前的对勾,选中“全字匹配”,这样搜索得快些)。一般问题就出在Run项(即:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run)下的某个值和数据上,手动删除即可。目前还未见到问题出在
RunOnce、RunOnceEx项下的情况。
2、如果未找到出错的值,也可将光标置于“当前用户”子树上,重复上面的步骤。
【说明】
直接搜索出错信息中的相关内容,也是个好办法,只是有时未必能搜索得到。
问题3:我们想远程管理计算机,但目标是:未启用“远程桌面的”XP/03、2000S未安装终端服务或2000P。这时我们也可以利用“计算机管理”的远程功能(功能要弱于远程桌面,因为Windows管理工具的远程管理功能都要依赖于所提供的插件)。具体操作如下:
0、操作权限解决同上(常见故障:win32拒绝访问,这是权限问题,或未通过验证)
1、我的电脑/右键/管理,进到“计算机管理”
2、计算机管理(本地)/右键/连接到另一台计算机,输入目标计算机IP。
3、如同管理本地计算机一样:远程创建用户、修改口令,管理设备、磁盘,管理服务等等。
下面仅举两例来说明问题:
实用案例1:远程关闭/重启计
算机,操作如下(接上面的步骤):
1、计算机管理(目标机IP)/右键/属性/
2、“高级”标签/设置,“启动和故障恢复”框/关机
3、选择,操作:关机或重新启动;强制应用程序关闭:总是(可能丢失数据)
4、点确定后,远程目标计算机将关机或重启。
此种方法远程关机的优点在于:不需要在目标机上安装终端服务,系统为2000/XP/03均可以,只要有权限就可以做到。而且是图形界面操作简单,不需要记命令。
实用案例2:目标计算机由于“冲击波”病毒等原因,导致RPC服务被禁用了,重启机后RPC服务处于停止状态。症状:无法打开各种对话框;网上邻居/右键/属性,看不到“本地连接”;粘贴不可用,无法复制文件;任务栏找不到最小化的应用程序…………。
结果导致:由于在本地无法打开RPC服务的属性对话框,也就没办法来重设RPC服务的启动类型了。
1、若目标为2000计算机,可以这样来解决:利用远程“计算机管理”,设置目标机上的RPC服务启动类型:自动,然后重启目标计算机。
【说明】
顺便对想做这个实验的读者,说明一下如何停止RPC服务:
(1) 在2000上可以将RPC、Plug and Play等服务的启动类型由“自动”改为“禁止”(但不能手动停止,需要设“禁止”后重启机)。
(2) 但在03/XP上无法做到上述这点,启动类型下拉菜单为灰色不可选。要禁止,可以用2000计算机,通过远程“计算机管理”连接过来后,进行修改。也就是说,下拉菜单是否可选,取决于本地操作系统,而非目标操作系统。也可以利用sc config 命令将RPC服务启动类型设为“禁止”,后面详细介绍。
(3) 实验中要慎重,如果将RPC服务禁用停止后,又没有办法再把它启动起来,你将不得不重做系统。
(4) 我的两名助手在按着我的初稿,做这个实验时,不约而同地犯了同样的错误。因此我觉得:实在有必要把下面的问题及其解决办法说明一下。
问题:在试着禁用RPC服务时,他们都在RPC服务/右键/属性/“登录”标签下,在硬件配置文件Profile 1中将RPC服务禁用了。其结果导致后来即使把RPC服务的启动类型设为自动,但由于硬件配置文件的禁止,也无法启动RPC服务了。出错提示为:“在本地计算机上无法启动RPC服务。错误1058:无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。”
解决:由于此时无法找开对话框,就只能利用注册表了。
A、开始/运行:regedit,找到下面的项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_RPCSS??
B、将此项下的CSConfi
gFlags的数据由1改为0(相当于启用)。
说明:也可以干脆删除ROOT下的LEGACY_RPCSS项。
C、重启计算机。
2、若目标为03/XP计算机,当RPC服务停止时,使用远程“计算机管理”,无法连接到目标计算机。可以在故障机上本地运行:sc config rpcss start= auto,或远程运行:sc \\目标IP config rpcss start= auto来解决(后面详细介绍)。设成自动后,在“计算机管理”的图形界面下,虽然可以直接点工具栏上的“启动服务”按钮,手动将RPC服务启动起来(或本地开始/运行:net start rpcss),但最好还是重启一次机。
【说明】
感兴趣的读者,可以自己试一下:虽然此时RPC服务已经启动,但你用远程“计算机管理”仍然连不来,任务栏上也看不到运行的应用程序,需要重启03/XP以后才行。因为有众多的服务依赖于RPC服务,这些服务此时并没有启动起来。
【附加说明】
解决RPC服务禁用、停止还可以利用如下的办法。
(1)编辑本地注册表(若目标为2000,远程编辑注册表也可以):HLM\SYSTEM\CurrentControlSet\Services\RpcSs下,设start=2 (即自动)
(2)利用恢复控制台的Enable命令:Enable RpcSs service_auto_start
(3)如果计算机是域成员,可利用组策略来覆盖其本地设置。具体:域或OU的组策略/计算机配置/Windows设置/安全设置/系统服务(注:本地策略无此项)/RPC,选择服务启动模式
(4)附表:服务启动类型在注册表、恢复控制台的Enable命令、Sc config命令中的值。
启动类型注册表Enable Sc config
启动0 Boot 空格Boot
系统1 System 空格System
而且我还发现在“我的电脑”->“属性”->“远程”选项->“远程桌面”里的“允许用户远程连接到此计算机”这一项前面有打勾而且着一项是灰色的.
1.打开组策略,在运行中输入gpedit.msc , 依次展开本地计算策略---->计算机配置---->管理模板---->Windows 组件---->终端服务----> 找到:“允许用户使用终端服务远程连接”,看看是不是“已禁用”如果是,则把它改成“未被配制”.
2.开始--》运行--》services.msc
terminal service 改成启用
3.HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Terminal Server),将fDenyTSConnections的值由1改为0即可
防火墙远程管理配置
防火墙远程管理配置 一、Cisco ASA系列防火墙 (1)telnet配置 ciscoasa(config)#passwd xxxxxxx //设置登录密码 ciscoasa(config)#telnet 192.168.0.1/192.168.0.0 255.255.255.0 inside/dmz 注意:ASA默认不允许从outside口telnet (2)ssh配置 ciscoasa(config)#crypto key generate rsa modulus 1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024. ciscoasa(config)#write mem //保存刚刚产生的密钥ciscoasa(config)#username sxit password cisco privilege 15 //设置一个本地账号,15代表管理员,数据越大权限越大 ciscoasa(config)#aaa authentication ssh console LOCAL //为SSH启用aaa认证ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outside # ciscoasa(config)#ssh 211.138.236.145 255.255.255.255 outside //0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙 ciscoasa(config)#ssh timeout 30 //设置超时时间,单位为分钟ciscoasa(config)#ssh version 1 //指定SSH版本,可以选择版本2 二、Huawei Eudemon系统防火墙 (1)telnet配置
IPMI远程管理
IPMI远程管理 1.IPMI及其原理介绍 1.1 ipmi简介 IPMI是智能型平台管理接口(Intelligent Plat for m Management Interface)。用户可以利用IPMI监视服务器的物理特征,如温度、电压、电扇工作状态、电源供应以及机箱入侵等。IPMI最大的优势在于它是独立于CPU,B IOS 和OS的,所以用户无论在开机还是关机的状态下,只要接通电源就可以实现对服务器的监控。IPMI是一种规范的标准,由美国英特尔、惠普(Hewlett-Packard)、NEC、美国戴尔电脑和SuperMicro等公司制定。最新的版本是IPMI2.0. 1.2 ipmi可以实现的主要功能 1. 可以在服务器通电(没有启动操作系统)情况下,对它进行远程管理:开机, 关机,重启。 2. 基于文本的控制台重定向,可以远程查看和修改bios设置,系统启动过程, 登入系统等。 3. 可以远程通过sol连接服务器,解决ssh服务无法访问,远程安装系统,查 看系统启动故障等问题。 4. 故障日志记录和SNMP 警报发送,访问系统事件日志 (System Event Log ,SEL) 和传感器状况。 注:目前,我们公司线上主要要求实现远程重启和远程屏幕两个功能。 1.3 ipmi进行远程管理的必要条件 (1)服务器硬件本身提供对 IPMI的支持。 目前惠普、戴尔和NEC 等大多数厂商的服务器都支持 IPMI 2.0但并不是所有服务器都支持,所以应该先通过产品手册或在 BIOS 中确定服务器是否支持 IPMI,也就是说服务器在主板上要具有 BMC 等嵌入式的管理微控制器。 (2)操作系统提供相应的 IPMI驱动。 通过操作系统监控服务器自身的IPMI信息时需要系统内核提供相应的支持,linux 系统通过内核对 OpenIPMI(IPMI驱动)的支持来提供对 IPMI的系统接口。 (3) IPMI管理工具。 本文选择的是Linux 下的命令行方式的 IPMI平台管理工具 ipmitool。 1.4 New for IPMI v 2.0 新版本的ipmi增加了一些新特性,以下列出几个比较重要的功能: 1.Enhanced Authentication----RMCP+,key, sessions, au user //认证协议 由RMCP到RMCP+,采用安全哈希算法
远程集中监控管理系统
冠易诚远程集中监控管理系统 一、项目背景 经过调查发现,当前监控行业监控管理系统遇到了如下几个问题: 1) 用户投入成本居高不下、将中小项目拒之门外; 2) 传统的CCTV厂商在视频处理技术、网络传输、交换、控制、存储、服务器等方面的技术开发与应用经验比较匮乏,无法适应目前数字化、网络化、集成化和专业化的平台软件的需求趋势; 3) 用户学习系统、适应系统,而非系统适应用户需求与习惯,在大型项目的实施过程中,系统操作与部署异常繁琐; 4) 监而不控,项目实施后并没有表现出良好的业务效果; 5) 无长期规划的封闭独立式的软件架构,在不同的行业应用以及系统维护升级等方面已难以快速适应市场需求; 二、系统概述 冠易诚集中监控管理系统是在结合多年丰富的视频处理、应用与网络技术而研发出的一套“监、管、控”系统,该系统充分考虑了监控行业市场的发展趋势和用户需求,应用了多种先进技术包括P2P、微内核、插件、门户技术、流缓冲技术、服务器集群技术等,同时采用分布式组件化结构和三层设计思想(应用层、逻辑层、数据层),从而使系统在灵活性、稳定性、安全性、易扩展性等方面具有明显的行业优势。 系统意示图 三、系统功能 1.服务器心跳功能:在整个项目中,各服务器(中心服务、存储服务、转发服 务、代理服务等服务器)会实时检测自身运行状态,并及时向上级汇报信息。 2.屏蔽windows:以避免人为或意外的病毒进入与操作系统的干净稳定,进而保障监控服务器系统的安全。 3.报警管理中心:可按探头报警、移动侦测、视频丢失、设备网络中断、存储空间等触发条件进行联动布防策略,可触发录像、抓拍、调用预置位、报警输出(声/光/电)、视频放大弹出、电子地图显示。4.当前的主机信息备份与恢复:降低系统部署的繁琐与不可抗性的灾难恢复。 5.报警信息显示区::应急处理,强化报警信息提示与处警意识。 6.高度灵活、人性化、易于操作的可定制用户界面。 7.先进的加密技术:用户登录时,在网络中传输的用户名和密码信息经过128位DES加密处理,他人无
电脑权限设置
红客必学:Windows下的权限设置详解 作者:不详来源于:123搜搜软件园软件破解商业破解行业软件发布时间:2005-8- 9 10:08:19 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,W EBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/20 03。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。 DOS跟WinNT的权限的分别 DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。 Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
如何设置远程控制
如何设置远程控制 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
如何设置远程控制.txt心态决定状态,心胸决定格局,眼界决定境界。当你的眼泪忍不住要流出来的时候,睁大眼睛,千万别眨眼,你会看到世界由清晰到模糊的全过程。一、什么是远程控制技术: 远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术。电脑中的远程控制技术,始于DOS 时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,不过,随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制,例如数技通科技有限公司在去年就推出了全球第一套基于中文JAVA的跨平台远程控制软件――易控。 二、远程控制技术的作用: 1.远程办公 通过远程控制功能我们可以轻松的实现远程办公,这种远程的办公方式新颖,轻松,从某种方面来说可以提高员工的工作效率和工作兴趣。 2.远程技术支持 通常,远距离的技术支持必须依赖技术人员和用户之间的电话交流来进
机房集中远程带外管理系统讲解
株洲神农城项目数据中心集中远程带外管理系统 方 案 2020年2月 目录
1项目概述.......................................................................................................................................................... - 4 -2方案设计.......................................................................................................................................................... - 4 - 2.1方案设计思路 (4) 2.2方案拓扑图: (5) 2.3方案描述: (5) 2.4方案配置清单 (6) 2.5端口连接示意图 (7) 3解决方案的功能 .............................................................................................................................................. - 8 - 3.1集中远程管理: (8) 3.2多应用带内管理: (9) 3.3多平台带外管理: (9) 3.4网管系统整合管理 (9) 4解决方案的特点 .............................................................................................................................................- 10 - 4.1高稳定性: (10) 4.2高安全性: (10) 4.3可管理性: (11) 4.4独有行业特色功能: (11) 5带外管理系统方案价值..................................................................................................................................- 12 -6方案产品介绍 .................................................................................................................................................- 13 - 6.1D OMINION KX2: (13) 6.2D OMINION SX (14) 6.3C OMMAND C ENTER: (14) 7公司介绍及成功案例......................................................................................................................................- 15 - 7.1北京卓益达科技有限公司 (15) 7.2成功案例 (16)
低压电器远程智能控制系统设计与实现
低压电器远程智能控制系统设计与实现 发表时间:2018-03-13T14:56:43.310Z 来源:《防护工程》2017年第31期作者:王秀丽周永涛尹环环 [导读] 当前,信息化、智能化为低压电器产品升级提供了技术支撑。 山东省产品质量检验研究院山东济南 250000 摘要:当前,信息化、智能化为低压电器产品升级提供了技术支撑。以数字化、网络化、智能化为标志的智能化低压电器制造,被认为是两化深度融合的切入点和主攻方向。 关键词:低压电器;智能化控制;设计 1.前言 在电器行业的未来发展中,低压电器的智能化技术发展是其必经之路,故而必须在低压电器的智能化技术发展的基础上,进行深入的探讨分析,进一步指出低压电器的智能化技术的发展趋势是在于同智能电网系统的匹配与建造上。 2.低压电器智能化概述 一直到现在为止,国内外的低压电器标准上都没有对低压电器智能化进行过具体的定义。可是,低压电器智能化的说法早已被低压电器的研发人员、设计人员、使用部门、工程设计人员以及制造商接受了。智能化的低压电器一般具有以下四个功能上的基本特征:(1)齐全的保护功能;(2)能够测量现实的电流参数;(3)能够记录并显示故障;(4)能够自行诊断内部的故障。 由于建筑电器的不断发展以及智能电网的不断建设,住宅配电系统的供应商越来越看重具有智能化技术功能的低压电器。曾被展出的FTB1带选择性保护的小型断路器,就是智能化低压电器的较为典型的代表,它是完全自主的知识产权的产物,又隶属于第四代的低压电器,使得我国的低压终端配电系统在选择性保护上面不再存在空白,而且它的分断能力比较高,体积又特别小,同时又具备了选择性保护以及通信功能智能化的特色,故而能够使智能楼宇与智能终端的配电回路系统的需求达到满足。除此之外,还有被研制出的VW60这一新的智能化低压框架的断路器。VW60万能式的低压断路器这一产品不仅仅体积小、断路的性能更为强大,而且具备了新颖的操作机构和现场的总线技术水平十分高的特点。由于该产品被成功地开发出来,使得智能化的低压配电同电控的成套开关设备有更好的发展,促进了配网的智能化进程。 3.低压电器与中央控制服务器之间通信协议 系统中,各系列产品通过RS-485总线连接为小型局域网,在局域网中使用Modbus通信协议是确保数据交换正确无误的条件与保证。Modbus协议是应用于电子控制器上的一种通用语言。通过此协议,各系列产品与工控机及其他设备之间得以通信。服务器与采集控制器及各系列产品之间需要频繁地交换数据,因此本系统选择标准的Modbus网络通信的RTU(远程终端单元)模式通信。在RTU模式中,采用典型的消息,消息帧的地址域包含8bit。单个设备的地址范围是1~247。地址域对每一个设备来说是唯一的,以此来标识不同的设备,如第一个FAR6L3设备的地址域为10,第二个FAR6L3设备的地址域为11;第一个FAR6U3设备的地址域为20,第二个FAR6U3设备的地址域为21;以此类推。 消息帧中的功能代码域包含了8bit。保证每一代码的唯一性。当消息从主设备发往从设备时,功能代码域将告诉从设备需要执行哪些行为,例如读取设备的开关状态,读取从设备的状态等。当从设备回应时,使用功能代码域来指示是正常回应(无误),还是有某种错误发生(异议回应)。数据域是由两个十六进制数集合构成的,范围00~FF。对于不同的产品,数据域包含信息有所不同,比如MOT电操有电压值、欠费值、剩余电流值等工作参数,而FDQ5则不同,有常用电源A相、B相、C相电压值,备用电源也有A相、B相、C相电压值等参数。因此,为使数据域能够表示所有产品的功能参数,本系统定义的数据域集合较大,为11。 综上所述,在上述各系列产品组成的以太网中采用RS-485通信协议完成与局域网中设备之间的通信是一种适用的选择,试验证明这种通信协议在本系统中是安全、可靠的。 4.服务器数据管理与数据存储 因工控机具有高可靠性与多接口性,系统选用工控机作为服务器。工控机在本系统中具有两大作用,一为各系列产品的上位机;二为服务器。工控机端开发两套软件系统完成上述功能。 其中远程控制系统为基于B/S结构的软件系统,向本地或远程用户提供人机交互界面,用户可以通过移动终端、电脑终端、互联网终端等设备远程登录该系统。在该界面中,用户可以监控到各个低压电器的状态、实时参数等信息;同时用户可以通过界面更改其运行参数或运行状态,从而达到远程监测与遥控的目的。I/O(输入/输出)管理系统作为上位机软件管理各类数据,接收从低压电器发来的数据,并将其传递给人机交互界面,显示其运行状态等信息;同时将人机交互界面接收的远程命令通过RS-485接口发送至相应的低压电器。在服务器端软件开发中,数据管理是关键问题。在系统开发中,远程控制系统中的数据存取与I/O管理系统的数据存取均采用数据库(DB)实现。独立的数据管理机制保证了系统的可靠性和安全性。 5.试验系统的实现 以某公司的低压电器产品为从设备,以工控机(服务器)为主设备,采用了RS-485通信组建以太网,实现了远程智能控制系统。试验系统包含FAR6L3(三相自动重合闸保护器),FAR6U3(三相自复式过欠压保护器),FAR6W3(三相预付费电表断路器),FDQ5(双电源自动转换开关)及MT3(三相微型断路器电操)等上述5个系列产品系统。服务器端软件采用VisualC#2010开发环境,数据存储采用SQLServer数据库。在服务器中人机交互界面中,显示了上述5个系列产品的操作界面,其中产品FAR6W3具有两种操作模式。通过每个系列产品的操作按钮,即可进入该电器的操作界面,进入低压电器FAR6W3的操作界面,在界面中可以控制FAR6U3的A相、B相与C相电压。当电压过低时,FAR6W3便会分闸;当电压恢复时,FAR6W3便会合闸。经测试,远程智能控制系统可以监测上述5个系列产品的电压、电流信号及运行状态;远程修改其参数或运行方式。各系列产品与服务器之间信号传输实时,通过互联网远程控制上述5个系列产品的效果良好。 6.低压电器智能化存在的发展机遇 由于整个电力系统之中,低压电器被用作电网能量链之中的最底层使用范围是相当广阔的,它不仅仅对用户起着控制与保护的作用,
远程控制工具—pc Anywhere
远程控制工具—pc Anywhere 网络管理实习报告 专业:网络工程 班级:网络工程 姓名: 指导教师: 二○一四年十月十七日
目录 1 远程控制工具——Pc Anywhere (1) 2 对远程控制工具的分析理解 (1) 2.1 PC Anywhere的概念 (1) 2.2 Pc Anywhere远程控制软件的功能 (1) 3 采用的软件和工具、网络环境 (1) 4 实习的内容和步骤 (1) 4.1 pcanywhere的安装与使用 (1) 5 结论 (8) 6 实习心得 (9) 参考文献 (10) I
1 远程控制工具——Pc Anywhere 掌握远程控制的基本方法,了解远程控制工具Pc Anywhere,学会安装并使用远程控制工具。 2 对远程控制工具的分析理解 2.1 PC Anywhere的概念 Pc Anywhere是一款非常著名的远程控制工具,使用它可以轻松实现在本地计算机上控制远程计算机,使两地的计算机协同工作。 2.2 Pc Anywhere远程控制软件的功能 pc Anywhere操作简单、功能强大、安全性高的远程控制软件。功能有: (1)排除计算机故障:网络管理员使用pc Anywhere远程连接另一台计算机并解决计算机所出现的问题。还可以查看其他人的计算机屏幕、检查和修改设置。 (2)支持和维护服务器:网络管理员使用pc Anywhere连接到企业内部服务器,可进行日常维护、性能评估、并解决网络问题。 (3)获取存放在家里或办公室中的文件:使用pc Anywhere可以连接到家里或办公室的计算机,从而迅速地获得所需要的文件。 (4)实现远程工作:使用pc Anywhere连接到另一台计算机,可以查看和编辑文件,访问网络资源,并运行各种应用程序。 3 采用的软件和工具、网络环境 1.采用的软件:远程控制工具pc anywhere。 2.网络环境:被控端(即服务器)的操作系统采用Windows 2000 Server中文版,主控端(即用户端)的操作系统采用Windows 2000 Professional中文版,远程控制软件则采用pcAnywhere 10.5英文版。 4 实习的内容和步骤 4.1 pcanywhere的安装与使用 1.双击setup.exe进行安装
远程桌面用户访问权限解决方案设计设计
要登录到这台远程计算机,您必须拥有这台计算机上的终端服务器用户访问权限解决方案 有朋友问我远程登录无法用domai n users 里的用户名远程登录了,错误提示如下 自己先是安装终端授权服务还是不行,先将网上的方法公布一下 第一种: 1,开始》运行》输入gpedit.msc 2,展开计算机配置》win dows设置》安全设置》本地策略》用户权限分配》双击通过终端服务拒 绝登陆》将里面的users组删除。完毕 这种方法我试了一下,发现组策略里面的“双击通过终端服务拒绝登陆”是空的,说明没有被阻止,开始很郁闷,以为这种方法不行了。 后来无意中看到下面有个“通过终端服务允许登陆”,双击进去后看到只有“admi ni strator ”组, 于是添加了一个“ Domai n Users ”组进去,呵呵,搞定,错误消失了。 网上的另外一种方法,没试,不知道效果怎么样 解决方法: 到”控制面板”--> "管理工具”--> "终端服务配置”--> "服务器设置”在右边框中,授权"每用户” 改成"每设备", 处理办法: 1. "控制面板”--> "管理工具”--> "终端服务配置”
2?点击”连接",右边出现连接项(例如:RDP-Tcp,tcp,Microsoft RDP 5.2) 3. 双击要修改的连接项。 3. 弹出窗口,单击"权限”选项卡。 4. 单击"高级",然后单击”添加"。 5. 指定要添加的用户或组,使该用户或组能够使用“远程控制”。 6. 添加用户或组之后,将显示权限项对话框。单击“远程控制”的允许列,将其选中。 7. 单击确定。 8. 单击确定,再次单击确定。希望对喜欢抓服务器的朋友有所帮助! 远程登陆时出要登录到这台远程计算机,您必须拥有这台计算机上的‘终端服务器用户访权限。在默认情况下,’远程桌面用户’组的成员拥有这些权限。如果您不是’远程桌面用户’组 或其他拥有这些权限的组的成员,或者如果’远程桌面用户’组没有这些权限,您必须被手动授予这些权限” 下面我来介绍两种解决方案: 第一种: 1,开始》运行》输入gpedit.msc 2,展开计算机配置》win dows设置》安全设置》本地策略》用户权限分配》双击通过终端服务拒 绝登陆》将里面的users组删除。完毕 第二种: 解决方法:
TeamViewer远程服务器管理工具使用哪些端口
TeamViewer远程服务器管理工具使用哪些端口TeamViewer这款远程服务器管理工具,它是无需任何特殊的防火墙配置即可轻松连接到远程计算机,在绝大多数情况下,只要可以上网,TeamViewer 始终可用。TeamViewer 与互联网对外连接时,通常不会受到防火墙屏蔽。 但是,在某些情况下,例如在具有严格安全政策的公司中,防火墙可能会阻止所有未知的外网连接,在这种情况下,你需要配置防火墙,允许TeamViewer 通过防火墙与外部连接。 以下是TeamViewer 需要使用的端口: 一、TCP/UDP 端口5938 TeamViewer 倾向于通过端口5938 进行对外的TCP 和UDP 连接—这是TeamViewer 的主要端口,并且TeamViewer 在使用此端口时具有最佳性能。你的防火墙应至少允许使用此端口。 二、TCP 端口443 如果TeamViewer 无法通过端口5938 进行连接,接下来会尝试通过TCP 端口443 进行连接。 但是,Android、iOS、Windows Mobile 和BlackBerry 移动端上运行的TeamViewer不使用端口443。 注意: 在管理控制台中创建的自定义模块也使用端口443。如果你要通过群组策略部署自定义模块,则需要确保你要部署的计算机上的端口443 打开。端口443 还有其他用途,包括TeamViewer 更新检查。 三、TCP 端口80
如果TeamViewer 无法通过端口5938 或443 进行连接,则会尝试通过TCP 端口80 进行连接。由于会产生了额外的开销(Overhead),并且如果连接断开也不会自动重新连接,通过此端口的连接速度比端口5938 或443 慢,可靠性也较低。因此,端口80 仅作为最后备用选择。 Android、Windows Mobile 和BlackBerry 上运行的TeamViewer不使用端口80。但是,如果需要,我们的iOS 应用程序可使用端口80。 四、Android和Windows Mobile 在Android 和Windows Mobile上运行的TeamViewer只能通过端口5938 与外部连接。如果移动设备上的TeamViewer 无法连接并提示你“检查网络连接”,可能是因为你的移动数据提供商或WiFi 路由器/防火墙屏蔽了此端口。 五、目标IP 地址 TeamViewer 软件可连接到遍布世界各地的主服务器。这些服务器使用多个不同的IP 地址范围,这些地址范围也会经常发生变化。因此,无法提供服务器IP 列表。但是所有IP 地址均有PTR 记录,并解析为*https://www.sodocs.net/doc/8f17089035.html, 。你可以用它来确定可通过你的防火墙或代理服务器的目标IP 地址。 虽然可以如此操作,但从安全的角度来看,这样完全没有必要,TeamViewer 只能通过防火墙发起外部数据连接,因此只需防火墙屏蔽所有传入连接并仅允许通过端口5938 进行对外连接即可,无论目标IP 地址如何变化。 以上就是所有内容,希望对大家有所帮助。
远程监控管理系统技术方案
目录 一前言 ....................................................................................... 错误!未定义书签。二系统功能 ............................................................................... 错误!未定义书签。 2.1 可实时进行视频、音频会议.......................................................... 错误!未定义书签。 2.2实现大量船舶实时航海数据采集和显示....................................... 错误!未定义书签。 2.3 提高工作效率、管理水平.............................................................. 错误!未定义书签。三网络构建 ............................................................................... 错误!未定义书签。 3.1 总体网络.......................................................................................... 错误!未定义书签。四信息安全 ............................................................................... 错误!未定义书签。五软件功能 ............................................................................... 错误!未定义书签。 5.1 船端软件功能.................................................................................. 错误!未定义书签。 5.1.1 数据采集和压缩................................................................... 错误!未定义书签。 5.1.2 硬盘录像功能....................................................................... 错误!未定义书签。 5.1.3 图像播放器........................................................................... 错误!未定义书签。 5.1.4 音视频通讯........................................................................... 错误!未定义书签。 ......................................................................................................... 错误!未定义书签。 5.2 局端软件功能.................................................................................. 错误!未定义书签。 5.2.1 监控和视频会议功能........................................................... 错误!未定义书签。 5.2.2 船端航海数据采集............................................................... 错误!未定义书签。 5.3 中心服务器功能.............................................................................. 错误!未定义书签。 5.4 扩展应用.......................................................................................... 错误!未定义书签。 5.5 软件架构.......................................................................................... 错误!未定义书签。 5.5.1 视频处理流程....................................................................... 错误!未定义书签。 5.5.2 转发服务器........................................................................... 错误!未定义书签。 5.5.3 转发服务器模块................................................................... 错误!未定义书签。 5.5.4 系统数据流向....................................................................... 错误!未定义书签。六硬件设施 ............................................................................... 错误!未定义书签。 6.1 局端设备介绍.................................................................................. 错误!未定义书签。 6.2 船端设备.......................................................................................... 错误!未定义书签。
某公司金蝶K3用户权限设置流程
金蝶K3用户权限设置流程 一、分公司提出权限申请 由分公司权限使用人填写《金蝶软件用户权限申请(变更)表》(附件1),以下简称权限申请表,报分公司财务负责人签字批准,传扫描件至总部财务,核算中心审批后半个工作日内授权完结(新成立公司,需要新建账套时,由财务负责人统一填写权限申请表)。 二、总部审核 总部收到分公司申请后,打印出分公司传来的权限申请表扫描件,报财务总监或核算中心负责人审核签字并在半个工作日内指定相关人员进行授权,授权人也需在权限申请表签字。 三、用户权限设置操作 (一)新增用户 1.进入K3主界面【系统设置】-【用户管理】,双击右边的【用户管理】明细功能,进入用户管理平台,如图1; 图1 2.选择【用户管理】-【新建用户】,弹出新增用户界面,如图2
图2 3.在新增用户界面,进行如下操作: (1)输入【用户】-【用户姓名】; (2)【认证方式】选择密码认证,密码可为空,由用户本人在帐套登录页面设置,也可先设置密码,再由用户本人在帐套登录页面修改; (3)勾选【权限属性】-【用户可以进行业务操作】; (4)选中【用户组】相应用户组点【添加】可以将用户添加到相应用户组里; (5)【用户角色】可不予操作。 4.完成上述操作后,点【确定】按钮。 (二)财务经理权限设置 1.进入K3主界面【系统设置】-【用户管理】,选中需要为其授权的用户; 2.选择左上角菜单栏【用户管理】-【功能权限管理】,进入用户权限管理界面,如图3;
图3 4.根据目前集团启用的K3模块,只需对基础资料、数据引入引出、系统参数配置、数据交换平台、总账、固定资产、报表、现金管理、现金流量表、仓存管理系统、存货核算管理系统这9个权限组的查询权和管理权进行设置。具体设置情况见《金蝶K3用户权限设置表》(附件2),财务经理授予这9个权限组的全部查询权与管理权,勾选完成,点右边的【授权】按钮。 5. 根据《金蝶K3用户权限设置表》里“高级设置”栏的说明,对财务经理权限进行高级设置: (1)点击图3右边的【高级】按钮,进入用户权限高级设置页面,如图4, 图4
解析三种Windows操作系统远程控制的实现
解析三种Windows操作系统远程控制的实现 你遇到过这样的情况吗?遇到一位“菜鸟”MM向你请教一个计算机设置或软件安装等方面的问题时,因为距离远,你又不能赶到现场,用即时通讯软件甚至动用电话给她里讲 了半天,她仍是一头雾水,怎么办?她不会只有自己动手了,于是你使用软件远程连接到她的机器上,远程操作她的电脑,问题很快就解决了,顺便还看了一眼MM机器里面的内容。下面笔者就此过程中所需的相关知识为大家一一进行解答! 远程控制因为进一步克服了由于地域性差异而带来的不便性,所以在网络管理、远程技术支持、远程交流、远程办公等领域有着非常广泛的应用。如何实现这种技术呢?其实非常简单,我们可以利用系统本身自带的功能或者利用一些工具软件来实现,但在本文中笔者将就如何使用Windows系统本身自带的功能来实现远程控制进行讲解,下面就让我们大家一起来看下文中远程控制的原理分析以及应用技巧。 远程控制软件的原理 远程控制软件一般分两个部分:一部分是客户端程序Client,另一部分是服务器端程序Server(或Systry),在使用前需要将客户端程序安装到主控端电脑上,将服务器端程序安装到被控端电脑上。它的控制的过程一般是先在主控端电脑上执行客户端程序,像一个普通的客户一样向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行,我们称这种远程控制方式为基于远程服务的远程控制。通过远程控制软件,我们可以进行很多方面的远程控制,包括获取目标电脑屏幕图像、窗口及进程列表;记录并提取远端键盘事件(击键序列,即监视远端键盘输入的内容);可以打开、关闭目标电脑的任意目录并实现资源共享;提取拨号网络及普通程序的密码;激活、中止远端程序进程;管理远端电脑的文件和文件夹;关闭或者重新启动远端电脑中的操作系统;修改Windows注册表;通过远端电脑上、下载文件和捕获音频、视频信号等。 前面我们所说的是一台电脑对一台电脑的情况,其实,基于远程服务的远程控制最适合的模式是一对多,即利用远程控制软件,我们可以使用一台电脑控制多台电脑,这就使得我们不必为办公室的每一台电脑都安装一个调制解调器,而只需要利用办公室局域网的优势就可以轻松实现远程多点控制了。在进行一台电脑对多台远端电脑进行控制
如何远程管理服务器
如何远程管理服务器 服务器托管是企业选择服务器的常用方式之一,所谓服务器托管是指用户购买独立服务器,并有企业技术人员进行软件以及硬件的安装,调试成功后托管到当地的电信大楼或者IDC机房,由服务器托管商提供网络带宽和机房运行环境。当服务器出现故障则是由企业技术人员进行远程管理服务器,那么,服务器托管如何远程管理服务器? 在进行服务器租用或者服务器托管之后,除非重装操作系统等特殊情况,您都不需要进入机房,而直接在本地进行远程管理。可以实现远程桌面控制的软件和方法有很多,可以使用pcanywhere等软件来实现,也可以使用win2003自带的“远程桌面”来实现。 方法一、远程桌面使用方法 远程桌面控制是一种远程控制管理软件,可以在客户端利用其来遥控和管理远程的电脑,而且简单方便。 1、在控制面板中打开“系统”,或者右键点“我的电脑”选择“属性”。 2、在“远程”选项卡上,选中“允许用户远程连接到这台计算机”复选框即可。 3、确保您有适当的权限远程地连接您的计算机,并单击"确定"。在您的计算机上,您必须是管理员或者Remote Desktop Users 组的成员。(注意:必须作为管理员或Administrators 组的成员登录才能启用远程桌面功能) 4、本机主控设置:开始-程序-附件-通讯-远程桌面连接,输入您服务器的IP地址即可连接上您的服务器。 方法二、pcanywhere使用方法 pcanywhere在实际使用上是非常简单和方便 1、下载了此工具软件,双击安装,并以下一步,下一步,就可以完成整个安装过程; 2、安装完成后,提供两选择,一个是主控端,用来控制别的主机,二是被控端,用来提供给别人控制你的电脑; 3、选择主控端,在配置里加入对方电脑的域名或者IP地址,然后打开些主控端,就会自动地方寻找此主机,并让你控制此电脑; 4、选择被控端,此电脑将会以服务端方式等待对方主机对本电脑的控制。
远程桌面管理软件AppleRemoteDesktop3
Customer Profile Philadelphia International Airport and AirIT Philadelphia International Airport guides travelers with Mac-based solution. Airport installs state-of-the-art flight information system managed by Apple Remote Desktop 3. When the Philadelphia International Airport (PHL) opened its doors to four airlines and 100 passengers a day in the summer of 1940, few could have predicted the immense challenges of running an airport in the 21st century. Today PHL has 120 gates in six terminals and serves more than 28 million travelers annually. Connecting those passengers to their planes and luggage requires a vast array of ever-changing, time-sensitive data processed by hundreds of computers and displayed on thousands of screens. So when PHL expanded capacity by opening its new 800,000-square-foot A-West international terminal, only a state-of-the-art flight information system would do. At the heart of this system are Macintosh computers running Apple Remote Desktop 3. Faced with an aging terminal-based text display system and ever-growing demand, PHL contracted Air-Transport IT Services, Inc. (AirIT) to install a modern, multimedia-capable flight information system that would be easy to scale and maintain. AirIT is a leader in providing integrated IT solutions to the transportation industry, with metropolitan, regional, and international airport clients from Hong Kong to Wichita. AirIT brought in a powerful Java-based Multi-User Flight Information Display System (MUFIDS), to be integrated with an operational database and a gate management system. But former PHL Chief of Staff Jeff Shull wanted more. Shull—now Senior Vice President at AirIT—was interested in building a Mac-based network using Mac OS X to harness the platform’s proven support of Java, its ability to run on multiple displays, and its overall stability. At a Glance Opportunity: After the expansion of its international terminal, PHL contracted AirIT—a global provider of IT services to the airport and airline industry—to install a state-of-the-art flight information system. The new system would also allow PHL to pursue its desire for a Mac OS X–based solution to take advantage of the platform’s proven support of Java, multiple-display support, and overall stability. Results: Apple Remote Desktop 3 provides the perfect solution, enabling AirIT staff to distribute software, monitor system status, and control remote systems—all from one Macintosh computer. The new system requires only a quarter of the IT staff that similar, non-Mac-based installations normally require. And with Apple Remote Desktop, updating all of the computers can be completed in less than a day versus the 5 to 7 days typical for an environment like this.