网管的新武器——远程桌面连接6.0
技术与开发
身为网络管理员,一定会对Windows系统自带的远程桌面连接功能非常熟悉,它是我们远程管理和维护Windows系统的好帮手,通过它可以帮助我们随时随地监控服务器的运行情况。不久前,微软发布了新版远程桌面连接程序6.0,同时,它也被集成到了Vista系统中,到底它给网管带来了哪些令人兴奋的新功能呢?下面就让我们来详细了解一下。
小资料:远程桌面功能的前世今生
远程桌面功能是微软为了让用户可以轻松通过网络来管理远程服务器而研发的,用户能够通过该程序并利用网络来登录并操纵远程服务器,对远程服务器系统的所有操作都和使用本机一样方便。此功能一方面避免了网络管理员必须赶往机房才能管理服务器的麻烦,另一方面也为多人管理同一台服务器提供了更灵活的解决方案,每个人都可以在同一时间使用单独的远程管理进程来操纵服务器,从而提高了管理服务器的效率。
远程桌面连接程序是在Windows 2000 Server版本中首次引入的,不过起初该功能是以组件的形式存在,默认情况下系统没有安装它;在Windows 2000 Server中的远程桌面功能是4.0版本;在后来的Windows XP系统中,微软则将远程桌面4.0集成到了系统中;Windows Server 2003发布后,远程桌面连接程序发展为更加安全的5.0版本。而今天我们要介绍的则是集成于Vista系统中的远程桌面连接程序6.0(如图)。
小提示:虽然远程桌面连接6.0是在Vista系统中首次面世的,不过在今年2月,微软也相继发布了For WindowsXP系统的远程桌面连接6.0与For Windows Server 2003系统的远程桌面连接6.0,这样我们就可以在这两个系统中使用它了。
让人兴奋的新功能
远程桌面连接功能是维护服务器的最常用功能之一,笔者每天都要使用该功能来管理企业的多台服务器。那么新版远程桌面连接究竟在哪些方面有所改进呢?下面我们就来简略了解一下。
1.提前验证使登录方式改变
以往我们用远程桌面连接功能连接到服务器时都是在出现服务器系统登录界面时输入账户信息的,然而新版本中却将这些操作放到了连接服务器之前。也就是说登录方式从以前的先连接后输入账号变成了先输入账号再连接。
2.改善的登录信息保存机制
以往的远程桌面连接程序只能够通过编辑桌面连接配置文件中的账户和密码信息来达到自动登录的目的,然而在新版远程桌面程序中我们可以直接将登录信息保存。只要在登录远程系统时输入用户名和密码后选择“记住我的密码”即可,这样以后再登录同一个IP的远程计算机时都会完成自动输入和自动登录功能。
3.SSL加密让数据传输方式改变
在新版远程桌面连接中添加了服务器身份验证的设置,可以通过SSL这种加密协议来连接服务器并传输加密数据。
4.支持远程复制粘贴
在远程桌面连接6.0出现之前的版本中如果要想将本地的文字信息传输到远程服务器上是非常麻烦的,由于无法直接进行复制粘贴操作,我们不得不先将文字信息保存成TXT文件并复制到FTP上,再在服务器上从此FTP下载文本文件。或者通过映射磁盘的方式完成。而新版中提供了共享剪贴板的功能,让本地与远程的复制粘贴变得更加方便直接。
小提示:新版程序中还提供了本机设备与服务器的实时共享,当连接服务器后再在本机插入一个新的设备,服务器上也马上看到对应的共享信息而不用像老版本那样必须断开与服务器的连接并重新连接以便刷新设备共享资源。
5.转发功能让远程管理穿透内网
以往的远程桌面程序对于内网服务器的管理一直比较棘手,无法完美穿透内网,而6.0中却新添加了TC网关服务器的概念,通过TC网关服务器可以让远程管理顺利有效地通过防火墙的安全过滤规则达到穿透内网的目的。
6.其他改进
新版远程桌面连接现在还可以支持32位颜色和字体平滑显示,这样远程显示效果会更好。另外跨越监视器功能让管理者可以跨越多个监视器高分辨率显示远程界面。
深入远程桌面连接6.0
从新版所添加的新功能我们可以看出微软将远程桌面连接6.0集成到Vista系统中发布是具有深远意义的。新版程序在安全、功能、性能、兼容性等多个方面进行了完善和改进。
1.安全性改进
新版连接程序在安全方面的改进是有目共睹的,以往远程桌面连接的传输信息是明文的,很容易被Sniffer等工具截获,这种安全隐患也给黑客入侵服务器带来了突破口。微软也一直致力于开发更可靠更安全的传输机理。由于新版远程桌面是结合Vista系统发布的,所以它的主要特色肯定要和Vista的高安全性相吻合。在实际使用中新版本远程桌面6.0延续了在Windows Server 2003 SP1中5.2版本的SSL加密功能,这样可以有效防止黑客对远程桌面传输数据的监听,通过SSL加密后传输的数据即使被黑客监听获取到也无法还原出初始信息。这样就在很大程度上保证了服务器的安全,避免因为网络链路不安全而泄露管理账户信息事件的发生。
另外新版远程桌面连接在登录远程服务器信息的保存机制上也有所改进,并不像以前那样将信息明文保存到一个配置文件中,而是直接把账户内容存储在远程桌面连接程序的二进制文件里,一个服务器地址对应一个账号,有效阻止了黑客获取登录信息。黑客无法从本地文件轻松获得账户信息,而必须研究新版程序自身的账户保存规则和加密方法,而这些规则与加密手段到目前为止还是掌握在微软一家手中,要想破解基本上是不可能的。
2.功能改进
客户机与服务器之间的资源共享是非常必要的,在以往的桌面连接程序中我们仅仅可以将本地的磁盘与服务器共享,这是远远不够的。新版远程桌面还就以前版本的一些缺陷进行了修复并添加了不少实用功能,特别是在资源共享方面。例如资源的重定向功能可以帮助我们轻松地在本地和远程服务器之间共享数据资源,包括本地磁盘、所有COM接口设备、所有USB接口设备、打印机以及剪贴板;共享剪贴板功能也让用户感到惊喜。这些都要归功于微软开发了新的网络接口,让本地和服务器可以更方便更灵活地通过接口来共享资源。
在登录信息的保存功能上新版远程桌面连接也做了些许改进,用户不用为了管理多台服务器的登录信息而必须将多个配置文件妥善保管,新版远程桌面连接程序会自动记录登录信息并根据你登录的服务器地址调用这些数据,从而真正实现了“一个程序在手,万千服务器登录全自动”的功能。
3.性能改进
通过将登录方式提前到连接服务器之前,从而有效地改进了远程管理的稳定性。在以往版本中,如果服务器自身负载比较大或者网络状况不太好的话,频繁进行远程登录操作会消耗大量资源和网络带宽,通过这种提前验证的登录方式变化就可以有效地降低资源的占用。
4.兼容性改进
新版程序在兼容性上的改进主要体现在两个方面,一个是资源的重定向,另外一个则是内网穿越。
资源重定向让新版程序支持更多的设备,让服务器可以顺利访问本机连接的多种硬件设备,扩大了设备共享的范围。内网穿越则是通过建立TC网关服务器实现的,从而让远程桌面管理可以有效地进入内网,实现跨内网的监控。说白了就是利用一个专门的TC网关设备来转发外网对服务器的远程连接请求,表现上有点类似于VPN接入服务。
远程桌面连接6.0之不足
看了上面多角度对新版远程桌面连接的分析后恐怕很多网络管理员都跃跃欲试。不过网络安全和功能易用总是相对立的,新版远程桌面程序也不是完美无缺的,存在着很多不足,或多或少给网络管理员在实际使用中带来了不方便。
(1)提前验证机制成为WindowsXP/2000用户的鸡肋
远程桌面连接6.0的提前登录验证机制可以减少服务器的资源占用,保证数据传输的安全性,然而这种新技术却需要新系统的支持,它只适合于Windows Server 2003和Vista系统。如果你使用的客户机的系统为Windows 2000/XP的话,即使你提前输入了登录信息也无法完成自动登录的功能,这无疑让自动登录机制成为鸡肋。
(2)保存登录信息不灵活
老版远程桌面连接可以根据自己的需要编辑登录文本文件,从而达到保存登录信息的目的。然而在新版远程桌面连接程序中对登录信息的保存数量非常有限,一个服务器IP只能够保存一个账户信息,对于需要频繁改变账户登录远程服务器的用户来说无法自动保存多个账户,这点让人觉得还不如通过旧版的配置文件进行保存来得方便。
(3)SSL安全加密成为WindowsXP/2000用户的摆设
SSL安全加密连接方式可以减少传输的数据被窃听的可能,然而SSL加密传输数据只对Windows Server 2003和Vista系统有效,而且还是建立在系统配置好正确的SSL证书并分发的基础上的,整个配置工作是非常复杂的,一不留神就有可能造成远程连接功能无法使用,严重时必须通过恢复系统来还原。对于Windows XP/2000系统客户机来说则必定与SSL加密传输数据功能无缘,此功能也成为Windows XP/2000系统用户名副其实的摆设。
总结
通过上面的介绍和分析我们了解到虽然新版远程桌面连接程序6.0在安全、功能、性能、兼容性四大方面有所改进,但是除了剪贴板共享功能让人眼前一亮外,其他改进都是建立在Windows Server 2003与Vista系统上的,其他系统无法使用。而且SSL加密功能也仅仅是Windows Server 2003 sp1中远程桌面5.0的延续,并不能算是新亮点。
编辑预测:
前文我们分析了新版远程桌面连接程序的不足,微软自然也对它的不足心知肚明,所以我们认为在以后的版本中微软一定会将提前验证的登录方式设置为可选,这样就可以有效解决Windows 2000/ XP用户面临的尴尬;另外在登录账户保存上也必定会提供多账户保存功能。而作为微软主打的安全牌——SSL数据加密也将会改变成诸如SSH等其他形式,毕竟SSL证书使用起来非常麻烦。