遠程工作站常見故障問題及排除方法

2019-11-04 12:09:40

字體：大中小

來源：轉載

供稿：網友

　　當Small Business Server 2003集成安裝結束之后，系統會在默認網站下面自動創建一個名為Remote的虛擬目錄。這樣，互聯網上的用戶就可以通過訪問https://domainname/Remote來訪問公司的遠程工作網站了。通過遠程工作網站，用戶不但可以訪問Outlook Web access信息、公司內部Windows SharePoint Services站點（在Small Business Server 2003中，已經集成了一個名為Companyweb的Windows SharePoint Services站點），還可以遠程訪問公司內部計算機、服務器、終端服務（Terminal Services）應用程序共享服務器以及進行其它治理和監控。

　　遠程工作網站是如何工作的？

在默認情況下，遠程工作網站會要求客戶端使用128 bit SSL證書加密以確保通信安全。遠程工作網站是Small Business Server 2003集成安裝的一個基于asp .NET的虛擬目錄。在實際工作中，最經常用到的功能便是通過遠程工作網站來訪問公司內部計算機的桌面。在用戶體驗上，與連接到公司的VPN服務器上再進行遠程桌面訪問是完全一樣的。在Windows Server 2003的環境中，普通用戶一般都是首先建立與VPN服務器的連接，才能用遠程桌面訪問公司內部計算機。遠程工作網站監聽在TCP 4125端口上，互聯網上的用戶在登錄遠程工作網站之后，連接到服務器的TCP 4125端口，服務器再與內部計算機的TCP 3389端口進行通訊，將遠程桌面的連接返回給互聯網上的用戶。

　　常見問題

　　問題一：無法訪問遠程工作網站無法訪問遠程工作網站的原因有多種，下面將列舉比較常見的錯誤信息。

　　錯誤信息1——Server Error in "/Remote" application 當訪問https://DomainName/Remote時，會碰到如下錯誤信息： Error: Server Error in "/Remote" Application Runtime Error ……………… 該錯誤不但會發生在遠程工作網站中，而且會發生在所有基于ASP .NET的站點上。假如在將服務器提升為域控制器之前便安裝了Internet 信息服務（IIS）6.0與ASP .NET，就會出現這個問題。我們可以通過運行“aspnet_regiis -i”重新進行注冊來解決此問題。具體步驟可以參考微軟知識庫文章“嘗試登錄到Windows SharePoint Services 時出現‘Server Error in "/" Application.Access to the Path Is Denied’（"/" 應用程序中的服務器錯誤。對路徑的訪問被拒絕）錯誤信息”（http://support.microsoft.com/kb/823379）。

　　錯誤信息2——403 Forbidden 錯誤信息2如圖1所示。

請添加描述

　　對于Small Business Server 2003標準版來說，這一般是由IIS中的目錄安全性配置造成的。解決方法如下：

　　a) 打開“Internet信息服務（IIS）治理器”。

　　b) 展開“網站/默認網站/Remote”。

　　c) 右鍵點擊“Remote”，選擇“屬性”。

　　d) 選擇“目錄安全性”選項卡。

　　e) 點擊“ip地址和域名限制”下面的“編輯”按鈕。

　　f) 選擇“授權訪問”，并點擊“確定”兩次。

　　對于Small Business Server 2003專業版來說，這有可能是因為Web服務器證書配置不當造成的。解決方法如下：

　　a) 點擊“開始”，選擇“服務器治理”。

　　b) 選擇“任務列表”，并點擊“連接到Internet”。

　　c) 按照向導至“Web服務器證書”頁面。

　　d) 選擇“創建新Web服務器證書”，并在文本框中鍵入您的外部域名或公有IP地址。

　　e) 完成向導。

　　如圖2所示，你應在“創建新Web服務器證書”頁面中填入正確的信息。

　　錯誤信息3——The page cannot be displayed

　　錯誤信息3如圖3所示。造成這個問題主要的可能性是TCP 80和TCP 443端口沒有被指向Small Business Server服務器的外網卡。在運行“配置電子郵件和Internet連接向導”之后，Small Business Server 2003的外網卡會偵聽TCP 80和TCP 443端口。該故障一般是由于位于Small Business Server 2003服務器前端的路由器配置不當所引起的。請確認路由器已經將TCP 80和TCP 443的網絡流量NAT到了Small Business Server服務器上。

　　問題二：如何修改遠程工作網站的超時時間限制

　　眾所周知，Exchange Server 2003的Outlook Web Access提供了基于Cookie的Forms-Based Authentication功能。遠程工作網站同樣提供了該功能。這樣，用戶在一段時間沒有響應之后，服務器會自動斷開與用戶的連接，以確保信息安全。圖4為遠程工作網站的Forms-Based Authentication登錄界面。

　　在缺省情況下，若用戶選擇了“我正在使用公用或共享計算機”，超時限制為20分鐘；若用戶沒有選擇“我正在使用公用或共享計算機”，超時限制為120分鐘。在大多數情況下，這種配置是比較安全的。當然，網絡治理員可以根據公司的實際情況更改該設置。配置方法為：

　　a) 打開注冊表編輯器。

　　b) 展開HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/SmallBusinessServer/RemoteUserPortal鍵。

　　c) 修改PublicTimeOut與TrustedTimeOut的值便可以修改上述兩種超時限制。

　　問題三：登錄遠程工作網站后一直顯示“正在加載”

　　一般來說，該問題僅出現在Windows xp Service Pack 2和Windows Server 2003 Service Pack 1的計算機上（如圖5）。

服務器

　　該問題通常發生在配置了禁止使用Internet Explorer Add-on的組策略的情況下。另外，假如瀏覽器不答應使用Cookie，也會產生這種問題。此時，調整相應的組策略以及Internet Explorer 安全設置即可。

　　問題四：如何調整遠程工作網站中的鏈接

　　針對治理員和普通用戶，遠程工作網站中所包含的鏈接有所不同。圖6和圖7分別顯示了治理員及普通用戶登錄遠程工作網站之后的界面。

服務器

　　圖6：治理員登錄遠程工作網站

服務器

圖7：普通用戶登錄遠程工作網站

　　在注冊表中，我們可以控制遠程工作網站中所顯示的鏈接。
　　　HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/SmallBusinessServer/RemoteUserPortal/AdminLinks 鍵下的值控制了治理員界面中的鏈接。具體情況請參照表1。　

　　HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/SmallBusinessServer/RemoteUserPortal/KWLinks鍵下的值控制了用戶界面中的鏈接。具體情況請參照表2。

值缺省鏈接 ClientTS 1 連接到客戶端桌面 CM 0 下載連接治理器 Community 1 社區咨詢 Help 1 查看客戶端幫助 HelpDesk 0 監視器幫助桌面 OWA 1 使用Outlook Web Access PerfReport 1 查看服務器性能報告 RA 1 提供遠程協助 RPC 1 配置通過Internet的Outlook ServerTS 1 連接到服務器桌面 STS 0 治理公司的內部網站 UsageReport 1 查看服務器使用情況報告表1：AdminLinks鍵值值缺省鏈接 APPTS 1 連接到公司的應用程序共享服務器 CM 0 下載連接治理器 Help 1 查看遠程工作網站幫助 OWA 1 讀取公司的電子郵件 RPC 1 配置計算機通過Internet使用Outlook STS 0 使用公司的內部網站 TS 1 連接到我的電腦桌面 UsageReport 1 查看服務器使用情況報告表2：KWLinks鍵值

　　只有當以上注冊表鍵值為1，并滿足相應條件的情況下，所對應的鏈接才會出現在遠程工作網站中。由于篇幅所限，在此不做具體介紹，僅討論以下兩個問題：

　　故障1：公司網絡中的服務器并不在“連接到服務器桌面”的列表中

　　Small Business Server 2003提供了一個“設置服務器向導”，假如域內的服務器并沒有通過“設置服務器向導”來加入域，則有可能產生這種問題。解決方法如下：
　　
　　a) 確保該服務器在DC=domainname,DC=local,OU=MyBusiness,OU=Computers,OU=SBSServers組織單元內。

　　b) 插入Small Business Server 2003第二張安裝光盤，并運行x:/support/tools/suptools.msi安裝Windows Server 2003支持工具集。

　　c) 運行adsiedit.msc。

　　d) 展開DC=domainname,DC=local,OU=MyBusiness,OU=Computers,OU=SBSServers。

　　e) 右鍵點擊CN=servername（有問題的服務器名稱）并選擇PRoperties。

　　f) 在Attribute Editor選項卡中，找到OperatingSystem，并確保其中包含Server字樣（S應為大寫字母）。

　　g) 重新登錄遠程工作網站。

　　故障2：公司網絡中的終端服務器并不在“連接到公司的應用程序共享服務器”列表中

　　首先，我們必須保證該服務器已經滿足了“故障1”中所述的條件。然后，請按照下列步驟進行檢查：

　　a) 該服務器必須正在運行。

　　b) 該服務器的遠程桌面必須偵聽在TCP 3389端口。

　　c) Remote Registry服務必須已經開啟。

　　d) 終端服務必須運行在“應用程序共享模式”下。

　　e) 嘗試訪問終端服務的用戶必須可以訪問以下注冊表值：

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/TSEnabled
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/TSAppCompat

　　f) 以上注冊表的值應為1。

　　問題五：為什么不能通過遠程工作網站連接到內部計算機的桌面

　　在通過遠程工作網站連接到內部計算機桌面的時候，經常會碰到以下錯誤：

　　Connectivity to the remote computer could not be established. Ensure that the remote computer is on and connected to the Windows Small Business Server network.

　　在進行進一步的故障排除之前，首先應確保該內部計算機可以被其它內部計算機使用遠程桌面的方式連接到。這樣可以保證TCP 3389端口偵聽正常。

　　隨后，在一臺內部計算機中使用https://SBSServerName/Remote的方式來訪問遠程工作網站，并嘗試連接到出現問題的內部計算機。

　　若此時一切工作正常，一般是由于Small Business Server前端的路由器所造成的。為了保證互聯網上的用戶可以使用遠程工作網站來連接到內部計算機，路由器必須將TCP 4125端口NAT到Small Business Server的外網卡接口上。

　　若此時仍然無法連接到內部計算機，則需要檢查TCP 4125端口是否被其它應用程序所占用。此時，可以參考微軟知識庫文章“Users cannot connect to remote desktops by using the Windows Small Business Server 2003 Remote Web Workplace”（http://support.microsoft.com/kb/886209）來解決該問題。

上一篇：網管秘籍審核網絡安全的十大必備工具

下一篇：網吧網管必讀網吧被入侵后如何解決