【IT168 资讯】windows系统的远程桌面一直是企业网络管理员的得力助手，很多网络管理员通过远程桌面管理服务器和有特殊角色的员工计算机。远程桌面的使用非常简单，通过远程桌面连接程序访问目标计算机，输入用户名和密码后登录成功后就和使用自己的计算机一模一样了。不过最近笔者在对一台XP系统计算机进行管理时，却出现了无法正常连接的问题。最后通过查询资料解决了此问题，在此写出来给各位IT168的读者，希望大家在遇到同样问题时能够快速解决。

一、远程桌面连接故障现象:

　　笔者刚刚安装完一台员工计算机，该计算机操作系统是windows XP，领导决定以后这台计算机就担任公司数据存放工作，所以日后需要对其进行远程管理操作。所以笔者也像往常一样，开启了该系统的远程桌面连接功能。谁知道在网络中的其他计算机通过远程桌面连接程序访问时却出现了“中断远程桌面连接，远程计算机已结束连接”的提示，也就是说能够连接上但是马上中断，根本没有给予输入管理员用户名和密码的时间

二、解决问题:

　　既然可以连接到该计算机，只是马上中断。笔者怀疑是否在远程桌面登录时是默认使用当前帐户的，所以将自己的计算机帐户和密码设置为和远程那台计算机一致，谁知道问题依旧。看来故障应该是该计算机远程桌面服务本身的设置问题。笔者在网上寻求帮助，终于发现了问题的所在。

　　第一步:通过“开始->运行->输入regedit”，打开注册表编辑器。

　　第二步:打开注册表后找到[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR键值，在左侧的RDPDR上点鼠标右键，选择“权限”。

　　第三步:在弹出的对RDPDR设置权限窗口后，将everyone组添加到完全控制权限，如果你只想让某个特定的用户远程管理该计算机的话，将该帐户添加到权限设置窗口中即可，记住一定要给予“完全控制”权限。

KVM over IP系统实现

　　在KVM over IP系统中，最大的挑战来自于视频信号的压缩与传输。以分辨率1024x768，刷新率75Hz，32位真彩色视频显示输出为例，其信号传输带宽高达1.75Gb/sec，远远高于局域网及广域网所能提供的传输带宽。实用的KVM over IP系统需要在局域网中，提供高于1500:1的视频压缩比率;在广域网中，提供高于6000:1的压缩比率;同时，KVM over IP系统必须在实现高比率视频压缩的同时，在客户端提供足够清晰的视频还原。图1所示为KVM over IP系统视频压缩流程示意图。其中，帧间比对与数据压缩算法通常是各公司的专有技术，也是直 接决定客户端还原视频质量的重要因素。

　　此外，KVM over IP系统客户端软件所能够提供的功能，对于管理员日常管理以及排除目标设备故障也至关重要。客户端软件需要提供的关键功能包括:

　　能够在所管理的不同目标设备间方便、快速切换。

　　在客户端操作窗口中，快速准确的校准目标设备的鼠标。

　　提供客户端键盘操作“宏定义”，取代客户端操作时所需要发送的组合键，例如Ctrl+Alt+Del。实际上，客户端计算机会将Ctrl+Alt+Del组合键截获，从而无法将其发送给目标设备。同时，客户端软件需要提供给使用者录制键盘“宏定义”的功能，以便用户定制特定的组合键操作。

　　基于IP的KVM解决方案所需考虑的另一项关键因素是安全性。实际上，不同于模拟KVM所使用的专用封闭电缆，KVM over IP系统通过共享网络进行传输这一特性使得系统安全性至关重要。衡量KVM over IP系统安全性的关键因素包括:

　　许可权限:并非所有的用户都需要赋予同样的权限。某些用户可能只需有浏览目标设备状况的权限，另一些用户可能需要控制目标设备，而高权限用户不仅需要控制目标设备，同时需要控制其他用户的账号与权限，甚至重新配置KVM over IP系统。从安全性的角度出发，基于IP的KVM系统必须能够提供差异化的用户权限。

　　用户认证:在建立远端操作连接之前，用户必须经过必要的认证过程。

　　数据加密:在客户端与KVM设备间所传输的所有数据，包括键击和鼠标的移动，必须经过加密。

　　加密密钥:随每个KVM over IP话路的终止而终止。

　　最后，基于以下两点因素，对用户客户端与KVM设备间的数据传输流量进行压缩同样重要:

　　由于基于IP的KVM系统通常使用共享网络，如果数据传输没有经过适当的压缩，基于IP的KVM系统会占用既有网络的大量带宽，从而给用户的其他网络应用带来负面影响或冲击。

　　数据压缩能够提高KVM over IP系统自身的性能。在用户客户端与KVM设备间所需传输的数据包越少，客户端操作键盘与鼠标时产生的延迟就越短，从而提高了用户的可用性。

目前KVM OVER IP产品主要实现形式

　　1. 外置安装模式

　　该种产品体现形式为外置盒子模式，目前市场上产品分单口和多口设备，所谓多口就是可以同时连接多台服务器进行控制。一方面通过线缆把本地端KVM信号通过线缆引入该设备，盒子内部进行信号的处理和转换，最终提供网络连接端口供远端用户使用。

　　一般这种设备同时还提供本地端的KVM信号连接，可以方便进行本地端键盘鼠标操作，采用这种模式的主要原因受限与目前网络的带宽，本地端的视频信号通常要比网络的质量会高一些。

　　同时采用单口的外置设备还有一个重要用途，即可以作为模拟KVM切换器的扩展设备，这样比如用户已经使用了一个模拟的16口KVM切换器。把模拟KVM的控制端作为输入连接到IP设备上，这样该IP设备就可以管理原有KVM切换器下面的所有服务器了。即保护了投资，同时大大降低了系统总成本，因为一般来讲，IP设备都是比较昂贵的。

　　实现KVM OVER IP技术的插卡，可以直接安插到服务器主板的专用接口上，在接口上提供KVM的信号输入，并提供了网口的连接输出，该卡可以共用服务器的网卡，实现对服务器的管理。

　　这种卡优点是成本低，连线简单，不占用服务器以外的任何空间，尤其适用与单台服务器的管理。

　　缺点就是通用性较差，因为接口是固定的，只能用于符合相关电气规范以及机械规范的提供相关接口的服务器。同时，由于采用同服务器共用网络接口，对服务器的安全产生一定隐患。

　　目前华硕，MSL等主板厂商在高端的服务器主板上都计划推出类似KVM over IP插卡，在采购的时候该卡一般属选配产品，一旦选购服务器时插上该卡就可以实现对该服务器的远程KVM管理了。

　　3.直接在主板支持KVM OVER IP技术

　　随着半导体技术的发展，目前已经有SOC的KVM over IP的解决方案，即仅采用1颗芯片就能够实现视频的压缩传输，键盘鼠标的数据包打包通过网络传输以及一些安全认证的工作。目前同事有多家公司提供这种芯片。目前分别有德国的Peppercom公司，台湾的微芯公司，就是说不再采用通用的CPU进行控制管理，采用FPGA进行视频压缩，而是把这二者的功能结合，直接开出芯片，实现KVM over IP的SOC( system on chip)，既采用1颗芯片实现整个KVM OVER IP的功能。

　　然而，随着服务器对KVM over IP的管理需求的增强，集成度更高的芯片目前已经有公司研发完成并开始试用。他们通常把服务器上必用的芯片也集成进来，例如服务器上的VGA芯片，SuperIO芯片，百兆管理MAC芯片。目前美国的Serverengine公司推出了集成KVM over IP，superIO芯片，VGA芯片的产品。该芯片一经推出，立即被许多主板厂商看好，一旦在主板的设计中采用，这样一颗芯片实现可以替代原来VGA芯片以及superIO芯片，同时额外的提供了KVM over IP功能，可以降低主板的成本，增加功能并提供集成度。

　　这种芯片的推出，意味着KVM over IP功能以后将成为下一代服务器的标配的服务器管理技术，由此看来KVM over IP已经在server的管理中发挥出越来越突出的功能，并随着技术的发展，同服务器联系的越来越紧密，甚至会直接集成到下一代服务器的主板上。