Windows Server 小白入门教程
一份面向零基础用户的 Windows Server 使用手册,从概念到实操,覆盖日常使用的 80% 场景
v2022 / 2025 · 零基础友好远程连接
管理 Windows Server 通常不需要坐在服务器前面——你可以在自己的电脑上远程操作它。本章介绍 三种最常用的远程连接方式,每一步都配有截图,覆盖日常 95% 的使用场景。
三种方式速览对比
| 方式 | 适用场景 | 优点 | 缺点 | 推荐指数 |
|---|---|---|---|---|
| RDP 远程桌面 | 日常管理、图形化操作 | 系统自带、体验流畅 | 需要图形界面 | ★★★★★ |
| 微软远程桌面 APP | 手机/平板/Mac 管理 | 跨平台、免费 | 功能略少 | ★★★★ |
| FinalShell | SSH + 文件传输 | 国产工具、一体式 | 需额外安装 | ★★★★ |
方式一:Windows 自带远程桌面(RDP)—— 最常用
第一步:服务器端 —— 开启远程桌面功能
首先要确保服务器上已经开启了远程桌面。有两种方法:
图形界面操作
- 打开 设置 → 系统 → 远程桌面
- 将 启用远程桌面 开关打开
- 点击 确认 保存设置
PowerShell 命令
# 开启远程桌面 Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0 # 放行防火墙 Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
第二步:客户端 —— 连接到服务器
在你自己日常使用的电脑上操作以下步骤(无论 Windows 10、Windows 11 均可):
按 Win+R 打开运行,输入 mstsc
同时按下键盘的 Win 键 + R 键,在弹出的运行窗口中输入 mstsc,然后回车。将看到「远程桌面连接」窗口。
输入服务器 IP 地址
在「计算机」栏填写服务器的 IP 地址(例如 192.168.1.100)。可以点击左下角「显示选项」展开更多设置。
输入用户名和密码登录
点击「连接」后,在弹出的安全对话框中输入服务器的 用户名(通常是 Administrator)和 密码,勾选「记住凭据」可免去下次输入。
登录成功,开始远程操作
连接成功后,你会看到服务器的桌面出现在窗口中。现在可以像操作本地电脑一样操作服务器了。
方式二:微软远程桌面 APP(跨平台)
如果你用的是 macOS、iPhone、iPad 或 Android 设备,微软提供了官方免费客户端 Microsoft Remote Desktop,在各自的应用商店搜索即可下载。
Windows 版
Microsoft Store 搜「Microsoft Remote Desktop」。功能最完整,支持多显示器。
macOS 版
App Store 搜「Microsoft Remote Desktop」。支持 Retina 高分屏,体验接近原生。
iOS / Android
应用商店搜同名 APP。适合紧急情况用手机看一下服务器状态。
操作步骤(以 macOS 版为例)
下载安装
在 App Store 搜索 Microsoft Remote Desktop,免费下载安装。
添加远程 PC
打开 APP,点击左上角 + 按钮 → 选择「Add PC」添加一台远程电脑。
填写连接信息
在「PC name」栏输入服务器 IP 地址或域名,可设置一个友好名称方便识别。
配置登录账户
在「User Account」下拉中选择「Add User Account…」,填写用户名(如 Administrator)和密码,保存。
双击连接
配置完成后,主界面会出现刚添加的 PC 条目,双击即可连接。首次连接会提示验证证书,点击「Continue」即可。
方式三:FinalShell(SSH + 文件传输一体)
FinalShell 是一款国产免费远程管理工具,集成了 SSH 客户端、SFTP 文件管理和远程桌面三大功能,一个软件解决所有远程管理需求。
核心亮点
- 一个软件 = SSH 终端 + 文件管理 + 远程桌面
- 左侧面板直接拖拽文件到服务器
- 全中文界面,上手零门槛
- 个人使用完全免费
使用前提
- SSH 连接需服务器开启 SSH 服务
- Windows Server 默认未安装 SSH,需手动添加 OpenSSH 功能
- 纯 Windows 环境建议优先用 RDP
操作步骤
下载安装
访问 hostbuf.com 下载对应系统版本,安装后启动。
新建连接
点击工具栏 连接管理器(或快捷键 Ctrl+N),选择连接协议:SSH 连接 或 Windows 远程桌面。
填写连接参数
依次填写:名称(自定义)、主机(服务器 IP)、端口(SSH 22 / RDP 3389)、用户名、密码。填写完成后点击确定。
开始管理服务器
双击刚创建的连接即可登录。SSH 模式下,左侧是文件浏览器,可以直接把本地文件拖进去;下方是 SSH 终端,可以执行命令。
连不上怎么办?按顺序逐一排查
以下排查顺序按 从常见到罕见 排列。建议逐项检查,90% 的问题在前三步就能解决。
① 检查网络是否通
在客户端执行 ping 服务器IP。如果不通,检查网线是否插好、交换机/路由器是否正常、IP 配置是否正确。
② 检查远程桌面是否已开启
在服务器上进入 设置 → 系统 → 远程桌面,确认开关为「开」。或用命令验证:
Get-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections"
返回 0 = 已开启 ✓,返回 1 = 未开启 ✗。
③ 检查防火墙是否放行端口 3389
Windows 防火墙可能阻止了远程桌面流量。检查命令:
Get-NetFirewallRule -DisplayGroup "Remote Desktop" | select DisplayName, Enabled
如果 Enabled 显示 False,执行以下命令放行:
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
④ 检查用户是否有远程登录权限
登录账户必须属于 Administrators 组或 Remote Desktop Users 组。查看组成员:
net localgroup "Remote Desktop Users"
将用户加入该组:net localgroup "Remote Desktop Users" 用户名 /add
⑤ 检查组策略是否有限制
运行 gpedit.msc → 计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 连接。检查是否有连接数量限制或特定用户限制。
安全加固建议
修改默认端口 3389
3389 是全球扫描器的重点目标,建议改为高位端口(如 13389),大幅降低被扫描概率。
限制登录失败次数
通过组策略设置账户锁定阈值,防止暴力破解:gpedit.msc → 安全设置 → 账户锁定策略。
禁用 Administrator 远程登录
创建专用远程管理账户,移除 Administrator 的远程桌面权限,降低被攻击风险。
通过 VPN 内网访问
最佳实践:远程桌面不直接暴露公网。先连 VPN 进入内网,再通过 RDP 连接服务器。