關于PNRP 協議

不知您是否還記得在前面我們以Windows Server 2012 實作遠程協助邀請的示例中，我們無法點擊“使用快速連接”方式來進行連接，想想看究竟原因為何呢？其實就是系統中目前對于對等名稱解析通信協議(PNRP，Peer Name Resolution Protocol)的支持。

PNRP 提供了既安全且具延展和動態名稱發布與名稱解析的通信能力，由于它具有以下幾個特性，分別是實時更新標識符與地址，保護名稱發布的安全性，以及無須第三方軟件的結合。

因此，它使得遠程協助的連接方式可以直接快速對接，而無須再采用傳統以發送邀請文件執行的方式來進行連接。首次使用只要給予遠程受邀的用戶一組密碼來授予連接，通過驗證后，此時兩部計算機之間就會自動交換連絡信息。后續再次執行遠程協助Session 時便不需要交換密碼，只要點擊一下人員的連絡名稱來創建連接即可。

目前此種快速連接方式，支持Windows Server 2008以及Windows 7 以上版本。在Windows Server 2012 R2的遠程協助功能中，如果想要使用快速連接方式，則必須預先在“添加角色及功能”的頁面中安裝“對等名稱解析通信協議”。

當您想要將Windows的遠程協助功能大量使用在公司的網域環境之中時，勢必需要進行某些程度的管理，這時候就可以用組策略(Group Policy)來讓不同的Windows Client 與Windows Server，應用不同規范的策略設置。

相關的策略設置可以在組策略管理編輯器的“計算機設置→策略→系統管理模板→系統→遠程協助”節點頁面中找到，包括設置允許連接的Windows 版本限制，是否開啟Session 記錄，帶寬優化設置，是否自定義警告信息，是否設置請求遠程協助，以及是否設置提供遠程協助。

在此我們以設置“開啟帶寬優化”策略為例，在默認的狀態下會以應用程序本身的設置為基礎，也就是說由各提供遠程協助功能的計算機用戶，來自行在本地系統中決定即可。如果您希望擁有最佳的連接速率并占用最少的網絡帶寬，則可以選擇應用“完整優化”設置即可。

另外值得注意的是，您可以通過“提供遠程協助”策略設置，來限制只有特定的網域帳戶清單，才可以遠程控制受協助的網域計算機。