在实际应用中，出于安全等方面的考虑，服务器一般都保管在封闭的专用机房中，甚至不同不门的不同服务器会成批地托管在同一个专业中心机房。让某个服务器的管理员频繁进出机房进行管理是不合理的。此时，对服务器采取运程管理是目前常用的一种非常简单方便的方法。

所谓远程管理，是指管理人员在异地通过计算机网络，连接需被控制的计算机，将被控制计算机的桌面环境显示在自己的计算机上，通过本地计算机对非本地计算机进行配置、软件安装、修改等工作。

位于本地的计算机是操作指令的发出端，称为主控端或客户端，非本地的被控计算机称为被控端或服务器端。这里“远程”不等同于远距离，主控端和被控端可以位于同一局域网的同一房间中，也可以是连入Internet的处在任何位置的两台或多台计算机。

远程管理时，主控端只是将键盘和鼠标的指令传送给远程计算机，同时将被控端的屏幕画面通过通信线路回传过来。也就是说，控制被控端计算机进行操作似乎是在眼前的计算机上进行的，实质是在远程的计算机中实现的，不论打开文件，还是上网浏览、下载等都是存储在远程的被控端计算机中。

远程管理主要通过远程管理软件实现，其工作原理是：远程管理软件一般分客户端程序（Client）和服务器端程序（Server）两部分，通常将客户端程序安装到主控端的计算机上，将服务器端程序安装到被控端的计算机上。使用时客户端程序向被控端计算机中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程管理功能发送远程控制命令，控制被控端计算机中的各种应用程序运行。

用于现实远程管理的软件和方法有很多，可以使用PcAnywhere等软件来实现，也可以使用Windows自带的“远程桌面”来实现。

但是，“远程管理”是一把双刃剑，它在给予网络管理员极大方便的同时，也产生了一个非常致命的安全隐患，如果不进行加密或者加密等级不够高，黑客高手很容易将其还原本来信息。

系统管理员在客户端或者服务器上如需要开启远程桌面，一定要进行安全部署。除了加强相应的安全权限、策略等设置外，提升Windows Server 2008远程桌面安全最常用的方法是修改默认端口。3389端口是远程桌面的默认服务端口，经常受网络攻击者利用，因此系统管理员一般将这个端口修改数值或者关闭。