科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换五招出手 教你远程网络维护与管理更省心

五招出手 教你远程网络维护与管理更省心

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

伴随着网络规模的不断扩大,网络管理人员要是采用单机分别管理的方式来维护的话,工作量无疑是相当大的!

作者:论坛整理 来源:zdnet网络安全 2008年3月10日

关键字: 企业内部网 网络管理 安全管理 网络维护

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

  3、远程删除域控制器重名记录

  在域模式组网环境下,局域网中一旦有计算机添加到特定域中后,域控制器一般会自动把新加入的计算机主机名称记录存储到域的活动目录中,这样可以方便域中的其他计算机能及时访问到新计算机中的共享信息。不过域控制器的自动“记忆”功能常常会给我们带来意想不到的麻烦;这不,当域中的某一计算机由于突然瘫痪而重装系统后,想继续使用以前的主机名称再次加入到指定域中时,局域网域控制器竟然弹出提示,告诉我们网络主机名重名。很明显,我们只有登录进域控制器将自动“记忆”下来的以前那个主机名删除掉,重装系统后的计算机才能以以前的主机名添加到域中;那么我们能不能不到域控制器现场,通过远程管理的方法将域控制器中的指定主机名删除掉呢?答案是肯定的!现在我们就以Windows 2000域控制系统为操作蓝本,来向大家介绍一下远程删除主机名的步骤:

  首先以超级管理员身份登录进Windows 2000域控制系统,然后从Internet网络上把Windows 2000服务器系统的SP4补丁下载到该系统中,再通过Winrar之类的压缩程序,将SP4补丁程序解压到服务器系统的一个指定文件夹中;

  其次依次单击“开始”/“程序”/“附件”/“Windows资源管理器”命令,进入到服务器系统的资源管理器窗口,从中找到指定文件夹,并用鼠标右击该文件夹的图标,并执行快捷菜单中的“共享”命令,在随后弹出的文件夹共享属性界面中,我们必须将该文件夹设置成“共享”状态;

  完成好上面的准备工作后,我们日后就能对域控制器中的重名主机名进行远程删除操作了。在进行远程删除操作时,我们可以从局域网中任意找一台能够访问到域控制器的计算机,然后在该计算机系统中双击桌面上的“网上邻居”图标,再从“网上邻居”窗口中找到域控制器中的那个共享文件夹,并将该文件夹下面的“adminpak.msi”文件拷贝到本地计算机硬盘中进行安装;

  安装结束后,我们再打开本地计算机系统的控制面板窗口,并用鼠标双击该窗口中的“管理工具”图标,在其后出现的界面中选中“Active Directory用户和计算机”选项,然后按下Shift功能键,同时右击该选项,从弹出的快捷菜单中选择“打开方式”命令;

  在该登录窗口中正确地输入登录域控制器的超级管理员帐号名称和密码,在确认登录帐号信息无误后单击“确定”按钮,进入到域控制器的“Active Directory用户和计算机”界面;接下来我们可以从该界面中找到那个重名的目标主机名称,再对该主机名称执行“删除”命令。完成删除操作后,我们就能将重新安装过系统的计算机以先前的主机名称加入到局域网指定域中了。

  4、对远程连接数量进行限制

  我们知道,要是有太多的远程连接与Windows XP的终端服务器建立连接时,终端服务器的运行效率就会受到影响。为了保证终端服务器运行效率不受影响,我们必须想办法对同一时间内的远程连接数量进行合适控制,下面就是具体的控制步骤:

  首先以超级管理员身份登录进Windows XP的终端服务器,并在该服务器系统桌面中用鼠标逐一单击“开始”、“运行”命令,在随后出现的系统运行框中,输入“Regedit”字符串命令,单击回车键后,进入到系统的注册表编辑窗口;

  其次在该注册表编辑窗口的左侧显示区域,用鼠标双击其中的“HKEY_LOCAL_MACHINE”注册表子项,从随后弹出的注册表分支下面依次选中“SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services”选项,在“Terminal Services”选项所对应的右侧显示区域中,检查一下是否存在一个名为“MaxInstanceCount”的双字节值;

  要是不存在的话,我们可以直接用鼠标右键单击“Terminal Services”选项,从弹出的快捷菜单中依次选择“新建”、“DWORD值”选项命令,同时将新建的双字节值名称取为“MaxInstanceCount”,然后用鼠标双击“MaxInstanceCount”双字节值,打开如图3所示的数值设置界面,在该界面中输入合适的数值就能达到限制连接数量的目的了。比方说,要是我们只希望15个连接同时和终端服务器保持联系的话,那么我们就可以在图3界面的“数值数据”文本框中输入“15”,同时选中“十进制”选项,再单击一下“确定”按钮,最后重新启动一下终端服务器系统就可以了。

  5、拒绝创建新的远程连接

  要是我们随意允许普通用户在自己管理的服务器中,创建任意多个远程连接的话,我们难保其中的某些连接不被一些非法份子利用,那样一来的话,新创建的远程连接很有可能就成为了黑客或者非法份子攻击服务器的“通道”。为了保护服务器的安全,我们有必要对服务器系统进行一些限制,确保普通用户没有权利创建新的远程连接,下面就是具体的限制操作步骤:

  首先以超级管理员身份登录进服务器系统,并在该服务器系统桌面中用鼠标逐一单击“开始”、“运行”命令,在随后出现的系统运行框中,输入“Regedit”字符串命令,单击回车键后,进入到系统的注册表编辑窗口;

  其次在该注册表编辑窗口的左侧显示区域,用鼠标双击其中的“HKEY_CURRENT_USER”注册表子项,从随后弹出的注册表分支下面依次选中“Software\Policies\Microsoft\Windows\Network Connections”选项,在“Network Connections”选项所对应的右侧显示区域中,检查一下是否存在一个名为“NC_AddRemoveComponents”的双字节值;

  要是不存在的话,我们可以直接用鼠标右键单击“Network Connections”选项,从弹出的快捷菜单中依次选择“新建”、“DWORD值”选项命令,同时将新建的双字节值名称取为“NC_AddRemoveComponents”,然后用鼠标双击“NC_AddRemoveComponents”双字节值,在该界面的“数值数据”文本框中输入“0”,再单击“确定”按钮,最后重新启动一下服务器系统就可以使设置生效了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章