科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网管秘笈:轻松搞定企业服务器管理

网管秘笈:轻松搞定企业服务器管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

要想让服务器按需运行,就需要对其进行正确管理与维护。为了保护服务器的运行安全性,不少网络管理员动用了许多专业的安全工具来“护驾”服务器系统……为了保护服务器的运行安全性,不少网络管理员动用了许多专业的安全工具来“护驾”服务器系统……

来源:SohuIT 2009年1月8日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  要想让服务器按需运行,就需要对其进行正确管理与维护。作为网络管理员,在与服务器长时间亲密“接触”之后,或多或少地会积累一些服务器管理方面的经验;在这些经验的指导下,服务器的管理效率的确能够在一定程度上得到提高。可是,这些管理经验也不是万能的,如果我们片面地依赖它们的话,反而会在日后的管理维护中受到框框限制;为此,面对一些特殊的管理需求,我们有时需要另僻蹊径,跳出之前管理服务器的各种框框,只有这样才能享受异想不到的管理效果!

  1、删除主机名无须到现场

  在局域网域环境中,当普通计算机第一次进入指定的Windows Server 2000系统域后,该计算机的主机名称就会被域控制器自动保存在对应的活动目录中了,那样的话局域网中的其他计算机就能及时看到新登录域目标计算机中的共享信息了。虽然域控制器的这一智能存储操作会给大家带来不小的方便与快捷,但是在某些时候该智能功能也会给大家带来烦恼;比方说,要是局域网中的某一计算机系统由于意外原因发生崩溃,在对它重装系统并设置了相同的主机名称之后,我们发现该计算机不能使用原来的主机名称登录域控制器了,这是什么原因呢,我们是否需要换名进行域控制器登录操作呢?

  其实,重装系统的计算机之所以不能使用之前的主机名称登录局域网域控制器,是因为域控制器系统的活动目录中已经有了该主机名称的记录,只有想办法将活动目录中对应的主机名称记录删除掉,那么重装系统的计算机才能继续使用原来的主机名称正确登陆域控制器。一般来说,我们只要在域控制器现场以系统管理员帐号登录服务器系统,之后进入活动目录窗口,找到之前生成的主机名称记录,然后将它从域控制器中删除掉,就能解决重装系统的计算机不能以原来主机名称登录局域网域控制器的故障;不过,要是我们无法赶到域控制器服务器现场,是否能在本地计算机通过远程控制方式进入域控制器系统,并将其中的旧主机名记录删除掉呢?答案是肯定的,我们只要按照如下步骤进行操作就可以了:

  为了能够通过远程控制方式来管理域控制器服务器中的活动目录,我们首先需要在服务器系统中做一些准备工作。先以特权帐号登录进局域网域控制器系统,在该系统中执行网上搜索操作,将Windows Server 2000系统的SP4补丁包下载到本地服务器硬盘中,之后通过专业的解压缩程序将SP4补丁包解压到系统中的一个临时文件夹中;再打开对应系统的资源管理器窗口,从中找到临时文件夹并用鼠标右键单击该文件夹图标,从弹出的快捷菜单中选择“共享”命令,在其后界面中将SP4的解压文件夹设置为共享状态。

  完成上面的准备工作后,我们可以在局域网的任意一台能够访问域控制器的计算机系统中,双击桌面上的“网上邻居”图标,进入对应的“网上邻居”窗口,从中找出域控制器服务器的主机名称,再用鼠标双击该主机名称,之后在弹出的身份验证对话框中输入域控制器服务器的合法登录帐号与密码,接着找到SP4补丁程序所在的共享文件夹,然后将该文件夹下面的“adminpak.msi”文件复制到本地计算机硬盘中;

  下面,用鼠标双击“adminpak.msi”文件图标,开始对该文件执行安装操作,等到安装操作完毕后,我们再单击本地系统桌面中的“开始”按钮,从弹出的“开始”菜单中依次选择“设置”/“控制面板”选项,打开本地系统的控制面板窗口,用鼠标双击该窗口中的“管理工具”图标,那样的话我们就能在其后界面中看到“Active Directory用户和计算机”图标了;

图1 身份验证对话框

  紧接着按下Shift功能键不放,并且用鼠标右键单击“Active Directory用户和计算机”图标,执行右键菜单中的“打开方式”命令,弹出如图1所示的身份验证对话框,在其中设置好域控制器的主机名称或IP地址,输入域控制器的登录帐号、密码,再单击“确定”按钮,登录进域控制器服务器的“Active Directory用户和计算机”列表界面,从中找到需要删除的旧主机名称,并对该主机名称执行“删除”操作,最后返回到本地计算机系统界面,这样一来重装系统的计算机就能使用原来的主机名登录局域网域控制器了。

  共5页。 12345:

  2、修改密码不要登录主域

  最近,单位网络管理员在局域网中安装、配置了一台邮件服务器,并且为每一位单位员工开设了邮件帐号,而且每个邮件帐号都有原始密码,同时要求每位员工在下次登录邮件服务器时需要及时更改自己的帐号密码。然而这样的强行更改密码要求,让单位员工在实际更改邮件帐号密码的时候叫苦不迭,原来局域网中的计算机多半分属于不同的局域网域中,当单位员工在尝试对自己的帐号密码进行修改时,一定需要先从各自主机所在的局域网域中退出来,之后重新登录到邮件服务器主机所在的局域网主域中,在将自己的邮件帐号密码修改成功后,还需要再退出邮件服务器所在的主域服务器,然而再重新进入自己主机所在的域服务器。

  原本看上去很简单的邮件帐号密码更改操作,竟然进行的如此麻烦、如此复杂,很显然这不利于我们高效工作。那我们能否找到一种有效的办法,让单位员工在修改邮件帐号密码的时候不要登录邮件服务器主机所在的局域网域,就能完成帐号密码更改操作呢?其实很简单,我们只要按照下面的操作就能达到目的了:

  首先单位员工重新启动一下本地计算机系统,当成功登录进本地系统后,按下“Ctrl+Alt+Del”组合键,进入Windows安全设置对话框,单击其中的“更改密码”按钮,在弹出的密码更改设置窗口中,单位员工可以将网络管理员分配给自己的邮件帐号名称填写在“用户名”文本框中,并且将邮件服务器主机名称填写在“登录到”文本框中,将邮件帐号对应的初始密码填写在“旧密码”文本框中,再将需要为邮件帐号设置的新密码内容填写在“新密码”文本框中,在确认上面的内容输入正确后,单击“确定”按钮,如此一来单位员工在没有登录邮件服务器主机所在域服务器的情况下,就能成功更改自己的邮件帐号密码了。当然,上面的方法仅适用于安装了Windows 2000系统的普通工作站。

  3、服务器日志也能远程查看

  为了保护服务器的运行安全性,不少网络管理员动用了许多专业的安全工具来“护驾”服务器系统。其实,在手头没有专业安全工具可以利用的情况下,我们可以通过查看分析服务器系统中的日志文件,来跟踪服务器系统的安全运行状态,因为任何非法攻击在服务器系统中都会留下痕迹,而服务器系统的日志功能会及时记录下这样的蛛丝马迹,我们只要定期查看日志文件,就能及时判断出服务器的安全状态如何了,要是发现有非法攻击记录时,只要在第一时间内采取安全措施就能避免服务器的安全威胁进一步扩大了。可是话又说回来,我们往往需要在服务器现场才能查看日志文件,要是不在服务器现场的话,难道我们就没有办法查看到服务器系统中的日志文件了吗?答案是否定的!我们只要按照如下步骤设置一下服务器系统,就能通过远程访问方式来查看其中的日志文件了:

  首先以系统管理员权限进入服务器系统,检查该系统自带的II6.0功能组件是否安装成功,如果发现该功能还没有被安装时,那就需要先将对应的功能组件安装到服务器中;

  一旦确认II6.0功能组件安装成功后,我们再打开服务器系统的“开始”菜单,从中依次选择“设置”/“控制面板”选项,在其后弹出的窗口中双击“添加或删除程序”选项,再单击“添加/删除Windows组件”标签,然后在对应标签设置页面中选中“应用程序服务器”项目,同时单击对应该项目下面的“详细信息”按钮;

图2 Internet信息服务(IIS)选项

  下面选中Windows组件安装向导界面中的“Internet信息服务(IIS)”选项,再单击该选项下面的“详细信息”按钮;在其后弹出的安装向导界面中,将“万维网服务”选项选中(如图2所示),继续单击“详细信息”按钮,之后再在弹出的窗口中选中“远程管理(html)”选项,最后单击“确定”按钮,并根据向导提示完成剩余的安装操作;

  在服务器系统中完成上面的设置操作后,我们日后无论位于局域网的哪个位置,只要任意找一台能够访问服务器的普通计算机,在该计算机系统中打开IE浏览器,并在该窗口的地址框中输入“http://xxx.xxx.xxx.xxx:8098”地址(其中xxx.xxx.xxx.xxx指的是Windows服务器系统的真实IP地址),单击回车键后进入服务器系统的身份验证页面,然后正确输入具有系统管理员权限的帐号信息,就能打开服务器系统的远程管理维护页面了,在这里我们就能非常直观地调阅服务器系统中的各种日志文件了,而根本不需要赶到服务器现场去查看日志文件了。

  共5页。 912345:

  作者: QIANLICAO,  出处:IT专家网论坛, 责任编辑: 董柱,  2009-01-08 10:41

  为了保护服务器的运行安全性,不少网络管理员动用了许多专业的安全工具来“护驾”服务器系统……

  4、IP连管理员也没法修改

  一般来说,当网络管理员正确配置好服务器系统后,往往会禁止普通用户随意改变服务器系统的IP地址,因此网络管理员不会随意对普通用户开放系统管理员权限。不过,局域网中有一些特殊用户为了能够在服务器系统中进行一些特殊的功能测试,常常会向网络管理员申请获得服务器系统的超级管理员权限,如此一来这些用户就可能利用管理员权限来更改服务器系统的IP地址,从而造成服务器系统无法稳定地为用户提供服务。为了避免这种现象的频繁发生,我们可以按照如下方法设置服务器系统,让具有系统管理员权限的用户也无法轻易更改服务器系统的IP地址:

  首先以特权帐号进入Windows服务器系统,打开该系统的“开始”菜单,从中选择“运行”命令,在弹出的的系统运行文本框中,执行“dcomcnfg”字符串命令,打开服务器的分布式COM配置窗口;

  之后在该配置窗口中单击“默认属性”选项卡,打开如图3所示的设置对话框,在该设置对话框中将“在这台计算机上启用分布式COM”选项选中,然后单击“默认身份验证级别”处的下拉按钮,从下拉列表中选中“连接”选项;

  图3 分布式COM配置属性

  下面再单击“默认模拟级别”处的下拉按钮,从下拉列表中将“匿名”选项选中,再单击“确定”按钮,并且重新启动一下服务器系统,那样的话我们再次打开服务器系统的网络连接窗口时,就会发现“本地连接”图标不翼而飞了,此时即使普通用户以系统管理员权限登录进了服务器系统,但是由于他无法找到“本地连接”图标,那么他就无法进入TCP/IP属性窗口来更改服务器系统的IP地址了,并且在这个时候普通用户在服务器系统中进行上网测试时是一点不受影响的。当然,有一点需要提醒大家注意的是,上面的设置只能在Windows Server 2000系统中测试通过!

  作者: QIANLICAO,  出处:IT专家网论坛, 责任编辑: 董柱,  2009-01-08 10:41

  为了保护服务器的运行安全性,不少网络管理员动用了许多专业的安全工具来“护驾”服务器系统……

  5、系统启用也能自动通知

  有的服务器系统并不是全天候开放,而只是在一些特定的时间才会面向局域网用户开放,那么我们如何才能让服务器系统启用的消息,及时通知给局域网中的每一位用户,以便让他们在第一时间来访问服务器系统中的重要信息呢?其实非常简单,我们只要按照下面的操作配置服务器系统就可以了:

  首先运行记事本之类的文本编辑程序,在弹出的文本编辑窗口中输入如下命令代码:

  @echo off

  net send * 服务器系统现已启用,欢迎各位前来访问!

  之后单击文本编辑窗口中的“文件”/“保存”命令,将上面的代码内容保存为“bat”格式的批处理文件,例如我们在这里将上面的代码内容保存成了“notice.bat”文件,日后系统运行该文件时,服务器系统就会自动把“服务器系统现已启用,欢迎各位前来访问!”这条消息发送到局域网中的每一台工作站系统中;

  图4 本地计算机属性

  为了让服务器系统能够自动运行“notice.bat”文件,我们还可以打开服务器系统的运行对话框,在其中执行字符串命令“poledit”,在其后弹出的界面中依次选择“文件”/“打开注册表”命令,再用鼠标双击“本地计算机”选项;

  当屏幕上出现如图4所示界面时,依次选择“系统”/“运行”选项,单击“显示”按钮,再单击“添加”按钮,在弹出的添加项目对话框中将之前创建的“notice.bat”文件导入进来,最后单击对应界面中的“确定”按钮;完成上面的设置操作后,再返回到服务器系统的策略编辑窗口,依次执行该窗口中的“文件”/“保存”命令,将上面的设置保存起来;日后服务器系统一旦启动成功后,就会自动向局域网中的所有普通工作站发送“服务器系统现已启用,欢迎各位前来访问!”这条消息,普通用户在收到这条消息后自然就能在第一时间来访问服务器系统了。

  作者: QIANLICAO,  出处:IT专家网论坛, 责任编辑: 董柱,  2009-01-08 10:41

  为了保护服务器的运行安全性,不少网络管理员动用了许多专业的安全工具来“护驾”服务器系统……

  6、不重启系统补丁也生效

  为了保护服务器系统的安全,及时在服务器系统中安装补丁程序是常有的事情,不过要想使补丁程序发挥作用,我们时常需要在补丁程序安装完毕之后重启一下服务器系统。然而不少朋友耐不住性子,他们希望安全补丁程序在安装完毕后不要重新启动服务器系统也能生效。其实,补丁程序安装完毕后需要不需要重新启动系统,是由补丁程序自身的特性决定的;有些补丁程序需要强制启动服务器系统,也有的补丁程序没有这样的强行要求,对于这类补丁程序,我们可以按照如下操作来避免服务器重启:

  假设,我们现在要在服务器系统中安装一个名为xxx的补丁程序,在安装该补丁程序时,先打开系统的“开始”菜单,从中选择“运行”命令,打开系统运行对话框,在其中执行“cmd”命令,将系统屏幕切换到MS-DOS工作窗口中;

  在该窗口的DOS命令行中,借助“cd”命令将补丁程序的安装目录变成系统当前目录,并在命令行提示符下输入字符串命令“xxx /?”,在其后弹出的结果界面中,看看该补丁程序是否包含“-z”参数,如果包含该参数时,那就意味着该补丁程序在安装结束后没有要求强制启动系统;

  为了让该补丁程序安装在服务器系统后,不要重启系统就能直接生效,我们只要执行“xxx -z”字符串命令,这样一来就能进行补丁程序的安装操作了,而且安装完毕后该补丁程序能够立即生效。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章