要想讓服務(wù)器按需運(yùn)行，就需要對其進(jìn)行正確管理與維護(hù)。作為網(wǎng)絡(luò)管理員，在與服務(wù)器長時間親密“接觸”之后，或多或少地會積累一些服務(wù)器管理方面的經(jīng)驗(yàn);在這些經(jīng)驗(yàn)的指導(dǎo)下，服務(wù)器的管理效率的確能夠在一定程度上得到提高?？墒?，這些管理經(jīng)驗(yàn)也不是萬能的，如果我們片面地依賴它們的話，反而會在日后的管理維護(hù)中受到框框限制;為此，面對一些特殊的管理需求，我們有時需要另僻蹊徑，跳出之前管理服務(wù)器的各種框框，只有這樣才能享受異想不到的管理效果!

1、刪除主機(jī)名無須到現(xiàn)場

在局域網(wǎng)域環(huán)境中，當(dāng)普通計(jì)算機(jī)第一次進(jìn)入指定的Windows Server 2000系統(tǒng)域后，該計(jì)算機(jī)的主機(jī)名稱就會被域控制器自動保存在對應(yīng)的活動目錄中了，那樣的話局域網(wǎng)中的其他計(jì)算機(jī)就能及時看到新登錄域目標(biāo)計(jì)算機(jī)中的共享信息了。雖然域控制器的這一智能存儲操作會給大家?guī)聿恍〉姆奖闩c快捷，但是在某些時候該智能功能也會給大家?guī)頍?比方說，要是局域網(wǎng)中的某一計(jì)算機(jī)系統(tǒng)由于意外原因發(fā)生崩潰，在對它重裝系統(tǒng)并設(shè)置了相同的主機(jī)名稱之后，我們發(fā)現(xiàn)該計(jì)算機(jī)不能使用原來的主機(jī)名稱登錄域控制器了，這是什么原因呢，我們是否需要換名進(jìn)行域控制器登錄操作呢?

其實(shí)，重裝系統(tǒng)的計(jì)算機(jī)之所以不能使用之前的主機(jī)名稱登錄局域網(wǎng)域控制器，是因?yàn)橛蚩刂破飨到y(tǒng)的活動目錄中已經(jīng)有了該主機(jī)名稱的記錄，只有想辦法將活動目錄中對應(yīng)的主機(jī)名稱記錄刪除掉，那么重裝系統(tǒng)的計(jì)算機(jī)才能繼續(xù)使用原來的主機(jī)名稱正確登陸域控制器。一般來說，我們只要在域控制器現(xiàn)場以系統(tǒng)管理員帳號登錄服務(wù)器系統(tǒng)，之后進(jìn)入活動目錄窗口，找到之前生成的主機(jī)名稱記錄，然后將它從域控制器中刪除掉，就能解決重裝系統(tǒng)的計(jì)算機(jī)不能以原來主機(jī)名稱登錄局域網(wǎng)域控制器的故障;不過，要是我們無法趕到域控制器服務(wù)器現(xiàn)場，是否能在本地計(jì)算機(jī)通過遠(yuǎn)程控制方式進(jìn)入域控制器系統(tǒng)，并將其中的舊主機(jī)名記錄刪除掉呢?答案是肯定的，我們只要按照如下步驟進(jìn)行操作就可以了：

為了能夠通過遠(yuǎn)程控制方式來管理域控制器服務(wù)器中的活動目錄，我們首先需要在服務(wù)器系統(tǒng)中做一些準(zhǔn)備工作。先以特權(quán)帳號登錄進(jìn)局域網(wǎng)域控制器系統(tǒng)，在該系統(tǒng)中執(zhí)行網(wǎng)上搜索操作，將Windows Server 2000系統(tǒng)的SP4補(bǔ)丁包下載到本地服務(wù)器硬盤中，之后通過專業(yè)的解壓縮程序?qū)P4補(bǔ)丁包解壓到系統(tǒng)中的一個臨時文件夾中;再打開對應(yīng)系統(tǒng)的資源管理器窗口，從中找到臨時文件夾并用鼠標(biāo)右鍵單擊該文件夾圖標(biāo)，從彈出的快捷菜單中選擇“共享”命令，在其后界面中將SP4的解壓文件夾設(shè)置為共享狀態(tài)。

完成上面的準(zhǔn)備工作后，我們可以在局域網(wǎng)的任意一臺能夠訪問域控制器的計(jì)算機(jī)系統(tǒng)中，雙擊桌面上的“網(wǎng)上鄰居”圖標(biāo)，進(jìn)入對應(yīng)的“網(wǎng)上鄰居”窗口，從中找出域控制器服務(wù)器的主機(jī)名稱，再用鼠標(biāo)雙擊該主機(jī)名稱，之后在彈出的身份驗(yàn)證對話框中輸入域控制器服務(wù)器的合法登錄帳號與密碼，接著找到SP4補(bǔ)丁程序所在的共享文件夾，然后將該文件夾下面的“adminpak.msi”文件復(fù)制到本地計(jì)算機(jī)硬盤中;

下面，用鼠標(biāo)雙擊“adminpak.msi”文件圖標(biāo)，開始對該文件執(zhí)行安裝操作，等到安裝操作完畢后，我們再單擊本地系統(tǒng)桌面中的“開始”按鈕，從彈出的“開始”菜單中依次選擇“設(shè)置”/“控制面板”選項(xiàng)，打開本地系統(tǒng)的控制面板窗口，用鼠標(biāo)雙擊該窗口中的“管理工具”圖標(biāo)，那樣的話我們就能在其后界面中看到“Active Directory用戶和計(jì)算機(jī)”圖標(biāo)了;

緊接著按下Shift功能鍵不放，并且用鼠標(biāo)右鍵單擊“Active Directory用戶和計(jì)算機(jī)”圖標(biāo)，執(zhí)行右鍵菜單中的“打開方式”命令，彈出如圖1所示的身份驗(yàn)證對話框，在其中設(shè)置好域控制器的主機(jī)名稱或IP地址，輸入域控制器的登錄帳號、密碼，再單擊“確定”按鈕，登錄進(jìn)域控制器服務(wù)器的“Active Directory用戶和計(jì)算機(jī)”列表界面，從中找到需要刪除的舊主機(jī)名稱，并對該主機(jī)名稱執(zhí)行“刪除”操作，最后返回到本地計(jì)算機(jī)系統(tǒng)界面，這樣一來重裝系統(tǒng)的計(jì)算機(jī)就能使用原來的主機(jī)名登錄局域網(wǎng)域控制器了。

2、修改密碼不要登錄主域

最近，單位網(wǎng)絡(luò)管理員在局域網(wǎng)中安裝、配置了一臺郵件服務(wù)器，并且為每一位單位員工開設(shè)了郵件帳號，而且每個郵件帳號都有原始密碼，同時要求每位員工在下次登錄郵件服務(wù)器時需要及時更改自己的帳號密碼。然而這樣的強(qiáng)行更改密碼要求，讓單位員工在實(shí)際更改郵件帳號密碼的時候叫苦不迭，原來局域網(wǎng)中的計(jì)算機(jī)多半分屬于不同的局域網(wǎng)域中，當(dāng)單位員工在嘗試對自己的帳號密碼進(jìn)行修改時，一定需要先從各自主機(jī)所在的局域網(wǎng)域中退出來，之后重新登錄到郵件服務(wù)器主機(jī)所在的局域網(wǎng)主域中，在將自己的郵件帳號密碼修改成功后，還需要再退出郵件服務(wù)器所在的主域服務(wù)器，然而再重新進(jìn)入自己主機(jī)所在的域服務(wù)器。

原本看上去很簡單的郵件帳號密碼更改操作，竟然進(jìn)行的如此麻煩、如此復(fù)雜，很顯然這不利于我們高效工作。那我們能否找到一種有效的辦法，讓單位員工在修改郵件帳號密碼的時候不要登錄郵件服務(wù)器主機(jī)所在的局域網(wǎng)域，就能完成帳號密碼更改操作呢?其實(shí)很簡單，我們只要按照下面的操作就能達(dá)到目的了：

首先單位員工重新啟動一下本地計(jì)算機(jī)系統(tǒng)，當(dāng)成功登錄進(jìn)本地系統(tǒng)后，按下“Ctrl+Alt+Del”組合鍵，進(jìn)入Windows安全設(shè)置對話框，單擊其中的“更改密碼”按鈕，在彈出的密碼更改設(shè)置窗口中，單位員工可以將網(wǎng)絡(luò)管理員分配給自己的郵件帳號名稱填寫在“用戶名”文本框中，并且將郵件服務(wù)器主機(jī)名稱填寫在“登錄到”文本框中，將郵件帳號對應(yīng)的初始密碼填寫在“舊密碼”文本框中，再將需要為郵件帳號設(shè)置的新密碼內(nèi)容填寫在“新密碼”文本框中，在確認(rèn)上面的內(nèi)容輸入正確后，單擊“確定”按鈕，如此一來單位員工在沒有登錄郵件服務(wù)器主機(jī)所在域服務(wù)器的情況下，就能成功更改自己的郵件帳號密碼了。當(dāng)然，上面的方法僅適用于安裝了Windows 2000系統(tǒng)的普通工作站。

3、服務(wù)器日志也能遠(yuǎn)程查看

為了保護(hù)服務(wù)器的運(yùn)行安全性，不少網(wǎng)絡(luò)管理員動用了許多專業(yè)的安全工具來“護(hù)駕”服務(wù)器系統(tǒng)。其實(shí)，在手頭沒有專業(yè)安全工具可以利用的情況下，我們可以通過查看分析服務(wù)器系統(tǒng)中的日志文件，來跟蹤服務(wù)器系統(tǒng)的安全運(yùn)行狀態(tài)，因?yàn)槿魏畏欠ü粼诜?wù)器系統(tǒng)中都會留下痕跡，而服務(wù)器系統(tǒng)的日志功能會及時記錄下這樣的蛛絲馬跡，我們只要定期查看日志文件，就能及時判斷出服務(wù)器的安全狀態(tài)如何了，要是發(fā)現(xiàn)有非法攻擊記錄時，只要在第一時間內(nèi)采取安全措施就能避免服務(wù)器的安全威脅進(jìn)一步擴(kuò)大了?？墒窃捰终f回來，我們往往需要在服務(wù)器現(xiàn)場才能查看日志文件，要是不在服務(wù)器現(xiàn)場的話，難道我們就沒有辦法查看到服務(wù)器系統(tǒng)中的日志文件了嗎?答案是否定的!我們只要按照如下步驟設(shè)置一下服務(wù)器系統(tǒng)，就能通過遠(yuǎn)程訪問方式來查看其中的日志文件了：

首先以系統(tǒng)管理員權(quán)限進(jìn)入服務(wù)器系統(tǒng)，檢查該系統(tǒng)自帶的II6.0功能組件是否安裝成功，如果發(fā)現(xiàn)該功能還沒有被安裝時，那就需要先將對應(yīng)的功能組件安裝到服務(wù)器中;

一旦確認(rèn)II6.0功能組件安裝成功后，我們再打開服務(wù)器系統(tǒng)的“開始”菜單，從中依次選擇“設(shè)置”/“控制面板”選項(xiàng)，在其后彈出的窗口中雙擊“添加或刪除程序”選項(xiàng)，再單擊“添加/刪除Windows組件”標(biāo)簽，然后在對應(yīng)標(biāo)簽設(shè)置頁面中選中“應(yīng)用程序服務(wù)器”項(xiàng)目，同時單擊對應(yīng)該項(xiàng)目下面的“詳細(xì)信息”按鈕;

下面選中Windows組件安裝向?qū)Ы缑嬷械摹癐nternet信息服務(wù)(IIS)”選項(xiàng)，再單擊該選項(xiàng)下面的“詳細(xì)信息”按鈕;在其后彈出的安裝向?qū)Ы缑嬷?，將“萬維網(wǎng)服務(wù)”選項(xiàng)選中(如圖2所示)，繼續(xù)單擊“詳細(xì)信息”按鈕，之后再在彈出的窗口中選中“遠(yuǎn)程管理(html)”選項(xiàng)，最后單擊“確定”按鈕，并根據(jù)向?qū)崾就瓿墒Ｓ嗟陌惭b操作;

在服務(wù)器系統(tǒng)中完成上面的設(shè)置操作后，我們?nèi)蘸鬅o論位于局域網(wǎng)的哪個位置，只要任意找一臺能夠訪問服務(wù)器的普通計(jì)算機(jī)，在該計(jì)算機(jī)系統(tǒng)中打開IE瀏覽器，并在該窗口的地址框中輸入“http://xxx.xxx.xxx.xxx：8098”地址(其中xxx.xxx.xxx.xxx指的是Windows服務(wù)器系統(tǒng)的真實(shí)IP地址)，單擊回車鍵后進(jìn)入服務(wù)器系統(tǒng)的身份驗(yàn)證頁面，然后正確輸入具有系統(tǒng)管理員權(quán)限的帳號信息，就能打開服務(wù)器系統(tǒng)的遠(yuǎn)程管理維護(hù)頁面了，在這里我們就能非常直觀地調(diào)閱服務(wù)器系統(tǒng)中的各種日志文件了，而根本不需要趕到服務(wù)器現(xiàn)場去查看日志文件了。#p#

4、IP連管理員也沒法修改

一般來說，當(dāng)網(wǎng)絡(luò)管理員正確配置好服務(wù)器系統(tǒng)后，往往會禁止普通用戶隨意改變服務(wù)器系統(tǒng)的IP地址，因此網(wǎng)絡(luò)管理員不會隨意對普通用戶開放系統(tǒng)管理員權(quán)限。不過，局域網(wǎng)中有一些特殊用戶為了能夠在服務(wù)器系統(tǒng)中進(jìn)行一些特殊的功能測試，常常會向網(wǎng)絡(luò)管理員申請獲得服務(wù)器系統(tǒng)的超級管理員權(quán)限，如此一來這些用戶就可能利用管理員權(quán)限來更改服務(wù)器系統(tǒng)的IP地址，從而造成服務(wù)器系統(tǒng)無法穩(wěn)定地為用戶提供服務(wù)。為了避免這種現(xiàn)象的頻繁發(fā)生，我們可以按照如下方法設(shè)置服務(wù)器系統(tǒng)，讓具有系統(tǒng)管理員權(quán)限的用戶也無法輕易更改服務(wù)器系統(tǒng)的IP地址：

首先以特權(quán)帳號進(jìn)入Windows服務(wù)器系統(tǒng)，打開該系統(tǒng)的“開始”菜單，從中選擇“運(yùn)行”命令，在彈出的的系統(tǒng)運(yùn)行文本框中，執(zhí)行“dcomcnfg”字符串命令，打開服務(wù)器的分布式COM配置窗口;

之后在該配置窗口中單擊“默認(rèn)屬性”選項(xiàng)卡，打開如圖3所示的設(shè)置對話框，在該設(shè)置對話框中將“在這臺計(jì)算機(jī)上啟用分布式COM”選項(xiàng)選中，然后單擊“默認(rèn)身份驗(yàn)證級別”處的下拉按鈕，從下拉列表中選中“連接”選項(xiàng);

下面再單擊“默認(rèn)模擬級別”處的下拉按鈕，從下拉列表中將“匿名”選項(xiàng)選中，再單擊“確定”按鈕，并且重新啟動一下服務(wù)器系統(tǒng)，那樣的話我們再次打開服務(wù)器系統(tǒng)的網(wǎng)絡(luò)連接窗口時，就會發(fā)現(xiàn)“本地連接”圖標(biāo)不翼而飛了，此時即使普通用戶以系統(tǒng)管理員權(quán)限登錄進(jìn)了服務(wù)器系統(tǒng)，但是由于他無法找到“本地連接”圖標(biāo)，那么他就無法進(jìn)入TCP/IP屬性窗口來更改服務(wù)器系統(tǒng)的IP地址了，并且在這個時候普通用戶在服務(wù)器系統(tǒng)中進(jìn)行上網(wǎng)測試時是一點(diǎn)不受影響的。當(dāng)然，有一點(diǎn)需要提醒大家注意的是，上面的設(shè)置只能在Windows Server 2000系統(tǒng)中測試通過!

5、系統(tǒng)啟用也能自動通知

有的服務(wù)器系統(tǒng)并不是全天候開放，而只是在一些特定的時間才會面向局域網(wǎng)用戶開放，那么我們?nèi)绾尾拍茏尫?wù)器系統(tǒng)啟用的消息，及時通知給局域網(wǎng)中的每一位用戶，以便讓他們在第一時間來訪問服務(wù)器系統(tǒng)中的重要信息呢?其實(shí)非常簡單，我們只要按照下面的操作配置服務(wù)器系統(tǒng)就可以了：

首先運(yùn)行記事本之類的文本編輯程序，在彈出的文本編輯窗口中輸入如下命令代碼：

@echo off

net send * 服務(wù)器系統(tǒng)現(xiàn)已啟用，歡迎各位前來訪問!

之后單擊文本編輯窗口中的“文件”/“保存”命令，將上面的代碼內(nèi)容保存為“bat”格式的批處理文件，例如我們在這里將上面的代碼內(nèi)容保存成了“notice.bat”文件，日后系統(tǒng)運(yùn)行該文件時，服務(wù)器系統(tǒng)就會自動把“服務(wù)器系統(tǒng)現(xiàn)已啟用，歡迎各位前來訪問!”這條消息發(fā)送到局域網(wǎng)中的每一臺工作站系統(tǒng)中;

為了讓服務(wù)器系統(tǒng)能夠自動運(yùn)行“notice.bat”文件，我們還可以打開服務(wù)器系統(tǒng)的運(yùn)行對話框，在其中執(zhí)行字符串命令“poledit”，在其后彈出的界面中依次選擇“文件”/“打開注冊表”命令，再用鼠標(biāo)雙擊“本地計(jì)算機(jī)”選項(xiàng);

當(dāng)屏幕上出現(xiàn)如圖4所示界面時，依次選擇“系統(tǒng)”/“運(yùn)行”選項(xiàng)，單擊“顯示”按鈕，再單擊“添加”按鈕，在彈出的添加項(xiàng)目對話框中將之前創(chuàng)建的“notice.bat”文件導(dǎo)入進(jìn)來，最后單擊對應(yīng)界面中的“確定”按鈕;完成上面的設(shè)置操作后，再返回到服務(wù)器系統(tǒng)的策略編輯窗口，依次執(zhí)行該窗口中的“文件”/“保存”命令，將上面的設(shè)置保存起來;日后服務(wù)器系統(tǒng)一旦啟動成功后，就會自動向局域網(wǎng)中的所有普通工作站發(fā)送“服務(wù)器系統(tǒng)現(xiàn)已啟用，歡迎各位前來訪問!”這條消息，普通用戶在收到這條消息后自然就能在第一時間來訪問服務(wù)器系統(tǒng)了。

6、不重啟系統(tǒng)補(bǔ)丁也生效

為了保護(hù)服務(wù)器系統(tǒng)的安全，及時在服務(wù)器系統(tǒng)中安裝補(bǔ)丁程序是常有的事情，不過要想使補(bǔ)丁程序發(fā)揮作用，我們時常需要在補(bǔ)丁程序安裝完畢之后重啟一下服務(wù)器系統(tǒng)。然而不少朋友耐不住性子，他們希望安全補(bǔ)丁程序在安裝完畢后不要重新啟動服務(wù)器系統(tǒng)也能生效。其實(shí)，補(bǔ)丁程序安裝完畢后需要不需要重新啟動系統(tǒng)，是由補(bǔ)丁程序自身的特性決定的;有些補(bǔ)丁程序需要強(qiáng)制啟動服務(wù)器系統(tǒng)，也有的補(bǔ)丁程序沒有這樣的強(qiáng)行要求，對于這類補(bǔ)丁程序，我們可以按照如下操作來避免服務(wù)器重啟：

假設(shè)，我們現(xiàn)在要在服務(wù)器系統(tǒng)中安裝一個名為xxx的補(bǔ)丁程序，在安裝該補(bǔ)丁程序時，先打開系統(tǒng)的“開始”菜單，從中選擇“運(yùn)行”命令，打開系統(tǒng)運(yùn)行對話框，在其中執(zhí)行“cmd”命令，將系統(tǒng)屏幕切換到MS-DOS工作窗口中;

在該窗口的DOS命令行中，借助“cd”命令將補(bǔ)丁程序的安裝目錄變成系統(tǒng)當(dāng)前目錄，并在命令行提示符下輸入字符串命令“xxx /?”，在其后彈出的結(jié)果界面中，看看該補(bǔ)丁程序是否包含“-z”參數(shù)，如果包含該參數(shù)時，那就意味著該補(bǔ)丁程序在安裝結(jié)束后沒有要求強(qiáng)制啟動系統(tǒng);

為了讓該補(bǔ)丁程序安裝在服務(wù)器系統(tǒng)后，不要重啟系統(tǒng)就能直接生效，我們只要執(zhí)行“xxx -z”字符串命令，這樣一來就能進(jìn)行補(bǔ)丁程序的安裝操作了，而且安裝完畢后該補(bǔ)丁程序能夠立即生效。

您正在閱讀：網(wǎng)管秘笈：如何輕松搞定服務(wù)器管理

【編輯推薦】

1. IBM System x3610企業(yè)服務(wù)器特性與優(yōu)點(diǎn)
2. IBM軟件欲融入Amazon EC2云計(jì)算平臺
3. 數(shù)據(jù)庫服務(wù)器安全權(quán)限的控制策略