網(wǎng)管秘笈:如何輕松搞定服務(wù)器管理
要想讓服務(wù)器按需運(yùn)行,就需要對其進(jìn)行正確管理與維護(hù)。作為網(wǎng)絡(luò)管理員,在與服務(wù)器長時間親密“接觸”之后,或多或少地會積累一些服務(wù)器管理方面的經(jīng)驗(yàn);在這些經(jīng)驗(yàn)的指導(dǎo)下,服務(wù)器的管理效率的確能夠在一定程度上得到提高??墒?,這些管理經(jīng)驗(yàn)也不是萬能的,如果我們片面地依賴它們的話,反而會在日后的管理維護(hù)中受到框框限制;為此,面對一些特殊的管理需求,我們有時需要另僻蹊徑,跳出之前管理服務(wù)器的各種框框,只有這樣才能享受異想不到的管理效果!
1、刪除主機(jī)名無須到現(xiàn)場
在局域網(wǎng)域環(huán)境中,當(dāng)普通計(jì)算機(jī)第一次進(jìn)入指定的Windows Server 2000系統(tǒng)域后,該計(jì)算機(jī)的主機(jī)名稱就會被域控制器自動保存在對應(yīng)的活動目錄中了,那樣的話局域網(wǎng)中的其他計(jì)算機(jī)就能及時看到新登錄域目標(biāo)計(jì)算機(jī)中的共享信息了。雖然域控制器的這一智能存儲操作會給大家?guī)聿恍〉姆奖闩c快捷,但是在某些時候該智能功能也會給大家?guī)頍?比方說,要是局域網(wǎng)中的某一計(jì)算機(jī)系統(tǒng)由于意外原因發(fā)生崩潰,在對它重裝系統(tǒng)并設(shè)置了相同的主機(jī)名稱之后,我們發(fā)現(xiàn)該計(jì)算機(jī)不能使用原來的主機(jī)名稱登錄域控制器了,這是什么原因呢,我們是否需要換名進(jìn)行域控制器登錄操作呢?
其實(shí),重裝系統(tǒng)的計(jì)算機(jī)之所以不能使用之前的主機(jī)名稱登錄局域網(wǎng)域控制器,是因?yàn)橛蚩刂破飨到y(tǒng)的活動目錄中已經(jīng)有了該主機(jī)名稱的記錄,只有想辦法將活動目錄中對應(yīng)的主機(jī)名稱記錄刪除掉,那么重裝系統(tǒng)的計(jì)算機(jī)才能繼續(xù)使用原來的主機(jī)名稱正確登陸域控制器。一般來說,我們只要在域控制器現(xiàn)場以系統(tǒng)管理員帳號登錄服務(wù)器系統(tǒng),之后進(jìn)入活動目錄窗口,找到之前生成的主機(jī)名稱記錄,然后將它從域控制器中刪除掉,就能解決重裝系統(tǒng)的計(jì)算機(jī)不能以原來主機(jī)名稱登錄局域網(wǎng)域控制器的故障;不過,要是我們無法趕到域控制器服務(wù)器現(xiàn)場,是否能在本地計(jì)算機(jī)通過遠(yuǎn)程控制方式進(jìn)入域控制器系統(tǒng),并將其中的舊主機(jī)名記錄刪除掉呢?答案是肯定的,我們只要按照如下步驟進(jìn)行操作就可以了:
為了能夠通過遠(yuǎn)程控制方式來管理域控制器服務(wù)器中的活動目錄,我們首先需要在服務(wù)器系統(tǒng)中做一些準(zhǔn)備工作。先以特權(quán)帳號登錄進(jìn)局域網(wǎng)域控制器系統(tǒng),在該系統(tǒng)中執(zhí)行網(wǎng)上搜索操作,將Windows Server 2000系統(tǒng)的SP4補(bǔ)丁包下載到本地服務(wù)器硬盤中,之后通過專業(yè)的解壓縮程序?qū)P4補(bǔ)丁包解壓到系統(tǒng)中的一個臨時文件夾中;再打開對應(yīng)系統(tǒng)的資源管理器窗口,從中找到臨時文件夾并用鼠標(biāo)右鍵單擊該文件夾圖標(biāo),從彈出的快捷菜單中選擇“共享”命令,在其后界面中將SP4的解壓文件夾設(shè)置為共享狀態(tài)。
完成上面的準(zhǔn)備工作后,我們可以在局域網(wǎng)的任意一臺能夠訪問域控制器的計(jì)算機(jī)系統(tǒng)中,雙擊桌面上的“網(wǎng)上鄰居”圖標(biāo),進(jìn)入對應(yīng)的“網(wǎng)上鄰居”窗口,從中找出域控制器服務(wù)器的主機(jī)名稱,再用鼠標(biāo)雙擊該主機(jī)名稱,之后在彈出的身份驗(yàn)證對話框中輸入域控制器服務(wù)器的合法登錄帳號與密碼,接著找到SP4補(bǔ)丁程序所在的共享文件夾,然后將該文件夾下面的“adminpak.msi”文件復(fù)制到本地計(jì)算機(jī)硬盤中;
下面,用鼠標(biāo)雙擊“adminpak.msi”文件圖標(biāo),開始對該文件執(zhí)行安裝操作,等到安裝操作完畢后,我們再單擊本地系統(tǒng)桌面中的“開始”按鈕,從彈出的“開始”菜單中依次選擇“設(shè)置”/“控制面板”選項(xiàng),打開本地系統(tǒng)的控制面板窗口,用鼠標(biāo)雙擊該窗口中的“管理工具”圖標(biāo),那樣的話我們就能在其后界面中看到“Active Directory用戶和計(jì)算機(jī)”圖標(biāo)了;
|
圖1 身份驗(yàn)證對話框 |
緊接著按下Shift功能鍵不放,并且用鼠標(biāo)右鍵單擊“Active Directory用戶和計(jì)算機(jī)”圖標(biāo),執(zhí)行右鍵菜單中的“打開方式”命令,彈出如圖1所示的身份驗(yàn)證對話框,在其中設(shè)置好域控制器的主機(jī)名稱或IP地址,輸入域控制器的登錄帳號、密碼,再單擊“確定”按鈕,登錄進(jìn)域控制器服務(wù)器的“Active Directory用戶和計(jì)算機(jī)”列表界面,從中找到需要刪除的舊主機(jī)名稱,并對該主機(jī)名稱執(zhí)行“刪除”操作,最后返回到本地計(jì)算機(jī)系統(tǒng)界面,這樣一來重裝系統(tǒng)的計(jì)算機(jī)就能使用原來的主機(jī)名登錄局域網(wǎng)域控制器了。
2、修改密碼不要登錄主域
最近,單位網(wǎng)絡(luò)管理員在局域網(wǎng)中安裝、配置了一臺郵件服務(wù)器,并且為每一位單位員工開設(shè)了郵件帳號,而且每個郵件帳號都有原始密碼,同時要求每位員工在下次登錄郵件服務(wù)器時需要及時更改自己的帳號密碼。然而這樣的強(qiáng)行更改密碼要求,讓單位員工在實(shí)際更改郵件帳號密碼的時候叫苦不迭,原來局域網(wǎng)中的計(jì)算機(jī)多半分屬于不同的局域網(wǎng)域中,當(dāng)單位員工在嘗試對自己的帳號密碼進(jìn)行修改時,一定需要先從各自主機(jī)所在的局域網(wǎng)域中退出來,之后重新登錄到郵件服務(wù)器主機(jī)所在的局域網(wǎng)主域中,在將自己的郵件帳號密碼修改成功后,還需要再退出郵件服務(wù)器所在的主域服務(wù)器,然而再重新進(jìn)入自己主機(jī)所在的域服務(wù)器。
原本看上去很簡單的郵件帳號密碼更改操作,竟然進(jìn)行的如此麻煩、如此復(fù)雜,很顯然這不利于我們高效工作。那我們能否找到一種有效的辦法,讓單位員工在修改郵件帳號密碼的時候不要登錄郵件服務(wù)器主機(jī)所在的局域網(wǎng)域,就能完成帳號密碼更改操作呢?其實(shí)很簡單,我們只要按照下面的操作就能達(dá)到目的了:
首先單位員工重新啟動一下本地計(jì)算機(jī)系統(tǒng),當(dāng)成功登錄進(jìn)本地系統(tǒng)后,按下“Ctrl+Alt+Del”組合鍵,進(jìn)入Windows安全設(shè)置對話框,單擊其中的“更改密碼”按鈕,在彈出的密碼更改設(shè)置窗口中,單位員工可以將網(wǎng)絡(luò)管理員分配給自己的郵件帳號名稱填寫在“用戶名”文本框中,并且將郵件服務(wù)器主機(jī)名稱填寫在“登錄到”文本框中,將郵件帳號對應(yīng)的初始密碼填寫在“舊密碼”文本框中,再將需要為郵件帳號設(shè)置的新密碼內(nèi)容填寫在“新密碼”文本框中,在確認(rèn)上面的內(nèi)容輸入正確后,單擊“確定”按鈕,如此一來單位員工在沒有登錄郵件服務(wù)器主機(jī)所在域服務(wù)器的情況下,就能成功更改自己的郵件帳號密碼了。當(dāng)然,上面的方法僅適用于安裝了Windows 2000系統(tǒng)的普通工作站。
3、服務(wù)器日志也能遠(yuǎn)程查看
為了保護(hù)服務(wù)器的運(yùn)行安全性,不少網(wǎng)絡(luò)管理員動用了許多專業(yè)的安全工具來“護(hù)駕”服務(wù)器系統(tǒng)。其實(shí),在手頭沒有專業(yè)安全工具可以利用的情況下,我們可以通過查看分析服務(wù)器系統(tǒng)中的日志文件,來跟蹤服務(wù)器系統(tǒng)的安全運(yùn)行狀態(tài),因?yàn)槿魏畏欠ü粼诜?wù)器系統(tǒng)中都會留下痕跡,而服務(wù)器系統(tǒng)的日志功能會及時記錄下這樣的蛛絲馬跡,我們只要定期查看日志文件,就能及時判斷出服務(wù)器的安全狀態(tài)如何了,要是發(fā)現(xiàn)有非法攻擊記錄時,只要在第一時間內(nèi)采取安全措施就能避免服務(wù)器的安全威脅進(jìn)一步擴(kuò)大了??墒窃捰终f回來,我們往往需要在服務(wù)器現(xiàn)場才能查看日志文件,要是不在服務(wù)器現(xiàn)場的話,難道我們就沒有辦法查看到服務(wù)器系統(tǒng)中的日志文件了嗎?答案是否定的!我們只要按照如下步驟設(shè)置一下服務(wù)器系統(tǒng),就能通過遠(yuǎn)程訪問方式來查看其中的日志文件了:
首先以系統(tǒng)管理員權(quán)限進(jìn)入服務(wù)器系統(tǒng),檢查該系統(tǒng)自帶的II6.0功能組件是否安裝成功,如果發(fā)現(xiàn)該功能還沒有被安裝時,那就需要先將對應(yīng)的功能組件安裝到服務(wù)器中;
一旦確認(rèn)II6.0功能組件安裝成功后,我們再打開服務(wù)器系統(tǒng)的“開始”菜單,從中依次選擇“設(shè)置”/“控制面板”選項(xiàng),在其后彈出的窗口中雙擊“添加或刪除程序”選項(xiàng),再單擊“添加/刪除Windows組件”標(biāo)簽,然后在對應(yīng)標(biāo)簽設(shè)置頁面中選中“應(yīng)用程序服務(wù)器”項(xiàng)目,同時單擊對應(yīng)該項(xiàng)目下面的“詳細(xì)信息”按鈕;
|
圖2 Internet信息服務(wù)(IIS)選項(xiàng) |
下面選中Windows組件安裝向?qū)Ы缑嬷械摹癐nternet信息服務(wù)(IIS)”選項(xiàng),再單擊該選項(xiàng)下面的“詳細(xì)信息”按鈕;在其后彈出的安裝向?qū)Ы缑嬷?,將“萬維網(wǎng)服務(wù)”選項(xiàng)選中(如圖2所示),繼續(xù)單擊“詳細(xì)信息”按鈕,之后再在彈出的窗口中選中“遠(yuǎn)程管理(html)”選項(xiàng),最后單擊“確定”按鈕,并根據(jù)向?qū)崾就瓿墒S嗟陌惭b操作;
在服務(wù)器系統(tǒng)中完成上面的設(shè)置操作后,我們?nèi)蘸鬅o論位于局域網(wǎng)的哪個位置,只要任意找一臺能夠訪問服務(wù)器的普通計(jì)算機(jī),在該計(jì)算機(jī)系統(tǒng)中打開IE瀏覽器,并在該窗口的地址框中輸入“http://xxx.xxx.xxx.xxx:8098”地址(其中xxx.xxx.xxx.xxx指的是Windows服務(wù)器系統(tǒng)的真實(shí)IP地址),單擊回車鍵后進(jìn)入服務(wù)器系統(tǒng)的身份驗(yàn)證頁面,然后正確輸入具有系統(tǒng)管理員權(quán)限的帳號信息,就能打開服務(wù)器系統(tǒng)的遠(yuǎn)程管理維護(hù)頁面了,在這里我們就能非常直觀地調(diào)閱服務(wù)器系統(tǒng)中的各種日志文件了,而根本不需要趕到服務(wù)器現(xiàn)場去查看日志文件了。#p#
4、IP連管理員也沒法修改
一般來說,當(dāng)網(wǎng)絡(luò)管理員正確配置好服務(wù)器系統(tǒng)后,往往會禁止普通用戶隨意改變服務(wù)器系統(tǒng)的IP地址,因此網(wǎng)絡(luò)管理員不會隨意對普通用戶開放系統(tǒng)管理員權(quán)限。不過,局域網(wǎng)中有一些特殊用戶為了能夠在服務(wù)器系統(tǒng)中進(jìn)行一些特殊的功能測試,常常會向網(wǎng)絡(luò)管理員申請獲得服務(wù)器系統(tǒng)的超級管理員權(quán)限,如此一來這些用戶就可能利用管理員權(quán)限來更改服務(wù)器系統(tǒng)的IP地址,從而造成服務(wù)器系統(tǒng)無法穩(wěn)定地為用戶提供服務(wù)。為了避免這種現(xiàn)象的頻繁發(fā)生,我們可以按照如下方法設(shè)置服務(wù)器系統(tǒng),讓具有系統(tǒng)管理員權(quán)限的用戶也無法輕易更改服務(wù)器系統(tǒng)的IP地址:
首先以特權(quán)帳號進(jìn)入Windows服務(wù)器系統(tǒng),打開該系統(tǒng)的“開始”菜單,從中選擇“運(yùn)行”命令,在彈出的的系統(tǒng)運(yùn)行文本框中,執(zhí)行“dcomcnfg”字符串命令,打開服務(wù)器的分布式COM配置窗口;
之后在該配置窗口中單擊“默認(rèn)屬性”選項(xiàng)卡,打開如圖3所示的設(shè)置對話框,在該設(shè)置對話框中將“在這臺計(jì)算機(jī)上啟用分布式COM”選項(xiàng)選中,然后單擊“默認(rèn)身份驗(yàn)證級別”處的下拉按鈕,從下拉列表中選中“連接”選項(xiàng);
|
圖3-4 文字顯示和段落控制頁面 |
下面再單擊“默認(rèn)模擬級別”處的下拉按鈕,從下拉列表中將“匿名”選項(xiàng)選中,再單擊“確定”按鈕,并且重新啟動一下服務(wù)器系統(tǒng),那樣的話我們再次打開服務(wù)器系統(tǒng)的網(wǎng)絡(luò)連接窗口時,就會發(fā)現(xiàn)“本地連接”圖標(biāo)不翼而飛了,此時即使普通用戶以系統(tǒng)管理員權(quán)限登錄進(jìn)了服務(wù)器系統(tǒng),但是由于他無法找到“本地連接”圖標(biāo),那么他就無法進(jìn)入TCP/IP屬性窗口來更改服務(wù)器系統(tǒng)的IP地址了,并且在這個時候普通用戶在服務(wù)器系統(tǒng)中進(jìn)行上網(wǎng)測試時是一點(diǎn)不受影響的。當(dāng)然,有一點(diǎn)需要提醒大家注意的是,上面的設(shè)置只能在Windows Server 2000系統(tǒng)中測試通過!
5、系統(tǒng)啟用也能自動通知
有的服務(wù)器系統(tǒng)并不是全天候開放,而只是在一些特定的時間才會面向局域網(wǎng)用戶開放,那么我們?nèi)绾尾拍茏尫?wù)器系統(tǒng)啟用的消息,及時通知給局域網(wǎng)中的每一位用戶,以便讓他們在第一時間來訪問服務(wù)器系統(tǒng)中的重要信息呢?其實(shí)非常簡單,我們只要按照下面的操作配置服務(wù)器系統(tǒng)就可以了:
首先運(yùn)行記事本之類的文本編輯程序,在彈出的文本編輯窗口中輸入如下命令代碼:
@echo off
net send * 服務(wù)器系統(tǒng)現(xiàn)已啟用,歡迎各位前來訪問!
之后單擊文本編輯窗口中的“文件”/“保存”命令,將上面的代碼內(nèi)容保存為“bat”格式的批處理文件,例如我們在這里將上面的代碼內(nèi)容保存成了“notice.bat”文件,日后系統(tǒng)運(yùn)行該文件時,服務(wù)器系統(tǒng)就會自動把“服務(wù)器系統(tǒng)現(xiàn)已啟用,歡迎各位前來訪問!”這條消息發(fā)送到局域網(wǎng)中的每一臺工作站系統(tǒng)中;
|
圖4 本地計(jì)算機(jī)屬性 |
為了讓服務(wù)器系統(tǒng)能夠自動運(yùn)行“notice.bat”文件,我們還可以打開服務(wù)器系統(tǒng)的運(yùn)行對話框,在其中執(zhí)行字符串命令“poledit”,在其后彈出的界面中依次選擇“文件”/“打開注冊表”命令,再用鼠標(biāo)雙擊“本地計(jì)算機(jī)”選項(xiàng);
當(dāng)屏幕上出現(xiàn)如圖4所示界面時,依次選擇“系統(tǒng)”/“運(yùn)行”選項(xiàng),單擊“顯示”按鈕,再單擊“添加”按鈕,在彈出的添加項(xiàng)目對話框中將之前創(chuàng)建的“notice.bat”文件導(dǎo)入進(jìn)來,最后單擊對應(yīng)界面中的“確定”按鈕;完成上面的設(shè)置操作后,再返回到服務(wù)器系統(tǒng)的策略編輯窗口,依次執(zhí)行該窗口中的“文件”/“保存”命令,將上面的設(shè)置保存起來;日后服務(wù)器系統(tǒng)一旦啟動成功后,就會自動向局域網(wǎng)中的所有普通工作站發(fā)送“服務(wù)器系統(tǒng)現(xiàn)已啟用,歡迎各位前來訪問!”這條消息,普通用戶在收到這條消息后自然就能在第一時間來訪問服務(wù)器系統(tǒng)了。
6、不重啟系統(tǒng)補(bǔ)丁也生效
為了保護(hù)服務(wù)器系統(tǒng)的安全,及時在服務(wù)器系統(tǒng)中安裝補(bǔ)丁程序是常有的事情,不過要想使補(bǔ)丁程序發(fā)揮作用,我們時常需要在補(bǔ)丁程序安裝完畢之后重啟一下服務(wù)器系統(tǒng)。然而不少朋友耐不住性子,他們希望安全補(bǔ)丁程序在安裝完畢后不要重新啟動服務(wù)器系統(tǒng)也能生效。其實(shí),補(bǔ)丁程序安裝完畢后需要不需要重新啟動系統(tǒng),是由補(bǔ)丁程序自身的特性決定的;有些補(bǔ)丁程序需要強(qiáng)制啟動服務(wù)器系統(tǒng),也有的補(bǔ)丁程序沒有這樣的強(qiáng)行要求,對于這類補(bǔ)丁程序,我們可以按照如下操作來避免服務(wù)器重啟:
假設(shè),我們現(xiàn)在要在服務(wù)器系統(tǒng)中安裝一個名為xxx的補(bǔ)丁程序,在安裝該補(bǔ)丁程序時,先打開系統(tǒng)的“開始”菜單,從中選擇“運(yùn)行”命令,打開系統(tǒng)運(yùn)行對話框,在其中執(zhí)行“cmd”命令,將系統(tǒng)屏幕切換到MS-DOS工作窗口中;
在該窗口的DOS命令行中,借助“cd”命令將補(bǔ)丁程序的安裝目錄變成系統(tǒng)當(dāng)前目錄,并在命令行提示符下輸入字符串命令“xxx /?”,在其后彈出的結(jié)果界面中,看看該補(bǔ)丁程序是否包含“-z”參數(shù),如果包含該參數(shù)時,那就意味著該補(bǔ)丁程序在安裝結(jié)束后沒有要求強(qiáng)制啟動系統(tǒng);
為了讓該補(bǔ)丁程序安裝在服務(wù)器系統(tǒng)后,不要重啟系統(tǒng)就能直接生效,我們只要執(zhí)行“xxx -z”字符串命令,這樣一來就能進(jìn)行補(bǔ)丁程序的安裝操作了,而且安裝完畢后該補(bǔ)丁程序能夠立即生效。
您正在閱讀:網(wǎng)管秘笈:如何輕松搞定服務(wù)器管理
【編輯推薦】