要想让服务器按需运行,就需要对其进行正确管理与维护。作为网络管理员,在与服务器长时间亲密“接触”之后,或多或少地会积累一些服务器管理方面的经验;在这些经验的指导下,服务器的管理效率的确能够在一定程度上得到提高。可是,这些管理经验也不是万能的,如果我们片面地依赖它们的话,反而会在日后的管理维护中受到框框限制;为此,面对一些特殊的管理需求,我们有时需要另僻蹊径,跳出之前管理服务器的各种框框,只有这样才能享受异想不到的管理效果! 1、删除主机名无须到现场 在局域网域环境中,当普通计算机第一次进入指定的Windows Server 2000系统域后,该计算机的主机名称就会被域控制器自动保存在对应的活动目录中了,那样的话局域网中的其他计算机就能及时看到新登录域目标计算机中的共享信息了。虽然域控制器的这一智能存储操作会给大家带来不小的方便与快捷,但是在某些时候该智能功能也会给大家带来烦恼;比方说,要是局域网中的某一计算机系统由于意外原因发生崩溃,在对它重装系统并设置了相同的主机名称之后,我们发现该计算机不能使用原来的主机名称登录域控制器了,这是什么原因呢,我们是否需要换名进行域控制器登录操作呢? 其实,重装系统的计算机之所以不能使用之前的主机名称登录局域网域控制器,是因为域控制器系统的活动目录中已经有了该主机名称的记录,只有想办法将活动目录中对应的主机名称记录删除掉,那么重装系统的计算机才能继续使用原来的主机名称正确登陆域控制器。一般来说,我们只要在域控制器现场以系统管理员帐号登录服务器系统,之后进入活动目录窗口,找到之前生成的主机名称记录,然后将它从域控制器中删除掉,就能解决重装系统的计算机不能以原来主机名称登录局域网域控制器的故障;不过,要是我们无法赶到域控制器服务器现场,是否能在本地计算机通过远程控制方式进入域控制器系统,并将其中的旧主机名记录删除掉呢?答案是肯定的,我们只要按照如下步骤进行操作就可以了: 为了能够通过远程控制方式来管理域控制器服务器中的活动目录,我们首先需要在服务器系统中做一些准备工作。先以特权帐号登录进局域网域控制器系统,在该系统中执行网上搜索操作,将Windows Server 2000系统的SP4补丁包下载到本地服务器硬盘中,之后通过专业的解压缩程序将SP4补丁包解压到系统中的一个临时文件夹中;再打开对应系统的资源管理器窗口,从中找到临时文件夹并用鼠标右键单击该文件夹图标,从弹出的快捷菜单中选择“共享”命令,在其后界面中将SP4的解压文件夹设置为共享状态。 图1 身份验证对话框 紧接着按下Shift功能键不放,并且用鼠标右键单击“Active Directory用户和计算机”图标,执行右键菜单中的“打开方式”命令,弹出如图1所示的身份验证对话框,在其中设置好域控制器的主机名称或IP地址,输入域控制器的登录帐号、密码,再单击“确定”按钮,登录进域控制器服务器的“Active Directory用户和计算机”列表界面,从中找到需要删除的旧主机名称,并对该主机名称执行“删除”操作,最后返回到本地计算机系统界面,这样一来重装系统的计算机就能使用原来的主机名登录局域网域控制器了。 2、修改密码不要登录主域 最近,单位网络管理员在局域网中安装、配置了一台邮件服务器,并且为每一位单位员工开设了邮件帐号,而且每个邮件帐号都有原始密码,同时要求每位员工在下次登录邮件服务器时需要及时更改自己的帐号密码。然而这样的强行更改密码要求,让单位员工在实际更改邮件帐号密码的时候叫苦不迭,原来局域网中的计算机多半分属于不同的局域网域中,当单位员工在尝试对自己的帐号密码进行修改时,一定需要先从各自主机所在的局域网域中退出来,之后重新登录到邮件服务器主机所在的局域网主域中,在将自己的邮件帐号密码修改成功后,还需要再退出邮件服务器所在的主域服务器,然而再重新进入自己主机所在的域服务器。 原本看上去很简单的邮件帐号密码更改操作,竟然进行的如此麻烦、如此复杂,很显然这不利于我们高效工作。那我们能否找到一种有效的办法,让单位员工在修改邮件帐号密码的时候不要登录邮件服务器主机所在的局域网域,就能完成帐号密码更改操作呢?其实很简单,我们只要按照下面的操作就能达到目的了: 首先单位员工重新启动一下本地计算机系统,当成功登录进本地系统后,按下“Ctrl+Alt+Del”组合键,进入Windows安全设置对话框,单击其中的“更改密码”按钮,在弹出的密码更改设置窗口中,单位员工可以将网络管理员分配给自己的邮件帐号名称填写在“用户名”文本框中,并且将邮件服务器主机名称填写在“登录到”文本框中,将邮件帐号对应的初始密码填写在“旧密码”文本框中,再将需要为邮件帐号设置的新密码内容填写在“新密码”文本框中,在确认上面的内容输入正确后,单击“确定”按钮,如此一来单位员工在没有登录邮件服务器主机所在域服务器的情况下,就能成功更改自己的邮件帐号密码了。当然,上面的方法仅适用于安装了Windows 2000系统的普通工作站。 3、服务器日志也能远程查看 为了保护服务器的运行安全性,不少网络管理员动用了许多专业的安全工具来“护驾”服务器系统。其实,在手头没有专业安全工具可以利用的情况下,我们可以通过查看分析服务器系统中的日志文件,来跟踪服务器系统的安全运行状态,因为任何非法攻击在服务器系统中都会留下痕迹,而服务器系统的日志功能会及时记录下这样的蛛丝马迹,我们只要定期查看日志文件,就能及时判断出服务器的安全状态如何了,要是发现有非法攻击记录时,只要在第一时间内采取安全措施就能避免服务器的安全威胁进一步扩大了。可是话又说回来,我们往往需要在服务器现场才能查看日志文件,要是不在服务器现场的话,难道我们就没有办法查看到服务器系统中的日志文件了吗?答案是否定的!我们只要按照如下步骤设置一下服务器系统,就能通过远程访问方式来查看其中的日志文件了: 图2 Internet信息服务(IIS)选项
4、IP连管理员也没法修改
图3 分布式COM配置属性 下面再单击“默认模拟级别”处的下拉按钮,从下拉列表中将“匿名”选项选中,再单击“确定”按钮,并且重新启动一下服务器系统,那样的话我们再次打开服务器系统的网络连接窗口时,就会发现“本地连接”图标不翼而飞了,此时即使普通用户以系统管理员权限登录进了服务器系统,但是由于他无法找到“本地连接”图标,那么他就无法进入TCP/IP属性窗口来更改服务器系统的IP地址了,并且在这个时候普通用户在服务器系统中进行上网测试时是一点不受影响的。当然,有一点需要提醒大家注意的是,上面的设置只能在Windows Server 2000系统中测试通过! 5、系统启用也能自动通知 有的服务器系统并不是全天候开放,而只是在一些特定的时间才会面向局域网用户开放,那么我们如何才能让服务器系统启用的消息,及时通知给局域网中的每一位用户,以便让他们在第一时间来访问服务器系统中的重要信息呢?其实非常简单,我们只要按照下面的操作配置服务器系统就可以了: 首先运行记事本之类的文本编辑程序,在弹出的文本编辑窗口中输入如下命令代码: @echo off 之后单击文本编辑窗口中的“文件”/“保存”命令,将上面的代码内容保存为“bat”格式的批处理文件,例如我们在这里将上面的代码内容保存成了“notice.bat”文件,日后系统运行该文件时,服务器系统就会自动把“服务器系统现已启用,欢迎各位前来访问!”这条消息发送到局域网中的每一台工作站系统中; 图4 本地计算机属性
6、不重启系统补丁也生效 为了保护服务器系统的安全,及时在服务器系统中安装补丁程序是常有的事情,不过要想使补丁程序发挥作用,我们时常需要在补丁程序安装完毕之后重启一下服务器系统。然而不少朋友耐不住性子,他们希望安全补丁程序在安装完毕后不要重新启动服务器系统也能生效。其实,补丁程序安装完毕后需要不需要重新启动系统,是由补丁程序自身的特性决定的;有些补丁程序需要强制启动服务器系统,也有的补丁程序没有这样的强行要求,对于这类补丁程序,我们可以按照如下操作来避免服务器重启: |
正在阅读:网管秘笈:轻松搞定服务器管理网管秘笈:轻松搞定服务器管理
2008-05-05 09:09
出处:PConline原创
责任编辑:wenzhicheng