巧妙出招解決服務器管理維護五大難題
高效管理服務器一直離不開有效的服務器管理技巧,盡管你已經掌握了不少這方面的技巧,但服務器還有許許多多的技巧在等著你的總結,等著你的挖掘;這不,下面的一些服務器管理竅門就是筆者在最近的工作中總結出來的,相信有不少是你很少遇到過的!
拒絕服務器重新啟動
一般情況下,在Windows 2003 Server系統中安裝完補丁程序后,系統總會提示你要重新啟動一下服務器。可是許多急性子的朋友,他們往往無法容忍Windows 2003 Server服務器“慢吞吞”的啟動操作,于是希望打完安全補丁之后服務器不再重新啟動的想法就應運而生了。那么是不是有一種合適的方法,的確能讓Windows 2003 Server服務器在安裝完補丁之后不會重新啟動呢?其實,Windows 2003 Server服務器是否會重新啟動,跟當前的系統補丁特性有一定的關系;對于那些強制需要系統啟動的安全補丁,我們一般是無法讓服務器拒絕重新啟動的;但對于那些沒有強制要求系統啟動特性的補丁來說,我們就能采取如下的方法來阻止服務器系統重新啟動:
首先在Windows 2003 Server服務器系統桌面中,依次單擊“開始”/“運行”命令,在隨后打開的系統運行對話框中,輸入字符串命令“cmd”,單擊“確定”按鈕之后,將系統工作模式切換到MS-DOS狀態下;
其次在DOS命令行中,通過“cd”命令將當前目錄切換到補丁程序所在的目錄,然后執行“aaa /?”字符串命令(其中aaa就是當前需要安裝的系統補丁名稱),在其后出現的提示界面中,檢查一下當前補丁是否帶有“-z”參數,要是帶有該參數的話,就表明當前補丁在安裝完畢后可以不強制要求系統進行重新啟動;
接著在DOS命令行中,再輸入字符串命令“aaa -z”,單擊回車鍵后,該補丁程序就會自動安裝到系統中,并且不會要求服務器系統進行重新啟動了。
取消對服務器的限制訪問
為了提高員工的工作效率,單位最近打算把Windows 2003終端服務器的訪問權限向每一個員工進行開放,但考慮到安全性,網絡管理人員僅為所有員工提供了相同的一個帳號來登錄Windows 2003終端服務器。可是員工們在用該帳號登錄終端服務器時,發現同一時間內服務器只能允許一個人登錄進服務器,而且后來的員工一登錄進服務器后,前一個員工就會“被迫”退出終端服務器的登錄。出現這種現象到底是怎么回事呢,那有沒有辦法讓所有員工在同一時間內,使用同一帳號都能順利登錄進行服務器呢?
其實上述這種現象,主要是由于Windows 2003終端服務器在默認狀態下,啟用了“限制每一個用戶只能使用一個會話”功能造成的;要想消除這種現象,你只要按照如下步驟,來取消“限制每一個用戶只能使用一個會話”功能就可以了:
首先單擊Windows 2003終端服務器系統桌面中的“開始”菜單,并依次執行其中的“設置”/“控制面板”命令,然后雙擊其中的“管理工具”圖標,進入到終端服務配置窗口;
接著在該配置窗口中,用鼠標雙擊一下“服務器設置”處的“限制每一個用戶只能使用一個會話”選項,在其后出現的選項設置對話框中,將“限制每一個用戶只能使用一個會話”的復選框取消選中,最后單擊“確定”按鈕,并重新啟動一下服務器系統,這樣員工們日后使用相同的帳號,就能同時登錄進Windows 2003終端服務器系統中了
遠程查看服務器日志文件
如果你是一位細心的人,完全可以利用服務器的日志文件,來實現保護服務器安全的目的,畢竟任何對服務器的非法攻擊都會在服務器日志文件中留下蛛絲馬跡,只要你足夠 細心,就能知道服務器當前是否受到了攻擊,一旦發現有攻擊痕跡的話,只要及時采取相應的應對措施就能保證服務器的安全了。不過話又說回來,服務器的日志文件通常只能在服務器本地查看到,可是萬一網絡管理人員出遠門,該如何保證服務器日志文件能被網絡管理人員隨時遠程查看到呢?
要做到這一點,你只要利用Windows 2003服務器的遠程維護功能,并通過IE瀏覽界面,就能對服務器的日志文件進行遠程查看了,當然在默認狀態下,Windows 2003服務器的遠程維護功能并沒有開通,需要我們手工啟動才可以。下面,就是遠程查看服務器日志文件的具體步驟:
首先檢查一下Windows 2003服務器是否已經安裝了II6.0組件及其相關組件,要是還沒有安裝的話,必須先要這些組件安裝到服務器中去;
其次在服務器系統桌面的“開始”菜單中,依次單擊“設置”、“控制面板”命令,在其后出現的窗口中,用鼠標雙擊一下“添加或刪除程序”圖標,接著單擊其后界面中的“添加/刪除Windows組件”按鈕,并在彈出的組件安裝向導窗口中,把“應用程序服務器”復選項選中,再單擊一下對應窗口中的“詳細信息”按鈕;
隨后你將看到一個如圖1所示的設置界面,選中“Internet信息服務(IIS)”復選項,然后繼續單擊對應窗口中的“詳細信息”按鈕;
在接著出現的向導設置窗口中,選中“萬維網服務”項目,并繼續單擊一下對應窗口中的“詳細信息”按鈕,在彈出的圖2所示的向導界面中,再把“遠程管理(html)”項目選中;完成上面的設置后,單擊“確定”按鈕,并把Windows 2003服務器系統的安裝光盤放入到光驅中,然后系統會自動完成剩余的安裝設置任務;
以后,網絡管理人員無論走到哪里,只要能找到一臺可以上網的計算機,并通過IE瀏覽器界面輸入“http://aaa.aaa.aaa.aaa:8098”地址(其中aaa.aaa.aaa.aaa表示Windows 2003服務器的有效IP地址),在稍后打開的服務器帳號驗證界面中,正確輸入系統管理員帳號,就能遠程登錄到服務器的管理維護頁面中了,在該頁面中網絡管理人員就能很方便地查看到服務器中的日志文件了。
旁敲側擊解密服務器
要是不小心將Windows 2000服務器的超級管理員口令給忘了的話,你將無法登錄進服務器系統對其進行維護和管理。遇到這種情況,多數人會選擇重新安裝服務器系統,但這么一來服務器中的任何重要信息都將不可恢復。那有沒有辦法能在不影響服務器信息的前提下,解密遺忘了登錄口令的服務器呢?答案是肯定的,你只要按照如下方法來操作就可以了:
首先從網上搜索并下載得到NTFSDOS Professional程序,并按照常規方法將它安裝到其他可以正常登錄的Windows 2000服務器中;
一旦安裝好該程序后,你就能在系統的開始菜單中看到有NTFSDOS Professional Boot Disk Wizard圖標出現,單擊該圖標之后就能打開一個向導界面,依照提示生成兩張Windows 2000服務器系統的DOS啟動盤;
下面借助Windows 98啟動光盤,將無法登錄的Windows 2000系統直接啟動到純DOS系統下,再把Windows 2000服務器系統的DOS啟動盤插入到軟驅中,然后在DOS命令提示符下輸入“Ntfspro.exe”字符串命令,單擊回車鍵后,該命令很快就會把服務器系統中所有的NTFS分區盤符列出來;
接著借助cd命令,將當前目錄切換到winntsystem32config下,再借助“del”命令刪除掉SAM文件,最后再把服務器系統重新啟動一下,當出現服務器系統登錄界面時,只要直接“確定”按鈕就可以重新進入Windows 2000服務器系統了。
自動發布服務器啟動信息
為了讓單位員工及時訪問到局域網服務器中的信息,有沒有辦法讓服務器一啟動時,就能把啟動信息自動通知給各位員工,以便于所有員工可以在第一時間內訪問局域網服務器呢?要實現這一目的其實很簡單,只要生成一個啟動信息通知腳本,然后讓服務器在啟動的過程中自動運行該腳本就可以了。下面就是該方法的具體實現步驟:
首先運行任意一個文本編輯工具,并將如下命令代碼輸入在編輯窗口中:
@echo off
net send * 請各位員工訪問服務器
接著將上面的命令代碼文件保存成一個擴展名為“bat”的批處理文件,比方說這里筆者將該文件保存為“start.bat”;其中“net send * 請各位員工訪問服務器”命令,表示把“請各位員工訪問服務器”信息自動向局域網所有工作站進行發布;
下面依次單擊“開始”/“運行”命令,在彈出的系統運行框中執行“poledit”命令,在其后的窗口中依次單擊“文件”、“打開注冊表”選項,再雙擊一下“本地計算機”圖標;
在彈出的界面中,展開“系統”目錄,選中“運行”項目,再單擊一下“顯示”按鈕,然后單擊顯示內容界面中的“添加”按鈕,再把“start.bat”文件的絕對路徑輸好,最后單擊“確定”按鈕;
接下來,在系統策略編輯界面中,再次單擊“文件”/“保存”命令,這樣就能把消息通知腳本保存到系統注冊表中了;以后服務器在啟動的過程中,就可以自動向所有工作站發布服務器的啟動信息了。
您正在閱讀:巧妙出招解決服務器管理維護五大難題
【編輯推薦】
