伴随着网络规模的不断扩大,网络管理人员要是采用单机分别管理的方式来维护的话,工作量无疑是相当大的!为了提高网络管理效率,有经验的网络管理人员一般都会使用远程维护方式,来对局域网中的工作站进行高效管理!这不,笔者自然也不例外,下面就是笔者在长期远程维护过程中总结出来的一些心得体会,现贡献出来与各位网络管理人员交流共享!
1、巧妙将远程服务启动起来
为了提高服务器的维护效率,我们常常通过远程终端服务来对服务器进行远程管理与维护;不过,服务器中的终端服务一不小心被停止运行的话,我们将无法对服务器进行远程管理与维护。遇到这种情况,我们难道就只能跑到服务器现场,将服务器的终端服务重新启动起来吗?事实上,只要我们仍然能够访问服务器,我们就有办法通过远程启动服务的方法来将服务器的终端服务重新启用起来,下面就是具体的启动方法:
首先选择一台安装了Windows 2000以上版本系统的工作站作为远程登录服务器的终端,并在该系统桌面中依次单击“开始”/“运行”命令,从随后弹出的系统运行框中输入管理控制单元命令“mmc”,单击“确定”按钮后,打开该终端工作站的系统控制台窗口;
其次单击控制台窗口菜单栏中的“文件”菜单项,从弹出的下拉菜单中单击“添加/删除管理单元”命令,或者直接按下键盘中的复合键“Ctrl+M”,在随后出现的界面中单击一下“添加”按钮,然后从中选择“服务”选项并单击一下“添加”按钮;
选中该界面中的“另一台计算机”选项,并在其后被自动激活的文本输入框中输入服务器的IP地址或者主机名称,再单击一下“完成”按钮返回到系统的管理控制制台界面;随后我们就能在管理列表中看到服务器系统的服务列表了,从中选择“Terminal services”选项,并用鼠标双击该选项,在弹出的选项设置窗口中,先单击“启动”按钮将服务器系统的终端服务启动起来,同时将该服务的启动类型设置为“自动”,这么一来服务器系统的Terminal services服务就能恢复正常工作状态了,那样的话我们又能通过该服务来对服务器系统进行远程管理与维护了。
2、巧妙对服务器远程重启动
如果通过远程控制的方法在服务器中安装了一个重要程序,并且该程序安装完毕后,服务器系统必须要重新启动之后才能生效,那么服务器一旦进入重新启动状态,我们与服务器之间保持的连接状态将会被断开;在这一过程中,要是服务器系统中的某个系统进程或者应用程序阻止了服务器重启操作的话,也就是说服务器运行了一些无法被自动关闭的应用程序或进程时,服务器的重启操作就将无法被顺利完成。遇到这种情形时,我们难道只有到服务器现场才能完成服务器系统的重新启动操作吗?答案是肯定的,只要我们能够想办法让服务器系统强行关闭当前运行的应用程序或系统进程,就能轻松实现远程重新启动服务器系统的目的了。要做到这一点,我们不妨按照如下步骤进行操作:
如果服务器系统安装的是Windows 2000的话,那么我们必须先到服务器现场,尝试对服务器进行一下重新启动,看看服务器中是否安装了无法被自动关闭的应用程序或者系统进程,要是发现的话,我们可以提前将这些应用程序卸载掉或者禁用掉,那样一来我们日后进行远程重启服务器操作时,就不会出现重新启动失败的现象了;
要是服务器系统安装的是Windows 2003的话,我们最好使用该系统自带的shutdown.exe命令,来强行关闭服务器系统中可能出现的一些顽固进程或流氓程序,因为服务器中有的系统进程是运行中不可缺少的,我们往往是无法提前将它关闭的。在使用shutdown.exe命令来远程强行启动服务器系统时,可以按照如下步骤进行操作:
首先按照常规方法通过远程桌面连接功能建立与服务器系统的连接,一旦连接成功之后,进入到服务器系统桌面,并在该系统桌面中依次单击“开始”/“运行”命令,在随后弹出的系统运行对话框中,输入字符串命令“cmd”,单击“确定”按钮后,将系统状态切换到MS-DOS窗口;
其次在该窗口的DOS命令行中,输入字符串命令“shutdown -r -f -t 1”,单击回车键后,过1秒时间,服务器系统就能被强行重新启动了,在启动过程中即使碰到一些无法关闭的应用程序或系统进程,shutdown.exe命令也会强行将它关闭掉,这么一来服务器系统就能顺利地重启成功了。
3、远程删除域控制器重名记录
在域模式组网环境下,局域网中一旦有计算机添加到特定域中后,域控制器一般会自动把新加入的计算机主机名称记录存储到域的活动目录中,这样可以方便域中的其他计算机能及时访问到新计算机中的共享信息。不过域控制器的自动“记忆”功能常常会给我们带来意想不到的麻烦;这不,当域中的某一计算机由于突然瘫痪而重装系统后,想继续使用以前的主机名称再次加入到指定域中时,局域网域控制器竟然弹出提示,告诉我们网络主机名重名。很明显,我们只有登录进域控制器将自动“记忆”下来的以前那个主机名删除掉,重装系统后的计算机才能以以前的主机名添加到域中;那么我们能不能不到域控制器现场,通过远程管理的方法将域控制器中的指定主机名删除掉呢?答案是肯定的!现在我们就以Windows 2000域控制系统为操作蓝本,来向大家介绍一下远程删除主机名的步骤:
首先以超级管理员身份登录进Windows 2000域控制系统,然后从Internet网络上把Windows 2000服务器系统的SP4补丁下载到该系统中,再通过Winrar之类的压缩程序,将SP4补丁程序解压到服务器系统的一个指定文件夹中;
其次依次单击“开始”/“程序”/“附件”/“Windows资源管理器”命令,进入到服务器系统的资源管理器窗口,从中找到指定文件夹,并用鼠标右击该文件夹的图标,并执行快捷菜单中的“共享”命令,在随后弹出的文件夹共享属性界面中,我们必须将该文件夹设置成“共享”状态;
完成好上面的准备工作后,我们日后就能对域控制器中的重名主机名进行远程删除操作了。在进行远程删除操作时,我们可以从局域网中任意找一台能够访问到域控制器的计算机,然后在该计算机系统中双击桌面上的“网上邻居”图标,再从“网上邻居”窗口中找到域控制器中的那个共享文件夹,并将该文件夹下面的“adminpak.msi”文件拷贝到本地计算机硬盘中进行安装;
安装结束后,我们再打开本地计算机系统的控制面板窗口,并用鼠标双击该窗口中的“管理工具”图标,在其后出现的界面中选中“Active Directory用户和计算机”选项,然后按下Shift功能键,同时右击该选项,从弹出的快捷菜单中选择“打开方式”命令;
在该登录窗口中正确地输入登录域控制器的超级管理员帐号名称和密码,在确认登录帐号信息无误后单击“确定”按钮,进入到域控制器的“Active Directory用户和计算机”界面;接下来我们可以从该界面中找到那个重名的目标主机名称,再对该主机名称执行“删除”命令。完成删除操作后,我们就能将重新安装过系统的计算机以先前的主机名称加入到局域网指定域中了。
4、对远程连接数量进行限制
我们知道,要是有太多的远程连接与Windows XP的终端服务器建立连接时,终端服务器的运行效率就会受到影响。为了保证终端服务器运行效率不受影响,我们必须想办法对同一时间内的远程连接数量进行合适控制,下面就是具体的控制步骤:
首先以超级管理员身份登录进Windows XP的终端服务器,并在该服务器系统桌面中用鼠标逐一单击“开始”、“运行”命令,在随后出现的系统运行框中,输入“Regedit”字符串命令,单击回车键后,进入到系统的注册表编辑窗口;
其次在该注册表编辑窗口的左侧显示区域,用鼠标双击其中的“HKEY_LOCAL_MACHINE”注册表子项,从随后弹出的注册表分支下面依次选中“SOFTWAREPoliciesMicrosoftWindows NTTerminal Services”选项,在“Terminal Services”选项所对应的右侧显示区域中,检查一下是否存在一个名为“MaxInstanceCount”的双字节值;
要是不存在的话,我们可以直接用鼠标右键单击“Terminal Services”选项,从弹出的快捷菜单中依次选择“新建”、“DWORD值”选项命令,同时将新建的双字节值名称取为“MaxInstanceCount”,然后用鼠标双击“MaxInstanceCount”双字节值,打开如图3所示的数值设置界面,在该界面中输入合适的数值就能达到限制连接数量的目的了。比方说,要是我们只希望15个连接同时和终端服务器保持联系的话,那么我们就可以在图3界面的“数值数据”文本框中输入“15”,同时选中“十进制”选项,再单击一下“确定”按钮,最后重新启动一下终端服务器系统就可以了。
5、拒绝创建新的远程连接
要是我们随意允许普通用户在自己管理的服务器中,创建任意多个远程连接的话,我们难保其中的某些连接不被一些非法份子利用,那样一来的话,新创建的远程连接很有可能就成为了黑客或者非法份子攻击服务器的“通道”。为了保护服务器的安全,我们有必要对服务器系统进行一些限制,确保普通用户没有权利创建新的远程连接,下面就是具体的限制操作步骤:
首先以超级管理员身份登录进服务器系统,并在该服务器系统桌面中用鼠标逐一单击“开始”、“运行”命令,在随后出现的系统运行框中,输入“Regedit”字符串命令,单击回车键后,进入到系统的注册表编辑窗口;
其次在该注册表编辑窗口的左侧显示区域,用鼠标双击其中的“HKEY_CURRENT_USER”注册表子项,从随后弹出的注册表分支下面依次选中“SoftwarePoliciesMicrosoftWindowsNetwork Connections”选项,在“Network Connections”选项所对应的右侧显示区域中,检查一下是否存在一个名为“NC_AddRemoveComponents”的双字节值;
要是不存在的话,我们可以直接用鼠标右键单击“Network Connections”选项,从弹出的快捷菜单中依次选择“新建”、“DWORD值”选项命令,同时将新建的双字节值名称取为“NC_AddRemoveComponents”,然后用鼠标双击“NC_AddRemoveComponents”双字节值,在该界面的“数值数据”文本框中输入“0”,再单击“确定”按钮,最后重新启动一下服务器系统就可以使设置生效了 |