要想讓服務器按需運行，就需要對其進行正確管理與維護。作為網(wǎng)絡管理員，在與服務器長時間親密“接觸”之后，或多或少地會積累一些服務器管理方面的經(jīng)驗;在這些經(jīng)驗的指導下，服務器的管理效率的確能夠在一定程度上得到提高。可是，這些管理經(jīng)驗也不是萬能的，如果我們片面地依賴它們的話，反而會在日后的管理維護中受到框框限制;為此，面對一些特殊的管理需求，我們有時需要另僻蹊徑，跳出之前管理服務器的各種框框，只有這樣才能享受異想不到的管理效果!

1、刪除主機名無須到現(xiàn)場

在局域網(wǎng)域環(huán)境中，當普通計算機第一次進入指定的Windows Server 2000系統(tǒng)域后，該計算機的主機名稱就會被域控制器自動保存在對應的活動目錄中了，那樣的話局域網(wǎng)中的其他計算機就能及時看到新登錄域目標計算機中的共享信息了。雖然域控制器的這一智能存儲操作會給大家?guī)聿恍〉姆奖闩c快捷，但是在某些時候該智能功能也會給大家?guī)頍?比方說，要是局域網(wǎng)中的某一計算機系統(tǒng)由于意外原因發(fā)生崩潰，在對它重裝系統(tǒng)并設置了相同的主機名稱之后，我們發(fā)現(xiàn)該計算機不能使用原來的主機名稱登錄域控制器了，這是什么原因呢，我們是否需要換名進行域控制器登錄操作呢?

其實，重裝系統(tǒng)的計算機之所以不能使用之前的主機名稱登錄局域網(wǎng)域控制器，是因為域控制器系統(tǒng)的活動目錄中已經(jīng)有了該主機名稱的記錄，只有想辦法將活動目錄中對應的主機名稱記錄刪除掉，那么重裝系統(tǒng)的計算機才能繼續(xù)使用原來的主機名稱正確登陸域控制器。一般來說，我們只要在域控制器現(xiàn)場以系統(tǒng)管理員帳號登錄服務器系統(tǒng)，之后進入活動目錄窗口，找到之前生成的主機名稱記錄，然后將它從域控制器中刪除掉，就能解決重裝系統(tǒng)的計算機不能以原來主機名稱登錄局域網(wǎng)域控制器的故障;不過，要是我們無法趕到域控制器服務器現(xiàn)場，是否能在本地計算機通過遠程控制方式進入域控制器系統(tǒng)，并將其中的舊主機名記錄刪除掉呢?答案是肯定的，我們只要按照如下步驟進行操作就可以了：

為了能夠通過遠程控制方式來管理域控制器服務器中的活動目錄，我們首先需要在服務器系統(tǒng)中做一些準備工作。先以特權帳號登錄進局域網(wǎng)域控制器系統(tǒng)，在該系統(tǒng)中執(zhí)行網(wǎng)上搜索操作，將Windows Server 2000系統(tǒng)的SP4補丁包下載到本地服務器硬盤中，之后通過專業(yè)的解壓縮程序將SP4補丁包解壓到系統(tǒng)中的一個臨時文件夾中;再打開對應系統(tǒng)的資源管理器窗口，從中找到臨時文件夾并用鼠標右鍵單擊該文件夾圖標，從彈出的快捷菜單中選擇“共享”命令，在其后界面中將SP4的解壓文件夾設置為共享狀態(tài)。

完成上面的準備工作后，我們可以在局域網(wǎng)的任意一臺能夠訪問域控制器的計算機系統(tǒng)中，雙擊桌面上的“網(wǎng)上鄰居”圖標，進入對應的“網(wǎng)上鄰居”窗口，從中找出域控制器服務器的主機名稱，再用鼠標雙擊該主機名稱，之后在彈出的身份驗證對話框中輸入域控制器服務器的合法登錄帳號與密碼，接著找到SP4補丁程序所在的共享文件夾，然后將該文件夾下面的“adminpak.msi”文件復制到本地計算機硬盤中;

下面，用鼠標雙擊“adminpak.msi”文件圖標，開始對該文件執(zhí)行安裝操作，等到安裝操作完畢后，我們再單擊本地系統(tǒng)桌面中的“開始”按鈕，從彈出的“開始”菜單中依次選擇“設置”/“控制面板”選項，打開本地系統(tǒng)的控制面板窗口，用鼠標雙擊該窗口中的“管理工具”圖標，那樣的話我們就能在其后界面中看到“Active Directory用戶和計算機”圖標了;

緊接著按下Shift功能鍵不放，并且用鼠標右鍵單擊“Active Directory用戶和計算機”圖標，執(zhí)行右鍵菜單中的“打開方式”命令，彈出如圖1所示的身份驗證對話框，在其中設置好域控制器的主機名稱或IP地址，輸入域控制器的登錄帳號、密碼，再單擊“確定”按鈕，登錄進域控制器服務器的“Active Directory用戶和計算機”列表界面，從中找到需要刪除的舊主機名稱，并對該主機名稱執(zhí)行“刪除”操作，最后返回到本地計算機系統(tǒng)界面，這樣一來重裝系統(tǒng)的計算機就能使用原來的主機名登錄局域網(wǎng)域控制器了。

2、修改密碼不要登錄主域

最近，單位網(wǎng)絡管理員在局域網(wǎng)中安裝、配置了一臺郵件服務器，并且為每一位單位員工開設了郵件帳號，而且每個郵件帳號都有原始密碼，同時要求每位員工在下次登錄郵件服務器時需要及時更改自己的帳號密碼。然而這樣的強行更改密碼要求，讓單位員工在實際更改郵件帳號密碼的時候叫苦不迭，原來局域網(wǎng)中的計算機多半分屬于不同的局域網(wǎng)域中，當單位員工在嘗試對自己的帳號密碼進行修改時，一定需要先從各自主機所在的局域網(wǎng)域中退出來，之后重新登錄到郵件服務器主機所在的局域網(wǎng)主域中，在將自己的郵件帳號密碼修改成功后，還需要再退出郵件服務器所在的主域服務器，然而再重新進入自己主機所在的域服務器。

原本看上去很簡單的郵件帳號密碼更改操作，竟然進行的如此麻煩、如此復雜，很顯然這不利于我們高效工作。那我們能否找到一種有效的辦法，讓單位員工在修改郵件帳號密碼的時候不要登錄郵件服務器主機所在的局域網(wǎng)域，就能完成帳號密碼更改操作呢?其實很簡單，我們只要按照下面的操作就能達到目的了：

首先單位員工重新啟動一下本地計算機系統(tǒng)，當成功登錄進本地系統(tǒng)后，按下“Ctrl+Alt+Del”組合鍵，進入Windows安全設置對話框，單擊其中的“更改密碼”按鈕，在彈出的密碼更改設置窗口中，單位員工可以將網(wǎng)絡管理員分配給自己的郵件帳號名稱填寫在“用戶名”文本框中，并且將郵件服務器主機名稱填寫在“登錄到”文本框中，將郵件帳號對應的初始密碼填寫在“舊密碼”文本框中，再將需要為郵件帳號設置的新密碼內容填寫在“新密碼”文本框中，在確認上面的內容輸入正確后，單擊“確定”按鈕，如此一來單位員工在沒有登錄郵件服務器主機所在域服務器的情況下，就能成功更改自己的郵件帳號密碼了。當然，上面的方法僅適用于安裝了Windows 2000系統(tǒng)的普通工作站。

3、服務器日志也能遠程查看

為了保護服務器的運行安全性，不少網(wǎng)絡管理員動用了許多專業(yè)的安全工具來“護駕”服務器系統(tǒng)。其實，在手頭沒有專業(yè)安全工具可以利用的情況下，我們可以通過查看分析服務器系統(tǒng)中的日志文件，來跟蹤服務器系統(tǒng)的安全運行狀態(tài)，因為任何非法攻擊在服務器系統(tǒng)中都會留下痕跡，而服務器系統(tǒng)的日志功能會及時記錄下這樣的蛛絲馬跡，我們只要定期查看日志文件，就能及時判斷出服務器的安全狀態(tài)如何了，要是發(fā)現(xiàn)有非法攻擊記錄時，只要在第一時間內采取安全措施就能避免服務器的安全威脅進一步擴大了。可是話又說回來，我們往往需要在服務器現(xiàn)場才能查看日志文件，要是不在服務器現(xiàn)場的話，難道我們就沒有辦法查看到服務器系統(tǒng)中的日志文件了嗎?答案是否定的!我們只要按照如下步驟設置一下服務器系統(tǒng)，就能通過遠程訪問方式來查看其中的日志文件了：

首先以系統(tǒng)管理員權限進入服務器系統(tǒng)，檢查該系統(tǒng)自帶的II6.0功能組件是否安裝成功，如果發(fā)現(xiàn)該功能還沒有被安裝時，那就需要先將對應的功能組件安裝到服務器中;

一旦確認II6.0功能組件安裝成功后，我們再打開服務器系統(tǒng)的“開始”菜單，從中依次選擇“設置”/“控制面板”選項，在其后彈出的窗口中雙擊“添加或刪除程序”選項，再單擊“添加/刪除Windows組件”標簽，然后在對應標簽設置頁面中選中“應用程序服務器”項目，同時單擊對應該項目下面的“詳細信息”按鈕;

下面選中Windows組件安裝向導界面中的“Internet信息服務(IIS)”選項，再單擊該選項下面的“詳細信息”按鈕;在其后彈出的安裝向導界面中，將“萬維網(wǎng)服務”選項選中(如圖2所示)，繼續(xù)單擊“詳細信息”按鈕，之后再在彈出的窗口中選中“遠程管理(html)”選項，最后單擊“確定”按鈕，并根據(jù)向導提示完成剩余的安裝操作;

在服務器系統(tǒng)中完成上面的設置操作后，我們日后無論位于局域網(wǎng)的哪個位置，只要任意找一臺能夠訪問服務器的普通計算機，在該計算機系統(tǒng)中打開IE瀏覽器，并在該窗口的地址框中輸入“http://xxx.xxx.xxx.xxx：8098”地址(其中xxx.xxx.xxx.xxx指的是Windows服務器系統(tǒng)的真實IP地址)，單擊回車鍵后進入服務器系統(tǒng)的身份驗證頁面，然后正確輸入具有系統(tǒng)管理員權限的帳號信息，就能打開服務器系統(tǒng)的遠程管理維護頁面了，在這里我們就能非常直觀地調閱服務器系統(tǒng)中的各種日志文件了，而根本不需要趕到服務器現(xiàn)場去查看日志文件了。#p#

4、IP連管理員也沒法修改

一般來說，當網(wǎng)絡管理員正確配置好服務器系統(tǒng)后，往往會禁止普通用戶隨意改變服務器系統(tǒng)的IP地址，因此網(wǎng)絡管理員不會隨意對普通用戶開放系統(tǒng)管理員權限。不過，局域網(wǎng)中有一些特殊用戶為了能夠在服務器系統(tǒng)中進行一些特殊的功能測試，常常會向網(wǎng)絡管理員申請獲得服務器系統(tǒng)的超級管理員權限，如此一來這些用戶就可能利用管理員權限來更改服務器系統(tǒng)的IP地址，從而造成服務器系統(tǒng)無法穩(wěn)定地為用戶提供服務。為了避免這種現(xiàn)象的頻繁發(fā)生，我們可以按照如下方法設置服務器系統(tǒng)，讓具有系統(tǒng)管理員權限的用戶也無法輕易更改服務器系統(tǒng)的IP地址：

首先以特權帳號進入Windows服務器系統(tǒng)，打開該系統(tǒng)的“開始”菜單，從中選擇“運行”命令，在彈出的的系統(tǒng)運行文本框中，執(zhí)行“dcomcnfg”字符串命令，打開服務器的分布式COM配置窗口;

之后在該配置窗口中單擊“默認屬性”選項卡，打開如圖3所示的設置對話框，在該設置對話框中將“在這臺計算機上啟用分布式COM”選項選中，然后單擊“默認身份驗證級別”處的下拉按鈕，從下拉列表中選中“連接”選項;

下面再單擊“默認模擬級別”處的下拉按鈕，從下拉列表中將“匿名”選項選中，再單擊“確定”按鈕，并且重新啟動一下服務器系統(tǒng)，那樣的話我們再次打開服務器系統(tǒng)的網(wǎng)絡連接窗口時，就會發(fā)現(xiàn)“本地連接”圖標不翼而飛了，此時即使普通用戶以系統(tǒng)管理員權限登錄進了服務器系統(tǒng)，但是由于他無法找到“本地連接”圖標，那么他就無法進入TCP/IP屬性窗口來更改服務器系統(tǒng)的IP地址了，并且在這個時候普通用戶在服務器系統(tǒng)中進行上網(wǎng)測試時是一點不受影響的。當然，有一點需要提醒大家注意的是，上面的設置只能在Windows Server 2000系統(tǒng)中測試通過!

5、系統(tǒng)啟用也能自動通知

有的服務器系統(tǒng)并不是全天候開放，而只是在一些特定的時間才會面向局域網(wǎng)用戶開放，那么我們如何才能讓服務器系統(tǒng)啟用的消息，及時通知給局域網(wǎng)中的每一位用戶，以便讓他們在第一時間來訪問服務器系統(tǒng)中的重要信息呢?其實非常簡單，我們只要按照下面的操作配置服務器系統(tǒng)就可以了：

首先運行記事本之類的文本編輯程序，在彈出的文本編輯窗口中輸入如下命令代碼：

@echo off

net send * 服務器系統(tǒng)現(xiàn)已啟用，歡迎各位前來訪問!

之后單擊文本編輯窗口中的“文件”/“保存”命令，將上面的代碼內容保存為“bat”格式的批處理文件，例如我們在這里將上面的代碼內容保存成了“notice.bat”文件，日后系統(tǒng)運行該文件時，服務器系統(tǒng)就會自動把“服務器系統(tǒng)現(xiàn)已啟用，歡迎各位前來訪問!”這條消息發(fā)送到局域網(wǎng)中的每一臺工作站系統(tǒng)中;

為了讓服務器系統(tǒng)能夠自動運行“notice.bat”文件，我們還可以打開服務器系統(tǒng)的運行對話框，在其中執(zhí)行字符串命令“poledit”，在其后彈出的界面中依次選擇“文件”/“打開注冊表”命令，再用鼠標雙擊“本地計算機”選項;

當屏幕上出現(xiàn)如圖4所示界面時，依次選擇“系統(tǒng)”/“運行”選項，單擊“顯示”按鈕，再單擊“添加”按鈕，在彈出的添加項目對話框中將之前創(chuàng)建的“notice.bat”文件導入進來，最后單擊對應界面中的“確定”按鈕;完成上面的設置操作后，再返回到服務器系統(tǒng)的策略編輯窗口，依次執(zhí)行該窗口中的“文件”/“保存”命令，將上面的設置保存起來;日后服務器系統(tǒng)一旦啟動成功后，就會自動向局域網(wǎng)中的所有普通工作站發(fā)送“服務器系統(tǒng)現(xiàn)已啟用，歡迎各位前來訪問!”這條消息，普通用戶在收到這條消息后自然就能在第一時間來訪問服務器系統(tǒng)了。

6、不重啟系統(tǒng)補丁也生效

為了保護服務器系統(tǒng)的安全，及時在服務器系統(tǒng)中安裝補丁程序是常有的事情，不過要想使補丁程序發(fā)揮作用，我們時常需要在補丁程序安裝完畢之后重啟一下服務器系統(tǒng)。然而不少朋友耐不住性子，他們希望安全補丁程序在安裝完畢后不要重新啟動服務器系統(tǒng)也能生效。其實，補丁程序安裝完畢后需要不需要重新啟動系統(tǒng)，是由補丁程序自身的特性決定的;有些補丁程序需要強制啟動服務器系統(tǒng)，也有的補丁程序沒有這樣的強行要求，對于這類補丁程序，我們可以按照如下操作來避免服務器重啟：

假設，我們現(xiàn)在要在服務器系統(tǒng)中安裝一個名為xxx的補丁程序，在安裝該補丁程序時，先打開系統(tǒng)的“開始”菜單，從中選擇“運行”命令，打開系統(tǒng)運行對話框，在其中執(zhí)行“cmd”命令，將系統(tǒng)屏幕切換到MS-DOS工作窗口中;

在該窗口的DOS命令行中，借助“cd”命令將補丁程序的安裝目錄變成系統(tǒng)當前目錄，并在命令行提示符下輸入字符串命令“xxx /?”，在其后彈出的結果界面中，看看該補丁程序是否包含“-z”參數(shù)，如果包含該參數(shù)時，那就意味著該補丁程序在安裝結束后沒有要求強制啟動系統(tǒng);

為了讓該補丁程序安裝在服務器系統(tǒng)后，不要重啟系統(tǒng)就能直接生效，我們只要執(zhí)行“xxx -z”字符串命令，這樣一來就能進行補丁程序的安裝操作了，而且安裝完畢后該補丁程序能夠立即生效。

您正在閱讀：網(wǎng)管秘笈：如何輕松搞定服務器管理

【編輯推薦】

1. IBM System x3610企業(yè)服務器特性與優(yōu)點
2. IBM軟件欲融入Amazon EC2云計算平臺
3. 數(shù)據(jù)庫服務器安全權限的控制策略