相信不少網(wǎng)絡(luò)管理員都有這樣的一種經(jīng)歷：有時(shí)局域網(wǎng)服務(wù)器系統(tǒng)發(fā)生了一些莫名其妙的故障現(xiàn)象，查看對(duì)應(yīng)系統(tǒng)的事件日志內(nèi)容時(shí)，卻發(fā)現(xiàn)事件日志中非常直觀地指明了故障現(xiàn)象的具體原因;那能否讓服務(wù)器系統(tǒng)自動(dòng)報(bào)警，及時(shí)提醒網(wǎng)絡(luò)管理員當(dāng)前系統(tǒng)發(fā)生了重大事件呢?在Windows Server 2008系統(tǒng)環(huán)境下，我們可以輕松做到故障服務(wù)器自動(dòng)報(bào)警，因?yàn)樵撓到y(tǒng)已經(jīng)將任務(wù)計(jì)劃功能和事件查看器程序整合在一起，在事件查看器窗口中我們可以輕松針對(duì)一些重要事件添加報(bào)警任務(wù)，日后一旦重要事件發(fā)生時(shí)故障服務(wù)器自動(dòng)報(bào)警自然可以實(shí)現(xiàn)了。這不，當(dāng)有用戶登錄服務(wù)器系統(tǒng)失敗時(shí)，就會(huì)出現(xiàn)故障服務(wù)器自動(dòng)報(bào)警，及時(shí)提醒網(wǎng)絡(luò)管理員采取措施解決問題!

故障服務(wù)器自動(dòng)報(bào)警之思路

由于Windows Server 2008系統(tǒng)的自動(dòng)報(bào)警功能只有基于某個(gè)特定的系統(tǒng)事件才能啟用運(yùn)行，不過Windows Server 2008系統(tǒng)在默認(rèn)狀態(tài)下不會(huì)自動(dòng)記錄下登錄服務(wù)器失敗的事件，為此我們應(yīng)該先修改對(duì)應(yīng)系統(tǒng)的審核策略，確保對(duì)登錄服務(wù)器失敗行為進(jìn)行審核;接著退出服務(wù)器系統(tǒng)，并隨意使用一個(gè)用戶帳號(hào)嘗試登錄Windows Server 2008系統(tǒng)，一旦登錄失敗時(shí)，對(duì)應(yīng)系統(tǒng)的事件查看器中就會(huì)自動(dòng)生成一個(gè)登錄服務(wù)器失敗的事件記錄。之后，我們針對(duì)這個(gè)登錄服務(wù)器失敗的事件記錄，附加一個(gè)發(fā)出報(bào)警的任務(wù)計(jì)劃;當(dāng)以后再有用戶登錄服務(wù)器失敗時(shí)，那么對(duì)應(yīng)該事件記錄的任務(wù)計(jì)劃就會(huì)被自動(dòng)觸發(fā)運(yùn)行，此時(shí)網(wǎng)絡(luò)管理員就能根據(jù)報(bào)警提示信息，及時(shí)采取措施來解決登錄服務(wù)器失敗故障現(xiàn)象了。

故障服務(wù)器自動(dòng)報(bào)警之審核登錄失敗操作

由于Windows Server 2008系統(tǒng)的日志功能在缺省狀態(tài)下不會(huì)自動(dòng)記錄服務(wù)器登錄失敗操作，我們必須先對(duì)這種操作進(jìn)行安全審核，日后服務(wù)器系統(tǒng)才會(huì)對(duì)系統(tǒng)登錄失敗操作進(jìn)行日志記錄。在對(duì)服務(wù)器登錄失敗操作進(jìn)行審核時(shí)，我們可以按照如下步驟來進(jìn)行：

首先以超級(jí)管理員權(quán)限進(jìn)入Windows Server 2008系統(tǒng)，從該系統(tǒng)桌面中打開“開始”菜單，并從中單擊“運(yùn)行”命令，打開系統(tǒng)運(yùn)行對(duì)話框，在其中輸入字符串命令“secpol.msc”，單擊回車鍵后，打開對(duì)應(yīng)系統(tǒng)的本地安全策略列表窗口;

其次展開本地安全策略列表窗口左側(cè)區(qū)域中的“本地策略”分支，點(diǎn)選該分支下面的“審核策略”選項(xiàng)，在對(duì)應(yīng)“審核策略”選項(xiàng)的右側(cè)顯示區(qū)域中，找到“審核登錄事件”選項(xiàng)，并用鼠標(biāo)雙擊該選項(xiàng)，打開選項(xiàng)設(shè)置對(duì)話框;在該對(duì)話框的“本地安全設(shè)置”標(biāo)簽頁(yè)面中，選中“審核這些操作”處的“失敗”選項(xiàng)，再單擊“確定”按鈕保存審核設(shè)置操作，如此一來Windows Server 2008系統(tǒng)的日志功能日后就能對(duì)服務(wù)器登錄失敗操作進(jìn)行自動(dòng)記錄了。

故障服務(wù)器自動(dòng)報(bào)警之創(chuàng)建登錄失敗事件

由于Windows Server 2008系統(tǒng)的自動(dòng)報(bào)警功能是基于某一個(gè)特定事件的，為此我們需要自行創(chuàng)建一個(gè)服務(wù)器登錄失敗事件。在創(chuàng)建服務(wù)器登錄失敗事件時(shí)，我們只要先注銷當(dāng)前的服務(wù)器系統(tǒng)，之后隨意使用一個(gè)不合法的用戶帳號(hào)嘗試登錄服務(wù)器系統(tǒng)，當(dāng)系統(tǒng)提示登錄失敗時(shí)，Windows Server 2008系統(tǒng)的日志功能就能將該事件記錄保存下來了。此時(shí)，我們可以按照如下步驟來查看服務(wù)器登錄失敗事件：

首先以超級(jí)管理員權(quán)限進(jìn)入Windows Server 2008系統(tǒng)，依次單擊該系統(tǒng)桌面中的“開始”/“設(shè)置”/“控制面板”命令，打開對(duì)應(yīng)系統(tǒng)的控制面板窗口;

其次用鼠標(biāo)雙擊該窗口中的“管理工具”圖標(biāo)，再?gòu)墓芾砉ぞ吡斜碇须p擊事件查看器選項(xiàng)，打開事件查看器程序窗口。在該窗口的左側(cè)顯示區(qū)域展開Windows日志分支，并點(diǎn)選該分支下面的“安全”選項(xiàng)，在對(duì)應(yīng)“安全”選項(xiàng)的中間顯示區(qū)域，我們會(huì)看到一個(gè)事件ID為4625的審核失敗記錄，用鼠標(biāo)雙擊該事件記錄，從其后的界面中我們就能看到登錄服務(wù)器失敗的說明信息了，這說明服務(wù)器登錄失敗事件已經(jīng)創(chuàng)建成功了。

與傳統(tǒng)操作系統(tǒng)不一樣的是，Windows Server 2008系統(tǒng)可以針對(duì)某一個(gè)特定的事件記錄附加運(yùn)行任務(wù)計(jì)劃，利用該功能我們可以將自動(dòng)報(bào)警的任務(wù)計(jì)劃附加到服務(wù)器登錄失敗事件中，一旦日后有用戶再次遇到登錄服務(wù)器失敗操作時(shí)，網(wǎng)絡(luò)管理員立即就能根據(jù)Windows Server 2008系統(tǒng)的自動(dòng)報(bào)警提示來快速解決問題了。在附加自動(dòng)報(bào)警任務(wù)計(jì)劃時(shí)，我們可以按照如下步驟來進(jìn)行：

首先按照前面的操作步驟找到事件ID為4625的審核失敗記錄，用鼠標(biāo)右鍵單擊該記錄選項(xiàng)，從彈出的快捷菜單中執(zhí)行“將任務(wù)附加到此事件”命令，當(dāng)然我們也可以直接點(diǎn)選右側(cè)操作列表區(qū)域中的“將任務(wù)附加到此事件”選項(xiàng)命令，打開創(chuàng)建基本任務(wù)向?qū)?duì)話框;

其次根據(jù)向?qū)崾驹O(shè)置好目標(biāo)任務(wù)的名稱，在這里我們將該任務(wù)名稱取為“服務(wù)器登錄失敗報(bào)警”，之后連續(xù)單擊“下一步”按鈕，進(jìn)入如圖3所示的操作設(shè)置界面。在該界面中我們發(fā)現(xiàn)Windows Server 2008系統(tǒng)為用戶提供了三種操作選項(xiàng)，我們可以根據(jù)自己的喜好任意選擇一種自動(dòng)報(bào)警的方式，例如在這里我們選中了“顯示消息”選項(xiàng);

繼續(xù)單擊“下一步”按鈕，打開報(bào)警內(nèi)容設(shè)置對(duì)話框，在這里設(shè)置好報(bào)警的標(biāo)題以及內(nèi)容信息，這里設(shè)定的內(nèi)容日后會(huì)自動(dòng)顯示在報(bào)警提示對(duì)話框中的，假設(shè)我們?cè)谶@里將報(bào)警內(nèi)容設(shè)置為“當(dāng)前有人登錄服務(wù)器失敗，請(qǐng)立即采取措施解決問題!”

在確認(rèn)上面的內(nèi)容設(shè)置正確后，最后單擊“完成”按鈕，隨后屏幕上會(huì)自動(dòng)彈出提示窗口，從該窗口中我們得知“服務(wù)器登錄失敗報(bào)警”的任務(wù)計(jì)劃已經(jīng)創(chuàng)建成功;此時(shí)，我們打開Windows Server 2008系統(tǒng)的任務(wù)計(jì)劃窗口，也會(huì)從對(duì)應(yīng)的窗口中看到“服務(wù)器登錄失敗報(bào)警”的任務(wù)計(jì)劃，我們還可以在這里打開目標(biāo)任務(wù)計(jì)劃的屬性設(shè)置窗口，來修改任務(wù)計(jì)劃的相關(guān)屬性參數(shù)。

將自動(dòng)報(bào)警任務(wù)附加到登錄服務(wù)器失敗事件中后，我們現(xiàn)在就能測(cè)試一下自動(dòng)報(bào)警功能是否有效了。在進(jìn)行測(cè)試操作時(shí)，我們可以隨意從局域網(wǎng)的任何一臺(tái)普通計(jì)算機(jī)中嘗試遠(yuǎn)程登錄Windows Server 2008服務(wù)器系統(tǒng)，并且在登錄的時(shí)候使用一個(gè)不合法的用戶帳號(hào)，等登錄失敗時(shí)，我們果然從Windows Server 2008服務(wù)器系統(tǒng)屏幕中看到“當(dāng)前有人登錄服務(wù)器失敗，請(qǐng)立即采取措施解決問題!”這樣的報(bào)警提示信息，這說明自動(dòng)報(bào)警功能已經(jīng)生效。

日后，當(dāng)服務(wù)器系統(tǒng)屏幕上出現(xiàn)報(bào)警提示信息時(shí)，網(wǎng)絡(luò)管理員立即就能在第一時(shí)間知道有人登錄局域網(wǎng)服務(wù)器失敗了，此時(shí)網(wǎng)絡(luò)管理員就能迅速采取措施來解決問題了，這么一來服務(wù)器的管理效率就會(huì)大大提高。

最后需要提醒各位朋友注意的是，Windows Server 2008系統(tǒng)的自動(dòng)報(bào)警功能對(duì)系統(tǒng)服務(wù)Task Scheduler存在依賴關(guān)系，因此服務(wù)器系統(tǒng)中的系統(tǒng)服務(wù)Task Scheduler必須時(shí)刻處于運(yùn)行啟用狀態(tài)，不然的話自動(dòng)報(bào)警功能將無法生效。

【編輯推薦】

1. 讓W(xué)indows Server 2008進(jìn)行數(shù)據(jù)恢復(fù)
2. 服務(wù)器故障排查方法總綱
3. 服務(wù)器故障不用忙 找對(duì)方法解迷茫