区域管理提升服务器
㈠ 如何提升服务器的数据安全
四个提升服务器数据安全的方法
方法一:定期备份数据
数据备份的意义就在于,当受到网络攻击、病毒入侵、电源故障或者操作失误等事故的发生后,可以完整、快速、简捷、可靠地恢复原有系统,在一定的范围内保障系统的正常运行。一些对备份数据重视程度较低的企业,一旦服务器数据出现突然丢失或者损坏,往往会后悔莫及。在数据备份方面,企业应该定期进行磁带备份、数据库备份、网络数据备份和更新、远程镜像操作等,也可进行多重数据备份,一份出现了问题还有多余的备份。
方法二:建立容灾中心
有了备份不等于万事大吉,面对区域性、毁灭性灾难如地震和火灾等,仅仅只是数据备份是无法恢复的,这时需要有一个容灾中心,做数据的远程备份,确保原有的数据不会丢失或者遭到破坏。数据容灾的恢复时间比较长,但费用较低而且构建实施也相对简单,方法主要有实时复制、定时复制和存储转发复制。当然,数据备份还是最基础的,没有数据备份,任何容灾都没有现实意义。
方法三:采用raid磁盘阵列存储数据
raid,中文简称为独立冗余磁盘阵列。简单的说,就是把多块独立的硬盘按不同的方式组合起来形成一个硬盘组,提供比单个硬盘更高的存储性能和提供数据备份技术,从而大大增强数据的安全性。组成磁盘阵列的不同方式称为raid级别,根据实际情况选择适当的raid级别可以满足用户对存储系统可用性、性能和容量的要求。采用这种的方式存储数据,只要不是所有的硬盘同时损坏,我们就能比较容易地恢复受损的数据。
方法四:不盲目操作或者修改数据
人为的误操作是数据丢失的一个重要原因。有时不小心将文件删除,或者误格式化、误分区、误克隆分区、分区表信息(MBR)丢失等,一个处理不好都可能会让整个服务器甚至整个系统陷入瘫痪乃至宕机的下场。除了不要顺便修改或者盲目操作服务器,还可以进行合理权限的设置非常有必要,比如:给负责日常更新的用户赋予“编辑”的用户权限。这样可以大大降低非专业人员的误操作,大大提高服务器的数据安全。
㈡ 如何做好一个服务器管理员有哪些管理技巧
总体来说,服务器系统的管理是整个网络管理工作中的重中之重,特别是在小型单位网络中,单位的网络规模比较小,网络设备比较简单,基本上是属于傻瓜式的。
这里的服务器系统包括网络服务器和应用服务器系统两个方面。服务器系统的管理是整个网络管理工作中最重要的部分,因为它是整个网络的核心所在,无论是网络操作系统本身,还是各种网络服务器和应用服务器。
具体来说,服务器系统管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS、DHCP等网络服务器,以及像Web、FTP、E-mail、RAS、NAT等应用服务器。服务器系统管理的最终目标,就是要确保服务器各种协议和服务工作正常,确保服务器的各项性能指标正常发挥。另外,还需要及时地更新服务器系统的版本或补丁程序,这不仅关系到服务器的性能发挥,而且还关系到整个网络系统的安全性,因为现在的操作系统不断有新的安全漏洞被发现,及时安装补丁可以有效地阻止、填补这些安全漏洞。
目前在服务器系统管理方面的重点与难点当然是各种网络操作系统的管理了。在这其中又包括各种不同版本的主流Windows、Linux和UNIX网络操作系统的管理了。而每个系统中所包括的具体管理工作又非常多,非常复杂,但这些又是网络管理员所必须掌握的。至少,在大多数中小型企业中,网络管理员应该掌握主流的Windows和Linux网络操作系统的管理了。在一些较大企业,或者一些特殊行业(如金融、证券和保险等)中,UNIX、Linux系统又是最普遍采用的,所以UNIX和Linux系统管理对于专业网络管理员来说,又是必须要掌握的。当然,像其他应用服务器的管理也是非常重要,而且必须掌握。
2.关键设备的维护与管理
这也是整个网络管理中的重点之一,同时也是非常重要的工作,特别是在网络规模比较大,网络设备比较高档的单位网络中。因为单位网络系统更依赖这些关键设备的正常工作。
计算机网络的关键设备一般包括网络的核心交换机、核心路由器和服务器,它们是网络中的“节点”。对这些节点的维护和管理,除了需要经验积累外,还可以通过一些专门的网络管理系统来监视其工作状态,以便及时发现问题,及时进行维护和故障排除。
另外,为了提高网络的可用性,对一些关键设备进行冗余配置也是必不可少的。冗余包括两层含义,一是从端口角度进行,如对关键设备(如服务器、核心交换机)采取冗余链路连接,这样当其中一个端口出现故障时,另一个冗余链路就可以接替故障链路继续保持正常工作状态;另一层含义是对配置双份的设备或部件,如服务器中的电源、风扇、网卡,甚至内存等,核心交换机和路由器也可以配置两个。在正常工作时,这些冗余设备或部件起到负载均衡的作用,而在某部分出现故障时,则又起备份的作用。
在关键设备维护与管理中,服务器和网络总体性能的监控与管理是个技术重点和难点。要用到各种监控和管理工具,如流量监控工具MRTG、网络性能和通信监控的Sniffer类工具,带宽性能监控的Qcheck和IxChariot工具等。服务器性能方面的监控与管理还可利用操作系统自带的性能和监控管理工具进行。
当然,网络设备的配置与管理是整个关键设备维护与管理的重点与难点,这一点几乎是所有从事网络管理,甚至网络工程技术人员的共识。目前在关键设备方面,主要是以Cisco、华为3COM等品牌为主,掌握这两个主要品牌设备的配置与管理方法是网络管理员所必需的。
3. 用户管理
用户管理是网络管理中的一个重点和难点,所涉及到的方面非常多,如用户账户、密码、文件和网络访问权限、用户权利、用户配置文件及用户安全策略等。既要保证各用户的正常工作不受影响,同时又要避免分配过高权限而给网络安全和管理带来不必要的安全隐患。
在网络管理中,网络管理员要求在保证网络安全可靠运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限;设置Web服务器、VPN等远程访问服务器中用户的访问权限等;限制Web服务器可登录的账号数量,及时注销过期用户和已挂断的拨号用户,关闭不用的网络服务等。
㈢ 如何管理各种服务器
同Web站点一样,用户也可以使用多种方法来管理FTP站点服务器。例如:设置FTP站点服务器的虚拟目录的访问权限、设置匿名访问、创建用户账户等。
10.2.1 为FTP的虚拟目录设置写权限
在FTP的虚拟根目录中,必须设置写权限才能发布信息。为了提高安全性,可以在准备向服务器发布信息时设置该权限,并在发布结束后立即消除权限。
为FTP的虚拟目录设置写权限的操作步骤如下:
(1) 打开“Internet信息服务”管理器窗口,展开服务器站点。
(2) 在“默认FTP站点”中,右击PBSData,从弹出的快捷菜单中选择“属性”命令,打开“PBSData属性”对话框,如图10-10所示。
图10-10 “PBSData属性”对话框
(3) 在“虚拟目录”选项卡的“FTP站点目录”选项组中,启用“写入”复选框,添加写权限。
(4) 单击“确定”按钮,保存设置。
10.2.2 为已知FTP用户建立账户
如果用户未被授权访问某台Internet主机,则无法在该主机登录,因此,为了保证FTP用户能够顺利登录,应为他们建立账户。
为已知FTP用户建立账户的操作步骤如下:
(1) 打开“Internet信息服务”管理器窗口,并展开服务器节点。右击“默认FTP站点”,从弹出的快捷菜单中选择“属性”命令,打开“默认FTP站点属性”对话框。切换到“安全账号”选项卡,如图10-11所示。
图10-11 “安全账号”选项卡
(2) 禁用“只允许匿名连接”复选框,此时将弹出一个消息对话框,表明可能通过网络传输未加的密码,单击“是”按钮即可。
(3) 在“FTP站点操作员”选项组中单击“添加”按钮,打开“选择用户或组”对话框。如图10-12所示。在“名称”列表中选择一个或多个用户名,然后单击“添加”按钮。
图10-12 “选择用户或组”对话框
(4) 单击“确定”按钮,将用户添加到“操作员”列表中。gigi_miao
㈣ 有没有那种可以集中批量管理服务器的软件,提高服务器管理效率的
如果你是需要集中管理多台服务器的话,推荐你使用云帮手。
云帮手是一款为用户轻松管理云服务器的运维管理工具,提供跨云多平台一站式批量云服务器安全管理服务。
1.全面兼容所有云服务商,同时兼容Windows、CentOS、Ubuntu、Debian、OpenSUSE、Fedora等云服务器操作系统。
2.目前已开放的功能有一键安全巡检、一键修复、资源监控、资源告警、一键环境安装、创建站点、远程登录、安全防护、系统管理等功能。
让服务器的集群化管理更高效、更方便,而且目前开放的功能全都不收费哦。
㈤ 如何提升AD域功能级别到Windows Server 2008 R2
提升功能级别的实际过程非常简单——双击就可完成。但前提是每个域控制器都必须支持新的层级,因此,这意味着建立在早前Windows Server版本上的已有域控制器不可用。虽然这些域控制器还可以作为服务器的一部分保留,但是我们必须用DCPROMO来取代域控制器的角色。在我们的实例中,最后一个域控制器恰好是新域中的第一个控制器,因此,这个域还要扮演FSMO(Flexible Single Master Operations)的角色,而FSMO仍然是AD Domain Services的一部分。此转换无法自动完成,需要手动操作。
有五种可以用来转换的角色,分别是:架构主机,域命名主机,PDC,RID 池管理器和基础结构主机。若想知道环境中有哪个服务器控制这些角色,可以打开命令窗口,输入:
netdom query fsmo /domain:yourdomain.com
在本文的实例中,是由同一个服务器控制这五个角色。笔者使用MMC管理单元来转换下列角色,此MMC管理单元来自一个添加了域的工作站,而工作站上安装了远程服务器管理工具(RSAT):
步骤一:转换成PDC,RID池管理器和基础结构主机
1.打开Active Directory Users and Computers。
2.右键单击管理单元的左面板中的Active Directory Users and Computers,然后选择 Connect to domain controller,再选择需要进行转换的域控制器。
3.再次右键单击 Active Directory Users and Computers,选择 All Tasks,然后选择 Operations Masters。
4.对于RID,PCD和Infrastructure这三个标签进行验证,确认当前操作主机是否是我们需要执行转换的双方(FROM和TO的对象是否正确),最后点击确认。
5.关闭对话。
步骤二:转换成域命名主机
1.打开Active Directory Domain and Trusts
2.右键单击Active Directory Domains and Trusts,选择Change Active Directory Domain Controller,然后再选择需要进行转换的域控制器。
3.右键单击Active Directory Domains and Trusts,然后选择Operations Master。
4.验证当前主机服务器和新的主机服务器是否安排得当,然后点击更改。
5.关闭对话。
步骤三:转换成架构主机
1.首先,注册管理单元——启动,运行,输入regsvr32 schmmgmt.dll,确认键结束。
2.启动,运行,mmc.exe。
3.在控制台屏幕上,找到文件菜单,然后选择“添加/删除 管理单元”。
4.从可用的管理单元中选择Active Directory Schema,选择添加,然后点击确认。
5.右键单击Active Directory Schema,选择Change Active Directory Domain Controller。选择需要转换的域控制器。
6.右键单击Active Directory Schema,选择Operations Master。
7.验证当前主机服务器和新的主机服务器是否安排得当,然后点击更改。
8.关闭对话。
剩下要考虑的事情是分析在旧的域控制器上,当前运行的角色是哪一个。在此实例中,它还扮演着DHCP服务器的角色,因此这些角色需要复制到新的架构和已迁移文件上,因为笔者此前的打算是完全关闭旧的域控制器。大家也要留意任何特殊的验证情景——如,笔者拥有一个曾支持AD验证的NAS,但是由于它曾使用遗留的验证形式,因此必须指向它扮演PDC角色的AD服务器。
找到旧的域控制器,启动,运行DCPROMO,以运行ADDS安装向导。
1.点击“下一步”。
2.点“确认”,表示已经确认自己的网络上存在另一个可用的的全域数据库目录服务器。
3.不要点击下一页面的复选框,因为这样会删除域。
4.如果DNS正在域控制器上运行,在复选框中打钩标记,以删除指向服务器的DNS,再输入管理凭证进行确认。
5.输入新的管理员账户密码。
该服务器将配置并删除ADDS,然后将已有数据复制到其他域控制器。该进程结束后重启系统。一旦旧系统被重启,就要使用新的本地管理账户登录,然后卸载不需要的服务。
对AD Users and Computers,Sites and Services和DNS进行检查,确保域控制器已经被成功删除。暂时需要等待几小时完成域的复制。
为了提升域的功能级别,要运行Active Directory Users and Computers。右键单击域,选择Raise domain functional level。在可用的域功能级别选择区域选择“Windows Server 2008 R2”,最后点击升级。域的层级现在已经获得提升,而这一更改也会复制到每个域控制器上。
为了提升林的级别,要运行Active Directory Domains and Trusts,再右键单击Active Directory Domains and Trusts(不要选择域)。点击Raise Forest Functional Level,选择升级到Windows Server 2008 R2,最后确认升级。而这一更改也会将林的更改复制到其他域控制器上。
㈥ 如何实现服务器管理集中化
当运维需求随着业务需求不断变化,服务器不断增多,我们需要对其进行统一集中化管理,并在数量不断增加的情况下保持稳定。云帮手支持多IP服务器集中可视化管理,功能覆盖整个业务流程,避免多系统繁杂管理,保障业务高效运行。
㈦ windows2003服务器提升问网域控制站的命令是什么
参考资料,你看方法对不对.
把一台成员服务器提升为域控制器
目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:
本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。
首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,
我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:
机器名:Server
IP:192.168.5.1
子网掩码:255.255.255.0
DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)
由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:
然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”
在这里直接点击“下一步”:
这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:
在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”:
既然是第一台域控,那么当然也是选择“在新林中的域”:
在这里我们要指定一个域名,我在这里指定的是demo.com,
这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。
在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。
这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:
第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。
“这是一个权限的选择项,在这里,我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”
这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
这是确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了:
几分钟后,安装完成:
点完成:
点“立即重新启动”。
然后来看一下安装了AD后和没有安装的时候有些什么区别,首先第一感觉就是关机和开机的速度明显变慢了,再看一下登陆界面:
多出了一个“登陆到”的选择框:
进入系统后,右键点击“我的电脑”选“属性”,点“计算机”
怎么样?和安装AD以前不一样吧,其它的比如没有本地用户了,在管理工具里多出么多图标什么的,这些将在以后的文章里讲述,这里就不再详谈了。
把一台成员服务器提升为域控制器(二)
在我的上一篇文章中,已经把一台名为Server的成员服务器提升为了域控制器,那我们现在来看一下如何把下面的工作站加入到域。
由于从网络安全性考虑,尽量少的使用域管理员帐号,所以先在域控制器上建立一个委派帐号,登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台:
先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”:
然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。
这样点“下一步”,直到完成,就可以完成用户的创建。然后在“demo.com”上点击右键,先择“委派控制”:
就会出现一个“委派控制向导”:
点击“下一步”:
点击中间的“添加”按钮,并输入刚刚创建的“swg”帐号:
然后点“确定”:
再点“下一步”:
在上面的画面中,暂时不需要让该用户去“管理组策略链接”,所以在这里,仅仅选择“将计算机加入到域”,然后点“下一步”:
最后是一个信息核对画面,要是没有什么问题的话,直接点“完成”就可以了。
接下来转到客户端,看看怎么把XP进来,在实验中采用的客户端操作系统是Windows XP专业版,需要大家注意的是Windows XP 的Home版由于针对的是家庭用户,所以不能加入域,大家别弄错了哟,我们先来设置一下这台XP的网络:
计算机名:TestXP
IP:192.168.5.5
子网掩码:255.255.225.0
DNS服务器:192.168.5.1,
设置完网络以后,在“我的电脑”上击右键,选“属性”,点“计算机名”。
在这里把“隶属于”改成域,并输入:“demo.com”,并点确定,这是会出现如下画面:
输入刚刚在域控上建的那个“swg”的帐号,点确定:
出现上述画面就表示成功加入了,然后点确定,点重启就算OK了。来看一下登陆画面有没有什么不一样:
看到那个“登陆到”了吧,可以选择域登陆还是本机登陆了,在这里选择域“DEMO”,这样就可以用域用户进行登陆了。进入系统后,在“我的电脑”上击右键,选“属性”,点“计算机名”:
看到用黑框标出来的地方和没有加入到域的时候的区别的吧?
当把下面的客户端加入到域后,如果域控制器处于关闭状态或者死机的话,那么,会发现下面的客户机无法登陆到域,所以再建立一台域控制器,用来防止其中一台出现意外损坏的情况是很有必要的。后来建立的那台域控制器叫额外域控制器。来看看额外域控制器的建立过程吧:
当然网络设置永远是在第一步的:
计算机名:Bserver
IP:192.168.5.2
子网掩码:255.255.255.0
DNS:192.168.5.1
既然是提升为域控制器,那么DNS组件也是要添加的,添加方法和我的第一篇文章中所定的一样,这里就不再重复了。添加完成后,同样是点击“开始”-“运行”-“dcpromo”:
出现的向导和操作系统兼容性同安装第一台域控时是一样的,唯一要注意的是下面的那个画面:
安装第一台时选择的是“新域的域控制器”,这里要选择的是“现有域的额外域控制器”,然后点“下一步”:
在这里,输入域的管理员帐号的密码,在“域”里填入相应域的DNS全名或NetBios名,点“下一步”:
在这里一定要填入现有域的DNS全名,然后再点“下一步”,接下去的操作和安装第一台域控制器时是一样的,所以就不再写下去了,直到完成就可以了。
活动目录之用户配置文件
关于域用户的开设在前面的文章中(如何把一台成员服务器提升为域控制器(一)、(二))已经涉及过了,所以在这里开设用户的方法就不再重复了,本篇文章主要向大家介绍一下用户配置文件。
首先,什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合,它包括所有用户专用的配置设置。用户配置文件存在于系统的什么位置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:
用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents and Settings”文件夹下,有一个和你的登陆用户名相同的文件夹,该用户配置文件就保存在这里,顺便提示一下,如果本机和域上有一个同名用户,并且都登陆过的话,那么就会出现在同名文件夹后面拖后缀的情况,举个例子:比如在一个域(demo.com)里面有一台计算机(testxp),本地有一个swg的帐号,域上也有一个swg的帐号,并且都登陆过这台计算机,那么会发生如下情况:
本地帐号先登陆:那么本地的swg的用户配置文件夹为swg,而域用户的用户配置文件夹为swg.demo。
域帐号先登陆:那么域用户的用户配置文件夹为swg,本地用户的配置文件夹为swg.testxp。
通过上面的截图,我们可看出,用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个性化的配置。另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹,如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话,你会发现所有用户在登陆时的桌面上都有这个文件,所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。
当网络变成域构架后,所有的域用户可以在任意一台域内的计算机登陆,当你在一台计算机上的用户配置文件修改后,你会发现到另一台计算机上登陆时,所有的设置还是原来的,并没有发生修改,这是因为用户的配置文件是保存在本地的,不管是域用户还是本地用户,都是保存在那台登陆的计算机上。我们可以在“我的电脑”上击“右键”,选“属性”,点“高级”,然后在“用户配置文件”里点“设置”:
请注意“类型”里用红框标出的部分,全部是“本地”,这就说明用户配置文件保存在本地,那么如何才能让用户的配置文件随着帐号走,也就是不管用户在哪台计算机上登陆都能保持用户配置文件一致呢?为了解决这个问题,就要用到漫游用户配置文件,原理就是把用户配置文件保存在一个网络的公共位置,当用户在计算机上登陆里,会从网络公共位置把用户配置文件下载到本地并加以应用,然后当用户注销时,会把本地的用户配置文件同步到网络公共位置,以保证公共位置用户配置文件的有效性,以便下一次使用。那么如何来实现这个功能呢?现在就来实践一下:
首先,要在一个网络的公共位置开设一个共享文件夹,用来存放用户配置文件,在个实验里,就在域控制器上开设一个为share的共享文件夹,并开放权限:
然后,点击“开始-设置-控制面板-管理工具”,双击“AD用户和计算机”,并选中相应的用户,这里以“swg”帐号为例:
在“swg”帐号上双击,然后选“配置文件”,在“用户配置文件-配置文件路径”里输入:\\192.168.5.1\share\%username%,“192.168.5.1”是域控制器的IP地址,如下图所示:
然后点确定,接下去就到客户端去,用“swg”帐号登陆一下,看看会发生什么变化。
如上图所示,DEMO\swg的状态由刚刚的“本地”变成了“漫游”,此时注销一下用户,那么就会自动的将该用户的本地用户配置文件同步到网络公共位置,如果再用“swg”到另外的域内计算机上去登陆的话,会发现所有的用户配置文件和这台计算机上是一样的。那么服务器上发生了些什么变化呢?
如上图所示,服务器的“share”文件夹里会自动创建一个和用户名一样的“swg”文件夹,默认情况下这个文件夹只允许对应的用户打开:
画面很熟悉吧?
目前很多公司的IT Pro都有共同的感叹,就是用户喜欢把自己的桌面什么的搞得乱七八糟,虽然通过组策略可以限制掉一部份,但总觉得不是很完善,在这里,向大家推荐使用强制用户配置文件,用户可以对自己个人配置文件任意修改,但是一旦注销后,这些修改将不会被保存,这样用户下次登陆里,用户的配置文件还是保持和原来一样,那么如何实现这个功能呢?其实只要将用户配置文件夹下的“Ntuser.dat”改成“Ntuser.man”就可以了,来看一下修改过程:
首先,在显示隐藏文件和已知文件的扩展名,可以在“工具-文件夹选项-查看”里进行修改:
~
点“确定”后,就可以在看到那个“Ntuser.dat”文件了,但此时会有一个问题,如果去修改C:\Documents and Settings\swg下的“Ntuser.dat”,会发现根本没有办法修改这个文件,因为文件在使用中,无法修改;如果去修改网络公共位置的“Ntuser.dat”,也就是\\192.168.5.1\share\swg下的“Ntuser.dat”,修改当然可以修改,但是由于在“swg”用户注销的时候,本地的“Ntuser.dat”会把网络公共位置的“Ntuser.man”覆盖掉,也就是等于没有修改。很多人都想直接在服务器上更改 “swg”文件夹的所有者,然后给管理员帐号添加权限,这样就可以直接在服务器上把“Ntuser.dat”改掉,但本人实践过几次,都发现这样的操作会引起一些权限无法继承,而导致出错的情况,所以不建议大家使用,这里推荐一种方法:
先把“swg”帐号注销掉,然后用另外一个帐号登陆,比如管理员,当然,如果在登陆成功后直接去访问\\192.168..5.1\share\swg以试图修改的话,那么你将会感到失望,因为还是拒绝访问的,那么如何访问并修改呢,可以这样操作,“开始-运行-cmd”然后回车,这样就启动了命令行,在命令行下输入:net use \\192.168.5.1 password /user:swg,显示“命令成功完成”,这样就利用“swg”和服务器建立一个连接,此时就可以\\192.168.5.1\share\swg,里进行修改了,
然后再注销管理员帐号,用“swg”登陆,看看有没有成功:
看到了吧,类型由“漫游”变成了“强制”,现在可以在桌面这些地方进行任意的修改,你会发现注销再登陆,又恢复到了原样。这种设置在多人使用同一个帐号的情况下非常有用。
最后再请大家注意两个问题:
1、 在配置强制用户配置文件时,当用其它用户登陆修改时,请保证被修改的用户处于注销状态,为什么?大家不妨自己想一想!
2、 当使用漫游用户配置文件时,请不要在桌面等地方存放一些大型的程序或文件,因为用户在登陆和注销过程中会下载和上传配置文件,如果文件过大,会影响登陆和注销的速度。
㈧ dns系统中,有哪些措施提高域名服务器的可靠性
DNS软件是黑客热衷攻击的目标,它可能带来安全问题,在网络安全防护中,DNS的安全保护就显得尤为重要。本文结合相关资料和自己多年来的经验列举了四个保护DNS服务器有效的方法。以便读者参考。
1.使用DNS转发器
DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益。
使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话, 这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器,而是让它使用转发器来处理未授权的请求。
2.使用只缓冲DNS服务器
只缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈,它把结果保存在高速缓存中,然后把 结果发送给向它提出DNS查询请求的系统。随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。
把只缓冲DNS服务器作为转发器使用,在你的管理控制下,可以提高组织安全性。内部DNS服务器可以把只缓冲DNS服务器当作自己的转发器,只缓冲 DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的只缓冲DNS服务器作为转发器能够提高安全性,因为你不需要依赖你的ISP的DNS服务 器作为转发器,在你不能确认ISP的DNS服务器安全性的情况下,更是如此。
3.使用DNS广告者
DNS广告者是一台负责解析域中查询的DNS服务器。例如,如果你的主机对于domain.com 和corp.com是公开可用的资源,你的公共DNS服务器就应该为 domain.com 和corp.com配置DNS区文件。
除DNS区文件宿主的其他DNS服务器之外的DNS广告者设置,是DNS广告者只回答其授权的域名的查询。这种DNS服务器不会对其他DNS服务器进行递归查询。这让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险,包括缓存中毒,增加了安全。
4.使用DNS解析者
DNS解析者是一台可以完成递归查询的DNS服务器,它能够解析为授权的域名。例如,你可能在内部网络上有一台DNS服务器,授权内部网络域名 internalcorp.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析techrepublic.com时,这台DNS服务器通过向其他DNS服务器查询来执行递归 以获得答案。
DNS服务器和DNS解析者之间的区别是DNS解析者是仅仅针对解析互联网主机名。DNS解析者可以是未授权DNS域名的只缓存DNS服务器。你可以让DNS 解析者仅对内部用户使用,你也可以让它仅为外部用户服务,这样你就不用在没有办法控制的外部设立DNS服务器了,从而提高了安全性。当然,你也可以让DNS解析者同时被内、外部用户使用。
㈨ 部署一个200人左右的域管理服务器,需要什么样的配置
现在的pc已经很强大了,普通电脑可以跑,关键不在能不能跑而在于跑起来安不安全,如果测试用可以,真的投入使用,老板等不上去了,他怎么知道你是想省钱,只认为你能来不行。其实服务器主要是稳定性要好些。
㈩ 如何使用区域网的服务器
构建一个成功的存储区域网,第1步和最重要的一步是网络本身的设计。首先应该明确网络设计的目标。一个成功的存储区域网设计,应该保证在实施后能够满足用户对存储设备性能和容量方面的要求,能够满足数据的高可用性和抗灾的要求,能够提供强大的数据管理功能,能够满足数据备份的要求,能够满足未来数据与业务增长的要求,还要具有较高的性价比。存储区域网的设计过程,通常包括以下步骤。
1.需求分析
设计存储区域网之前,设计者必须首先了解和收集用户需求信息,了解不同应用对存储容量的要求,以及系统所需要总存储容量的需求;了解可能需要接入存储区域网的服务器;分析数据备份与恢复的要求与策略,决定不同数据的重要性级别;确定可以在晚间按照计划停机备份的数据量大小;了解有关数据高可用性的要求;了解数据抗灾的要求;了解异构连接的要求。
2.用户应用环境信息的收集与分析
在了解用户的业务需求与对整体方案的要求后,需要进一步了解用户应用环境并进行分析。需要了解的应用环境信息包括:相关服务器的软硬件配置信息;相关服务器所需的I/O性能要求与容量要求;每台服务器所需要的逻辑卷组的数目;相关的当前服务器的关系;每个逻辑卷组所对应的I/O性能要求。
3.选择大型存储设备
在了解用户业务需求和应用环境情况后,存储区域网的设计就到了选择适当的磁盘阵列、带库等大型存储设备这关键的一步。在选择时设计者需要重点考虑的问题包括:相关应用程序对存储备份的要求;整体环境对存储设备的性能要求;未来业务及数据增长对存储设备的可扩充性要求;数据的高可用性要求;抗灾方式与灾难恢复要求;相关存储设备与服务器、网络组件互连的要求;环境中异构机型及不同平台应用的备份要求;建设SAN的预算。在综合考虑以上因素及相关产品的性能指标后,设计者可以基本确定需要购买的存储区域网络设备。
4.存储区域网的网络拓扑设计与存储设备的内部划分设计
存储区域网设计的最后一步,是网络拓扑结构设计与存储设备的内部划分设计。设计者需要考虑的因素包括:光纤通道设备的选择,如集线器、路由器或交换机;光纤通道设备的选型,如8端口、16端口等光纤通道设备;服务器光纤通道数据接口适配器的选择;服务器群集与相关光纤通道设备间逻辑区的划分;数据传输链路的冗余性及相关的流量分析;存储设备的逻辑卷的设计。