高效管理服務器一直離不開有效的服務器管理技巧,筆者總結工作經驗,提煉出3個小技巧,與讀者共享。
遠程查看服務器日志文件
網管完全可以利用服務器的日志文件,來實現保護服務器安全的目的。不過,服務器的日志文件通常只能在服務器本地查看到,可是萬一網絡管理人員出遠門,該如何保證遠程察看?Windows 2003服務器提供了遠程維護功能,不過默認狀態下並沒有開通,需要手工啟動。
1.檢查一下Windows 2003服務器是否已經安裝了II6.0組件及其相關組件,要是還沒有安裝的話,必須先要這些組件安裝到服務器中去;
2.“開始”菜單中,依次單擊“設置”、“控制面板”命令,“添加或刪除程序”圖標,接著單擊其後界面中的“添加/刪除Windows組件”按鈕,並在彈出的組件安裝向導窗口中,把“應用程序服務器”復選項選中,再單擊一下對應窗口中的“詳細信息”按鈕;然後選中“Internet信息服務(IIS)”復選項,然後繼續單擊對應窗口中的“詳細信息”按鈕;
3.在出現的向導設置窗口中,選中“萬維網服務”項目,並繼續單擊一下對應窗口中的“詳細信息”按鈕,在彈出一個向導界面中,再把“遠程管理(html)”項目選中;單擊“確定”按鈕,並把Windows 2003服務器系統的安裝光盤放入到光驅中,然後系統會自動完成剩余的安裝設置任務。
以後,網絡管理人員無論走到哪裡,只要能找到一台可以上網的計算機,並通過IE浏覽器界面輸入“http://aaa.aaa.aaa.aaa:8098”地址(其中aaa.aaa.aaa.aaa表示Windows 2003服務器的有效IP地址),在稍後打開的服務器帳號驗證界面中,正確輸入系統管理員帳號,就能遠程登錄到服務器的管理維護頁面中了,在該頁面中網絡管理人員就能很方便地查看到服務器中的日志文件了。
拒絕服務器重新啟動
一般情況下,在Windows 2003 Server系統中安裝完補丁程序後,系統總會提示要重新啟動一下服務器。可是許多朋友往往無法容忍Windows 2003 Server服務器“慢吞吞”的啟動操作,於是希望打完安全補丁之後服務器不再重新啟動。其實,Windows 2003 Server服務器是否會重新啟動,跟當前的系統補丁特性有一定的關系。對於那些強制需要系統啟動的安全補丁,一般是無法讓服務器拒絕的;但對於那些沒有強制要求系統啟動特性的補丁來說,可以采取如下辦法:
1.在Windows 2003 Server服務器系統桌面中,依次單擊“開始”/“運行”命令,在隨後打開的系統運行對話框中,輸入字符串命令“cmd”,單擊“確定”按鈕之後,將系統工作模式切換到MS-DOS狀態下;
2.在DOS命令行中,通過“cd”命令將當前目錄切換到補丁程序所在的目錄,然後執行“aaa /?”字符串命令(其中aaa就是當前需要安裝的系統補丁名稱),在其後出現的提示界面中,檢查一下當前補丁是否帶有“-z”參數,要是帶有該參數的話,就表明當前補丁在安裝完畢後可以不強制要求系統進行重新啟動;
3.接著在DOS命令行中,再輸入字符串命令“aaa -z”,單擊回車鍵後,該補丁程序就會自動安裝到系統中,並且不會要求服務器系統進行重新啟動。
取消對服務器的限制訪問
為了提高員工的工作效率,單位最近打算把Windows 2003終端服務器的訪問權限向每一個員工進行開放,但考慮到安全性,網絡管理人員僅為所有員工提供了相同的一個帳號來登錄Windows 2003終端服務器。可是員工們在用該帳號登錄終端服務器時,發現同一時間內服務器只能允許一個人登錄進服務器,而且後來的員工一登錄進服務器後,前一個員工就會“被迫”退出終端服務器的登錄。出現這種現象到底是怎麼回事呢,那有沒有辦法讓所有員工在同一時間內,使用同一帳號都能順利登錄進行服務器呢?
其實上述這種現象,主要是由於Windows 2003終端服務器在默認狀態下,啟用了“限制每一個用戶只能使用一個會話”功能造成的,取消其就能解決問題。
1.“開始”菜單,依次執行其中的“設置”/“控制面板”命令,然後雙擊其中的“管理工具”圖標,進入到終端服務配置窗口;
2.在該配置窗口中,用鼠標雙擊一下“服務器設置”處的“限制每一個用戶只能使用一個會話”選項,在其後出現的選項設置對話框中,將其的復選框取消選中,“確定”。並重新啟動一下服務器系統,這樣員工們日後使用相同的帳號,就能同時登錄進Windows 2003終端服務器系統中了。