讓服務器穩定、順暢運行,一直是各位網絡管理人員的努力追求;這些管理人員在平時維護服務器的日子裏,可謂掏空了心思、用足了腦筋,總結、整理出了不少行之有效的維護“寶典”,依照維護“寶典”的指導,我們的確能大大地提高服務器的維護效率。不過,仔細琢磨這些服務器維護“寶典”之後,我們有時會看到這些所謂的“寶典”幾乎只適合於常規運行環境,而在一些特殊場合下更需要我們不走尋常路,才能達到高效管理、維護的目的!這不,本文下面就不走尋常路,跳出日常維護服務器的框框限制,爲各位貢獻幾則與衆不同的管理技巧!
超級管理員,也甭想改IP
超級管理員對局域網中的各臺服務器IP地址正確配置過之後,通常不允許普通工作站用戶隨意更改本地IP地址,所以管理人員一般不會將超級管理員權限分配給那些普通工作站用戶。可是,有部分工作站用戶爲了能夠順利運行一些特殊應用程序,常常需要獲得超級管理員權限纔可以,這樣一來這些用戶就能趁機通過超級管理員權限來隨意更改本地工作站的IP地址,從而有可能導致IP地址發生衝突現象,最終影響局域網的正常通信。爲了有效避免這一現象的發生,我們可以想辦法對超級管理員的權限進行適當限制,讓超級管理員也甭想改IP;這不,下面的方法就可以很輕鬆地做到既能限制超級管理員去隨意修改IP地址,又能確保本地網絡通信正常:
首先以超級管理員權限登錄到Windows服務器系統,然後在系統桌面上用鼠標逐一單擊“開始”、“運行”項目,打開系統的運行對話框,並在其中輸入字符串命令“dcomcnfg”,單擊回車鍵後,進入到服務器系統的分佈式COM配置屬性界面中;
其次單擊該界面中的“默認屬性”選項卡,打開如圖1所示的選項設置頁面,選中該頁面中的“在這臺計算機上啓用分佈式COM”項目,然後在“默認分佈式COM的通訊屬性”設置項處,將“默認身份驗證級別”設置爲“連接”;接着在“默認模擬級別”設置項處,單擊下面的下拉按鈕,從其後出現的下拉列表中選中“匿名”選項,並單擊一下“確定”按鈕,最後將服務器系統重新啓動一下,如此一來在服務器系統的網絡連接列表窗口中我們就看不到本地連接圖標了,那麼超級管理員就無法通過本地連接屬性窗口來隨意更改本地計算機的IP地址了,而且此時本地計算機的上網一點不受影響。怎麼樣,這種限制更改服務器IP地址的方法,是不是既簡單又實用呀!?需要提醒各位的是,上面的操作只能在Windows 2000服務器系統中通過!
 |
| 圖1 |
其次單擊該界面中的“默認屬性”選項卡,打開如圖1所示的選項設置頁面,選中該頁面中的“在這臺計算機上啓用分佈式COM”項目,然後在“默認分佈式COM的通訊屬性”設置項處,將“默認身份驗證級別”設置爲“連接”;接着在“默認模擬級別”設置項處,單擊下面的下拉按鈕,從其後出現的下拉列表中選中“匿名”選項,並單擊一下“確定”按鈕,最後將服務器系統重新啓動一下,如此一來在服務器系統的網絡連接列表窗口中我們就看不到本地連接圖標了,那麼超級管理員就無法通過本地連接屬性窗口來隨意更改本地計算機的IP地址了,而且此時本地計算機的上網一點不受影響。怎麼樣,這種限制更改服務器IP地址的方法,是不是既簡單又實用呀!?需要提醒各位的是,上面的操作只能在Windows 2000服務器系統中通過!
不進入主域,也能改密碼
單位局域網中剛剛安裝、配置了一臺新的郵件服務器,網管人員還特意爲每一位局域網用戶開設了郵件帳號,同時爲每一個郵件帳號設置好了原始密碼,並要求每位用戶下次登錄時一定要修改郵件帳號密碼。不過這樣的強行設置,讓局域網用戶在實際修改密碼的過程中叫苦不迭,因爲局域網工作站大多數分屬於不同的域服務器,當用戶嘗試修改郵件帳號密碼時,必須先從他們各自所屬的域服務器中退出來,然後重新登錄進郵件服務器所在的主域服務器,一旦修改好郵件帳號密碼後,再退出主域服務器並重新登錄進自己所屬的域服務器。如此簡單的一個密碼修改操作,竟然需要經過這麼複雜的程序,很顯然這種修改密碼的方法與服務器的高效管理理念是背道而馳的。那我們能不能想辦法,讓局域網用戶在實際修改密碼的時候不需要進入郵件服務器所在的主域服務器,就能直接完成郵件帳號密碼的修改任務呢?答案是肯定的,我們只要按照如下操作步驟來設置本地計算機系統就能如願以償了:
首先重新啓動一下用戶自己的計算機系統,當順利登錄進Windows系統界面後,同時按下鍵盤上的複合功能鍵“Ctrl+Alt+Del”,打開一個標題爲“Windows安全”的設置窗口;
單擊該窗口中的“更改密碼”按鈕,打開更改密碼設置對話框,在該對話框的“用戶名”文本框中輸入分配給用戶的郵件用戶名,在“登錄到”文本框中直接輸入郵件服務器所在的主域服務器IP地址或者主機名稱,在“舊密碼”文本框中輸入分配給用戶的初始郵件帳號密碼,在“新密碼”文本框中我們就可以直接爲郵件帳號設置新的訪問密碼,完成上面的設置任務後,單擊更改密碼設置對話框中的“確定”按鈕,要不了多長時間Windows系統就會自動彈出“您的密碼已更改”的提示信息,這樣的話局域網用戶就實現了不進入主域服務器也能改郵件帳號密碼的目的了。
不進服務器,也刪主機名
局域網中的多數工作站一般都會加入到特定域的,並且每一工作站初次登錄進域後,域控制器就會將工作站的主機名稱自動存儲到它的活動目錄中,這樣一來局域網中的其他用戶就可以在第一時間內訪問到域中新“成員”的共享信息了。
在享受域控制器自動存儲主機名稱給我們帶來便利的同時外,我們有時也會遭遇這一“智能”功能給我們帶來的麻煩;例如,當某一工作站發生癱瘓並重新安裝了操作系統後,仍然想用以前的主機名稱添加到域控制器中時,我們就會遭遇到因主機重名而無法加入到指定域的麻煩,該麻煩其實就是因爲以前的主機名稱已經被自動保存到域控制器中而引起的,要想讓目標工作站仍然用相同的主機名稱加入域控制器,那只有進入域控制器所在的計算機系統,將自動保存在活動目錄中的主機名稱刪除掉纔可以。可是,假設我們不在域控制器服務器現場,能不能在本地工作站端藉助遠程管理方式將域控制器中的重名主機名刪除掉呢?要做到這一點,我們不妨參考如下步驟來操作:
首先以超級管理員身份登錄進域控制器服務器,並在對應的計算機系統中搜索下載Windows 2000服務器系統的SP4補丁包,然後藉助壓縮工具的力量將SP4補丁包釋放到一個臨時目錄中;接下來進入Windows資源管理器窗口,找到臨時目錄並右擊該目錄圖標,執行右鍵菜單中的“共享”命令,並在其後出現的文件夾共享參數設置界面中,將SP4補丁包所在的臨時目錄設置爲“共享”;
其次在本地工作站系統中,雙擊系統桌面中的“網上鄰居”圖標,打開“網上鄰居”窗口,從中找到域控制器所在計算機的圖標,並用鼠標雙擊之,然後正確輸入登錄域控制器的帳號與密碼,之後找到域控制器中的SP4補丁包所在臨時目錄,再將該目錄中的“adminpak.msi”文件拷貝到本地工作站硬盤中進行安裝;
等到“adminpak.msi”文件被安裝結束後,我們在本地系統桌面中用鼠標逐一展開“開始”、“設置”、“控制面板”項目,並在其後打開的控制面板窗口中雙擊“管理工具”圖標,這樣一來我們就能在隨後的窗口中看到“Active Directory用戶和計算機”選項了;接下來按住Shift鍵,同時右擊“Active Directory用戶和計算機”選項,從彈出的快捷菜單中單擊“打開方式”選項命令,打開圖2所示的帳號登錄窗口,正確輸入能登錄域控制器而且具有超級管理員權限的帳號名、密碼以及域控制器的IP地址或主機名稱,之後單擊“確定”按鈕,進入域控制器的“Active Directory用戶和計算機”列表窗口,從中找到本地工作站先前使用的主機名稱,並通過“刪除”命令將它從域控制器中刪除掉。最後退出域控制器,回到本地工作站系統界面,以後我們就能繼續使用以前主機名加入域控制器了。
 |
| 圖2 |
等到“adminpak.msi”文件被安裝結束後,我們在本地系統桌面中用鼠標逐一展開“開始”、“設置”、“控制面板”項目,並在其後打開的控制面板窗口中雙擊“管理工具”圖標,這樣一來我們就能在隨後的窗口中看到“Active Directory用戶和計算機”選項了;接下來按住Shift鍵,同時右擊“Active Directory用戶和計算機”選項,從彈出的快捷菜單中單擊“打開方式”選項命令,打開圖2所示的帳號登錄窗口,正確輸入能登錄域控制器而且具有超級管理員權限的帳號名、密碼以及域控制器的IP地址或主機名稱,之後單擊“確定”按鈕,進入域控制器的“Active Directory用戶和計算機”列表窗口,從中找到本地工作站先前使用的主機名稱,並通過“刪除”命令將它從域控制器中刪除掉。最後退出域控制器,回到本地工作站系統界面,以後我們就能繼續使用以前主機名加入域控制器了。