Windows服务器系统

Windows服务器系统常见问题与维护武汉大学图书馆黄勇凯2006-12-22纲要Windows常见问题及解决办法Windows系统安全管理SQL与ASP的注意事项总结一、WindowsServer常见问题及解决办法系统安装磁盘分区注意事项系统管理员的密码补丁的安装磁盘分区最少将磁盘分为2个以上的分区硬盘分区均为NTFS分区系统分区（一般为C盘），建议分20G以上的磁盘空间应用分区：用于安装系统软件数据分区：用于存储数据系统管理员的密码切记不可将系统管理员密码设置为空不要使用弱密码创建强管理员密码系统管理员的密码使用内置管理员帐户的强密码。强密码可以最大程度地减少猜测密码并获得管理员帐户凭据的攻击者的攻击。强管理员帐户密码应该：•至少包含15个字符•不包含帐户名、实际姓名或公司名称•不包含字典中的完整单词、任何语言中的俚语或行话•要明显不同于以前的密码。递增的密码（Password1、Password2、Password3...）不是强密码•包含来自下页中列出的五组中三组以上的字符系统管理员的密码强管理员密码的字符类型大写字母A、B、C...小写字母a、b、c...数字0、1、2、3...非字母数字键盘符号`~!@#$%^&*()_+-={}|[]\:;'?,./Unicode字符€、G、ƒ、?强密码示例使用密码短语而不是密码创建不必写下的强密码的最简单方法是使用密码短语。实质上，密码短语是容易记的句子，例如“MysonAidenisthreeyearsolderthanmydaughterAnna”。使用此句中每个单词的首字母，您可以创建一个很好的强密码。例如，“msaityotmda”。不过，您还可以使用大小写字母、数字和看似字母的特殊字符的组合使此密码更难以破解。例如，使用同样易于记忆的句子和少许技巧，密码便成了M$8ni3y0tmd@。补丁的安装使用WindowsUpdate网上下载最新的Sp打包的补丁包然后在使用WindowsUpdate（适合网络速度比较慢的用户）win2003补丁下载=1849Win2000补丁下载=1173Win2003管理经验1打开DirectX的D3D硬件加速：查看桌面属性，设置-高级-疑难问答-硬件加速-完全。或开始-à运行键入dxdiag—回车，打开Display选项卡，可看到3项全部启用了。最后，利用Windowsupdates在WindowsServer2003中安装DirectX9.0a。启用声卡（千万注意，安装好声卡驱动后还要开启声卡服务，因为系统默认的是禁止）系统安装后，声卡是禁止状态，所以要在控制面板-声音-启用，重启之后再设置它在任务栏显示。现在我们还要启用音频加速。在开始/运行键入Services.msc然后按回车，会出现Services窗口，找到WindowsAudio服务，双击打开，把启动类型设置为Automatic，点击Apply，然后点击Start启动该服务。最后我们还要使用DirectX诊断工具，在运行中输入dxdiag并回车，打开Sound选项卡，把HardwareSoundAccelerationLevel的滑块拖动到Full。Win2003管理经验23.如何启用ASP支持：WindowsServer2003默认安装，是不安装IIS6的，需要另外安装。安装完IIS6，还需要单独开启对于ASP的支持。方法是：控制面板-管理工具-Web服务扩展-ActiveServerPages-允许。关于安装php服务的方法与之相似，但要注意设置。Win2003管理经验3由于Win2003的安全权限设置很严格，必须对ASP程序所在的目录去赋予特别的权限，否则将显示网页无法找到的错误。禁止关机时出现的关机理由选择项开始-运行-gpedit.msc-Computerconfiguration-AdministrativeTemplates-System-Displayshutdowneventtracker-设置为Disable。如果是中文版，则：gpedit.msc，计算机配置-管理模板-系统-显示关机事件跟踪-禁用。Win2003管理经验4禁用InternetExplorerEnhancedSecurity作为新windows组件出现的IE安全插件－－InternetExplorerEnhancedSecurity默认把IE安全设置为最高。在访问站点弹出询问框并对你浏览网页及文件下载做出阻止的行为。1、禁止询问框的出现,在弹出的对话框中复选”以后不要显示这个信息“（Inthefuture,donotshowthismessage）2、在IE工具选项中自定义设置IE的安全级别。在”安全“（Security）选项卡上拉动滚动条把Internet区域安全设置为”中“（Medium），这个级别将适合大多数人。在控制面板－－添加程序－－添加或删除Windows组件中卸载InternetExplorerEnhancedSecurityWin2003管理经验5自动进入Win2003系统第一步，打开注册表编辑窗口，并依次展开［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon］分支。第二步，在右边窗口中，新建一个键名为“AutoAdminLogon”的字符串，并将键值设置为“1”。第三步，找到“DefaultDomainName”键名，双击之并在弹出窗口中输入要登录的域名。第四步，双击“DefaultUserName”键名，双击之并在弹出的窗口输入要登录到此域的用户名。第五步，新建一个名为“DefaultPassword”的字符串，并将其键值设置为用户登录系统的密码。完成设置后，重新启动计算机时就可自动登录了。如果要取消自动登录功能，则将“AutoAdminLogon”键值设置为“0”即可。Log文件管理Log文件导致系统空间耗尽Log文件存放的位置及缺省产生的方式Log文件的用处Log文件的管理及分析Log文件管理Log文件导致系统空间耗尽WEB服务器（如IIS）及一些应用服务器如万方、维普和人大全文，每天都会产生一定的日志文件和临时文件，这些文件一般都存储在系统驱动盘内，日久积累，将系统空间耗尽，影响系统的正常运行。Log文件管理Log文件存放的位置及缺省产生的方式WEB服务器的日志文件$Windows\System32\Logfiles\W3SVC1一般以每日生成一个文件Log文件管理Log文件的用处日志文件可以用于系统使用统计和对黑客入侵等事件进行分析和挖掘，因此定期对日志文件进行保存和迁移是必要的。作为系统管理员，应该重视日志文件的管理并学习如何分析日志文件以更快地定位系统问题。系统密码忘记了怎么办WinPE+ERD20031、号称最强的系统密码恢复工具。2、一个从光盘启动的拥有图形界面的系统，是你的Win98、Win2000、XP、2003系统出现问题后的最好的系统维护工具。3、可用于忘记密码后的任何用户密码（含administrator的密码）更改。4、ERD最大的好处就是在你系统Over的时候还能轻松的访问NTFS分区，如果硬盘上还有XP的安装文件的话，你可以备份系统盘有用文件后格式化然后直接在ERD中运行Win32的安装程序。dos下copyc:\windows\system\repair\samc:\windows\system\config\sam也可以如何避免装上流氓软件1、尽量选择明确表示没有插件捆绑的软件进行安装。如播放器类，可选择暴风影音2006官方无插件版本。尽量多找一些绿色产品，以免机器受到流氓软件的危害。2、上网浏览时如果网站里需要安装某些插件才可浏览时，在点确定之前要仔细看清。3、安装软件时，不要盲目点下一步，仔细看清下一步是些什么内容，如果遇到有安装和你安装软件无关的内容，请不要选中。4、装完操作系统后马上打系统补丁，然后安装杀毒软件和防火墙。服务器远程管理VNCPCAnyWhereRemoteControl……Win系统故障诊断1故障诊断原则-系统化方法确定某个问题是产生于操作员还是系统本身了解问题实际状况选择适当的后续解决方案故障诊断方案步骤：1）准确查出问题――有助于对故障原因进行分类首先应回答以下问题：a问题是什么时候发生的，采取了什么行动？b发生问题时，正在进行新的工作还是常规的工作？c最近进行过哪些可能造成故障的改变吗？d重建问题容易吗？Win系统故障诊断2Win系统故障诊断32）重建问题a在某些情况下，也许不可能重建问题，但是重新执行发生问题时采取的步骤也是有帮助的。b通过生成一个关于可能故障问题的列表，并随着更多信息的收集慢慢缩小列表。Win系统故障诊断43）分离原因分离造成故障的原因，以便判断发生的故障是与物理连接，计算机硬件，计算机软件有关，还是与操作员的错误有关，等等。通过这一步骤，可以了解是那一台计算机引起故障或者网络的哪个区域值得怀疑。继续分离故障原因，直到发现故障原因。检查目前收集到的所有信息也是很重要的，以便查看其他可能的故障原因。Win系统故障诊断54）拟订并实施改正方案可能有几种不同的解决方案，而且可能存在某中折衷解决方案通常发生折衷是由于存在不同的解决方案不同解决方案之间存在的经济差异也是选择折衷方案的原因确定解决方案，采取纠正行动Win系统故障诊断65）测试解决方案在测试了问题之后，还应当测试方案的“周边”情况，以确保系统的其他部分不会受到所采取的改正措施的影响。Win系统故障诊断76）记录问题和解决方案获取反馈解决方案应细致记录完成后，还要从受到影响的用户（组）那里取得反馈，完成故障诊断过程的循环。Win系统故障诊断8故障诊断工具：IPCONFIG（包括winipcfg）――网际协议配置工具。ping――用来检测计算机ip软件的运行是否正常，计算机之间的连接是否良好。tracert――跟踪两台计算机之间的路由，发送路径中各路由器转发状况的信息。nbstat――用于显示使用网络基本输入输出系统（Netbios）得到的当前状况和统计数据。Netstat――用于显示一台计算机上所有连接的当前状态。ARP――用来显示计算机的ARP缓存。二、WindowsServer2003安全管理网络安全策略网络安全策略主要包括两大部分，即访问控制策略和信息加密策略。访问控制策略是网络安全防范和保护的主要策略，也是维护网络系统安全、保护网络资源的重要手段，用以保证网络资源不被非法使用和访问。信息加密策略保证数据传输中的安全，即保证数据完整性和机密性。各种安全策略相互配合才能实现对系统的全面保护。WindowsServer2003安全策略WindowsServer2003安全策略定义了用户在使用计算机、运行应用程序和访问网络等方面的行为，通过这些约束避免对网络安全性的有意或无意的伤害。安全策略是一个事先定义好的一系列应用计算机的行为准则，应用这些安全策略保证用户有一致的工作方式，防止用户破坏计算机上的各种重要的配置，保护网络上的敏感数据。在WindowsServer2003中安全策略分为“本地安全设置”和“组策略”两种。本地安全设置实现基于单个计算机的安全性，对于较小的企业或组织，或者是在网络中没有应用活动目录的网络，通常使用本地安全设置；而组策略可以在站点、OU（组织单元）或域的范围内实现，通常应用于较大规模并且实施活动目录的网络中。WindowsServer2003安全配置和分析(1)打开“开始”/“管理工具”程序组，运行“本地安全设置”应用程序。在“本地安全