网管秘笈：如何轻松搞定服务器管理(1)

网管秘笈：如何轻松搞定服务器管理(1)

要想让服务器按需运行，就需要对其进行正确管理与维护。作为网络管理员，在与服务器长时间亲密“接触”之后，或多或少地会积累一些服务器管理方面的经验;在这些经验的指导下，服务器的管理效率的确能够在一定程度上得到提高。可是，这些管理经验也不是万能的，如果我们片面地依赖它们的话，反而会在日后的管理维护中受到框框限制;为此，面对一些特殊的管理需求，我们有时需要另僻蹊径，跳出之前管理服务器的各种框框，只有这样才能享受异想不到的管理效果!

1、删除主机名无须到现场

在局域网域环境中，当普通计算机第一次进入指定的Windows Server 2000系统域后，该计算机的主机名称就会被域控制器自动保存在对应的活动目录中了，那样的话局域网中的其他计算机就能及时看到新登录域目标计算机中的共享信息了。虽然域控制器的这一智能存储操作会给大家带来不小的方便与快捷，但是在某些时候该智能功能也会给大家带来烦恼;比方说，要是局域网中的某一计算机系统由于意外原因发生崩溃，在对它重装系统并设置了相同的主机名称之后，我们发现该计算机不能使用原来的主机名称登录域控制器了，这是什么原因呢，我们是否需要换名进行域控制器登录操作呢?

其实，重装系统的计算机之所以不能使用之前的主机名称登录局域网域控制器，是因为域控制器系统的活动目录中已经有了该主机名称的记录，只有想办法将活动目录中对应的主机名称记录删除掉，那么重装系统的计算机才能继续使用原来的主机名称正确登陆域控制器。一般来说，我们只要在域控制器现场以系统管理员帐号登录服务器系统，之后进入活动目录窗口，找到之前生成的主机名称记录，然后将它从域控制器中删除掉，就能解决重装系统的计算机不能以原来主机名称登录局域网域控制器的故障;不过，要是我们无法赶到域控制器服务器现场，是否能在本地计算机通过远程控制方式进入域控制器系统，并将其中的旧主机名记录删除掉呢?答案是肯定的，我们只要按照如下步骤进行操作就可以了：

为了能够通过远程控制方式来管理域控制器服务器中的活动目录，我们首先需要在服务器系统中做一些准备工作。先以特权帐号登录进局域网域控制器系统，在该系统中执行网上搜索操作，将Windows Server 2000系统的SP4补丁包下载到本地服务器硬盘中，之后通过专业的解压缩程序将SP4补丁包解压到系统中的一个临时文件夹中;再打开对应系统的资源管理器窗口，从中找到临时文件夹并用鼠标右键单击该文件夹图标，从弹出的快捷菜单中选择“共享”命令，在其后界面中将SP4的解压文件夹设置为共享状态。

完成上面的准备工作后，我们可以在局域网的任意一台能够访问域控制器的计算机系统中，双击桌面上的“网上邻居”图标，进入对应的“网上邻居”窗口，从中找出域控制器服务器的主机名称，再用鼠标双击该主机名称，之后在弹出的身份验证对话框中输入域控制器服务器的合法登录帐号与密码，接着找到SP4补丁程序所在的共享文件夹，然后将该文件夹下面的“adminpak.msi”文件复制到本地计算机硬盘中;

下面，用鼠标双击“adminpak.msi”文件图标，开始对该文件执行安装操作，等到安装操作完毕后，我们再单击本地系统桌面中的“开始”按钮，从弹出的“开始”菜单中依次选择“设置”/“控制面板”选项，打开本地系统的控制面板窗口，用鼠标双击该窗口中的“管理工具”图标，那样的话我们就能在其后界面中看到“Active Directory用户和计算机”图标了;

图1 身份验证对话框

紧接着按下Shift功能键不放，并且用鼠标右键单击“Active Directory用户和计算机”图标，执行右键菜单中的“打开方式”命令，弹出如图1所示的身份验证对话框，在其中设置好域控制器的主机名称或IP地址，输入域控制器的登录帐号、密码，再单击“确定”按钮，登录进域控制器服务器的“Active Directory用户和计算机”列表界面，从中找到需要删除的旧主机名称，并对该主机名称执行“删除”操作，最后返回到本地计算机系统界面，这样一来重装系统的计算机就能使用原来的主机名登录局域网域控制器了。

2、修改密码不要登录主域

最近，单位网络管理员在局域网中安装、配置了一台邮件服务器，并且为每一位单位员工开设了邮件帐号，而且每个邮件帐号都有原始密码，同时要求每位员工在下次登录邮件服务器时需要及时更改自己的帐号密码。然而这样的强行更改密码要求，让单位员工在实际更改邮件帐号密码的时候叫苦不迭，原来局域网中的计算机多半分属于不同的局域网域中，当单位员工在尝试对自己的帐号密码进行修改时，一定需要先从各自主机所在的局域网域中退出来，之后重新登录到邮件服务器主机所在的局域网主域中，在将自己的邮件帐号密码修改成功后，还需要再退出邮件服务器所在的主域服务器，然而再重新进入自己主机所在的域服务器。

原本看上去很简单的邮件帐号密码更改操作，竟然进行的如此麻烦、如此复杂，很显然这不利于我们高效工作。那我们能否找到一种有效的办法，让单位员工在修改邮件帐号密码的时候不要登录邮件服务器主机所在的局域网域，就能完成帐号密码更改操作呢?其实很简单，我们只要按照下面的操作就能达到目的了：

首先单位员工重新启动一下本地计算机系统，当成功登录进本地系统后，按下“Ctrl+Alt+Del”组合键，进入Windows安全设置对话框，单击其中的“更改密码”按钮，在弹出的密码更改设置窗口中，单位员工可以将网络管理员分配给自己的邮件帐号名称填写在“用户名”文本框中，并且将邮件服务器主机名称填写在“登录到”文本框中，将邮件帐号对应的初始密码填写在“旧密码”文本框中，再将需要为邮件帐号设置的新密码内容填写在“新密码”文本框中，在确认上面的内容输入正确后，单击“确定”按钮，如此一来单位员工在没有登录邮件服务器主机所在域服务器的情况下，就能成功更改自己的邮件帐号密码了。当然，上面的方法仅适用于安装了Windows 2000系统的普通工作站。

3、服务器日志也能远程查看

为了保护服务器的运行安全性，不少网络管理员动用了许多专业的安全工具来“护驾”服务器系统。其实，在手头没有专业安全工具可以利用的情况下，我们可以通过查看分析服务器系统中的日志文件，来跟踪服务器系统的安全运行状态，因为任何非法攻击在服务器系统中都会留下痕迹，而服务器系统的日志功能会及时记录下这样的蛛丝马迹，我们只要定期查看日志文件，就能及时判断出服务器的安全状态如何了，要是发现有非法攻击记录时，只要在第一时间内采取安全措施就能避免服务器的安全威胁进一步扩大了。可是话又说回来，我们往往需要在服务器现场才能查看日志文件，要是不在服务器现场的话，难道我们就没有办法查看到服务器系统中的日志文件了吗?答案是否定的!我们只要按照如下步骤设置一下服务器系统，就能通过远程访问方式来查看其中的日志文件了：

首先以系统管理员权限进入服务器系统，检查该系统自带的II6.0功能组件是否安装成功，如果发现该功能还没有被安装时，那就需要先将对应的功能组件安装到服务器中;

一旦确认II6.0功能组件安装成功后，我们再打开服务器系统的“开始”菜单，从中依次选择“设置”/“控制面板”选项，在其后弹出的窗口中双击“添加或删除程序”选项，再单击“添加/删除Windows组件”标签，然后在对应标签设置页面中选中“应用程序服务器”项目，同时单击对应该项目下面的“详细信息”按钮;

图2 Internet信息服务(IIS)选项

下面选中Windows组件安装向导界面中的“Internet信息服务(IIS)”选项，再单击该选项下面的“详细信息”按钮;在其后弹出的安装向导界面中，将“万维网服务”选项选中(如图2所示)，继续单击“详细信息”按钮，之后再在弹出的窗口中选中“远程管理(html)”选项，最后单击“确定”按钮，并根据向导提示完成剩余的安装操作;

在服务器系统中完成上面的设置操作后，我们日后无论位于局域网的哪个位置，只要任意找一台能够访问服务器的普通计算机，在该计算机系统中打开IE浏览器，并在该窗口的地址框中输入“http://xxx.xxx.xxx.xxx：8098”地址(其中xxx.xxx.xxx.xxx指的是Windows服务器系统的真实IP地址)，单击回车键后进入服务器系统的身份验证页面，然后正确输入具有系统管理员权限的帐号信息，就能打开服务器系统的远程管理维护页面了，在这里我们就能非常直观地调阅服务器系统中的各种日志文件了，而根本不需要赶到服务器现场去查看日志文件了。