网管实验和排错手册.doc

版权所有：Benet学术部编 者 序经过精心准备与整理，这本属于全中心广大教员、全体Benet学员的实验与排错手册终于编写完毕。在此，首先感谢北大青鸟合肥圣大授权培训中心校长的创意，为了学员能更好地学习Benet网络课程，他呕心沥血，尽心尽责，为最终确定编写这本手册立下汗马功劳！其次，感谢参与这本手册编写的全体编委，正是因为我们的团结协作，成就了这本手册的成形，托起了学员们的美好明天！最后，祝愿这本手册能引领学员遨游网络技术海洋，学有所成！时间仓促，如有错误在所难免，欢迎您的批评指正。 -Benet学术部 2007-3-10 目 录第一部分：网络管理人员的日常工作与维护一、网络设备的管理7二、服务器的管理121.Web服务器122.Mail服务器123.SQL服务器维护134.服务器维护事项14三、用户的管理15四、排故障规律顺序以及注意事项171.死机故障182.黑屏故障223.蓝屏故障224.自动重起故障285.其它故障32第二部分：构造大型企业网实验与排错一、路由器的基本配置38二、telnet登陆45三、静态路由47四、VLAN51五、TRUNK54六、单臂路由57七、以太通道60八、STP69九、RIP73十、OSPF83十一、ACL97十二、NAT107十三、HSRP116十四、SNMP125十五、RIP相关129十六、项目实践133十七、路由器密码恢复151十八、交换机密码恢复159十九、RIP路由故障排除160二十、OSPF路由故障排除161二十一、再分发路由故障排除163 概 述规划网络发展和组建网络(包括规划拓扑结构、物理硬件实现和网络协议设置)，新增或升级网络设备就是网络的具体内容;而一般的网络维护则包括网络故障检测和维修(包括硬件和软件)以及保障网络安全;根据不同网络的不同目的而有所区别，但这些网络也会有共同的服务，最常见的服务有远程登录服务、文件传输服务、电子邮件服务和资源共享服务等。另外，像网站中主页的制作与更新、BBS站台的建设与管理等也可纳入网络管理员的工作范围。简单地说，网管人员的工作主要包含三个方面:网络建设、网络维护和网络服务。1、网络设备的管理网络设备的管理是网管工作中重点中的重点。要管理网络设备，就必须知道网络在物理上是如何连接起来的，网络中的终端如何与另一终端实现互访与通信，如何处理速率与带宽的差别;同的网络是如何对联及如何通信的。要解决这些问题，就要首先了解路由器、交换机、网关等设备。网络系统由特定类型的传输介质(如电费、光缆和无线媒体)和网络适配器(亦称网卡)互连在一起，并由网络操作系统监控和管理。网络管理员对网络设备的管理主要是对路由器、交换机及线路的管理。2、服务器的管理服务器是一种特殊的计算机，它是网络中为端计算机提供各种服务的高性能的计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、MODEM及的专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。一般来说在一个网络中需要建立多个服务器方能提供不同的服务需求，一般网络需要的服务器主要有下面几种:WEB服务器、E-MAIL服务器、FTP服务器、DNS服务器、代理服务器、数据库服务器、病毒服务器等。3、用户的管理管理用户就是添加或删除用户，授予用户一定的访问权限、分配不现级别的资源给不同的用户，并保证网络的安全。4、排故障规律顺序以及注意事项排故障规律顺序以及注意事项先简单后复杂、先电源后负载、先静态后动态、先软后硬、先一般后特殊、先外设后主机、先公用后专用。软件版本最新不一定最好，系统补丁要更新急时，平时做好病毒防范，只要适用最重要，稳定最实用，备份永远是第一位的！第一章、网络设备的管理交换机的配置一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因，一是绝大多数企业所配置的交换机都是桌面非网管型交换机，根本不需任何配置，纯属“傻瓜”型，与集线器一样，接上电源，插好网线就可以正常工作；另一方面多数中、小企业老总讲求经济实惠，所以即使购买的交换机是网管型的，也不让自己的网管人员来配置，而是由厂商工程师或者其它专业人员来配置，所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。只有到一定规模的系统集成厂商和公司才有可能动手配置交换机和路由器。它们的维护主要从静电；温湿度；防尘；防火；防鼠这几个方面入手，还要避免频繁的开关机器。（这些不同的厂商机器都有不同的规定，可以参考说明书或者技术电话。）结构化布线一、结构化布线系统简介随着计算机和通信技术的飞速发展,网络应用成为人们日益增长的一种需求,结构化布线是网络实现的基础,它能够支持数据、话音及图形图像等的传输要求,成为现今和未来的计算机网络和通信系统的有力支撑环境。 结构化布线系统与智能大厦的发展紧密相关,是智能大厦的实现基础。智能大厦具有舒适性、安全性、方便性、经济性和先进性等特点,一般包括:中央计算机控制系统、楼宇自动控制系统、办公自动化系统、通信自动化系统、消防自动化系统、保安自动化系统结构化布线系统等,它通过对建筑物的四个基本要素(结构、系统、服务和管理)以及它们内在联系最优化的设计,提供一个投资合理、同时又拥有高效率的优雅舒适、便利快捷、高度安全的环境空间。结构化布线系统正是实现这一目标的基础。 二、结构化布线的发展 结构化布线的最初实施,距今已有十几个年头。 1984年,世界上第一座智能大厦产生。人们对美国哈特福特市的一座是式大楼进行改造,对空调、电梯、照明、防火防盗系统等采用计算机监控,为客户提供话音通讯、文字处理、电子了件以及情报资料等信息服务。同时,多家公司转入布线领域,但各厂家之间产品兼容性差。 1985年初,计算机工业协会(CCIA)提出对大楼布线系统标准化的倡仪,美国电子工业协会 (EIA)和美国电信工业协会(TIA)开始标准化制定工作。 1991年7月,ANSI/EIA/TIA568即商业大楼电信布线标准问世,同时,与布线通道及空间、管理、电缆性能及连接硬件性能等有关的相关标准也同时推出。 1995年底,EIA/TIA 568标准正式更新为EIA/TI A/568A,同时,国际标准化组织(ISO)标准出相应标准ISO/IEC/IS11801。 制定EIA/TIA568A标准基于下述目的: *建立一种支持多供应商环境的通用电信布线系统; *可以进行商业大楼的结构化布线系统的设计和安装; *建立和种布线系统配置的性能和技术标准。 该标准基本上包括以下内容: *办公环境中电信布线的最低要求; *建议的拓扑结构和距离; *决定性能的介质参数; *连接器和引脚功能分配,确保互通性; *电信布线系统要求有超过十年的使用寿命。 三、结构化布线的概念 1.定义 结构化布线系统是一个能够支持任何用户选择的话音、数据、图形图像应用的电信布线系统。系统应能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输,支持UTP、光纤、STP、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。 2.特点 结构化布线系统具有以下特点: 1)实用性:能支持多种数据通信、多媒体技术及信息管理系统等,能够适应现代和未来技术的发展; 2)灵活性:任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等; 3)开放性:能够支持任何厂家的任意网络产品,支持任意网络结构,如总线形、星形、环型等; 4)模块化:所有的接插件都是积木式的标准件,方便使用、管理和扩充; 5)扩展性:实施后的结构化布线系统是可扩充的,以便将来有更大需求时,很容易将设备安装接入; 6)经济性:一次性投资,长期受益,维护费用低,使整体投资达到最少。 3.布线系统的构成 按照一般划分,结构化布线系统包括六个子系统:工作区子系统、水平支干线子系统、管理子系统、垂直主干子系统、设备子系统和建筑群主干子系统。 1)建筑群主干子系统 提供外部建筑物与大楼内布线的连接点。EIA/TIA569标准规定了网络接口的物理规格,实现建筑群之间的连接。 2)设备子系统 EIA/TIA569标准规定了设备间的设备布线。它是布线系统最主要的管理区域,所有楼层的资料都由电缆或光纤电缆传送至此。通常,此系统安装在计算机系统、网络系统和程控机系统的主机房内。 3)垂直主干子系统 它连接通讯室、设备间和入口设备,包括主干电缆、中间交换和主交接、机械终端和用于主干到主干交换的接插线或插头。主干布线要采用星形拓扑结构,接地应符合EIA/TIA607规定的要求。 4)管理子系统 此部分放置电信布线系统设备,包括水平和主干布线系统的机械终端和1或交换。 5)水平支干线子系统 连接管理子系统至工作区,包括水平布线、信息插座、电缆终端及交换。指定的拓扑结构为星形拓扑。 水平布线可选择的介质有三种(100欧姆UTP电缆、150欧姆STP电缆及62.5/125微米光缆),最远的延伸距离为90米,除了90米水平电缆外,工作区与管理子系统的接插线和跨接线电缆的总长可达10米。 6)工作区子系统 工作区由信息插座延伸至站设备。工作区布线要求相对简单,这样就容易移动、添加和变更设备。 4.介质及连接硬件的性能规格 在结构化布线系统中,布线硬件主要包括:配线架、传输介质、通信插座、插座板、线槽和管道等。 1)介质 主要有双绞线和光纤,在我国主要采用无屏蔽双绞线与光缆混合使用的方法。光纤主要用于高质量信息传输及主干连接,按信号传送方式可分为多模光纤和单模光纤两种,线径为62.5/125微米。在水平连接上主要使用多模光纤,在垂直主干上主要使用单模光纤。现在,使用100欧姆无屏蔽双绞线已成为一种共识,它分为3类、4类和5类三种。 2)接头及插座 在每个工作区至少应有两个信息插座,一个用于语音,一个用于数据。插座的管脚组合为 :1&2、3&6、4&5、7&8。 3)屏蔽占非屏蔽系统的选择 我国基本上采用北美的结构化布线策略,即使用无屏蔽双绞线十光纤的混合布线方式。 (1)屏蔽的含义 屏蔽系统是为了保证在有干扰环境下系统的传输性能。抗干扰性能包括两个方面,即系统抵御外来电磁干扰的能力和系统本身向外插射电磁干扰的能力,对于后者,欧洲通过了电磁兼容性测试标准EMC规范。实现屏蔽的一般方法是在连接硬件外层包上金属屏蔽,层以滤除不必要的电磁波。现已有STP及SCTP两种不同结构的屏蔽线供选择。 (2)屏蔽系统的缺陷 A.接地问题 屏蔽系统的屏蔽层应该接地。在频率低于1MHz时,一点接地即可。当频率高于1MHz时,EMC认为最好在多个位置接地。通常的做法是在每隔波长十分之一的长度处接地,且接地线的长度应小于波长的十二分之一。如果接地不良(接地电阻过大、拦地电位不均衡等),会产生电势差,这样,将构成保证屏蔽系统性能的最大障碍和隐患。 B.系统整体性 屏蔽电缆不能决定系统的整体EMC性能。屏蔽系统的整体性取决于系统中最弱的元器伯。如跳接面板、连接器信息口、设备等。因此,若屏蔽线在安装过程中出现袭缝,则构成子屏蔽系统中最危险的环节。 C.屏幕子流的抗干扰性能 屏蔽系统的屏蔽层并不能低御频率较低的噪声,在低频时,屏蔽系统的噪音至少与非屏蔽系统一样。 而且,由于屏蔽式8芯模块插头无统一标准,无现场测试屏蔽有效程序的方法等原因,人们一般不采用屏蔽双绞线。 四、布线测试 局域网的安装从电缆开始,电缆是整个网络系统的基础。对结构化布线系统的测试,实质上就是对线缆的测试。据统计,约有一半以上的网络故障与电缆有关,电缆本身的质量及电缆安装的质量都直接影响到网络能否健康地运行。而且,线缆一且施工完毕,想要维护很困难。 现在,普遍采用5类无屏蔽双绞线完成结构化布线。用户当前的应用环境大多体现在10M网络基础上,因此,有必要对结构化布线系统的性能运行测试,以保证将来应用。 对于电缆的测试,一般遵循随装随测的原则。根据TSB67的定义,现场测试一般包括:接线图、链路长度、衰减和近端串扰(NEXT)等几部分。 1.接线图 这一测试验证链路的正确连接。它不仅是一个简单的逻辑连接测试,而且要确认链路一端的每一个针与另一端相应的针连接,同时,对串绕问题进行测试,发现问题并及时更正。保证线对正确绞接是非常重要的测试项目。 2.链路长度 根据T1A/E1A606标准的规定,每一条链路长度都应记录在管理系统中。链路的长度可以用电子长度测量来估算,电子长度测量是基于链路的传输延迟和电缆的NVP值来实现的。由于 NVP具有10%的误差,在测量中应考虑稳定因素。 3.衰减 衰减是沿链路的信号损失的测量。衰减随频率的变化而变化,所以应测量应用范围内的全部频率上的衰减,一般步长最大为1MHz。 TSB-67定义了一个链路衰减的公式,并给了了两种测量模式的衰减允许值表。它定义了在20时的允许值。 4.近端串扰(NEXT)损耗 NEXT损耗是测量在一条链路中从一对线对另一对线的信号耦合,也就是当信号在一对线上运行时,同时会感应一小部分信号到其他线对,这种现象就是串扰。 TSB-67标准规定,5类链路必须在1-10 MHz的频宽内测试,测试步长为: *在1-31.25MHz频率范围内,最大步长为0.1MHz; *在31.26100MHz频率内,最大步长为0.25MHz。 所有测试均要进行线时间测试。如4对线要进行6组测试。 同时,对NEXT的测试要在两端测试。NEXT并不是测量在近端点产生的串扰值,它只是着乐 在近端点所测量的串扰数值。这个量值会随着电缆长度的衰减而变小,同时远端的信号也会衰减,对其它线对的串扰也相对变小。实验证明:只有在40米内量得的NEXT是较真实的,如果另一端是远于40米的信息插座而它会产生一定程度的串扰,但测量仪器可能就无法测到这个串扰值,因此,必须进行双向测试。五、关于综合布线的施工标准(EIAT568B)1、RJ45接头的打线标准：(工作站接交换机)只用接线1/2/3/6 其中4/5/7/8可用可不用，可用来作屏蔽线要求：跳线的两端都按下述打法进行 1 23 4 5 6 7 8 W/O O/W W/GBL/W W/BL G/W W/BR BR/W白橙 橙 白绿 兰 白兰 绿 白棕 棕2、RJ45接头的打线标准：（工作站接工作站）-对等网连接1 2 3 4 5 6 7 8W/O O/W W/G BL/W W/BL G/W W/BR BR/W白橙 橙 白绿 兰白兰 绿 白综 棕1 2 3 4 5 6 7 8W/G G/W W/O BL/W W/BL O/W W/BR BR/W白绿 绿 白橙 兰 白兰 橙 白综 棕六、关于综合布线的施工标准(EIAT568A)1、RJ45接头的打线标准： 12 3 4 5 67 8W/G O/W W/O BL/W W/BL O/W W/BR BR/W白绿 绿 白橙 兰 白兰 橙白 白棕 棕2、关于综合布线的25对干线施工标准(EIAT568B)对于25对主干电缆的打线标准：弱电井配线架/网络机柜配线架上线规程： 1 2 3 4 5 6 7 8 W/BL BL/W W/O O/W W/G G/W W/BR BR/W白兰 兰白 白橙 橙白 白绿 绿白 白棕 棕白 9 10 11 12 13 14 15 16 W/S S/W R/BL BL/R R/O O/R R/G G/R白灰 灰白 红兰 兰红 红橙 橙红 红绿 绿红17 18 19 20 21 22 23 24 R/BR BR/R R/S S/R BK/BL BL/BK BK/O O/BK红棕 棕红 红灰 灰红 黑兰 兰黑 黑橙 橙黑25 26 27 28 29 30 31 32 BK/G G/BK BK/BR BR/BK BK/S S/BK Y/BL BL/Y黑绿 绿黑 黑棕 棕黑 黑灰 灰黑 黄兰 兰黄33 34 35 36 37 38 39 40 Y/O O/Y Y/G G/Y Y/BR BR/Y Y/S S/Y黄橙 橙黄 黄绿 绿黄 黄棕 棕黄 黄灰 灰黄41 42 43 44 45 46 47 48 V/BL BL/V V/O O/V V/G G/V V/BR BR/V紫兰 兰紫 紫橙 橙紫 紫绿 绿紫 紫棕 棕紫第二章：服务器的管理一、Web服务器机房服务器管理制度 1、除管理员外，闲杂人员一律不准进入主控机房。 2、主控机房要经常保持清洁干净，同时还要注意机房线路安全，防止线路异常引起火灾。 3、管理员在日常工作中，要加强对服务器的维护，及时查毒、杀毒，导入下载数据，对数据作备份等。如有异常，应及时处理。 4、对于WEB服务器，管理员不准在服务器上下载软件，也不准在服务器上作其它的操作，只能作为管理网络所用。 5、管理员要定期更改服务器密码，急时更新帐号。 6、管理员可对服务器上的管理权限、进行更新设置，防止被人恶意破译。 7、管理员要及时更改电大主页内容，对平台内容要定期做硬盘备份，对数据库每天进行一天早晚两次数据备份。二、mail 服务器（一）、设置和管理账户1、系统管理员账户最好少建，更改默认的管理员帐户名（Administrator）和描述，密码最好采用数字加大小写字母加数字的上档键组合，长度最好不少于14位。2、新建一个名为Administrator的陷阱帐号，为其设置最小的权限，然后随便输入组合的最好不低于20位的密码。3、将Guest账户禁用并更改名称和描述，然后输入一个复杂的密码，然后禁用。4、开始-程序-管理工具-本地安全策略，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间为30分钟”，“复位锁定计数设为30分钟”。5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用 。6、本地策略-安全选项-对匿名连接的额外限制.选择(不允许枚举 SAM 帐号和共享)（二）、网络服务安全管理1、禁止C$、D$、ADMIN$一类的缺省共享在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters注册表目录中，在右边的窗口中新建Dword值，名称设为AutoShareServer值设为0. 注册表不了解.不要随便更改.2、解除NetBios与TCP/IP协议的绑定右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS3、关闭不需要的服务，以下为建议选项开始-所有程序-管理工具-服务Computer Browser:维护网络计算机更新，禁用Distributed File System: 局域网管理共享文件，不需要禁用Distributed linktracking client：用于局域网更新连接信息，不需要禁用Error reporting service：禁止发送错误报告Microsoft Serch：提供快速的单词搜索，不需要可禁用NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要禁用PrintSpooler：如果没有打印机可禁用Remote Registry：禁止远程修改注册表Remote Desktop Help Session Manager：禁止远程协助Messenger:信使服务(windows2000)Task Scheduler: 允许程序在指定时间运行(不用计划任务就禁用掉)TCP/IP NetBIOS Helper Service: NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持注：新上架的服务器已经做过其他安全设置只开以下端口，需要开其他端口可以在。右击网上邻居-属性-Internet协议（TCP/IP）属性-高级-选项-TCP/IP筛选属性-TCP端口添加你想要开的端口.默认开启的端口列表：FTP:20.21mail:25.110Web:80pcanywhere:5631远程桌面：3389 (3389不要关闭，否则将无法远程连接)（三）、系统安全管理 1.对于系统的NTFS磁盘权限设置,C盘只给administrators 和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。2. Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。3. 另外在c:/Documents and Settings/这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给administrators权限，而在All Users/Application Data目录下会 出现everyone用户有完全控制权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限.4. net.exe，cmd.exe，tftp.exe，netstat.exe，regedit.exe，at.exe，attrib.exe，cacls.exe这些文件都设置只允许administrators.system访问.guests禁止访问（四）、打开相应的审核策略 开始-程序-管理工具-本地安全策略-安全设置-本地策略-审核策略 注:windows2003已经开启部分.windows2000没有开启.可以根据实际情况来设置. 推荐的要审核的项目是： 登录事件 成功 失败 账户登录事件 成功 失败 系统事件 成功 失败 策略更改 成功 失败 对象访问 失败 目录服务访问 失败 特权使用 失败 三、SQL数据库维护（一）、规划数据库维护1.一致性检查:检查数据库的完整性. 2.更新索引的统计数据; 3.整理数据库碎片; 4.重建索引; 5.备份; 6.检查文件的大小,并释放磁盘空间;（二）、利用数据库维护计划进行维护. 对于确保数据库得到经常性的监控.维护和优化至关重要.（三）、数据库一致性检查Database Consistency Checker(DBCC) 用DBCC help可返回任意DBCC命令和语法: DBCC HELP (#?#) -返回所有的DBCC选项; dbcc help (#checkdb#) -返回该选项的语法信息.（四）、监控数据库维护活动: 1.备份系统数据库; 2.备份用于生产的用户数据库; 3.SQL SERVER Agent/SQL Main/DTC的运行情况; 4.数据库大小/增长情况/磁盘自由空间的情况; 5.批处理作业是否正确执行; 6.DBCC作业是否正确执行; 7.SQL 日志的错误; 8.复制日志代理的运行情况; 9.复制分发清除作业是否正确执行; 10.SQL SERVER上一次重新启动.四、服务器维护事项 1备份永远是第一位的！2病毒的防范。3出现问题，清晰思路，采取措施，寻求援助。（搜索引擎是你良好的助手）第三章：用户的管理用户管理主要是给予计算机的使用权限，在以前的学员中发现许多人对这些基本的概念比较模糊，例如：域与工作组 。1 按照公司的要求制定规划。2 具体实施中，要留有余地，要有灵活性。3 细致的工作对你有帮助。附：WINDOWS2003本地用户和组权限说明1、用户:SYSTEM本地机器上拥有最高权限的用户:使用普通的用户管理工具通常是查看不到它们的SID码S-1-5-18.ADMINISTRATOR基本上是本地机器上拥有最高权限的用户,你可以对它重命名,但不能删除.GUEST只拥有相对极少的权限,在默认情况下是被禁止的.SUPPORT_388945A0WINDOWSXP和WINDOWS2003中新增的一个用户帐户,可以用来通过WINDOWS中的HELPANDSUPPORTCENTER(求助与支持中心)提供远程支持;默认情况下是被禁用的.IUSER_MACHINENAME如果安装了IIS,别人就能使用这个帐户来匿名访问IIS;它是GUESTS用户组的用员IWAM_MACHINENAME如果安装了IIS,各种IIS应用程序就将运行在这个帐户下;它是IIS_WPG用户组的成员之一TSINTERNETUSER如果激活了远程终端服务,远程用户将被自动设置为这个帐户2、用户组用户组是为简化用户管理工作而引入的一个概念-它们就像是一些容器,每个容器里是一些拥有同样权限的用户Administrators这个是用户组里成员在本地机器上拥有最高权限(SID-1-5-32-544)USERS本地机器上所有的用户帐户;这是一个低权限的用户组(SID:S-1-5-32-545)GUESTS与USER组相同RemoteDesktopUsersWINDOWS2003中新增用户组,相当于远程终端用户NetworkConfigurationOperatorsWINDOWS2003新增用户组这个用户组有足够的权限去管理网络配置状况HelpServicesGroupWINDOWS2003中新增的用户组,供HELPANDSUPPORTCENTRER组件使用BackupOperators虽然不ADMINISTRATORS的权限大,但也差不多PowerUsers拥有的权限比Users组的成员所拥有的多，但比Administrators组的成员所拥有的少PrintOperators虽然不如ADMINISTOR的权限大,但也相差不多.IIS_WPGWINDOWS2003中新增用户组,如果安装了IIS,WEB应用进程的帐户将被容纳在这个用户组里PerformanceLogUsersWINDOWS2003中新增的用户组,这个用户组有权从远程安排性能计数器的日志工作*PerformanceMonitorUsersWINDOWS2003中新增的用户组,这个用户组有权从远程监控计算机的运行情况3、域控制器WINDOWS2003中还有一些用户组CERTPUBLISHERS这个组的成员有权在活动目录上发布证书DNSADMINSDNS管理员(安装了WINDWOSDNS时才会存在)DNSUPDATEPROXY有权代表其它客户进行动态刷新的DNS客户(比如DHCP服务器;仅在安装了WINDWOSDNS时才会存在)DDOMAINADMINS这个组在域中拥有最高权限DOMAINUSERS域中的全体用户DOMAINCOMPUTERS域中的全部计算机DOMAINCONTROLLERS域中的全部控制器DOMAINGUESTS域中的全体GUEST用户GROUPPOLICYCREATOROWNERS这个组里的成员有权修改这个域的组策略INCOMINGFORSTTRUSTBUILDERS这个组里的成员有权创建从外部进入本森林的单向信任关系PRE-WINDOWS2000COMATIBLEACCESS为了与WINDOWS之前的WINDOWS版本保持向后兼容而建立的RASANDIASSERVERS有权访问用户对象上的REMOTEACCESS(远程访问)属性的服务器DNSADMINSDNS管理员管理范围权限于它所在的域ENTERPRISEADMINS这个组在森林中拥有最高的权限SCHEMAADMINS这个组里的成员有权编辑目录结构,权限相当大WINDOWSAUTHORIZATIONACCESSGROUP组成员有权访问用户对象上利用特定算法计出来的TOKENGROUPSGLOBALANDUNVERSAL属性第四章：排故障规律顺序以及注意事项 一、死机故障（一）、死机的故障表现 1)加电后没有主机没有任何反应，电源指示灯不亮，风扇不转； 2)系统不能正常启动，在启动过程中突然画面停滞； 3)在启动过程中显示器黑屏或在使用过程中显示器黑屏； 4)图像凝固，不进行更新，但键盘灯能够打开和关闭； 5)键盘锁死没有反应； 6)鼠标能够正常移动但是主机没有反应； 7)软件运行非正常中断； 8)经常的出现蓝屏。 9)经常报内存错误或溢出 10）板、卡接触不良、松动，或者板上的插槽坏了，或者干脆显示卡、内存等配件是坏的，导致显示器不亮。 11）电压起伏太大，造成板、卡上电流或大或小，有时会损坏硬件。所以选择一款能够起到超电压保护的电源是至关重要，或者加稳压器。 12）打印机、刻录机、扫描仪等外设已坏，但即插即用的技术使系统在启动时检测这些设备导致死机。 13）超频超过火了，有时显示器不亮，有时是进入系统后死机，严重者会导致CPU被烧坏。 14）如果主机运行正常，也有硬盘运行的声音，但显示器不亮，可能是显示器坏了，或者是显示器信号线接触不好或是坏的，也有可能是显示器电源未插。 15）开机只听见“嘀、嘀”的单声长声，估计是内存的问题，换个插槽试试，仍不行的话，可能是内存坏了。 16）windows95、98系统需要把硬盘一部分作为虚拟内存，硬盘剩余空间太小，也会导致死机。 17)病毒导致死机。 18)软件的Bug导致死机。 19)运行软件互相冲突，如16位与32位软件同时运行可能造成死机。 20)网上时，黑客侵入。 21)系统System等子目录中链文件.Dll丢失，造成Windows系统瘫痪。 22)错误修改了系统注册表信息，造成Windows系统不能启动。 23)机器运行速度太慢，造成死机的假象。（二）、死机分为硬件和软件二种1.硬件 硬件造成的死机常常有：市电电压不稳，主机电源输出电压过低或过高，机箱内的温度过高，内存温度过热，CPU温度过高，超频，干扰，外设自身有故障，板卡接触不良，主机与外设连接的数据线接触不良等。 （1） 市电电压不稳 计算机电压工作范围一般在180V-240V之间，当电压低于180V时，开关电源输出电压过低或保护，这时主机容易重启或自动关机；当电压高于240V时，市电输入电压超过了主机电源的允许工作范围，但由于电路的元器件的离散性，此时电源可能还没有保护，这时次级电源输出可能偏高，同样也会造成死机现象。 （2） 主机电源不完全损坏 当主机电源内部电路损坏时，这时的电压输出可能有偏差或电流输出不足，造成有效负荷率不足，这时也会产生死机现象。目前电脑主机使用的开关电源大都使用TL494或相类似的PWM控制芯片，比较器一般采用LM339或LM393来控制判断主机是否发送开关机信号。该芯片有故障时，会出现我们用导线短路绿线和黑线后（有的书上要求使用100O电阻，其实没有必要，电源内部电路中已经串接了2K左右的电阻，即使把其短路，电流也不过几个毫安），电源的风扇工作，用万用表测各路输出电压也基本正常。但是接入电路后，电源不能正常工作。这主要是该芯片损坏后，电压取样有误，不能隽带重负载所致，只要更换同型号芯片即可。我遇到过一次，一台杂牌开关电源，使用一年半左右后，主机经常死机或不能启动，最后检查开关电源，发现输出的5V高达5.86V，而12V却只有9.9V，像这样的电源不死机才怪呢，还好，没有把主板烧毁。 （3） 机箱内的散热不良 机箱内灰尘过多也会导致系统死机。灰尘是电脑的大敌，过多的灰尘附着在CPU、芯片、风扇的表面会导致这些元件散热不畅或接触不良；同时印刷电路板上的灰尘在潮湿的环境中常常导致短路。两种情况均会导致死机现象。这种情况常见于一些老的电脑在放置一年或两年后再打开时就什么反应也没有了或者开机后“嘀嘀”乱叫，还有就是机器到夏季后经常出现死机现象。 因为PIV电脑的CPU的温度传感器集成在CPU内部，其测温准确，所以一开机CPU温度一般都在50左右，远远高于SOCKET370CPU的检测温度（30左右）。不过，因为PIVCPU的发热量大，在选用CPU风扇时一定要根据CPU的型来选择相应的CPU风扇，别让出现小马拉大车的情况，否则死机不断。 解决方法：我们可以用毛刷将灰尘扫去，再用电吹风（冷风档）把板卡的灰尖清理干净。 注意：不要将毛刷和棉签的毛、棉留在电路板和元件上成为新的死机故障源。如果我们能够一年清理一次主机和显示器内部的灰尘，我们的爱机就不会无缘无故的罢工了。 （4） 超频 许多DIY朋友喜欢通过超频来提高自己电脑的性能，这样可以少花银子多办事。但是也存在着很大的隐患：轻则造成死机，重则可能造成CPU，内存，硬盘的彻底报废。 我就有过一次超频的经历，把66外频的主板硬超上83外频，刚开始使用效果不错，当我我正在为自己的小试牛刀而沾沾自喜时，两天后，突然在运行时，系统提示找不到硬盘。开始我还不在意，然后越来越频繁，最后在CMOS里也找不到硬盘了。特别现在的P4CPU其集成度越来越高，有的已经采用0.09微米的线路，当我们超频使用时，很容易造成CPU内部电子过量衰减，最后连接线路彻底断裂，造成CPU报废。 （5） 主板跳线错误 有的主板的外频和倍频使用路线或拔码开关，CPU或内存的供电电压选择使用跳线设置，这时我们要根据说明设置相应CPU的主频倍频参数和相应的使用电压。如果设置不对就可能对CPU造成超频，设置参数过高时，就可能黑屏或一进系统就死机。有时我们在对CMOS放电后没有把跳线跳回原来位置，这时在加电启动时就会黑屏不启动。有的主板同时支持SD和DDR两种内存，注意在主板上有跳线选择2.5V和3.3V两种电压设置。特别是CPU的核心电压设置一不能出现错误，否则极易造成CPU报废。 （6） 外设内部电路损坏 当外设如显示器，打印机，M等内部电路损坏时，再与主机连接后，会短路其相应端口，这时主机加电自检时就不能通过或造成电源保护。有的刻字机，编程器在先于主机加电后，这时主机加电后不能启动。 （7） 与外设连接的数据线接触不良。 外设与主机的数据线连接有松动时，也可能造成数据在传输过程中出现中断或错误，同样会造成机器无规律的死机。 （8） 硬件质量不良或假货，水货。 硬件质量不过硬，在长时间工作或工作环境温度过高或过低时，也会出现死机现象。特别是一些REMARK的电脑产品，装在自己电脑上出现毛病，最好查来查去也查不出问题所在时，这时最好考虑一下是不是买到JS的货了。 前一段时间有不少酷鱼40G的硬盘，买到家还不到一个星期，就出现坏道。然后formAT后就正常了，但是过一段时间故障再次出现，然后是越来越严重，有时还会莫明其妙的丢数据。 （9）意外损坏 我们在维修过程中没有泄放身上的静电或雷击电流通过未经保护的电源及MODEM电话线进入主机，损坏电源、主机板、MODEM及各种内外设备。意外损坏后有时元器件表面没有明显的烧，裂痕迹，这时只能通过交换法、拔插法测试主机各部件的好坏来判断。（10）干扰 现在家里都有许多家用电器，特别是是变频空调，洗衣机，电磁炉等，这些电器在工作时会向空气中幅射大量的电磁波，如果电脑就在附近，那么也可能出现莫名其妙的死机或蓝屏现象。这时我们最好把电脑换一个地方试试。 （11）内存损坏或不兼容 当内存内部出现坏块时或与主板的兼容性不好时，也会经常出现：注册表错误，内存报错，蓝屏，系统资源不足，然后死机。 现在的主机的功能越来越方便，如键盘开机，密码开机，STR等。殊不知，功能越多，其出现故障的可能性就越大。特别是STR功能，当把机器的该项功能打开时，我们选择睡眠时，这时系统就把当前的设置保存在内存中，然后把其他部分的电路关闭，只有副电源工作和内存相关电路工作。在睡眠期间，内存不断的刷新，其中的内容不会丢失。不过如果在夏季，因为每条内存的功率大概在20W左右，长时间的睡眠时，就会造成热量积聚过多，散不出去，最后把主机电源或内存烧毁。 2软件 软件引起死机的故障有很多，如病毒，驱动程序安装错误，驱动程序与系统或其他软件冲突，CMOS设置错误，CONFIG.SYS或AUTOEXEC.BAT配置不正确，WIN.INI或SYSTEM.INI文件加载的文件丢失或被破坏，加载的程序过大过多，系统剩余资源太少等。 （1）病毒 一般表现为机器原起初能够正常运行，某一日突然运行速度变慢，出现频繁的死机现象。这时我们要首先用最新的杀毒软件进行杀毒，确定机器是否已经感染了病毒。现在的电脑病毒层出不穷，传播方式大都倾向于