Windows服务器系统

1、摘要：Windows服务器系统常见问题及维护，黄永凯，武汉大学图书馆，2006-12-22，Windows系统安全管理概述，常见问题及解决方案，SQL和ASP注意事项总结，1。Windows服务器、系统安装、磁盘分区注意事项、系统管理员密码补丁安装、磁盘分区的常见问题及解决方案：至少将磁盘分成两个以上的分区。硬盘分区是NTFS分区(通常是C盘)。建议使用磁盘空间超过20G的分区：用于安装系统软件的数据分区：用于存储数据的数据分区，系统管理员的密码。记住不要将系统管理员的密码设置为空。请勿使用弱密码创建强管理员密码、系统管理员密码和内置管理员帐户强密码。强密码可以最大限度地减少攻击者猜测密码和获

2、取管理员帐户凭据的攻击。强管理员帐户密码应至少包含15个字符，没有帐户名称，没有实际名称或公司名称，字典中没有完整的单词，任何语言中的俚语或行话明显不同于以前的密码。增量密码(密码1、密码2、密码3.)不是强密码。它们包含下一页列出的五个组中的三个以上的字符组，即系统管理员密码，并且强管理员密码的字符类型是大写字母A、B、C.小写字母A，B，C.数字0，1，2，3.非字母数字键盘符号 ！ # $ % ？嘿。/Unicode字符，g，创建一个强密码的最简单方法是使用一个密码短语，而不是密码。从本质上说，密码短语是一个容易记住的句子，比如“我的儿子艾登比我的女儿安娜大三岁”。你可以用这个句子中每个

3、单词的第一个字母来创建一个好的强密码。例如“msaityotmda”。但是，您也可以使用大小写字母、数字和看起来像字母的特殊字符的组合来使该密码更难破解。例如，使用同样容易记住的句子和一点技巧，密码就变成了M $8ni 30 TMD。补丁安装，使用窗口更新在线下载最新的Sp打包补丁包，然后使用窗口更新(适合网络速度慢的用户)下载Win2000补丁，win2003管理体验1，打开DirectX的D3D硬件加速：查看桌面属性，设置-高级-故障排除-硬件加速-完成。或者开始运行，键入dxdiag-enter，打开“显示”选项卡，您可以看到这三个项目都已启用。最后，使用Windows更新在Window

4、s Server 2003中安装DirectX 9.0a。启用声卡(请注意，声卡服务应该在安装声卡驱动程序后打开，因为默认情况下系统是禁止的)。系统安装后，声卡被禁止，因此应该在“控制面板-声音-启用”中设置声卡，然后将其设置为在重新启动后显示在任务栏上。现在我们需要启用音频加速。在开始/运行时键入服务. msc，然后按回车键，将出现服务窗口。找到“窗口音频”服务，双击“打开”，将启动类型设置为“自动”，单击“应用”，然后单击“开始”启动该服务。最后，我们需要使用DirectX诊断工具，输入dxdiag并按回车键，打开“声音”选项卡，并将“硬件声音加速级别”滑块拖至“完全”。Win2003管理

5、经验2，3。如何启用ASP支持：默认情况下安装Windows Server 2003，不安装IIS 6，需要单独安装。安装IIS 6后，您需要单独打开ASP支持。方法是：控制面板-管理工具-网络服务扩展-活动服务器页面-允许。安装php服务的方法类似，但要注意设置。Win2003管理经验3、因为Win2003的安全权限非常严格，所以必须给ASP程序所在的目录特殊权限，否则会显示找不到网页的错误。关机时禁用关机原因选项。start-run-gpedit . MSC-computer configuration-administration templates-system-display shu

6、t down event tracker-设置为disable。如果是中文版本：电脑配置-管理模板-系统-显示关机事件跟踪-禁用。，Win2003 management experience 4，禁用internet explorer增强安全性作为新的windows组件IE安全插件-internet explorer增强安全性默认情况下将IE安全性设置为最高。在访问网站上弹出一个查询框，阻止你浏览网页和下载文件。1.禁止查询框的出现，并在弹出的对话框中勾选“以后不显示此消息”。2.在IE工具选项中自定义IE的安全级别。拉动“安全”选项卡上的滚动条，将互联网区域安全设置为“中”，这将适合大多数人

7、。在控制面板中卸载internet explorer增强的安全性-添加程序-添加或删除Windows组件，Win2003管理体验5，并自动进入win 2003系统。第一步是打开注册表编辑窗口，依次展开HKEY本地机器软件微软窗口当前版本 winlogon分支。其次，在右侧窗口中，创建一个新字符串，其键名为“自动登录”，并将键值设置为“1”。第三步：找到“默认域名”的键名，双击它，在弹出窗口中输入要登录的域名。步骤4:双击“默认用户名”键名，双击并在弹出窗口中输入用户名以登录该域。步骤5:创建一个名为“默认密码”的新字符串，并将其键值设置为用户登录系统的密码。设置完成后，您可以在重新启动计算机时

8、自动登录。如果要取消自动登录功能，请将“自动登录”的键值设置为“0”。日志文件管理，日志文件导致系统空间耗尽，日志文件存储在哪里，以及默认情况下它们是如何生成的。日志文件管理和分析、日志文件管理、日志文件导致系统空间耗尽。网络服务器(如IIS)和一些应用服务器(如万方、威普、人大)每天都会产生一些日志文件和临时文件。这些文件通常存储在系统驱动程序中并随着时间的推移而累积，这会耗尽系统空间并影响系统的正常运行。网络服务器的日志文件管理、存储位置和默认生成模式日志文件一般每天生成一个文件。日志文件管理，日志文件的使用可以用于系统使用统计和黑客事件的分析和挖掘，所以有必要定期保存和迁移日志文件。作为

9、系统管理员，我们应该注意日志文件的管理，并学习如何分析日志文件来更快地定位系统问题。如果我忘记了系统密码，该怎么办？WinPE ERD2003 1。它被称为最强的系统密码恢复工具。2.在您的Win98、Win2000、XP和2003系统出现问题后，从光盘启动的具有图形界面的系统是最好的系统维护工具。3.它可用于在忘记密码后更改任何用户密码(包括管理员密码)。4.ERD的最大优势是，当系统结束时，您可以轻松访问NTFS分区。如果硬盘上有XP安装文件，您可以备份系统磁盘上的有用文件并格式化它们，然后直接在ERD运行Win32安装程序。在dos下，也可以使用复制。如何避免安装流氓软件？1.尝试选择明

10、确表示没有插件包可供安装的软件。例如，玩家可以选择没有插件的暴风影音2006官方版本。试着找到尽可能多的绿色产品，以避免流氓软件的危害。2.在网上浏览时，如果你需要在浏览前在网站上安装一些插件，你应该在点击“确定”前仔细阅读。3.安装软件时，不要盲目点击下一步，仔细看看下一步是什么。如果有与软件安装无关的东西，请不要选择它。4.安装操作系统后立即修补系统，然后安装防病毒软件和防火墙。，服务器远程管理，VNC PCAnywhere远程控制，WIN系统故障诊断1，故障诊断原则-确定问题是由操作员还是系统本身引起的系统方法，了解问题的实际情况，并选择适当的后续解决方案，故障诊断方案的步骤如下：1)准

11、确地找出问题-为了帮助分类故障原因，应首先回答以下问题：a问题是何时发生的以及采取了什么措施？当事情出错时，是新工作在进行还是常规工作？最近做了哪些可能导致失败的改变？重建这个问题容易吗？Win系统故障诊断2，Win系统故障诊断3，2)重建问题a在某些情况下，可能无法重建问题，但在出现问题时重新执行所采取的步骤会有所帮助。通过生成一个可能的故障问题列表，并随着更多信息的收集逐渐缩小列表。Win系统故障诊断4、3)分离故障的原因和起因，从而判断故障是否与物理连接、计算机硬件、计算机软件或操作员错误等有关。通过这一步，我们可以知道是哪台计算机导致了故障，或者网络的哪个区域有问题。继续分离故障原因，

12、直到找到故障原因。同样重要的是，要检查到目前为止收集到的所有信息，以便发现其他可能的故障原因。Win系统故障诊断5，4)可能有几种不同的解决方案来制定和实施校正方案，并且可能有一些折衷的解决方案。通常，妥协是由于不同解决方案的存在，而不同解决方案之间的经济差异也是选择妥协方案的原因。确定解决方案，采取纠正措施，并诊断Win系统故障。6，5)测试解决方案。测试问题后，还应测试方案的“外围”情况，以确保系统的其他部分不会受到所采取的纠正措施的影响，Win系统故障诊断7，6)记录问题和解决方案获得反馈解决方案应仔细记录，并从受影响的用户(组)获得反馈，以完成故障诊断过程的循环。Win系统故障诊断8，

13、故障诊断工具：IPCONFIG(包括winipcfg)-互联网协议配置工具。ping-用于检查计算机的ip软件是否正常运行，以及计算机之间的连接是否良好。tracert-跟踪两台计算机之间的路由，并发送路由中每台路由器的转发状态信息。用于显示当前状态和使用Netbios获得的统计数据。netstat-用于显示计算机上所有连接的当前状态。用于显示计算机的ARP缓存。Windows Server 2003安全管理、网络安全策略、网络安全策略主要包括两部分，即访问控制策略和信息加密策略。访问控制策略是网络安全防范和保护的主要策略，也是维护网络系统安全和保护网络资源，确保网络资源不被非法使用和访问的重

14、要手段。信息加密策略保证了数据传输的安全性，即数据的完整性和保密性。各种安全策略可以相互配合，实现对系统的全面保护。Windows Server 2003安全策略，Windows Server 2003安全策略定义了用户在使用计算机、运行应用程序、访问网络等方面的行为。通过这些约束来避免对网络安全的有意或无意的伤害。安全策略是应用程序计算机的一系列预定义的行为规则。应用这些安全策略可以确保用户具有一致的工作方式，防止用户破坏计算机上的各种重要配置，并保护网络上的敏感数据。在Windows Server 2003中，安全策略分为两种类型：“本地安全设置”和“组策略”。本地安全设置基于单台计算机实

15、现安全。对于较小的企业或组织，或者网络中没有应用活动目录的网络，通常使用本地安全设置；组策略可以在站点、ou(组织单位)或域的范围内实现，通常应用于实现active directory的大规模网络。，打开“开始”/“管理工具”程序组并运行“本地安全设置”应用程序。在本地安全设置窗口左侧的树型窗口中点击 ，展开条目，如图1所示，并进行相应的设置，例如，Windows Server 2003安全配置和分析(2)，图1安全设置，Windows Server 2003安全配置和分析(3)，用户可以设置密码安全策略，选择帐户策略/密码策略，然后在右侧。另一个例子，您可以通过在安全设置中选择“本地策略”/

16、“安全选项”来设置交互式登录模式，例如不按CTRL ALT DEL，如图2所示。双击该项目并将其设置为“已启用”。视窗服务器2003安全配置和分析(4)，图2安全选项设置，视窗服务器2003安全措施(1)，1。版本选择Windows Server 2003有多种语言版本，对我们来说，我们可以选择英文版本或简体中文版本，如果语言不是障碍，我们可以考虑选择英文版本。因为中文版的微软视窗服务器2003比英文版的漏洞多得多，而且补丁通常会延迟至少半个月。Windows Server 2003安全措施(2)，2。组件的自定义默认情况下，Windows Server 2003将安装一些常用的组件，但这种默认