日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

圖 利用命令行 提升Windows Server 2008管理效率( 二 )

云知道




2、快速配置服務(wù)器組件
服務(wù)器的配置不僅僅是技術(shù)活,有的時(shí)候也是體力活 。服務(wù)器管理員如何實(shí)現(xiàn)服務(wù)器的快速配置,以提升工作效率自我解放呢?善用命令和使用腳本這是一套立竿見影的解決方案,下面筆者列舉幾個(gè)實(shí)戰(zhàn)案例 。
(1).配置防火墻
防火墻配置是服務(wù)器安全部署的重要方面,也是一項(xiàng)比較繁瑣的工作 。特別對(duì)于Windows Server 2008這樣的服務(wù)器平臺(tái),它的系統(tǒng)防火墻功能是非常強(qiáng)大的并且可配置項(xiàng)非常多 。下面和大家分享幾個(gè)實(shí)用的命令以及一個(gè)配置案例 。
打開命令提示符輸入輸入命令“netsh firewall show state”然后回車可查看防火墻的狀態(tài),從顯示結(jié)果中可看到防火墻各功能模塊的禁用及啟用情況 。命令“netsh firewall set opmode disable”用來禁用系統(tǒng)防火墻,相反命令“netsh firewall set opmode enable”可啟用防火墻 。(圖5)


接下來我們通過命令行進(jìn)行防火墻配置,以實(shí)現(xiàn)允許訪問文件和打印共享以及DNS查詢 。打開命令提示符輸入命令“netsh firewall add portopening UDP 53 DNS-Server”然后回車,命令執(zhí)行后服務(wù)器就能夠響應(yīng)客戶端的DNS查詢請(qǐng)求,并為其提供DNS服務(wù)了,很簡單一個(gè)命令搞定 。下面我們通過命令實(shí)現(xiàn)客戶端可通過文件和打印共享訪問服務(wù)器,分別輸入并執(zhí)行如下命令:“netsh firewall add portopening UDP 137 Netbios-ns”(允許客戶端訪問服務(wù)器UDP協(xié)議的137端口)、“netsh firewall add portopening UDP 138 Netbios-dgm”(允許訪問UDP協(xié)議的138端口)、“netsh firewall add portopening TCP 139 Netbios-ssn”(允許訪問TCP協(xié)議的139端口)、“netsh firewall add portopening TCP 445 Netbios-ds”(允許訪問TCP協(xié)議的445端口) 。命令執(zhí)行完畢后,文件及打印共享所須的端口都被防火墻放行了,我們從客戶端訪問試試果然成功 。上面的命令雖然比較多,但格式類似也是非常好記的 。(圖6)
(2).腳本在Server Core下的應(yīng)用
Server Core是摒棄Windows Server 2008華麗功能的一個(gè)最小安裝的服務(wù)器版本,Server Core的配置離不開命令行和腳本 。在命令行下執(zhí)行“cd cd c:/windows/system32”來到system32目錄下,輸入“cscript SCregEdit.wsf /di”然后回車,就會(huì)把所有常見的配置Server Core的命令全部列出,而不需要管理員自己摸索 。其中,SCregEdit.wsf是Server Core特有的腳本,它有很多參數(shù)供管理員使用 。輸入“Cscript slmgr.vbs -dlv”可顯示服務(wù)器的授權(quán)狀態(tài) 。假如我們要在Server Core下啟用遠(yuǎn)程桌面,可首先打開命令跳轉(zhuǎn)到system32路徑下然后執(zhí)行命令“cscript SCregEdit.wsf /Ar 0”啟用遠(yuǎn)程桌面 。接下來需要配置防火墻打開遠(yuǎn)程桌面使用的端口,執(zhí)行命名“netsh firewall add portopening TCP 3389 Remote-Desktop”即可 。腳本是Server Core中非常有用的資源,大家應(yīng)該好好去挖掘和利用 。(圖7)


(3).其他腳本和命令行工具
在Windows Server 2008中還有一個(gè)強(qiáng)大的命令行工具PowerShell,它遠(yuǎn)比CMD強(qiáng)大對(duì)服務(wù)器系統(tǒng)的可操作性更多 。默認(rèn)情況下PowerShell功能組件并沒有安裝,我們可在命令行下通過
ServerManagerCmd.exe命令來安裝,即運(yùn)行“ServerManagerCmd.exe -install PowerShell”即可 。安裝完成后執(zhí)行“開始”→“所有程序”→“Windows PowerShell 1.0”→“Windows PowerShell”即可運(yùn)行PowerShell 。運(yùn)行“get-command | more”和獲得所有的PowerShell命令并以分屏顯示 。PowerShell的命令包括兩部分,非常具有可讀性,管理員可同名命令名稱猜到該命令的作用 。比如我們要在PowerShell訪問注冊(cè)表,可執(zhí)行“cd -path hklm:/”可進(jìn)入注冊(cè)表HKEY_LOCAL_MACHINE主鍵路徑下,繼續(xù)執(zhí)行“dir”顯示HKLM主鍵下的各子鍵,執(zhí)行“cd Software/Microsoft/Windows/CurrentVersion/Run”進(jìn)入系統(tǒng)自啟動(dòng)項(xiàng)下,執(zhí)行“gp . *”將顯示RUN項(xiàng)的屬性以及下面的鍵值,輸出結(jié)果中前面四個(gè)位RUN項(xiàng)的屬性,據(jù)此管理員可進(jìn)行進(jìn)行分析啟動(dòng)項(xiàng)是否正常 。其次,比如我們?cè)赑owerShell命令行下輸入命令“Get-Process | Out-File -FilePath C:/process.txt”及“Get-Service | Out-File -FilePath C:/srver.txt”可將服務(wù)器當(dāng)前的進(jìn)程及其服務(wù)狀態(tài)輸出到文件中,在以后的服務(wù)器維護(hù)中可作為對(duì)比 。其實(shí),PowerShell的個(gè)完全可替代CMD的工具,通過它幾乎可以完成所有的系統(tǒng)操作,深入學(xué)習(xí)PowerShell對(duì)于提高管理效率確實(shí)非常有用 。(圖8)

推薦閱讀