日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Windows Server 2008的管理利器( 二 )

云知道


2、快速配置服務(wù)器組件
服務(wù)器的配置不僅僅是技術(shù)活 , 有的時(shí)候也是體力活 。服務(wù)器管理員如何實(shí)現(xiàn)服務(wù)器的快速配置 , 以提升工作效率自我解放呢?善用命令和使用腳本這是一套立竿見(jiàn)影的解決方案 , 下面筆者列舉幾個(gè)實(shí)戰(zhàn)案例 。
(1).配置防火墻
防火墻配置是服務(wù)器安全部署的重要方面 , 也是一項(xiàng)比較繁瑣的工作 。特別對(duì)于Windows Server 2008這樣的服務(wù)器平臺(tái) , 它的系統(tǒng)防火墻功能是非常強(qiáng)大的并且可配置項(xiàng)非常多 。下面和大家分享幾個(gè)實(shí)用的命令以及一個(gè)配置案例 。
打開(kāi)命令提示符輸入輸入命令“netsh firewall show state”然后回車可查看防火墻的狀態(tài) , 從顯示結(jié)果中可看到防火墻各功能模塊的禁用及啟用情況 。命令“netsh firewall set opmode disable”用來(lái)禁用系統(tǒng)防火墻 , 相反命令“netsh firewall set opmode enable”可啟用防火墻 。(圖5)

接下來(lái)我們通過(guò)命令行進(jìn)行防火墻配置 , 以實(shí)現(xiàn)允許訪問(wèn)文件和打印共享以及DNS查詢 。打開(kāi)命令提示符輸入命令“netsh firewall add portopening UDP 53 DNS-Server”然后回車 , 命令執(zhí)行后服務(wù)器就能夠響應(yīng)客戶端的DNS查詢請(qǐng)求 , 并為其提供DNS服務(wù)了 , 很簡(jiǎn)單一個(gè)命令搞定 。下面我們通過(guò)命令實(shí)現(xiàn)客戶端可通過(guò)文件和打印共享訪問(wèn)服務(wù)器 , 分別輸入并執(zhí)行如下命令:“netsh firewall add portopening UDP 137 Netbios-ns”(允許客戶端訪問(wèn)服務(wù)器UDP協(xié)議的137端口)、“netsh firewall add portopening UDP 138 Netbios-dgm”(允許訪問(wèn)UDP協(xié)議的138端口)、“netsh firewall add portopening TCP 139 Netbios-ssn”(允許訪問(wèn)TCP協(xié)議的139端口)、“netsh firewall add portopening TCP 445 Netbios-ds”(允許訪問(wèn)TCP協(xié)議的445端口) 。命令執(zhí)行完畢后 , 文件及打印共享所須的端口都被防火墻放行了 , 我們從客戶端訪問(wèn)試試果然成功 。上面的命令雖然比較多 , 但格式類似也是非常好記的 。(圖6)
(2).腳本在Server Core下的應(yīng)用
Server Core是摒棄Windows Server 2008華麗功能的一個(gè)最小安裝的服務(wù)器版本 , Server Core的配置離不開(kāi)命令行和腳本 。在命令行下執(zhí)行“cd cd c:windowssystem32”來(lái)到system32目錄下 , 輸入“cscript SCregEdit.wsf /di”然后回車 , 就會(huì)把所有常見(jiàn)的配置Server Core的命令全部列出 , 而不需要管理員自己摸索 。其中 , SCregEdit.wsf是Server Core特有的腳本 , 它有很多參數(shù)供管理員使用 。輸入“Cscript slmgr.vbs -dlv”可顯示服務(wù)器的授權(quán)狀態(tài) 。假如我們要在Server Core下啟用遠(yuǎn)程桌面 , 可首先打開(kāi)命令跳轉(zhuǎn)到system32路徑下然后執(zhí)行命令“cscript SCregEdit.wsf /Ar 0”啟用遠(yuǎn)程桌面 。接下來(lái)需要配置防火墻打開(kāi)遠(yuǎn)程桌面使用的端口 , 執(zhí)行命名“netsh firewall add portopening TCP 3389 Remote-Desktop”即可 。腳本是Server Core中非常有用的資源 , 大家應(yīng)該好好去挖掘和利用 。(圖7)
(3).其他腳本和命令行工具
在Windows Server 2008中還有一個(gè)強(qiáng)大的命令行工具PowerShell , 它遠(yuǎn)比CMD強(qiáng)大對(duì)服務(wù)器系統(tǒng)的可操作性更多 。默認(rèn)情況下PowerShell功能組件并沒(méi)有安裝 , 我們可在命令行下通過(guò)
ServerManagerCmd.exe命令來(lái)安裝 , 即運(yùn)行“ServerManagerCmd.exe -install PowerShell”即可 。安裝完成后執(zhí)行“開(kāi)始”→“所有程序”→“Windows PowerShell 1.0”→“Windows PowerShell”即可運(yùn)行PowerShell 。運(yùn)行“get-command | more”和獲得所有的PowerShell命令并以分屏顯示 。PowerShell的命令包括兩部分 , 非常具有可讀性 , 管理員可同名命令名稱猜到該命令的作用 。比如我們要在PowerShell訪問(wèn)注冊(cè)表 , 可執(zhí)行“cd -path hklm:”可進(jìn)入注冊(cè)表HKEY_LOCAL_MACHINE主鍵路徑下 , 繼續(xù)執(zhí)行“dir”顯示HKLM主鍵下的各子鍵 , 執(zhí)行“cd SoftwareMicrosoftWindowsCurrentVersionRun”進(jìn)入系統(tǒng)自啟動(dòng)項(xiàng)下 , 執(zhí)行“gp . *”將顯示RUN項(xiàng)的屬性以及下面的鍵值 , 輸出結(jié)果中前面四個(gè)位RUN項(xiàng)的屬性 , 據(jù)此管理員可進(jìn)行進(jìn)行分析啟動(dòng)項(xiàng)是否正常 。其次 , 比如我們?cè)赑owerShell命令行下輸入命令“Get-Process | Out-File -FilePath C:process.txt”及“Get-Service | Out-File -FilePath C:srver.txt”可將服務(wù)器當(dāng)前的進(jìn)程及其服務(wù)狀態(tài)輸出到文件中 , 在以后的服務(wù)器維護(hù)中可作為對(duì)比 。其實(shí) , PowerShell的個(gè)完全可替代CMD的工具 , 通過(guò)它幾乎可以完成所有的系統(tǒng)操作 , 深入學(xué)習(xí)PowerShell對(duì)于提高管理效率確實(shí)非常有用 。(圖8)

推薦閱讀