Tratar con los problemas de administración del servidor Windows 2003

  

citado: a los ojos de muchos administradores de red, administrar el servidor puede ser una cosa relativamente simple. Sin embargo, el hecho puede no ser tan fácil como creemos, en diferentes entornos de sistema de servidor Es posible que enfrentemos muchos desafíos de administración únicos que afectan seriamente la eficiencia de nuestros servidores de administración.

A los ojos de muchos administradores de red, administrar el servidor puede ser un asunto relativamente simple. Sin embargo, los hechos pueden no ser tan fáciles como creemos, en diferentes entornos de sistemas de servidor, podemos encontrar Existen bastantes desafíos de administración que tienen un serio impacto en la eficiencia de nuestros servidores de administración. Para este fin, este artículo ahora resumirá algunos de los problemas del servidor que son propensos a las ocurrencias frecuentes y propondrá contramedidas para cada problema de administración. ¡Espero que estos contenidos puedan ser de utilidad para todos!

1. Acelere el inicio de sesión del servidor

Cuando instalamos Active Directory en el sistema del servidor Windows 2003, configuramos todas las estaciones de trabajo en un dominio específico y creamos la cuenta del usuario que accedía al servidor, el usuario de la estación de trabajo siempre se quejaba de la actual al intentar iniciar sesión en el servidor. La velocidad de inicio de sesión es mucho más lenta que antes. Entonces, ¿por qué después de la configuración anterior, sentiremos que la velocidad de inicio de sesión del servidor es más lenta que antes? ¿Cómo podemos mejorar la velocidad de los usuarios de estaciones de trabajo que inician sesión en el servidor Windows 2003?

De hecho, una vez instalado en el sistema del servidor En Active Directory, si el "Sistema de nombres de dominio" en Active Directory no está configurado correctamente, naturalmente dará lugar a un tiempo extendido de inicio de sesión en el servidor. Cuando la estación de trabajo intenta iniciar sesión en el servidor, el componente de controlador de dominio de ubicación utilizado por Active Directory es en realidad el "localizador de controlador de dominio", y el localizador de controlador de dominio accede al servidor DNS de conexión en el formato "_ldap._tcp.DnsDomainName". Para obtener los recursos de servicio requeridos por el usuario de la estación de trabajo, si el servidor del servidor DNS no funciona correctamente durante esta conexión de acceso, o si la operación de registro de DC del servidor local es incorrecta, la estación de trabajo no puede encontrar el DC cuando inicia sesión en el servidor. La velocidad a la que inicia sesión en el servidor puede verse muy afectada. De hecho, para resolver este tipo de falla, solo necesitamos ejecutar el programa de diagnóstico Netdiag en la estación de trabajo LAN y DC respectivamente. A través de este programa, podemos encontrar rápidamente la causa específica de la falla, por ejemplo, si el servidor DNS no está funcionando correctamente, o La operación de registro de DC no es correcta. Una vez que se identifica la causa del fallo, no es difícil solucionar fácilmente el inicio de sesión lento del servidor.

2, simplifique la contraseña para el servidor

Cuando intento actualizar la actualización del sistema del servidor Windows 2003 de la unidad a un controlador de dominio, me gustaría establecer una contraseña de acceso simple para el líder de la unidad, después de todo, Hay muchas cosas que hacer y no puede recordar contraseñas complicadas con mayúsculas y minúsculas y números. Sin embargo, al configurar contraseñas simples, el sistema de controlador de dominio prohíbe al autor crear contraseñas demasiado simples en el sistema. Este tipo de mensaje de error, ¿cómo lo afrontamos?

De hecho, la incapacidad de establecer una contraseña demasiado simple se debe a la configuración de seguridad predeterminada del servidor Windows 2003. Solo necesitamos modificar el sistema de la siguiente manera: La política de configuración de seguridad predeterminada puede simplificar la contraseña del servidor:

Primero inicie sesión en el sistema del controlador de dominio como superadministrador y haga clic en el botón "Inicio" en el escritorio del sistema. El sistema aparece al principio. En el menú, ejecute el comando "Configuración" /"Panel de control", en la ventana emergente del panel de control, haga doble clic con el mouse Haga clic en el ícono Herramientas de administración, abra la ventana de la lista del sistema de administración del sistema del servidor;

En segundo lugar, haga doble clic en el ícono "Política de seguridad del dominio" del mouse, y en la ventana de configuración de seguridad del dominio que aparece, haga doble clic con el mouse. Configuración de Windows /Configuración de seguridad /Política de contraseñas, en el lado derecho del elemento correspondiente de la política de contraseñas, busque la opción "La contraseña debe cumplir con los requisitos de complejidad" y haga clic con el botón derecho en la opción para abrir. Ejecute el comando "Propiedades" en el menú de acceso directo para abrir la ventana de configuración de propiedades como se muestra en la Figura 1.

Figura 1

Verifique si el elemento "Desactivado" en la ventana de configuración está seleccionado. El estado, si aún no lo ha hecho, debe volver a seleccionarlo a tiempo, hacer clic en el botón "Aceptar" en el cuadro de diálogo y luego reiniciar el sistema del servidor. En el futuro, podemos configurar el controlador de dominio para que sea relativamente simple. La contraseña ha desaparecido.

5, deje que el proceso del servidor se apague


La forma más fácil de cerrar el proceso del sistema del servidor es ingresar al administrador de tareas La pestaña de proceso, y seleccione el proceso objetivo que debe cerrarse, y luego haga clic en el botón "finalizar proceso". Sin embargo, el comando "finalizar proceso" no es una panacea, porque se está utilizando el proceso de servicio "obstinado", o No puede cerrarse al finalizar el proceso. La mayoría de estos procesos tienen autoprotección o los llama un programa específico. Entonces, ¿cómo podemos desactivarlo ante el proceso de servicio "obstinado" en el servidor? ??

En el sistema de servidor de Windows 2003, podemos usar el comando "Ntsd" incorporado para lograr el propósito de apagar por la fuerza el proceso persistente del servidor. Al cerrar el proceso persistente, puede ejecutar "inicio" /Comando "Ejecutar", ingrese el comando de cadena "cmd" en el cuadro de ejecución del sistema emergente, haga clic en el botón "Aceptar", el sistema cambiará automáticamente al entorno de ejecución de MS-DOS;

Luego, en el símbolo del sistema Debajo de la cadena, ingrese el comando de cadena "ntsd -cq -p ID de proceso" (donde la ID de proceso se puede ver a través de la ventana del Administrador de tareas del sistema) Sí), después de hacer clic en la tecla Intro, puede "forzar" el proceso de servicio identificado específico; por supuesto, este método no cierra todos los procesos de servicio, como el proceso CSRSS.EXE, el proceso SMSS.EXE, el sistema Los procesos no se pueden cerrar.

Por supuesto, también podemos usar algunas herramientas profesionales de matanza para cerrar el proceso obstinado. En la actualidad, hay muchas herramientas profesionales en esta área, como el proceso Kill, Icesword, process killer, etc. A través de estas herramientas profesionales, podemos cerrar fácilmente la mayoría de los procesos. Por ejemplo, cuando la herramienta Process Killer está instalada en un sistema de servidor, la herramienta puede simplificar automáticamente los procesos en el servidor y detener automáticamente todos los procesos que no sean los procesos requeridos por el servidor. Para cualquier proceso de servicio que se esté ejecutando, podemos seleccionarlo en la interfaz de lista de procesos del programa y luego ejecutar el comando "abortar proceso".

Además, algunos procesos de virus tienen su propia función de replicación. A menudo llama a más de un proceso durante el ataque. Si uno de ellos se cierra por la fuerza, será generado automáticamente por otros procesos secundarios relacionados. Para cerrar un proceso tan obstinado, puede hacerlo a través de la función Finalizar árbol de procesos en la ventana Administrador de tareas. Por ejemplo, podemos seleccionar un proceso llamado por el virus en la página de la pestaña proceso de servicio, luego hacer clic con el botón derecho en el nombre del proceso y luego ejecutar el comando de opción "finalizar el proceso del árbol" en el menú del botón derecho de la Figura 3, para que se pueda acceder al virus. La serie de procesos están todos cerrados.

Figura 3

Copyright © Conocimiento de Windows All Rights Reserved