广告位 后台主题配置管理 |
广告位 后台主题配置管理 |
本篇文章给大家谈谈windows服务器维护与管理,以及服务器系统运维对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
一般来说就是要经常打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。还有就是微软的操作系统是经常出现漏洞的,因此需要到微软的网站上下载最新的Service
Pack(升级服务包)安装上,将安全漏洞及时补上。总的来说,服务器维护是件非常繁琐的事情,需要注意的问题也非常多,网上搜索一下一般就可以搜到很多答案了。我刚才找到了一篇文章,讲解的还是很不错的,文章比较长,我就不复制了,在参考资料那里留个链接,你自己上去看看吧,应该对你是很有帮助的。
⑴打开“服务器管理器” , 单击右上角“工具” 菜单, 在弹出的菜单中选择“DNS”
⑵打开“DNS管理工具” , 左侧的“正向查找区域” 上, 单击鼠标右键, 在弹出的菜单中选择“新建区域”
⑶进入“新建区域向导” 欢迎界面
⑷进入“区域类型” 选择界面, 选择区域类型为: “主要区域”
⑸进入“区域名称” 界面, 在区域名称中输入本DNS服务器负责管理的区域名称“fjnu.edu.cn”
⑹进入“区域文件” 界面, 使用默认设置, 不做修改
⑺进入“动态更新” 界面, 选择最下面的“不允许动态更新”
⑻进入“新建区域向导” 完成界面, 显示了前面设置的信息
"主机记录” 用于记录一个区域中主机域名与IP地址的对应关系, 是DNS服务器中最常使用的记录。
⑴在新建的正向解析区域“fjnu.edu.cn” 上, 单击鼠标右键, 在弹出的菜单中选择“新建主机”
⑵进入“新建主机” 界面, 在名称中输入主机名dns1, 在“IP地址” 中输入该域名对应的IP地址192.168.83.201
⑶同理在正向区域中为其他服务器添加主机记录 (dns2、www、ftp、mail)
别名相当于主机记录的另外一个名字 ,下面以邮件服务器的域名为例,为其新增两个别名stmp和pop3
⑴在正向解析区域“fjnu.edu.cn” 上, 单击鼠标右键, 在弹出的菜单中选择“新建别名”
⑵进 入 “ 新 建 别 名 ” 界 面 , 在 “ 别 名 ” 中 输 入 smtp , 在 “ 目 标 主 机 的 完 全 合 格 的 域 名 ” 中 输 入mail.fjnu.edu.cn
⑶采用相同步骤为mail.fjnu.edu.cn创建名为pop3.fjnu.edu.cn别名
邮件交换记录用于指明本区域的邮件服务器
⑴在正向解析区域“fjnu.edu.cn” 上, 单击鼠标右键, 在弹出的菜单中选择“新建邮件交换器 "
⑵打开“新建邮件交换器” 界面, 在“主机或子域” 中, 不输入任何文字, 表示“邮件交换记录” 是属于区域fjnu.edu.cn;在“邮件服务器的完全限定的域名” 中输入邮件服务器的完整域mail.fjnu.edu.cn
⑶单击“正向查找区域” 下面的“fjnu.edu.cn” , 右边显示出所有已创建的资源记录
配置Windows 10虚拟机网卡:
IP地址:192.168.83.10
子网掩码:255.255.255.255
首选DNS服务器:192.168.83.201
其余为空。
⑴使用pnig命令,测试Windows 10与Windows Server 2019之间通信是否正常。
⑵打开cmd命令行输入命令nslookup, 进入nslookup交互环境, 输入域名dns1.fjnu.edu.cn, “回车” , 解析到对应的IP地址为192.168.183.201, 输入在DNS服务器中设置的其他服务器域名, 都可以解析到其对应的IP地址
⑶输入域名smtp.fjnu.edu.cn, “回车” , 显示该域名为“别名”。输入域名pop3.fjnu.edu.cn后, 也得到该别名的解析结果。
⑷输入命令set type=mx, 设置解析类型为邮件交换记录, 然后输入区域名fjnu.edu.cn, “回车”, 查询到本区域内的邮件服务器为mail.fjnu.edu.cn, 并解析了该服务器对应的IP地址为192.168.83.224
⑸也可以使用ping命令来测试域名解析, 如ping dns1.fjnu.edu.cn, ping命令发送数据包之前, 会首先启动DNS查询, 到DNS服务器解析dns1.cqvietest.edu.cn对应的IP地址, 然后再向目的IP发送数据包。
ping , 并不能ping通, 这是由于目前只有DNS服务器在运行, 其他服务并没有运行, 但是ping命令能够解析到的IP地址192.168.83.208, 只不过该IP 地址的服务器并不在线。
首先,这些恶意的攻击行为,旨在消耗服务器资源,影响服务器的正常运作,甚至攻击到服务器所在网络瘫痪。还有一方面,就是入侵行为,这种大多与某些利益有关联,有的涉及到企业的敏感信息,有的是同行相煎。
第一,做好硬件维护
当处理数据越来越多,占用资源也随之增多时,服务器就需要更多的内存和硬盘容量来储存这些资源,因此,每隔段时间后服务器需要升级,可是需要注意的增加内存或者硬盘时,要考虑到兼容性、稳定性,否则不同型号的内存有可能会引起系统出错。
还有对设备进行卸载和更换时,需要仔细阅读说明书,不要强行拆卸,而且必须在完全断电,服务器接地良好的情况下进行,防止静电对设备造成损坏。
同样,服务器的最大杀手尘土,因此需要定期给服务器除尘。特别要注意电源的除尘。
第二,做好数据的备份
对企业来说,服务器上的数据是非常宝贵,如果数据库丢失了,损失是非常巨大的,因此,企业需对数据进行定期备份,以防万一。一般企业都需要每天对服务器上的数据进行备份,而且要将备份数据放置在不同服务器上,
数据需要备份,同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能,你还可以加密这些数据。同时,要定好备份时间,通常备份的过程会选择在晚上10点以后进行,到半夜结束。
第三,定期做好网络检查
第四,关闭不必要的服务,只开该开的端口
对于初学者,建议在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。如果你并不想这样做,那么至少使用Windows NT。你可以锁定工作站,使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。
或者关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。
以上是服务器日常操作安全维护的一些技巧。
windows服务器维护与管理的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于服务器系统运维、windows服务器维护与管理的信息别忘了在本站进行查找喔。
广告位 后台主题配置管理 |
广告位 后台主题配置管理 |