Windows system >> Windowsの知識 >  >> Windows 2003システムチュートリアル >> Windows 2003のよくある質問 >> Windows 2008 R2 Serverのメンテナンス

Windows 2008 R2 Serverのメンテナンス

  

基本

1:システムヘルスチェック

1.1:イベントログチェック(アプリケーション/セキュリティ/システム)

:毎日の確認

:エラーのあるログを見つけたので、原因を確認してエラーを解消する必要があります。

1.2:共有フォルダの確認

:毎日の確認

:権限のない共有フォルダが見つかりました、今すぐ削除します。

1.3:ローカルユーザーとグループのチェック

:毎日のチェック

:権限がありませんユーザーとグループは、ただちに削除します。

1.4:ディスクサイズと断片化のチェック

:毎日のチェック

:警告値を下回るディスクスペースが見つかりました(30%利用可能)、必須不要なディスクファイルをクリーンアップする

:アラート値(70%のフラグメンテーション)より大きいディスクの断片化を発見、サーバーのアイドル時間を最適化する必要がある

1.5:システムサービスとアプリケーションのチェック

:毎日の確認

:システムサービスやアプリケーションの不正インストール、即座に削除

1.6:IISの確認
>

:毎日の確認

:未承認のWebサイトが起動しているのを見つけて、今すぐ削除してください。

1.7:プロセスとアプリケーションの確認

:毎日の確認

:疑わしいプロセスやアプリケーションが見つかったら、ただちに閉じて実行中のファイルを見つけて削除します。

1.8:CPUの使用量とメモリの使用量を確認します。

:すべての1日に何回もチェック

:CPUが高すぎる(90%)のが主な理由をチェックしていることを確認し、状況を確認してサーバーを再起動します。

2:データベースステータスチェックメンテナンス

2.1:データベースの毎日のメンテナンスの実行結果を確認します。

:毎日のチェック

:必要に応じてデータとログが正しくバックアップされていることを確認し、手動バックアップを再度失敗してエラーの原因を取り除きます。

2:2:データベースのトランザクションログを確認します。

:毎日確認します。

:トランザクションログが300Mを超える場合は、フルバックアップログの後にログを縮小する必要があります。

2.3 :データベースファイルの断片化をチェックします。

:半月ごとにチェックします。

:データベースの断片化がより大きい場合制限事項、作業を最適化する必要があります。

:方法1



次はコードの抜粋です。use database_name declare @table_id int set @ table_id = object_id( '従業員 ')dbcc showcontig(@table_id)


スキャン密度と平均ページ密度が断片化を示す100%未満の場合は、2つを高い割合で維持する必要があります。論理スキャンフラグメントとセクタースキャンフラグメントは、できる限りゼロに近く、一般に10を超えないようにする必要があります。



以下はコードの抜粋です。dbcc dbreindex( 'database_name.dbo.Employee'、 ''、90)


3:Webシステムのチェック

3.1:Webシステムのログインチェック

:毎日のチェック

:Webシステムが正常にログインできることを確認します。

3.2:Webシステムのレスポンスチェック< Br>

:毎日の確認

:Webシステムのリクエストとレスポンスのスピードを確認するレスポンスが遅すぎる、または応答しない場合は、原因と除外を確認する必要があります。

3.3:Webシステムファイルチェック

:毎月のチェック

:ウェブシステムプログラムファイルのチェックとバックアップ

4:ウェブトラフィックのチェック

4.1:ウェブトラフィックのチェック< Br>

:毎日の確認

:トラフィックが正常で、トラフィックに異常がないことを確認し、原因を突き止めて解決する必要があります。

特別な項目

1. [コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [ソフトウェアの制限のポリシー]オプションをマウスの右ボタンでクリックします。このオプションをクリックしてショートカットメニューの[ソフトウェア制限ポリシーの作成]コマンドを実行し、[強制]グループポリシー項目をマウスでダブルクリックして図1に示す設定ダイアログを開き、[除外]を選択します。ローカル管理者オプションを除くすべてのユーザー、その他のパラメータはデフォルト設定のままにし、[OK]ボタンをクリックして上記の設定を終了します。

2.一時ファイルに隠されたネットワークウイルスを拒否します。

グループポリシー編集コマンド> gpedit.msc' [Windowsの設定] /[']セキュリティの設定' /['その他のルール]を選択します。同時に、オプションを右クリックし、ショートカットメニューの[New Path Rule]コマンドを実行して図2に示す設定ダイアログを開き、[Browse]をクリックしてを押します。ボタンをクリックして、ポップアップファイル選択ダイアログボックスからWindows Server 2008システムの一時フォルダを選択してインポートし、[セキュリティレベル]パラメータを[許可しない]に設定して、最後に[決定]をクリックします。

3.不正なPINGを防止します。

文字列コマンド< gpedit.msc>コンピュータの設定< /'>コンピュータの設定ノードオプションを選択し、ターゲットノードから「Windowsの設定」を選択します。 [セキュリティの設定]、[高度なセキュリティのWindowsファイアウォール]、[高度なセキュリティのWindowsファイアウォール]の順に選択し、マウスを使用して[#インバウンドルール]>を選択します。次に、対応する[受信の規則]項目の右側にある[アクション]リストで、[新しい規則]オプションをクリックすると、システムは自動的に[新しい受信の規則ウィザード]ダイアログボックスを表示します。画面のプロンプトで、まず「カスタマイズ」オプションを選択し、次に「すべてのプログラム」項目を選択してから、プロトコルタイプのリストから選択します。 ICMPv4'

ウィザードの画面でどのような種類の接続条件を選択するように求められたら、[Block connection]オプションを選択できます。

4.リモート接続を切断してシステム状態を復元します[特別な場合]処理]

' gpedit.msc'コマンドを入力し、次に[グループポリシーコンソール]ウィンドウの左側にある[User Configuration]ノードブランチを1つずつ選択し、マウスを使用して1つずつ下のターゲットノードブランチを選択します。 [テンプレートの管理]、[ネットワーク]、[ネットワークポリシー]の順にクリックし、[グループポリシーオプション]をクリックし、[すべてのユーザーのリモートアクセス接続を削除]オプションの下にある[ネットワーク接続]ブランチをダブルクリックします(図5)。表示されたオプション設定ダイアログボックスで[有効]オプションを選択し、[OK]ボタンをクリックして保存します。

5.すべての接続を強制的に接続します。

[実行]ボックスに入力します。文字列コマンド' gpedit.msc'、ローカルサーバーシステムのグループポリシー編集インターフェイスを入力します。

次に、[コンピュータの構成]でマウスを探します。 [テンプレート] - [ネットワーク] - [ネットワーク接続] - [Windowsファイアウォール] - [標準プロファイル]の[ブランチオプション]を選択し、[標準プロファイル]ブランチオプションをダブルクリックします。; Windowsファイアウォール:すべてのネットワーク接続を保護>グループポリシーオプションを選択し、図4のようにターゲットグループポリシー属性のインターフェイスを開き、インターフェイスで[有効]プロジェクトを選択して、最後に[OK]ボタンをクリックします。 Br>

パート2

1.デフォルトの共有をオフにします。

2.パスワードの最大使用期間を90日間に変更します。

3.アカウントロックアウトのしきい値が5回失敗しました10分後に再試行できます。

4.監査ポリシー

監査ポリシーの変更に失敗しました

監査ログインイベントに失敗しました

監査システムイベントに失敗しました<< Br>

?システム時刻を変更してみてください

?システムを安全に起動またはシャットダウンしようとしていますか?

?Extensible Authenticationコンポーネントをロードしようとしていますか?監査された予定は失われます

?警告しきい値レベルのセキュリティログのサイズは設定可能超えています。

アカウント管理の成功失敗を監査する

このセキュリティ設定は、コンピューター上の各アカウント管理イベントを監査するかどうかを決定します。アカウント管理イベントの例を次に示します。

ユーザーアカウントまたはグループの作成、変更、削除。

ユーザーアカウントの名前を変更、無効化、または有効化します。

5.対話型ログイン:最後に有効になったユーザー名を表示しない

6.ネットワークアクセス:リモートからアクセス可能なレジストリパスが無効になった

ネットワークアクセス:リモートアクセスレジストリパスとサブパス

7.アカウント:管理者アカウントの名前を変更

8プリンタ

Webベースの印刷を無効にしました

Active Directoryでは自動公開コンピュータが無効になりました

Copyright © Windowsの知識 All Rights Reserved