Windows 2003サーバー管理の課題への対処

：多くのネットワーク管理者から見ると、サーバーの管理は比較的簡単なことかもしれません！しかし、異なるサーバーシステム環境では、想像するほど簡単ではないかもしれません。管理サーバーの効率に深刻な影響を与える、さまざまな固有の管理上の課題に直面する可能性があります。

多くのネットワーク管理者から見ると、サーバーを管理するのは比較的簡単なことかもしれません！しかし、異なるサーバーシステム環境では、私たちが思うほど簡単ではないかもしれません。当社の管理サーバーの効率に深刻な影響を与える管理上の課題がかなりあります。この記事では、頻繁に発生する可能性があるサーバーの問題のいくつかを要約し、それぞれの管理問題に対する解決策を提案します。これらの内容がすべてのユーザーに役立つことを願っています！

1

Windows 2003サーバーシステムにActive Directoryをインストールし、特定のドメインにすべてのワークステーションをセットアップし、サーバーにアクセスするユーザーのアカウントを作成すると、ワークステーションユーザーは常にサーバーにログインしようとしたときに不満を訴えました。ログイン速度は以前よりはるかに遅くなります。では、なぜ上記の設定を行った後、サーバーのログイン速度が以前よりも遅くなったように感じますか？ワークステーションユーザーがWindows 2003サーバーにログインする速度をどのように向上させることができますか？

Active Directoryでは、Active Directoryの「ドメインネームシステム」が正しく設定されていないと、当然サーバーのログイン時間が長くなります。ワークステーションがサーバーにログインしようとすると、Active Directoryが使用するロケーションドメインコントローラーコンポーネントは実際には "ドメインコントローラーロケーター"になり、ドメインコントローラーロケーターは "_ldap._tcp.DnsDomainName"の形式で接続先のDNSサーバーにアクセスします。ワークステーションユーザーが必要とするサービスリソースを取得するために、このアクセス接続中にDNSサーバーサーバーが正しく機能していない場合、またはローカルサーバーのDC登録操作が正しくない場合、ワークステーションはサーバーへのログイン時にDCを見つけることができません。サーバーにログインする速度は、深刻な影響を受ける可能性があります。実際、この種の障害を解決するためには、LANワークステーションとDCでそれぞれNetdiag診断プログラムを実行するだけでよく、DNSサーバーが正しく機能していないかどうかなど、障害の具体的な原因をすばやく見つけることができます。 DC登録操作は正しくありません失敗の原因が特定されれば、サーバの遅いログインを容易に解決することは難しくありません。

2、サーバーのパスワードを簡略化する

ユニットのWindows 2003サーバーシステムのアップデートをドメインコントローラにアップグレードしようとすると、結局のところ、ユニットリーダーに簡単なアクセスパスワードを設定したいのですが。大文字と小文字、数字の両方を含む複雑なパスワードを覚えているわけではありませんが、単純なパスワードを設定する場合、ドメインコントローラシステムでは作成者がシステム内で単純すぎるパスワードを作成することを禁止しています。このようなエラープロンプト、どうすれば解決できますか？

実際には、過度に単純なパスワードを設定できないのは、Windows 2003サーバーのデフォルトのセキュリティ設定が原因で、システムを次のように変更するだけです。デフォルトのセキュリティ設定ポリシーを使用すると、サーバーのパスワードを簡単に設定できます。

スーパー管理者としてドメインコントローラシステムに最初にログインし、システムデスクトップの[スタート]ボタンをクリックすると、システムが最初にポップアップします。メニューの[コントロールパネル]の[設定]を実行し、ポップアップコントロールパネルウィンドウでマウスをダブルクリックします。 [ツールの管理]アイコンをクリックし、サーバーシステムの管理システムリストウィンドウを開きます。

次に、マウスの[ドメインセキュリティポリシー]アイコンをダブルクリックし、表示されるデフォルトのドメインセキュリティ設定ウィンドウで、マウスをダブルクリックします。対応するパスワードポリシーの項目の右側にあるWindowsの設定/セキュリティの設定/パスワードポリシーで、 "パスワードは複雑さの要件を満たす必要があります"というオプションを見つけ、ポップアップするためのオプションを右クリックしますショートカットメニューの[プロパティ]コマンドを実行して、図1に示すようにプロパティ設定ウィンドウを開きます。

図1

設定ウィンドウの[無効]項目が選択されているか確認します。ステータス、まだ時間がない場合は、時間内に再選択し、ダイアログボックスの[OK]ボタンをクリックしてからサーバーシステムを再起動する必要があります将来、ドメインコントローラを比較的単純に設定することができます。パスワード。

5、サーバープロセスをシャットダウンします。

サーバーシステムプロセスをシャットダウンする最も簡単な方法は、タスクマネージャを起動することです。プロセスタブページで、閉じる必要がある対象プロセスを選択して、［プロセス終了］ボタンをクリックしてください。ただし、「プロセス終了」コマンドは万能ではありません。これらのプロセスの大部分は、自己防衛機能を備えているか、特定のプログラムによって呼び出されています。 Windows 2003サーバーシステムでは、システムの組み込みの "Ntsd"コマンドを使用して、サーバーの頑固なプロセスを強制的にシャットダウンするという目的を達成することができます。 「実行」コマンド、ポップアップシステム実行ボックスに「cmd」文字列コマンドを入力、「OK」ボタンをクリックして、システムは自動的にMS-DOSランタイム環境に切り替えられます。次に、コマンドプロンプトで文字列の下に、文字列コマンド "ntsd -cq -p process ID"を入力します（プロセスIDは[System Task Manager]ウィンドウから表示できます）。はい）、Enterキーをクリックした後、特定の識別されたサービスプロセスを「強制」することができます;もちろん、このメソッドはCSRSS.EXEプロセス、SMSS.EXEプロセス、Systemなどのすべてのサービスプロセスを閉じるわけではありません。プロセスを閉じることはできません。

もちろん、頑固なプロセスを終了させるためにプロの殺害ツールを使うこともできます。現在、この分野には、Kill process、Icesword、process killerなど、多くのプロフェッショナルツールがあります。これらのプロフェッショナルツールを使用すると、ほとんどのプロセスを簡単に閉じることができます。たとえば、Process Killerツールをサーバーシステムにインストールした後、このツールはサーバー内のプロセスを自動的に合理化し、サーバーの必要なプロセス以外のすべてのプロセスを自動的に停止することができます。実行中のサービスプロセスは、プログラムのプロセスリストインタフェースでそれを選択してから、 "abort process"コマンドを実行できます。

また、ウイルスプロセスの中には独自の複製機能を持つものがありますが、攻撃の際に複数のプロセスを呼び出すことがよくあります。このような頑固なプロセスを閉じるには、[タスクマネージャ]ウィンドウの[プロセスツリーの終了]機能を使用して閉じます。たとえば、サービスプロセスタブページでウイルスによって呼び出されたプロセスを選択し、次にプロセスの名前を右クリックしてから、ウイルスを呼び出すことができるように、図3の右クリックメニューで[end process tree]オプションコマンドを実行できます。一連のプロセスはすべて終了しました。

図3