効率的なサーバー管理のためのヒント

効率的なサーバー管理は、効果的なサーバー管理スキルと常に切り離すことができません。著者はこれまでの仕事の経験を要約し、読者と共有するための 3 つのヒントを抽出しました。

サーバーの再起動を拒否します。 通常、Windows 2003 Server システムにパッチをインストールした後、システムは常にサーバーを再起動するように求めるメッセージを表示します。しかし、多くの友人は、Windows 2003 Server サーバーの起動動作が「遅い」ことを許容できないことが多いため、セキュリティ パッチの適用後にサーバーが再起動しないことを望んでいます。実際、Windows 2003 Server サーバーが再起動するかどうかは、現在のシステム パッチの特性と一定の関係があります。システムの起動を強制するセキュリティ パッチの場合、通常、サーバーはそれを拒否できませんが、システムの起動機能を強制しないパッチの場合は、次の方法を実行できます。

1. Windows 2003 Server サーバー システムのデスクトップで、[スタート]/[ファイル名を指定して実行] コマンドを順にクリックし、続いて表示されるシステム実行ダイアログ ボックスに文字列コマンド「cmd」を入力し、[OK] ボタンをクリックします。次に、システムの動作モードを MS-DOS 状態に切り替えます。

2. DOS コマンド ラインで、「cd」コマンドを使用して、現在のディレクトリをパッチが存在するディレクトリに切り替えてから、「aaa /?」文字列コマンドを実行します（ここで、aaa は、パッチが配置されているシステム パッチの名前です）現在インストールする必要があります) に続いて、表示されるプロンプト インターフェイスで、現在のパッチに「-z」パラメータがあるかどうかを確認します。存在する場合は、現在のパッチがインストール後にシステムを強制的に再起動しないことを意味します。

3. 次に、DOS コマンド ラインに文字列コマンド「aaa -z」を入力し、Enter キーをクリックします。パッチはシステムに自動的にインストールされ、サーバー システムを再起動する必要はありません。

サーバーへのアクセス制限を解除する 従業員の作業効率を向上させるために、会社は最近、Windows 2003 ターミナル サーバーへのアクセスをすべての従業員に公開することを計画しました。しかし、セキュリティを考慮して、ネットワーク管理者はすべての従業員に同じアカウントのみを提供しました。 Windows 2003 ターミナル サーバーにログインします。しかし、従業員がこのアカウントを使用してターミナル サーバーにログインしたところ、サーバーでは同時にサーバーにログインできるのは 1 人だけであり、後続の従業員がサーバーにログインするとすぐに前のユーザーがログインできなくなることがわかりました。従業員はターミナル サーバーから「強制的に」ログアウトすることになります。この現象が発生した場合、一体何が起こっているのでしょうか? 全従業員が同時に同じアカウントを使用してスムーズにサーバーにログインできるようにする方法はありますか?

実際、上記の現象は主に、Windows 2003 ターミナル サーバーがデフォルトで「各ユーザーを 1 つのセッションのみに制限する」機能を有効にしていることが原因で発生します。この機能を無効にすると、問題を解決できます。

1. [スタート] メニューに移動し、[設定]/[コントロール パネル] コマンドを順に実行し、[管理ツール] アイコンをダブルクリックしてターミナル サービス構成ウィンドウに入ります。

2. 設定ウィンドウで、[サーバー設定] 領域の [各ユーザーを 1 つのセッションに制限する] オプションをダブルクリックし、表示されるオプション設定ダイアログ ボックスで、そのチェック ボックスの [許可] をオフにします。また、今後同じアカウントを使用する従業員が同時に Windows 2003 ターミナル サーバー システムにログインできるように、サーバー システムを再起動します。

サーバーのログ ファイルをリモートで表示する ネットワーク管理はサーバーのログ ファイルを最大限に活用して、サーバーのセキュリティを保護できます。ただし、サーバーのログ ファイルは通常、サーバー上でローカルでのみ表示できますが、ネットワーク管理者が遠くに出張した場合、Windows 2003 サーバーにはリモート メンテナンス機能が備わっていますが、デフォルトでは有効になっていないことを確認するにはどうすればよいでしょうか。手動で開始する必要があります。

1. II6.0 コンポーネントとその関連コンポーネントが Windows 2003 サーバーにインストールされているかどうかを確認します。インストールされていない場合は、最初にこれらのコンポーネントをサーバーにインストールする必要があります。

2. [スタート] メニューで、[設定]、[コントロール パネル]、[プログラムの追加と削除] アイコンの順にクリックし、続いて表示されるインターフェイスで [Windows コンポーネントの追加と削除] ボタンをクリックし、ポップ[コンポーネント インストール ウィザード] ウィンドウで、[アプリケーション サーバー] チェックボックスを選択し、対応するウィンドウの [詳細] ボタンをクリックしてから、[インターネット インフォメーション サービス (IIS)] チェックボックスをオンにして、対応するウィンドウ内でクリックを続けます。 「詳細」ボタン。

3. 表示されるウィザード設定ウィンドウで、[World Wide Web サービス] 項目を選択し、対応するウィンドウの [詳細] ボタンをクリックし続けます。表示されるウィザード インターフェイスで、[リモート管理 (html)] を選択します。 ;「OK」ボタンをクリックし、Windows 2003 サーバー システムのインストール CD を CD-ROM ドライブに挿入すると、システムは残りのインストールおよび設定タスクを自動的に完了します。

将来的には、ネットワーク管理者がどこに行っても、インターネットにアクセスできるコンピュータがあれば、アドレス「http://aaa.aaa.aaa.aaa:8098」を入力できるようになります（ここで、aaa.aaa. aaa .aaa は Windows 2003 サーバーの実効 IP アドレスを表します)。後で開くサーバー アカウント検証インターフェイスで、管理者アカウントを正しく入力すると、このページでサーバーの管理とメンテナンスのページにリモートでログインできます。ネットワーク管理者 サーバー内のログ ファイルを簡単に表示できます。