计算机网络故障诊断与排除 minzhizi@126.com.

Presentation on theme: "计算机网络故障诊断与排除 minzhizi@126.com."— Presentation transcript:

1 计算机网络故障诊断与排除

2 计算机网络故障诊断与排除讲座教材 《计算机网络故障诊断与排除》第 2 版 清华大学出版社( )

3 8.3 单机/服务器系统引导

4 2. 单机/服务器系统引导 单机/服务器系统引导主要表现为： (1) 磁盘引导区结构 磁盘引导使用debug程序来读出主引导扇区。操作： －U100 Mov ax,0201 Mov bx,7c00 Mov cx,0001 Mov dx,0080 Int 13 Int 3

5 (2) 主引导扇区结构 主引导程序范围为7C00～7C8A，接着是数据区。中间很大一部分是07DBE～7DFD，它之间为4个分区表。每个分区表占用16B。 主引导扇区最后两个字节55AA是已分区的标志。分区表的16B数据结构如下： 偏移量0 含义：引导标志(80h表示活动分区，00h表示非活动分区，其他非法值)。 偏移量1 含义：本分区的起始磁头号。 偏移量2～3 含义：本分区的起始扇区号(字节2的低6位)和起始柱号(10位，包括字节高的高2位和字节3)。 偏移量4 含义：分区类型(1DOS，12位FAT；2－XENIX；4－DOS，16位FAT，小于32MB 5扩展DOS；6－DOS，16位FAT，大于32M；0DBh并发DOS)。

6 偏移量5 含义：本分区的磁头结束号。 偏移量6～7 含义：本分区的结束扇区号(字节6的低6位)和结束柱号(字节6的高2位和字节7)。 偏移量8～B 含义：本分区的相对扇区号。 偏移量：C～F 含义：本分区的总扇区数。 通过反汇编操作可了解到(00～8A)： －U 7C00 7C8A 逻辑引导扇区为： －L 7C D 7C00 7DFF 磁盘系统引导扇区中，有整个逻辑磁盘的重要数据，即系统参数块(BIOS Parameter Block，BPB)在逻辑磁盘格式化时写入逻辑磁盘的引导区中，位置从引导扇区的0BH字节地址开始存放。FAT32的BPB对FAT16的BPB进行了扩充，可以通过debug来读取硬盘的BPB参数区内容，如： C:\windows Debug －L 7C －D 7C00 7DFF 取的BPB参数为： －10301 －d06F

7 3. com文件结构 在可执行文件中，com文件结构是最简单的。com文件只使用一个段，文件中的程序和数据的大小限制在64KB内。 执行一个com文件时，DOS把com文件装入到系统分配的一个内存块中。在内存块的最前面为该程序提供一个程序段的前缀PSP，PSP的大小为100H字节，com文件的内容直接读入到PSP之后的内存中。在运行com文件程序前，4个段寄存器CS、DS、ES、SS都初始化为PSP的段地址，堆栈指针SP设置为FFFEH，指令指针IP设置为100H，然后开始执行这个com程序。

8 8.4 Linux/Unix常见基本问题

9

10 8.5 服务器常见的故障现象和解决方法 8.5.1服务器故障
8.5 服务器常见的故障现象和解决方法 8.5.1服务器故障 服务器故障的可能性包括4个方面，即服务器的软件故障、操作系统故障、服务器硬件故障和网络服务故障。 1. 服务器的软件故障 服务器的软件故障是服务器故障中占约占70％的、较容易出现的故障。导致服务器出现软件故障的因素很多，常见的有服务器BIOS版本太低、服务器的管理软件或服务器的驱动程序有BUG、应用程序有冲突及人为造成(非正常关机、不安操作流程操作)的软件故障等。同时还有因软件升级、病毒导致软件停止运行等原因。软件故障的诊断较为复杂，首先应确定是否为人为操作不当造成的，可以让操作人员重现一次故障出现过程以排除人为操作不当因 素。然后根据警示声响、错误代码、检查相关日志及结束可疑程序等进行诊断。最难诊断的是软件冲突造成的故障，软件冲突故障更多的是需要维护及管理人员的经验及观察。 服务器软件故障排除包括3个方面: (1) 经常对FIRMWARE及BI0S进行更新。 (2) 是服务器软件的更新，经常更新可以解决因BUG等软件自身原因所造成的软件故障。但是要注意，不正确的升级方法也会导致机器出现软件故障。 (3)因人为因素造成的软件故障，此类故障可以通过正确实用的培训来解决。

11 2. 操作系统故障 Windows 2000 Server和Windows Server 2003是为7×24小时不间断运行设计的，因此，可以保证长期稳定地正常运行，通常不会出现蓝屏、速率变慢、系统瘫痪等系统故障。然而，Windows 2000 Server和Windows Server 2003本身也存在着许多系统和安全漏洞，非常容易招致蠕虫病毒或其他各种恶意攻击。 （1）病毒侵袭 蠕虫病毒侵袭，导致网络瘫痪，对网络极具破坏性和杀伤力。可采取以下方式防范病毒攻击： ● 只提供网络服务。除非维护需要，否则，不要直接对服务器进行操作，更不要将服务器作为普通计算机使用，随意使用服务器浏览Web网站、收发电子邮件，以避免由于访问恶意网页或邮件，而感染病毒。 ● 关闭不需要的服务。关闭或删除系统中不需要的服务，只打开网络服务所必须使用的端口。提供的服务和打开的端口越少，可被利用的安全漏洞也就越少，服 务器就越不容易被恶意攻击，也就越安全。 ● 安装系统补丁。绝大多蠕虫病毒都是利用系统漏洞进行传播的，及时下载并安装微软的Windows Update网站Windows系统（包括应用程序）的安全补丁。 ● 安装病毒防火墙。仅有系统安全补丁是不够的，还必须安装专业的防病毒软件，并打开防病毒软件的实时监控功能，及时发现并清除（或隔离）已经感染的病 毒。另外，应当及时升级防病毒程序的病毒库和引擎，以确保能够识别并清除最新发现的病毒。

12 （2）磁盘空间太小 作为网络服务器，往往需要2GB以上的空间 用于存储临时文件。当剩余的硬盘空间较少时，将严重影响服务器的性能，使响应速度变慢，严重时甚至会导致系统瘫痪。系统要拥有足够的剩余空间。 （3）垃圾文件过多 系统和网络服务在正常运行过程中会产生一些临时文件、垃圾文件和磁盘碎片。正常情况下，临时文件会被系统自动删除。然而，在非正常关机或应用程序非正常退出时，临时文件将不会被删除。随着使用时间的延长，垃圾文件会越来越多，除了会大量占用宝贵的硬盘空间外，还将导致系统运行速度变慢。因此，应当定期执行系统工具中的“磁盘清理”，彻底清除不再使用的临时文件和垃圾文件。

13 （4）蓝屏故障 导致蓝屏故障的原因主要非常多，CPU过热或内存故障、系统硬件冲突、系统缺陷、病毒或黑客攻击、注册表中存在错误或损坏、启动时加载程序过多、程序版本冲突、虚拟内存不足造成系统多任务运算错误、动态链接库文件丢失、系统资源冲突或资源耗尽等都会产生蓝屏。另外，软/硬件存在冲突也很容易出现蓝屏。

14 3. 服务器硬件故障 硬件故障并不单单指硬件有问题，它也指硬件之间不兼容。因为服务器的正常运作需要各部件之间的大力协调。建议采购各元件时，都采用用原品牌原装的配件。非原品牌非原装的配件，不能支持服务器的某些功能，严重的会影响到服务器的正常使用。  由于服务器本身在硬件选用上非常严格，所以，通常情况下，在非人为干预情况下，发生服务器故障的可能性比较小。所以，硬件故障往往是在安装新的板卡、修改系统配置文件，或者进行扩容后发生的。 一般情况下服务器硬件故障主要是: ●服务器内部散热受阻等情况下出现的。因此，服务器要经常检查其散热相关部件，察看是否有因灰尘较多影响通风等现象。 ●硬件耗损出现的硬件故障，常见故障为电源系统、CPU、内存、外部总线及负载系统。 ●接触不良在硬件故障中较为常见。其主要发生在各种卡类、内存、CPu等与主板的接触不良，或电源线、数据线等的连接部到位。 要避免硬件故障发生频率，服务器管理人员必须注意服务器的温度、湿度的环境；电压也要符合。在开、关服务器上必须符合正常的流程。工作人员必须严格执行操作流程。

15 4. 网络服务故障 由于操作系统Bug、应用程序缺陷、内存质量、硬盘可靠性等各种不可预知的因素，有时会导致网络服务中断。 当网络服务故障发生时，通常都会 在系统日志有记载，可以通过“管理工具”→“事件查看器”窗口查看。通常情况下，系统故障会记录在“系统”文件夹，如果是应用程序或非Windows内置 的网络服务发生故障，则会记录在“应用程序”文件夹。 当发生网络故障时，可以采用以下几个步骤进行处理： 重新启动服务。依次打开“管理工具”→“服务”窗口，右击已经发生故障的服务，选择“启动”或“重新启动”。如果网络服务通过其他控制台管理，也可 在相应的控制台中重新启动。 重新启动计算机。当重新启动服务仍然无法正常实现网络服务时，可以选择重新启动计算机，清除计算机内存重新加载网络服务。 重新安装服务或应用程序。如果重新启动计算机仍然不能排除故障，可以考虑卸载并重新安装相应的Windows组件或应用程序。

16 8.5.2 服务器常见故障诊断与排除 1. 故障现象：服务器无法启动 造成服务器无法启动的主要原因 ：
● 检查电源线和各种I/O接线是否连接正常。 ● 检查连接电源线后主板是否加电。 ● 将服务器设为最小配置(只接单颗cpu，最少的内存，只连接显示器和键盘)直接短接主板开关跳线，看看是否能够启动。 ● 检查电源，将所有的电源接口拔下，将电源的主板供电口的绿线和黑线短接，看看电源是否启动。 ● 市电或电源线故障(断电或接触不良) ●　电源或电源模组故障 ●　内存 故障(一般伴有报警声) ●　CPU故障(一般也会有报警声) ●　主板故障 ●　其它插卡造成中断冲突

17  2. 故障现象：开机自检无法通过 解决方法： (1) 准备一个跳线帽。 (2) 切断机器电源，将机箱打开，用CMOS CLEAR跳线的跳线帽将CMOS CLEAR"跳线的另外两个针短接(跳线参看主板说明书)。 (3) 机器加电，自检，等机器自检完毕，报CMOS已被清除，然后将机器电源关掉，把跳线复原即可。 (4) 重新开机。

18 3. 故障现象：处理器报错或自检过程中只找到一个处理器
解决方法： (1) 开机，按F2键，进入SETUP。 (2) 依次选择MAIN→PROCESSOR→CLEAR PROCESSOR ERRORS [ ]，将选项的值设置为YES。 (3) 依次选择ADVANCED→RESET CONFIGURATION DATA [ ]，将选项的值设置为YES。 (4) 依次选择SERVER→PROCESSOR RESET [ ]，将选项的值设置为YES。 (5) 依次选择SERVER→SYSTEM MANAGEMENT按回车键后选择CLEAR EVENT LOG [ ]，将选项的值设置为YES。 (6) 按F10键，保存退出。

19 4. 故障现象：怎样格式化SCSI硬盘 解决方法：开机，待出现Ctrl+A键信息时，按Ctrl+A键进入，选中通道A，再选中SCSI UTILITY，将检测到硬盘。选中要检测的硬盘，再选中FORMAT可对硬盘进行全面格式化，选中VERIFY可对硬盘进行检测，检查是否有坏道。注意：在格式化硬盘时不能中断或停电，否则会损坏硬盘。

20 5. 故障现象：PL400 CMOS如何清除 解决方法： 位于3Pin PwrLED和Intel NB82802AB8芯片之间的JBC2跳线，将2、3短接即可。 6. 机器开机常见问题和解决方法 (1) 装完系统后，显示器出现花屏现象，系AGP显卡故障。更换后一切正常。 (2) 开机黑屏，不自检，并且报两声嘟声，系内存未插紧。重插内存，故障解决。 (3) 开机散热风扇不转，而机箱后侧风扇却转(说明主板已上电)，系CPU散热风扇电源线插错插到机箱风扇电源接口。将其插到RIMM1侧面的CPU风扇接口后故障解决。 7 故障现象：物理内存插槽报错 解决方法：开机，按F2键，进入SETUP，选择ADVANCED→MEMORY CONFIGURATION后回车，再选择CLEARS DIMM ERRORS后直接回车，选择OK后存盘退出。 8. 故障现象：CPU报错 解决方法：开机，按F2键，选择BIOS→ADVANCED→CLEAR CPU ERRORS后直接回车。

21 9. 故障现象：主板不支持USB设备 解决方法： (1) 开机，按F2键，进入BIOS。 (2) 选择ADVANCED→PERIPHERAL CONFIGURATION后回车，将USB CONTROLLER项设为ENABLE，再将LEAGCY USB SUPORT设为ENABLE即可。 10 . 故障现象：机器安装系统(NT/2K)时始终无法找到硬盘 (1) 确定硬盘的连接线路问题，如果连接没有问题，即开机自检如果检测到硬盘，则安装系统时无法找到硬盘，此时安装与硬盘连接的设备的驱动程序。 (2) 加载硬盘的驱动程序需详细查看服务器系统安装指南。

22 8.6 服务器问答 问题1：有些基于XEON的服务器安装Windows 2000后，有PCI DEVICE和中断控制器等未能驱动。
8.6 服务器问答 问题1：有些基于XEON的服务器安装Windows 2000后，有PCI DEVICE和中断控制器等未能驱动。 解决方法：将随服务器发给的主板光盘放入光驱，进入DRIVERS/对应的芯片目录(如E7500)，安装目录内的INF文件即可。 问题2：PT1300、PT2300安装Windows 2000后有一个SCSI…I20…设备不能驱动。 解决方法：这是硬盘背板未驱动，通过机箱光盘或从 问题3：PT1300、PT2300安装Windows 2000，未能在主板光盘上找到INF驱动。 解决方法：原装光盘未有INF，需从

23 问题4：如何禁用/开启板载设备？ 解决方法： (1)：开机，按F2键，进入BIOS设置画面。 (2)：选择ADVANCED→ONBOARD DEVICE。 使用或禁止集成IDE RAID卡：将ONBOARD RAID设为ENABLE/DISABLE。 使用或禁止集成网卡：将ONBOARD NIC1/NIC2设为ENABLE/DISABLE。 使用或禁止集成USB：将ONBOARD USB设为ENABLE/DISABLE。 问题5：机器在开机过程中报错(如CPU，或提示事件日志已满) (2)：选择ADVANCED→EVENT LOGGING。 清除事件日志：将CLEAR ALL EVENT LOGS设为YES。 起用事件日志功能：将EVENT LOGGING 设为ENABLE/DISABLE。 查看事件日志：在VIEW EVENT LOG项后按回车键。

24 问题6：PT2000、PT3000、PT4000在安装Windows NT4.0过程中从软盘上加载驱动程序时找不到软驱？
解决方法： (1) 确保主板的BIOS版本已升级到1.12或以上。 (2) 开机→按F2键，进入BIOS设置画面。 (3) 选择ADVANCED→INSTALLED OS[WIN2000/NET，NT4，OTHER]，选中NT4。 选择ADVANCED，将NT3 INSTALLATION WORKAROUND设为ENABLE。 问题7：怎样在机器开机自检时显示机器配置(或屏蔽开机LOGO)？ (1) 开机，按F2键，进入BIOS设置画面。 (2) 选择ADVANCED，将BOOT-TIME GIAGNOSTIC SCREEN设为ENABLE。

25 问题8：开机报警(带RAID 卡的机器)。 故障原因：磁盘阵列中的硬盘由于受意外的电流冲击、震动，或者由于硬盘自身物理损坏时会从阵列中离线，停止工作。此时，RAID卡会自动报警，发出警报以提示尽快恢复有危险的阵列。 解决方法：启动机器进入RAID 卡配置界面，观察一下硬盘的状态，确认故障硬盘，及时恢复。 步骤： (1) 如果硬盘是由于冲击、震动等原因造成的简单掉线，它的状态一般是FAILED。这时可对此硬盘做REBUILD。一般在屏幕上会有进度条显示。做到100%时硬盘可自动上线。 (2) 如果硬盘是由于物理损坏而造成的从阵列中离线，状态一般是DEAD，对此硬盘无法做REBUILD。只能更换新的硬盘，对此新硬盘做REBUILD，直至正常。

26 问题9：操作系统检测到的硬盘容量与硬盘实际容量不符合。
在使用计算机的过程中可能会发现这样一个现象，10GB的硬盘在操作系统中只识别到9GB左右，20GB的硬盘只有19GB，40GB的只有38GB左右，容量更大的硬盘差异更大。这是因为硬盘制造商对硬盘容量的定义和操作系统对硬盘容量算法不同，因此导致硬盘标识容量和操作系统中显示的实际容量存在误差。 硬盘厂商的标准：1GB=1 000MB 1MB＝1 000KB 1KB＝1 000byte 操作系统的算法：1GB=1 024MB 1MB＝1 024KB 1KB＝1 024byte 以40GB的硬盘为例计算如下： 硬盘厂商的标准：40GB=40 000MB= KB= byte 操作系统的算法：40GB=40 960MB= KB= byte 40GB硬盘在操作系统中显示的容量为 ÷1024÷1024÷1024= GB，而且在分区和格式化后，系统会在硬盘上占用一些空间，提供给系统文件使用。所以，操作系统显示的总容量和硬盘的型号容量存在差异这是正常现象。

27 问题10：ＳＣＳI硬盘常见错误与检测方法？ 解决方法： 1． Scsi控制器自检无法通过，依次检验硬盘，检测是否有硬盘无法自检通过。 2． Scsi控制器自检无法通过，检查设备的终结。 3． 硬盘检测报错：start unit failed.或timeout。硬盘坏。 4． 硬盘检测时无法正确显示型号及其参数。进入SCSI设置，进行传输率等的设置。 5． 校验硬盘时，报错或提示有坏扇区。 6． 无法格式化硬盘。 7． 硬盘盒常见故障： ● 带硬盘笼的设备，检不到硬盘，将硬盘直接接到线缆上，自检正常。 应为硬盘笼问题。 ● 硬盘盒无法加电。检查硬盘笼电源连接是否正常。

28 8.7 Boot PROM及其故障排除

29 NVRAM(Non-Volatile Random Access Memory)即永久性随机访问存储器，它包含的EEPROM(Electronically Erasable Programmable Read-Only Memory)存储了用户对Boot PROM参数修改后的值。 操作： PROM monitor provides a user interface commands. Some commonly used commands: ok banner ok boot ok help ok printenv ok setenv ok reset ok set-defaults ok probe-ide ok probe-scsi ok probe-scsi-all

30 8.8 Apache服务器的故障排除

31 8.9 Apache目录访问权限错误 目录访问权限错误有： 本地权限影响； 数据库访问权限； SSL验证失败； 应用程序开发遗留Bug。

32 8.10 Apache验证模式错误

33 8.11 SAMBA 排错

34 8.12 多NOS文件服务

35

36 8.13 文件服务失效

37 8.14 操作系统安装过程中需注意的问题 8.14.1 选择操作系统
8.14 操作系统安装过程中需注意的问题 选择操作系统 操作系统有很多种，目前流行的大多数是Windows系列的操作系统，常用的有Windows 98、Windows 2000 Professional、Windows 2000 Server、Windows XP Professional和Windows Server 2003。由于Windows 98在稳定性和安全性等诸多方面均与后两者有较大差别，因此，在实际应用时，建议选择Windows 2000 Professional和Windows XP Professional。 1. Windows 2000 Professional Windows 2000是Windows NT 4.0的后续产品，是一个纯32位的操作系统，它集Windows NT 4.0和Windows 9x的优势于一身，是目前性能较好的一个操作系统。Windows 2000是一个操作系统的集合，它共有4 种产品，其中Windows 2000 Professional是专门为客户机开发的操作系统，

38 Windows 2000 Professional具有下列主要特点：
(1) 稳定性好 Windows 2000 Professional在系统的稳定性方面有了很大的提高，已经具备了一个“不眠”操作系统(7×24小时连续工作)的能力。Windows 2000 Professional建立于Windows NT技术之上，该技术使其具有高于Windows 95和Windows 98的可靠性。在Windows NT中，每一个应用程序都在它自己的内存空间中运行。这种隔离意味着，某个应用程序的错误不会导致整个系统崩溃。 (2) 简单易用 操作简单、使用方便是微软Windows系列操作系统的最大优势。Windows 2000 Professional摆脱了NT 4.0使用复杂的困扰，经过全新的设计，在易用性方面得到了大幅度的提高，使初学者也可以很快上手。 (3) 安全性高 Windows 2000 专业版安全较高，它是在Windows NT操作系统的安全性上的进一步提高。它允许用户和系统管理员选择适合于其信息和应用程序的保护级别，无论他们是在个人电脑、网络上、Intranet还是Internet上交换或存储信息。借助于文件加密系统(EFS)，Windows 2000可以保护计算机硬盘上的数据。Windows 2000 专业版支持公开密钥、L2TP(第二层隧道协议)和智能卡，所以即使通过公共网络交换敏感数据也可以被保护。

39 (4) 网络功能增强 与Windows NT 4.0和Windows 9x相比，Windows 2000 Professional的网络功能又有了很大的改善。这主要表现在以下几个方面：对网络带宽的利用率能更有效地控制，增强的远程访问和新的接入Internet的解决方案，低成本、高安全性的虚拟专用网(VPN)等。

40 2. Windows XP 微软公司于2001年11月正式推出的Windows XP，包括Home(家庭版)和Professional(专业版)。 (1) Windows XP Home 家庭版针对个人和家庭用户设计，包括数字多媒体、家庭联网和通信等方面的功能。Windows XP集成了具有媒体任务栏、自动图像尺寸调整和个性栏等新功能的浏览器IE 6以及将常用数字媒体功能整合在一起的媒体播放器8，用户可以在同一个软件中观看录像和DVD，收听音乐、Internet电台，向便携式播放器传输音乐，快速刻录CD等，为音频和视频的数字化处理提供了较为有利的工具。早期版本的Windows都设有一个文件夹“我的文档”，为了方便用户查看和处理图片、照片和音乐文件，Windows XP新增了两个文件夹“我的图片”和“我的音乐”。其照片打印向导、Web发布向导为数字图片的共享、发布、下载和打印提供了快捷的工具。为了使用户快速、方便地操作，新的开始菜单把用户经常使用的文件和应用程序组织在一起，以提高访问的效率。

41 Windows XP 中文版配备了改进的微软拼音输入法3.0版，具有中英文混合输入、汉字注音等新功能。可以将这些特点归纳总结为以下几点：
在计算机上制作、共享和欣赏电影； 使用即时消息、语音和视频功能在任意时间和地点进行交流； 用数字照片更方便地留下用户的记忆； 搜索、下载、存储和播放用户喜爱的音乐； 共享家中所有的计算资源，甚至 Internet 连接； 享受一体化的娱乐中心； 依靠新的 Windows 引擎； 用户的关键系统文件始终是安全的； 如果出现错误，将计算机还原到以前的状态； 将最新的更新版本发送到用户的桌面； 使用最新的硬件和设备； 运行与以前的 Windows 版本兼容的软件； 共用家庭计算机； 将最重要的程序和文档保留在身边； 享受简便的高级搜索功能； 按自己喜欢的方式工作和娱乐； 系统启动比以前更快； 程序快速启动； 快速从待机或休眠状态中恢复； 更好的多任务支持； 保护用户的个人数据不受 Internet 上黑客和病毒的袭击； 控制在 Web 上共享信息的方式； 多台计算机共享一个安全的 Internet 连接。

42 (2) Windows XP Professional
Windows XP Professional整合了Windows 2000 Professional的强大功能(基于标准的安全性、可管理性和可靠性)以及Windows 98和Windows Me最好的特性(即插即用、简化的用户界面等)，通过使用这个操作系统，用户可以创建最好的桌面环境。无论用户是在一台计算机上部署Windows XP Professional还是在网络上部署，这个新的操作系统都可以在增加计算能力的同时降低桌面计算机的总体拥有成本。 Windows XP专业版除具备家庭版的功能外，还增加了远程桌面功能、管理功能、防病毒功能和多语言特性，从而为办公用户高效、安全地使用计算机提供了更多的方便。为了方便视觉、听觉、行动、感觉等方面具有一定障碍者的使用，专业版提供了较强的辅助特性，改进了放大镜、讲述人、屏幕键盘和辅助工具管理器的功能， 通过“辅助功能向导”、“辅助功能选项”图标和“控制面板”中的其他图标来更改Windows的外观和特性，包括键盘、显示器、声音和鼠标功能设置。

43 8.14.2 Windows 2000 Server安装过程中需注意的问题
安装时应该注意是升级安装还是全新安装。如果计算机已经安装了支持升级到Windows 2000 Server的网络操作系统(Windows NT 3.51/4.0 Server可以升级到Windows 2000 Server)，并且想保留现有的文件和参数设置，则应该选择升级安装。在升级过程中，安装替换了现有的Windows文件，但保留了已有的设置和应用程序。有些应用程序可能与Windows 2000不兼容，因此在更新安装后，它们可能无法在Windows 2000中正常运行。如果当前的操作系统不支持升级到Windows 2000，或者不想保留现有的文件和参数设置，或者想使用Windows 2000和当前的操作系统实现多引导，则应选择全新安装。前面介绍的使用安装光盘引导计算机并安装Windows 2000 Server的过程就是全新安装。 如果实现多引导，则应该将每个操作系统安装在单独的磁盘分区中。安装多个操作系统时，应该遵循先安装较低版本，再安装较高版本。例如想使用Windows 98或Windows NT Server与Windows 2000 Server进行双引导，则必须先安装Windows 98或Windows NT Server，然后再安装Windows 2000 Server。 必须使用可靠来源的非盗版安装光盘，避免其中携带病毒、特洛伊木马等恶意程序，导致系统的不稳定性。 安装过程中会涉及到磁盘分区及格式化的操作，分区的大小和文件系统应该符合之前所做的规划。 安装时应该断开计算机与网络的连接，直到将所有Windows 2000 Server的服务包(稍后介绍)和补丁以及必要的应用程序都部署完成之后，再将其接入网络。 在安装过程中，Windows 2000 Server的安装程序会占用一定的时间检测硬件设备，此时屏幕显示的安装进度可能会暂时停止并闪烁数次，属正常现象。如果屏幕长时间停止，则可能有硬件设备不兼容或出现故障的可能性，可能重新启动安装过程进行尝试。如果仍然出现相同的现象，则应该考虑检查和更换相应的硬件设备。 由于一个企业的网络中通常会有很多台硬件配置相同的客户机，所以客户机操作系统的安装成了网络管理人员非常繁重的工作之一。为了提高工作效率，在实际应用中可以磁盘复制的方法进行安装。采用这种安装方法时，应遵循下列操作步骤： (1) 如果客户机操作系统是Windows 2000 Professional或Windows XP Professional，则需运行系统准备工具Sysprep.exe(通常可以在安装光盘中Support文件夹找到此工具的安装程序)清除模板客户机的SID等唯一性信息。运行了此工具之后，系统将关闭。 (2) 使用磁盘复制软件启动模板客户机并制作映像文件，然后使用映像文件到其他客户机进行安装。

44 使用ghost工具 ghost是目前最常用的一种磁盘复制工具，它功能强大，操作简单，并且具有较高的稳定性，通常不会造成数据丢失。使用ghost可以完成下列操作： 硬盘对硬盘完全复制； 硬盘内容备份成磁盘映像文件； 从磁盘文件映像文件复原到硬盘； 硬盘分区对分区完全复制； 硬盘分区内容备份成映像文件； 从映像文件复原到硬盘分区。 使用ghost不但可以简化客户机的安装工作，也为以后客户机的重新安装提供了便利。下面以安装客户机为例，介绍ghost的用法。 (1) 使用ghost启动模板计算机，并运行ghost。在打开的ghost主界面的菜单中单击Local→Partition→To Image，如图8-11所示，将模板计算机已经安装的系统存成映像文件。

45

46

47 计算机命名与获得良好的管理性 企业信息系统中计算机的命名是很有学问的，一个好的命名方案将有助于提高网络管理的工作效率。如何在计算机名中包含尽可能多的信息以便于管理，同时又尽量做到简捷易记，成为网络工程和管理人员的一项难题。通过计算机的命名，应该能够知道该计算机所在的位置、使用者等信息。这样，在发生故障时，很容易就能够定位故障计算机。然而计算机名又不能过长，否则将不够简捷，失去了计算机名称的友好用户接口的作用。因此，在为计算机命名时，应该掌握好尺度。如果计算机名称中无法包含所有信息，可以将计算机名称及其所对应的信息列在一个电子表格中。如果有条件，可以将该表格存放于企业内部的OA服务器及至Internet的服务器上，以便随时查用。作为一名合格的网络工程和管理人员，应养成文档化管理的良好习惯。这不但有助于理清思路，提高工作效率，而且还是不断提高个人技能的有效手段。

48 8.14.3 使用组策略管理用户桌面 8.14.3.1 用户配置文件与工作目录
使用组策略管理用户桌面 用户配置文件与工作目录 用户第一次登录到某台计算机上时，Windows 2000 Server即为该用户创建一个用户配置文件。该文件保存在%Systemroot%\Documents and Settings\User name文件夹中，其中User name为该用户的用户名。用户配置文件包含用户的Windows 2000环境信息，例如桌面布局、开始菜单、我的文档等。用户在登录的计算机上对工作环境所做的修改将被保存到该文件夹下的配置文件中，并在下次进入到系统时应用修改后的配置。用户配置文件包括多种类型，分别用于不同的工作环境。 1. 默认的用户配置文件(Default User Profile) 默认的用户配置文件用于生成一个新用户的工作环境，所有对用户配置文件的修改都是在默认用户配置文件上开始进行的。默认的用户配置文件在所有基于Windows 2000的计算机上都存在，该文件保存在C:\Documents and Settings\Default User隐藏文件夹中。当用户第一次登录到计算机上时其用户配置文件的内容就是由Default User文件夹中的内容和All Users文件夹中的内容组成的。

49 2. 本地用户配置文件 (Local User Profile)
当一个用户第一次登录到一台计算机上时创建的用户配置文件就是本地用户配置文件。一台计算机上可以有多个本地用户配置文件，分别对应于每一个曾经登录过该计算机的用户。域用户的配置文件夹的名字的形式为“用户名.域名”，而本地用户的配置文件的名字直接就是以用户命名。用户配置文件不能直接被编辑。要想修改配置文件的内容需要以该用户登录，然后手动地修改用户的工作环境如桌面、“开始”菜单、鼠标等，系统会自动地将修改后的配置保存到用户配置文件中。 3. 漫游用户配置文件 (Roaming User Profile) 当一个用户需要经常在其他计算机上登录，并且每次都希望使用相同的工作环境时就需要使用漫游用户配置文件。该配置文件被保存在网络中的某台服务器上，并且当用户更改了其工作环境后，新的设置也将自动保存到服务器上的配置文件中，以保证其在任何地点登录都能使用相同的新的工作环境。所有的域用户账户默认使用的是该类型的用户配置文件。该文件是在用户第一次登录时由系统自动创建的。

50 4. 强制性用户配置文件 (Mandatory User Profile)
强制性用户配置文件不保存用户对工作环境的修改，当用户更改了工作环境参数之后退出登录再重新登录时，工作环境又恢复到强制用户配置文件中所设定的。当需要一个统一的工作环境时该文件就十分有用。该文件由管理员控制，可以是本地的也可以是漫游的用户配置文件，通常将强制性用户配置文件保存在某台服务器上。这样不管用户从哪台计算机上登录都将得到一个相同且不能更改的工作环境。因此强制性用户配置文件有时也被称为强制性漫游用户配置文件。

51 使用组策略管理用户环境 1. 组策略简介 组策略是Windows 2000操作系统中提供的一种重要的更新和配置管理技术。系统管理员使用组策略来为计算机和用户组管理桌面配置指定的选项。组策略很灵活，它包括如下的一些选项：基于注册表的策略设置、安全设置、软件安装、脚本、计算机启动与关闭、用户登录和注销，文件重定向等。Windows 2000包括几百种可以配置的组策略设置。组策略设置允许企业管理员通过增强和控制用户桌面来减少总的开销。 组策略对象不是用户配置文件。用户配置文件是用来进行用户环境设置的，它允许用户进行更改。而组策略是由系统管理员管理和维护的，系统管理员使用MMC工具来对用户组和计算机组设置策略。 默认情况下，组策略能够从站点、域、最后到组织单元继承而来。应用组策略对象(把它们链接到它们的目标上)的顺序和级别决定了用户或计算机实际能收到的组策略设置。另外，组策略能够在站点、域、组织单元这些级别上被阻塞，还能够基于组策略对象强制实施。这可以通过将组策略对象链接到它们的目标上，然后将链接设置为非覆盖方式来实现。默认情况下，组策略影响站点、域、或组织单元中所有用户和计算机，而不影响站点、域、或组织单元中的其他对象。

52 2. 管理用户环境 管理用户环境意味着控制用户在登录网络时有哪些权利，以及用户桌面上会出现哪些内容。集中配置和管理用户环境，可以执行下列任务： 把用户访问限制在所选择的操作系统的某些部分。可以防止用户打开控制面板和关闭计算机。通过防止用户访问一些关键的操作系统组件和配置选项，可以减少用户破坏系统的可能性。 限制使用Windows 2000中的工具和组件。这些工具和组件包括Internet Explorer、资源管理器和MMC。可以不让用户看到这些工具，除非他们确实需要使用。 组装用户桌面。可以确保用户有他们所需要的文件、快捷方式和网络连接。 使用管理模板可以有效地配置和管理用户环境。要有效地配置和管理用户环境，应确保用户只可以访问他们工作需要的资源。利用管理模板可以简化用户环境并防止用户破坏他们的环境或把时间花在不必要的应用程序、软件和文件上。管理模板有两个部分，如图8-13所示，计算机的配置主要集中于Windows 2000的管理，而用户的配置主要集中于控制用户如何才能影响桌面环境。

53

54

55 备份域控制器 安装另一个域控制器 DC(域控制器)在域中的作用是非常重要的，因此，出于容错和负载分担的目的，在一个域中应该至少安装两台DC，这样可以避免由于DC的单点失败所带来的问题。安装额外的DC的过程实质上是域信息的复制过程，如果要作为额外DC的计算机和域中的第一台DC通过网络直接相连，可以通过网络进行域信息的复制。 在要作为额外DC的计算机上单击“开始”→“运行”，在弹出的“运行”对话框中输入dcpromo命令，开始活动目录的安装过程。在“域控制器类型”对话框中选择“现有域的额外域控制器”单选按钮，如图8-14所示。

56

57 目录复制与目录维护 1. 目录复制 由于域是一种逻辑的组织形式，它可以把分布于不同地点的计算机组织起来，因此为了在网络中实现DC的容错和负载分担的目的，在一个域中可能会有多台DC。每台DC都可以为用户提供服务，所以就要求这些DC之间的信息必须同步，这就是活动目录数据的复制。活动目录复制就是指在一台DC上的数据改变到另一台DC的信息更新。 Windows 2000 Server采用多主控制复制方式进行活动目录的复制。多主控复制是指多个DC之间没有主次之分，任何一台DC上的变化都会复制到其他的DC上。在多主控复制中所有的DC都是可读/可写的，网络中任何一台DC上的变化都要复制到其他所有的DC上。 多主控复制的缺点就是由于多台DC都是可读/可写的，容易引发活动目录复制冲突。因此，解决复制冲突是非常必要的。常见的冲突类型有以下几种。

58 属性值：当在不同的DC上对同一对象的同一属性设置不同的值时，就会出现这种冲突。
在删除的容器上添加/移动或删除容器对象：当在一个DC上删除一个对象，而在未同步之前，又在另一个DC上存储该容器下的对象时，就发生这种冲突。 同属名字：当在一个DC上试图把一个对象移到一个容器中，而同时在另一个DC上刚好把另一个同名的对象也移到该容器中，就发生这种冲突。 在活动目录中采用全局惟一印记来解决复制冲突，在复制时用印记(Stamp)跟踪更新。全局惟一印记包括下面3个重要性依次降低的组件。 版本编号(Version Number)：从1开始，每更新一次增加1。 时间印记(Timestamp)：执行更新的DC的系统时间和日期。 服务器GUID：服务器的全局惟一标识符。 活动目录惟一印记分派给所有发端(发端是指首先发生变化的DC)更新操作，如添加、修改、移动或删除，这样就可以解决冲突。针对上面提到的3种不同的冲突类型，可以有不同的解决方法。 属性值：有较高印记值的更新操作将取代较低印记值更新操作的属性值。 在删除的容器上添加/移动或删除容器对象：在解决冲突时，删除该容器对象，其子对象将存放在Lost and Found容器中。 同属名字：具有较大印记编号的对象将保持相对重要的名字。

59 2. 目录维护 活动目录的作用是提供目录服务，为用户提供网络信息资源的检索服务。由于用户频繁使用活动目录中的数据，对活动目录中的数据进行添加、读取、修改等操作，因此在长时间使用后就会造成活动目录性能的下降。除此以外，如果活动目录数据库所在的硬盘发生故障，也将造成活动目录无法继续提供服务。因此需要对活动目录进行适当的维护。 在Windows 2000 Server中，维护活动目录主要包括以下几个方面。 备份活动目录：通过Windows 2000 Server提供的备份工具，可以把活动目录作为系统状态的一部分进行备份。 恢复活动目录：当活动目录数据库损坏无法读取或者要恢复在活动目录中被删除的对象时，作为系统状态数据的一部分可以使用备份工具来恢复活动目录。 移动活动目录：在对活动目录数据库进行整理时，需要把活动目录数据库移动到新的位置。 整理活动目录：通过对活动目录数据库进行整理，可以减少因碎片而造成的数据库空间利用率低下等不足，使活动目录数据库更加优化，效率更高。 Windows 2000 Server提供的服务如表8-2所示。

60

61

62

63

64

65

66 本章习题 1. 简述服务器故障可能性的4个方面 简述服务器常见的故障现象 3. 选择题：服务器的功能特性： A. 可用性； B. 可扩展性；
C. 可管理性； D. 安全性; E. 可操作性; F. 服务器操作系统. 4. 填空题： 服务器的软件故障是服务器故障中占约占( )的、较容易出现的故障。导致服务器出现软件故障的因素很多，常见的有服务器 ( )、服务器的管理软件或服务器的驱动程序有BUG、应用程序有冲突及人为造成( 、 )的软件故障等。同时还有因(软件升级、病毒导致软件)停止运行等原因。

67 5. 操作题：公司内有一文件服务器,文件服务器中有一文件夹user1被设置成只允许user1用户完全控制,最近user1辞职离开公司后,任何人都无法访问user1文件夹中的资源,如何操作才能看到user1文件夹中的文件？

68 本章习题答案 1. 简述服务器故障可能性的4个方面 答案: (1) 服务器的软件故障 (2) 操作系统故障 (3) 服务器硬件故障
(4) 网络服务故障

69 2. 简述服务器常见的故障现象 答案: (1) 服务器无法启动 (2) 开机自检无法通过 (3) 处理器报错或自检过程中只找到一个处理器 (4) 怎样格式化SCSI硬盘 (5) PL400 CMOS如何清除 (6) 机器开机常见问题 (7 ) 物理内存插槽报错 (8) CPU报错 (9) 主板不支持USB设备 (10 ) 机器安装系统(NT/2K)时始终无法找到硬盘

70 3. 选择题：服务器的功能特性： A. 可用性； B. 可扩展性； C. 可管理性； D. 安全性; E. 可操作性; F. 服务器操作系统. 答案: (A B C D )

71 4. 填空题： 服务器的软件故障是服务器故障中占约占( )的、较容易出现的故障。导致服务器出现软件故障的因素很多，常见的有服务器 ( )、服务器的管理软件或服务器的驱动程序有BUG、应用程序有冲突及人为造成( 、 )的软件故障等。同时还有因(软件升级、病毒导致软件)停止运行等原因。 答案: 服务器的软件故障是服务器故障中占约占(70％)的、较容易出现的故障。导致服务器出现软件故障的因素很多，常见的有服务器(BIOS版本太低)、服务器的管理软件或服务器的驱动程序有BUG、应用程序有冲突及人为造成(非正常关机、不安操作流程操作)的软件故障等。同时还有因(软件升级、病毒导致软件)停止运行等原因。

72 5. 操作题：公司内有一文件服务器,文件服务器中有一文件夹user1被设置成只允许user1用户完全控制,最近user1辞职离开公司后,任何人都无法访问user1文件夹中的资源,如何操作才能看到user1文件夹中的文件？ 答案: 可以通过“取得所有权”的方式来解决。操作如下：用鼠标右键单击出问题的user1文件夹，然后选择“属性”，从弹出的对话框中单击“安全”选项卡，然后单击“高级”按钮，从弹出的“user1文件夹的访问控制设置”对话框中，单击“所有者”选项卡，选中“将所有者更改为”下面的Administrator或Administrators，然后单击选中“替换子容器及对象的所有者”，单击两次“确定”按钮，在弹出的对话框中单击“是”。替换完成后，单击“确定”按钮即可。

73 谢谢 !