Windows網(wǎng)絡(luò)的管理與維護(hù)

過去系統(tǒng)管理員主要的業(yè)務(wù)是負(fù)責(zé)單位計(jì)算機(jī)系統(tǒng)的管理和培訓(xùn)等工作。網(wǎng)絡(luò)普及后，系統(tǒng)管理員又兼網(wǎng)絡(luò)管理員。有時候，系統(tǒng)管理員一人所負(fù)責(zé)的業(yè)務(wù)，幾乎和一家電腦公司的工作量相等，工作量非常大。有鑒于此，本文根據(jù)作者的經(jīng)驗(yàn)，總結(jié)了目前廣泛使用的Windows NT環(huán)境下系統(tǒng)管理的一些方法。
    一、網(wǎng)絡(luò)管理規(guī)劃
    ---- 有效的網(wǎng)絡(luò)系統(tǒng)管理，規(guī)劃為重要。所謂規(guī)劃是指以下幾件事: 制定網(wǎng)絡(luò)管理政策、妥善規(guī)劃網(wǎng)絡(luò)、統(tǒng)籌設(shè)置網(wǎng)絡(luò)服務(wù)系統(tǒng)、骨干帶寬管制、指定IP網(wǎng)絡(luò)節(jié)點(diǎn)申請核發(fā)原則、制定網(wǎng)絡(luò)安全政策、辦理教育培訓(xùn)、宣傳并鼓勵以正確的方式充分利用網(wǎng)絡(luò)以及對網(wǎng)絡(luò)上不當(dāng)信息資源進(jìn)行過濾等等。
    ---- 以上各項(xiàng)從一般性原則到技術(shù)層次，都有許多需要深入研究的東西。規(guī)劃的原則主要與經(jīng)費(fèi)情況和應(yīng)用環(huán)境有關(guān)。對于實(shí)際管理所需要的彈性，例如: 要管多嚴(yán)、允許和不允許的操作、哪些服務(wù)要采取何種保護(hù)（身份認(rèn)證、防火墻保護(hù)和用量管制等等），必須要由管理人員提出方案。
    ---- 規(guī)劃是一件長遠(yuǎn)的事，發(fā)現(xiàn)規(guī)劃有不當(dāng)或不足之處，就需要進(jìn)行修改。平時，網(wǎng)絡(luò)管理員必須作好日常維護(hù)，以降低網(wǎng)絡(luò)發(fā)生故障的機(jī)會。
    二、日常維護(hù)
    ---- 日常維護(hù)要做的事包括：檢查各種服務(wù)系統(tǒng)運(yùn)作的信息、檢查系統(tǒng)效能、察看是否有異常的程序正在執(zhí)行、賬號管理和資源權(quán)限管理等。建議使用以下Windows NT提供的工具。
    ---- 1．事件監(jiān)視器
    ---- 在Windows NT上要檢查各種服務(wù)系統(tǒng)運(yùn)作的信息，簡單的方法就是執(zhí)行事件監(jiān)視器。Windows NT將事件分為系統(tǒng)、安全和應(yīng)用程序等3類: 屬于硬件或系統(tǒng)的服務(wù)（Windows NT提供的各種網(wǎng)絡(luò)服務(wù)）放在系統(tǒng)事件中; 如果要求系統(tǒng)紀(jì)錄某些共享資源，如目錄、文件或打印機(jī)等有無違反權(quán)限使用的情形，信息就會出現(xiàn)在安全事件里；應(yīng)用程序事件是給非Windows NT的網(wǎng)絡(luò)應(yīng)用程序使用，例如Netscape Proxy等。
    ---- 在Windows NT上運(yùn)行的應(yīng)用服務(wù)器，通常都會支持Windows NT的事件信息服務(wù)，如果不支持，可能有其自己的日志，這也是系統(tǒng)管理員必須查看的。
    ---- 2．效能監(jiān)視器
    ---- 在Windows NT上有一個內(nèi)建的效能監(jiān)視器，可以從編輯選單加入一個統(tǒng)計(jì)項(xiàng)目，選取想要分析的對象，例如某種網(wǎng)絡(luò)服務(wù)、CPU和存儲器等，加入要統(tǒng)計(jì)的細(xì)項(xiàng)，例如Web服務(wù)器每秒鐘的傳輸量等。
    ---- 為了提高效率，在構(gòu)建完一臺服務(wù)器后，應(yīng)該立刻建立相關(guān)監(jiān)視項(xiàng)目，通常要查看CPU的使用量和內(nèi)存的使用量，另外應(yīng)該針對該服務(wù)器主要的服務(wù)，建立查看項(xiàng)目。
    ---- 當(dāng)然不同主機(jī)運(yùn)行不同服務(wù)，在系統(tǒng)負(fù)荷上會有所不同，哪一種服務(wù)所用資源比較大，目前的機(jī)器能否支撐該服務(wù)，從效能監(jiān)視器可以得到一個比較客觀可信的結(jié)果。
    ---- 3． 工作管理員
    ---- 要查看目前在服務(wù)器上所執(zhí)行的程序，可以在桌面上按滑鼠右鍵，然后選工作管理員，可以檢查執(zhí)行中的應(yīng)用程序、系統(tǒng)程序和效能。常駐型程序放在“程序”活頁里，還有Microsoft的網(wǎng)絡(luò)服務(wù)程序，非Microsoft的服務(wù)在“應(yīng)用程序”活頁里。
    ---- 為了安全起見，一定不要開啟WSH（Windows Script Host）這一服務(wù)。其他的程序如果有陌生的，要加以留意，除非知道自己在做什么，否則千萬不要隨便關(guān)閉執(zhí)行中的系統(tǒng)程序，這樣很可能會造成宕機(jī)。哪個程序是必須，哪個是多余的，只要連續(xù)觀察一個星期，大概就能了解。
    ---- 4． 去除多余賬號
    ---- 賬號管理的工作內(nèi)容，除了使用者忘記密碼必須幫忙之外，消除多余的賬號，也很重要。因?yàn)橐粋€無用的賬號，即使被別人冒用，也不會有任何使用者抱怨，這樣要做好網(wǎng)絡(luò)安全是很困難的。在沒有辦法架設(shè)防火墻或采用其他安全措施的情況下，這是惟一重要而必須去做的事。
    ---- 5．管理資源權(quán)限
    ---- 為了保證企業(yè)內(nèi)部資料的安全，資源權(quán)限的管理是很重要的，由于NTFS文件系統(tǒng)才能做權(quán)限設(shè)定，因此不要把任何重要的文件放在運(yùn)行Windows 98的機(jī)器上，因?yàn)閃indows 98使用FAT32文件系統(tǒng)。在Windows NT服務(wù)端依群組特性建立專用目錄，是基本的做法，如確有需要應(yīng)該在專用目錄上設(shè)定權(quán)限陷阱（Trap），讓系統(tǒng)在發(fā)現(xiàn)有人不守規(guī)矩時，能即時記錄并通知系統(tǒng)管理員。
    ---- Windows 95/98是NT網(wǎng)域內(nèi)不被信任的節(jié)點(diǎn)，如果能使用Poledit程序來修改Windows 95/98的系統(tǒng)登錄，讓使用者在登錄系統(tǒng)時，必須通過網(wǎng)域主機(jī)上的賬號查核才能進(jìn)入，這樣會安全許多。到底權(quán)限考核要做到怎樣才夠安全？筆者認(rèn)為以單純的中小單位環(huán)境來說，只要電腦機(jī)房管好就可以了，一般辦公室電腦除了注意防毒之外，大概不必多做什么。
    ---- 以上這些日常維護(hù)工作，筆者建議應(yīng)該定期去做、覺得有異樣立刻去做，至于因?yàn)楣ぷ髅β担静幌肴プ龅牟糠?，盡快分給別人去做，例如，可以建立一些信息資源組，安排一些管理組員負(fù)責(zé)。