有没有PC服务器Windows *** 作系统巡检脚本

伴随着对信息化要求的不断提升，相信多数单位都会架设自己的Web服务器，来在Internet网络中发布信息、宣传自我。为了保证任何一位上网用户都能顺畅地访问到Web服务器中的内容，网络管理员在正式发布Web信息之前往往需要设置一下IIS服务器，以便确保单位的Web网站可以始终如一地稳定运行。然而很多时候，我们都会遇到Web服务器访问失败的故障现象，面对Web服务器故障，我们往往会表现得手忙脚乱，根本不知道该从何处着手，来解决这些Web服务器故障。其实，造成Web服务器故障的因素有很多，我们需要对此进行逐一排查，才能高效解决对应的Web服务器故障现象。Web服务器故障现象为了充分展示单位的形象，扩大单位的知名度，单位领导要求网络管理员，立即拿出方案，组建有个性化特色的Web站点，不仅确保单位内部的员工可以通过内网正常访问Web站点，同时还要保证外网用户也能快速地访问到本单位的站点内容。依照领导指示精神，网络管理员立即行动，挑选了一台运行性能非常高效的计算机作为服务器系统，并在其中安装、配置了Windows Server 2003系统，同时利用该系统自带的IIS组件架设了Web服务器;为了提高Web站点的访问速度，网络管理员特地将Web站点所在的计算机直接连到单位千兆核心交换机上，同时将目标主机的IP地址设置成与单位普通员工所用计算机处于相同网段的地址。刚开始的时候，无论是内网用户，还是外网用户，所有用户都能正常地访问单位的Web站点。可是，没有多长时间，单位内网用户在访问Web站点时，就遇到了访问失败的Web服务器故障，具体表现为无论从哪一台客户端系统出发，使用内网地址访问单位的目标站点时，系统屏幕上都会d出身份验证对话框，要求单位员工必须输入访问账号与密码，可是当网络管理员尝试以Web站点的系统管理员身份进行登录 *** 作时，发现始终登录不进去;更让人感觉到不可理解的是，网络管理员赶到Web服务器现场，查看其安全配置时，发现目标Web站点根本就没有启用登录验证设置，那身份验证对话框究竟是怎么d出来的呢Web服务器故障排查由于造成这类Web服务器故障的因素比较多，我们必须要对各种可能因素进行依次排查，才能找到具体的Web服务器故障原因，启凡合肥网络公司分析如何采取针对性措施来快速解决故障现象：1、检查安全登录设置考虑到在访问目标Web站点的时候，系统d出了身份验证对话框，这就意味着目标Web站点可能在安全登录方面没有配置正确，造成了用户访问Web内容时必须要输入访问账号。依照这样的分析思路，网络管理员准备先检查一下Web服务器的安全登录配置参数，看看其中的设置是否正确;想到做到，网络管理员立即来到目标Web主机现场，以特权账号登录其中，并依次单击“开始”/“设置”/“控制面板”选项，从d出的系统控制面板窗口中，找到“管理工具”功能图标，并用鼠标双击该图标选项，进入对应系统的管理工具列表窗口;接着再用鼠标双击IIS功能图标，d出对应系统的IIS主控台窗口，从该窗口的左侧列表区域，找到目标Web站点所在的计算机名称，并用鼠标右键单击该计算机名称，从d出的右键菜单中执行“属性”命令，d出目标Web主机的属性设置窗口;在该属性设置窗口中点选“目录安全性”选项卡，打开目录安全性选项设置页面;下面，在该设置页面的“身份验证和访问控制”设置项右边，单击“编辑”按钮，进入身份验证和访问控制设置对话框，网络管理员发现其中的“匿名访问”、“集成Windows验证”等选项都处于选中状态，于是他尝试着将这些参数选项取消选中，之后重新从内网的一台计算机中进行Web访问，可是相同的故障现象仍然存在;于是，网络管理员再次选中了“匿名访问”、“集成Windows验证”等选项，可是让他感觉非常失望的是，上面两个选项无论是选中还是没有选中，好像故障现象都存在，这就说明目标Web主机的安全登录设置与上面的故障现象并没有什么关系。2、检查上网连接设置既然登录设置以及权限设置，都影响不了Web服务器访问失败的故障现象，那问题可能出在其他地方。考虑到单位的Web服务器自从搭建成功后，网络管理员很少去改动它，那么服务器自身出现问题的可能性比较小，于是网络管理员决定从普通客户端的网络连接设置着手，看看是否是客户端自身原因引起的。网络管理员担心局域网中可能存在ARP病毒，造成了普通客户端系统访问目标Web站点时，上网数据包被强行转发到其他的主机上了，于是他立即登录进入单位局域网的核心交换机后台系统，并利用系统自带的诊断命令，对内网中每一个上网端口进行了扫描、诊断，结果发现所有上网端口的工作状态都是正常的，而且内网网络中也不存在由ARP病毒引起的地址冲突现象，这说明内网网络中不存在ARP病毒。接着网络管理员又对几台普通客户端系统的网络线缆连通性进行了测试，发现它们的状态也是正常的，并且从客户端系统中执行ping命令，来测试目标Web站点IP地址的连通性时，也是正常的，这说明普通客户端系统是可以正常访问目标Web站点的。后来，网络管理员担心客户端系统采用了代理局域网方式上网，因为采用这种方式访问目标Web站点时，需要先输入代理服务器的登录账号与密码，难道我们在进行Web站点访问 *** 作时，系统屏幕d出的身份验证对话框，是针对代理服务器的为了排除这种因素，网络管理员立即打开客户端系统的IE浏览器窗口，依次单击其中的“工具”/“Internet选项”，打开Internet选项设置对话框，单击其中的“连接”标签，并在对应标签设置页面中，网络管理员发现本地客户端系统并没有启用代理服务器设置，这说明Web服务器访问失败的故障与客户端系统的上网连接设置没有任何关系。3、检查目录访问权限会不会是目标Web站点所指向的主目录，对普通用户的访问权限进行了限制呢联想到在搭建FTP站点时，如果不对FTP站点的主目录开放用户访问权限的话，那么普通用户是无法通过IE浏览器登录进入FTP站点的;为此，网络管理员立即打开目标Web站点的系统资源管理器窗口，从中找到对应的主目录，用鼠标右键单击该主目录，从d出的快捷菜单中执行“属性”命令，打开对应主目录的属性设置对话框;点选其中的“安全”选项卡，网络管理员看到其中并没有everyone账号的访问权限，难道是没有对everyone账号进行授权，造成了Web服务器访问失败的故障现象为了验证这样的猜测是否正确，网络管理员立即单击安全选项设置页面中的“添加”按钮，将everyone账号添加到账号列表中来，同时为该账号设置了合适的访问权限，最后单击“确定”按钮执行设置保存 *** 作，原以为这样的设置 *** 作可以解决问题了，不过网络管理员再次尝试从普通客户端系统进行Web站点的访问 *** 作时，发现还是无法成功，很明显造成上述故障现象的因素可能不是目录访问权限。4、检查授权模式配置在排除了客户端系统的自身因素后，网络管理员再次将目光聚焦到Web服务器身上。经过上网咨询相关问题，网络管理员估计Windows Server 2003服务器系统的授权模式可能被意外修改，因为服务器授权模式要是设置不当时，很可能出现用户无论输入什么登录账号都无效的故障现象。想到做到，网络管理员立即登录进入Web服务器系统，依次单击“开始”/“设置”/“控制面板”命令，在d出的控制面板窗口中双击“授权”图标，d出授权模式配置窗口，在这里网络管理员发现目标Web站点当前使用的是“每服务器”授权模式;为了判断该参数是否对Web访问有影响，网络管理员将授权模式修改为了“每设备或用户”选项，并且重新启动了一下Web服务器系统，然而这样的调整也没有取得任何效果，看来授权模式配置也对Web访问 *** 作没有直接的影响。5、检查其他Web服务经过上述排查，网络管理员确认Web服务器以及客户端系统自身状态都是正常的，单位内网的线路也是正常的，那为什么客户端系统偏偏会在访问单位Web站点时，d出身份验证对话框，并且无论输入什么用户账号都没有用呢经过仔细分析，网络管理员估计局域网中可能同时存在其他的Web服务，而其他Web服务恰好又抢用了单位Web服务器的站点地址，最后造成了单位员工在进行Web访问时，实际上是访问了其他一个没有经过正确配置的Web站点。正当网络管理员准备排查局域网中究竟是否存在其他的Web服务时，一个故障电话突然打了进来，说单位新买的打印机突然无法正常网络打印了，那么这个故障会不会与Web服务器访问失败现象有什么必然的联系呢想到这一点，网络管理员立即赶到网络打印机现场，登录进入该设备的后台管理页面，检查其配置参数时，发现该设备的日志页面提示说存在地址冲突现象，仔细一看，网络管理员发现那个冲突的地址竟然就是单位Web站点的地址，难道我们从内网客户端系统访问目标站点时，访问的却是打印机后台管理系统既然存在地址冲突现象，网络管理员立即动手为网络打印机重新分配了一个地址，之后他再次对目标Web站点进行了访问 *** 作，这一次很顺利地打开了对应站点内容，显然Web服务器故障现象已经被成功解决了。Web服务器故障总结经过更深入地检查，网络管理员发现打印机设备默认运行了Web服务，那样一来打印用户就能通过Web方式对打印设备进行远程管理;而在默认状态下网络打印机没有启用匿名访问功能，如此一来当网络打印机使用了单位Web站点的IP地址时，上网用户其实访问的就是打印机后台管理页面，而该页面是需要进行身份验证的，这也是普通用户为什么访问目标站点时会d出身份验证对话框的原因了，而网络管理员由于没有输入网络打印机授权的用户账户，才会出现无论输入什么用户账号也不能成功登录的现象了。此次Web服务器故障的元凶就是这个原因。回顾上面的Web服务器故障排除过程，我们发现此次的Web服务器故障排查其实很简单，如果我们能够及时注意到局域网中新增加了网络打印机的话，那么在进行故障排查时我们或许就能注意到该变化会对Web服务器故障造成影响了。为此，我们日后在排查网络故障之前，应该先观察网络环境中是否存在变化，如果有变化的话，再对该变化展开针对性思考与联想，那样的话故障解决起来就不会绕弯子了。

新时代网管的十二大主要职责
1．服务器管理
在这项管理工作中，主要是配置和管理服务器属性，安装和设置TCP／IP协议和远程访问服务协议，安装、配置和管理域控制器、文件服务器、DNS、WINS、DHCP、Web、FTP 服务器和各种远程访问服务器。
对服务器的关键点工作状态(如温度、电源、风扇和UPS的运行等)进行必要的监控，以确保服务器正常工作。如果网络中存在多个域控制器，则还需对各服务器的配置信息进行实时更新；更新Web服务器页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。
最后还有一点非常重要，就是要及时地更新服务器系统的版本或补丁程序，这不仅关系到服务器的性能发挥，而且还关系到整个网络系统的安全性，因为现在的 *** 作系统不断有新的安全漏洞被发现，及时安装补丁可以有效地阻止填补这些安全漏洞。
本书中针对服务器的管理主要介绍了服务器的远程管理，以及远程访问服务器的配置与管理，具体参见本书第9章和第1 O章。其他方面可参见本系列中的另一本图书《网管员必读——网络管理》一书。
2．用户管理
网络管理员在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限；设置Web服务器、 等远程访问服务器中用户的访问权限等；限制Web服务器可登录的账号数量，及时注销过期用户和己挂断的拨号用户，关闭不用的网络服务等。既要保证各用户的正常工作不受影响，同时又要避免分配过高权限而给网络安全和管理带来不必要的安全隐患。
在本书中，针对用户管理方面在第2章、第5章、第6章做了较为详细的介绍。
3．文件和文件夹的管理
网络中的文件和文件夹管理是整个网络管理中最重要的部件之一，它不仅涉及到各用√ 的正常工作和网络应用，同时还关系到整个网络系统的安全性能。对于网络管理员来说，j 文件和文件夹管理中我们所做的工作主要有以下几个方面：
证每一台工作站的一致性。如果要在工作站上安装新软件，应该先做一个安装测试，并记录下每一个步骤。测试新的安装在典型的工作站上是否会出现问题。如果认为满意，就在每一个用户的计算机上都重复安装过程，保证一致性。如果在每一台工作站上都使用相同的硬件和 *** 作系统，一致性的安装应用程序非常简单。如果网络上用户过多，可以考虑使用某些特殊的工具来生成软件自动安装过程。如Windows系统的“无人值守安装"和“远程安装"功能就可大大减轻网络管理员软件安装的负担。
软件永远不可能完美，总会有这样或那样的问题，所以无论是 *** 作系统还是设备的驱动程序，都应该至少每个季度检查一次有无升级的提示，在服务器和工作站上都要进行这一工作。有时，补丁程序本身比要解决的问题更加可怕， *** 作系统的补丁导致的严重事故比比皆是。比如2003年1月25日爆发的Slammer病毒就是利用了SQL Server 2000早就发现的一个漏洞进行攻击的蠕虫病毒。早在2002年7月，微软就针对SQL Server 2000中l 434端口的漏洞，公布了安全补丁程序，对于微软服务器软件的用户来说，只要下载了补丁程序，就可以避免这次灾难。但遗憾的是，太多用户忽视了微软的建议。从上面的例子不难看出，安全意识的树立在某种意义上比安全技术本身更重要。
另外，在软件管理方面还应对服务器中专门存放源程序的文件夹的访问权限进行严格限制，通常只允许系统管理员有权限访问和使用，否则一些不自觉的用户会在他们的计算机上安装一些本来他们不需要的软件。
8．硬件资源的维护与管理
在企业网络中，网络管理员通常需要负担起管理服务器和全部共享网络资源的责任，包括打印机、处理器、内存、硬盘等。在这种条件下，网络管理员的责任是相当直接的。保持所有资源连接、运转正常。在对这些网络硬件资源的管理中，其中一项重要任务就是实施常规检查。虽然现在复杂的网络 *** 作系统可以承受一定程度的问题而不至于停工，但是网络管理员在这些非关键性的错误堆积起来并变得严重之前，需要周期性地检测服务器并纠正这些错误。计算机系统也带有诊断的工具，但是可能需要使用比它们更复杂的专业工具，比方说 Intel公司的LANDesk Management Suite或者Novell的ManageWise，可以进行更细致的测试，并有更好的联机帮助。网络就是网络管理员的阵地，网络管理员还应对网络内的各台微机或各个工作站进行定期巡检，了解每台计算机的状态，并定期保养。
在出现了硬件故障后，网络管理员还必须承担起故障排除和基本硬件维修的责任。这是最体现网络管理员的技术水平、冷静心态和逻辑思考能力的时候。随着经验的增长，解决问题的能力也会逐步提高。网络管理员要了解各处可能发生的问题：时刻不忘在笔记本电脑中记下调查结果和建议；利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法；当然还应该采取措施预防网络故障的发生。网络管理员应尽可能多地搜集信息，并记录在网络文档中。你会惊奇地发现以前的积累常常可以帮助查明某个事件的原因。
9．网络打印机的配置和管理
在企业中，打印机是必不可少的，特别是现在网络打印机得到广泛应用的今天。之所以要单独把它列出来，是因为它在企业网络中的位置已越来越重要，特别是在一些商务型企业中。如何有效地管理企业网络中的打印机和打印任务，也是网络管理员所必须面对的。这就要求网络管理员不仅要懂得如何安装、设置共享打印和网络打印服务器，而且还要熟悉一些网络打印机管理软件的使用，设置网络打印机的策略、共享属性和安全规则。
针对打印机的配置与管理，在本书的第11章有较详细的介绍。
1 O．网络布线的日常维护
网络故障在相当大程度上是来自布线系统，有经验的网络管理员都会知道，布线系统看似简单，其实其中蕴涵着丰富的经验与技巧。做好了，在出现故障时，就能及时快速地定位故障的发牛点；做不好，可能花费几天的工夫也不一定能找到其实很明显的故障原因。
在日常的网络管理工作中，我们需要根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备，替换被损坏的线缆或排除网络线缆接头故障等，都需要对网络布线系统进行维护。
建立网络布线基准文件。在线缆系统安装后，网络管理员使用电缆测试仪对线缆进 行周期性检测，确保布线系统的质量。在评估认证后，将电缆测试仪存储的测试结 果复制到计算机上并打印出来，作为网络布线基准文件。
网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素，每个逻辑元 素包含一段固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素，若 电缆测试仪显示开路的距离，可以确定开路或短路的位置；若发现接线映射故障， 多数是固定链路两端的误接；若是衰减存在，多数是劣质电缆。使用替代法验证可 疑元件即可。
11．网络升级
这是小王自己总结出来的，属于最新型的一种网管职责。
随着网络技术的不断发展和网络应用领域的不断拓展，无论哪个企业的网络随着时间的推移，都将面临升级或改造。如在无线WLAN技术还没有得到厂L泛应用的2003年前，企业网络基本上都是清一色的有线以太网，而从2003年3月Intel推出了集成无线网卡的迅驰处理器以后，WL．AN无线网络技术得到了迅速发展，新技术、新标准不断涌现，WLAN技术已从小范围实验走向了企业应用的前沿。现在就有许多企业在原有有线网络中部署了WLAN 无线网络，如会议室、大堂等公共场所。还有，虽然现在绝大多数中小企业网络都只是百兆位，但实际上千兆位以太网早在几年前就开始普及了，原来的百兆位主干、十兆位桌面变成了千兆位主干、百兆位桌面，甚至是万兆位主干、千兆位桌面。还有如网络电话、网络应用等，这些都是以前所没有得到实质应用的，而现在却在许多企业中广泛应用。这些都属于网络升级或改造的范围，作为网络管理员，必须掌握最新的网络升级、改造技术，能根据企业自身需要提出各种可行的升级、改造方案。
在本书的第1 7章就专门针对企业网络以太网升级(百兆位到千兆位)、部署无线WLAN 网络会议室和加装VoIP网络应用进行了详细的介绍。
l 2．关键设备的管理
计算机网络的关键设备一般包括网络的主干交换机、中心路由器及主域控制器。对这些网络设备的管理，除了可以通过网管软件监视其工作状态外，更重要的是要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案，备份服务器能够保持与主服务器之间的 *** 作和运行同步，这样就保证了关键数据库的数据一致性和可靠性，以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。这涉及到服务器的容错技术和远程数据存储技术，具体将在《网管员必读一一服务器与数据存储》一书中详细介绍。
路由器与广域网连接一般通过在其他广域网端口上配置V25bis接口来做高可靠性广域网连接的拨号备份，当主链路因故障断开时，备份链路就能够及时拨号建立，继续主链路上的数据传输。
对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而只有靠网 络管理员在曰常管理中加强对主干交换机的性胃邑齐阳[作状态的监视，才能维护网络主干交换机的正常工作。

设备巡检通过对设备的检查和诊断，掌握设备运行状况及周围环境的变化，尽早发现设备所存在的隐患和缺陷部位，进而确定故障修理的范围、内容，并且并指出精确、合理的备品备件供应计划和设备维修计划，减少突发故障的机会，使设备处于良好的运行状态，保证设备的安全和系统稳定。
设备巡检是一种科学的设备管理方法。设备巡检工作的“八定”内容如下：
1、定点：科学地分析、确定设备的维护点，明确点检部位，同时确定各部件检查的项目和内容；
2、定标准：按照设备技术标准的要求，确定每一个维护检查点参数（如间隙、温度、压力、振动、绝缘等）的正常工作范围；
3、定人：按区域、按设备、按人员素质要求，明确专业巡检人员；
4、定周期：对于故障点部位、项目和内容均有预先设定的检定周期，并根据经验积累及实际使用情况，不断调整完善。
5、定方法：明确点检的 *** 作方式方法，并逐步完善，力求简洁、可 *** 作性强。真正服务于预防性检修。
6、定量：采用技术诊断和劣化倾向管理方法，运用现代化管理手段进行设备劣化的量化管理。
7、定业务流程：明确点巡检作业的程序，包括点巡检结果的处理程序
8、定要求：做到定点记录，定标处理，定期分析，定向设计，定人改进，系统总结。
北明数科设备智能运维管理系统，可以通过点巡检计划、巡检记录、保养计划、保养记录、报修记录审核、备件产品资源管理、设备自动报修等，实现巡检服务从规划、派工到完工的全程闭环管理，为企业提升巡检管理效率，提升设备报修及时性。

---