关于虚拟主机_关于虚拟主机,下面正确的做法是

虚拟主机（英语：virtualhosting）或称共享主机（sharedwebhosting），又称虚拟服务器，是一种在单一主机或主机群上，实现多网域服务的方法，可以运行多个网站或服务的技术。虚拟主机之间完全独立，并可由用户自行管理，虚拟并非指不存在，而是指空间是由实体的服务器延伸而来，其硬件系统可以是基于服务器群，或者单个服务器。

其技术是互联网服务器采用的节省服务器硬件成本的技术，虚拟主机技术主要应用于>

扩展资料：

虚拟主机的关键技术在于，即使在同一台硬件、同一个 *** 作系统上，运行着为多个用户打开的不同的服务器程式，也互不干扰。而各个用户拥有自己的一部分系统资源（IP地址、文档存储空间、内存、CPU等）。各个虚拟主机之间完全独立，在外界看来，每一台虚拟主机和一台单独的主机的表现完全相同。所以这种被虚拟化的逻辑主机被形象地称为“虚拟主机”。

虚拟服务器怎么查看使用时长
一般是登录到虚拟主机管理面板查看是否到期。当然，为了方便也可以直接咨询主机服务商。比如，虚拟主机是在西部数码买的，就可以登录其会员中心，虚拟主机管理查看是否到期。希望可以帮到你！

摘 要：随着计算机技术的发展，服务器虚拟化技术已经被越来越多的企业所采用，使用这种技术可以大大提高服务器的使用效率。文章中主要介绍了两种虚拟化软件Vmware和Xen的结构特点，并分析了它们之间的区别。
关键词：服务器虚拟化 Vmware Xen

虚拟化将主宰未来的企业，在现在的国内，企业数据中心都是根据需求随时添加服务器设备，这些设备基本上都是分散的，不同品牌、不同配置甚至不同架构，最致命的是，在其上运行的应用并不能够充分利用服务器所有的资源，占用到15%―20%的服务器资源是一个普遍现象，而使用虚拟化技术可以减少服务器数量的增加，简化服务器管理，同时明显提高服务器利用率、网络灵活性和可靠性。将多种应用整合到少量企业级服务器上即可实现这一目标。通过整合及虚拟化，数百台服务器可以减少至数十台。10%甚至更低的服务器利用率将提高到60%或更高，IT基础设施的灵活性、可靠性和效率也将得到改进。由此可见虚拟化技术成为各个企业和研究机构的重要课题。下面简单介绍一下两种虚拟化软件及其区别。

一、VMware

VMware是业界著名的虚拟机产品，它有VMware Workstation、VMware GSX Server、VMware ESX Server等系列产品。VMware的VMM可以有两种结构形式，即Standalone和Hosted。Standalone的结构形式是指，VMM作为一层直接运行在硬件平台上的软件层，在它上面可以创建和管理多个客户虚拟系统。这种结构的VMM有点像一个 *** 作系统，它包含硬件平台的驱动，受到硬件平台种类的限制。它适合于服务器的应用环境，其典型的产品是VMware ESX Server。
Hosted结构的VMM作为 *** 作系统的一个应用程序运行，它可以利用 *** 作系统自身的内存管理、CPU调动、硬件驱动和资源管理。VMware Workstation使用的是Hosted的结构，是设计来让一些应用程序，比方软件的研发或测试程序来执行，同时Server版本的目标则针对数据库以测试软件更新、简化应用程序的提供，或使用虚拟的设备等功能。ESX Server可以藉由不使用 *** 作系统来大量增加效能。相反的，ESX使用自己设计的 *** 作系统核心，可以直接在计算机上执行。这个方法可以同时支持更多的虚拟服务器，但ESX核心支持的硬件并不多。
由于VMware的目标平台是x86平台，因此，它也同样面临着x86平台不完全支持虚拟化的问题。VMware的解决方法是其专利技术，在需要VMM参与的地方，动态重写部分虚拟系统的指令，使其可以trap到VMM。
此外，VMware还有Virtual Center。VMotion应用在IBM Blade Center刀片服务器上，使之具备更好的d性和可用性，结合刀片服务器的模块化和可扩展性，可以增加内存和I/O能力的扩展比例，混合刀片间的工作负载均衡。Virtual Center采用集中式管理，可以监控系统的可用性及性能，并可以自动告警，SDK与现有管理工具整合，通过稳定的访问控制保证系统安全。VMotion技术使用户在保持连续的服务可用性的同时，还可以将实时运行企业用户关键业务的虚拟机，从一台物理主机转移到另一台物理主机，并动态获得每台物理服务器资源的极佳利用率、零宕机维护、快速重新配置，以及持续的工作负载整合能力。

二、Xen

Xen VMM（Virtual Machine Monitor）是由剑桥大学计算机实验室开发的一个开源项目，它能够让我们创建更多的虚拟机，每一个虚拟机都是运行在同一个 *** 作系统上的实例。
这些客户OS可以是修补过的Linux内核24或26，也可以是修补过的NetBSD/FreeBSD内核。用户应用程序就运行在这些客户OS上，并不需要修改任何代码。但是，随着将来的处理器能支持虚拟化，内核也就不需要打补丁了。比如说，Intel的VT和AMD的Pacifica处理器都将包括这种支持。
在Xen中，一个“系统管理程序”运行在0环，客户OS运行在1环，应用程序运行在3环。这种关系对于x64/64有一点不同，就是客户内核和应用程序都运行在3环上。
Xen自身被称为“系统管理程序”，是因为它比客户OS的系统管理代码运行所需的特权级还高。
当系统引导的时候，Xen被装载到0环的内存中。它在1环上启动修补过的内核，这被称作是domain 0（注：domain是指一个运行中的虚拟机，在其上有一个guest OS在执行）。从这个domain开始，你可以创建更多的domain，也可以销毁它们，还可以进行domain的迁移、设置参数等等。你创建的那些domain也运行在1环它们的内核中。用户应用程序运行在3环。
目前，修补过的Linux内核24和26可以作为domain 0。据Xen开发者所说，将来domain 0仅支持26的内核补丁。构造domain 0的大部分工作是在xen/arch/x86/domain_buildc中的construct_dom0()方法中实现的。
物理设备驱动程序只能运行在特权级，也就是domain 0上。Xen依靠Linux或其它修补过的OS内核对它所有的设备提供虚拟化支持。这样的好处就是Xen的开发者不必再去开发设备驱动程序。
在一个有标签TLB的处理器上使用Xen能够大大提高性能。标签TLB能够把ASID（Address Space Identifier）放在TLB入口处。有了这个特性，当处理器在系统管理程序和客户OS之间切换时就不需要刷新TLB了，这大大减少了系统开销。

三、两者主要区别

目前Xen和VMware是市场上主流的两大虚拟化产品。现在我就来谈谈这两大产品背后的架构有什么区别，以及这一技术在未来会如何发展。VMware ESX服务器的架构是建立在直接执行（直接在硬件上上运行用户级的虚拟机编码）和二进制译码（对特权级别编码进行动态编译）的基础上的。从根本上说，它把一个完整的X86平台导出到虚拟机上，ESX服务器可以使大多数能在X86上执行的 *** 作系统都能在虚拟机上运行，而不需要进行任何修改。Xen的架构中使用了一种叫Para虚拟化技术(Para Virtualization)，对虚拟出来的客户 *** 作系统（Guest OS）进行修改，使它知道它是在虚拟环境下运行。
那么这两种方式有什么不同呢？最大的不同就是对输入/输出（I/O）设备的处理。虚拟机I/O端口和每个物理I/O端口设备之间如何路由在很大程度上影响虚拟平台架构的性能、便携性、可持续性和稳定性。Xen采用的是分离驱动模式，真实驱动存在于一个中间层,这个中间层叫服务虚拟机，其他虚拟机上的特殊驱动通过这个服务虚拟机进行通讯。这种方法能提供很好的性能，但是对于闭源和传统 *** 作系统支持有限。在ESX中，虚拟机的虚拟设备驱动与ESX内核里的物理设备驱动直接相互连接。ESX虚拟机可以为其虚拟设备使用现成的（off-the-shelf）驱动。这不仅能提供高性能，还能提供更广泛的 *** 作系统支持。然而在这个模型里，新的设备驱动必须要导入到ESX内核中。为了解决I/O虚拟化的平衡问题和复杂化问题，戴尔与英特尔、AMD这样的合作伙伴以及外设硬件供应商们一起，在芯片组和I/O设备中引入了虚拟化支持。企业级虚拟化解决方案的另外一个重要部分就是其管理。戴尔OpenManage这样的产品附送VMware Virtual Center、P2V 和VM Importer，提供了整套工具，能有效进行部署、监控、 *** 作自动化，以及对虚拟IT数据中心进行管理。Novell和Red Hat都在它们的 *** 作系统中整合了对Xen平台的管理，方法是运用像YaST和Anaconda这样的安装和配置工具以及Virtual Machine Manager这样的管理工具。

四、虚拟化技术的未来

资讯科技及通讯业研究权威Gartner估计，由现在至2010年间，虚拟化将会是资讯基建及营运领域中最重要的技术，并会彻底改变资讯科技部门管理、采购、部署、规划，以及其所提供服务的收费模式。虚拟化目前不再只着重技术，而是更加着重企业内的流程改变及文化变迁。虚拟化可让服务以另一种模式提供。每个经虚拟化的层面都可作独立的管理，或甚至由他人所掌管，例子包括串流式应用或员工所拥有的个人计算机一样。这一切均要求企业文化作出重大改变。

参考文献：
[1]郭庭廷,吴玮揭开虚拟化神秘面纱[J]机械工业信息与网络，2007，(03)
[2]成凯透视虚拟化技术[J]软件世界，2007，(11)
[3]伍班权虚拟化技术及其发展[J]办公自动化，2007，(12)
[4]杨晓伟基于Xen的X86虚拟机性能调优[J]计算机工程，2006，(24)
[5]刘志平基于VMware虚拟网络的构建[J]内蒙古大学学报(自然科学版)，2007，(01)
[6]赵祖荫基于VMware软件的虚拟计算机的构建方法[J]微型电脑应用，2004，(06)

虚拟主机是一种在单一主机或主机群上，实现多网域服务的方法，可以运行多个网站或服务的技术，虚拟主机之间完全独立，并可由用户自行管理虚拟并非指不存在，而是指空间是由实体的服务器延伸而来，其硬件系统可以是基于服务器群，或者单个服务器。
其技术是互联网服务器采用的节省服务器硬件成本的技术，虚拟主机技术主要应用于>

这篇文章是针对一些准备当新站长来写的，如何购买虚拟主机，购买虚拟主机的注意事项对于一个初来乍到的新站长来说还是很有必要了解的。毕竟虚拟空间的选择对于整个网站程序建设时一个基础设施投入的重点，如果网站的运行环境都没有选择好，不管你的网站本身如何，注定没有什么好的作用和前途。所以购买虚拟主机时是需要非常慎重的。

2、如何选择虚拟空间在选择购买虚拟空间时，首先要考虑的不是价格，而是先筛选出符合你网站程序运行的环境，然后再比较价格。比如你的网站程序使用的语言是什么，是asp、jsp、php还是aspnet，根据程序的语言来询问空间商这个空间是否支持这种语言，然后还要看看程序对空间的其他支持情况。当然，对于一般程序，大部分虚拟主机环境都是支持asp和php的，而且常用的组件环境等都是配置好的，除非你有特别的要求。

3、购买虚拟主机注意事项：在选购虚拟主机时，一般要注意几个参数：空间大小，数据库大小和类型、线路情况、iis连接数，每月的流量和带宽情况。下面分别详细的解释一下相关参数的意义。

下面分别详细的解释一下相关参数的意义:

虚拟主机空间大小：空间大小顾名思义就是你网站的空间的所拥有的磁盘配额，跟本地的硬盘大小概念是一样的。一般营销型企业网站500M都够用。空间不是说越大越好，而是满足你的需求即可。大部分网站本身程序不大，一般也就是20M一类，网站占用的空间主要还是决定于你以后再网站添加数据和上传文件占用的空间。对于普通的网站，如果仅仅是上传些和发布一些文章，只要数据量不是太大，1G的空间是足够的。当然如果对于一般的企业宣传空间，我个人认为300M都是足够了。

数据库大小和类型：数据库主要是针对sql数据库来说的，因为有的程序需要mysql数据库或者mssql数据库的支持，所以在购买空间是要注意数据库是赠送还是需要单独购买，我了解的情况一般空间大小超过300m的基本都会赠送100M的mysql数据库，对于300M以下的空间，一般需要单独购买数据库。所以你在购买虚拟主机时要特别注意这一点!

线路情况：线路就是指虚拟主机空间是单线还是双线，所谓的单线和双线就是指网通线路和电信线路。如果是单线，就是说你只能选择网通和电信线路的一种，如果你选择的是网通线路，那么电信的用户访问你的网站速度就没有网通的速度快，如果你选择的是电信，那么网通用户访问你的网站速度就较慢。而双线虚拟主机不管对于网通用户还是电信用户，访问的速度都是一样的。所以双线主机一般都比单线主机贵一点。当然，现在还有三线主机，三线就是多了一条教育网线路。这里建议大家选择双线空间。除非你的网站访问用户集中针对某个地区。

iis链接数：iis链接数就是指在同一时间同时响应访问请求的最大数量，说简单点就是这个意思，比如在某个时间点，有100个人同时打开你的网站，那么此时你的iis连接数就是100，如果超过了这个数字，当第101个人也在这个时间点去访问你的网站时，你的网站就会出现服务拒绝，也就是无法访问!那么iis链接数多少才合适呢我个人计算，如果你的网站在同一时间有100个人访问你的网站，那么的日ip至少可以达到2000以上，所以如果你的ip在2000以内，iis一般100都足够了。因为现在的虚拟主机iis连接数一般都是最大100个，有的基本不限制iis。

月流量和带宽：这个一般是在购买国外虚拟主机时要特别注意的地方，国内一般不会限制这个月流量。虚拟主机的带宽一般是指共享带宽。这几个参数其实跟很多因素有关，也不是单独来判断的。

购买虚拟主机其实也没什么特别要注意的地方，一般都是一分钱一份货，你只要记住购买虚拟主机要选择比较好的虚拟主机空间商。什么样的空间商才是好的呢。很多人都在推荐什么万网，中频等，其实万网的太贵了，根本没有必要用他们的，很多价格低得多的空间商提供的服务和万网是一样的。一般判断一个空间商好不好可以从侧面来判断。比如这个服务器网站本身制作完不完善，首页的客服系统人数多不多，公司基本介绍，手续齐全没有，有没有免费服务电话等等。对于价格，我个人认为一般不必考虑太多，因为现在的虚拟主机竞争很激烈，很多空间商不会轻易的提高价格的，所以你一般只要考虑服务的好坏，关于主机商的服务好坏，你可以登录虚拟主机评测网查看，这里几乎包括了国内所有的主机商。

检查ESX物理服务器是否在兼容列表中，特别是BIOS的版本是否符合ESX版本的要求
开启ESX物理服务器硬件虚拟化技术VT-X,AMD-V
关闭BIOS中的英特尔SpeedStep和AMD PowerNow的CPU电源节电管理模式。节电模式使CPU低频运行，降低CPU性能。
避免在服务控制台中运行会占用过多 CPU 或内存资源的程序
限定vCenter数据库日志文件的大小或者把数据库日志的恢复模式更改为简单。



二、虚拟机的优化
安装合适版本的Vmware tools，使用vCenter或者vsphere client推荐的版本。


在虚拟机中，断开或禁用未使用的或不必要的物理硬件，例如：com端口、LPT端口、USB控制器，软盘驱动器、光盘驱动器、网络接口等
虚拟机尽量禁用屏保程序和窗口动画，在Linux上禁用X window图形桌面。
虚拟机的备份和防病毒程序运行在非高峰期，并错开计划任务的时间点。
定期做磁盘碎片的整理
配置NTP服务器。
虚拟机要定期清理快照文件。
P2V迁移成功后删除原物理硬件相关的驱动程序，删除影子设备。
三、CPU性能优化
不要过量分配虚拟CPU，尽量减少虚拟CPU的数量。
虚拟机在多处理器环境下需要处理器的速度一样，如果某个CPU速度快了，需要该CPU跑慢点儿，等待运行慢的CPU跟上。ESXtop命令中%CSTP值较高，说明该虚拟机不需要这么多CPU。

将主机上或资源池中其他虚拟机的 CPU 使用情况与此虚拟机的 CPU 使用情况值进行比较。
确定虚拟机CPU就绪时间过长是否由其 CPU 使用情况时间达到CPU 限制设置所致。如果出现这种情况，请增加虚拟机上的CPU 限制。
增加 CPU 份额以给予虚拟机更多机会运行。
增加分配给虚拟机的内存量。减少应用程序的磁盘和网络活动,这可能会降低磁盘 I/O，并减少 ESX主机对虚拟化硬件的需求。
如有必要，请在主机上升级物理 CPU。
启用节省CPU功能（例如 TCP 分段卸载、较大内存页面、巨型帧等）。
四、存储的优化
存储设备的兼容性检查，包含Firmware的版本。
HBA兼容性检查
配置存储网络的冗余路径，存储处理器是主动和被动模式，使用MRU，主动和主动模式使用FIXED。
相同读写类型的应用，尽量不用放在同一LUN上。
根据虚拟机读写的带宽，放在不同raid组的LUN上。
使用厚磁盘的模式性能优于精简磁盘。
厚置备延迟置零：默认的创建格式，创建过程中为虚拟磁盘分配所需空间。创建时不会擦除物理设备上保留的任何数据，没有置零 *** 作，当有IO *** 作时，需要等待清零 *** 作完成后才能完成IO，即：分配好空间，执行写 *** 作时才会按需要将其置零；
厚置备置零(thick)：创建支持群集功能的厚磁盘。在创建时为虚拟磁盘分配所需的空间。并将物理设备上保留的数据置零。创建这种格式的磁盘所需的时间可能会比创建其他类型的磁盘长。即：分配好空间并置零 *** 作，有IO的时无需等待任何 *** 作直接执行。
精简置备（thin）：精简配置就是无论磁盘分配多大，实际占用存储大小是现在使用的大小，即用多少算多少。当客户机有输入输出的时候，VMkernel首先分配需要的空间并进行清零 *** 作，也就是说如果使用精简配置在有IO的时候需要：等待分配空间和清零，这　两个步骤完成后才能进行 *** 作，对于IO叫频繁的应用这样性能会有所下降，虽然节省了存储空间。同一个LUN上放置不超过12台虚拟机。
使用磁盘份额区分磁盘的优先级
五、磁盘I/O性能
增加虚拟机内存。
在所有客户机上整理文件系统碎片。
禁止对 VMDK 文件进行防病毒按需扫描。
使用 Storage VMotion根据虚拟机磁盘IO读写的要求，在不同的磁盘组或者RAID组的LUN迁移 I/O 密集型虚拟机。
使用多路径切换策略，均衡存储的负载。
更改HBA卡的队列深度
删除虚拟机的快照文件
减少vmotion和DRS发生的频率
六、内存性能优化

避免内存的过量分配
仔细精确计算分配给虚拟机的内存量及VCPU数量，减少内存开销
验证是否在每个虚拟机上均安装了 VMware Tools。
如果虚拟机的内存预留值设置大大高于活动内存设置，则减少预留设置，以便 VMkernel 可以在主机上回收空闲内存供其他虚拟机使用。
将一个或多个虚拟机迁移到 DRS 群集中的其它上。
七、网络优化
SC、vmkernel、VM分属于不同的虚拟交换机。
使用VLAN技术
在物理交换机的端口上开启portfast
验证是否在每个虚拟机上均安装了 VMware Tools。
如果可能，使用 vmxnet3 网卡驱动程序，这些驱动程序可用于 VMware Tools。并对其进行了优化，以提高性能。
如果在相同 ESX/ESXi 主机上运行的虚拟机之间相互通信，则将它们连接到相同 vSwitch 以避免通过物理网络传输数据包。
使用NIC Teaming 增加网络带宽。
使用单独的物理网卡处理不同的数据流量，例如由虚拟机、iSCSI 协议、VMotion 任务和服务控制台活动生成的网络数据包。
验证物理网卡的端口速度和双工模式设置符合硬件配置，以便其发挥最大性能。

选择一款便宜好用的主机空间，是网站获得成功的前提之一。那么该如何挑选虚拟主机空间呢，本文根据自己多年经验，告诉大家挑选虚拟主机空间，一般需要关注的几个方面的因素和主机空间指标。

1空间的稳定性

网站空间必须稳定，这个是压倒性的指标。空间价格即便再便宜，如果空间稳定性欠佳，三天两头出现问题的话，也是要不得的。考察空间的稳定性，要么进行试用，要么看空间服务商的品牌，大品牌的虚拟主机空间总是更值得信赖。比如阿里云、腾讯云、西部数码等。阿里云和腾讯云大名鼎鼎，但其实西部数码也不遑多让，甚至在主机空间服务方面更是经验丰富。这是一家有着20年主机空间服务历史的主机空间商，在主机空间业务这一块儿要早于阿里云和腾讯云。

大家要记得选择 云空间、大品牌、可试用的虚拟主机空间，空间的稳定性就可以得到保障。例如“香港云空间yunhktop” 该空间商是西部数码的钻石级代理商，销售的空间来自西部数码，质量有保障，而且支持试用。稳定性是没有问题的，而且商家让利到底，同款产品对比价格香港云互联的最便宜。

2空间的带宽

空间的带宽大小是决定空间速度的最重要因素之一。很大程度上可以说带宽大，网站速度就快。空间商提供不同型号的虚拟主机空间，有的会标明空间的带宽大小。如果不标明带宽大小的，通常是共享带宽。需要说明的是共享带宽的虚机，实际可用带宽不一定小，有时反而相当的大，具体大小需要实际进行测试。用FTP往空间上上传和下载网站程序的时候，就可以测试出空间可达的最大带宽。比如香港云空间的香港虚机，经测试下行速度最高可达2000 K/S ，这个带宽是相当了不得的。因为若是独享3M的带宽，下载速度最多才能达到375 K/S 。换句话说，香港云空间的共享带宽的虚拟主机实际带宽可达16M以上。

与之对照，阿里云价格299的香港独享基础型虚拟主机，虽然带宽是独享，但是带宽只有1M大小。香港云空间也有独享型虚拟主机空间，其独享基础型虚机空间，价格266，比阿里云的独享虚机略便宜一些，而带宽是独享6M，是阿里云虚机带宽六倍！

所以，单就带宽而论，共享型虚机可能还更强。独享的优势是带宽保底，而不是带宽更高。

3空间的CPU占用率限制、流量限制、并发限制

虚拟主机，都有这些限制，只是不同品牌限制的重点不同。有的品牌流量限制比较宽松甚至宣传不限流量，那么该品牌必然公开和不公开的限制CPU占用率、限制网站并发连接、限制带宽大小。阿里云的虚机，流量限制就较为宽松，所以带宽就相对偏小。香港云空间代理的西部数码的主机空间，带宽很大，但每款空间都有相应的流量限制。若网站访问量很大，流量不够用，用户可以购买流量，也可以升级空间，总之就是花点小钱来突破流量限制。

4空间的大小以及可开子站的数量

空间大小，够用就好，一般来说没有必要选择过大的空间。可开子站的数量，是说该虚拟主机空间可以多建立几个站点。比如一块空间，不可以建立子站，那么该空间就只能建立一个网站，如果说该空间可以建立一个子站，那么就是说该空间可以一共建立两个网站。可开子站的空间会贵一些，因为建多个网站，也只需购买一块空间，总体上还是更实惠的。

5空间支持的网站程序编程语言

有的空间只支持HTML和PHP编写的网站程序，有的空间则几乎支持各种主流的编程语言。空间支持的语言越多，空间自然灵活适用性更广，当然价格也一般会高一些。这一点要注意，如果你的程序是ASP程序，放在只支持PHP的空间上，是不能正常使用的。

6空间的价格

买虚拟主机的用户都是在乎空间的经济性的。够用的情况下，没必要选择价格昂贵的云服务器。而且中低档的云服务器空间的性能还不一定比虚拟主机更好。一般来说，大品牌的代理商的空间，不仅质量有保障，而且价格相当的有优势，例如，想购买西部数码的虚拟主机可以去代理香港云空间购买，对比同款产品香港云空间（yunhktop）的价格要低很多。

7、考虑是否需要免备

想要免备就用港澳台或者海外虚拟主机，使用国内的虚拟主机是需要备案的。

若要安装和启用 *** 服务器，请按照下列步骤 *** 作：单击开始，指向管理工具，然后单击“路由和远程访问”。在控制台左窗格中单击与本地服务器名称匹配的服务器图标。如果该图标左下角有一个红圈，则说明尚未启用“路由和远程访问”服务。如果该图标左下角有一个指向上方的绿色箭头，则说明已启用“路由和远程访问”服务。如果先前已启用“路由和远程访问”服务，您可能要重新配置服务器。若要重新配置服务器，请按照下列步骤 *** 作：右击服务器对象，然后单击“禁用路由和远程访问”。单击是以继续。右击服务器图标，然后单击“配置并启用路由和远程访问”以启动“路由和远程访问服务器安装向导”。单击下一步继续。单击“远程访问（拨号或 ***）”以启用远程计算机拨入或通过 Internet 连接到本网络。单击下一步继续。根据您打算分配给该服务器的角色，单击以选择 *** 或拨号。在“*** 连接”窗口中，单击连接到 Internet 的网络接口，然后单击下一步。如果要使用 DHCP 服务器给远程客户端分配地址，请在 IP 地址分配窗口中单击自动，或者，如果仅应从预定义池给远程客户端分配地址，请单击“来自一个指定的地址范围”。多数情况下，DHCP 选项的管理更简单。不过，如果没有 DHCP，就必须指定一个静态地址范围。单击下一步继续。如果您单击“来自一个指定的地址范围”，就打开了地址范围分配对话框。单击新建。在“起始 IP 地址”框中键入希望使用的地址范围内的第一个 IP 地址。在“结束 IP 地址”框中键入该范围内的最后一个 IP 地址。Windows 将自动计算地址的数目。单击确定以返回到地址范围分配窗口。单击下一步继续。接受“否，使用路由和远程访问对连接请求进行身份验证”的默认设置，然后单击下一步继续。单击完成以启用路由和远程访问服务并将该服务器配置为远程访问服务器。如何配置 *** 服务器若要继续根据需要配置 *** 服务器，请按照下列步骤 *** 作。如何将远程访问服务器配置为路由器为让远程访问服务器能在您的网络中正确地转发通信量，必须用静态路由或路由协议将其配置为一个路由器，这样远程访问服务器才能访问到内部网中的所有位置。若要将服务器配置为路由器，请按照下列步骤 *** 作：单击开始，指向管理工具，然后单击“路由和远程访问”。右击服务器名称，然后单击属性。单击常规选项卡，然后单击选择“启用此计算机作为”下的路由器。单击“局域网和请求拨号路由选择”，然后单击确定以关闭属性对话框。如何修改同时连接的数目调制解调器拨号连接的数目取决于安装在服务器上的调制解调器的数目。例如，如果在服务器上只安装了一个调制解调器，则一次只能有一个调制解调器连接。拨号 *** 连接的数目取决于您允许同时访问的用户的数目。默认情况下，如果您运行的是本文描述的步骤，则允许 128 个连接。若要更改同时连接的数目，请按照下列步骤 *** 作：单击开始，指向管理工具，然后单击“路由和远程访问”。双击服务器对象，右击端口，然后单击属性。在端口属性对话框中，单击 WAN 微型端口 (PPTP)，然后单击配置。在最多端口数框中，键入要允许的 *** 连接的数目。单击确定，再次单击确定，然后关闭“路由和远程访问”。如何管理地址和名称服务器*** 服务器必须有可用的 IP 地址，以便在连接进程的 IP 控制协议 (IPCP) 协商阶段将它们分配给 *** 服务器的虚拟接口和 *** 客户端。分配给 *** 客户端的 IP 地址实际分配给了 *** 客户端的虚拟接口。对于基于 Windows Server 2003 的 *** 服务器，默认情况下，分配给 *** 客户端的 IP 地址是通过 DHCP 获得的。您也可以配置静态 IP 地址池。*** 服务器还必须配置名称解析服务器（通常是 DNS 和 WINS 服务器）地址，以在 IPCP 协商期间分配给 *** 客户端。 如何管理访问在用户帐户上配置拨入属性并配置远程访问策略，以管理对拨号网络和 *** 连接的访问。 注意：默认情况下拒绝用户访问拨号网络。 通过用户帐户访问如果您按用户管理远程访问，若要向某个用户帐户授予拨号访问权限，请按照下列步骤 *** 作：单击开始，指向管理工具，然后单击“Active Directory 用户和计算机”。右击用户帐户，然后单击属性。单击“版本”选项卡。单击“允许访问”以授予用户拨入的权限。单击确定。通过组成员身份访问如果您按组管理远程访问，请按照下列步骤 *** 作：创建一个由允许创建 *** 连接的成员组成的组。单击开始，指向管理工具，然后单击“路由和远程访问”。在控制台树中，“路由和远程访问”，服务器名，然后单击远程访问策略。在右侧窗格中右击任意位置，指向新建，然后单击远程访问策略。单击下一步，键入策略名称，然后单击下一步。对于“虚拟专用访问”访问方法，请单击 ***，或对于拨号访问方法，请单击拨号，然后单击下一步。单击添加，键入您在步骤 1 中创建的组的名称，然后单击下一步。按照屏幕上的说明完成该向导的 *** 作。如果 *** 服务器已经允许使用拨号网络远程访问服务，则不要删除默认策略。而是移动其位置，使它成为最后一个起作用的策略。 如何从客户端计算机配置 *** 连接若要建立与 *** 的连接，请按照下列步骤 *** 作。若要设置客户端进行虚拟专用网络访问，请在客户端工作站上执行下列步骤：注意：您必须以管理员组的成员身份登录才能执行这些步骤。注意：因为 Microsoft Windows 存在多个版本，所以在您的计算机上执行的步骤可能与下面介绍的步骤有所不同。如果是这样，请参阅产品文档来完成这些步骤。在客户计算机上，确认与 Internet 的连接配置正确。单击开始，单击控制面板，然后单击网络连接。单击网络任务下的“创建一个新的连接”，然后单击下一步。单击“连接到我的工作场所的网络”以创建拨号连接。单击下一步继续。单击“虚拟专用网络连接”，然后单击下一步。在公司名称对话框中为连接键入一个描述性的名称，然后单击下一步。如果计算机永久连接到 Internet，请单击不拨初始连接。如果计算机通过 Internet 服务提供商 (ISP) 连接到 Internet，则单击“自动拨此初始连接”，然后单击与 ISP 连接的名称。单击下一步。键入 *** 服务器计算机的 IP 地址或主机名（例如 ***Server）。如果要允许登录到该工作站的任何用户都能访问此拨号连接，则单击“任何人使用”。如果要使此连接仅供当前登录用户使用，则单击“只是我使用”。单击下一步。单击完成以保存连接。单击开始，单击控制面板，然后单击网络连接。双击新建的连接。单击属性以继续为连接配置选项。若要继续配置连接的选项，请按照下列步骤 *** 作：如果您要连接到一个域，请单击选项选项卡，然后单击选中“包含 Windows 登录域”复选框以指定在尝试连接前是否要求 Windows Server 2003 登录域信息。如果想让该连接在断线后重新拨号，则请单击选项选项卡，然后单击选中“断线重拨”复选框。若要使用连接，请按照下列步骤 *** 作：单击开始，指向“连接到”，然后单击该新建连接。如果目前没有到 Internet 的连接，Windows 可让您连接到 Internet。建立到 Internet 的连接后，*** 服务器会提示您输入用户名和密码。键入用户名和密码，然后单击连接。您必须能够使用您的网络资源，就像直接连接到该网络一样。注意：若要从 *** 上断开，请右击连接图标，然后单击断开连接。疑难解答远程访问 *** 的疑难解答无法建立远程访问 *** 连接原因：客户计算机的名称与网络上另一台计算机的名称相同。解决方案：验证网络上的所有计算机和连接到网络的计算机是否都使用唯一的计算机名称。原因：*** 服务器上未启动“路由和远程访问”服务。解决方案：验证 *** 服务器上“路由和远程访问”服务的状态。有关如何监视、启动和停止“路由和远程访问”服务的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：*** 服务器上未启用远程访问。解决方案：在 *** 服务器上启用远程访问。有关如何启用远程访问服务器的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：未为入站远程访问请求打开 PPTP 或 L2TP 端口。解决方案：为入站远程访问请求打开 PPTP 或 L2TP 端口，或同时打开两个端口。有关如何为远程访问配置端口的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：在 *** 服务器上未启用 *** 客户端使用的 LAN 协议来支持远程访问。解决方案：在 *** 服务器上启用 *** 客户端使用的 LAN 协议以支持远程访问。有关如何查看远程访问服务器属性的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：*** 服务器上的所有 PPTP 或 L2TP 端口已被当前连接的远程访问客户端或请求拨号路由器使用。 解决方案：验证 *** 服务器上的所有 PPTP 或 L2TP 端口是否都已被使用。为此，请在“路由和远程访问”中单击端口。如果允许的 PPTP 或 L2TP 端口的数目不够高，则可以更改 PPTP 或 L2TP 端口的数目以允许更多的同时连接。有关如何添加 PPTP 或 L2TP 端口的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：*** 服务器不支持 *** 客户端的隧道协议。默认情况下，Windows Server 2003 的远程访问 *** 客户端使用自动服务器类型选项，这意味着他们试图首先建立一个基于 IPSsec 的 L2TP *** 连接，然后试图建立一个基于 PPTP 的 *** 连接。如果 *** 客户端使用点对点隧道协议 (PPTP) 或第 2 层隧道协议 (L2TP)两者中的一种服务器类型选项，请验证选中的隧道协议是否受 *** 服务器支持。默认情况下，一台运行 Windows Server 2003 和“路由和远程访问”服务的计算机就是一个有五个 L2TP 端口和五个 PPTP 端口的 PPTP 和 L2TP 服务器。若要使创建的服务器只为 PPTP 服务器，请将 L2TP 端口的数量设置为零。若要使创建的服务只为 L2TP 服务器，请将 PPTP 端口的数量设置为零。解决方案：验证是否配置了相应数目的 PPTP 或 L2TP 端口。有关如何添加 PPTP 或 L2TP 端口的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：*** 客户端和 *** 服务器以及远程访问策略未配置为至少使用一种通用身份验证方法。解决方案：将 *** 客户端和 *** 服务器以及远程访问策略配置为至少使用一种通用身份验证方法。有关如何配置身份验证的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：*** 客户端和 *** 服务器以及远程访问策略未配置为至少使用一种通用加密方法。 解决方案：将 *** 客户端和 *** 服务器以及远程访问策略配置为至少使用一种通用加密方法。有关如何配置加密的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：*** 连接在用户帐户拨入属性以及在远程访问策略中没有适当的权限。 解决方案：验证 *** 连接在用户帐户拨入属性以及在远程访问策略中是否有适当的权限。若要建立连接，连接尝试的设置必须：有关远程访问策略的简介以及如何接受连接尝试的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。至少满足一种远程访问策略的所有条件。通过用户帐户（设置为允许访问）或通过用户帐户（设置为“通过远程访问策略控制访问”）授予远程访问权限，并授予匹配的远程访问策略的远程访问权限（设置为“授予远程访问权限”）。与该配置文件的所有设置匹配。与该用户帐户的拨入属性的所有设置相匹配。原因：远程访问策略配置文件的设置与 *** 服务器的属性冲突。远程访问策略配置文件的属性和 *** 服务器的属性都包含下列设置：如果相应的远程访问策略的配置文件的设置与 *** 服务器的设置冲突，则连接尝试将被拒绝。例如，如果相应的远程访问策略配置文件指定必须使用可扩展身份验证协议 — 传输层安全性 (EAP-TLS) 身份验证协议，而 *** 服务器上未启用 EAP，则连接尝试将被拒绝。 解决方案：验证远程访问策略配置文件的设置以确保不与 *** 服务器的属性冲突。有关多链路、BAP 和身份验证协议的其他信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。多重链接。带宽分配协议 (BAP)。身份验证协议。原因：应答路由器无法验证呼叫路由器的凭据（用户名、密码和域名）。解决方案：验证 *** 客户端的凭据（用户名、密码和域名）是否正确以及是否可被 *** 服务器验证。原因：在静态 IP 地址池中没有足够的地址。 解决方案：如果 *** 服务器配置了静态 IP 地址池，请验证池中是否有足够的地址。如果静态池中的所有地址都已分配给已连接的 *** 客户端，则 *** 服务器将无法分配 IP 地址，连接尝试将被拒绝。如果已分配了静态池中的所有地址，则修改池。有关 TCP/IP 和远程访问以及如何创建静态 IP 地址池的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：*** 客户端配置为可请求其自己的 IPX 节点编号，而 *** 服务器配置为不允许 IPX 客户端请求它们自己的 IPX 节点编号。解决方案：配置 *** 服务器使之允许 IPX 客户端请求它们自己的 IPX 节点编号。有关 IPX 和远程访问的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：给 *** 服务器配置了一段 IPX 网络上其他地方正在使用的 IPX 网络编号范围。解决方案：给 *** 服务器配置一个在 IPX 网络上唯一的 IPX 网络编号范围。有关 IPX 和远程访问的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：*** 服务器的身份验证提供程序配置不正确。解决方案：验证身份验证提供程序的配置是否正确。您可以配置 *** 服务器使用 Windows Server 2003 或远程身份验证拨入用户服务 (RADIUS) 来验证 *** 客户端的凭据。有关身份验证和计帐提供程序以及如何使用 RADIUS 身份验证的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：*** 服务器无法访问 Active Directory。解决方案：如果 *** 服务器是混合模式或本机模式 Windows Server 2003 域的一个成员服务器而且配置为使用 Windows Server 2003 身份验证，则请验证：有关如何添加组、如何验证 RAS 和 IAS 安全组的权限，以及远程访问的 netsh 命令的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。“RAS 和 IAS 服务器”安全组是否存在。如果不存在，请创建该组并将组类型设置为“安全”并将组作用域设置为“本地域”。“RAS 和 IAS 服务器”安全组对“RAS 和 IAS 服务器访问检查”对象有读取权限。*** 服务器计算机的计算机帐户是“RAS 和 IAS 服务器”安全组中的一个成员。可以使用“netsh ras show registeredserver”命令查看当前注册。可以使用“netsh ras add registeredserver”命令在指定的域中注册服务器。如果您向 RAS 和 IAS 服务器安全组添加（或从中去除）*** 服务器计算机，则此更改不会立即生效（这是由 Windows Server 2003 缓存 Active Directory 信息的方式决定的）。若要使更改立即生效，请重新启动 *** 服务器计算机。*** 服务器是该域的一个成员。原因：基于 Windows NT 40 的 *** 服务器无法验证连接请求。解决方案：如果 *** 客户端正在拨入到运行着 Windows NT 40 的 *** 服务器，而此服务器是 Windows Server 2003 混合模式域的成员，则请使用下列命令验证 Everyone 组是否已添加到 Pre-Windows 2000 Compatible Access 组中："net localgroup "Pre-Windows 2000 Compatible Access""如果没有，则请在域控制器计算机上的命令提示符处键入下列命令，然后重新启动域控制器计算机：net localgroup "Pre-Windows 2000 Compatible Access" everyone /add有关 Windows Server 2003 域中 Windows NT 40 远程访问服务器的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：*** 服务器无法与配置的 RADIUS 服务器通讯。解决方案：如果只能通过 Internet 接口访问 RADIUS 服务器，则执行以下 *** 作之一：有关如何添加数据包筛选器的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。为 UDP 端口 1812 的 Internet 接口添加一个输入过滤器和一个输出过滤器（依据 RFC 2138“远程身份验证拨入用户服务 (RADIUS)”）。– 或 -为 UDP 端口 1645（针对较早的 RADIUS 服务器）以及 RADIUS 身份验证和 UDP 端口 1813（基于 RFC 2139“RADIUS 计帐”）的 Internet 接口添加一个输入筛选器和一个输出筛选器。- 或 - 为用于 RADIUS 计帐的 UDP 端口 1646（针对较早的 RADIUS 服务器）的 Internet 接口添加一个输入筛选器和一个输出筛选器。原因：无法使用 Pingexe 实用程序通过 Internet 连接到 *** 服务器。解决方案：由于在 *** 服务器的 Internet 接口上配置了基于 IPSec 的 PPTP 和 L2TP 数据包筛选，ping 命令使用的 Internet 控制消息协议 (ICMP) 数据包被筛选掉了。若要让 *** 服务器能够响应 ICMP (ping) 数据包，请添加允许 IP 协议 1 通信量（ICMP 通信量）的输入筛选器和输出筛选器。有关如何添加数据包筛选器的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。“无法发送和接收数据”原因：未给被路由的协议添加适当的请求拨号接口。解决方案：给被路由的协议添加适当的请求拨号接口。有关如何添加路由接口的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：路由器对路由器 *** 连接的两端都没有支持双向通信量交换的路由。解决方案：与远程访问 *** 连接不同，路由器对路由器 *** 连接不会自动创建默认路由。在路由器对路由器 *** 连接的两端都创建路由，以便路由器对路由器 *** 连接两端的通信量都可以路由到对方。您可以手动向路由表中添加静态路由，也可以通过路由协议添加静态路由。对于持续性 *** 连接，您可以在 *** 连接上启用“开放式最短路径优先 (OSPF)”或“路由信息协议 (RIP)”。对于请求 *** 连接，可以通过自动静态 RIP 更新来自动更新路由。有关如何添加 IP 路由协议、如何添加静态路由以及如何执行自动静态更新的更多信息，请参见 Windows Server 2003 联机帮助。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：双向初始化的应答路由器作为远程访问连接，正在解释路由器对路由器的 *** 连接。解决方案：如果呼叫路由器的凭据中的用户名出现在“路由和远程访问”中的拨入客户端下，则应答路由器将把呼叫路由器解释为远程访问客户端。请验证呼叫路由器的凭据中的用户名是否与应答路由器上请求拨号接口的名称匹配。如果传入呼叫方是一个路由器，则接收呼叫的端口将显示为活动状态，而且相应的请求拨号接口处于连接状态。有关如何检查应答路由器的端口状态以及如何检查请求拨号接口状态的更多信息，请参见 Windows Server 2003 联机帮助。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：呼叫路由器和应答路由器的请求拨号接口上的数据包筛选器使通信量不能传输。解决方案：验证以确保呼叫路由器和应答路由器的请求拨号接口上不存在阻止通信量传输的数据包筛选器。可以给各请求拨号接口配置 IP 和 IPX 输入和输出筛选器，以精确控制允许进出该请求拨号接口的 TCP/IP 和 IPX 通信量的性质。有关如何管理数据包筛选器的更多信息，请参见 Windows Server 2003 联机帮助。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：远程访问策略配置文件中的数据包筛选器阻止了 IP 通信量的传输。解决方案：验证以确保 *** 服务器（如果使用了 Internet 身份验证服务则是 RADIUS 服务器）上的远程访问策略的配置文件属性上未配置阻止 TCP/IP 通信量接发的 TCP/IP 数据包筛选器。您可以使用远程访问策略来配置 TCP/IP 输入和输出数据包筛选器，以精确控制 *** 连接上允许的 TCP/IP 通信量的性质。验证以确保配置文件 TCP/IP 数据包筛选器未阻止通信量的传输。

---