Figure 2随后我们选择右键远程桌面服务,添加角色服务
Figure 3选择添加远程桌面授权
Figure 4因为没有特殊情况我们不要选择为此许可服务器配置发现范围,默认情况下微软也不建议您进行选择范围
Figure 5一切确认还之后就可点击安装,交割服务器自己出来这些信息了
Figure 6安装好的信息提示,可以点击蓝字进行参考阅读相关感兴趣内容,这里选择关闭。
Figure 7随后回到远程桌面服务的主控制界面,看到增加了一项远程桌面授权服务
至此,所需要的授权服务器已经安装就绪,我们需要在该授权服务器中添加相应许可,来完成最后任务。
Figure 8选择管理工具,远程桌面服务,远程桌面授权管理器
Figure 9可以看到一个红底白叉,表明这台服务器尚未激活,因此右键选中该服务器,选择激活服务器
Figure 10阅读授权信息,点击下一步修复网络连接时出现DNS缓存无法清除的问题, 1遇到这种情况,我们能采取的最简单手段是刷新DNS,也就是删除 DNS 解析器缓存中的条目。点击“开始”-“运行”-输入cmd并点击“确定”,在命令提示符窗口中键入:ipconfig /flushdns 2如果上面不行的话,在系统服务里把DNS Client和DHCP client两个服务组件启动 针对网络剪刀手 网络执法官 网络特工 等arp欺骗的攻击 ,可以用网卡修复 *** 作中的清除arp缓存,可以用cmd命令中的 arp -d命令 有一个好的办法是在按键精灵中写一个脚本如下: VBS Set Oshell = CreateObject("wscriptshell") VBS Oshellrun "cmd /c arp -d", vbHide VBS Set Oshell = Nothing VBS End Sub Delay 1000 这个就是每隔1秒清除一次arp缓存,可以自己调整延时!! 通过IPConfig提供的信息,可以确定存在于TCP/IP属性中的一些配置上的问题。例如使用“IPConfig /all”就可以获取主机的详细的配置信息,其中包括IP地址、子网掩码和默认网关、DNS服务器等信息。 通过所获知的信息,可以迅速判断出网络的故障所在。例如子网掩码为0000时,则表示局域网中的IP地址可能有重复的现象存在;如果返回的本地IP地址显示为169254,子网掩码为25525500,则表示该IP地址是由Windows XP的自动专用IP寻址功能分配的。这意味着TCP/IP未能找到DHCP服务器,或是没有找到用于网络接口的默认网关。如果返回的本地IP地址显示为0000,则既可能是DHCP初始化失败导致IP地址无法分配,也可能是因为网卡检测到缺少网络连接或TCP/IP检测到IP地址有冲突而导致的。 众所周知每台计算机要想正常上网需要有一个地址,这个地址就是我们常说的IP地址。在实际工作中身为网络管理员的我们如何有效的管理这些IP地址呢?为每台计算机设置对应的IP地址,子网掩码,网关地址,DNS地址等网络参数的话固然是可以的,但是非常的烦琐,工作量大不说,在实际应用中很可能经常会出现冲突的现象。 我们如何有效的分配这些网络参数呢?DHCP服务可以帮我们大忙,通过将DHCP服务配置在专业的服务器上,然后为网络中所有普通客户机分配IP等信息是件效率非常高的工作。不过DHCP在为我们网络管理提供便利的同时也带来了一些问题。例如网络带宽受影响,客户机经常无法获得正确的地址信息,甚至是无法获得任何信息。其实这些故障我们都可以按照一定的规律去解决的,今天就由笔者为各位IT168的读者全面介绍排查DHCP故障的方法。 一、概念篇: 在介绍排查DHCP故障之前首先为大家阐明几个概念性的东西,只有理论上充实了,才能更好的理解下面介绍的故障排除的思路。 第一:DHCP服务能够提供什么数据?DHCP服务不是万能的,他只能提供网络层相关的参数,例如IP地址,MASK地址,网关地址,WINS与DNS服务器地址等。对于更低层的地址,诸如MAC地址等信息是无法提供的。MAC地址是烧录在计算机网卡中的。 第二:多台DHCP服务器是否可以同时运行?DHCP服务器是通过广播包向客户机发送网络信息的,因此如果同一个网络中确切的说是同一个广播域中存在多台DHCP服务器的话,就会出现各个服务器提供各自的网络信息,这样就造成网络中广播数据包的冲突。客户机不知道该接受哪台DHCP服务器发来的信息。因此微软公司设置默认情况下同一个广播域网络中只能存在一台DHCP服务器,后设置建立或启用的DHCP将无法工作。 第三:租约是什么?在配置DHCP服务器过程中会设置租约的天数,那么什么是租约呢?在DHCP服务器将网络信息分配数据包发给客户机后会收到客户机发回的答复数据包,接着DHCP服务器会将已经分配出去的IP地址与从客户机接收到的该计算机MAC地址建立一个对应关系,并把这个对应关系保存在DHCP服务器的租约池中。为什么需要这个租约池呢?一方面为下次分配网络参数信息提高了速度。不过如果该MAC地址对应条目的客户计算机被移到其他地方或者MAC地址发生了改变的话,如果上面建立的对应关系一直保存在DHCP服务器的租约池中就会造成可用的IP地址数量越来越少,很多有效的地址被无效的MAC占用,因此微软引入了租约这个概念。通过租约我们可以强制每隔一段时间将DHCP服务器的租约池中保存的对应条目全部清空,从而防止了非法MAC地址霸占合法IP的现象。 第四:我的客户机可以从DHCP服务器获得169254形式的IP信息,这句话是错误的。为什么呢?微软公司在windows2000系统中提供了这样的功能,即如果网络中不存在任何DHCP服务器,客户机本地网络信息又被设置为自动获得IP方式的话,那么windows2000及其以上 *** 作系统将自动为自己分配一个诸如169254形式的IP信息。因此如果你发现自己的客户机只能获得169254这样的IP地址的话,说明你的DHCP服务器没有正常工作。 二、客户端排障: DHCP故障主要有两个方面,客户机存在问题以及服务器自身问题。首先我们来介绍下在客户端进行的排除故障方法。 第一步:通过任务栏的“开始->运行->输入CMD”进入命令行模式。 第二步:在命令行模式中输入ipconfig后回车,看是否可以自动获得IP地址。 小提示:在进行前两步 *** 作前首先要保证客户机的IP地址分配方式被设置为自动获得IP地址。 第三步:如果可以获得正确的IP地址说明DHCP正常,如果发现获得错误的地址,其中包括169254这样的形式,则执行ipconfig /release命令,该命令是将当前获得的网络参数信息释放。 第四步:释放网络参数后再次执行ipconfig我们会看到当前得到的网络参数已经为空,所有信息变成0000。 第五步:释放得到的错误信息后执行ipconfig /renew将自动获得新的信息小提示:如果我们不执行释放IP信息的命令直接运行ipconfig /renew的话将无法重新获得IP信息。因此第三步必不可少。 第六步:重新获得IP信息后我们查看当前的地址参数,如果无法获得任何信息的话还是要从本机入手解决问题,如果获得的是错误信息的话则需要找到DHCP服务器,对其进行检查。 第七步:将本地网卡禁用然后再次启用,按照上面介绍的步骤重新做一次。 第八步:如果我们知道DHCP服务器的IP地址的话,可以在客户机上使用ping命令“ping 服务器ip”查看网络连通情况。 第九步:在系统的“事件查看器”中寻找有无关于DHCP服务相关的故障记录。方法是“开始->控制面板->管理工具->事件查看器”。( 第十步:通过“开始->控制面板->管理工具->服务”打开服务设置窗口,在服务列表中找到dhcp client service。在其上双击,然后点停止按钮,接着再点启动按钮将其重新启动。如果发现该服务本身没有启用则更说明了故障的根源所在,直接启动并设置启动方式为“自动”即可。 第十一步:打开网络的本地连接进行修复,方法是“网上邻居->属性->本地连接->修复”。系统将自动清除ARP缓存与NETBS信息,接着更新DNS与DHCP服务组件与相关信息 第十二步:如果上面十一步仍然不能解决问题的话,我们只能先使用静态IP地址与DNS等网络信息配置本机来进行检测了。如果配置了静态IP信息后可以正常上网,连接LAN的话,则说明问题的出在客户机与DHCP服务器的连接或者DHCP服务器自身上。我们就要将问题的起因放到DHCP服务器上。 小提示:有的时候为客户端设置一个其他用户,然后使用该用户登录也可以解决部分DHCP故障,另外用 lspfixexe或winsockxpfixexe,修复tcpip的栈区错误,结合“开始->运行->输入sfc /scannow”扫描一遍系统文件也能得到意想不到的结果。 三、服务器排障: DHCP服务器的排障方法我们已经介绍过很多了,感兴趣的读者可以查阅以前服务器频道相关文章。主要的手段就是查询服务器上的dhcp server的设置是否正常,如果没有启用将其开启。另外还要时不时的将DHCP服务器关闭查看是否网络中还存在其他DHCP服务器从而产生冲突。另外在网络建立域的情况下,要想开启DHCP服务器是需要由域控制对该DHCP服务器授权的,所以授权工作不要遗忘。 还需要提的一点就是租约的问题,如果发现DHCP工作正常,一部分客户机无法获得IP信息,执行ipconfig /renew提示找不到DHCP服务器,而另外一部分可以正常获得的话,百分之九十是因为租约的原因,要嘛租约里保存的信息过多,需要我们手工清除一次;要嘛租约时间设置的过长,以至于大量非法MAC占用了有效IP地址。 小提示:凡是提供DHCP服务的服务器都必须设置固定IP地址,想在动态获得IP信息的计算机上启用DHCP服务是不可以的。而且虽然微软公司在限制DHCP服务上做了规定,例如同一个网络中不容许两台DHCP存在。但是目前有很多第三方软件可以建立DHCP服务器,甚至是宽带路由器也将DHCP功能集成于自身配置中,因此在这种情况下就无法清楚的查询出网络中到底存在几个DHCP服务器了,我们只能将怀疑对象一一关闭或者在交换机及路由器上将怀疑对象进行访问控制列表过滤。总之网络中存在非法DHCP服务器引起的网络故障是非常难解决的,需要反复调查循序渐进。 总结:当DHCP服务出现问题时不要盲目的去服务器上查找结果,大部分时候都是因为客户机故障造成的,另外客户机与服务器之间的媒介也要值得注意,网线是否连接正常,交换机是否工作正常都是需要考虑的,必要时一定要多多替换,换几个网线或几个交换机端口来判断。切记不要想当然去 *** 作,要脚踏实地的去测量才能得到真正的结果。是用GHOST装的?
GHOST默认一般都是 9999啊
如果不是的话就用盘重装吧,他在安装系统的时候会提示你设置最大用户连接数。
建议你装
windows2003 R2 企业版。
这个版本的问题比较少。
部署环境
编号服务器名称IP地址 *** 作系统001AD1192168100250Windows Server 2016 Datacenter Evaluation002DHCP192168100252Windows Server 2016 Datacenter Evaluation部署概述
先决条件设置
1、部署AD域控制器,见AD域控制器部署部分
2、将DHCP服务器的IP地址设置成手动指定,DNS指向AD域服务器IP
3、将DHCP服务器加入域中(加域完成后重启服务器)
角色安装
在需要部署DHCP的服务器中打开“服务器管理器”,点击“添加角色和功能”
运行“添加角色和功能向导”,点击“下一步”
安装类型选择“基于角色或基于功能的安装”,点击“下一步”
服务器选择“从服务器池中选择服务器”,选中本地服务器的计算机名称,点击“下一步”
服务器角色选择“DHCP服务器”,d出“添加DHCP服务器所需的功能?”,点击“添加功能”
“DHCP服务器”选中后,点击“下一步”
点击“下一步”
点击“下一步”
把“如果需要,自动重新启动目标服务器”打勾,点击“安装”
正在安装DHCP服务器角色
安装完成,点击“关闭”
配置服务器
打开“服务器管理器”,点击“通知”-“完成DHCP配置”
运行“DHCP安装后配置向导”,点击“下一步”
授权选择“使用以下用户凭据”,点击“提交”
解释:
使用以下用户凭据:就是使用现在登录的这个用户来授权
使用备用凭据:可以点击“指定”在AD域中指定用户来授权
跳过AD授权:没有AD域的情况下使用
配置完成,点击“关闭”
配置作用域
打开“服务器管理器”,点击“工具”-“DHCP”,也可以点击“开始”-“Windows 管理工具”-“DHCP”
先展开DHCP,右击HDCP管理器中的“IPv4”-“新建作用域”
运行“新建作用域向导”,点击“下一步”
配置作用域名称及描述,点击“下一步”
配置作用域的起止IP和长度,点击“下一步”
配置作用域需要排除的IP及延迟,将排除的起止IP输入到起始IP地址和结束IP地址处,点“添加”,再点击“下一步”
解释:
作用域IP范围:1921681001-192168100254
作用域IP排除范围:1921681001-192168100100和192168100200-192168100254
配置作用域IP的租用期限,我们设置租用为8天,点击“下一步”
配置DHCP选项
是否要立即为此作用域配置DHCP选项?(DHCP选项包括:网关,DNS,WINS等)“是,我想现在配置这些选项。”也可以选“否,我想稍后配置这些选项。”点击“下一步”
配置作用域的路由器,也就是网关,将网关IP输入到IP地址处,点“添加”,再点“下一步”
配置作用域的域名和DNS服务器,因为是加入域中的服务器,所以这里已经自动配置好了,直接点击“下一步”
配置作用域WINS服务器,没有WINS服务器,直接点击“下一步”
是否要立即激活此作用域,选择“是,我想现在激活此作用域”,点击“下一步”
作用域配置完成,点击“完成”
展开DHCP,就可以看到我们刚才配置的作用域了,“地址池”中有“地址分发范围”和“分发中不包括的IP地址”
“作用域选项”中有“路由器,DNS服务器,DNS域名”,
地址租用中已经有一台主机获取到了一个IP地址,这样一个完整的作用域就配置完成了
关于FTP75的安装及配置的文章比较多,但是都不大解释其中的几个重要环节,以下是我的几点配置心得:
一、安装FTP服务时注意必须安装IIS管理服务和FTP扩展,否则配合IIS管理用户的授权会有问题。
二、很重要的一环,启用FTP服务对中文目录及文件名命名规则的上传支持(而下载默认是支持的)
须要在FTP站点属性的高级设置里,将允许UTF8项由默认的TRUE改为FALSE,注明的说法为是否允许UTF8活动和UTF8文件名规则,我的理解是客户端下载时由客户端程序对下载的文件名进行编码解析,所以不会出现下载文件名的乱码,而上传时则交由服务器端文件编码处理模块进行解析,设成FALSE的意思有点含糊,但是效果和SERV-U服务器里配置时的OPTS UTF8命令是一样的。
三、FTP服务权限规则的实时性级别:
1、FTP站点授权规则(属于FTP服务进程级),规则存在时即可访问(规则建立后不需要重启IIS和FTPSVR服务)
2、IIS管理器权限(站点对应的文件目录权限(隐性的),用户允许与拒绝都必须重启FTPSVR服务,估计是文件系统权限方面的问题)
3、IIS管理器用户(IIS用户池管理),禁用、启用或删除原有用户,都必须重启FTPSVR服务,整体新规则才会起变化。
所以按照此级别排序,开启用户访问FTP时,按3-2-1顺序依次开启进行,拒绝或删除用户则必须从1-2-3顺序进行配置,才能有效保证FTP服务整体规则的安全性,希望以后IIS开发团队能对这方面进行加强。
四、IIS管理用户密码变更后,如果不想重启FTPSVR服务,必须在用户使用新密码登录后旧密码才无效,比较疑惑IIS用户授权的处理机制。
附:INETSVR目录下CONFIG目录及文件权限说明
由于FTPSVR所用的IISmanagerauth用户验证模块属于COM组件运行,其句柄进程为NETWORK SERVICE,必须对上述目录及其下的两个配置文件有读取权限,配置好FTPSVR服务后,须执行以下语句:
CACLS "%SystemDrive%\Windows\System32\inetsrv\config" /G "Network Service":R /E
CACLS "%SystemDrive%\Windows\System32\inetsrv\config\administrationconfig" /G "Network Service":R /E
CACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirectionconfig" /G "Network Service":R /E
网上说的FTP文件目录须要NETWORK SERVICE全权,经实验并不须要添加权限,可能是IIS管理器权限里已经把隐性访问权限给了IIS管理用户,有点像应用程序池用户权限的效果,还有就是建立FTP用户帐户后,删除IIS管理用户池里的用户仍然可以登录FTP的说法,那是因为没有重启服务,和我上面说的规则实时性有关吧,所以最好还是保留用户。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)