99er爱热在线视频,国产xxxxx在线观看,小泬高潮视频在线播放

您當前所在位置：首頁 → 系統(tǒng)集成 → 網(wǎng)絡管理 → 優(yōu)化服務網(wǎng)管自我減負

優(yōu)化服務網(wǎng)管自我減負 時間：2015/6/28來源：IT貓撲網(wǎng)作者：網(wǎng)管聯(lián)盟我要評論(0)

　　下面筆者列舉幾個網(wǎng)絡服務優(yōu)化的例子，希望對大家有所幫助。

　　一、創(chuàng)建域策略，軟件自動部署

　　在局域網(wǎng)中，工作站無休止的軟件安裝、升級、維護、刪除操作所帶來的龐大工作量，以及由此可能產(chǎn)生的安全問題一直都是令所有網(wǎng)管頭疼的事。很多網(wǎng)絡管理員都采用共享的方法，但共享所引起的安全隱患往往會成為網(wǎng)管心中永遠的痛。其實在局域網(wǎng)中部署RIS服務器即可完成軟件部署，如果是域環(huán)境那就更簡單了，只需進行簡單的軟件封裝然后創(chuàng)建相應的域策略可輕松完成軟件的安裝。

　　為了便于說明，我們假設現(xiàn)在某位網(wǎng)管要在lw.com域中將"Windows Server 2003管理工具包"程序"Adminpak.msi"分發(fā)到所有的工作站上，可進行如下設置：

　　1.設置共享目錄

　　為了最大程度地進行訪問權限的管理，首先應在使用NTFS分區(qū)格式的盤中新建一個目錄，并命名為"Tools$"，然后將Adminpak.msi程序從Windows Server 2003安裝光盤的"I386目錄"中復制到"Tools$"目錄中。接著設置該目錄的共享權限，"Authenticated Users"組為可讀，"Administrator"組為完全控制。

圖1

　提示：分發(fā)的軟件必須是MSI封裝文件，如果想將非MSI格式的文件封裝成msi文件，可以使用InstallShield等工具來完成這個轉(zhuǎn)換操作。

　　2.設置組策略

　　第一步：以域管理員身份登錄DC(域控制器)，然后依次點擊"開始→程序→管理工具→Active Directory用戶和計算機"菜單項，在彈出的窗口中右鍵單擊lw.com，并在彈出的菜單中選擇"屬性"。在"屬性"窗口中點擊"新建"按鈕，并將新建的組策略對象命名為"Software"。

　　第二步：選中Software并單擊下方的"編輯"按鈕，在打開的"組策略編輯器"窗口中依次點擊"用戶配置→軟件設置→軟件安裝"。接著右鍵單擊"軟件安裝"，并在彈出的菜單中選擇"屬性"。在"軟件安裝屬性"對話框中手工輸入"\\計算機名\共享文件名"，然后選中"顯示部署軟件對話框"和"基本"兩項。

圖2

　　第三步：點擊"確定"按鈕返回"組策略編輯器"后，右鍵點擊"軟件安裝"項，在彈出的快捷菜單中依次選擇"新建→程序包"。在隨后出現(xiàn)的"打開"對話框中，選中Tools$目錄下的"Adminpak.msi"文件后單擊"打開"按鈕即可。在隨后彈出的"部署軟件"對話框中選中"已發(fā)布"選項后，點擊"確定"按鈕�，F(xiàn)在就可關閉組策略對話框了。接著打開命令提示符窗口，輸入"Gpupdate"命令并回車，這樣可以刷新組策略，以便使上述設置立即生效。

　　圖3

　　3.在工作站中安裝軟件

　　經(jīng)過上述在DC(域控制器)中的設置后，軟件就會被分發(fā)到lw.com域中的所有工作站上了。在工作站中，當用戶登錄域后，只要點擊"添加/刪除程序"窗口中的"添加新程序"按鈕，就會立即在"從網(wǎng)絡添加程序"列表中列出從DC(域控制器)中分發(fā)出來的"Adminpak.msi"程序了。點擊"添加"按鈕則可以立即進行程序的安裝。

　　圖4

　　二、優(yōu)化DHCP服務，簡化網(wǎng)絡管理

　　在局域網(wǎng)中部署DHCP服務可以極大地方便網(wǎng)絡管理，但要使其發(fā)揮更多的作用進一步簡化我們的網(wǎng)絡管理還需要進行優(yōu)化設置，下面筆者列舉兩個很實用的優(yōu)化措施。

　　1.捆綁IP地址和MAC地址

　　為防止非法盜用IP地址造成網(wǎng)絡的混亂，減輕網(wǎng)絡管理員的的維護困難，必須采取多種手段，實現(xiàn)IP地址和MAC地址的捆綁。

　　第一步：查找客戶MAC地址。一個有經(jīng)驗的網(wǎng)絡管理員應該有個客戶端的MAC地址表，如果沒有這個表就需要在客戶端命令行中敲入ipconfig /all命令就可以得到。當然在路由器中也有客戶端IP和其對應的MAC地址。

　　第二步：快速綁定。知道客戶機的MAC地址后，就可以在DHCP服務器端進行IP地址和MAC地址的綁定了。打開DHCP管理器，展開客戶機所使用的作用域，右鍵點擊"保留"選項，選擇"新建保留"，彈出配置對話框。

　　第三步：在"保留名稱"欄中為該項目起個名，然后在"IP地址"欄中輸入客戶機要使用的IP地址，"MAC地址"欄中輸入該客戶機的MAC地址，然后在"支持類型"框中選擇"兩者"選項，最后點擊"添加"按鈕，完成了客戶機的IP地址和MAC地址綁定。

　　圖5

　　2.跨子網(wǎng)使用DHCP服務器

　　為了提高網(wǎng)絡的安全性，規(guī)模稍大的局域網(wǎng)通常要劃分為多個子網(wǎng)。但DHCP服務器只能為本子網(wǎng)的機器提供服務，每個子網(wǎng)都配置DHCP服務器又會造成浪費，提高維護成本。如何讓一臺DHCP服務器能同時為多個子網(wǎng)提供TCP/IP配置服務呢?

　　為了便于說明，假設某企業(yè)有A、B兩個子網(wǎng)，A中配置了一臺DHCP服務器，子網(wǎng)B中沒有DHCP服務器，只要在子網(wǎng)B進行如下配置操作就可以使用A的DHCP服務器:

　　第一步：配置路由。在子網(wǎng)B中選擇一臺Windows 2003機器，將其配置成路由器，用來連接A、B兩個子網(wǎng)。進入"控制面板→管理工具"，運行"路由和遠程訪問"工具，右鍵點擊本地服務器，選擇"配置并啟用路由及遠程訪問"，彈出安裝向?qū)υ捒�，選擇"自定義配置"，點擊"下一步"后，選擇"LAN路由"，最后點擊"完成"。

　　圖6

　　第二步：配置中繼代理。在路由和遠程訪問窗口中，展開"本地服務器→IP路由選擇→常規(guī)"，右鍵點擊"常規(guī)"，選擇"新增路由協(xié)議"，接著在新路由協(xié)議窗口中選擇"DHCP中繼代理程序"，點擊"確定"按鈕。

　　圖7

　　第三步：右鍵點擊DHCP中繼代理程序，選擇"屬性"，彈出"DHCP中繼代理程序?qū)傩?quot;對話框，在"常規(guī)"標簽頁的"服務器地址"欄中輸入子網(wǎng)A的DHCP服務器的IP地址，然后點擊"添加"按鈕，最后點擊"確定"即可。

　　圖8

　　第四步右鍵再次點擊DHCP中繼代理程序，選擇"新增接口"，彈出DHCP中繼代理程序的新接口對話框，在"接口"框中選中可以訪問子網(wǎng)A的那個接口，也就是連接子網(wǎng)A的網(wǎng)卡，點擊"確定"按鈕。接著在彈出的"DHCP中繼站屬性"對話框中，確保選中"中繼DHCP數(shù)據(jù)包"后，就啟用了它的中繼功能，最后點擊"確定"按鈕。完成以上配置，子網(wǎng)B的客戶機就可以使用子網(wǎng)A的DHCP服務器了。

　　圖9

　　三、優(yōu)化DNS，網(wǎng)絡提速

　　DNS也是局域網(wǎng)中重要的服務，作為域名解析的它對于提升網(wǎng)絡的性能至關重要。通過對其進行優(yōu)化設置，網(wǎng)絡性能得到提升也就較大地為管理人員減負。

　　1、泛域名解析

　　很多企業(yè)都架設了多個Web站點來滿足員工的工作需要，為了節(jié)省費用，這些網(wǎng)站通常采用虛擬主機技術，即在同一個服務器上架設多個網(wǎng)站，員工使用二級域名訪問這些站點。然而，維護這些二級域名的工作量非常大，不過我們可以采用泛域名解析技術來解決這個難題，只要稍加設置Windows系統(tǒng)自帶的DNS服務就可以實現(xiàn)對泛域名的支持。

　　下面以Windows Server 2003的DNS服務為例，介紹如何改造它們以實現(xiàn)泛域名解析。我們假設DNS服務上有一個域lw.com使DNS服務支持對這個域的泛域名解析。

　　Windows Server 2003系統(tǒng)的DNS服務實現(xiàn)泛域名解析很簡單，它允許使用"*"字符作為主機名稱，只要在"lw.com"區(qū)域中創(chuàng)建一個名稱為"*"的主機記錄即可，過程非常簡單。右鍵單擊"lw.com"區(qū)域，在彈出的菜單中選擇"新建主機"?在"新建主機"對話框的"名稱"欄中輸入"*"，"IP地址"欄中輸入"192.168.1.1"，最后單擊"添加主

關鍵詞標簽：

相關閱讀

文章評論

查看所有0條評論>>

優(yōu)化服務 網(wǎng)管自我減負

優(yōu)化服務網(wǎng)管自我減負