实例1、别让端口冲突成为远程管理障碍
情景故事
为了便于下班时能够坐在家中远程管理单位的服务器,网管员小李在单位的Windows 2003服务器系统中启用了远程管理功能,那样一来他就能通过IE浏览器远程登录到单位服务器的WEB管理界面,来随心所欲地对服务器进行远程管理和维护了。考虑到单位局域网路由器在默认状态下,并没有开通远程管理功能所需要的“8098”端口,为此小李又进入到路由器的参数配置界面,将“8098”端口进行了对外发布。不过这些操作完成后,网管员小李回到家中进行了服务器远程管理测试,发现在自己的工作站中打开IE浏览器并输入Windows 2003服务器WEB管理页面地址时,对应的WEB管理页面无法被打开。
谜案探究
来到单位,网管员小李从单位局域网中任意找了一台工作站,并在该工作站系统中尝试访问Windows 2003服务器WEB管理页面,结果发现在单位中能够顺利进行远程管理,那么为什么在家中就不能进行服务器的远程管理呢?从上面的尝试中小李看出,单位局域网内部通信正常,Windows 2003服务器自身的工作状态也正常,这时小李就集中精力将故障排除的重点聚焦到单位局域网与公网连接的部分。单位局域网是通过路由器设备与Inetnet网络连接的,网管员小李从单位内部的一台局域网工作站中登录进路由器的后台管理界面,然后在其中逐一地检查了路由器的各个工作参数,结果发现路由器的LAN参数和WAN参数是没有问题的,远程管理所需要使用的对外发布端口也是正常的,MAC控制参数、域名过滤以及防火墙方面的设置参数全部是正确的。后来,网管员小李在查看到路由器的远程维护设置选项时,发现路由器的远程维护功能已经被启用了,但该功能使用的端口号码竟然为“8098”,很显然该接口号码已经与Windows 2003服务器WEB管理端口号码相冲突了,网管员小李认为肯定是这个端口冲突因素导致了他无法在家中远程管理单位的Windows 2003服务器。
应对办法
依照上面的分析、推断,网管员小李决定通过尝试更改端口号码的办法,先解决好Windows 2003服务器WEB管理端口和路由器远程维护端口的冲突问题。修改端口号码,一般有两种方法可以选择,一种方法就是直接在路由器的后台管理界面中,将它的远程维护功能所需的端口号码修改成其他的号码,另外一种方法就是登录进单位的Windows 2003服务器系统中,并在该系统中将WEB管理端口号码重新调整一下,确保该号码不与路由器的远程维护端口号码相同。
考虑到操作的方便性,网管员小李采用了前面一种方法。小李迅速登录进路由器的后台管理界面,从中找到“远程WEB管理”选项,并在对应选项设置页面中单击“WEB管理端口”选项,再将该选项参数从原先的“8098”调整成“8808”,当然这里需要提醒各位注意的是,此处的端口号码除了不能与Windows 2003服务器的WEB管理接口相冲突外,还不能与局域网中其他网络设备的服务端口相冲突,否则服务器仍然不能够被远程管理,网管员小李完成了上面的设置操作后,单击了路由器后台配置界面中的“保存”按钮,并重新启动了一下局域网中的路由器设备。这样一来,网管员小李再次在家中尝试访问Windows 2003服务器WEB管理页面时,发现IE浏览器很快就打开了单位服务器的WEB管理页面,那样的话他就能随心所欲地对单位服务器进行远程管理与维护了。 实例2、Admin$服务不到位也“惹祸”
情景故事
小许是一家大型IT公司的网络管理员,平时需要管理的服务器数量比较多,为了提高服务器的管理效率,他采用了一款名为DameWare mini remote control的外力工具,来帮助自己进行服务器的远程管理操作。最近有一天,网络管理员小许在使用DameWare mini remote control外力工具对单位新架设的一台FTP服务器进行远程管理时,遇到了麻烦,系统每次总是“不厌其烦”地提示说,无法找到网络路径,无法对服务器进行远程管理。
谜案探究
网络管理员小许考虑到自己平时管理其他服务器时都正常,因此他认为自己使用的那台工作站肯定没有问题,那么为什么新架设的服务器他不能进行远程管理呢,难道是新架设的服务器出现了问题?依照这样的分析思路,小许首先查看了登录新服务器的帐号与密码,没有发现有什么错误,之后又查看了新服务器中有关防火墙方面的设置,结果也没有找到有什么不正常的地方。唯一与其他服务器不同的是,新架设的FTP服务器将系统缺省的隐藏共享服务全部关闭了,难道是隐藏共享服务导致了服务器无法被远程管理?网络管理员小许迅速登录到DameWare公司的官方网站,在经过相关信息搜索后,小许终于找到了故障原因,原来当使用DameWare mini remote control工具对服务器进行远程管理时,要首先将该工具的服务器端控制文件复制到FTP服务器所在的“Admin$”文件夹中,之后才能通过网络远程将该控制程序激活,并对服务器进行远程管理与维护。
应对办法
找到故障原因后,下面的问题就迎刃而解了,网络管理员小许只要想办法将“Admin$”服务重新启用起来就可以了。重新启用“Admin$”服务的方法很简单,只要按照如下操作步骤修改一下注册表中的相关键值就能实现了:
首先以系统管理员身份登录进服务器系统,并在该系统桌面中依次单击“开始”、“运行”命令,从弹出的系统运行对话框中输入注册表编辑命令“regedit”,单击“确定”按钮后,打开服务器系统的注册表编辑界面;
其次在该编辑界面的左侧显示区域,将鼠标定位于“HKEY_LOCAL_MACHINE”注册表分支上,然后用鼠标依次单击该分支下面的注册表子项“SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在对应“parameters”的右侧显示区域中,选中“AutoShareServer”键值和“AutoShare Wks”键值,如图1所示;
完成上面的设置操作后,重新启动一下FTP服务器所在的计算机系统,下面网络管理员小许再尝试通过DameWare mini remote control工具对服务器进行远程管理时,系统就不会出现无法找到网络路径、无法对服务器进行远程管理的提示了。
实例3、域控制器记忆效应惹麻烦
情景故事
小章所在的单位局域网采用了域控制模式来组建网络的,原先小章使用的工作站也是该域中的一员。但最近由于上网不小心,小章的Windows 2000工作站遭受到病毒攻击而发生了瘫痪现象,不得已他只好不辞劳苦地重新安装了一遍工作站系统;安装好系统后,小章打算仍然以原来的工作站名称加入到单位的局域网域中,可谁曾想到当他尝试将自己的工作站加入到单位域中时,局域网域控制器却弹出提示说,网络主机名称出现了同名,目标工作站无法被添加到域中。
谜案探究
明明自己的工作站刚刚重新安装过,怎么一将该工作站加入到局域网的域中时,系统就会出现主机名称重名的提示呢?小章对这种现象感到非常纳闷。由于从来没有遇到过这么奇怪的问题,小章一时想不出具体的应对办法,不得已他只好根据故障提示到网上进行了相关搜索,希望能从网络中找到这个故障产生的原因。在经过苦苦搜索之后,小章还真的找到了具体的故障原因,原来局域网域控制器具有自动记忆效应,一旦有工作站被加入到该域中后,域控制器就能自动地将该目标工作站名称记录存储到对应的活动目录中,以方便其他工作站能及时访问到域中的新成员;可是,一旦局域网域中的某一工作站重装安装时,该工作站先前使用的主机名称并不会自动从域控制器活动目录中被删除掉,因此当重新安装过系统的工作站再次以原有的主机名称加入到域中时,域控制器自然会弹出提示说,网络主机名称出现了同名,目标工作站无法被添加到域中。
应对办法
既然域控制器中已经有了以前的工作站主机名称,那小章只要能想办法将域控制器中的重名主机名称删除掉,就能解决故障问题了。由于小章并不在域控制器现场,因此他打算采用远程方法进入到域控制器服务器系统中,来删除重名主机名称,下面就是该方法的具体实施步骤:
首先从局域网中任意找一台网络连接正常的Windows 2000工作站,以系统管理员身份登录进该工作站系统,并打开该工作站的网上邻居窗口,从中找到域控制器服务器的主机名称,之后通过双击主机图标的方法找到服务器中的“adminpak.msi”共享文件(该共享文件通常需要在Windows 2000服务器系统中打上SP4补丁程序后才能得到),再将该文件拷贝到本地工作站硬盘中进行正确安装;
待该程序安装结束后,用鼠标单击本地工作站系统桌面中的“开始”、“设置”、“控制面板”菜单命令,从弹出的Windows 2000系统控制面板窗口中双击“管理工具”图标,之后我们将会其后的窗口中看到“Active Directory用户和计算机”选项;
接下来按住Shift功能键不放,再用鼠标右击管理工具窗口中的“Active Directory用户和计算机”选项,从弹出的快捷菜单中单击“打开方式”命令,打开如图2所示的对话框;在该对话框中正确输入服务器系统的超级管理员的用户名和密码信息,再单击“确定”按钮,进入到服务器系统中的“Active Directory用户和计算机”窗口;
下面,我们只要在该窗口中将需要删除的指定工作站名称选中,并对它执行“删除”命令。待该主机名称被删除成功后,小章日后就能以原来的工作站名称将重装过系统的主机加入到局域网域中了。
