小说阅读器,完结小说

主頁 > 知識庫 > 做好一個(gè)服務(wù)器管理員需要的十二項(xiàng)經(jīng)驗(yàn)

做好一個(gè)服務(wù)器管理員需要的十二項(xiàng)經(jīng)驗(yàn)

1、服務(wù)器系統(tǒng)管理

　　總體來說，服務(wù)器系統(tǒng)的管理是整個(gè)網(wǎng)絡(luò)管理工作中的重中之重，特別是在小型單位網(wǎng)絡(luò)中，單位的網(wǎng)絡(luò)規(guī)模比較小，網(wǎng)絡(luò)設(shè)備比較簡單，基本上是屬于傻瓜式的。
　　這里的服務(wù)器系統(tǒng)包括網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器系統(tǒng)兩個(gè)方面。服務(wù)器系統(tǒng)的管理是整個(gè)網(wǎng)絡(luò)管理工作中最重要的部分，因?yàn)樗钦麄€(gè)網(wǎng)絡(luò)的核心所在，無論是網(wǎng)絡(luò)操作系統(tǒng)本身，還是各種網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器。
　　具體來說，服務(wù)器系統(tǒng)管理主要是安裝、配置和管理網(wǎng)絡(luò)操作系統(tǒng)、文件服務(wù)器、DNS、WINS、DHCP等網(wǎng)絡(luò)服務(wù)器，以及像Web、FTP、E-mail、RAS、NAT等應(yīng)用服務(wù)器。服務(wù)器系統(tǒng)管理的最終目標(biāo)，就是要確保服務(wù)器各種協(xié)議和服務(wù)工作正常，確保服務(wù)器的各項(xiàng)性能指標(biāo)正常發(fā)揮。另外，還需要及時(shí)地更新服務(wù)器系統(tǒng)的版本或補(bǔ)丁程序，這不僅關(guān)系到服務(wù)器的性能發(fā)揮，而且還關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，因?yàn)楝F(xiàn)在的操作系統(tǒng)不斷有新的安全漏洞被發(fā)現(xiàn)，及時(shí)安裝補(bǔ)丁可以有效地阻止、填補(bǔ)這些安全漏洞。
　　目前在服務(wù)器系統(tǒng)管理方面的重點(diǎn)與難點(diǎn)當(dāng)然是各種網(wǎng)絡(luò)操作系統(tǒng)的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網(wǎng)絡(luò)操作系統(tǒng)的管理了。而每個(gè)系統(tǒng)中所包括的具體管理工作又非常多，非常復(fù)雜，但這些又是網(wǎng)絡(luò)管理員所必須掌握的。至少，在大多數(shù)中小型企業(yè)中，網(wǎng)絡(luò)管理員應(yīng)該掌握主流的Windows和Linux網(wǎng)絡(luò)操作系統(tǒng)的管理了。在一些較大企業(yè)，或者一些特殊行業(yè)(如金融、證券和保險(xiǎn)等)中，UNIX、Linux系統(tǒng)又是最普遍采用的，所以UNIX和Linux系統(tǒng)管理對于專業(yè)網(wǎng)絡(luò)管理員來說，又是必須要掌握的。當(dāng)然，像其他應(yīng)用服務(wù)器的管理也是非常重要，而且必須掌握。
　　2、關(guān)鍵設(shè)備的維護(hù)與管理

　　這也是整個(gè)網(wǎng)絡(luò)管理中的重點(diǎn)之一，同時(shí)也是非常重要的工作，特別是在網(wǎng)絡(luò)規(guī)模比較大，網(wǎng)絡(luò)設(shè)備比較高檔的單位網(wǎng)絡(luò)中。因?yàn)閱挝痪W(wǎng)絡(luò)系統(tǒng)更依賴這些關(guān)鍵設(shè)備的正常工作。
　　計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的核心交換機(jī)、核心路由器和服務(wù)器，它們是網(wǎng)絡(luò)中的“節(jié)點(diǎn)”。對這些節(jié)點(diǎn)的維護(hù)和管理，除了需要經(jīng)驗(yàn)積累外，還可以通過一些專門的網(wǎng)絡(luò)管理系統(tǒng)來監(jiān)視其工作狀態(tài)，以便及時(shí)發(fā)現(xiàn)問題，及時(shí)進(jìn)行維護(hù)和故障排除。
　　另外，為了提高網(wǎng)絡(luò)的可用性，對一些關(guān)鍵設(shè)備進(jìn)行冗余配置也是必不可少的。冗余包括兩層含義，一是從端口角度進(jìn)行，如對關(guān)鍵設(shè)備(如服務(wù)器、核心交換機(jī))采取冗余鏈路連接，這樣當(dāng)其中一個(gè)端口出現(xiàn)故障時(shí)，另一個(gè)冗余鏈路就可以接替故障鏈路繼續(xù)保持正常工作狀態(tài)；另一層含義是對配置雙份的設(shè)備或部件，如服務(wù)器中的電源、風(fēng)扇、網(wǎng)卡，甚至內(nèi)存等，核心交換機(jī)和路由器也可以配置兩個(gè)。在正常工作時(shí)，這些冗余設(shè)備或部件起到負(fù)載均衡的作用，而在某部分出現(xiàn)故障時(shí)，則又起備份的作用。
　　在關(guān)鍵設(shè)備維護(hù)與管理中，服務(wù)器和網(wǎng)絡(luò)總體性能的監(jiān)控與管理是個(gè)技術(shù)重點(diǎn)和難點(diǎn)。要用到各種監(jiān)控和管理工具，如流量監(jiān)控工具M(jìn)RTG、網(wǎng)絡(luò)性能和通信監(jiān)控的Sniffer類工具，帶寬性能監(jiān)控的Qcheck和IxChariot工具等。服務(wù)器性能方面的監(jiān)控與管理還可利用操作系統(tǒng)自帶的性能和監(jiān)控管理工具進(jìn)行。
　　當(dāng)然，網(wǎng)絡(luò)設(shè)備的配置與管理是整個(gè)關(guān)鍵設(shè)備維護(hù)與管理的重點(diǎn)與難點(diǎn)，這一點(diǎn)幾乎是所有從事網(wǎng)絡(luò)管理，甚至網(wǎng)絡(luò)工程技術(shù)人員的共識。目前在關(guān)鍵設(shè)備方面，主要是以Cisco、華為3COM等品牌為主，掌握這兩個(gè)主要品牌設(shè)備的配置與管理方法是網(wǎng)絡(luò)管理員所必需的。

　　3、用戶管理

　　用戶管理是網(wǎng)絡(luò)管理中的一個(gè)重點(diǎn)和難點(diǎn)，所涉及到的方面非常多，如用戶賬戶、密碼、文件和網(wǎng)絡(luò)訪問權(quán)限、用戶權(quán)利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響，同時(shí)又要避免分配過高權(quán)限而給網(wǎng)絡(luò)安全和管理帶來不必要的安全隱患。
　　在網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)管理員要求在保證網(wǎng)絡(luò)安全可靠運(yùn)行的前提條件下，根據(jù)單位人員的工作職權(quán)和人員變動(dòng)情況，為每個(gè)用戶設(shè)置賬戶、密碼和分配不同的網(wǎng)絡(luò)訪問權(quán)限；設(shè)置Web服務(wù)器、VPN等遠(yuǎn)程訪問服務(wù)器中用戶的訪問權(quán)限等；限制Web服務(wù)器可登錄的賬號數(shù)量，及時(shí)注銷過期用戶和已掛斷的撥號用戶，關(guān)閉不用的網(wǎng)絡(luò)服務(wù)等。
　　但要注意的是，在Linux和UNIX系統(tǒng)中，用戶管理不是集中的，因?yàn)樗鼈兯M建的網(wǎng)絡(luò)是基于P2P(對等)模式的，除非用其他工具來實(shí)現(xiàn)模擬的域管理；而Windows系統(tǒng)的域模式中，可以組建基于C/S(客戶機(jī)/服務(wù)器)模式的域網(wǎng)絡(luò)，可以進(jìn)行集中用戶管理，這就是Windows域網(wǎng)絡(luò)的一個(gè)重要優(yōu)勢。而且在UNIX和Linux系統(tǒng)中，用戶管理(其他管理也基本上一樣)基本上是基于命令符的終端模式進(jìn)行的，初學(xué)者難以掌握，而Windows系統(tǒng)中的管理基本上是以圖形界面模式進(jìn)行的，比較容易掌握。
　　4、文件系統(tǒng)管理

　　網(wǎng)絡(luò)中的文件系統(tǒng)管理是整個(gè)網(wǎng)絡(luò)管理中最重要的部分之一，它不僅涉及到各用戶的正常工作和網(wǎng)絡(luò)應(yīng)用，同時(shí)還關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性能。對于網(wǎng)絡(luò)管理員來說，在文件系統(tǒng)管理中所做的工作主要有以下幾個(gè)方面
　　首先，要根據(jù)企業(yè)網(wǎng)絡(luò)應(yīng)用的需要選擇適當(dāng)?shù)木W(wǎng)絡(luò)操作系統(tǒng)，部署相應(yīng)的文件服務(wù)器系統(tǒng)、DFS(Distributed File System，分布式文件系統(tǒng))或者NFS(Network File System，網(wǎng)絡(luò)文件系統(tǒng))。通過這些文件服務(wù)器系統(tǒng)的配置，就可以實(shí)現(xiàn)許多高級的文件系統(tǒng)管理和應(yīng)用，如通過文件服務(wù)器系統(tǒng)的安裝與配置就可時(shí)刻監(jiān)視文件服務(wù)器或網(wǎng)絡(luò)中其他主機(jī)上的文件共享與會話連接；通過DFS的部署就可以在全網(wǎng)絡(luò)中部署統(tǒng)一的共享資源訪問點(diǎn)，方便共享資源的使用與管理；通過NFS的部署，就可以實(shí)現(xiàn)與其他系統(tǒng)類型網(wǎng)絡(luò)(如Linux和UNIX系統(tǒng))的文件相互訪問機(jī)制。這些都是與文件系統(tǒng)管理有關(guān)的服務(wù)器系統(tǒng)，必須熟練掌握。
　　其次，要為各用戶設(shè)置必要的文件夾共享權(quán)限，以及文件和文件夾的安全訪問權(quán)限。當(dāng)然不同類型文件格式的文件和文件夾所能配置的權(quán)限不一樣。在文件格式上，Windows NT平臺有FAT(File Allocation Table，文件分配表)和NTFS(New Technology File System，新技術(shù)文件系統(tǒng))文件系統(tǒng)。NTFS是Windows NT平臺所提供的高性能、高可靠性和高安全性的網(wǎng)絡(luò)文件系統(tǒng)，在新操作系統(tǒng)中盡量采用。而在Linux系統(tǒng)中目前主要有ext2和ext3文件類型，建議采用最新版本的ext3格式。
　　最后，需要定期檢查服務(wù)器文件系統(tǒng)的安全性，最好在組策略中設(shè)置文件權(quán)限更改方面的審核策略，以便及時(shí)發(fā)現(xiàn)文件系統(tǒng)權(quán)限的非法更改，并予以糾正。

　　5、磁盤和數(shù)據(jù)管理

　　磁盤與數(shù)據(jù)管理同樣是整個(gè)網(wǎng)絡(luò)管理工作中非常重要的方面，特別是在大型、外資企業(yè)中。在磁盤管理方面主要包括磁盤系統(tǒng)的基本操作與管理，如磁盤格式化，磁盤的分區(qū)、盤符的分配與調(diào)整，文件系統(tǒng)轉(zhuǎn)換，基本/動(dòng)態(tài)磁盤類型的轉(zhuǎn)換，RAID(Redundant Array of Inexpensive Disks，獨(dú)立磁盤冗余陣列)的配置，以及用戶磁盤配額的配置與管理等。
　　數(shù)據(jù)管理目前在整個(gè)網(wǎng)絡(luò)管理的重要性更加突出了，因?yàn)楝F(xiàn)代企業(yè)網(wǎng)絡(luò)中保存了大量的企業(yè)數(shù)據(jù)，包括日常的辦公文檔、電子表格、產(chǎn)品資料、產(chǎn)品數(shù)據(jù)庫、財(cái)務(wù)數(shù)據(jù)庫和營銷數(shù)據(jù)庫等。這些數(shù)據(jù)在一定程度上可能關(guān)系到企業(yè)的生存與發(fā)展。
　　為了確保企業(yè)數(shù)據(jù)的安全，除了必須配備強(qiáng)大而又安全的殺病毒軟件系統(tǒng)外，RAID是非常必要的，一方面其可以起到加速磁盤讀寫速率，提高磁盤讀寫效率的作用，更重要的是其可以起到保護(hù)數(shù)據(jù)安全的作用，因?yàn)橛行㏑AID類型具有鏡像，或者奇偶校驗(yàn)功能，通過它們就可以對故障磁盤上的數(shù)據(jù)進(jìn)行恢復(fù)。另外，在企業(yè)網(wǎng)絡(luò)中，還要防止因電源故障而出現(xiàn)的文件丟失，這時(shí)就要用到UPS(Uninterruptible Power Supply，不間斷電源供應(yīng))，還可能需要為關(guān)鍵的服務(wù)器配備冗余電源、電源風(fēng)扇部件。
　　確保數(shù)據(jù)安全的最后一道防線就是制定一套行之有效的容災(zāi)方案。在預(yù)防災(zāi)難的計(jì)劃中，網(wǎng)絡(luò)管理員不應(yīng)將自己的思維局限在普通的問題上，應(yīng)該考慮得更廣泛一些。設(shè)想發(fā)生了自然災(zāi)害，如地震、火災(zāi)等將整個(gè)網(wǎng)絡(luò)全部摧毀，網(wǎng)絡(luò)管理員該如何恢復(fù)，花費(fèi)多少時(shí)間，采取何種步驟進(jìn)行恢復(fù)。在容災(zāi)方案中一定要詳細(xì)，并通過模擬實(shí)驗(yàn)對方案的可行性和有效性進(jìn)行驗(yàn)證。在容災(zāi)方案中，其中一個(gè)重要方面就是數(shù)據(jù)備份計(jì)劃，它是關(guān)鍵中的關(guān)鍵。備份計(jì)劃應(yīng)該包括如下信息：備份什么、在哪備份、何時(shí)備份、多長時(shí)間備份一次、誰負(fù)責(zé)備份、備份載體應(yīng)放在哪、多長時(shí)間檢查一次備份，以及一旦數(shù)據(jù)丟失應(yīng)采取哪些措施。進(jìn)行可靠的數(shù)據(jù)備份是網(wǎng)絡(luò)管理員最重要的工作之一，做好備份計(jì)劃后就應(yīng)該認(rèn)真執(zhí)行。作為網(wǎng)絡(luò)管理員事先要進(jìn)行災(zāi)難恢復(fù)計(jì)劃，過程中要每天堅(jiān)持?jǐn)?shù)據(jù)備份，事后要及時(shí)恢復(fù)系統(tǒng)，盡可能地避免數(shù)據(jù)丟失。如果是大型企業(yè)，或者有分支機(jī)構(gòu)的企業(yè)，對于一些關(guān)鍵數(shù)據(jù)(如企業(yè)數(shù)據(jù)庫、E-mail和財(cái)務(wù)等)，為了確保網(wǎng)絡(luò)系統(tǒng)中文件和文件夾的有效性和安全性，還采用了異地遠(yuǎn)程數(shù)據(jù)備份和遠(yuǎn)程數(shù)據(jù)鏡像存儲措施，實(shí)施異地容災(zāi)，這樣企業(yè)所能承受災(zāi)難的能力就遠(yuǎn)比只在當(dāng)?shù)剡M(jìn)行數(shù)據(jù)備份強(qiáng)了。
　　6、IP地址的管理

　　IP地址管理是計(jì)算機(jī)網(wǎng)絡(luò)能夠保持高效運(yùn)行的關(guān)鍵。如果IP地址管理不當(dāng)，網(wǎng)絡(luò)很容易出現(xiàn)IP地址的沖突，導(dǎo)致合法的IP地址用戶不能正常享用網(wǎng)絡(luò)資源，影響網(wǎng)絡(luò)正常業(yè)務(wù)的開展。
　　目前IP地址有兩個(gè)主要版本，是IPv4和IPv6?，F(xiàn)在普遍使用的仍是IPv4，但I(xiàn)Pv6協(xié)議也正在開始普及，新的操作系統(tǒng)，如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已開始支持IPv6協(xié)議了。
　　在小型計(jì)算機(jī)網(wǎng)絡(luò)中目前都是直接采用IPv4 C類地址中的192.168.0.0/16專用網(wǎng)絡(luò)地址段，每個(gè)IP子網(wǎng)可以擁有256臺計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備。而在大中型企業(yè)中，通常是采用A(10.0.0.0/8專用網(wǎng)絡(luò)地址段)或B類(172.18.0.0/12專用網(wǎng)絡(luò)地址段)IP地址。這些地址均無須申請，可直接使用。當(dāng)然在單位網(wǎng)絡(luò)中，IP地址的分配通常不是嚴(yán)格按照IPv4協(xié)議中規(guī)定的類別來進(jìn)行的，而通常是采用地址前綴方式重新劃分。
　　在IPv4協(xié)議中，IP地址的分配一般有兩種方式。
　　靜態(tài)IP地址分配法：對于服務(wù)器(包括域控制器及其他所有成員服務(wù)器)、經(jīng)常上網(wǎng)的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備一般給予一個(gè)固定的IP地址。
　　DHCP動(dòng)態(tài)IP地址分配法：對于那些不經(jīng)常上網(wǎng)或是移動(dòng)性較強(qiáng)的計(jì)算機(jī)，可以采用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)來動(dòng)態(tài)配置IP地址，以節(jié)約IP地址資源。這里關(guān)鍵是要設(shè)置好地址池范圍。

　　經(jīng)驗(yàn)之談

　　對于小型企業(yè)網(wǎng)絡(luò)(50個(gè)用戶以內(nèi))，建議采用DHCP動(dòng)態(tài)IP分配方式(需要采取靜態(tài)IP地址的終端在DHCP服務(wù)器中排除即可)，因?yàn)檫@類網(wǎng)絡(luò)終端用戶比較少，完全可以通過其他方式對網(wǎng)絡(luò)中的各終端進(jìn)行管理。而對于較大的企業(yè)網(wǎng)絡(luò)，則建議采取靜態(tài)IP地址分配方式，因?yàn)槿绻@類網(wǎng)絡(luò)采取動(dòng)態(tài)分配方式，則當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，就很難查找故障的發(fā)生點(diǎn)。而對于大的企業(yè)網(wǎng)絡(luò)，如果用一個(gè)C類IP地址不夠用，而且有些部門長期只有少數(shù)用戶需要上網(wǎng)(主要是營銷部門)，此時(shí)建議采取劃分子網(wǎng)的方法，對一些基本有固定上網(wǎng)用戶的部門采取靜態(tài)IP地址分配，而對那些長期只有少數(shù)用戶上網(wǎng)的部門采取動(dòng)態(tài)IP分配方式，可以節(jié)省大量的IP地址。
　　7、安全管理

　　在網(wǎng)絡(luò)安全管理上，現(xiàn)在的企業(yè)比幾年前要求高了許多。不僅要求網(wǎng)絡(luò)管理員能部署防火墻、殺毒軟件系統(tǒng)，而且還要能對整個(gè)網(wǎng)絡(luò)部署一套有效的安全策略，全面保證網(wǎng)絡(luò)的安全。安全管理員根據(jù)實(shí)際經(jīng)驗(yàn)得出，最重要的部分在于用戶權(quán)利的配置、文件和文件夾共享權(quán)限和安全訪問權(quán)限的配置?？墒褂玫墓芾矸椒ㄓ邢到y(tǒng)管理報(bào)警選項(xiàng)設(shè)置、事件日志分析和安全策略審核等。
　　良好的安全策略對于企業(yè)的數(shù)據(jù)、軟件和硬件是絕對重要的。在網(wǎng)絡(luò)安全行業(yè)內(nèi)流行著這樣一條80/20法則，也就是80%的安全威脅來自網(wǎng)絡(luò)內(nèi)部(內(nèi)部危害分為三類：操作失誤、存心搗亂及用戶無知)。要想保證網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時(shí)，也要做好內(nèi)部網(wǎng)絡(luò)的管理。網(wǎng)絡(luò)管理的職責(zé)之一就是定義、實(shí)施、管理和加強(qiáng)網(wǎng)絡(luò)的安全性。如果許多無關(guān)的人也可以登錄服務(wù)器，非授權(quán)的人也可以竊取或破壞信息，那么即使最好的硬件、軟件和培訓(xùn)也都變得毫無價(jià)值。
　　軟件安全策略的目標(biāo)是保證只有授權(quán)的用戶才可以使用一定受限的網(wǎng)絡(luò)資源，預(yù)防給予過高的權(quán)限，定時(shí)檢查用戶權(quán)限和用戶組賬戶有無變更。
　　減小數(shù)據(jù)、服務(wù)器和網(wǎng)絡(luò)設(shè)備等由于受到疏忽的操作或惡意的破壞而造成的損失。對于服務(wù)器而言，錯(cuò)誤操作是最大隱患。這要求網(wǎng)絡(luò)管理員自身要加強(qiáng)這方面的學(xué)習(xí)，對于用戶，網(wǎng)絡(luò)管理員要加強(qiáng)這方面的意識和操作培訓(xùn)。
　　防止網(wǎng)絡(luò)中非授權(quán)的外部訪問。例如，通過Internet訪問。這是個(gè)易被忽視的內(nèi)容，但對于網(wǎng)絡(luò)管理員這是無法原諒的粗心。要限制用戶的非法外網(wǎng)訪問，一方面可以通過用戶授權(quán)，另一方面還可以通過一些專用網(wǎng)絡(luò)管理軟件或硬件來實(shí)現(xiàn)，如一些代理服務(wù)器和寬帶路由器就有訪問控制的功能，要好好利用。
　　此外還需要注意的是對用戶的管理。當(dāng)單位來了新的員工時(shí)，網(wǎng)絡(luò)管理員需要為他(她)創(chuàng)建新的用戶賬號；當(dāng)有職工調(diào)動(dòng)工作崗位時(shí)，網(wǎng)絡(luò)管理員該為其重新分配用戶權(quán)限；當(dāng)有職工離去時(shí)，網(wǎng)絡(luò)管理員應(yīng)該立刻刪除這個(gè)賬號與密碼。
　　另外，在安全管理方面，還要注意安全管理中的“木桶理論”，整個(gè)網(wǎng)絡(luò)的安全管理都是相互關(guān)聯(lián)和影響的，整個(gè)網(wǎng)絡(luò)的安全性最終取決于安全性能最差的部分，而不是那些安全管理做得最好的方面。

　　8、軟件管理

　　軟件管理包括添加新的軟件、升級現(xiàn)有的軟件和刪除過時(shí)的軟件。如果在服務(wù)器上安裝，最好在安裝之前做好服務(wù)器備份。如果在工作站上安裝，應(yīng)該先做一個(gè)安裝測試，然后保證每一臺工作站的一致性。如果要在工作站上安裝新軟件，應(yīng)該先做一個(gè)安裝測試，并記錄下每一個(gè)步驟。測試安裝在典型的工作站上是否會出現(xiàn)問題。如果認(rèn)為滿意，就在每一個(gè)用戶的計(jì)算機(jī)上都重復(fù)安裝過程，保證一致性。如果在每一臺工作站上都使用相同的硬件和操作系統(tǒng)，一致性的安裝應(yīng)用程序非常簡單。如果網(wǎng)絡(luò)上用戶過多，可以考慮使用某些特殊的工具來生成軟件自動(dòng)安裝過程。如Windows系統(tǒng)的“無人值守安裝”和“遠(yuǎn)程安裝”功能就可大大減輕網(wǎng)絡(luò)管理員軟件安裝的負(fù)擔(dān)。
　　軟件永遠(yuǎn)不可能完美，總會有這樣或那樣的問題，所以無論是操作系統(tǒng)還是設(shè)備的驅(qū)動(dòng)程序，都應(yīng)該至少每個(gè)季度檢查一次有無升級的提示，在服務(wù)器和工作站上都要進(jìn)行這一項(xiàng)工作。有時(shí)，補(bǔ)丁程序本身比要解決的問題更加可怕，操作系統(tǒng)的補(bǔ)丁導(dǎo)致的嚴(yán)重事故比比皆是。如2003年1月25日爆發(fā)的Slammer病毒就是利用了SQL Server 2000的一個(gè)漏洞進(jìn)行攻擊的蠕蟲病毒。其實(shí)早在2002年7月，微軟就針對SQL Server 2000中1434端口的漏洞，公布了安全補(bǔ)丁程序，對于微軟服務(wù)器軟件的用戶來說，只要下載了補(bǔ)丁程序，就可以避免這次災(zāi)難。但遺憾的是，太多用戶忽視了微軟的建議。從上面的例子不難看出，安全意識的樹立，在某種意義上比安全技術(shù)本身更重要。
　　另外，在軟件管理方面還應(yīng)對服務(wù)器中專門存放源程序文件夾的訪問權(quán)限進(jìn)行嚴(yán)格限制，通常只允許系統(tǒng)管理員有權(quán)限訪問和使用，否則一些不自覺的用戶會在他們的計(jì)算機(jī)上安裝一些本來他們不需要的軟件。
　　9、硬件資源的維護(hù)與管理

　　在企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理員通常需要負(fù)擔(dān)起管理服務(wù)器和全部共享網(wǎng)絡(luò)資源的責(zé)任，包括打印機(jī)、處理器、內(nèi)存和硬盤等。在這種條件下，網(wǎng)絡(luò)管理員的責(zé)任是相當(dāng)直接的。
　　在對這些網(wǎng)絡(luò)硬件資源的管理中，其中一項(xiàng)重要任務(wù)就是實(shí)施常規(guī)檢查。雖然現(xiàn)在復(fù)雜的網(wǎng)絡(luò)操作系統(tǒng)可以承受一定程度的問題而不至于停工，但是網(wǎng)絡(luò)管理員在這些非關(guān)鍵性的錯(cuò)誤堆積起來并變得嚴(yán)重之前，需要周期性地檢測服務(wù)器并糾正這些錯(cuò)誤。計(jì)算機(jī)系統(tǒng)也帶有診斷工具，但是可能需要使用比它們更復(fù)雜的專業(yè)工具，比方說Intel公司的LANDesk Management Suite或者Novell的ManageWise，可以進(jìn)行更細(xì)致的測試，并有更好的聯(lián)機(jī)幫助。網(wǎng)絡(luò)就是網(wǎng)絡(luò)管理員的陣地，網(wǎng)絡(luò)管理員還應(yīng)對網(wǎng)絡(luò)內(nèi)的各臺微機(jī)或各個(gè)工作站進(jìn)行定期巡檢，了解每臺計(jì)算機(jī)的狀態(tài)，并定期保養(yǎng)。
　　在出現(xiàn)了硬件故障后，網(wǎng)絡(luò)管理員還必須承擔(dān)起故障排除和基本硬件維修的責(zé)任。這是最體現(xiàn)網(wǎng)絡(luò)管理員的技術(shù)水平、冷靜心態(tài)和邏輯思考能力的時(shí)候。隨著經(jīng)驗(yàn)的增長，解決問題的能力也會逐步提高。網(wǎng)絡(luò)管理員要了解各處可能發(fā)生的問題：時(shí)刻不忘在筆記本電腦中記下調(diào)查結(jié)果和建議；利用書籍、期刊和自學(xué)培訓(xùn)等方式盡可能地積累常見問題的解決方法；當(dāng)然還應(yīng)該采取措施預(yù)防網(wǎng)絡(luò)故障的發(fā)生。網(wǎng)絡(luò)管理員應(yīng)盡可能多地搜集信息，并記錄在網(wǎng)絡(luò)文檔中。你會驚奇地發(fā)現(xiàn)以前的積累常常可以幫助查明某個(gè)事件的原因。

　　10、網(wǎng)絡(luò)打印機(jī)的配置和管理

　　在企業(yè)中，打印機(jī)是必不可少的，特別是現(xiàn)在網(wǎng)絡(luò)打印機(jī)得到廣泛應(yīng)用的今天。之所以要單獨(dú)把它列出來，是因?yàn)槠湓谄髽I(yè)網(wǎng)絡(luò)中的位置已越來越重要，特別是在一些商務(wù)型企業(yè)中。如何有效地管理企業(yè)網(wǎng)絡(luò)中的打印機(jī)和打印任務(wù)，也是網(wǎng)絡(luò)管理員所必須面對的。這就要求網(wǎng)絡(luò)管理員不僅要懂得如何安裝、設(shè)置共享打印和網(wǎng)絡(luò)打印服務(wù)器，而且還要熟悉一些網(wǎng)絡(luò)打印機(jī)管理軟件的使用，設(shè)置網(wǎng)絡(luò)打印機(jī)的策略、共享屬性和安全規(guī)則。
　　11、網(wǎng)絡(luò)布線的日常維護(hù)

　　網(wǎng)絡(luò)故障在相當(dāng)大程度上是來自布線系統(tǒng)，有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員都會知道，布線系統(tǒng)看似簡單，其實(shí)其中蘊(yùn)涵著豐富的經(jīng)驗(yàn)與技巧。做好了，在出現(xiàn)故障時(shí)，就能及時(shí)快速地定位故障的發(fā)生點(diǎn)；做不好，可能花費(fèi)幾天的工夫也不一定能找到其實(shí)很明顯的故障原因。
　　在日常的網(wǎng)絡(luò)管理工作中，需要根據(jù)員工的調(diào)動(dòng)與工作需要在網(wǎng)絡(luò)上添加新的服務(wù)器、工作站和聯(lián)網(wǎng)設(shè)備，替換被損壞的線纜或排除網(wǎng)絡(luò)線纜接頭故障等，都需要對網(wǎng)絡(luò)布線系統(tǒng)進(jìn)行維護(hù)。
　　1)建立網(wǎng)絡(luò)布線基準(zhǔn)文件

　　在線纜系統(tǒng)安裝后，網(wǎng)絡(luò)管理員使用電纜測試儀對線纜進(jìn)行周期性檢測，確保布線系統(tǒng)的質(zhì)量。在評估認(rèn)證后，將電纜測試儀存儲的測試結(jié)果復(fù)制到計(jì)算機(jī)上并打印出來，作為網(wǎng)絡(luò)布線基準(zhǔn)文件。對于不合格或者即將不合格的線纜、模塊或水晶頭等附件進(jìn)行即時(shí)更換。
　　2)網(wǎng)絡(luò)布線故障的測試與定位

　　將網(wǎng)絡(luò)布線系統(tǒng)分割為若干個(gè)邏輯元素，每個(gè)邏輯元素包含一段固定鏈路、分線盒和跳接電纜。使用電纜測試儀逐個(gè)測試邏輯元素，若電纜測試儀顯示開路的距離，可以確定開路或短路的位置；若發(fā)現(xiàn)接線映射故障，多數(shù)是固定連路兩端的誤接；若是衰減存在，多數(shù)是劣質(zhì)電纜。使用替代法驗(yàn)證可疑元件即可。
　　12、網(wǎng)絡(luò)升級與改造

　　隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷拓展，無論哪個(gè)企業(yè)的網(wǎng)絡(luò)隨著時(shí)間的推移，都將面臨升級或改造。如在無線WLAN技術(shù)還沒有得到廣泛應(yīng)用的2003年之前，企業(yè)網(wǎng)絡(luò)基本上都是清一色的有線以太網(wǎng)，而從2003年3月Intel推出了集成無線網(wǎng)卡的迅馳處理器以后，WLAN無線網(wǎng)絡(luò)技術(shù)得到了迅速發(fā)展，新技術(shù)、新標(biāo)準(zhǔn)不斷涌現(xiàn)，WLAN技術(shù)已從小范圍實(shí)驗(yàn)走向了企業(yè)應(yīng)用的前沿?，F(xiàn)在就有許多企業(yè)在原有有線網(wǎng)絡(luò)中部署了WLAN無線網(wǎng)絡(luò)，如會議室、大堂、學(xué)校的操場和圖書館等公共場所。目前最新標(biāo)準(zhǔn)的IEEE.11n方案(還沒正式批準(zhǔn))已開始上市，傳輸性能達(dá)到了前所未有的300Mbps或更高，比現(xiàn)在主流的54Mbps IEEE 802.11g足足高出了5倍多。
　　還有，雖然現(xiàn)在絕大多數(shù)中小企業(yè)網(wǎng)絡(luò)都只是百兆位，但實(shí)際上千兆位以太網(wǎng)早在幾年前就開始普及了，原來的百兆位主干、十兆位桌面變成了千兆位主干、百兆位桌面，甚至是萬兆位主干、千兆位桌面。還有如網(wǎng)絡(luò)電話、VPN網(wǎng)絡(luò)應(yīng)用等，這些都是以前所沒有得到實(shí)質(zhì)應(yīng)用的，而現(xiàn)在卻在許多企業(yè)中廣泛應(yīng)用。這些都屬于網(wǎng)絡(luò)升級或改造的范圍，作為網(wǎng)絡(luò)管理員，必須掌握最新的網(wǎng)絡(luò)升級、改造技術(shù)，能根據(jù)企業(yè)自身需要提出各種可行的升級、改造方案。

標(biāo)簽：烏魯木齊朝陽商洛無錫雞西嘉興四川蘇州

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《做好一個(gè)服務(wù)器管理員需要的十二項(xiàng)經(jīng)驗(yàn)》，本文關(guān)鍵詞做,好一個(gè),服務(wù)器,管理員,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。