维护服务器，不走寻常路

让 服务器稳定、顺畅运行，一直是各位网络管理人员的努力追求；这些管理人员在平时维护服务器的日子里，可谓掏空了心思、用足了脑筋，总结、整理出了不少行之有效的维护“宝典”，依照维护“宝典”的指导，我们的确能大大地提高服务器的维护效率。不过，仔细琢磨这些服务器维护“宝典”之后，我们有时会看到这些所谓的“宝典”几乎只适合于常规运行环境，而在一些特殊场合下更需要我们不走寻常路，才能达到高效管理、维护的目的！这不，本文下面就不走寻常路，跳出日常维护服务器的框框限制，为各位贡献几则与众不同的管理技巧！

超级管理员，也甭想改IP

    超级管理员对局域网中的各台服务器IP地址正确配置过之后，通常不允许普通工作站用户随意更改本地IP地址，所以管理人员一般不会将超级管理员权限分配给那些普通工作站用户。可是，有部分工作站用户为了能够顺利运行一些特殊应用程序，常常需要获得超级管理员权限才可以，这样一来这些用户就能趁机通过超级管理员权限来随意更改本地工作站的IP地址，从而有可能导致IP地址发生冲突现象，最终影响局域网的正常通信。为了有效避免这一现象的发生，我们可以想办法对超级管理员的权限进行适当限制，让超级管理员也甭想改IP；这不，下面的方法就可以很轻松地做到既能限制超级管理员去随意修改IP地址，又能确保本地网络通信正常：

    首先以超级管理员权限登录到Windows服务器系统，然后在系统桌面上用 鼠标逐一单击“开始”、“运行”项目，打开系统的运行对话框，并在其中输入字符串命令“dcomcnfg”，单击回车键后，进入到服务器系统的分布式COM配置属性界面中；

图1

    其次单击该界面中的“默认属性”选项卡，打开如图1所示的选项设置页面，选中该页面中的“在这台计算机上启用分布式COM”项目，然后在“默认分布式COM的通讯属性”设置项处，将“默认身份验证级别”设置为“连接”；接着在“默认模拟级别”设置项处，单击下面的下拉按钮，从其后出现的下拉列表中选中“匿名”选项，并单击一下“确定”按钮，最后将服务器系统重新启动一下，如此一来在服务器系统的网络连接列表窗口中我们就看不到本地连接图标了，那么超级管理员就无法通过本地连接属性窗口来随意更改本地计算机的IP地址了，而且此时本地计算机的上网一点不受影响。怎么样，这种限制更改服务器IP地址的方法，是不是既简单又实用呀！？需要提醒各位的是，上面的操作只能在Windows 2000服务器系统中通过！

 

不进入主域，也能改密码

    单位局域网中刚刚安装、配置了一台新的邮件 服务器，网管人员还特意为每一位局域网用户开设了邮件帐号，同时为每一个邮件帐号设置好了原始密码，并要求每位用户下次登录时一定要修改邮件帐号密码。不过这样的强行设置，让局域网用户在实际修改密码的过程中叫苦不迭，因为局域网工作站大多数分属于不同的域服务器，当用户尝试修改邮件帐号密码时，必须先从他们各自所属的域服务器中退出来，然后重新登录进邮件服务器所在的主域服务器，一旦修改好邮件帐号密码后，再退出主域服务器并重新登录进自己所属的域服务器。如此简单的一个密码修改操作，竟然需要经过这么复杂的程序，很显然这种修改密码的方法与服务器的高效管理理念是背道而驰的。那我们能不能想办法，让局域网用户在实际修改密码的时候不需要进入邮件服务器所在的主域服务器，就能直接完成邮件帐号密码的修改任务呢？答案是肯定的，我们只要按照如下操作步骤来设置本地计算机系统就能如愿以偿了：

    首先重新启动一下用户自己的计算机系统，当顺利登录进Windows系统界面后，同时按下 键盘上的复合功能键“Ctrl+Alt+Del”，打开一个标题为“Windows安全”的设置窗口；

    单击该窗口中的“更改密码”按钮，打开更改密码设置对话框，在该对话框的“用户名”文本框中输入分配给用户的邮件用户名，在“登录到”文本框中直接输入邮件服务器所在的主域服务器IP地址或者主机名称，在“旧密码”文本框中输入分配给用户的初始邮件帐号密码，在“新密码”文本框中我们就可以直接为邮件帐号设置新的访问密码，完成上面的设置任务后，单击更改密码设置对话框中的“确定”按钮，要不了多长时间Windows系统就会自动弹出“您的密码已更改”的提示信息，这样的话局域网用户就实现了不进入主域服务器也能改邮件帐号密码的目的了。

 

不进服务器，也删主机名

    局域网中的多数工作站一般都会加入到特定域的，并且每一工作站初次登录进域后，域控制器就会将工作站的主机名称自动 存储到它的活动目录中，这样一来局域网中的其他用户就可以在第一时间内访问到域中新“成员”的共享信息了。

    在享受域控制器自动存储主机名称给我们带来便利的同时外，我们有时也会遭遇这一“智能”功能给我们带来的麻烦；例如，当某一工作站发生瘫痪并重新安装了操作系统后，仍然想用以前的主机名称添加到域控制器中时，我们就会遭遇到因主机重名而无法加入到指定域的麻烦，该麻烦其实就是因为以前的主机名称已经被自动保存到域控制器中而引起的，要想让目标工作站仍然用相同的主机名称加入域控制器，那只有进入域控制器所在的计算机系统，将自动保存在活动目录中的主机名称删除掉才可以。可是，假设我们不在域控制器服务器现场，能不能在本地工作站端借助远程管理方式将域控制器中的重名主机名删除掉呢？要做到这一点，我们不妨参考如下步骤来操作：

    首先以超级管理员身份登录进域控制器服务器，并在对应的计算机系统中搜索下载Windows 2000服务器系统的SP4补丁包，然后借助压缩工具的力量将SP4补丁包释放到一个临时目录中；接下来进入Windows资源管理器窗口，找到临时目录并右击该目录图标，执行右键菜单中的“共享”命令，并在其后出现的文件夹共享参数设置界面中，将SP4补丁包所在的临时目录设置为“共享”；

    其次在本地工作站系统中，双击系统桌面中的“网上邻居”图标，打开“网上邻居”窗口，从中找到域控制器所在计算机的图标，并用 鼠标双击之，然后正确输入登录域控制器的帐号与密码，之后找到域控制器中的SP4补丁包所在临时目录，再将该目录中的“adminpak.msi”文件拷贝到本地工作站 硬盘中进行安装；

图2

    等到“adminpak.msi”文件被安装结束后，我们在本地系统桌面中用鼠标逐一展开“开始”、“设置”、“控制面板”项目，并在其后打开的控制面板窗口中双击“管理工具”图标，这样一来我们就能在随后的窗口中看到“Active Directory用户和计算机”选项了；接下来按住Shift键，同时右击“Active Directory用户和计算机”选项，从弹出的快捷菜单中单击“打开方式”选项命令，打开图2所示的帐号登录窗口，正确输入能登录域控制器而且具有超级管理员权限的帐号名、密码以及域控制器的IP地址或主机名称，之后单击“确定”按钮，进入域控制器的“Active Directory用户和计算机”列表窗口，从中找到本地工作站先前使用的主机名称，并通过“删除”命令将它从域控制器中删除掉。最后退出域控制器，回到本地工作站系统界面，以后我们就能继续使用以前主机名加入域控制器了。