过去系统管理员主要的业务是负责单位计算机系统的管理和培训等工作。网络普及后,系统管理员又兼网络管理员。有时候,系统管理员一人所负责的业务,几乎和一家电脑公司的工作量相等,工作量非常大。有鉴于此,本文根据作者的经验,总结了目前广泛使用的Windows NT环境下系统管理的一些方法。
一、网络管理规划
---- 有效的网络系统管理,规划最为重要。所谓规划是指以下几件事: 制定网络管理政策、妥善规划网络、统筹设置网络服务系统、骨干带宽管制、指定IP网络节点申请核发原则、制定网络安全政策、办理教育培训、宣传并鼓励以正确的方式充分利用网络以及对网络上不当信息资源进行过滤等等。
---- 以上各项从一般性原则到技术层次,都有许多需要深入研究的东西。规划的原则主要与经费情况和应用环境有关。对于实际管理所需要的弹性,例如: 要管多严、允许和不允许的操作、哪些服务要采取何种保护(身份认证、防火墙保护和用量管制等等),必须要由管理人员提出方案。
---- 规划是一件长远的事,发现规划有不当或不足之处,就需要进行修改。平时,网络管理员必须作好日常维护,以降低网络发生故障的机会。
二、日常维护
---- 日常维护要做的事包括:检查各种服务系统运作的信息、检查系统效能、察看是否有异常的程序正在执行、账号管理和资源权限管理等。建议使用以下Windows NT提供的工具。
---- 1.事件监视器
---- 在Windows NT上要检查各种服务系统运作的信息,最简单的方法就是执行事件监视器。Windows NT将事件分为系统、安全和应用程序等3类: 属于硬件或系统的服务(Windows NT提供的各种网络服务)放在系统事件中; 如果要求系统纪录某些共享资源,如目录、文件或打印机等有无违反权限使用的情形,信息就会出现在安全事件里;应用程序事件是给非Windows NT的网络应用程序使用,例如Netscape Proxy等。
---- 在Windows NT上运行的应用服务器,通常都会支持Windows NT的事件信息服务,如果不支持,可能有其自己的日志,这也是系统管理员必须查看的。
---- 2.效能监视器
---- 在Windows NT上有一个内建的效能监视器,可以从编辑选单加入一个统计项目,选取想要分析的对象,例如某种网络服务、CPU和存储器等,加入要统计的细项,例如Web服务器每秒钟的传输量等。
---- 为了提高效率,在构建完一台服务器后,应该立刻建立相关监视项目,通常要查看CPU的使用量和内存的使用量,另外应该针对该服务器主要的服务,建立查看项目。
---- 当然不同主机运行不同服务,在系统负荷上会有所不同,哪一种服务所用资源比较大,目前的机器能否支撑该服务,从效能监视器可以得到一个比较客观可信的结果。
---- 3. 工作管理员
---- 要查看目前在服务器上所执行的程序,可以在桌面上按滑鼠右键,然后选工作管理员,可以检查执行中的应用程序、系统程序和效能。常驻型程序放在“程序”活页里,还有Microsoft的网络服务程序,非Microsoft的服务在“应用程序”活页里。
---- 为了安全起见,一定不要开启WSH(Windows Script Host)这一服务。其他的程序如果有陌生的,要加以留意,除非知道自己在做什么,否则千万不要随便关闭执行中的系统程序,这样很可能会造成宕机。哪个程序是必须,哪个是多余的,只要连续观察一个星期,大概就能了解。
---- 4. 去除多余账号
---- 账号管理的工作内容,除了使用者忘记密码必须帮忙之外,消除多余的账号,也很重要。因为一个无用的账号,即使被别人冒用,也不会有任何使用者抱怨,这样要做好网络安全是很困难的。在没有办法架设防火墙或采用其他安全措施的情况下,这是惟一重要而必须去做的事。
---- 5.管理资源权限
---- 为了保证企业内部资料的安全,资源权限的管理是很重要的,由于NTFS文件系统才能做权限设定,因此不要把任何重要的文件放在运行Windows 98的机器上,因为Windows 98使用FAT32文件系统。在Windows NT服务端依群组特性建立专用目录,是最基本的做法,如确有需要应该在专用目录上设定权限陷阱(Trap),让系统在发现有人不守规矩时,能即时记录并通知系统管理员。