网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。什么,服务器角色也能换位?相信不少朋友看到这样的标题后,都会感到十分的惊讶!的确,要想让一直扮演着局域网域控制角色的服务器,突然换位去扮演另外一个角色,要想让服务器的普通帐号扮演超级管理员的角色,对服务器进行随心所欲地管理维护,实在有点勉为其难,除非重新安装服务器系统才可以!事实上只怕想不到、不怕做不到,本文下面的内容将帮助你轻松进行服务器角色的转换,而且一切转换过程只要通过简单的设置就能顺利完成!控制角色的换位
倘若你的服务器安装的是Windows 2000系统,并且该服务器以前是作为局域网的域控制器来使用的;现在由于工作的需要,想临时将该服务器的域控制器功能取消,让其暂时转换成一台普通服务器来使用,这样的转换要求在常人看来,肯定需要重新安装服务器系统软件;但事实上,你只要按照下面的步骤来操作,就能很迅速、快捷地达到转换目的:
第一,先将Windows 2000服务器系统重新启动一下,并且在启动时,一直按下键盘上的F8功能键,直到系统屏幕中出现启动菜单为止;
第二,将启动菜单中的“域控制器安全模式”项目选中,并单击回车键,这样的话Windows 2000服务器将会自动工作在域控制器安全模式下;
第三,使用本地服务器的超级管理员帐号(该帐号仅仅是本机帐号,而不是域控制器的超级管理员帐号),成功登录进服务器系统;
第四,完成登录操作后,再在系统桌面中单击“开始”菜单中的“运行”命令,打开系统运行设置框,在其中输入字符串命令“Regedit”,单击“确定”按钮后,打开系统的注册表编辑界面;
第五,依次展开该界面中的“HKEY_LOCAL_MACHINE\System\ControlSet001\Control\ProductionOptions”注册表选项,打开如图1所示的界面;
文章插图
图1
第六,在该界面的右侧区域中,检查一下是否有一个名为“ProductType”的字符串键值,要是没有的话,可以右击空白区域,并执行快捷菜单中的“新建”/“字符串值”命令,再将新创建的字符串键值名称设置为“ProductType”;
第七,双击“ProductType”键值,打开数值设置对话框,将以前的“LanNT”修改为“ServerNT”,再单击“确定”按钮,最后再重新启动一下计算机系统,就可以使Windows 2000服务器系统从域控制器角色转换成普通服务器角色了 。日后要是想恢复以前的角色时,只要再把“ProductType”键值的数值,从“ServerNT”修改为“LanNT”就可以了 。
知识点:所谓域控制器,其实就是安装了活动目录的特殊Windows服务器,而活动目录则是一种特殊的分布式目录服务,利用该服务重要信息能够分布在局域网中多台不同的工作站或服务器上,确保局域网用户可以快速访问信息,而由于多台服务器或工作站中有相同的信息,因此在信息容错方面有很不错的控制能力 。域控制器中保存着目录数据,同时管理着用户域的交互关系,例如管理用户登录域的过程,对用户登录身份进行验证,对目录进行搜索等 。一般来说,一个域中可以安装有一个或几个域控制器 。要将普通的Windows 2000服务器配置为域控制器的话,只要在已经安装了Windows 2000 Server系统的服务器中,直接运行dcpromo.exe命令,然后在弹出的活动目录安装向导设置窗口中,根据向导提示逐步完成相应信息的配置后就可以实现目的了 。
帐号角色的换位
尽管微软公司强烈建议各位不要使用超级管理员帐号来登录运行服务器,但在许多场合下不少服务器应用软件在设计上,并没有考虑到服务器的安全要求,导致用户不得已使用超级管理员帐号来登录服务器运行对应的应用软件,考虑到长期直接以超级管理员身份来运行服务器,会给服务器带来不少安全攻击,特别是在网络运行环境下,带来的安全压力就更大 。那么我们能不能变换一下思维,先以普通帐号登录进局域网服务器,以后需要对服务器进行管理时,再将帐号角色动态转换为Administrator帐号呢?要实现这一目的,你不妨参考下面的步骤来操作:
【服务器角色换位“乾坤大挪移心经”】第一,先以普通帐号登录进Windows 2000服务器系统,然后打开系统资源管理器窗口,找到IE浏览器运行程序;
第二,按下键盘上的Shift功能键,同时用鼠标右键单击IE浏览器运行程序,从其后出现的快捷菜单中选中“运行方式”命令,打开如图2所示的对话框;
文章插图
图2
第三,在该对话框中,选中“以下面的用户身份运行程序”选项,再输入超级管理员的用户名和密码,单击“确定”按钮后,IE浏览器程序就会自动以超级管理员的角色来运行了;
第四,在打开的IE浏览器窗口中,单击菜单栏中的“查看”选项,从弹出的下级菜单中依次单击“浏览器栏”、“文件夹”选项,在弹出的图3界面的左侧区域中,你就可以浏览到对应超级管理员帐号下的文件夹目录结构;
文章插图
图3
第五,在该文件夹目录结构窗口中,你可以以超级管理员角色,运行任意一个应用程序或系统程序,来对服务器进行超级管理和维护操作,例如进入到控制面板窗口,你就可以在服务器中随意添加或删除硬件,安装或卸载应用程序,也能设置系统虚拟内存,还能对服务器中的任意文件夹进行移动、复制、删除等操作,甚至还可以在服务器中创建其他的帐号等;
第六,等到服务器的管理维护任务结束后,你只要关闭IE浏览器窗口,就能退出Administrator帐号运行角色,而恢复到普通帐号运行模式,这样一来服务器遭受其他各种攻击的危险性就小多了 。
小提示:对服务器进行超级管理和维护,其实也可以不登录进服务器,直接在其他普通工作站中,借助“net use”网络管理命令,来将需要以超级管理员运行的目标程序,映射成普通工作站中的一个本地磁盘,然后就能象管理、维护本地磁盘那样来管理、维护服务器了 。具体的操作步骤为:
第一,单击普通工作站系统桌面中的“开始”菜单,并执行其中的“运行”命令,打开系统运行对话框,在其中执行“cmd”命令,将服务器系统切换到MS-DOS命令行状态;
第二,在DOS命令提示符下,输入字符串命令net use X: \\Server\aaa "bbb" /user:"ccc",并单击回车键,要不了多长时间,系统就会弹出“命令成功完成”的结果信息;其中“X:”就是普通工作站中的一个磁盘分区符号,“Server”就是服务器所在计算机的名称,“aaa”就是需要以超级管理员角色运行的共享内容,“ccc”就是超级管理员用户名,“bbb”就是对应超级管理员用户名的登录密码;
第三,映射成功之后,打开普通工作站中的资源管理器窗口,你将看到需要进行超级管理的目标内容已映射成本地工作站的内容,此时你可以象维护本地内容那样对服务器进行任意管理和维护了;
第四,对服务器的超级维护任务结束后,还需要再将服务器系统切换到MS-DOS命令行状态,并在DOS命令提示符下执行net use X: \\Server\aaa /delete命令,来结束服务器帐号角色的换位,从而确保服务器的安全 。
推荐阅读
- Debug命令大全
- 运用虚拟路由与转发隔离用户
- 精简路由设置的VRF通信办法
- cisco6509 CatOS转为Native IOS过程实录
- 图 故障区分:不能路由的路由表
- 图 新知:从二层交换到自适应业务交换
- IPv6编址方案
- 一 IPv6寻址——IPv6地址空间
- 思科推出新Catalyst 6500软件 打造企业网航母