Windows 2008服务器运维问答

■

Windows 2008服务器系统在开发和测试时，它使用的代号是什么？

使用的代号为“Windows Server Longhorn”。

在Windows 2008服务器系统中，进入网络连接属性窗口时，有时会看到文件及打印共享选项处于灰色不可选状态，这样就不能进行共享打印了，那么如何才能解决这种问题呢？

在缺省状态下，Windows 2008服务器系统会安装Microsoft网络上的文件与打印共享功能组件，如果发现该功能组件安装完好时，不能选中文件及打印共享选项时，多半是用户事先通过优化工具对该系统进行了优化，从而造成某些服务被意外关闭，最终引起了上述不正常的问题。这个时候，不妨打开系统服务列表界面，找到“Server”服务选项，打开它的右键菜单，点击“属性”命令，切换到特定系统服务属性设置界面。看看“Server”服务此刻的运行状态是否正常，如果不正常时，只要先按“启动”按钮，再将对应服务的启动类型选择为“自动”，最后按“确定”按钮保存设置操作即可。

截至目前，Windows 2008服务器系统一共发行了多少种版本？

为了支持不同规模的单位对服务器系统不断变化的需求，Windows 2008服务器系统一共发行了八种版本。

不少用户常常通过telnet命令，远程控制Windows 2008服务器系统，可是该命令默认使用到的“23”端口，很容易被黑客非法利用，请问如何让telnet命令使用一个陌生的端口号码建立远程登录连接，例如“3011”、“3322”等等？

只要在该系统中，逐一点选“开始”、“运行”，在系统运行框中执行“cmd”命令，弹出系统DOS命令行窗口；在该窗口中，输入“tlntadmn config port=xxxx”字符串命令，其中“xxxx”为新设定的陌生端口号码，单击回车键后，telnet命令的端口号码就从“23”变成“xxxx”了。当然，也可以在客户端系统远程修改telnet命令的端口号码，只要在DOS命令行窗口中执行“tlntadmn config \server port=xxxx-u 123 -p 456”命令，其中server为Windows 2008服务器系统的主机名称或IP地址，123为登录Windows 2008服务器系统的用户名，456是对应用户账号的密码。

由于安全方面的原因，Windows 2008服务器系统已经成为不少企业首选的服务器平台，平台的迁移带来了服务器远程管理方式的变化，该系统为管理员提供了更多的选择。利用该系统新增的远程服务网关功能，用户能通过HTTPS方式安全地建立与Windows2008服务器的远程连接。请问Windows 2008服务器系统为什么会选用远程服务网关功能，来支持远程管理，而不通过传统的远程桌面连接或VPN连接方式？

不管在服务器平台上进行远程启动程序还是远程管理维护，将服务器系统中的重要资源直接暴露到Internet网络中，都会有很大的安全风险。利用远程桌面连接方式远程管理服务器时，需要打开服务器的TCP端口3389，而直接向Internet网络开放TCP 3389端口，容易遭来安全威胁。而使用VPN连接方式远程管理服务器时，虽然连接性能比较安全，同时远程管理更加灵活，但有时候实施起来并不太方便，毕竟不少公共Internet无线上网节点并没有开启PPTP或L2TP通信端口，同时有的公共网络也不能正常初始化VPN连接。

与前面的两种远程连接方式相比，Windows 2008服务器系统的远程服务网关功能，既安全又通用，该功能将RDP封装在HTTPS中，管理员能利用HTTPS的端口TCP 443端口与远程服务网关服务器建立连接，远程服务网关对普通计算机系统进行身份验证，从HTTPS中解压RDP，之后在TCP 3389端口上将连接转发给目标资源。借助远程服务网关，普通计算机系统只需要访问TCP 443端口，就能与远程服务器建立一个安全的RDP会话。此外，善于利用远程服务网关的身份验证功能，可以有效提升远程管理和维护的安全性。

请问Windows 2008服务器在系统运行安全方面进行了哪些改进？

Windows 2008服务器系统通过公钥基础结构增强功能、新的双向Windowsdows防火墙、网络访问保护功能、Windowsdows服务强化、新一代加密功能以及只读域控制器等功能，使服务器环境更安全、更稳定。

使用远程桌面连接程序，完成对Windows 2008服务器系统的控制任务后，不少人以为通过关闭远程桌面连接窗口，就能退出服务器系统的控制状态；事实上这种操作并不能关闭对应用户连接运行的所有前台、后台进程，请问如何彻底退出Windows 2008服务器系统？

在完成控制操作后、退出Win2008服务器系统前，依次单击“开始”、“运行”命令，执行“cmd”命令，在DOS命令行中执行“quser”命令，记下用户连接标识，执行“logoff x”命令（x为具体的标识号），这样一来Windows 2008服务器系统就会强制注销当前用户了，此时该用户连接启动的所有前台、后台进程全部被关闭。

请问什么是Windows 2008服务器的自修复系统功能？

大 家 知 道，Windows的系统文件出错，必须要进行及时修复，才能保证系统的运行稳定性，而这项操作必须在线下才能正常进行。而在Windows 2008服务器系统中，新增的自修复系统功能会以系统服务形式，在后台悄悄工作，智能扫描文件系统错误，同时能在无需关闭系统的状态下自动将受损文件修复。有了这一新功能后，在文件系统遇到错误时，服务器系统只会暂时停止无法访问的部分数据，整体运行基本不受影响。

在Windows 2008服务器系统的打印管理控制台中，我们能使用缺省的或自定义的筛选器来对网络中的打印机进行动态监控，请问怎样使用筛选器完成网络打印机的动态监控任务？

在默认状态下，Windows 2008服务器系统的打印管理控制台支持四种筛选器功能，其中通过“所有打印机”筛选器可以列出控制台中的特定打印机服务器中的所有打印机，通过“所有驱动器”筛选器可以列出添加到控制台中的特定打印机服务器中的所有驱动程序，通过“打印机未就绪”筛选器可以列出所有没有处于就绪状态的打印机，比方说工作状态不正常的打印机，通过“打印机包含作业”筛选器可以列出打印服务器上所有具有活动或挂起打印任务的打印机。当然，用户也能自定义筛选器来对打印机进行动态监控；例如，在自定义筛选器时，可以先打开打印管理控制台，右击“自定义筛选器”选项，执行右键菜单中的“添加新打印机筛选器”命令，弹出打印机筛选器创建向导界面，按照向导提示输入筛选器名称、描述信息，同时将“在打印机筛选器名称旁边显示打印机总数”选项选中，之后通过字段、条件和值三项内容定义要使用的筛选器；倘若还要继续通过其他条件筛选，可以依照需要定义第二、第三筛选条件。

在Unix和Linux系统环境下，一些重要服务往往要求运行在低能耗、虚拟化、无图形界的状态下，那Windows 2008服务器系统能否满足这些特殊服务需求吗？

当然可以！只要在安装Windows 2008服务器系统时，选中新的Server Core安装选项，就能实现通过降低服务器能力来改善安全性并降低管理复杂度的目的。

在Windows 2008服务器系统中，安装网卡设备驱动时，经常会弹出特定网卡驱动程序不能通过微软徽标测试的故障现象，请问这是什么原因，该怎样来解决这种故障呢？

多半是当前网卡驱动不符合稳定性要求，Windows 2008服务器系统一般会禁止它们安装到本地系统中的，毕竟这类驱动随时会造成计算机系统运行不稳定，甚至还能造成系统发生崩溃现象。不过，在实际安装网卡驱动时，很少有网卡驱动能通过微软徽标测试，要将这类驱动安装到Windows 2008服务器系统中，可以打开对应系统的服务列表界面，双击“Cryptographic Services”服务选项，单击其后界面中的“停止”按钮，关闭目标系统服务的运行状态，这样Windows 2008服务器系统日后也就不会对网卡驱动进行徽标测试操作了。

与Vista系统自带的用户账户控制功能相比，Windows 2008服务器系统的UAC功能有什么不同之处？

主要是操作的区别，它没有受到Vista系统那样的限制。

安装在Windows 2008服务器系统中的某打印服务器使用的是64位版本的Windows，要想让32位版本的Windows客户端系统能进行共享打印，那需要为每个打印机手工安装基于x86的驱动程序，请问怎样将客户端打印机驱动程序加入到基于Windows 2008服务器系统的打印服务器中？

只要在Windows 2008服务器系统的打印管理控制台中，展开打印服务器，右击客户端系统要使用的打印机，点击快捷菜单中的“管理共享”命令，在其后界面中点击“其他驱动程序”，弹出其他驱动程序选择对话框，将要为其添加驱动程序的处理器体系结构的复选框选中，例如，如果打印服务器运行的是基于64版本的Windows，那么不妨选中“x86”复选项，以便为运行32位版本的Windows的客户端系统安装32位版本的网络打印驱动。要是打印服务器在其驱动程序存储区没有适合的打印机驱动程序，Windows系统会智能提示用户提供驱动程序文件的位置，下载并解压缩适合的驱动程序文件，之后在其后界面中指定驱动程序的路径即可。

请问Windows 2008服务器系统内置的防火墙程序，能否成功抵御网络黑客的攻击？

无法抵御黑客的攻击，除非该系统不是用于服务器而是个人计算机。

请问Windows 2008服务器系统与Windows 2008 R2服务器系统相比，它们有哪些显著的区别？

第一Win2008服务器系统支持32位版本和64位版 本，而Win2008 R2服务器系统完全摒弃32位版本，只支持64位版本，也就是说Win2008 R2服务器系统是微软公司首款只具有64位版本的操作系统。第二Win2008服务器系统最高可以支持64个逻辑处理器，而Win2008 R2服务器系统最高可以支持254个逻辑处理器。第三Win2008服务器系统不支持DHCP故障转移功能，而Win2008 R2服务器系统新增加了这项功能，该功能允许管理员通过Windows DHCP服务器计划和部署一个高弹性的DHCP环境，该功能还能作为一个用来构建Windows IP管理解决方案的特殊平台，为管理员在管理他们的DHCP架构时提供了一个全面可靠的体验。

为了保护系统安全，不少用户会开启Windows 2008服务器系统内置的防火墙程序，但也有人认为防火墙的启用，会影响网络共享传输速度，那么关闭Windows 2008服务器系统的防火墙，真的会提升网络共享速度吗？

答案是否定的。因为Windows 2008服务器防火墙默认不会对共享访问进行拦截的，局域网中普通计算机系统之间的共享访问验证是基于系统的身份验证，这个过程与系统防火墙几乎没有任何关系，所以关闭系统防火墙，不但无法有效提升共享访问速度，而且还可能会对Windows 2008服务器系统造成安全威胁。

小张想安装试用Windows 2008服务器系统，请问该系统的安装对计算机的硬件配置有什么要求？

内存最低必须达到512MB，推荐使用2GB或更多；硬盘最少要达到10GB，建议使用40GB或更多；处理器最低要达到1.0GHz x86或1.4GHz x64，建议使用2.0GHz或更高；显示器要求 至少 SVGA 800×600分辨率，或更高；光驱尽量使用DVD-ROM。

与普通的Windows2003服务器系统相比，Windows 2008服务器系统的安全优越性体现在哪些方面？

首先Windows 2008服务器系统内置的IE浏览器支持“增强的安全配置”功能，该功能可以强制浏览器默认工作于最高安全等级，确保病毒木马以及其他恶意程序，无法通过IE浏览器入侵服务器主机，只有通过用户手工审核，才能访问特定的网站内容。其次Windows 2008服务器系统强化了User Account Control用户帐户控制功能，善于使用该功能可以有效地降低服务器系统的运行风险。第三Windows 2008系统作为服务器使用时，其在使用杀毒软件以及防火墙等安全工具方面，和普通桌面操作系统上有着根本的不同，正常来说，建议大家在该系统中使用BlackICE黑冰防火墙，反病毒软件建议使用卡巴斯基服务器最新版或赛门铁克服务器最新版本。对于该系统内置的Windows防火墙，虽然功能已经有了明显提升，但是它却无法彻底抵御黑客的疯狂攻击。

Windows 2008服务器系统采用了全新的用户界面，按照常规方法创建新用户可能比较烦琐，请问如何快速创建新用户？

很简单！只要使用“Win+R”快捷键，调出系统运行对话框，输入“cmd”命令并回车，切换到DOS命令行窗口。在该窗口中输入“net user <用户名> <密码>/add”之类的命令，就能实现快速创建目的了。

为了防止员工将不健康的计算机接入单位局域网后，给单位网络带来危险，Windows 2008服务器系统可以使用网络访问保护策略来最大限度地保证网络接入安全。请问该策略包含哪些内容？

主要包含四方面内容，分别为：网络健康验证器、更新服务器组、健康策略和网络策略，通过它们可以对加入到单位局域网的计算机或移动设备进行验证、隔离、补救以及健康策略审核。

众 所 周 知，Windows 2008 R2服务器系统具有群集文件迁移功能，合理通过该功能能轻松将Windows2003、Windows 2008、Windows 2008 R2服务器中的故障集群迁移至一个新的Windows 2008 R2服务器中。请问在该系统中，怎样才能判断群集资源是否被迁移呢？

只要有针对性检查服务器系统注册表中的群集资源信息即可。比方说，某个资源群已经被成功迁移，那么在Windows 2008 R2服务器系统注册表中，将智能生成一个标识对该资源组迁移的相关动态进行注释。在进行该操作时，只要点击“开始”、“运行”命令，打开系统运行对话框，执行“regedit”命令，打开Windows 2008 R2服务器系统注册表编辑窗口，在该窗口左侧显示区域处，将鼠标定位到HKLM_LOCAL_M A C H I N EC l u s t e rResources注册表分支上，在指定分支下就能直观地看到Windows 2008 R2系统服务器上已经被创建的服务器群集文件。

每次关闭Windows 2008服务器系统时，总能看到关机理由选择项，请问如何才能屏蔽这种提示，实现快速关机目的？

依次单击“开始”、“运行”命令，弹出系统运行对话框，输入“gpedit.msc”命令并回车，开启系统组策略编辑器运行状态。在该编辑窗口左侧列表中，将鼠标定位到“本地计算机策略”、“计算机配置”、“管理模板”、“系统”节点上，双击目标节点下的“显示关闭事件跟踪程序”组策略，在其后弹出的设置窗口中，选中“禁用”选项，确认后保存设置操作即可。

在实际工作中，Windows 2008服务器系统经常要同时连接几个不同类型的网络，不妨在访问特定网络的时候，服务器系统有时会弹出软路由启动错误的提示，请问为什么会发生这种问题？

这种问题多半是服务器系统的Routing and Remote Access服务被意外关闭造成的，只要打开该服务的属性对话框，单击“启动”按钮将它重新启用起来就可以了。要是不能直接启用该服务时，可以查看一下与软路由有依存关系的Windows Event Log服务，先确保该系统服务运行正常，那软路由服务自然就能被顺利启动成功。

有的时候，为了操作更顺畅，我们希望关闭Windows 2008服务器系统的UAC功能，请问怎样进行该操作？

逐一点击“开始”、“设置”、“控制面板”命令，弹出系统控制面板窗口，双击“用户帐户”、“打开或关闭用户账户控制”图标，在其后界面中取消使用用户账户控制功能，就可以帮助保护计算机了。

在Windows 2008服务器系统中，用户有时会看到使用服务器内置的IE浏览器，进行FTP下载操作时，IE浏览器经常会出现无法登录FTP服务器的错误提示，难道该服务器系统禁止用户通过IE浏览器下载信息吗？

由于安全方面的原因，Windows 2008服务器系统在缺省状态下禁止上网用户通过IE浏览器下载信息。如果希望正常下载信息，不妨逐一点击“开始”、“运行”选项，在弹出的系统运行框中执行“regedit”命令，开启系统注册表编辑器运行状态。将鼠标定位到HKEY_LOCAL_MACHINESOFTWAREM i c r o s o f tI n t e r n e t E x p l o r e rM A I NF e a t u r e C o n t r o lFEATURE_INTERNET_SHELL_FOLDERS分支上，双击该分支下的“iexplore.exe”注册表键值，在弹出的编辑对话框中，正确输入数值“1”，确认后就能顺利开通IE浏览器的FTP下载功能。

请问什么是Windows 2008系统的服务器角色？

Windows 2008系统的服务器角色描述的是服务器的主要功能，用户可以将整个服务器分配到一个角色上，也可以在一台计算机上进行多个服务器角色的设置。每个服务器角色可以包含一个或多个角色服务，也可以选择性的安装角色的元素。

将Windows 2008服务器系统的“自动关闭显示器”、“屏幕保护程序”等功能关闭后，同时取消设置系统登录密码，但离开服务器主机后回来还是发现系统处于自动锁定状态，并要求使用组合键Ctrl+Alt+Del来解锁，请问这是什么原因？

遇到这种现象时，不妨尝试单击“开始”、“运行”命令，弹出系统运行对话框，输入“gpedit.msc”命 令 并 回车，开启系统组策略编辑器运行状态。将鼠标定位到“本地计算机策略”、“计算机配置”、“Windows 设 置”、“安全设置”、“本地策略”、“安全选项”节点上，找到该节点下的“交互式登陆：无须按CTRL+ALT+DEL”选项，用鼠标双击该选项，从其后弹出的选项设置框中，选择“启用”选项，确认后保存设置操作。这样，说不定就能解决上述问题了。

大家知道，频繁更改服务帐号的密码是很麻烦的，为了管理方便，有些管理员往往会设置帐号密码永不过期。这样虽然避免了麻烦，但也增加了密码泄露的风险。为了解决上述问题，Windows 2008 R2服务器系统推出了托管服务帐号功能，请问什么是托管服务帐号功能，该功能主要有什么作用？

托管服务帐号其实就是委托给Windows 2008 R2服务器系统进行管理的帐号，该账号的密码由服务器系统智能设定、维护，定期自动更新，同时不需要系统管理员手工干预，对系统管理员来说，好像该帐号没有设定密码一样。该功能的主要作用是使得服务相互隔离，自动进行密码管理，避免密码泄密事故，同时减少服务中断。