商业源码 windows server服务器版操作系统,需要学吗?
windows server有2000 20032008 主要作为服务器的,与xp有区别但是区别不大。也不需要学好久。主要要会配置服务器,你做网站的也需要学习下,对你是没什么坏处的
你可能会感到奇怪,我为什么要从一个微软已经停止更新的工具开始介绍呢,那是因为我发现System Center Capacity
Planner的确是那样的出众,我想提提也无妨,如果你不熟悉这个工具,那我告诉你吧,它是一款可以预算服务器工作负载的工具,根据微软的说法,System
Center Capacity Planner已经被System Center Configuration Manager
Designer取代了,虽然它已经被其它工具取代,但截至目前仍然可从TechNet和其它第三方网站下载,System Center
Capacity Planner运行界面如下图所示。
阿江的Windows 2000服务器安全设置教程
前言
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
基本的服务器安全设置
安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。
安装杀毒软件
虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。我一直在用诺顿2004,据说2005可以杀木马,不过我没试过。还有人用瑞星,瑞星是确定可以杀木马的。更多的人说卡巴司机好,不过我没用过。
不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。
设置端口保护和防火墙、删除默认共享
都是服务器防黑的措施,即使你的服务器上没有IIS,这些安全措施都最好做上。这是阿江的盲区,大概知道屏蔽端口用本地安全策略,不过这方面的东西网上攻略很多,大家可以擞出来看看,晚些时候我或者会复制一些到我的网站上。
权限设置
阿江感觉这是防止ASP漏洞攻击的关键所在,优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路,聪明的朋友应该看完这个就能解决问题了。
权限设置的原理
WINDOWS用户,在WINNT系统中大多数时候把权限按用户(组)来划分。在开始→程序→管理工具→计算机管理→本地用户和组管理系统用户和用户组。
NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。文件(夹)上右键→属性→安全在这里管理NTFS文件(夹)权限。
IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户),当用户访问你的网站的ASP文件的时候,这个ASP文件所具有的权限,就是这个“IIS匿名用户所具有的权限。
权限设置的思路
要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。
在IIS的站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑填写刚刚创建的那个用户名。
设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。
这样设置了之后,这个站点里的ASP程序就只有当前这个文件夹的权限了,从探针上看,所有的硬盘都是红叉叉。
我的设置方法
我是先创建一个用户组,以后所有的站点的用户都建在这个组里,然后设置这个组在各个分区没病权限。然后再设置各个IIS用户在各在的文件夹里的权限。
因为比较多,所以我很不想写,其实知道了上面的原理,大多数人都应该懂了,除非不知道怎么添加系统用户和组,不知道怎么设置文件夹权限,不知道IIS站点属性在那里。真的有那样的人,你也不要着急,要沉住气慢慢来,具体的方法其实自己也能摸索出来的,我就是这样。当然,如果我有空,我会写我的具体设置方法,很傲能还会配上。
改名或卸载不安全组件
不安全组件不惊人
我的在阿江探针19里加入了不安全组件检测功能(其实这是参考7i24的代码写的,只是把界面改的友好了一点,检测方法和他是基本一样的),这个功能让很多站长吃惊不小,因为他发现他的服务器支持很多不安全组件。
其实,只要做好了上面的权限设置,那么FSO、XML、strem都不再是不安全组件了,因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕,有杀毒软件在还怕什么时光啊。
最危险的组件是WSH和Shell,因为它可以运行你硬盘里的EXE等程序,比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。
卸载最不安全的组件
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个BAT文件,
regsvr32/u C:WINNTSystem32wshomocx
del C:WINNTSystem32wshomocx
regsvr32/u C:WINNTsystem32shell32dll
del C:WINNTsystem32shell32dll
然后运行一下,WScriptShell, Shellapplication, WScriptNetwork就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全了。
改名不安全组件
需要注意的是组件的名称和Clsid都要改,并且要改彻底了。下面以Shellapplication为例来介绍方法。
打开注册表编辑器开始→运行→regedit回车,然后编辑→查找→填写Shellapplication→查找下一个,用这个方法能找到两个注册表项:“{13709620-C279-11CE-A49E-444553540000}和“Shellapplication。为了确保万无一失,把这两个注册表项导出来,保存为 reg 文件。
比如我们想做这样的更改
13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001
Shellapplication 改名为 Shellapplication_ajiang
那么,就把刚才导出的reg文件里的内容按上面的对应关系替换掉,然后把修改好的reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的`那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。
下面是我修改后的代码(两个文件我合到一起了):
Windows Registry Editor Version 500
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}]
@="Shell Automation Service"
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]
@="C:WINNTsystem32shell32dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]
@="ShellApplication_ajiang1"
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]
@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version]
@="11"
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]
@="ShellApplication_ajiang"
[HKEY_CLASSES_ROOTShellApplication_ajiang]
@="Shell Automation Service"
[HKEY_CLASSES_ROOTShellApplication_ajiangCLSID]
@="{13709620-C279-11CE-A49E-444553540001}"
[HKEY_CLASSES_ROOTShellApplication_ajiangCurVer]
@="ShellApplication_ajiang1"
你可以把这个保存为一个reg文件运行试一下,但是可别就此了事,因为万一黑客也看了我的这篇文章,他会试验我改出来的这个名字的。
防止列出用户组和系统进程
我在阿江ASP探针19中结合7i24的方法利用getobject("WINNT")获得了系统用户和系统进程的列表,这个列表可能会被黑客利用,我们应当隐藏起来,方法是:
开始→程序→管理工具→服务,找到Workstation,停止它,禁用它。
防止Serv-U权限提升
其实,注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,为防万一,还是设置一下为好。
用Ultraedit打开ServUDaemonexe查找Ascii:LocalAdministrator,和#l@$ak#lk;0@P,修改成等长度的其它字符就可以了,ServUAdminexe也一样处理。
另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。
利用ASP漏洞攻击的常见方法及防范
一般情况下,黑客总是瞄准论坛等程序,因为这些程序都有上传功能,他们很容易的就可以上传ASP木马,即使设置了权限,木马也可以控制当前站点的所有文件了。另外,有了木马就然后用木马上传提升工具来获得更高的权限,我们关闭shell组件的目的很大程度上就是为了防止攻击者运行提升工具。
如果论坛管理员关闭了上传功能,则黑客会想办法获得超管密码,比如,如果你用动网论坛并且数据库忘记了改名,人家就可以直接下载你的数据库了,然后距离找到论坛管理员密码就不远了。
作为管理员,我们首先要检查我们的ASP程序,做好必要的设置,防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器,因为如果你的服务器上还为朋友开了站点,你可能无法确定你的朋友会把他上传的论坛做好安全设置。这就用到了前面所说的那一大堆东西,做了那些权限设置和防提升之后,黑客就算是进入了一个站点,也无法破坏这个网站以外的东西。
您好,我就为大家解答关于服务器系统安装教程详细步骤,服务器系统相信很多小伙伴还不知道,现在让我们一起来看看吧!1、服务器操作系统主
您好,我就为大家解答关于服务器系统安装教程详细步骤,服务器系统相信很多小伙伴还不知道,现在让我们一起来看看吧!
1、服务器操作系统主要分为四大流派:WINDOWS、LINUX、NETWARE、UNIX。
2、WINDOWS 服务器操作系统 重要版本WINNT 40 Server、Win2000/AdvancedServer、Win2003/AdvancedServer,WINDOWS SERVER 2008,,Windows服务器操作系统派应用,结合Net开发环境,为亲微软企业用户提供了良好的应用框架。
3、 对于这类操作系统相信用过电脑的人都不会陌生,这是全球最大的软件开发商--Microsoft(微软)公司开发的。
4、微软公司的Windows系统不仅在个人操作系统中占有绝对优势,它在网络操作系统中也是具有非常强劲的力量。
5、这类操作系统配置在整个局域网配置中是最常见的,但由于它对服务器的硬件要求较高,且稳定性能不是很高,所以微软的网络操作系统一般只是用在中低档服务器中,高端服务器通常采用UNIX、LINUX或Solairs等非Windows操作系统。
6、在局域网中,微软的网络操作系统主要有:Windows NT 40 Serve、Windows 2000 Server/Advance Server,以及最新的Windows 2003 Server/ Advance Server等,工作站系统可以采用任一Windows或非Windows操作系统,包括个人操作系统,如Windows 9x/ME/XP等。
7、 在整个Windows网络操作系统中最为成功的还是要算了Windows NT40这一套系统,它几乎成为中、小型企业局域网的标准操作系统,一则是它继承了Windows家族统一的界面,使用户学习、使用起来更加容易。
8、再则它的功能也的确比较强大,基本上能满足所有中、小型企业的各项网络求。
9、虽然相比Windows 2000/2003 Server系统来说在功能上要逊色许多,但它对服务器的硬件配置要求要低许多,可以更大程度上满足许多中、小企业的PC服务器配置需求。
10、Linux 服务器操作系统 LINUX操作系统虽然与UNIX操作系统类似,但是它不是UNIX操作系统的变种。
11、Torvald从开始编写内核代码时就仿效UNIX,几乎所有UNIX的工具与外壳都可以运行在LINUX上。
12、 这是一种新型的网络操作系统,它的最大的特点就是源代码开放,可以免费得到许多应用程序。
13、目前也有中文版本的Linux,如REDHAT(红帽子),红旗Linux等。
14、在国内得到了用户充分的肯定,主要体现在它的安全性和稳定性方面,它与Unix有许多类似之处。
15、但目前这类操作系统目前使仍主要应用于中、高档服务器中。
16、 总的来说,对特定计算环境的支持使得每一个操作系统都有适合于自己的工作场合,这就是系统对特定计算环境的支持。
17、例如,Windows 2000 Professional适用于桌面计算机,Linux目前较适用于小型的网络,而Windows 2000 Server和UNIX则适用于大型服务器应用程序。
18、因此,对于不同的网络应用,需要我们有目的有选择合适地网络操作系统。
19、NetWare 服务器操作系统 在一些特定行业和事业单位中,NetWare优秀的批处理功能和安全、稳定的系统性能也有很大的生存空间。
20、NetWare目前常用的版本主要有Novell的31312、410、50等中英文版。
21、 NetWare操作系统虽然远不如早几年那么风光,在局域网中早已失去了当年雄霸一方的气势,但是NetWare操作系统仍以对网络硬件的要求较低(工作站只要是286机就可以了)而受到一些设备比较落后的中、小型企业,特别是学校的青睐。
22、人们一时还忘不了它在无盘工作站组建方面的优势,还忘不了它那毫无过份需求的大度。
23、且因为它兼容DOS命令,其应用环境与DOS相似,经过长时间的发展,具有相当丰富的应用软件支持,技术完善、可靠。
24、目前常用的版本有31312和410 、V411,V50等中英文版本,NetWare服务器对无盘站和游戏的支持较好,常用于教学网和游戏厅。
25、目前这种操作系统有市场占有率呈下降趋势,这部分的市场主要被Windows NT/2000和Linux系统瓜分了。
26、Unix 服务器操作系统 Unix服务器操作系统由AT&T公司和SCO公司共同推出,主要支持大型的文件系统服务、数据服务等应用。
27、目前市面上流传的主要有SCOSVR、BSDUnix、SUNSolaris、IBM-AIX、HP-UX 。
28、 目前常用的UNIX系统版本主要有:Unix SUR40、HP-UX 110,SUN的Solaris80等。
29、支持网络文件系统服务,提供数据等应用,功能强大,由AT&T和SCO公司推出。
30、这种网络操作系统稳定和安全性能非常好,但由于它多数是以命令方式来进行操作的,不容易掌握,特别是初级用户。
31、正因如此,小型局域网基本不使用Unix作为网络操作系统,UNIX一般用于大型的网站或大型的企、事业局域网中。
32、UNIX网络操作系统历史悠久,其良好的网络管理功能已为广大网络 用户所接受,拥有丰富的应用软件的支持。
33、目前UNIX网络操作系统的版本 有:AT&T和SCO的UNIXSVR32、SVR40和SVR42等。
34、UNIX本是针对小型机 主机环境开发的操作系统,是一种集中式分时多用户体系结构。
35、因其体系 结构不够合理,UNIX的市场占有率呈下降趋势。
在如今这个网络无处不在的时代,传统介质的单机产品已经越来越不能满足人们的需求,更多的软件商已经意识到了网络带给它们的便利与挑战,以微软为例,无论是网络补丁分发,还是基于网络的正版增值计划都体现了微软对于网络的利用,而对于企业用户来讲,这一点则主要体现在终端服务这方面。
一、概念篇
Windows Server 中的终端服务可以提高企业在各种应用情境下的软件部署能力,并且允许在应用程序和管理基础结构中融入更多的灵活性。当用户在终端服务器上运行应用程序时,应用程序实际上在服务器端执行,因此仅需要在网络上传输键盘、鼠标和显示信息。每位用户均只能看到他自己的会话,会话由服务器操作系统透明的进行管理,并且独立于其它任何客户端会话。终端服务提供了在 Windows Server 上承载多个并发客户端会话的能力。基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行,而且可以使用所有标准的 Windows Server 管理基础结构和技术来管理客户端桌面系统。通过这种方式,企业能够从当今 Windows 操作系统环境提供的丰富应用程序和工具选择中做出适合自己需要的选择。
面对如此贴近企业的应用,微软自然会不断的对其进行增强,在今年即将上市的Windows Server 2008中,终端服务器方面性能的改进就非常的令人欣慰。用户可以自主的决定那些程序可以远程接入。同时用户通过新的远程程序和终端服务网关能够使用Citrix公司的程序。用户还可以接入该程序,配置该程序,虚拟化以及实现随时安全接入的功能。下面我们就来逐一介绍微软终端服务的魅力所在:
终端服务网关(Terminal Services gateway)
在Windows Server 2008中终端服务的一个重大改进就是终端服务网关(Terminal Services Gateway),通过这个功能,用户可以在世界各地通过Internet上的一个门户来访问终端服务程序。所有的处理过程都是通过安全加密的HTTPS通道来完成的,如果用户熟悉Exchange Server或者ISA Server的话,就会发现这一特性非常的像Outlook 2003经由虚拟个人网络(***)访问邮件服务器时使用的RPC-over-HTTP的功能。
终端服务网关(Terminal Services Gateway)可以穿过防火墙正确的完成网络地址转换,除此之外,因为数据是通过HTTPS这个几乎人人都会使用的协议进行传输的,这就避免了以前通过远程桌面协议(RDP)进行传输时遇到的无法穿透防火墙的问题,因为桌面协议(RDP)使用的3389端口在防火墙上往往是会被屏蔽掉的。
管理员为不同的用户组设置不同的授权策略,这样就可以控制不同用户通过网关机器连接终端服务的权限,有了这个功能我们就不再需要为每个Internet上的用户开放的软件安装权限了。
如果说终端服务为网络的分布式办公提供了可能,那么通过终端服务网关(Terminal Services Gateway)则真正使得企业部署的软件变得灵活而又可控。
远程管理基于 Windows Server 的计算机
任何的解决方案都需要有力工具的支持,终端服务也不例外,在终端服务技术的支持之下,Remote Desktop for Administration 专门针对服务器管理而设计。Remote Desktop for Administration 可极大减轻远程管理的工作负担,由于它并不具备完整终端服务器组件的应用程序共享和多用户能力,也不具备进程调度功能。所以,Remote Desktop for Administration 可在已经十分繁忙的服务器上使用,并不会对服务器性能和 CPU 利用率造成显著影响,这使得它成为了执行远程管理的一项方便且高效的服务。
Remote Desktop for Administration 可用于远程管理 Windows 服务器。此模式旨在为操作员和管理员提供对典型后端服务器和域控制器的远程访问能力。管理员可访问在 Windows 环境下运行的具备图形化用户界面的工具,即便他并不使用基于 Windows 的计算机来管理服务器也没有关系。管理员可以使用终端服务客户端软件,从任何设备上和通过任何网络连接安全地管理基于 Windows服务器的计算机。管理员能够执行的任务包括:目录维护、病毒扫描、备份、重启,甚至是将服务器提升为域控制器,所有这些都可以在远程位置完成。
其实在Windows Server 2003版本中,终端服务的管理控制台就已经非常强大,但是终端服务的管理在Windows Server 2003中依然有不尽如人意的地方,如果你使用过基于Windows Server 2003的终端服务你就会发现需要了解和操作的管理控制界面实在是太多了,而在Windows Server 2008中这一问题得到了很好的解决,用户只需要通过一个单一的管理控制台就可以完成所有的配置和管理工作。
终端服务远程程序
终端服务的优势就在于集中管理。通过使用终端服务,企业可确保所有客户端都使用应用程序的最新版本,因为软件只需在服务器计算机上安装一次,而不是在企业的所有桌面计算机上都进行安装。这种模式降低了桌面计算机的更新成本和难度,尤其是那些位于远程位置的计算机或分支办事处环境中的计算机。组织可通过局域网 (LAN)、广域网 (WAN) 和拨号连接,使用终端服务器模式向各类桌面环境交付基于 Windows 的应用程序。对于那些频繁更新、难于安装或者需要通过低带宽连接进行访问的业务应用程序来说,这是一种极具成本效益的部署手段。
终端服务不仅适用于多种桌面平台,还允许用户使用较老的过时设备访问最新应用程序,帮助企业逐步对较老设备进行替换。而在这方面之前我们更多的是依赖一些第三方加载项产品,例如Citrix MetaFrame如果你非常熟悉Citrix MetaFrame的产品,那么你一定能够体会到它带给你的体验,在全新的Windows Server 2008中则开始自己支持这些功能,在Windows Server 2008中用户可以直接运行终端服务器上的应用程序,并且允许应用程序整合到本地的Windows的一个副本上,用户将看到一个独立的任务栏按键,一个应用程序窗口区域,以及更具功能性的Alt-Tab切换等等。
这些功能对于用户来讲是完全无缝透明的,理论上讲,用户并不知道他们的程序驻留在哪里,除非由于网络原因或者服务器过载造成的偶然的性能下降或运行缓慢,用户才会发现程序好像并非保存在本地的计算机。简单来说,终端服务远程程序是通过RDP替代原先完整操作系统会话环境来部署单一应用程序的一种方法,这样的改变简化了负载,简化了配置管理,更简化了管理员的工作压力。
使用远程桌面 Web 连接
远程桌面 Web 连接 (Remote Desktop Web Connection) 是一个 ActiveX 控件,具有与远程桌面连接的可执行版本完全相同的功能,但是它通过 Web 提供这些功能,并且无需在客户端计算机上安装可执行版本。当在 Web 页面中托管的时候,该 ActiveX 客户端控件允许用户通过使用 TCP/IP 协议的互联网或内部网连接,登录到终端服务器,并可在 Internet Explorer 内部查看 Windows 桌面。
远程桌面 Web 连接是通过 URL 提供终端服务器功能的简单途径。同时这个服务也非常的智能,无论加载多少程序只要是由同一用户发起的,那么在终端服务中都只会保存一个会话,这样就使得服务器端的资源管理更加的便捷,同时企业还可以将网络访问整合到SharePoint 站点上,这样用户就可以通过企业的协作平台来访问多种程序。
除此之外,Windows Server 2008中的终端服务还有其他的一些革新,例如更加强大的团队协作功能,其中包括单点登录(SSO)终端会话,会话监控功能,以及整合的Windows系统资源管理器,这些改进都可以更好的监视系统的性能和资源的使用情况,从而使得终端服务与用户更紧密的无缝集成。
当然新的变化永远是层出不穷的,微软正在计划引入一个全新的RDP client的最新版本-version 6-以用来整合所有的新功能,加之,新的RDP客户端版本将会支持更加精确的带宽使用率,从而是RDP的通讯更加畅通无阻。
试想在未来的某一天我们再也不需要购买任何的软件产品,甚至是操作系统,我们需要做的就是打开电脑连入网络,然后选择自己需要的环境开始工作或是娱乐,当然这一切还取决于软件商的销售策略以及授权认证方式的完善,但单从技术的角度上讲,这一天已经离我们不再遥远,至少在大型企业内部终端服务的应用在今后的日子中将会越来越广泛。
一、选择服务器基准时钟,可选择内部硬件时钟和外部NTP授时服务器。 (首先要保证自己的时间准确)\x0d\A配置 Windows 时间服务以使用服务器内部硬件时钟\x0d\(1) 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。\x0d\(2) 找到并单击下面的注册表子项:\x0d\程序代码\x0d\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags\x0d\(3) 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。\x0d\(4) 在“编辑 DWORD 值”的“数值数据”框中键入 A,然后单击“确定”。\x0d\B配置 Windows 时间服务以使用外部时间源\x0d\(1) 指定时间源。为此,请按照下列步骤操作:\x0d\a 找到并单击下面的注册表子项:\x0d\程序代码\x0d\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer\x0d\b 在右窗格中,右键单击“NtpServer”,然后单击“修改”。\x0d\c 在“编辑值”的“数值数据”框中键入 Peers,然后单击“确定”。\x0d\注意:Peers 是一个占位符,应替换为您的计算机从中获取时间戳的对等端列表(以空格分隔)。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后面附加 ,0x1,则在下面步骤中所做的更改将不会生效。\x0d\(2) 选择轮询间隔。为此,请按照下列步骤操作:\x0d\a 找到并单击下面的注册表子项:\x0d\程序代码\x0d\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\x0d\\SpecialPollInterval\x0d\b 在右窗格中,右键单击“SpecialPollInterval”,然后单击“修改”。\x0d\c 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。\x0d\注意:TimeInSeconds 是一个占位符,应替换为您希望各次轮询之间的间隔秒数。建议值为 900(十进制)。该值将时间服务器配置为每隔 15 分钟轮询一次。\x0d\(3) 配置时间校准设置。为此,请按照下列步骤操作:\x0d\a 找到并单击下面的注册表子项:\x0d\程序代码\x0d\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\x0d\\MaxPosPhaseCorrection\x0d\b 在右窗格中,右键单击“MaxPosPhaseCorrection”,然后单击“修改”。\x0d\c 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。\x0d\d 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。\x0d\注意:TimeInSeconds 是一个占位符,应替换为适当的值,如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。\x0d\e 找到并单击下面的注册表子项:\x0d\程序代码\x0d\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\\x0d\MaxNegPhaseCorrection\x0d\f 在右窗格中,右键单击“MaxNegPhaseCorrection”,然后单击“修改”。\x0d\g 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。\x0d\h 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。\x0d\注意:TimeInSeconds 是一个占位符,应替换为适当的值,如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。\x0d\二、配置NTP授时服务器\x0d\(1) 将服务器类型更改为 NTP。为此,请按照下列步骤操作:\x0d\a 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。\x0d\b 找到并单击下面的注册表子项:\x0d\程序代码\x0d\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type\x0d\c 在右窗格中,右键单击“Type”,然后单击“修改”。\x0d\d 在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。\x0d\(2) 将 AnnounceFlags 设置为 5。为此,请按照下列步骤操作:\x0d\a 找到并单击下面的注册表子项:\x0d\程序代码\x0d\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags\x0d\b 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。\x0d\c 在“编辑 DWORD 值”的“数值数据”框中键入 5,然后单击“确定”。\x0d\(3) 启用 NTPServer。为此,请按照下列步骤操作:\x0d\a 找到并单击下面的注册表子项:\x0d\程序代码\x0d\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\x0d\b 在右窗格中,右键单击“Enabled”,然后单击“修改”。\x0d\c 在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。\x0d\三、使配置即时生效\x0d\1 退出注册表编辑器。\x0d\2 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:\x0d\程序代码\x0d\net stop w32time && net start w32time\x0d\四、配置防火墙允许NTP访问\x0d\如果你需要在服务器所在区域外访问该服务器的NTP服务,需要在防火墙上添加允许:\x0d\程序代码\x0d\名称 端口 协议 方向\x0d\SNTP时间基准 123 UDP 入\x0d\五、相关注册表说明\x0d\注册表项 MaxPosPhaseCorrection\x0d\路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\x0d\注意: 该项指定服务可进行的最大正时间校准量(以秒为单位)。如果服务确定某个更改幅度大于所需的幅度,它将记录一个事件。(0xFFFFFFFF 是一种特殊情况,它表示总是校准时间。)域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000,即 15 小时。\x0d\注册表项 MaxNegPhaseCorrection\x0d\路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\x0d\注意: 该项指定服务可进行的最大负时间校准量(以秒为单位)。如果服务确定某个更改幅度大于所需的幅度,它将转而记录一个事件。(-1 是一种特殊情况,它表示总是校准时间。)域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000,即 15 小时。\x0d\注册表项 MaxPollInterval\x0d\路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\x0d\注意: 该项指定系统轮询间隔所允许的最大间隔(单位是对数表示的秒)。尽管系统必须根据预定的间隔进行轮询,但是提供程序可以根据请求拒绝生成示例。域成员的默认值是 10。独立客户端和服务器的默认值是 15。\x0d\注册表项 SpecialPollInterval\x0d\路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\x0d\注意: 该项指定手动对等端的特殊轮询间隔(以秒为单位)。当启用 SpecialInterval 0x1 标志时,W32Time 将使用此轮询间隔而非操作系统确定的轮询间隔。域成员的默认值是 3,600。独立客户端和服务器的默认值是 604,800。\x0d\注册表项 MaxAllowedPhaseOffset\x0d\路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\x0d\注意: 该项指定 W32Time 尝试使用时钟速率调整计算机时钟的最大偏移量(以秒为单位)。当偏移量大于该速率时,W32Time 将直接设置计算机时钟。域成员的默认值是 300。独立客户端和服务器的默认值是 1。\x0d\备注说明:\x0d\1、一般操作:\x0d\1)将时间服务器改成,授时中心地址(210。72。145。44)\x0d\net time /setsntp:2107214544\x0d\2)启动时间同步服务\x0d\sc start w32time\x0d\3)同步时间\x0d\w32tm /resync (实际上,大多数情况下,光作第三步即可。) 2、启动前提:\x0d\ DOS启动Window Time服务: net stop w32time 、 net start w32time\x0d\ 要启动 Window Time 服务,必须先启动 Remote Access Connection Manager 服务。
这题我会!datacenter是一个物理设施,用于容纳企业的服务器和数据存储设备,并提供数据处理和计算能力。而standard则是指服务器和数据存储设备的配置和性能水平、数据处理和计算能力的规范和要求以及管理和维护的规范和要求等方面的标准。给大家简单总结了两个词的含义、发音以及用法,先大概的了解一下~
接下来让我们看下“datacenter”和“standard”的具体区别:
1服务器和数据存储:
datacenter(数据中心)是指一个物理设施,用于容纳企业的服务器和数据存储设备。它通常包括机房、电力设施、网络通信设备、安全设施、环境控制设备等。
Standard(标准)在此方面指的是服务器和数据存储设备的配置和性能水平。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter is located in a secure and protected facility to ensure the safety of its servers and data(公司的数据中心位于一个安全且受保护的设施中,以确保其服务器和数据的安全性。)
The company's data center meets the industry standard for data security and privacy protection(该公司的数据中心符合行业标准,能够提供数据安全和隐私保护。)
2数据处理和计算能力:
datacenter(数据中心)通常指的是一个企业或组织的数据处理和计算能力的集中式场所。它通常包括计算机服务器、网络设备、存储设备等,可以提供强大的数据处理和计算能力。
Standard(标准)在此方面指的是设备的性能水平和功能要求。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter has high-performance computers and powerful data processing capabilities to support its business operations(该公司的数据中心拥有高性能的计算机和强大的数据处理能力,以支持其业务运营。)
The company's data center meets the industry standard for data processing and storage capabilities(该公司的数据中心符合行业标准,能够提供数据处理和存储能力。)
3管理和维护:
datacenter(数据中心)通常需要专业的管理和维护团队来确保其服务器、存储设备和网络设备的稳定运行。这些团队负责监控设备的运行状态、维护设备的正常运行、应对突发的故障和问题等。
Standard(标准)在此方面指的是管理和维护的规范和要求。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter has a dedicated management and maintenance team responsible for ensuring the smooth operation of its servers and storage devices(该公司的数据中心有一个专门的管理和维护团队,负责确保其服务器的平稳运行和存储设备的正常运行。)
The company's data center meets the industry standard for management and maintenance of servers and storage devices(该公司的数据中心符合行业标准,能够为服务器和存储设备提供符合要求的管理和维护服务。)
4可靠性和可用性:
datacenter(数据中心)通常需要提供高可靠性和可用性,以确保企业的业务不中断。它包括冗余的设备、备份和恢复机制、容错能力等。
Standard(标准)在此方面指的是可靠性和可用性的要求和标准。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter has redundancy and backup systems in place to ensure high reliability and availability of its servers and data storage(该公司的数据中心已经实现了冗余和备份系统,以确保其服务器和数据存储的高度可靠性和可用性。)
The company's data center meets the industry standard for reliability and availability of servers and data storage(该公司的数据中心符合行业标准,能够提供符合要求的服务器和数据存储的可靠性和可用性。)
5安全性:
datacenter(数据中心)通常需要提供安全保障,包括物理安全、网络安全、数据安全等。它需要采取多种安全措施来防止黑客攻击、数据泄露、设备损坏等风险。
Standard(标准)在此方面指的是安全性的要求和标准。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter has stringent security measures in place to protect its servers and data from unauthorized access or attacks(该公司的数据中心已经采取了严格的安全措施,以保护其服务器和数据免受未经授权的访问或攻击。)
The company's data center meets the industry standard for data security and privacy protection(该公司的数据中心符合行业标准,能够提供符合要求的数据安全和隐私保护。)
总的来说,datacenter和standard在可靠性、可用性、安全性、成本和效率等方面有微小的差异。但在具体应用中,这些差异可能会因具体的需求和情况而更加明显。因此,根据实际需要选择最合适的术语来描述企业的数据中心或数据存储和处理能力是非常重要的。
0条评论