个人收藏的网络维护经典案例FAQ集

辈分与恢复IIS设置

　　问：我在公司的Windows 2000 AD服务器上为每个技术人员在IIS中建立了一个FTP专用账号和空间，用于备份一些重要数据。现在IIS中的设置越来越多了，如果有一天服务器崩溃了，这些设置可就完全丢失了，我岂不是又要重建吗？请问可不可以将IIS中的这些信息进行备份，以便做到防患于未然。

　　答：IIS本身自带了备份和恢复IIS设置的功能，备份的方法是：首先在“Internet 信息服务管理器”中，确认IIS运行以及所有设置均正常后，右键点击服务器名称，在弹出的快捷菜单中点击“备份/还原配置”，在弹出的窗口中点击“创建备份”按钮，接着输入备份名称（如“20040911备份IIS”）后点击“确定”按钮让IIS的备份自动完成即可。

　　恢复的方法是：在“Internet信息服务管理器”窗口中右键点击服务器名称，在弹出的快捷菜单中点击“备份/还原配置”，在打开的窗口中选择列表框里的IIS备份（如“20040911备份IIS”）后点击“还原”按钮，在弹出的“还原是一项耗时的操作，它将覆盖所有当前的设置并导致全部服务的停止和重新启动，您确定要继续吗？”提示框中点击“是”按钮，此时请停止其他操作，耐心等待IIS的恢复操作完成即可。

　　负载均衡的实现

　　问：我校新开设了内部电子图书馆（Windows Server 2003 IIS+ASP电子图书馆系统），由于访问量太大，服务器经常因不堪重负而导致访问速度极为缓慢。我校现在打算再购买一台计算机使用“负载均衡技术”来减轻当前服务器的访问压力，能否简单介绍一下操作步骤？

　　答：负载均衡的实现大致可以分为两个部分。一是两台计算机都要安装IIS和相同的电子图书馆系统、图书数据，然后将两台计算机的IP地址设置为同一网段的不同地址（如A机为192.100.100.8、B机为192.100.100.9），接着在各自的IIS中进行相应IP地址的指定；二是进行负载平衡设置，首先分别进入A机和B机的“本地连接”属性界面，勾选“此连接使用下列项目”中的“网络负载平衡”项并进入“属性”对话框，将IP地址都设为192.100.100.6（即负载平衡专用IP地址），将子网掩码设置为255.255.255.0。接着分别进入A和B两台计算机的“Internet协议（TCP/IP）”属性设置界面，点击“高级”按钮后，在弹出的“高级TCP/IP设置”界面中添加IP地址192.100.100.6和子网掩码255.255.255.0。接着退出两台计算机的“本地连接属性”窗口，耐心等待5~8分钟让系统完成设置。

　　在客户机上统一使用192.100.100.6这个IP地址来登录电子图书馆系统，网络负载均衡技术会自动把网内对192.100.100.6的请求转发到两台服务器上。

　延长网线的距离

　　问：在单位里，从机房到我的办公室的网线大约有30米，现在我的办公桌因故需要向前移动6米，这时网线就不够长了，大约还差4米的距离。请问除了从墙壁里抽线再重做的方法外，还有什么好方法可以解决网线不够长的问题？

　　答：这个时候，将网线的水晶头剪断再接出一段网线的做法显然是不行的，因为这样做会破坏网线的电气特性，使数据传输的误码率大大增加。你应该到销售网络设备的商店里面花几元钱购买一个两头均是RJ-45接口的RJ-45连接器，接着找一根几米长的网线将RJ-45连接器和电脑的网卡连接在一起就可以了。

　FTP无法登录

　　问：我在Windows Server 2003中使用IIS进行了FTP站点架设后，请公司同事在他的计算机中使用FTP账户和密码测试一下，结果发现无法登录。请问这是为什么？

　　答：请检查一下你同事使用的FTP账户对FTP服务器中这个账户所对应的目录是否有“读”权限，如果没有，则会出现登录失败的情况。解决的方法是在“Internet 信息服务管理器”窗口中选择FTP站点并右键点击它，在弹出的菜单中选择属性，在属性窗口的“主目录”选项卡设置界面中，选择“读取”和“写入”权限。接着进入“目录安全性”选项卡设置界面，选择授权访问，并确认客户端的IP地址不在“拒绝”之列。

　　隐藏“链接”目录

　　问：我的系统是Windows XP，因为IE收藏夹中网址太多了，所以就想清除一些无用的网址，在删除“链接”这个目录时，我发现它无法像其他目录那样可以彻底删除，请问在这种情况下该怎样隐藏“链接”目录？

　　答：因为“链接”目录是IE的缺省目录，它与系统中的很多服务都有关联，所以在默认状态下，系统是不能删除这个目录的。在资源管理器中打开“X: （Windows系统安装盘盘符）\Documents and Settings\shyzhong（账户名）\Favorites”目录，将“链接”目录的属性设置为“隐藏”，这样在IE中查看收藏夹时它们就不会显示出来了。
日志文件的重定向

　　问：默认状态下，服务器的日志文件保存在“C:\WINDOWS\system32\config”目录中，但现在为了安全起见，我想将服务器的日志文件的保存位置转移到“H:\log”目录中，请问该如何操作？

　　答：首先以管理员或Administrators组成员的身份登录系统。在“运行”栏中输入“Regedit”命令打开注册表编辑器，找到注册表分支“HKEY_LOCAL_MACHINE\SYS
TEM\CurrentControlSet\Services\Eventlog”，其中有“Application”（应用程序日志）、“Security”（安全日志）、“System”（系统日志）三个部分，选中任意一个需要转移日志存储路径的部分后，在它右侧展开的窗口列表中，双击“File”键，将该值更改为“H:\log\日志文件名”（如“H:\log\appevent.evt”）即可。

　　视频点播时频繁显示“缓冲”

　　问：我和另外3个用户共用一条ADSL连接，使用ADSL Modem的路由功能实现Internet共享。以前电信提供的是512Kb带宽，现在带宽达到1Mb。但是，当只有我一个用户在看电影时，总是每隔3～5分钟就会显示“缓冲”。请问，这是什么原因呢？

　　答：先检查带宽是否达到1Mb。可以打开本地电信的网站，从网站上下载一个比较大的文件（30MB以上）进行测试。如果下载速率能够达到或接近120Kbps，就说明ADSL的带宽确实是1Mb。

　　如果带宽能够达到1Mb，那么，在看电影时仍然频繁显示“缓冲”，应当是视频点播服务器的问题，建议你尽量访问本地或本省的视频站点，并尽量避开访问高峰。另外，还可检查一下RealOne Player的连接设置，适当提高Internet连接速率的数值。在“工具”菜单中选择“首选项”，然后，在左侧栏中选择“连接”，在右侧栏中的“正常”和“最大”下拉列表框中选择实际使用的连接方式和速率，并可点击“测试连接”按钮进行模拟测试。

最多允许10个用户访问

　　问：我使用Windows XP Professional系统搭建了一个文件共享服务器。在测试中，我发现在共享文件夹时有一个“用户数限制”，我选择的是“最多用户”，但系统却只允许10台计算机同时访问，更改用户数时才发现只能选择“10”，若超过“10”，系统会自动将用户数变为“10”。请问，这个问题怎么解决？
　
　　答：在Windows 2000/XP系统中，允许并发访问的最大用户数就是“10”。如果你使用的是Windows 2000 Server系统就不会出现此类问题，你可以采用添加用户许可证的方式，增加所允许连接的用户数量。当局域网内的计算机数量超过10台时，最好安装一台Windows 2000 Server专用服务器或Windows Server 2003专用服务器。

　　系统提示“脱机使用”

　　问：我新买了一台笔记本电脑，在安装了Windows 98系统后，又安装了网卡和网络协议。但是，我只能上局域网，不能上互联网。运行Internet Explorer的时候，就会出现“脱机使用”之类的提示，将所有设置都重新修改了也没用。我应该怎么办？

　　答：你可以按以下步骤解决该问题：

　　第一，检查IP地址信息。Ping网关的地址，如果能Ping通，请在笔记本电脑的TCP/IP连接设置中，正确设置网关地址和DNS地址即可。

　　第二，检查IE浏览器的网络设置。当计算机借助SyGate或宽带路由器实现Internet连接时，不用设置代理服务器。如果借助WinGate等代理服务器实现Internet共享，就需要做相关的代理设置了，此时，就要在IE浏览器中进行代理设置。

　　第三，在IE浏览器中，将“主页”设置为空白页（即“about:blank”）
　无线客户端无法获得IP

　　问：安装好无线网卡后，系统自动搜索到了附近的无线AP，信号也不错。同时，系统自动给无线网卡分配了IP地址和子网掩码，IP地址是169.254.158.88，子网掩码是255.255.0.0，只有网关地址为空。不过，计算机怎么也连不上无线网络。请问，这是为什么？

　　答：IP地址169.254.X.X不是无线路由器分配的IP地址，而是计算机在设置为自动获取IP地址后，无法从网络中的DHCP服务器获取IP地址时，由Windows自动为计算机随机选择的IP地址。导致这个故障产生的原因，应当是没有正确设置无线客户端。在为无线客户端设置SSID、无线网络模式、WEP加密等网络参数后，才能使该无线客户端真正接入无线网络。

　　WLAN中数据传输不稳定

　　问：两台速度为11Mbps的AP，分别放置在两栋大楼内，两台AP的直线距离在60米左右，关窗后无法建立连接。将计算机和AP移到窗边并打开窗户就能建立连接，不过，数据传输不太稳定。请问，怎样才能使数据传输稳定？

答：在这种情况下，要想数据传输稳定，就必须增加无线信号的传输距离或增强发射功率。因此，可以购买单独的天线来解决这一问题，否则，无线产品的信号的传输速度和稳定性将受很大影响。如果没有匹配的天线或不愿再增加投资，建议通过调整产品位置、减少信号干扰等方法改善连接状态。另外，可以考虑使用传输速率为54Mbps（IEEE 802.11g标准）的无线产品，它们的传输性能更好。在资金允许的情况下，建议尽量购买高速率的无线设备，无论是传输速率，还是传输距离以及稳定性都会有较大提高。
网关挤占80端口

　　问：本人所架设服务器的操作系统为Windows 2000服务器版，开有WWW、DNS、FTP（SERV-U）、E-mail（Web EasyMail）服务。指定私有IP地址“172.16.108.a”，通过交换口指定外网IP“218.106.98.b”，绑定内网IP“172.16.108.a”，这样通过域名指向，可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来，我又在Web中增加了81端口，通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射（服务器适配器为单RJ45/10Mbps LAN接口）?网关的设置会不会有问题?

　　答：从你的问题来看，应该是你的网关占用了80端口，而“又在Web中增加了81端口，通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口， 网关就可以转发，进一步说明了服务器没有问题。一般来说，不用进行端口映射。

　　判断服务器是否故障，可以用替换法：

　　①另外找台工作站，只安装IIS（默认安装），并安装一块网卡（设置成172.16.108.a并正确设置网关），用这台计算机暂时代替你的服务器，在外网上访问218.106.98.b看能否成功，如果能，说明故障在你这里，否则故障在网关处。

　　②把你这台计算机暂时从网络上断开，安装一个Modem，拨号上网，然后在命令窗口下输入ipconfig，查看你获取的外网地址，让其他人在IE里面访问你的这个拨号Modem获取的IP地址看能否访问，若能则说明你的计算机没有故障；若不能，则说明故障在计算机（如果你的IIS设置中指定了地址，请修改为正确的地址，即Modem拨号后获取的地址）。

如何恢复“登录到域”选项

　　问：原先Windows 2000系统在开机的时候有显示登录到域的选项，我通过输入域用户名和密码就可以登录。现在不知道哪里设置错了，开机时该选项消失，虽然知道登录域的用户名和密码以及计算机的域，但是用系统属性的“网络标识”就是没办法加入。这是何原因?

　　答：只要Windows 2000加入到域控制器，在Windows 2000 Professional登录的时候，就会有“登录到域”的选项。你先以本机Windows 2000的管理用户Administrator身份登录到本机，然后在“网络标识”中，以域管理员的身份将这台Windows　2000机器加入到域控制器就可以了。

　　网卡与内“猫”冲突

　　问：Windows 98系统，使用PCI内置Modem上网。为了装宽带，加装了TP-Link TF-3239D网卡一块（PCI接口，10/100Mbps自适应）。装好后再拨号，发现可以拨通ISP端，但任何程序都不能访问网络，Ping服务商的DNS服务器也Ping不通。请问这是什么原因?

　　答：很可能是内置PCI Modem与网卡产生了资源冲突（IRQ中断或者DMA资源），造成其中一个硬件不能正常通讯。

　　虽然基于PCI接口的大部分硬件都支持PnP，但并不是所有的该类硬件（特别是网络硬件）都能兼容资源共用分配模式，而是必须独占硬件接口资源才能工作。

　　发生冲突后，可以用如下方法尝试取消冲突：

　　1.将网卡和PCI内置Modem使用的插槽更换一下；

　　2.如果上面的方法无效，则完全卸载并拔出网卡和内置Modem，然后先装网卡，再装Modem及其驱动程序，让硬件接口资源重新在系统中得到分配，替换掉原来产生冲突的分配方式。

　　如何实现共享访问限制

　　问：有一个小型局域网，为服务器/客户机模式，服务器为Windows 2000高级服务器版（安装双网卡），用ADSL方式上网（有固定IP地址）。客户机为Windows 98系统。服务器和客户机全部连接在一台交换机上。如何让局域网内各客户机之间能通信，同时要求部分机器能访问互联网，而另一部分不能访问?另外，在使用中发现各客户机之间可以访问共享文件，但客户机无权访问服务器的共享文件，如何在不改变客户机设置的情况下，让客户机也可访问服务器的共享文件?

　　答：第一，若欲禁止部分用户对Internet的访问，可在代理服务器中作必要限制。如果使用SyGate，可以通过设置黑白名单，禁止某些IP地址的访问；如果使用WinGate或Microsoft ISA，则可以采用用户验证方式实现。

　　第二，Windows 98客户端若欲共享，需要在Windows 2000中创建一些用户，在Windows 98“登录窗口”中，输入创建的用户名和密码（如有密码的话）就可以了。
文件夹权限分配

　　问：一台文件服务器，也是网络中惟一的一台域服务器，操作系统是Windows 2000 Server，NTFS文件系统，在D?\USR\下创建了部门所属文件夹，然后，在该文件夹中为每个用户创建了子文件夹，并设定了不同的权限。有一个用户的文件夹出了问题，用Administrator身份登入都不能修改其权限，只有查看权限，且该活动目录只有Administrator和Everyone能访问，但都没有完全控制的权限，又没有办法修改。请问应该怎样做?

　　答：出现类似问题后，可以通过“取得所有权”的方式来解决。详细操作如下：

　　用鼠标右键单击出问题的个人文件夹，从出现的菜单中选择“属性”，从弹出的对话框中单击“安全”选项卡，单击“高级”按钮，从弹出的“××的访问控制设置”对话框中，单击“所有者”选项卡，选中“将所有者更改为”下面的Administrator或Administrators，然后单击选中“替换子容器及对象的所有者”，单击两次“确定”按钮，在弹出的对话框中单击“是”。替换完成后，单击“确定”按钮即可。在替换的过程中，如果出现错误提示，请单击“忽略”按钮。

　ADSL Modem的选择

　　问：装宽带时电信提供的ADSL Modem有两种类型，即USB接口外置Modem和PCI接口内置Modem。请问，两种设备有何分别，本人适合哪种方式?

　　答：采用USB接口方式安装简单，无需打开机箱，简单地将设备连接到USB接口即可，并且支持热插拔。PCI接口的设备安装麻烦，需要打开机箱，并且占用宝贵的PCI插槽。需要注意的是，Windows 98/Me/2000对USB ADSL Modem的支持不是特别好，特别是Windows 2000，在使用时有时会莫明其妙地丢失设备，需要重新启动计算机才能重新发现设备。不过，不管使用USB或PCI ADSL Modem上网，基本上都能达到理想的上网速度。当然，还有一种最常用的ADSL Modem，通过PCI网卡进行级联，性能比较稳定。

长距离连机的办法

　　问：学校的实验楼上有主交换机，宿舍楼上有8台机器，宿舍楼离实验楼140米左右，用超5类屏蔽线可以连接吗?中间加台交换机行吗?

　　答：用双绞线构建以太网和快速以太网时，理论上的最大传输距离是100米。需要注意的是，100米的极限规定，不仅仅是出于信号衰减的考虑，更重要的是出于对信号延迟的考虑。也就是说，当传输距离超过100米时，由于信号延迟太久，设备在规定的最长时间内没有收到反馈信号，将认为发送的数据没有到达，会不停地重复发送数据，从而导致通讯失败。

　　在线路中间加一台交换机是可以的，只要传输距离小于100米，就可以进行通讯。

　　远程控制有条件

　　问：看了《电脑报》第36期关于远程开机的介绍，觉得受益匪浅，但还有问题想要请教：本人办公室中的电脑采用ADSL拨号上网，请问是否也能实现远程开机，因为IP地址每次都不一样，开机后如何继续实现远程控制?

　　答：ADSL是不能实现远程唤醒开机的（至少目前是这样），只有电话拨号Modem才具有这一功能，并且还需要主板支持。

　　如果只考虑IP地址的问题，可以在计算机上安装动态域名解析软件来解决，当计算机上网时，动态域名解析软件会自动把当前的IP地址绑定到设定好的域名，届时只需通过域名即可远程访问和控制自己的计算机了。

　　但是，如果计算机是Windows XP系统，由于系统默认只允许同一时段一个用户登录，如果登录到远程桌面，则当前的用户需要切换，因此，最好使用第三方的远程控制软件，如pcAnywherer、VNC等。

　　IP分配与访问控制

　　问：宿舍内所有的计算机连接至同一集线器。近来校内网络改用了NAT，想跟同学共用一个账号上网。我们的计算机被分配到一个IP地址，想用Sygate搭建一个网关服务器，使指定的IP或IP段可以通过我的计算机上网。当客户端也安装了Sygate（client mode）后，虽然可以连接到Internet，但当他们访问网

络服务时（如BBS、FTP），使用的IP全部都是我的计算机的IP，从而出现了IP相同的情况。请问：
　　1.如何限制IP地址或IP段使用我所设的网关服务器?
　　2.我和同宿舍其他的计算机为什么只被校园网的DHCP分配到一个IP地址上?

　　答：第一，在Sygate中，可以通过采用添加白名单（White List）的方式，指定允许连接至Internet的IP地址或IP地址段。

　　第二，由于其他机器都是通过代理服务器连接至Internet（包括校园网），因此，必然会在Internet上显示为同一IP地址（代理服务器的IP地址），这个问题是无法解决的。也就是说，无论使用什么代理服务器软件，ICS、Sygate、Wingate还是ISA，甚至使用路由器作为NAT设备，网络内的所有客户端在Internet上显示的IP地址都是代理服务器或路由器的IP地址。

　　第三，如果校园网在实现DHCP分配时，采用了保留IP地址的方式，即在DHCP上为每台计算机（通过MAC地址来确认）都保留一个IP地址，并且随时调整IP地址池，那么，只有一台计算机得到IP地址就很正常了。不过，由于这样做网管会很累，所以，可能性不是很大。
问：局域网中使用一台服务器（Windows 2000 Server）做ICS主机，实现Internet连接共享，所有客户机会自动获取IP地址信息。现在，要在这个服务器上做VPN连接，用来连到外地的VPN服务器上，并启用VPN连接的共享（对于内网），使所有内网中的客户机都能通过VPN访问外地的VPN服务器。问题是：

　　1.启用VPN共享后，VPN可以正常使用，但所有的客户机不能访问Internet。

　　2.安装Sygate后，Internet是可以访问了，但VPN中的Outlook 2000（MS Exchange方式）不能用。

　　答：首先，服务器同时做ICS主机和VPN服务器是不恰当的。当在服务器上创建VPN连接时，启用了VPN连接的共享，而在创建这个共享的时候，原来的Internet 连接共享被去掉，从而导致客户机不能连接Internet。

　　其次，Exchange Server与远程的VPN服务器安装在同一台计算机上，不能使用VPN中的Outlook 2000（MS Exchange方式），估计是Sygate的问题。

　　解决方案如下：

　　第一，在Windows 2000服务器上安装WinGate，不要使用Windows 2000的Internet连接共享。在创建VPN连接时“启用此连接的Internet连接共享和启用请求拨号功能”，并选择正确的局域网网卡。

　　第二，正确设置客户端IE。在“工具→Internet连接选项→连接→局域网设置→代理服务器”中，添加Windows 2000服务器的地址和Wingate默认的代理端口号80。

　　第三，在服务器上正确设置Wingate。在服务器端，运行Wingate程序组中的GateKeeper，输入管理员密码并登录，单击“Users”选项卡，双击“Assumed users”，在对话框中选择“By IP Address”选项卡，单击“Add”按钮显示“Location”对话框，在第一个文本框中输入客户机的IP地址，选择“Guest”，然后单击“OK”按钮。重复操作，一直把所有的客户机地址添加完毕。

问：我有两台微机，一台采用WinXP系统，安装Intel i82559 PRO100+、RTL8029 AS两块网卡，用这台微机做Server，ADSL Modem连接RTL8029 AS网卡。另一台安装Win98系统，RTL8029 AS网卡。双机共享上网正常，但是如果Server先拨号上网，再启动客户机（或者在双机共享上网时关闭客户机）就会造成Server机掉线，并提示“Intel i82559 PRO100+网络电缆没插好”。

　　尝试用Intel i82559 PRO100+ 网卡连接ADSL Modem，WinXP系统却常常莫名其妙地自动重启。

　　答：第一，试着将WinXP中的Intel 82559网卡与Win98中的RTL8029网卡交换一下位置。

　　第二，在WinXP中将Intel 82559网卡强制设置成10Mbps使用。

　　第三，购置一台桌面交换机或集线器，用于连接内部网络，而不再使用双机直连。

　　问：我单位用固定IP地址上网，服务器采用Windows 2000 Server操作系统，提供IIS Web服务和DHCP服务，并安装Sygate作为代理服务器。同时，安装有Norton防火墙和杀毒软件，使用网路岗监控连接。故障现象是：服务器启动后一段时间里，服务器自身可以上网。但是，经过一段时间（可能几十分钟，也可能是几小时）后，服务器自身便不能和外网连接了，而局域网内其他机器照常能通过代理上网，Sygate也有流量显示。

　　答：导致故障的原因是系统资源占用多过，致使Sygate无法正常工作。事实上，监控软件、防火墙和杀毒软件，都需要占用较多的系统资源，将这些服务和应用程序都安装在同一台计算机上显然是不合适的。

　　可通过以下步骤排除故障：

　　第一，检查CPU的占用率，看哪一个程序或进程占用了太多的资源，然后卸载这个程序。

　　第二，依次卸载程序，先卸载“网路岗”看问题能否解决。仍然无法排除时，然后，依次试着卸载网络防火墙和杀毒软件。

　　第三，如果Web网站的访问量较大，就必须与Sygate代理服务器安装到不同的服务器上。

　　第四，如果Internet连接共享的客户端较多，建议为Sygate代理服务器单独安装到一台服务器上，不再提供其他网络服务。

　　问：我单位使用WinGate实现共享上网，但其DHCP服务不工作导致网管需要手工给大量机器分配IP地址，请问如何才能让WinGate的DHCP服务正常工作?

　　答：在WinGate中依次执行以下操作“GateKeeper→System→双击DHCP Service→DHCP　Settings→右键单击x.x.x.x（网卡的地址）→选择New scope→在Descripti写上描述信息→在From处输入起地址→在to处输入结束地址→在Network下面输入子网掩码→单击Options→选择Router→单击Add按钮添加”，然后双击添加后的router，输入当前计算机的IP地址（作为网关），然后按此添加DNS　Server并输入DNS服务器的地址，确认后返回GateKeeper就可以了。

　　如果不行，可以在System菜单中右键单击“DHCP　Service”，选择“Stop”，之后选择“Start”就行了。
问：利用IE只能打开所有网站的首页，第二级页面怎么都进不去，可用管理员身份登录就没有任何问题。不知道应该如何解决?

　　答：这个问题可以这样解决：如你用AA用户名不能解决，请先用AA用户登录进入系统，把AA的文档、收藏夹、桌面上的文件进行备份，然后以管理员账号登录，进入C?\Documents and Settings目录，将AA目录改名，再以AA登录就可以了。

　　问：本人的服务器（Windows2000 Server+SP4）为域控制器（gyslj.gov.cn），客户端系统复杂（Windows98/2000 Professional/2000 Server/XP都有），以前是以工作组划分客户端，文件经常被误删、误改，所以把服务器升级，重新分配客户端权限。客户端加入域后，服务端权限又该如何设置?

　　答：具体方法如下：

　　1.把服务器升级到域控制器，将Windows2000和WindowsXP的计算机加入到Windows2000的域，在加入到域的每一个客户端上设置本地管理员账号Administrator的密码，并且不让使用机器的人知道。

　　2.给每一个人创建一个域用户的账号，让每一个用户登录到域。最好把这些人添加到一个组，如gysljgov，并且使用域管理员账号登录到每台加入域的计算机，将gysljgov这个用户组添加到每台计算机的本地Power Users用户组，这样每个用户只有有限的权限。

　　3.如果你的网络足够快并且服务器性能比较好，请在域控制器中设置组策略，重新定义每个用户的文件夹如“我的文档”、“开始”菜单、个人设定等，将每个人的个人信息及其文档保存在服务器的相应目录下。

　问：局域网用域服务器（联想万全T200 2000?管理，采用思科路由器共享上网。路由器经由防火墙接到交换机上，服务器和别的计算机也都接在交换机上。前几天出现每台机器登录域时在启动到“网络连接”时速度尚可，但是到“应用计算机设置”时就比较慢，“加载个人设置”时特别慢。如果这时用本机账号登录的话，启动还行，但用域用户登录的话，有的机器启动长达一个小时。拔掉网线单机启动（仍然是用域用户登录）较快，然后再插上网线，也能在BJSHUNHUA?公司域名?上找到网上邻居。杀毒没发现病毒。是什么原因?

　　答：这是你的域控制器有问题。

　　1.用本机用户登录到本地计算机没有问题，说明不是由于病毒等其他原因影响。

　　2.拔掉网线可以快速登录到域，是因为拔掉网线的工作站，在登录时联系不到域控制器，就改用原来登录的缓存信息进行验证。

　　所以，需要重点检查域控制器是否存在问题，可以这样检查：

　　1.找一个配置比较高的机器，安装Windows2000　Server并升级到域控制器（作为现有域的域控制器），并修改组策略（如果启用的话，比如启用了“重定义个人文件夹”，请将其重定义目录修改为在新的服务器上，并在新的服务器上创建相应的文件夹结构）。

　　2.修改工作站的DNS设置，将它指向新的域控制器的IP地址。

　　如果现在用户登录变快，说明是服务器的故障，请重点检查原服务器的磁盘阵列、网卡等。证实后请将新安装的域控制器升级为主域控制器（修改域命名主机、RID 主机、PDC 仿真主机、结构主机和全局编录），然后将原来的服务器（联想万全）运行dcpromo降级为成员服务器→备份数据→重新格式化→全新安装Windows2000 Server→升级到域控制器→升级为主域控制器→恢复数据。之后将备用的域控制器降级为成员服务器。然后将工作站的DNS修改为原来的地址即可（从安全的角度来看，域控制器必须有一台以上）。

　　问：用Modem拨号与其它机器互联（不是上Internet），拨号时只是电话机响而被拨叫的主机没一点反应，请问这种现象是什么原因造成的?

　　答：这是Modem没有设置成“自动应答”，请进入“超级终端”，输入一个名称然后选择连接Modem的端口（外置Modem为COM1、COM2，内置的多为COM3或其他端口），接着每秒位数选择9600，在窗口中输入：

　　at s0=2　　（可以设置为1~8，如设置为1，表示响铃一次接收，设置为0则取消该功能）
　　at &w

　　退出“超级终端”，问题就解决了。
双机直连的权限问题

　　问：两台装Windows XP系统的笔记本电脑在使用双绞线直连时，连接不稳定，且对方计算机经常无法浏览，甚至连工作组都打不开，提示“\\计算机名称\ShareDocs无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。不能访问网络位置。”原因何在?

　　答：这必须解决IP地址和用户的权限问题，有以下几个方法：

　　第一，可以给每一台笔记本电脑设置一个私有的IP地址，如一个为192.168.1.10，另一个为192.168.1.20，子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式，使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。

　　第二，在每台笔记本电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”，选择“本地用户和组-用户”，在右侧的窗格中用鼠标右键单击“Guest”，选择“属性”，在“常规”选项卡中取消“账户已停用”。

　　第三，打开“资源管理器”，从“工具”菜单选择“文件夹属性”，从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享（推荐）”。

　　第四，打开“本地连接”，确认在“本地连接”属性的“高级”选项卡中，没有启用Internet连接防火墙。

　　第五，在“网络连接”窗口中单击“设置家庭或小型办公网络”，运行“网络安装向导”，选择“这台计算机属于一个没有Internet连接的网络”。然后，打开Windows资源管理器，设置共享文件夹。



　

　

域用户远程安装软件

　　问：网络中的域控制器（DC）兼作文件服务器，如果将其中的文件夹设置为共享，可能造成非法拷贝泄密；不共享又不能自由地安装自己需要的软件。应当如何设置权限，才能使客户端既能在局域网内运行并安装软件，又不能将服务器上的软件复制到本地硬盘?

　　答：该问题可以使用Windows 2000 Server或Windows 2003 Server中的组策略中的“发布软件”来解决。因为文件服务器是域控制器（DC），可以为所有网络用户创建一个OU（组织单元），并把原来的用户移动到这个新创建的OU来，然后给这个OU创建组策略。

　　把所有的软件都拷贝到一个或多个文件夹下，然后，为包含软件安装程序的文件夹创建隐含的共享，再用组策略发布软件就可以了。对于安装程序为exe文件的程序，可以创建一个zap文本文件，包含安装程序。

　　让所有的用户使用域用户登录到计算机，从“添加/删除程序”中的“添加新程序”来安装。这样，用户只能安装软件，但不知道软件的安装路径了。

　　DHCP中能否固定IP

　　问：使用校园网上网，都会自动从DHCP服务器获取一个IP地址（220.168.25.2~220.168.25.254），并需要在激活的登录界面中键入用户名和密码。在上网高峰时，无法获得IP地址信息，登录界面也无法激活，IP地址显示为“169.254.x.x”，无法上网。能自己指定IP地址上网吗?

　　答：访问高峰时计算机所获得的“169.254.x.x”地址是由于无法从DHCP服务器获得IP地址（联系不上DHCP服务器，或者DHCP服务器没有IP地址可供分配），而由计算机自动分配的IP地址（APIPA）。由于DHCP服务器的IP地址池有限，当可用IP地址分配完毕，将不再可能获取IP地址，也就是说，如果没有网络管理员的配合，将没有合法的解决方案，此时可行的方式就是不断刷新。

　　如果征得网络管理员的同意，可以在DHCP服务器上为特定的计算机保留IP地址。这样，该IP地址将不会被其他计算机分配，而只有指定MAC地址的计算机才能获取该IP地址，这样，就可以随时访问网络了。交换机与集线器速率差别不大的原因

　　问：组建一个局域网做多媒体教室，拥有36台工作站和1台服务器。以前，使用3台集线器连接在一起，以广播方式进行教学时速度有些慢，甚至会发生网络风暴。现在，将3台集线器更换为3台交换机。本以为可以改善网速，没想到跟以前相差无几。原因何在?

　　答：交换机与集线器的区别在于单播的传输效率，当若干端口同时通讯时，交换机才比集线器有优势。另外，交换机是全双工模式，而集线器是半双工模式，因此，前者比后更适用于信息的交互传输。对于广播传输而言，集线器与交换机在性能上几乎没有区别，也就是说，相同带宽的集线器和交换机在广播应用时速率及效率基本相同。

　　路由器端口间无法访问

　　问：1台SOHO宽带路由器，4台计算机分别接入它的4个LAN端口，ADSL Modem连接至WAN端口。除1台计算机安装Windows 2000外，其他计算机均安装Windows XP，并全部设置为“HOME”工作组。虽然接入计算机均可正常上网，但相互之间却无法联络，在“网上邻居”中也看不到对方。

　　答：由于所有计算机都能通过同一个路由器上网，所以，其IP地址肯定在同一个子网内，可以排除IP地址信息设置故障。故障其实出在Windows XP和Windows 2000的网络设置上。建议作如下处理：

　　第一，在Windows XP的“网络连接”窗口中，单击“设置家庭或小型办公网络”，运行“网络安装向导”，在“选择连接方法”对话框中选择“其他”，然后，选择“这台计算机属于一个没有Internet连接的网络”选项，使其接入局域网，并在Windows资源管理器中设置共享文件夹。

　　第二，可以使用“查找”或“搜索”方式，利用IP地址或计算机名查找网络中的其他计算机。通常情况下，只要找到某台计算机，该计算机就会出现在“网上邻居”中。

　　第三，关闭Windows XP的Internet连接防火墙，默认状态下，防火墙被启用。在“本地连接属性”对话框的“高级”选项卡中取消对Internet连接防火墙复选框的选中状态。如果在Windows 2000中也安装了防火墙软件，需要正确设置或关闭防火墙。

Windows 2000下FTP用户权限的设置

　　问：公司局域网20台机器在同一网段、同一工作组中。现在要在Windows 2000 Server的服务器上提供FTP服务，每人有一个独立的FTP文件夹，主要为用户提供个人文件上传的空间，用户之间不能相互查看虚拟目录。但在虚拟目录属性对话框中找不到配置用户账号的地方，是不是要用一个专门的FTP服务器软件?

　　答：Windows 2000 Server默认的FTP服务提供的功能非常有限，因此，仅仅通过对虚拟目录的设置将无法实现权限的划分。不过，这个问题可以通过划分NTFS文件夹权限来解决。也就是说，只赋予用户对自己FTP虚拟目录文件夹的完全控制权限，同时拒绝对其他文件夹的访问权限。另外，为了避免磁盘空间爆满，还应当设置磁盘配额。

　　Serv-U是一款非常不错的FTP服务器软件，可以在FAT32分区中实现磁盘限额，以及对访问权限的控制。具体方法请见本报2003年第31期D5版的介绍。

　　路由环境下邮件服务器的设置

　　问：我现在想在自己的机器上建一个邮件服务器，但公司是用路由器上网，网线直接进路由器，然后各机器把网关指向路由器上网。我现在的问题是：不想建域并有静态IP地址，应该怎样设定邮件服务器的POP3和SMTP地址?服务器IP为192.168.0.3；试着设为路由器的IP和公网的IP都不行。应该怎样设定?

　　答：可以这样做：

　　第一，在路由器上设置PAT，即端口映射，将POP3和SMTP使用的“110”和“25”端口均映射到邮件服务器的IP地址。当Internet中的计算机访问邮件服务时，将被发送至邮件服务器。

第二，申请正式域名，并将域名的MX记录解析为路由器公网端口的IP地址。

　　第三，安装邮件服务器软件，如WebEasyMail、Foxmail Server等任意一款邮件服务器软件，邮件服务器的地址就设置为这台机器的地址。局域网内的计算机收、发邮件时，POP3和SMTP服务器设置为192.168.0.3即可。

换系统导致不能正常浏览网页

　　问：ADSL方式上网，在Windows XP系统下上网浏览正常，格式化C盘后装Windows 2000，刚开机上网正常，但过了一段时间就发现网站打不开。但QQ能正常使用。用IP地址直接访问网站也可以。试图重启服务中的“DNS client”项，但停止服务后，启动、停止等项变为不可选。且机子重启后又能有一段时间可正常上网。该如何解决?

　　答：如果机器是Windows　2000　Professional或没有升级到Active　Directory服务器的Windows　2000　Server，设置你的网卡连接属性中的DNS为你当地电信的DNS地址即可。

　　如果你的机器是升级到Active　Directory服务器的Windows　2000　Server，设置你的DNS地址为你机器本身的地址，并配置DNS转发功能，设置转发地址为当地电信的DNS地址。在设置转发功能之前，从你的DNS服务器中删除根域，区域名为英文句点“.”的区域。

　　另外，不妨用工具软件（如Windows优化大师等）查看注册表中网络的TTL参数的设置，根据软件向导适当调整一下，也是解决该类问题的方法之一。

　　单网卡能否共享上网

　　问：一台机器安装Windows Me（单网卡），用ADSL方式上网；另一台机器安装Windows 98SE，无网卡。请问有哪些方法可令两台电脑不再增加网卡即可通过ADSL Modem上网?

　　答：购买一根USB连接线（大约80元，注意不是USB延长线）可以实现你的要求，但现在通常的USB连接线大多只支持Windows　2000及更高版本的操作系统，对Windows　98的支持不是太好。

　　还可以安装Windows　2000　Server系统，然后安装终端服务和Citrix　MetaFrame　1.8，另外一台计算机安装Citrix　MetaFrame　1.8的客户端软件，这样两台计算机之间不仅可以用串口线连接，另一台计算机还可以通过串口登录到Windows　2000　Server上共享上网。

　　当然，这些方法的经济性、方便性都不如用双网卡（加一块网卡只要40元左右，且不用升级操作系统）共享的方案，建议还是使用双网卡共享上网。

　　IIS服务器“500”内部错误的原因

　　问：最近装了Windows 2000 Server系统，启用了IIS服务架设Web服务器，但是每当通过IIS访问本地ASP文件时，都会出现HTTP500 服务器内部错误。IIS中已经选择了允许脚本访问。在事件管理器中找到的事件错误提示是“事件ID?59”、描述为“在 "/LM/W3SVC/1/Root/bbs" 中的 COM 应用程序 "?3D14228D-FBE1-11d0-995D-00C04FD919C1?" 无法在进程外激活”以及“事件36”，描述为“服务器未能转入应用程序 "/LM/W3SVC/1/Root/bbs"。错误是 "c000003b"”。

　　答：对于事件ID为59的错误，是“出现了意外的网络错误”。对于事件ID为36的错误来说，是“打开的共享文件过多”。出现这种问题时，请做如下检查：

　　①检查网卡及其驱动程序是否正确安装，网卡的IP地址是否设置正确以及网络协议和网络组件的安装、配置情况；

　　②升级杀毒软件，检查计算机是否感染病毒。

　　排除上述故障后，请从“添加/删除Windows组件”中，删除IIS，然后删除IIS所用到的目录（默认为C盘的Inetpub目录），重新安装IIS后，重启计算机，看问题是否解决。如果还不行，请试着运行IIS的默认管理页面，如果能显示管理页面（ASP的格式），说明不能访问（即出现500服务器内部错误）的ASP文件出现了错误，请检查ASP语句的编写是否正确。
服务器不能立即提供共享上网服务

　　问：一台COMPAQ服务器(Windows　Server　2003系统)装双网卡，一块网卡（主板自带）连至ADSL　Modem，另一块（RTL8139c网卡?连交换机，其它微机通过它共享上网。服务器启动结束，与其它机器无法Ping通，非要等5~6分钟后方能Ping通，其它机器才能上网，其间无任何提示。请问是什么原因?

　　答：如果COMPAQ的服务器配置比较低，由于采用的Windows　Server　2003系统，服务器启动之后5~6分钟才启动网络共享服务是很正常的，建议关闭不需要的服务组件。

　　另外，如果使用可网管交换机，当一个端口检测到新开启的设备后，也会先阻塞该端口，待检测通过后才会启用该端口，这也会导致一段时间的延迟。

　　另外，服务器一旦打开，如果没有特殊情况，最好不要关闭，因为所有服务器都是为7（天）×24（小时）不间断工作而设计的。

　　系统不能自动下载Flash插件

　　问：最近重新安装了Windows　98，在浏览网页时一些动画看不到了。以前连接到Internet时，会自动下载一个Flash插件，而现在则不会出现这种情况。请问这是什么原因?可以手动安装插件吗?

　　答：网页上的动画大多是Flash和GIF格式的。播放GIF动画需要把IE的“Internet选项”中的“播放动画”打开，而播放Flash动画则需要安装Flash插件。如果安装的是它的老版本插件，则现在许多用FlashPlayer　7.0播放的Flash动画都不能打开，而且在某些系统中有时候将不再像以前那样提示下载Flash插件。最新Flash插件可以从http://download.sina.com.cn/cgi-bin/detail.cgi?s_id=1006下载进行手动安装。

“超级终端”无法输入命令

　　问：采用Modem实现双机互联设置“自动应答”时，在“超级终端”的窗口无法输入命令，该如何解决?

　　答：这是操作系统的原因。在Windows　98系统中出现的频率非常高，重新安装该组件（建议使用Windows　Update将该组件升级到最新版本）或升级、重装操作系统即可。

　　Foxmail 5.0无法收发126.com邮件

　　问：用Foxmail　5.0无法收发126.com信箱的邮件，这是怎么回事?

　　答：由于在Foxmail 5.0推出的时候126.com（50MB）信箱没有开通，软件的邮件服务器数据库中没有该信箱的资料，因此系统在建立账号的时候自动生成的默认邮件服务器为信箱的后缀126.com。实际上该信箱的POP3和SMTP服务器名称分别为pop3.126.com和smtp.126.com，在Foxmail 5.0的账号属性中将邮件服务器信息纠正过来即可。

　　Windows　XP无法用ICS共享上网

　　问：服务器安装有两个操作系统（Windows　XP和　Windows　2000）。以前两个系统都能很顺利地实现共享Internet（ADSL方式上网），客户机IP是手动设置(192.168.1.99)。但现在用Windows　XP始终不能实现Internet的共享，就连重装系统重新设置ICS也不行，但在Windows　2000下又正常，请问这是为什么?听说Windows　XP　的ICS不允许手动设置客户端IP地址，是否真是如此?

　　答：检查是否在局域网连接上启用了Internet连接防火墙。默认状态下，Internet连接防火墙是启用的。如果在连接至局域网的网络连接上也启用了防火墙，那么，Windows　XP　系统的Internet连接共享（ICS）是不能实现的。

　　使用ICS实现Internet连接共享时，客户机自动获取IP与手动设置都是一样的。需要注意的是，ICS为客户分配的IP地址是“192.168.0.X”（X取值范围为2~254），子网掩码为“255.255.255.0”。如果手动设置ICS客户端的IP地址信息，IP地址必须在该取值范围之内，网关设置为ICS主机的局域网IP地址（192.168.0.1），DNS设置为当地ISP的DNS地址。
计算机是否中了木马

　　问：我的计算机速度变慢，在每个文件夹里都找到了两个文件是隐藏属性的。格式化后重装系统，但还是有几个文件夹有那两个文件。上线后发现还是有无数人Ping我，并有针对135、1025、17300端口的网络访问（被天网拦截），请问我是否中了木马?

　　答：造成计算机速度变慢的原因应该是中了病毒。从你的叙述看，每个文件夹都多了两个隐藏属性的文件且系统运行速度很慢，可能是中了VBS.KJ（新欢乐时光）蠕虫病毒，该病毒在你打开过的每个文件夹下都生成隐藏文件desktop.ini和folder.htt，并在启动组中添加一个病毒启动项目导致系统运行速度变慢。对此，只要升级杀毒软件或者下载相关专用杀毒工具杀毒即可。

　　被狂Ping并伴随针对135端口的访问请求是冲击波类病毒在网上寻找存在漏洞的机器造成的，请尽早给系统打RPC漏洞补丁。

　　17300是Kuang2　The　Virus木马使用的端口，1025是NetSpy.698使用的端口，请安装木马克星、反黑精英等软件来查找是否感染木马。虽然有针对该端口的访问，但并不意味着肯定感染了木马，有可能是攻击者在扫描感染了该木马的用户而已。

　　装USB　ADSL　Modem后计算机性能下降

　　问：最近电信换了ADSL设备，以前是通过网卡连接的ADSL　Modem，最近换成了USB接口的ADSL　Modem。自从安装之后，下载速度和计算机性能明显下降，是什么原因?

　　答：1.可能是没有正确安装主板驱动程序。对于威盛芯片组的主板，需要安装VIA　四合一的驱动，如果是Intel的主板，则需要安装Intel的主板驱动。

　　2.机器的配置比较低，因而有长时间大量数据交换任务的USB设备对系统资源的拖累很大。

　　3.Windows98系统对USB　ADSL　Modem的支持不好，很不稳定。如果你使用的是Windows　98，建议升级到Windows　2000/XP。

支持

不错

顶呀！

顶呀！