IT博客-红叶的技术日志-随笔分类-windows

服务器配置raid10和两个raid1的区别

applezk's IT blog — Fri, 31 Aug 2012 05:57:00 GMT

一、raid10是服务器自带可选的一种raid格式，至少需要4块硬盘，折损一半硬盘空间；raid10读写性能很好；

两个raid1是人为的操作配置，也至少需要4块硬盘，折损一半硬盘空间；做两个raid1的安全性较佳；

二、做raid10时（以四块硬盘为例，0号和1号硬盘为一组，2号和3号硬盘为一组），如果0号和1号硬盘（或者2、3）同时损坏，则整个raid10遭受破坏，所有数据可能丢失；如果0号和2号硬盘（或者0、3；1、3；1、2）同时损坏，此时及时替换已损坏硬盘，还可以挽救数据；

做两个raid1时（以四块硬盘为例，0号和1号硬盘为一组，2号和3号硬盘为一组），如果0号和1号硬盘同时损坏，则数据只丢失这一组raid1，另外一组raid1数据仍然可以保留；如果0号和2号硬盘（或者0、3；1、3；1、2）同时损坏，此时及时替换已损坏硬盘，还可以挽救数据；

三、在装系统过程中，以win2003为例，当提示划分硬盘空间时，如果配置的是raid10，则显示为一块硬盘；如果是两个raid1，则显示为两块硬盘空间可以划分。

applezk's IT blog 2012-08-31 13:57 发表评论

xp局域网之间不能互相访问

applezk's IT blog — Thu, 22 May 2008 09:35:00 GMT

regedit

找到loacl machine然后在他下面有SYSTEM然后在current controlset 里,找到CONTROL找到LSA,里面有2个参数restrictanonymous和restrictanonymoussam这里,你的数值应该是1,你把他调整到0,然后重新启动一下

applezk's IT blog 2008-05-22 17:35 发表评论

2003的服务器终端超出最大连接数的解决办法

applezk's IT blog — Wed, 02 Apr 2008 09:55:00 GMT

很简单。。。不用登陆服务器

在命令行：
mstsc /console /v:你的服务器IP:远程端口

例如 :mstsc /console /v:222.222.215.222:3389

win2K/win2003终端服务器超出最大允许连接数解决之道全攻略

原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器，引起该问题的原因在于终端服务的缺省链接数为2个链接，并且当登录远程桌面后如果不是采用注销方式退出，而是直接关闭远程桌面窗口，那么实际上会话并没有释放掉，而是继续保留在服务器端，这样就会占用总的链接数，当这个数量达到最大允许值时就会出现上面的提示。

如何避免？
一、用注销来退出远程桌面而不是直接关闭窗口

二、限制已断开链接的会话存在时间
1、从终端服务配置中修改
运行－Tscc.msc(终端服务配置)－连接－双击RDP-Tcp或右击－属性－会话－选中第一个的替代用户设置(O)－结束已断开的会话［将默认值“从不”改为一个适当的时间，比如30分钟］
2、从组策略修改
开始－运行－gpedit.msc－计算机配置－管理模板－windows组件－终端服务－会话
右边窗口选择为断开的会话设置时间限制－选择已启用，选择一个时间

三、增加最多链接数 　　　　
1、从终端服务配置中修改：运行－Tscc.msc(终端服务配置)－连接－双击RDP-Tcp或右击－属性，选择“网卡”选项卡－修改“最大连接数”改成你所需的值，当然这个值不也能太大，否则会占用较多的系统资源。不过这里修改的值好像不起作用，设置成无限制时照样还是会出现本文所说的情况。
2、组策略级别要高于终端服务配置，当启用组策略后终端服务配置中的相应选项会变成灰色不可修改
运行－gpedit.msc－计算机配置－管理模板－Windows组件－终端服务
双击右边的”限制连接数量“－选择”已启用“－填入允许的最大连接数

四、改变远程终端模式
打开“控制面板”，双击“添加删除程序”，单击“添加删除Windows组件”,“组件”，在Windows组件向导对话框中选中“终端服务” , “下一步”,“应用服务器”,“下一步”，然后按照提示即可改变终端服务的模式。
Windows 2000终端服务有2种运行模式: 远程管理模式和应用程序服务器模式。远程管理模式允许系统管理员远程管理服务器，而且只允许2个终端会话同时登录终端服务器。应用程序服务器模式允许用户运行一个以上应用程序，允许多个用户从终端登录访问服务器。但是，应用终端服务的用户必须有终端服务授权，即必须在90天之内在这个域或工作组中设置终端服务授权服务器，否则用户需删除应用程序，然后再重新安装。

五、修改本地安全策略
控制面板>>管理工具>>本地安全策略>>本地策略>>安全选项>>
1、先找到>>Microsoft网络服务器:在挂起会话之前所需的空闲时间
默认为:15分钟,改为自己所需要的时间(就是登陆后无动作空闲超过多少时间后自动断开)
2、然后找到>>网络安全:在超过登录时间后强制注销。默认为:已禁用,一定要改为:已启用

如果已经发生解决办法：
1、首先你可以telnet到此主机上(不管你用哪种方法)，当然如果能直接操作机器更好，不过直接操作就不必用命令行了，那当然是知道机器超级管理员的密码的情况下，可以使用OpenTelnet来打开远程服务器的Telnet端口。
2、Telnet上去后,先看登陆的用户：
输入命令：query user
系统返回：
C:>query user
USERNAME        SESSIONNAME     ID    STATE     IDLE TIME    LOGON TIME
k12update       console         1     运行中         2007-3-14 14:57
此时可以看出的可能都不一样，根据具体情况而定。
ID 0 的用户是本地登陆的,ID 1 和 ID 12是3389登陆的用户,前者在运行中，后者已经断开了,但是断开了仍然占用系统资源和通道，我们要把它踢掉。如下进行操作即可。
输入命令：logoff 1
3、如果服务器关闭了telnet功能（这是默认的），还可以通过SqlServer的xp_cmdshell扩展存储过程，使用格式： master.dbo.xp_cmdshell '命令内容'，其余可参考第二步。此方式要求有访问xp_cmdshell的权限
上面的办法基本没有用

applezk's IT blog 2008-04-02 17:55 发表评论

记录远程用户登录日志

applezk's IT blog — Tue, 11 Mar 2008 08:43:00 GMT

对于日志的问题，其实Terminal Service自己是有日志功能的，在管理工具中打开远程控制服务配置(Terminal Service Configration)，点击“连接”，右击你想配置的RDP服务（比如RDP-TCP(Microsoft RDP5.0)），选中书签“权限”，点击左下角的“高级”，看见上面那个“审核”了吗？我们来加入一个Everyone组，这代表所有的用户，然后审核他的“连接”、“断开”、“注销”的成功和“登陆”的功能和失败就足够了，审核太多了反而不好，这个审核试记录在安全日志中的，可以从“管理工具”－>“日志查看器”中查看。
现在什么人什么时候登陆都一清二楚了，可是它却不记录客户端的IP（只能查看在线用户的ip）而是记录计算机名，我们可以建立一个.bat文件，叫做TSLog.bat，这个文件用来记录登录者的ip，内容如下：
time /t>>TSLog.log
netstat -n -p tcp|find ":3389">>TSLog.log
start Explorer
我来解释一下这个文件的含义：
第一行是记录用户登陆的时间，Time/t的意思是直接返回系统时间（如果不加/t，系统会等待你输入新的时间），然后我们用追加符号
>>把这个时间记入TSLog.log
第二行是记录用户的ip地址，Netstat是用来显示当前网络连接状况的命令，-n表示显緄p和端口而不是域名、协议，-p tcp是只显示
tcp协议，然后我们用管道符号“|”把这个命令的结果输出给Find命令，从输出结果中查找包含“：3389”的行（这就是我们要得客户
的ip所在行，如果你改了终端服务的端口，这个数值也要作相应的改变），最后我们同样把这个结果重定向到日志文件TSLog.log中去，
于是在TSLog.log文件中，记录格式如下：
22:40
TCP 192.168.12.28:3389 192.168.10.123:4903ESTABLISHED
22:54
TCP 192.168.12.28:3389 192.168.12.29:1039ESTABLISHED
也就是说只要这个TSLog.bat文件一运行，所有连在3389端口的ip都会被记录，那么如何让这个批处理文件运行呢？我们知道终端服务允许我们为用户自定义起始的程序，在终端服务配置中，我们覆盖用户的登陆脚本设置并指定TSLog.bat为用户登录时需要打开的脚本，这样每个用户登录后都必须执行这个脚本，因为默认得脚本（相当于SHELL环境）是Explorer（资源管理器），所以我在TSLog.bat的最后一行加上了启动Explorer的命令start Explorer，如果不加这一行命令，用户是没有办法进入桌面的。当然，如果你只需要给用户特定的SHELL：例如cmd.exe或者word.exe你也可以把start explorer替换成任意的SHELL。
这个脚本也可以有其他的写法，例如写一个脚本把每个登陆用户的ip发送到自己的信箱对于很重要的服务器也是一个很好的方法。正常情况下，一般的用户没有查看终端服务设置的权限，所以他不会知道你对登陆进行了ip审核，只要把TSLog.bat文件和TSLog.log 文件放在比较隐蔽的目录里就足够了，不过需要注意的是这只是一个简单的终端服务日志攻略，并没有太多的安全保障措施和权限机制，如果服务器有更高的安全要求，那还是需要通过编程后购买入侵检测软件来完成。

_______________________________________________________

首先建立一个bat 文件,比如:login.bat //或者login.cmd ，前提是你的系统上设置允许查看文件后缀名。具体设置选项，可以打开我的电脑/工具/文件夹选项/查看/ 清除“隐藏己知文件类型的扩展名”前面的钩。
文件内容如下:

echo off
date /t >>D:\temp\login.log
time /t >>D:\temp\login.log
echo 协议本地IP地址远程IP地址连接状态 >>D:\temp\login.log
netstat -an -p tcp |find ":3389" >>D:\temp\login.log
start explorer
echo __________________________________________________________________ >>D:\temp\login.log

其中find ":3389" 为你的3389端口，如果你改过3389端口请改成相应的端口，后面的andy.log 是记录文件的名字!可随意更改(注：要把所有的LOG结尾的文件名改成你命名的文件)。把此文件放到你系统的目录下，本文以C:\winnt 目录为例：

点击开始--程序--管理工具--终端服务配置--链接选择右面栏里的RDP-TCP打开属性对话框，打开环境选项，在初始程序中的
替代用户配置文件和客户端链接管理器向导的设置打对号
在用户登录时，启动下列程序里写入
c:\winnt\3389.bat
在开始位置中写入
c:\winnt\
点击确定
重启计算机.
再次登录时,查看login.log文件,确定脚本是否运行正常.

applezk's IT blog 2008-03-11 16:43 发表评论

远程桌面端口修改

applezk's IT blog — Tue, 11 Mar 2008 07:30:00 GMT

在终端服务器上做如下修改

KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\Wds\rdpwd\Tds\tcp
和
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

下都有一个PortNumber值，通常为3389，将其修改为自己的值，如9876(可自己指定端口，但最好不要设为低端端口，以免冲突)；

重新启动服务器。　

在客户端做如下改动 　　

1. 打开客户端连接管理器；

2. 输入主机地址，后面跟端口号，例如: 202.100.4.15:9876

如果要改端口，那么，可以直接复制下面的注册表文件，稍作修改，存为reg文件，导入注册表就可以了：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:26B7
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:26B7

26B7(9911) D3D(3389)
还要注意的一个问题是，在windows2003/xp中，将客户端的远程桌面另存为的文件是*.rdp，其中是没有“server port”这一项的，我们只需要自己给它加上就好，在文件中加上一行：

server port:i:5631

applezk's IT blog 2008-03-11 15:30 发表评论