网络管理的经验
服务器方面
1)RAID5 硬盘坏的经验
RAID 5最少可以由3块硬盘组成,理论上坏一个没有问题。2004年我们就倒霉遇上了,一块硬盘亮红灯,
卖服务器的公司没有办法把坏的硬盘拉到RAID中,财务部非要那一天的数据,把我们老大急的要死,东问
西问知道有人可以做RAID数据恢复,把服务器整个拉到那人家里,那老头不要驱动盘,竟然把数据COPY出
来了!
总结:RAID 5 由三块硬盘组成时,坏一块,服务器可能启动不了,不要自己动手,天无绝人之路,有人
可以把数据COPY出来的。
2)RAID 5 坏一块硬盘
RAID 5由4块硬盘组成,坏了一块,服务器缓慢。把服务器中的数据COPY出来后,换上新的同类型硬盘,
RAID重建就OK了。
网络管理方面
一,上网监控
原来使用网路岗的正版,路由器使用端口镜像,服务器在镜像端口进行监控,效果为
1)可以测得总流量和各个电脑的流量,控制流量很失败。
2)防BT,P2P等很差。
3)邮件监控(OE,FOXMAIL)不错,OUTLOOK就是乱码了。
4)MSN部份可以看到内容,7.5版本以上看不到内容了。
5)对访问WEB的管理还可以。
使用IP-GUARD 进行网络管理
这个软件很牛B,很不错,可以看到客户端的界面,QQ,MSN,SKYPE的聊天内容,控制上网,打印,U
盘...一些功能很变态的,推荐大家玩玩,大家有空试试。
二,防火墙
2004年买了BLUEPOINT蓝点软卫甲,花了几万。想不到不到二年就坏了,卖家也倒闭了。2006年把它拆开
一看,TMD上当了,就是一块P2主板+64MB静态硬盘。原理:主板+静态硬盘,软件由LINUX+卡巴+IPSEVER
功能。
我们把静态硬盘安装FREEBSD防火墙,也可以正常使用。
提示:没有很硬牌子的防火墙不要买,自已可以找1U机箱自己做,软件1)FREEBSD 2)ROUTEROS 3)
LINUX+卡巴 4)WINDOWS+ROUTER
收发邮件
邮件服务器
EXCHANGE,如果不是很大的公司,不要使用这个东东,这东东很烦的。主要为
1)要建AD,备份域服务器。
2)用户更换域密码,OE/FOXMAIL邮件收不了。
3)爆掉的邮件不好处理。
小公司使用WEBEASYMAIL/IMAIL/ALT-N都不错。
收邮件
FOXMAIL
优点
1)启动快
2)修复邮件方便,快。
3)文件夹搬走就可以使用了。
缺点
1)地址本不能自动更新。
2)自已的地址本组发邮件过去之后,别人完全回复时,回复的电脑会报错。
3)HTML邮件不方便。
OUTLOOK EXPRESS (简称OE)
缺点
1)收件箱等超过2GB,跳出压缩,不小心会删掉所有邮件。
OUTLOOK
缺点
1)启动慢。
优点
1)与EXCHANGE 集成。
2)OA开发
觉得
如果电脑配置差,使用FOXMAIL。经常换人,使用FOXMAIL如果有EXCHANGE,并且电脑配置可以,使用
OUTLOOK
邮件恢复
1)FOXMAIL 邮件由自带的工具修复。
2)OE 要找OE邮件修复软件, 恢复的邮件仅有30到70%。(主要为不正常关机,压缩邮件,邮件文件夹超
过2GB)
3)OUTLOOK 有自带的工具,也可以使用网上的工具。
AD域
如果一个网管员没有接触和使用过AD域,那他不是真正的企业网络管理员。
在AD域的基础之上,可以建DNS,ISA,SMS,WSUS,EXCHANGE等等。
使用脚本可以快迅清理垃圾,清理注册表,发放病毒库等等。
使用组策略,可以禁止修改IP,禁止软件执行等等。
书写批处理是基本功,要学,使用批处理修改注册表,是进一步的发展。
例 1)给所有电脑安装IP-GUARD 客户端
(1)把所有域用户加入DOMAIN ADMIN组
(2)把IP-GUARD 客户端软件加入脚本
(3)IP-GUARD 服务器加入客户端
(4)把DOMAIL ADMIN组中删除加入的用户。
2)关闭一些人的声音
使用SC工具。
SC工具
SC.exe 是XP中的一个小工具,大家可以到XP系统目录中COPY出来。
使用它
1)可以远程关闭声音。
2)打开或关闭服务。
查ARP病毒
软件有SNIFFER,网路岗,360ARP等。
方法有,在中心交换机上使用 DIS ARP 就可以查到相同的MAC,相同的MAC电脑,可能就是ARP病毒发起源
。
交换机网络短路
网络中,如果一根网线两头都插入网络(不是端口汇聚) ,就会产生网络不能使用,这是网管员的恶梦
方法
1)查最近搬家的电脑位置。
2)分区域断开查找。
杀病毒
最近病毒少一些,流氓软件多多了,现在杀毒软件都很无耻
第一是贵,第二是每年都要钱!!!第三是 都怕流氓软件!!!!
方法是
1)使用批处理删除TMP文件 del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
2) 删除上网文件 rd "%userprofile%\Local Settings\Temporary Internet
Files\content.ie5"
以上会删除很多垃圾和病毒文件。
3)删除 c:\winnt\downlo~1 (XP是 c:\windows\downlo~1 下面的所有文件)
清理流氓软件
使用360安全卫士不错,给系统打补下也不错
新IT架构管理发展必然性
IP网络监控的必然性