现在服务器中存储的信息越来越多，而且也越来越重要；为防止服务器发生意外或受到意外攻击，而导致大量重要的数据丢失，服务器一般都会采用许多重要的安全保护技术来确保其安全。下面就介绍一些主要的服务器安全热点技术。
1. iSCSI技术
iSCSI技术是一种新型储存保护技术，该技术是将现有SCSI接口与以太网络(Ethernet)技术结合，使服务器可与使用IP网络的储存装置互相交换资料。该技术不仅价格较目前普遍使用的业界技术标准Fibre Channel 低廉，而且系统管理人员可以用相同的设备来管理所有的网络，并不需要以另外的设备来进行网络的管理。
iSCSI技术是由IBM下属的两大研发机构——加利福尼亚Almaden和以色列Haifa研究中心共同开发的，是一个供硬件设备使用的、可以在IP协议上层运行的SCSI指令集。简单地说，iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。
现在，许多网络存储提供商致力于将SAN(Storage Area Network，存储区域网络)中使用的光纤通道设定为一种实用标准，但其架构需要高昂的建设成本，这不是一般的企业所能够承受的；与之相对，NAS技术虽然成本低廉，但是却受到带宽消耗的限制，无法完成大容量存储的应用，而且系统难以满足开放性的要求。iSCSI技术的使用在以上两者之间架设了一道桥梁。iSCSI技术是基于IP协议的技术标准，实现了SCSI和TCP／IP协议的连接，对于以局域网为网络环境的用户，只需要不多的投资，就可以方便、快捷地对信息和数据进行交互式传输和管理。
虽然iSCSI基于IP协议，却拥有SAN大容量集中开放式存储的品质。这一技术对于一边要面对信息高速增长，另一边却身处“数据孤岛”的众多中小企业无疑具有巨大的吸引力。
2. 全自动备份技术
该技术是在网络系统上建立起两套同样的且同步工作的文件服务器，如果其中一套出现故障，另一套将立即自动接入系统，接替发生故障的文件服务器的全部工作。通过使用该技术，可以确保容错系统的数据信息在由于系统或人为误操作造成损坏或丢失后，能及时在本地实现数据快速恢复；另外，该技术还可以确保容错系统在发生不可预料或抵御的地域性灾难（地震、火灾、机器毁坏等）时，及时在本地或异地实现数据及整个系统的灾难恢复。
3. 事务跟踪技术
该技术是针对数据库和多用户软件的需要而设计的，用以保证数据库和多用户应用软件在全部处理工作还没有结束时，或者在工作站或服务器发生突然损坏的情况下，能够保持数据的一致。其工作方式是：对指定的事务（操作）要么一次完成，要么什么操作也不进行。
4. 自动检验技术
一般来说，在对错误的或者被损坏的数据进行恢复之前，系统必须要有能力来及时发现引起这些错误的原因，所以，一个完整的容错系统应该离不开自动检验技术的支持。自动检验技术是用于故障快速检测的一种有效手段，特别是具有完全自校验性质的自校验装置，它不仅能及时检查出系统模块的差错，还能够检测出自身的差错。在设计一个容错系统时，如果正确地使用自动检验技术，可以大大提高系统对差错的反应能力，使差错的潜伏期缩短，有效地阻止错误的进一步蔓延，从而有利于其他技术功能及时对错误做出相关的纠正措施。
5. 内存纠错技术
该技术是一种服务器透明检测及故障纠错技术，它在发现并更正一个内存错误的同时，可使坏数据位从RAM上被擦除，从而有效减少无法更正的多位错误的发生。
6. 热定位技术
该技术也是一种检查数据错误的技术，该技术可以对写入磁盘的数据进行一些检查比较工作，从而确定刚刚读入的数据是否正确或者是否有其他方面的问题。在进行检修比较工作时，该技术可以自动从硬盘中把刚写入的数据读出来与内存中的原始数据进行比较。如果出现错误，则利用在硬盘内开设的一个被称为 “热定位重定区”的区，将硬盘坏区记录下来，并将已确定的坏区中的数据用原始数据写入热定位重定区中。
7. 自动重启技术
自动重启技术是指PC服务器可以在无人管理的情况下完成重新启动过程，以极快的速度恢复系统运行。
8. 网络监控技术
该技术可以让用户在一台普通的客户机上即可监测网络上所有使用的服务器，监控和判断服务器是否“健康”，一旦服务器的机箱、风扇、内存、处理器、系统信息、温度、电压或第三方硬件中的任何一项出现错误，就会报警提示管理人员。值得一提的是，监测端和服务器端之间的网络可以是局域网，也可以是广域网，直接通过网络对服务器进行启动、关闭或重新置位，极大地方便了管理和维护工作。
9. 故障的在线修复技术
故障的在线修复技术包括故障部件可带电插拔和部件的在线配置技术。可带电插拔的部件有硬盘、内存、外设插卡、电源、风扇等，目前PC服务器中值得骄傲的技术是PCI的热插拔。模块化设计将是今后的发展方向。
10. 文件分配表和目录表技术
硬盘上的文件分配表和目录表存放着文件在硬盘上的位置和文件大小等信息，如果它们出现故障，数据就会丢失或误存到其他文件中。通过提供两份同样的文件分配表和目录表，把它们存放在不同的位置，一旦某份出现故障，系统将做出提示，从而达到容错的目的。
11. VersaStor技术
该技术是康柏电脑公司在数据存储方面的力作之一，它最大的亮点是首次实现了网络存储池的概念，以消除目前广泛存在于不同存储系统之间的界限，这样就能在不同的存储系统之间进行轻松的存储和管理。另外，存储池的容量还可以根据不同服务器和应用程序动态而透明地缩放，支持不同服务器数据的无缝、透明移植。VersaStor技术能为任何一个与SAN网络连接的在线存储系统提供存储空间的获取与存放，而无须考虑生产商；而且该技术简化了存储系统的部署，对存储的管理由一般的机械劳动提升到了一个较高的级别。
12. AutoRAID技术
该技术是综合了不同RAID优点的多级RAID阵列技术，它将最近使用的数据放在按RAID 0/1存储的快速高性能的硬盘中，将不太常用的数据放在RAID5存储的经济高效的硬盘中。有了AutoRAID，系统的安装、配置和扩展变得简单而容易，该技术不再需要将数据转移到阵列中的其他硬盘上，只需将新硬盘安装好，AutoRAID就可以自动地判断硬盘大小，并将它加入硬盘阵列中；系统马上就可以利用新硬盘的空间，并将更多的数据按RAID 0/1存储，以提高系统的性能和存取速度。此外，AutoRAID能够管理由不同容量硬盘组成的硬盘阵列。

使用Backup Exec11d有一段时间了，对于学习的过程，可谓喜忧参半。刚拿到产品和LTO3磁带机时，硬件的安装倒很轻松，软件安装的过程却因为授权的问题折腾了我好几天，Backup Exec的安装序列号，每张光盘上都有，我一共收到了五张光盘，并且每张上面都有重复的Anget授权，而且SN号都不一样，结果到最后实在没有办法了，将所有的SN号都录入才解决60天试用的问题。

对于初学者，洋洋洒洒的千多页的管理指南是个挑战，我也只是看了近十来页，就看不下去了。想想，网上或许有现成的教程可以快速入门，结果也是大海捞针，都非常的凌散，不过在Verycd上找到一个国外的视频教学，介绍的也比较简单，尽管听不懂讲师在嘀咕些什么，但从视频操作上也大致了解一二，Symantec的培训费用高得吓人，一天就是3KRMB.并且对于针对OEM用户都不赠送免费的培训服务。

本人所在的组织购买Backup exec主要用于对现有的SQL、Exchange、File进行备份，共八台服务器，初期的测试过程非常不顺利。现将个人的一些体会小结一下，以方便各位从未接触过该类产品的初学者。

____________________________________

首先要搞懂三个概念：介质、介质集、暂存介质、附加周期、覆盖周期。

简单来讲，介质就是物理上的磁盘或磁带等存储介质，而介质集，则是这些介质的一个集合，每一个介质集都有一些管理规则，比如：覆盖周期和附加周期等，加入到该介质集中的介质自动应用这些管理规则。而新介质、空白介质和清理过的介质都会自动与暂存介质关联。

覆盖周期是指数据在被覆盖之前在介质上所能保留的时间长度，而附加周期则指，数据在添加到介质之前的时间长度。通常来讲，暂存介质都是 永久数据，不能被覆盖，但可以附加，直止到磁带空间已满为止。

现在假设手头上有一个备份需求，要求是：周五全备份，周一至周四是增量备份。根据这个需求，可以这样来处理：

1、为每盒磁带做好标识（磁带盒里配备有标签），如周一、周二….周五，这样做的目标是让任何只都知道这盒磁带是周几用的，当然你还可以在标签上注册备份类型，如全备份、增量或是差异。

2、建立介质集，在这里我建了五个介质集，分别为星期一、星期二…..星期五。

3、为每个介质集设置覆盖周期和附加周期，这个要根据自己的实际情况来定，在这里我设置的是每四周（一个月）覆盖一次，可附加周期为一周（即从第二周开始就可以附加数据）。

4、插入一个空白的磁带（周一）， 记住每次插入空白磁带之后一定要“列清单”，在存储设备－所有设备下找到某个设备，然后右键单击列清单。

5、列完清单之后，在右侧会显示相关的磁带信息，包括，介质标签、介质描述以及所属介质集等等。注意空白的磁带的介质标签是显示为？的，并且该介质属于暂存介质。

6、对该空白介质进行快擦除(如上图菜单），这种擦除动作类似于硬盘的格式化，快擦除可以理解为快速格式化。

7、快擦除完成之后，请重命名该介质的介质标签，并且将介质与介质集周一相关联。

8、完成以上步骤之后，右键单击存储设备，选择弹出，同时再插入另外一张 空白磁带，并执行4－7步骤，完成所有的介质与介质集的关联。

9、完成之后，每一个介质都对应其相应的介质集。

至此，我们可以开始做备份。

10、点击“工具”－“向导”－“备份向导”，在弹出的对话框中点击“下一步”。

11、选择你需要备份的项目（此例中只选择了备份Mzlserver6的系统状态），完成后点击“下一步”

12、测试当前的当前的系统管理帐号是否具备在目标服务器上的备份权限,点击“下一步”继续。

13、显示要备份的项目。点击“下一步”继续。

14、设置“备份名称”和“备份集名称”。点击“下一步”继续。

15、选择备份设备和您想使用的介质集，本例中选择介质集“星期五”。点击“下一步”继续。

16、备份覆盖方法，此例使用默认值“附加介质，如果没有附加介质则覆盖”。点击“下一步”继续。

17、完成备份向导。此例中选择不立即运行，而是作为计划自动运行。点击“完成”

建立计划任务

18、在计划管理界面，选择“按计划运行”,并点击“编辑计划详细信息”

19、在高级计划选项中，使用预定周日，并选择每周五。完成后，点击递交。

20、设置该计划的开始时间，如每周五晚上23：00开始。

至此，完成一个备份任务，同理，依次设置好周一、周二、周三、周四的增量备份计划即可。

一台DC,一台域成员机器，一台客户机。DC装两块网卡，一个内网，一个外网。
1，配置远程访问，启用路由与远程访问服务。

2，激活路由与远程访问服务

3，进入向导开始设置

4，

5，

6，IP地址池

7，设置地址池里的IP

8，

9，RAS（remote access service,远程访问服务）

10，配置RAS属性

11，安全选项卡，设置win身份验证

12，PPP选项卡

13，日志选项

14，设置端口属性

15，配置用户拨入属性，在“active directory用户和计算机”中，设置用户的拨入属性.

16，客户机上建立虚拟专网连接

17，

18，

19，

20，

21，连接之后

到此，配置完成。
远程访问策略就不说了，图太多了，大家有空的话可以去试着做做看看。

二个版本,一个V10.0 一个V12.5.

Symantec Backup Exec for Windows Servers v12.5

赛门铁克 Symantec Backup Exec 提供了 Windows 数据和系统恢复领域内的金牌标准。 它易于安装和使用，能够提供全面、经济高效、可靠且经过验证的数据和系统恢复方案，可帮助小型企业、远程办公室以及大型 Windows 企业消除备份时间并实现快速而细致的恢复。包括为 Microsoft Exchange、SQL、文件服务器和工作站提供持续的数据保护，高性能的代理和选件为本地和远程服务器备份提供了快捷、灵活、周到的防护和可伸缩的管理。
主要特点
* 为 Exchange、SQL 和 Windows 文件服务器提供易于使用的简单持续数据保护。
* 在一个解决方案中提供全面的磁盘到磁盘到磁带保护。
* 完全可伸缩的解决方案，包括对日益增长的业务提供集中式管理和 SAN 支持。
* 消除备份时间。
* 数秒钟之内恢复关键数据。
* 为 Windows 服务器、台式机和笔记本电脑提供快速、可靠的数据备份和恢复。
* 无需 IT 乾预即可实现最终用户文件检索。
新功能
* 为 Microsoft Exchange 和 SQL 提供持续防护。
* 数秒钟之内即可恢复关键数据，包括单个文件、Exchange 消息/邮箱、SQL 2005 快照和 SharePoint 文档。
* 无需重新启动，数秒钟之内恢复 Active Directory 组件
* 利用 128 位和 256 位加密实现增强的数据安全性。
* 可以同时保护 32 位系统和 64 位系统。

下载地址:

[赛门铁克系统数据备份恢复].TLF-SOFT-Symantec.Backup.Exec.v12.5-BLZiSO.iso 详情
618.0MB

[赛门铁克系统数据备份恢复].TLF-SOFT-Symantec.Backup.Exec.v12.5-BLZiSO.nfo 详情
8.7KB

[赛门铁克系统数据备份恢复].TLF-SOFT-Symantec.Backup.Exec.v12.5.x64-BLZiSO.iso 详情
660.2MB

[赛门铁克系统数据备份恢复].TLF-SOFT-Symantec.Backup.Exec.v12.5.x64-BLZiSO.nfo 详情
8.6KB

[赛门铁克系统数据备份恢复].TLF-SOFT-Symantec.Backup.Exec.v12.0.1364.9.SP0.LINUX-UNIX-MAC.AGENTS.Multilingual-RESTORE.bin 详情
639.6MB

[赛门铁克系统数据备份恢复].TLF-SOFT-Symantec.Backup.Exec.v12.0.1364.9.SP0.LINUX-UNIX-MAC.AGENTS.Multilingual-RESTORE.cue 详情
155Bytes

[赛门铁克系统数据备份恢复].TLF-SOFT-Symantec.Backup.Exec.v12.0.1364.9.SP0.LINUX-UNIX-MAC.AGENTS.Multilingual-RESTORE.nfo 详情

《VERITAS Backup Exec 10.0》(VERITAS Backup Exec 10.0)V10.0[ISO]

下载地址:Veritas.Backup.Exec.v10.0(内含Keygen算号器).iso

Backup Exec 12.5 for Window Servers 是物理和虚拟系统 Windows 数据保护领域的金牌标准，可以为基于 Windows 的环境提供全面的磁盘和磁带备份与恢复支持。 为关键 Microsoft 应用程序提供持续的数据保护和正在申请专利的全面恢复技术，有助于确保业务关键数据始终受到保护，并且可以在几秒钟之内进行有效恢复。
主要功能
为物理和虚拟服务器环境提供市场领先的数据保护解决方案
正在申请专利的全面恢复技术 (GRT) 可以在几秒之内恢复关键 Microsoft 应用程序数据
集中的 3 层设置、报告和补丁程序管理
通过远程代理和选件提供可伸缩的异构支持
为 Exchange、SQL 和文件服务器提供持续的数据保护
与市场领先的技术进行创新的多产品集成
主要优势
为基于 Windows 的企业提供全面的数据保护，包括对 Microsoft Windows Server 2008 组合提供优化的支持，以及对 VMware 和 Microsoft 虚拟服务器基础架构提供全面的数据保护。
消除了 Exchange 邮箱备份、缩短了恢复时间、降低了存储要求并减少了整体管理资源。
可以通过单一控制台轻松更新和管理整个 Windows 数据中心或远程办公室范围内不断发展的 Backup Exec 基础架构。
凭借对 NAS NDMP Filer 和设备及 SAN 环境提供的支持防护，防止异构服务器上的数据丢失并最大限度地提高性能
消除了备份时间，同时确保轻松满足 Exchange、文件服务器、SQL 服务器和台式机数据的恢复点目标。
集成的安全、备份和归档功能，可以为发展中的企业进一步提供全面的数据保护。
支持的操作系统
Microsoft Windows Server 2008
Microsoft Windows Essential Business Server 2008
Microsoft Windows Server 2003 系列 (SP1)。
Microsoft Windows Server 2003 R2 系列。
Microsoft Windows Storage Server 2003。(SP1)
Microsoft Windows 2000 Server 系列。（SP4 以及 Windows SP4 的 Update Rollup 1）（要支持 SQLExpress 2005，至少需要 SP4）
对于 Windows Small Business Server，请参见 Backup Exec for Windows Small Business Server
虚拟环境
VMware ESX Server 2.5、3.0 和 3.5
VMware Infrastructure 3（ESX Server 的替代产品/更名产品）
VMware Server 1.0（GSX Server 的替代产品/更名产品）
VMware GSX Server 3.1 和 3.2
Microsoft Hyper-V
Microsoft Virtual Server 2005 R2
客户端支持
注意： 对于小型过滤器驱动程序（Exchange 全面支持需要），仅有某些版本的 Windows Server 2000 和 Windows Server 2003 支持小型过滤器。 具体如下所述： Windows Server 2000 必须具有 SP4 和“Windows SP4 的 Update Rollup 1”。Windows Server 2003 至少必须具有 SP1。
Microsoft Windows Vista (Ultimate, Business & Enterprise)（仅由用于 Windows 服务器的远程代理提供支持）
Microsoft Windows XP Professional (SP2)（要支持 SQL Express 2005，至少需要 SP2）
注意： 存储设置要求使用 Windows 2003 R2 或 Windows 2008。还取决于 VDS 1.1 Internet 浏览器Microsoft Internet Explorer 6.0 或更高版本
新功能：http://www.symantec.com/zh/cn/business/products/newfeatures.jsp?pcid=p...
官网：http://www.symantec.com/zh/cn/business/backup-exec-for-windows-servers
Backup Exec 12.5 for Windows Servers：
32bit：http://esoftware.veritas.com/CD/MTV/BEWS_12.5.2213_32BIT_VERSION.zip
64bit：http://esdownload.symantec.com/akdlm/CD/MTV/BEWS_12.5.2213_64BIT_VERSI...
Backup Exec 12.5 Continuous Protection Server 32 bit/x64 versions：
http://esdownload.symantec.com/akdlm/CD/MTV/BEWS_12.5.2213_CPS_32BIT-6...
Backup Exec 12.5 for Windows Servers Linux/Unix/Macintosh/SAP Agents：
http://esdownload.symantec.com/akdlm/CD/MTV/BEWS_12.5.2213_LINUX-UNIX-...
Backup Exec 12.5 for Windows Servers Management Pack Microsoft Operations Manager (MOM)：
http://esdownload.symantec.com/akdlm/CD/MTV/BEWS_12.5_MANAGEMENT_PACK_...
KeyGen：
http://w15.easy-share.com/1701830697.html
MD5: 768E82D3B0F954911C70DEE88A51E33C

Linux系统手动安装PHP＋MYSQL＋Apache＋Zen

作者：九天鹰

1. 准备环境

　　操作系统：RedHat9.0
　　所需软件：apache(apache_1.3.33)(下载地址:http://www.apache.org)
　　　　　　　php(php-4.3.4)(下载地址:http://www.php.net)
　　　　　　　mysql(MySQL-3.23.52-1/ MySQL-client-3.23.52-1)(下载地址:http://www.mysql.com)

2. 安装与配置

　　下载软件到/tmp目录

　　安装mysql

　　cd /tmp
　　rpm -ivh MySQL-3.23.52-1.i386.rpm
　　rpm -ivh MySQL-client-3.23.52-1.i386.rpm
　　/usr/mysql/safe_mysqld &

　　安装apache

　　cd /tmp
　　tar -zxvf apache_1.3.26.tar.gz
　　cd apache_1.3.26
　　./configure --prefix=/usr/local/apache --enable-module=so
　　make
　　make install

　　安装php

　　cd /tmp
　　tar -zxvf php-4.2.3.tar.gz
　　cd php-4.2.3
./configure --prefix=/usr/local/php --with-apxs=/usr/local/apache/bin/apxs --with-config-file-path=/usr/local/lib --enable-track-vars --with-xml --with-mysql
　　make
　　make install
　　cp php.ini-dist /usr/local/lib/php.ini

　　配置环境

　　1) 修改apache配置文件
　　vi /usr/local/apache/conf/httpd.conf
　　#此处为html文件主目录
　　DocumentRoot "/www/"

　　#为安全起见，去掉"Indexes"
　　Options FollowSymLinks MultiViews  

　　# 添加默认主页
　　DirectoryIndex default.php index.php default.phtml default.php3 default.html default.htm  
　　#AddType application/x-httpd-php .php .phtml .php3 .inc
　　#AddType application/x-httpd-php-source .phps  

　　2) 修改PHP配置文件

　　vi /usr/local/lib/php.ini
　　#register-golbals = On

　　3) 启动服务
　　/usr/local/apache/bin/apachectl start

3. 运行测试

　　我们在”/www”目录下用vi编辑器建立文件index.php,内容如下:
　　<?

　　phpinfo();

　　?>

　　打开浏览器firefox,输入url“http://127.0.0.1”,如果您看到正确页面,说明安装成功.

　　这样整个配置就完成了.

安装：首先必须确认系统中已经安装了IIS
系统推荐：win2003服务器版，win2000专业版和xp系统不支持多用户IIS
虚拟主机管理系统无法进行管理,xp系统IIS存在问题调试程序会经常出现不正常。

对于作网站和经常调试教本的朋友还是推荐使用win2003服务器版
把系统做好配置好玩游戏的话这两个系统都很不错的，有朋友说win2003系统
很多功能都关闭了而且界面也没有XP好看，不适合个人用，其实这个东西只
需要您稍微改一下，把默认关闭的东西打开，就是一个很不错的个人电脑用的系统
（win2003系统的优化设置方法见：http://www.ie2004.net/jok/index1.htm）

安装说明：
注意：php和mysql均安装到D盘，自己拥有服务器的朋友也建议这样安装
大致路径如下：

D:盘-----serv-u（只对服务器用户，本机调试免）
         mail（只对服务器用户，本机调试免）
         php
         mysql
         EfangVHost4.1（易方虚拟主机管理系统4.1）

E:盘-----www（IIS用户目录，存贮IIS用户数据或者本机调试数据）

1、PHP_setup.exe 安装到D盘PHP目录
完全自动安装自动配置，无需手工配置，解决初级用户不会设置PHP.INI的问题
此文件安装完IIS也会自动配置完成，无须手工更改。

2、将mysql-4.0.24-win文件夹拷贝到D盘，文件夹重命名为mysql

使用mysqladmin，更改默认密码。
当然也可以不更改，密码为空
进入命令提示符：进入D盘的mysql\bin文件夹
mysql的初始管理帐号是root，没有密码
如果想把默认帐号root密码更改为：123456
则执行：mysqladmin -u root -p password 123456
其中password不用动，后面的123456是更改后的密码
回车以后会再次提示输入密码，不用改直接回车，密码就会变为123456

执行：mysql中\BIN中的winmysqladmin.exe文件即可启动MYSQL
第一次需要添加一次默认的密码，此密码随意。

3、安装ZEND
安装路径默认，提示需要加速的WEB目录时选择你的WEB目录
比如WEB目录在E盘的WWW中，就选择e:\www此过程需要执行两次
提示是否需要更改系统文件夹中的PHP.INI时，选择是。

4、安装虚拟主机管理系统：
默认安装路径为D盘，安装完执行文件夹中的“安装服务.bat”文件启动易方主机管理系统。
浏览器中执行http://127.0.0.1:9999即可登陆管理系统，默认用户名和密码都是admin
主机管理系统使用说明请到软件官方www.efang.com.cn下载

问题解释：
1、如何使系统支持PHP教本：执行安装中的PHP安装系统就可以自动支持。
2、MYSQL和主机管理系统的连接：将MYSQL启动。将虚拟主机管理系统安装到D盘
执行：D盘EfangVHost4.1文件夹中的“安装服务.bat”文件启动易方主机管理系统。
浏览器中执行http://127.0.0.1:9999即可登陆管理系统，默认用户名和密码都是admin
进入后选择“系统配置”－“安装设置MySQL”
第一次运行需要安装“安装ODBC_3.51.11驱动(MySQL) ”
然后填写主机地址：此地址默认不用更改（localhost），MYSQL用户名：root，
密码：(此密码为上面安装步骤2中更改后的密码，如果没有更改则密码为空)。
如果连接MYSQL成功会有一个成功的提示。
3、主机管理系统开通支持MYSQL和PHP的空间：
选择“主机类型”，编号处填写：ht01，并设置相应的参数，其中“站点目录”填写“e:\www”
选择：支持MySQL
然后选择“创建站点”选择主机类型为：ht01
管理员帐号和密码随意。然后点击“创建站点”，成功后点击：“立即管理”
选择“数据库设置”中的“创建MYSQL数据库”
则此空间开通完毕并已经支持PHP和MYSQL。如果是本机调试，则需要进入此
空间的“IIS设置中”，把主机头的IP中填写进本机调试IP，比如：127.0.0.1
设置完成浏览器输入：127.0.0.1就可以显示站点开通成功的画面
4、win2003系统无法本机调试：
打开IIS，选择：“WEB服务扩展”，将“Active Server Pages”设置“允许”
将“应用程序池”中的默认池“DefaultAppPool”中的“标识”中
的“预定义帐户”更改为一下就可以了，一般都是“网络服务”。
5、我的PHP教本调试的有问题，想把MYSQL库删除重新调试怎么办？
很简单，进入mysql文件夹的data目录，删除刚才虚拟主机管理系统中自动建立的那个文件夹中的
文件即可，当然也可以在虚拟主机管理系统里把MYSQL建立的数据库删除重新建立。

相关文件下载：http://www.ie2004.net/down/php/default.htm
注意：下载地址为网通线路，电信用户速度会慢，另外主机有防盗链系统，请不要连接下载。

作者: chinaboynew 

前言：最近刚到网络公司担当系统管理员，下面就依照自己的经验和环境做一下Win2000服务器的安全配置和优化。

以下是我虚拟主机的操作系统和服务器软件：
OS：Win2k Advancd Server
ftp server:Serv-u 6.0.2
www server: IIS
mail server: WebEasyMail 3.5.3.1 企业版
防火墙：天网防火墙个人破解版
杀毒软件：McAfee VirusScan Enterprise 8.0.i版
远程管理软件：Terminal Services终端服务
下面我来说一下从安装系统、安装服务器应用程序、安全设置和优化的过程。

1.硬盘分区和安装系统

关于分区我强烈建议大家选择NTFS文件格式，不仅NTFS文件系统可以给我们带来很高的安全性，而且对于

做WEB服务的虚拟主机来说磁盘配额很最要.还有文件和文件夹的压缩都给我们这些系统管理员提供了很高

便利性。
在分区之前和大家说一下，一定要合理的设置分区。合理的分区不仅可以给我们带来工作的方便，还可以

提高系统的安全和稳定性。我的硬盘一共分了5个区(120G)。
C盘用来装操作系统的文件。D盘用来存储各个WEB站点的文件。E盘用来保存IIS日志文件、Internet临时文

件夹和页面文件。F盘用来装应用程序。就是说所有的应用程序都安装在F盘里。G盘用来保存备份文件和一

些常用的工具。大家可以根据自己的情况合理的设置分区，而不必一一对应。下面就是安装系统了，在安

装系统的时候组件的选择一定要仅仅安装自己需要的组件，而一些用不到的组件我们不要安装。那些用不

到的组件会给我们带来一些意想不到的"惊喜"。在安装IIS的时候把FrontPage2000服务器扩展、Inetern

et服务管理器(HTML)、NNTP Server、SMTP Server、文件传输协议(FTP)服务器的复选框去掉。以保证这些

用不到的服务不会给我们带来安全隐患。
把Internet临时文件夹移动到非系统分区中,如我的设置是E盘: Internet Explorer-右击-

属性-Ineternet临时文件-设置-移动文件夹，选择相应的分区。
把虚拟内存页面文件移动到到非系统分区中,,如我的设置是E盘:我的电脑-右击-属性-高级选项卡-性能选

项-更改,设置初始大小和最大值，重启计算机。注意：以上两项操作都必需重启后生效。

2.为用户提供正常的服务。

在D盘里面为各个WEB站点建立相应的文件夹,以保证各个站点的文件存储在相应的文件夹中。在IIS里面建

立相应的WEB站点、设置和相应的主机头、主目录、端口、IP地址。对应的在Serv-u里面建立相应的用户，

以指向各自的WEB文件夹中，以便日后维护上传、下载的需要。在WebEasyMail里面设置相应的各个域的邮

件用户、和容量等。关于服务器软件的安装问题，请您自己参考相应的文章。

3.服务的配置

在Windows里面有很多服务，这些服务都是为了不同的需求而提供的。在这里我们要根据自己的环境来配置

服务，禁用那些不要的服务.老生常谈的一句话："最少的服务+最小权限=最大的安全".
禁用那些用不到的服务：Alerter、ClipBook、Computer Browser、 Distributed File System、Indexing

Service、Internet Connection Sharing、Messenger、NetMeeting Remote Desktop Sharing、Print

Spooler、Remote Registry Service、Smart Card、Task Scheduler、TCP/IP NetBIOS Helper Service、

Telnet、Windows Time、Workstation.关于为什么禁用Workstation服务我会在下面说到。

3.端口的配置

下面我来说一下怎样关闭常见的危险端口和一些无用的共享,如：默认共享。
在本地连接-属性中，把"Microsoft网络的文件和打印机共享"卸载掉。
在选定的组件中之留下TCP/IP协议和Microsoft网络客户端.大家可能会说为什么要留Microsoft网络客户端

,根据前几天的调试，如果不装它的话，重新启动IIS的时候会提示"服务不能启动，无法验证的服务"。
选中TCP/IP协议-属性-高级-WINS-禁用TCP/IP上的Netbios选项。
把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI,Timeout双字节值改为

0。建议大家设为0.这个键值对玩游戏有用，做虚拟主机我们用不到。
把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa项下的数值restrictanonymous,由0改为1

。
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters项下新建双字节

值AutoShareServer值为0。
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters项下新建双字节值SMBDev

iceEnabled值为0。
在防火墙中添加IP规则，允许21、25、80、110。禁止135端口。最后启动禁止所有别的端口的通过。
我们也可以通过系统自带的本地安全策略和TCP/IP筛选来设置相应打开和关闭的端口。

4.IIS和权限设置

为了使IIS运行的更稳定和安全我们需要修改它，如：删除一些不用的映射、日志的设置等。
下面是我的IIS的设置情况：
Internet信息服务-计算机名称-属性-WWW服务(编辑)-主目录-配置-应用程序映射，删除下面的应用程序映

射:.htr、.idc、.printer、.cer、.shtm、.stm 、.cdx 。只保留.asp和.asa映射。对一般的应用比如运

行ASP，已经够用了。多出那些无用的安全映射会给系统带来不必要的麻烦。
在进程选项卡的脚本文件高速缓存中把放入高速缓存的最多ASP文件数设成300，以改善ASP文件的执行效率

。在应用程序调试选项卡中选中"发送文本错误消息给客户"以防止通过错误消息来取得系统、网络、数据

库的信息。
在Internet信息服务-计算机名称-属性-WWW服务(编辑)-服务选项卡选中HTTP压缩的压缩静态文件,提高执

行效率。
在一个非系统分区中建立日志文件夹，来保存各个站点的日志。如我设置的分区是E，在分区中建立IISlog

目录,用它来保存各个站点的日志文件，而不用系统默认的路径。把各个站点的日志指向IISlog文件夹中。
设置如下：Internet服务管理器-Web站点-属性-Web站点选项卡-活动日志格式-属性-日志文件目录，把日

志指向IISlog文件夹中。以便于以后我们查看日志的方便。
为了保证系统的安全和各个站点FSO,在本地用户和组中为各个站点用户创建相应的用户，设置相应的密码,

并把所属的默认组User删去，加入到guests组中。在各个Web站点的属性-目录安全性-匿名访问和验证控制

-编辑-匿名访问使用帐号的对话框中选中自己站点相对应的用户帐户.我们在D盘各个站点文件夹的属性-安

全选项卡去掉父系继承来的权限，把这个文件夹的访问权限设成redblood(这个用户是我改名后的管理员，

我会在后面提到的)完全控制(FC)、SYSTEM(FC)、和Web站点对应用户的修改、读取及运行、列出文件夹目

录、读取、写入权限。这样当其中的一个WEB站点被上传ASP木马，就不会危害其它的站点，因为他只有这

个Web站点的权限而没有其它站点权限。
把各个分区的权限设成只有redblood和system完全控制.但是要注意一点，如果你的页面文件通过设置而放

到其它的分区中，比如我放到了E盘中，你除了给这个分区redblood、system的完全控制权限外还必须给这

个分区everyone的读权限,否则重启的时候会报错！
在C:\Program Files\Common Files文件夹属性对话框安全选项卡中，取消"允许将来自父系的可继承权限

传播给该对象"，访问权限设成redblood、system完全控制，everyone读取及运行、列出文件夹目录、读取

。因为ASP连接数据库的时候会用到这个目录。然后把WINNT目录也按照同样的方法来设置成和Common

Files文件夹同样的权限。
我们还要特殊设置一个目录那就是C:\WINNT\Temp，这个目录的访问权限是everyone修改、读取及运行、列

出文件夹目录、读取、写入。
把如下文件设置成只有redblood完全控制权限，取消父系继承来的权限。这些文件有：C:\winnt\sytem32

文件夹和C:\winnt\sytem32\dllcache文件夹的net.exe、net1.exe、netstat、netsh、cacls、cmd.exe、f

tp.exe、tftp.exe、at.exe、format.com、xcopy.exe.
把装应用程序的目录我这里是f:\soft目录的访问权限设成redblood、system完全控制和everyone读取、读

取和运行、列出文件夹目录的权限。
禁用一些不安全的组件,如：Scripting.FileSystemObject、WScript.Shell、Shell.Application组件。
Scripting.FileSystemObject组件:
我们可以修改对应项在注册表里面的名称和值：
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
WScript.Shell组件:
HKEY_CLASSES_ROOT\WScript.Shell\
HKEY_CLASSES_ROOT\WScript.Shell.1\
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
Shell.Application组件：
HKEY_CLASSES_ROOT\Shell.Application\
HKEY_CLASSES_ROOT\Shell.Application.1\
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application.1\CLSID\项目的值
因为在前里我们已经单独的设置相应的Web站点，所以不必修改Scripting.FileSystemObject(fso)组件。
在这里我直接注销下面两个组件：
regsvr32 /u C:\WINNT\System32\wshom.ocx对应于WScript.Shell组件。
regsvr32/u C:\WINNT\System32\shell32.dll对应于Shell.Application组件。
禁止guests组的用户调用它：
cacls C:\WINNT\system32\scrrun.dll /e /d guests
cacls C:\WINNT\system32\shell32.dll /e /d guests
前面在服务设置的时候我把Workstation服务禁用了，因为ASP木马运行候可以通过它来列出系统的用户和

进程。所以为了安全考虑我们禁用它。

5.修改注册表提高系统安全和性能

下面我使用注册表和组策略一起来设置系统。
开始-运行-gpeidt.msc打开组策略，计算机配置-Windows配置-安全设置-帐户策略-密码策略.
下面是我的策略设置:

密码策略
密码必须符合复杂性要求：启用
密码长度最小值:8个字符
密码最长存留期:30天
密码最短存留期:3天
强制密码历史:5个记住的密码

帐户锁定策略设置
复位帐户锁定计数器:20分钟之后
帐户销定时间:20分钟
帐户锁定阀值：5次无效登录

计算机配置-Windows配置-安全设置-本地策略，审核策略设置：
审核策略更改：成功、失败
审核登录事件：成功、失败
审核对象访问：失败
审核过程追踪：无审核
审核目录服务访问：无审核
审核特权使用：失败
审核系统事件：失败
审核帐户登录事件：成功、失败
审核帐户管理：成功、失败

计算机配置-Windows配置-安全设置-本地策略-用户权限指派
更改系统时间：administrators
关闭系统:administrators
管理审核和安全日志：administrators

计算机配置-Windows配置-安全设置-本地策略-安全选项
登录屏幕上不要显示上次登录的用户名：已启用
对匿名连接的额个限制:不允许枚举 SAM 帐号和共享
故障恢复控制台：允许对所以驱动器和文件夹进行软盘复制和访问:已启用
在关机时清理虚拟内存页面交换文件：已启用
重命名来宾帐户：我命名成administrator。
重命名系统管理员帐户：redblood
在本地用户和组中把来宾用户和系统管理员的描述互换一下，这样可以起一个迷惑的作用。算是一个很无

聊的小把戏吧。我们再添加一个系统管理员帐户，这样可以防止如果忘记了口令可以及时的恢复系统，如

果骇客进入系统改了密码,我们可以很快的取得系统的控制权。大家一定要给系统管理员设置一个强壮的密

码，最少也得8位以上，由大小字母＋数字组成。

通过修改系统注册表的自启动项目把一些无用的启动项删除掉，以下是常见的各启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
以上这几个启动项是木马出现很频繁的地方，大家以后维护的时候多注意一些。

6.FTP服务器配置

FTP服务器除了对所在的文件夹设置权限之外，还可以修改一下Banner，这种方法可以迷惑一些骇客，让他

在表面上认为我们的FTP的服务器不是Serv-u,下面我说一下设置的方法:
右键单击托盘区的Serv-u图标,启动管理员-本地服务器-域-设置-常规-消息选项卡的服务器响应消息下,将

服务器ID文本设为："Welcome Wu-Ftpd V2.6.2 for SCO Unix." 在HELP命令回复下设置成："Direct

comments or bugs to admin@xxx.com. 我们在给FTP服务器启动的时候设上密码。这样启动Serv-u的时候

就会让我们输入密码。

7.远程控制配置

这里我选用Win系统自带的远程控制软件终端服务，选择远程管理模式。为远程登录启动日志记录：
开始-程序-管理工具-终端服务配置-连接-rdp/tcp-右键-属性-权限-添加administrators组-高级-审核-添

加everyone组，选择审核的项目为登录和注销。


8.防火墙、杀毒软件和补丁

天网防火墙和McAfee都有设置启动密码的功能，我们都设成相应的密码。这个可以保证别人不会更改我们

的密码。
最后就是打补丁，我们一定要及时的升级自己的系统，以防那些恶意的骇客利用系统的漏洞攻击我们。接

着我们把防火墙和杀毒软件都升级到最新的版本，以减少那些恶意的网络攻击和病毒攻击。

总结：网络服务器的维护工作看着简单,但是每一个步骤都关系着整个系统的安危，整个服务器的安装、配

置和维护都是一个系统工程，我们必须用心去对待它，及时的查看日志，常给系统打补丁，升级防火墙和

杀毒软件的病毒库，每个动作都是一些基本的工作，但是我们必须重视它，因为他直接关系到我们系统的

安全和稳定
性。我们要做一个勤快的管理员，做一个用心的管理员。

以上文章是我个人的设置过程,因为时间和能力有限所以一些遗漏在所难免，如有说错的地方也大家提出宝

贵的意见.

当把一台服务器（包括Web服务器、FTP服务器或者流媒体服务器等等）放入网络中之后，随着客户端数量的不断增加，人们往往需要功能更强大、处理速度更快的服务器。为了解决这个问题，如果将原有的服务器替换成功能更强大、处理速度更快的服务器显然并不是值得称道的办法。但是如果能把新服务器添加到原有服务器的处理能力基础上而不是替换它，这种方案毫无疑问更容易被用户接受。网络负载平衡（Network Load Balancing，NLB）群集的出现正好实现了这一目的。

一、网络负载平衡介绍

NLB群集最早出现在Windows 2000 Server的Advanced Server系统中，在Windows Server 2003的各个版本中均提供了此项功能。NLB群集允许用户把两台或更多的服务器结合起来使用，在客户端看起来就像是一台服务器。进入NLB群集的连接请求可以分解传送给两个或更多的NLB群集成员，这样用户可以添加越来越多的服务器（最多32台），形成一个功能非常强大的FTP站点或Web站点。

在NLB群集中，每台服务器都会有一个属于自己的静态IP地址，但NLB群集中的所有服务器还有一个共同的IP地址—NLB群集地址。客户端可以通过这个IP地址连接到NLB群集，就像连接到其它IP地址一样。当有客户端请求连接到这个共享的IP地址时，NLB群集会将每个访问请求指派一个具体的群集成员。

尽管NLB群集是一种非常简洁的工具，但安装配置NLB群集必须满足很严格的要求，譬如首先要保证群集中服务器必须能够正常的单独运行。以安装配置两节点的NLB群集为例，这些条件简述如下：

（1）每个节点服务器必须拥有一个静态IP地址，另外还应该为NLB群集准备一个静态IP地址。

（2）NLB群集需要拥有一个DNS名称，且该DNS记录项应该与区群集IP地址建立了映射关系。

（3）每个节点服务器上应该安装完全相同的服务器软件（如IIS、终端服务器等网络服务），以构成一个两节点的NLB群集。

在接下来的内容中将介绍如何安装配置一个较为简单的NLB群集—拥有两个节点的Web服务器群集。所要安装配置的服务器群集环境为：两台运行Windows Server 2003 Enterprise Edition的服务器，可以将其称为节点1和节点2。由于所有的NLB群集成员必须使用属于相同子网的静态IP地址，因此准备为节点1分配的静态IP地址为“10.115.223.1”，准备为节点2分配的静态IP地址为“10.1115.223.2”，为NLB群集分配的IP地址是10.115.223.10。对NLB和配置环境了解之后，现在就可以进行详细的操作了。

二、设置静态IP地址与组件安装

NLB群集中的每一个节点拥有一个静态IP地址是安装配置NLB群集的首要且必要条件。我们首先为节点1进行配置。

在节点1服务器的桌面上右击“网上邻居”，打开“网络连接”窗口。然后右键单击“本地连接”图标，执行“属性”快捷命令，打开“本地连接 属性”对话框。

在“本地连接 属性”对话框中双击“Internet 协议(TCP/IP)”选项，打开“Internet 协议(TCP/IP) 属性”对话框。在常规选项卡中点选“使用下面的IP地址”单选框，并指定静态IP地址。本例使用IP地址为“10.115.223.1”，子网掩码为“255.255.254.0”，默认网关为“10.115.223.254”，DNS服务器地址为“10.115.223.1”（如图1）。

图1

在Windows Server 2003中安装部署Web服务需要IIS 6.0的支持，但是在默认情况下IIS 6.0组件并没有被安装，因此手动安装IIS 6.0组件。

在“控制面板”中双击“添加或删除程序”图标，在打开的“添加或删除程序”对话框中单击“添加/删除Windows组件”按钮，打开“Windows组件向导”对话框。

在“组件”列表中找到并双击“应用程序服务器”复选框，在打开的“应用程序服务器”对话框中双击“Internet信息服务（IIS）”选项，打开“Internet信息服务（IIS）”对话框。在子组件列表中找到并勾选“万维网服务”复选框，依次单击“确定/确定/下一步”按钮开始安装。最后单击“完成”按钮结束安装过程（如图2）。

图2

用同样的方法为节点2安装Web服务器组件。

三、创建群集主机记录

在安装NLB群集之前建议先把DNS准备好，在本例中节点1同时也是网络中的DNS服务器。可以在节点1上为群集指派一个DNS名称，依次单击“开始/所有程序/管理工具/DNS”，打开“dnsmagt”窗口。

在左窗格中依次展开“ServerName/正向查找区域”目录。然后右击域名“cpcw.com”区域，执行“新建主机”快捷命令（如图3）。

图3

在打开“新建主机”对话框 “名称”编辑框中键入一个自定义的群集名称（本例键入“Cluster”）；在“IP地址”编辑框中键入准备该群集指派的静态IP地址（本例为“10.115.223.10”）。单击“添加主机”按钮，很快就会提示已经成功创建了主机记录（如图4）。

图4

四、在节点1上安装配置NLB

完成各项准备准备工作以后，就可以安装配置NLB群集了。对于两个节点而言，先在哪一个节点上安装配置NLB群集都是可以的。下面我们将在节点1上进行安装配置。

在节点1的桌面上右击“网上邻居”图标，打开“网络连接”窗口。然后右键单击“本地连接”图标，执行“属性”快捷命令，打开“本地连接 属性”对话框。

观察“此连接使用下列项目”列表可以发现，默认情况下并没有选中“网络负载平衡”复选框。勾选该复选框（如图5），然后单击“属性”按钮，打开“网络负载平衡 属性”对话框。在“群集IP地址”区域，设置NLB群集IP地址为“10.115.223.10”，该地址供群集所有成员共享；子网掩码为“255.255.254.0”，该掩码应当跟所有节点的子网掩码保持一致；“完整Internet名”键入完整的NLB群集名称，该名称已经事先跟群集IP地址建立DNS映射关系。另外对于“群集操作模式”中提供的“单播”和“多播”模式，建议保持“单播”模式的选中状态。因为根据实际经验，“多播”模式并没有多大的用处，而且该模式常常会使一些路由器出现问题。另外如果用户比较倾向于使用远程控制的方式管理NLB群集，还可以选取“允许远程控制”复选框（如图6）。

图5

图6

小提示：用户应当在每个群集节点的“网络负载平衡 属性”对话框中设置完全相同的参数。

单击“主机参数”标签，在“主机参数”选项卡中可以为群集中的每个成员配置相同的群集参数。在“专用IP配置”中，需要填写本地服务器拥有的IP地址和子网掩码，而不能填写群集IP地址。另外还需要调整优先级的设置（各个节点的优先级应当各不相同）。设置完毕后依次单击“确定/确定”按钮返回“本地连接 属性”对话框。

五、将群集IP地址添加到节点1

设置完成网络负载平衡的属性，还需要将群集IP地址添加到节点1。在“本地连接 属性”对话框中双击“Internet协议（TCP/IP）”选项，打开“Internet协议（TCP/IP） 属性”对话框。然后单击“高级”按钮，打开“高级TCP/IP设置”对话框。

“IP设置”选项卡中单击“添加”按钮，为节点1添加第二个IP地址，该地址应该是群集IP地址，子网掩码应该跟事先的设置保持一致，本例为“255.255.254.0”。设置完毕依次单击“确定”按钮，并关闭“本地连接 属性”对话框（如图7）。

图7

为了验证设置的正确性，建议执行“ipconfig /all”命令进行检查。在“命令提示符”窗口键入命令行“ipconfig /all”并回车，如果能够返回两组IP地址信息，则说明配置正确（如图8）。

图8

小提示：如果返回的信息包含诸如“0.0.0.0”之类的IP地址，则建议用户等待5分钟左右的时间再试一次，因为NLB群集需要大约5分钟左右的时间进行配置。

六、配置节点2

在节点1上完成安装配置NLB群集的操作后，接着需要配置节点2。对于节点2的配置步骤跟节点1上的操作基本相同，综合而言，主要包括如下几个方面：

（1）为节点2设置静态IP地址，本例中为节点2分配的静态IP地址为“10.115.223.2”，子网掩码为“255.255.254.0”，默认网关为“10.115.223.254”，DNS服务器地址为“10.115.223.1”。

（2）安装Web服务组件，并配置Web服务。

（3）选取“网络负载平衡”选项，在“群集参数”对话框中设置跟节点1完全相同的参数，然后在“主机参数”选项卡中设置IP地址为“10.115.223.2”，子网掩码为“255.255.254.0”（如图9）。

图9

（4）进入“高级TCP/IP设置”对话框，将群集IP地址作为第二个IP地址添加到节点2中。

小提示：关闭所有的对话框和属性页之后，NLB大约需要几分钟方可完成配置过程。通常情况下，在配置节点2的过程中可能会出现各种错误报告，譬如“TCP/IP配置错误”等信息，遇到这种情况不需要进行干预，系统会自行处理。

七、NLB群集验证管理及修复

现在可以在跟NLB群集处于同一个网段的任意计算机上进行群集的验证工作。打开IE浏览器，在地址栏分别键入每个节点的静态IP地址（也就是两个Web服务器的IP地址）并回车，这时用户会看到每台服务器的主页。键入群集IP地址并回车，用户会看到两台服务器的其中一份主页。这说明NLB群集配置成功，已经可以实现网络负载平衡了。

小提示：不要试图从一个NLB群集节点去ping另外的节点，因为NLB群集带来的负面效应就是虽然所有的群集成员都可以接受来自客户端的访问请求，但群集节点之间却不能彼此通信。

当NLB开始工作时，用户可以通过三个独立的工具对NLB进行管理，这三个工具分别是：“网络负载平衡 属性”对话框、“网络负载平衡管理器”和位于文件夹%SystemRoot%\System32中的NLB.exe命令行工具。

其中通过“网络负载平衡 属性”对话框对NLB群集进行配置管理的操作在前文中关于安装配置NLB的内容已有相关讨论。使用“网络负载平衡管理器”可以在同一个界面使用多个群集（通过在“群集”菜单中执行“连接到现存的”命令来添加），因此使用该工具进行管理是首选的方法。

依次单击“开始/所有程序/管理工具/网络负载平衡管理器”，可以打开“网络负载平衡管理器”窗口。遗憾的是，用户所连接到的群集和主机的名称不能在会话之间保留，因此每次启动“网络负载平衡管理器”时，左窗格中的群集列表均为空。不过用户可以将列表保存到一个文本文件中，并在以后启动该工具时加载这个文本文件。在“网络负载平衡管理器”窗口中依次执行“文件/保存主机列表/加载主机列表”命令来实现（如图10）。

图10

另外与NLB群集的操作有关的事件被记录在“系统事件日志”中，当NLB发生故障以后，用户应当首先检查“系统事件日志”以确定是哪一个环节发生了故障。

其实网络负载平衡是企业网络中非常普遍的一项应用，合理应用可以不仅可以拿企业的网络设备重新焕发活力，更能够通过组合使原本性能较低的产品达到更高的性能，从而为用户提供科学称职的服务。