本章内容包括:
1. 系统环境的保护概述
2. 事件查看器
3. 事故恢复
4. 故障恢复控制台
5. 紧急修复磁盘
6. 性能监视器
7. 任务管理器
8. 计划任务
15.1 系统环境的保护概述
保护系统的安全稳定的运行,当系统发生故障时能够及时的发现故障并排除,是系统管理员的一项重要职责。在 Windows 2000 Server 中提供了一系列的工具以保证管理员便捷的完成管理维护工作。
首先,管理员利用 Active Directory 、组策略及 Kerberos 验证等工具,建立一整套完善的安全策略,保证系统的安全可靠性,将人为造成破坏的可能降到最低。
其次,利用系统备份、配置容错能力(如磁盘镜像、RAID)、病毒检查、磁盘碎片整理等工具保证将由硬件问题引起的系统故障降低到最低。
第三,在实施以上步骤后,管理员还要利用事件查看器、网络监视器、系统信息实时监视系统,从而实现及时发现问题解决问题,保证系统的安全稳定。
管理员可以通过设定系统异常的反应措施、制作紧急修复盘、安全模式启动、故障恢复控制台、自动系统恢复等措施,保证当系统发生问题的时候及时的排除问题。
管理员还可以通过任务管理器和性能监视器监测系统的运行性能,发现系统的瓶颈,提高系统的性能。
15.2 事件查看器
通过使用事件查看器 如图 15.1和事件日志,用户可以收集有关硬件、软件、系统问题的信息并监视 Windows 2000 安全事件。
15.2.1 Windows 2000 以三种日志方式记录事件:
应用程序日志
应用程序日志包含程序所记录的事件。例如,数据库程序可记录程序日志中的文件错误。程序开发人员决定监视哪个事件。
安全日志
安全日志包括有效和无效的登录尝试以及与资源使用相关的事件,如创建、打开或删除文件或其他对象。例如,如果用户已经启用登录和注销审核,则登录到系统的尝试将记录在安全日志中。
系统日志
系统日志包含 Windows 2000 的系统组件记录的事件。例如,在启动过程将加载的驱动程序或其他系统组件的失败记录在系统日志中。Windows 2000 预先确定由系统组件记录的事件类型。
注意:
§ 启动 Windows 2000 时事件日志服务会自动启动。
§ 所有用户都可查看应用程序和系统日志。只有系统管理员才能访问安全日志。
§ 在默认情况下,安全日志是关闭的。要启用安全日志,请使用组策略来设置审核策略。管理员也可在注册表中设置审核策略,以便当安全日志满出时使系统停止响应。
15.2.2 事件查看器显示这些事件的五种类型:
错误
重要的问题,如数据丢失或功能丧失。例如,如果在启动过程中某个服务加载失败,这个错误将会被记录下来。
警告
并不是非常重要,但有可能说明将来的潜在问题的事件。例如,当磁盘空间不足时,将会记录警告。
信息
描述了应用程序、驱动程序或服务的成功操作的事件。例如,当网络驱动程序加载成功时,将会记录一个信息事件。
成功审核
成功的审核安全访问尝试。例如,用户试图登录系统成功会被作为成功审核事件记录下来。
失败审核
失败的审核安全登录尝试。例如,如果用户试图访问网络驱动器并失败了,则该尝试将会作为失败审核事件记录下来。
启动 Windows 2000 时,EventLog 服务会自动启动。所有用户都可以查看应用程序和系统日志。只有管理员才能访问安全日志。
在默认情况下,安全日志是关闭的。可以使用组策略来启用安全日志。管理员也可在注册表中设置审核策略,以便当安全日志满出时使系统停止响应。
15.3 事故恢复
计算机故障就是任何导致计算机无法启动或继续运行的事件。计算机出现故障的原因小到一个硬件损坏,大到整个系统丢失(例如在发生火灾或类似事件)。Windows 2000 在遇到此类事件时,会报告一个"停止"错误消息,并显示一些必要的信息,用户和 Microsoft 产品支持服务工程师可利用这些信息确定并识别问题所在。
故障恢复就是在发生故障后恢复计算机,使用户能够登录并访问系统资源。Windows 2000 提供以下选项可帮助用户识别计算机故障并进行恢复:
安全模式
用户可以使用安全模式启动选项来启动系统,在该模式下只启动最少的必要的服务。安全模式选项包括最后一次的正确配置,如果新安装的设备驱动程序在启动系统时出现问题,该选项尤其有用。
故障恢复控制台
如果安全模式不起作用,用户可以考虑使用故障恢复控制台选项。建议只有高级用户和管理员才使用该选项。使用安装光盘或从光盘创建的软盘来启动系统。然后,就可以访问"故障恢复控制台",这是一个命令行界面,可从该处执行诸如启动或停止服务、访问本地驱动器(包括格式化成 NTFS 文件系统的驱动器)等任务。详细信息,请参阅故障恢复控制台。
紧急修复盘
如果安全模式和故障恢复控制台不起作用,而且事先已做了适当的高级准备,则可以试着用紧急修复磁盘来修复系统。紧急修复磁盘可以帮助修复内核系统文件。
15.3.1 安全模式
安全模式允许用最少的设备驱动程序和服务设置启动系统。安全模式选项包括"最后一次的正确配置",如果新安装的设备驱动程序在启动系统时出现问题,该选项尤其有用。以安全模式启动 Windows 2000:
步骤1 单击"开始",然后单击"关闭系统"。
步骤2 单击"重新启动",然后单击"确定"。
步骤3 在看到消息"请选择要启动的操作系统"后,请按 F8。
步骤4 使用箭头键高亮显示适当的安全模式选项,然后按 ENTER。
必须关闭 NUM LOCK,数字键盘上的箭头键才能工作。
步骤5 使用箭头键高亮显示操作系统,然后按 ENTER。
注意:
§ 在安全模式下,Windows 2000 只使用基本文件和驱动程序(鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务,并且不连接网络)。可以选择"网络安全模式"选项(该选项加载上面所有的文件和驱动程序,加上启动网络所必要的服务和驱动程序),或者"命令提示符安全模式"选项(该选项除了是启动命令提示符而不是启动 Windows 2000 以外,与安全模式完全相同)。也可以选择"最近一次的正确配置",它使用 Windows 2000 在上次关闭时保存的注册表信息启动计算机。
§ 安全模式可帮助用户诊断问题。如果以安全模式启动时没有再出现故障现象,用户可以将默认设置和最小设备驱动程序排除在可能的原因之外。如果新添加的设备或已更改的驱动程序产生了问题,用户可以使用安全模式删除该设备或还原更改。
§ 某些情况下安全模式不能帮助用户解决问题,例如当启动系统所必需的 Windows 系统文件已经毁坏或损坏时。在此情况下,紧急修复磁盘 (ERD) 能够提供帮助。
安全模式选项包括:
安全模式
只使用基本文件和驱动程序(鼠标 - 串行鼠标除外、监视器、键盘、大容量存储器、基本视频、默认系统服务并且无网络连接)启动 Windows 2000。如果计算机没有使用安全模式成功启动,则可能需要使用紧急修复磁盘 (ERD) 功能以修复用户的系统。
网络安全模式
只使用基本文件和驱动程序以及网络连接来启动 Windows 2000。
命令提示符的安全模式
使用基本的文件和驱动程序启动 Windows 2000。登录后,屏幕出现命令提示符,而不是 Windows 桌面、"开始"菜单和任务栏。
启用启动记录
启动 Windows 2000,同时将由系统加载(或没有加载)的所有驱动程序和服务记录到文件。该文件称为 ntbtlog.txt,它位于 %windir% 目录中。安全模式、网络安全模式和命令提示符的安全模式,会将一个加载的所有驱动程序和服务的列表添加到启动日志。启动日志对于确定系统启动问题的准确原因很有用。
启用 VGA 模式
使用基本 VGA 驱动程序启动 Windows 2000。当安装了使 Windows 2000 不能正常启动的新视频卡驱动程序时,这种模式十分有用。当用户在安全模式(安全模式、网络安全模式或命令提示符安全模式)下启动 Windows 2000 时,总是使用基本的视频驱动程序。
最近一次的正确配置
使用 Windows 上一次关闭时所保存的注册表信息来启动 Windows 2000。只在配置不正确时使用。最近一次的正确配置不解决损坏或缺少驱动程序或文件所导致的问题。最后一次成功启动以来所作的任何更改也将丢失。
目录服务恢复模式
不适用于 Windows 2000 Professional。这是针对 Windows 2000 Server 操作系统的,并只用于还原域控制器上的 SYSVOL 目录和 Active Directory 目录服务。
调试模式
启动 Windows 2000,同时将调试信息通过串行电缆发送到其他计算机。
使用"最后一次正确的配置"启动 Windows 2000
步骤1 单击"开始",然后单击"关闭系统"。
步骤2 单击"重新启动",然后单击"确定"。
步骤3 在看到消息"请选择要启动的操作系统"后,请按 F8。
步骤4 使用箭头键高亮显示"最近一次的正确配置",然后按 ENTER。
必须关闭 NUM LOCK,数字键盘上的箭头键才能工作。
步骤5 使用箭头键高亮显示操作系统,然后按 ENTER。
15.4 故障恢复控制台
如果安全模式 和其他启动选项不能工作,则可以考虑使用"恢复控制台";然而,只有用户是高级用户或管理员(可以使用基本命令标识和定位有问题的驱动程序和文件)时,才推荐用户使用该方法。"恢复控制台"是命令行控制台,在使用计算机 CD 驱动器中的启动光盘或使用从创建的软盘启动计算机后即可使用。有关如何从启动光盘中创建软盘的详细信息,
要使用"恢复控制台",用户需要以 Administrator 帐户登录。该控制台提供了可用于执行简单操作的命令(例如转到不同的目录中或查看目录)和功能更强大的操作命令(例如修复启动扇区)。通过在"恢复控制台"的命令提示符下,键入 help,可以获得这些命令的帮助信息。
使用"恢复控制台",可以启动和停止服务,在本地驱动器(包括用 NTFS 文件系统格式化的驱动器)上读、写数据,从软盘或 CD 上复制数据,修复启动扇区或主引导记录,并执行其他管理任务。如果需要通过从软盘或 CD-ROM 上复制文件来修复系统,或需要重新配置使计算机无法正常启动的服务,则"恢复控制台"特别有用。例如,可以使用"恢复控制台"用软盘中的正确副本替换被覆盖或损坏的驱动程序文件。
1.启动计算机并使用"恢复控制台"
步骤1 在适当的驱动器中,插入"Windows 2000 安装"光盘或用该光盘创建的第一张软盘。
对于不能从 CD 驱动器中启动的系统,必须使用软盘。
对于可从 CD 驱动器中启动的系统,可以使用 CD 或软盘。
步骤2 重新启动计算机,如果使用软盘,要在系统提示下依次插入每张软盘。
步骤3 当开始基于文本部分的安装时,请根据提示,按 R 键选择修复或恢复选项。
步骤4 当系统提示时,按 C 键选择"修复控制台"。
步骤5 按照屏幕上的说明,重新插入为启动系统而创建的一张或多张软盘。
步骤6 如果有双启动或多启动系统,请选择需要从"恢复控制台"中访问的 Windows 2000 安装。
步骤7 系统提示时,键入 Administrator 的密码。
步骤8 在系统提示处,键入"恢复控制台"命令,键入 help 可获得一系列命令的帮助信息,或者键入 help commandname 获得特定命令的帮助信息。
步骤9 要退出"恢复控制台"并重新启动计算机,请键入 exit。
2.从运行 Windows 2000 的计算机上使用"恢复控制台"
步骤1 将 Windows 2000 光盘插入到光盘驱动器中。
步骤2 单击"文件",然后单击"运行"。
步骤3 在"打开"框中,键入命令:
d:\i386\winnt32 /cmdcons (d 是指派给 CD-ROM 驱动器的驱动器号)
步骤4 重新启动计算机并从可用操作系统列表中选择故障恢复控制台选项。
步骤5 系统提示时,键入 Administrator 的密码。
步骤6 在系统提示处,键入"恢复控制台"命令,键入 help 可获得一系列命令的帮助信息,或者键入 help commandname 获得特定命令的帮助信息。
步骤7 要退出"恢复控制台"并重新启动计算机,请键入 exit。
15.5 紧急修复磁盘
步骤1 准备一张空白的、已格式化的 1.44 (MB) 的软盘。
步骤2 打开"备份" 如图 15.2。
步骤3 在"欢迎"选项卡上,单击"紧急修复磁盘"。
步骤4 根据屏幕上显示的说明进行。
当完成安装之后,将原始系统设置的信息保存在系统分区的 systemroot\Repair 文件夹中。如果使用"紧急修复磁盘"来修复用户的系统,那么可以访问该文件夹中的信息。一定不要更改或删除该文件夹。
15.6 性能监视器
使用"系统监视器" 如图 15.3可以衡量自己计算机或网络中其他计算机的性能:
§ 收集并查看本地计算机或多台远程计算机上的实时性能数据。
§ 查看计数器日志中当前或以前搜集的数据。
§ 在可打印的图形、直方图或报表视图中表示数据。
§ 利用自动操作将"系统监视器"的功能并入 Microsoft Word 或 Microsoft Office 套件中的其他应用程序。
§ 在性能视图下创建 HTML 页。
§ 创建可使用 Microsoft 管理控制台在其他计算机上安装的可重新使用的监视配置。
使用"系统监视器"可以收集和查看大量有关管理的计算机中硬件资源使用和系统服务活动的数据。可以通过下列方式定义要求图形搜集的数据:
§ 数据类型。要选择搜集的数据,请指定性能对象、性能计数器和对象实例。
一些对象提供有关系统资源(例如内存)的数据,而其他对象则提供有关应用程序运行的数据(例如计算机中正在运行的系统服务或 Microsoft BackOffice 应用程序)。
§ 数据源。"系统监视器"可以从本地计算机或网络上用户拥有权限的其他计算机中搜集数据。(默认情况下,应该拥有管理权限。)此外,可以包含实时数据和以前使用计数器日志搜集的数据。
§ 采样参数。"系统监视器"支持根据需要手动采样或根据指定的时间间隔自动采样。查看记录的数据时,还可以选择开始和停止时间,以便查看跨越特定时间范围的数据。
15.7 任务管理器
"Windows 任务管理器" 如图 15.4 提供了有关计算机性能、计算机上运行的程序和进程的信息。要打开" Windows 任务管理器",请用右键单击 任务栏 上的空白处,然后单击"任务管理器"。任务管理器提供正在用户的计算上运行的程序和进程的相关信息。也显示最常用的度量进程性能的单位。
使用任务管理器可以监视计算机性能的关键指示器。可以快速查看正在运行的程序的状态,或者终止已停止响应的程序。也可以使用多达 15 个参数评估正在运行的进程的活动,以及查看 CPU 和内存使用情况的图形和数据。
正在运行的程序
"应用程序"选项卡显示计算机上正在运行的程序的状态。
在此选项卡中,用户能够结束、切换或者启动程序。
正在运行的进程
"进程"选项卡显示关于计算机上正在运行的进程的信息。
例如,用户可以显示关于 CPU 和内存使用情况、页面错误、句柄计数以及许多其他参数的信息。
性能度量单位
"性能"选项卡显示计算机性能的动态概述,其中包括:
CPU 和内存使用情况的图表。
计算机上正在运行的句柄、线程和进程的总数。
物理、核心和认可的内存总数(KB)。
15.8 任务计划
使用任务计划程序,用户可以安排任何脚本、程序或文档在最方便的时候运行。每次启动 Windows 2000 时,任务计划程序也会启动,并在后台运行。
使用任务计划程序可以完成以下任务:
§ 计划让任务在每天、每星期、每月或某些时刻(如系统启动时)运行。
§ 更改任务的计划。
§ 停止计划的任务。
§ 自定义任务如何在计划的时间运行。
Windows 2000 自动安装任务计划程序。要使用计划服务,请在"控制面板"中双击"任务计划"文件夹。
通过双击"添加任务计划"启动"任务计划向导",可以计划新任务。通过将脚本、程序或文档从 Windows 资源管理器或桌面拖到"任务计划"窗口中可以进行任务添加。
也可以使用任务计划程序来修改、删除、禁用或停止已经计划的任务,查看已计划任务的日志,或者查看在远程计算机上计划的任务。
网络管理员可以创建用于维护目的的任务文件,并在需要时将其添加到用户的计算机。可以在电子邮件中发送和接收任务文件,并且可以共享计算机上的"任务计划"文件夹以便通过"网上邻居"远程访问它。
返回