机房服务器硬件维护方法

　　机房服务器的安全维护是保证企业业务发展的必然条件，所以机房服务器硬件维护一直就是数据中心管理人员日常工作之一，如何有效安全稳定的维护好机房服务器，如何把可能的服务器故障消除，以下是小编精心整理的机房服务器硬件维护方法相关内容，欢迎大家借鉴与参考，希望对大家有所帮助。

　　

　　1、电力保障

　　定期检测机房内市电及UPS电源是否稳定，并做好记录，UPS巡检记录要落实到个人。确保服务器硬件系统的稳定运转，确保市电中断后服务器正常运转理论值8小时。若遇市电中断，如无特殊事宜，请尽量关闭服务器，以免温度过高导致设备损坏。

　　2、温度**

　　把机房温度**在20—25oC以内。

　　3、湿度**

　　机房内湿度**在45—55%之间。

　　4、消防保障

　　机房为重点防火部位，火险**规范按照下列要求执行：

　　1）全体人员应有高度的防火意识，禁止在机房内存放易燃易爆物品，禁止在机房内吸烟或使用明火。

　　2）消防器材由专人负责保管，定期检查消防器材。未经许可，禁止擅自移动。

　　3）每月进行一次电源开关、电器和线路的检查，发现故障、老化、破损、绝缘不良等不安全因素，必须及时报修，并做好记录备案，消除安全隐患。

　　4）所有技术人员应掌握消防灭火知识，发现火情要立即报告，并及时采取措施，尽最大努力保护设备的安全。

　　5）机房内的电源和插座为机房设备专用，非机房设备不得使用机房电源。

　　6）不经许可不得在室内私自乱拉电源线。不经许可不得拆卸计算机辅助设施及电源线。

　　7）机房内不得随意用水。在夏季空调开放期间，应经常检查空调冷凝水管和窗户，以防止水流入机房。

　　8）安全消防关系网络机房人员的安全，必须严格遵守。对违反**造成后果的要严加追查，予以处理。

　　5、静电、防雷措施

　　做好机柜、设备接地，避免雷击或者静电对机房设备的损坏，拆装设备时佩戴绝缘手套。

　　6、防尘、除尘

　　根据机房的具体情况设定合理的除尘周期，并按照机房内部、机房外部、机房设备内部三部分进行分别清洁。定期检查清洁设备是否完好，设备的清洁不需要很复杂的工具，一般的除尘维护只需要准备十字螺丝刀、*口螺丝刀、油漆刷或者油画笔，不要使用普通毛笔等容易脱毛的笔刷。电吹风、无水酒精、散热硅油、脱脂棉球、钟表起子、镊子、皮老虎。如需简单维护，还需要尖嘴钳、试电笔万用表等设备。

　　●防尘

　　机房分区**，对于大型机房，条件允许的情况下应进行区域化管理，将易受灰尘干扰的设备尽量与进入机房的人员分开，减少其与灰尘接触的`机会。例如将机房分为三个区域，服务器主机区，**区，数据处理终端区。并设置专门的参观通道，通道与主机区用玻璃幕墙隔开。

　　定期检查机房密封性。定期检查机房的门窗、清洗空调过滤系统，封堵与外界接触的缝隙，杜绝灰尘的来源，维持机房空气清洁。

　　维持机房环境湿度，严格**机房空气湿度，即要保证减少扬尘、同时还要避免空气湿度过大，设备产生锈蚀和短路。

　　严格**人员出入，设置门禁系统，不允许未获准进入机房的人进入机房。进入机房的人员的活动区域也要严格**，尽量避免其进入主机区域。做好预先除尘措施，机房应配备专用工作服和拖鞋，并经常清洗。进入机房的人员，无论是本机房人员还是其他经允许进入机房的人员，都必须更换专用拖鞋或使用鞋套。尽量减少进入机房人员穿着纤维类或其他容易产生静电附着灰尘的服装进入。

　　●除尘

　　提高机房压力，建议有条件的机房采用正压防灰尘，即通过一个类似打气桶的设备向机房内部持续的源源不断的输入新鲜、过滤好的空气，加大机房内部的气压，由于机房内外的压差，使机房内的空气通过密闭不严的窗户、门等的缝隙向**气，从而达到防尘的效果。除尘期间谨防静电对电路板的伤害，除尘主要以下几块内容：

　　（1）主板的清洁作为整个设备的基础硬件，主板堆积灰尘最容易引起问题，其也最容易聚集大量灰尘。首先要取下所有的插接件，拔下设备要进行编号，以防弄混。拆除固定主板的螺丝，取下主板，用羊毛刷去各部分的积尘。力量一定要始终，以防碰掉主板表面的贴片元件或造成元件的松动以致虚焊。灰尘过多处可以使用无水酒精进行清洁。对于主板上的测温元件（热敏电阻）要进行特殊保护，如提前用遮挡物对其进行遮挡，避免这些元件损坏而引发主板出现保护性故障。主板上的插槽如果回车过多可用皮老虎或吹风机进行清洁，如果出现氧化现象，可以用具备一定硬度的纸张，插入槽内来回擦拭（表面光滑那面向外）。

　　（2）插接件的处理插接件表面可以用与清理主板相同的方法清理，插接部分出现氧化现象的，可以用橡皮仔细把金手指擦干净，插回到主板后，在插槽两侧用热熔胶填避缝隙，防止在使用过程中灰尘的进入和氧化情况出现。

　　（3）风扇的清洁风扇的叶片内、外通常积灰也会非常严重，我们可以用手抵住叶片逐一用毛刷掸去叶片上的积灰，然后用湿布将风扇及风扇框架内侧擦净。还可以在其转轴中加一些润滑油以改善其性能并降低噪音。具体加油方法是，揭开油挡即可看到风扇转轴，用手转动叶片并向转轴中滴入少许润滑油使其充分渗透，加油不宜过多否则会吸附更多的灰尘。最后贴上油挡。散热片的清洁对于风扇与散热片可分离的结构，可以拆下散热片彻底用水清洗，灰尘少的可以用软毛刷加吹气球的方法清理，对于不可分离的散热片，可以用硬质毛刷清理缝隙中的灰尘，同时辅以吹风机吹尘。清洗后的散热片一定要彻底干燥后再装回，重新安装散热片时建议抹上适量导热硅脂增强热传导性。

　　（4）箱体表面清洁对于机箱内表面上积尘，就可以用拧干的湿布进行擦拭了。注意湿布应尽量干，避免残留水渍，擦拭完毕应该用电吹风吹干。

　　（5）外围插头、插座清洁对于这些外围插座，一般先用毛刷**浮土，再用电吹风清洁。如果有油污，可用脱脂棉球沾无水酒精去除。也可使用清洁剂，不过清洁剂需为中性，偏酸性会对设备有腐蚀作用。且清洁剂挥发性一定要好。

　　（6）电源是非常容易积灰的设备，而且受温度影响严重。拆解电源时一定要注意内部高压，如果没有一定专业知识，不要私自拆开。如不拆解，可以用吹风机强挡对着电源进风口吹出尘土。并用硬毛刷隔着风扇滤网清洁一下风扇叶片。

　　（7）其他注意事项某些设备不允许用户自行拆借，否则将失去保修，拆借前请先联系设备生产商进行确认；各部件要轻拿轻放，尤其是硬盘，切不可磕碰；上螺丝时应松紧适中，在需要部位垫上绝缘片；除尘维护结束后重新将硬件装入机箱接上电缆和电源，在不盖机箱的情况下先试运行一下系统，看一下各风扇运转是否正常，查看是否有插接不牢或异响。

　　虽然灰尘无法在机房中彻底杜绝，但是保持好的机房环境还是可以**减少灰尘带来的麻烦，所以日常的防尘才是重中之重，根据《电子计算机房设计规范》的规定，在静态条件下测试，每升空气中大于或等于0.5μm的尘粒数，应少于18000粒。应当按照这个标准定期进行检查。

　　7、机房光线**

　　禁止打开窗帘与窗户，机房操作时适当打开照明灯，离开机房时关闭照明灯。

　　8、楼层承重**

　　机房处于多层或高层时，注意楼层承重，切忌将过重的物品集中堆放。

　　9、维护空间**

　　机房设备排放要整齐、合理，布线符合要求，切忌出现脏、乱、差的机房环境。

　　10、服务器系统、*台维护

　　服务器（Windows NT）一般既作为单位内部局域网的域**器，又担负着网上公文处理、共享资源管理和收发电子邮件等重要任务，做好其日常维护工作具有重要意义。

　　（1）系统的自动登录；

　　（2）光盘的自动运行功能；

　　（3）系统管理员登录方式；

　　（4）紧急修复盘的制作；

　　（5）自动关机；

　　（6）服务器的备份恢复；

　　（7）*台配置数据备份、恢复；

　　（8）*台数据库的备份、恢复；

　　（9）*台访问人员、权限的管理；

　　（10）*台端口开放检查；

　　（11）*台登陆日志检查；

机房服务器硬件维护方法扩展阅读

机房服务器硬件维护方法（扩展1）

——windows2003服务器IIS设置方法

windows2003服务器IIS设置方法

　　在学习中，大家对知识点应该都不陌生吧？知识点就是一些常考的内容，或者考试经常出题的地方。为了帮助大家更高效的学习，下面是小编为大家整理的windows2003服务器IIS设置方法，欢迎阅读，希望大家能够喜欢。

　　windows2003 服务器IIS设置方法(一)

　　IIS （Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、**服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。本文将向你讲述Windows 2000高级服务器版中自带的IIS 5.0的配置和管理方法。

　　准备篇 IIS的添加和运行

　　一、IIS的添加

　　请进入“**面板”，依次选“添加/删除程序→添加/删除Windows组件”，将“Internet信息服务（IIS）”前的小钩去掉（如有），重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。

　　二、IIS的运行

　　当IIS添加成功之后，再进入“开始→程序→管理工具→Internet服务管理器”以打开IIS管理器，对于有“已停止”字样的服务，均在其上单击右键，选“启动”来开启。

　　第一篇 IIS之Web服务器

　　一、建立第一个Web站点

　　比如本机的IP地址为192.168.0.1，自己的网页放在D:Wy目录下，网页的首页文件名为Index.htm，现在想根据这些建立好自己的Web服务器。

　　对于此Web站点，我们可以用现有的“默认Web站点”来做相应的修改后，就可以轻松实现。请先在“默认Web站点”上单击右键，选“属性”，以进入名为“默认Web站点属性”设置界面。

　　1．修改绑定的IP地址：转到“Web站点”窗口，再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.0.1”。

　　2．修改主目录：转到“主目录”窗口，再在“本地路径”输入（或用“浏览”按钮选择）好自己网页所在的“D:Wy”目录。

　　3．添加首页文件名：转到“文档”窗口，再按“添加”按钮，根据提示在“默认文档名”后输入自己网页的首页文件名“Index.htm”。

　　4．添加虚拟目录：比如你的主目录在“D:Wy”下，而你想输入“192.168.0.1/test”的格式就可调出“E:All”中的网页文件，这里面的“test”就是虚拟目录。请在“默认Web站点”上单击右键，选“新建→虚拟目录”，依次在“别名”处输入“test”，在“目录”处输入“E: All”后再按提示操作即可添加成功。

　　南山5．效果的测试：打开IE浏览器，在地址栏输入“192.168.0.1”之后再按回车键，此时就能够调出你自己网页的首页，则说明设置成功！

　　二、添加更多的Web站点

　　1．多个IP对应多个Web站点

　　如果本机已绑定了多个IP地址，想利用不同的IP地址得出不同的Web页面，则只需在“默认Web站点”处单击右键，选“新建→站点”，然后根据提示在“说明”处输入任意用于说明它的内容（比如为“我的第二个Web站点”）、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可（如图1）；当建立好此Web站点之后，再按上步的方法进行相应设置。

　　2．一个IP地址对应多个Web站点

　　当按上步的方法建立好所有的Web站点后，对于做虚拟主机，可以通过给各Web站点设不同的端**来实现，比如给一个Web站点设为80，一个设为 81，一个设为82……（如图2），则对于端**是80的Web站点，访问格式仍然直接是IP地址就可以了，而对于绑定其他端**的Web站点，访问时必须在IP地址后面加上相应的端**，也即使用如“http://192.168.0.1:81”的格式。

　　很显然，改了端**之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址，则用设不同“主机头名”的方法，可以让你直接用域名来完成对不同Web站点的访问。

　　比如你本机只有一个IP地址为192.168.0.1，你已经建立（或设置）好了两个Web站点，一个是“默认Web站点”，一个是“我的第二个Web站点”，现在你想输入“www.enanshan”可直接访问前者，输入“www.popunet”可直接访问后者。其操作步骤如下：

　　（1）请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上；并确保所有的Web站点的端**均保持为80这个默认值。

　　（2）再依次选“默认Web站点→右键→属性→Web站点”，单击“IP地址”右侧的“高级”按钮，在“此站点有多个标识下”双击已有的那个IP地址（或单击选中它后再按“编辑”按钮），然后在“主机头名”下输入“www.enanshan”再按“确定”按钮保存退出

　　三分种保证IIS自身的安全性

　　IIS安全安装

　　要构建一个安全的IIS服务器，必须从安装时就充分考虑安全问题。

　　1. 不要将IIS安装在系统分区上。

　　2. 修改IIS的安装默认路径。

　　3. 打上Windows和IIS的最新补丁。

　　IIS的安全配置

　　1. 删除不必要的虚拟目录

　　IIS安装完成后在wwwroot下默认生成了一些目录，包括IISHelp、IISAdmin、IISSamples、MSADC等，这些目录都没有什么实际的作用，可直接删除。

　　2. 删除危险的IIS组件

　　默认安装后的有些IIS组件可能会造成安全威胁，例如 Internet服务管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本，大家可以根据自己的需要决定是否删除。

　　3. 为IIS中的文件分类设置权限

　　除了在操作系统里为IIS的文件设置必要的权限外，还要在IIS管理器中为它们设置权限。一个好的设置策略是：为Web 站点上不同类型的文件都建立目录，然后给它们分配适当权限。例如：静态文件文件夹允许读、拒绝写，ASP脚本文件夹允许执行、拒绝写和读取，EXE等可执行程序允许执行、拒绝读写。

　　4. 删除不必要的应用程序映射

　　ISS中默认存在很多种应用程序映射，除了ASP的这个程序映射，其他的文件在网站上都很少用到。

　　在“Internet服务管理器”中，右击网站目录，选择“属性”，在网站目录属性对话框的“主目录”页面中，点击[配置]按钮，弹出“应用程序配置”对话框，在“应用程序映射”页面，删除无用的程序映射。如果需要这一类文件时，必须安装最新的系统修补补丁，并且选中相应的程序映射，再点击[编辑] 按钮，在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项。这样当客户请求这类文件时，IIS会先检查文件是否存在，文件存在后才会去调用程序映射中定义的动态链接库来解析。

　　5. 保护日志安全

　　日志是系统安全策略的一个重要环节，确保日志的安全能有效提高系统整体安全性。

　　● 修改IIS日志的存放路径

　　默认情况下，IIS的日志存放在%WinDir%System32LogFiles，黑客当然非常清楚，所以最好修改一下其存放路径。在 “Internet服务管理器”中，右击网站目录，选择“属性”，在网站目录属性对话框的“Web站点”页面中，在选中“启用日志记录”的情况下，点击旁边的[属性]按钮，在“常规属性”页面，点击[浏览]按钮或者直接在输入框中输入日志存放路径即

　　可。

　　● 修改日志访问权限，设置只有管理员才能访问。

　　通过以上的一些安全设置，相信你的Web服务器会安全许多。

　　如何在 Netware 服务器中安装多块网卡(一)

　　如果网络在扩大时服务器只装一块网卡、所有工作站采用总线结构上网，那么访问速度会很慢。另外，如果上网时某台工作站出了故障，所有的工作站都受其影响，不能工作。

　　我们可以在服务器中安装多块网卡来解决问题。这样，服务器不但工作稳定，工作站上网速度会大幅度提高，而且若有工作站出现故障，只会影响与该工作站共用一块网卡的那些工作站，使用其它网卡的工作站却不受影响。本文以在NetWare服务器安装3块网卡为例。

　　安装与设置

　　准备好要安装的网卡（型号最好相同，不同亦可，但必须与NE2000兼容），先把一块网卡插入服务器中，然后打开服务器，在DOS状态下运行随卡所配的网卡诊断程序Diag9008.exe，在出现的对话框中，诊断程序会告诉我们网卡的默认I/O地址为300H，中断INT=3H。选择配置网卡选项，把该网卡的I/O地址改为340H，中断改为INT=5H，然后保存配置，退回到DOS状态，关机。

　　把第二块网卡插入服务器，重新开机，仿照上面的方法，把第二块网卡的I/O地址改为320H，中断改为INT=4H，保存配置，退回到DOS并关机。

　　最后把第三块网卡插入到服务器，运行诊断程序后，诊断程序会告诉我们，服务器上共有三块网卡，且第三块网卡的I/O地址为300H，中断INT=3H（这是网卡的默认值，不用更改），保存配置并退回到DOS系统，网卡即安装成功。

　　配置NetWare

　　网卡安装好后，还要在NetWare系统中把网卡的驱动程序**才能使用，具体做法是：启动服务器，在出现冒号“：”提示符时执行load install命令，选择System Options选项，再选择Edit Autoexec.ncf选项，把Autoexec.ncf文件的内容改为：

　　file server name LZEZ

　　IPX internal net 1

　　Load NE2000 Port=300 Int=3 Frame=ETHERNET 802.3

　　Bind IPX to NE2000 net=3

　　Load NE2000 Port=320 Int=4 Frame=ETHERNET 802.3

　　Bind IPX to NE2000 net=4

　　Load NE2000 Port=340 Int=5 Frame=ETHERNET 802.3

　　Bind IPX to NE2000 net=5

　　Load monitor

　　然后存盘退出系统。

　　网卡与网络操作系统连接

　　经过以上两个步骤，我们就可以按照新的配置上网了。具体做法为：分别把工作站连接到不同的网卡上，启动服务器。在启动过程中，系统会出现下面的信息：

　　Several boards are using the NE2000 LAN driver

　　1. NetWare NE2000 v3.11 (910131) using I/O Port 300h to 31Fh,Interrupt 3h

　　Frame type:ETHERNET 802.3

　　2.NetWare NE2000 v3.11 (910131) using I/O Port 320h to 33Fh,Interrupt 4h

　　Frame type:ETHERNET 802.3

　　Select board to bind:

　　意思是：服务器中有若干块网卡正在使用NE2000局域网的驱动程序，并列出了每块网卡的I/O地址及所使用的中断号，我们要选择连接几块网卡。这时应在Select board to bind:后输入数字2，然后回车服务器即可启动成功。

　　若有三块网卡，在上面输入数字2并回车后，会增加一条信息：

　　3.NetWare NE2000 v3.11 (910131) using I/O Po

　　rt 300h to 35Fh,Interrupt 5h

　　Frame type:ETHERNET 802.3

　　Select board to bind:

　　这时输入3，然后回车即可。 (责任编辑：计算机基础知识)

　　http500内部服务器错误怎么解决的方法

　　http500内部服务器错误怎么解决的方法：

　　今天培训销售人员安装asp运行环境，真是各种情况都遇到了，IIS安装完成，一运行出现“HTTP 500 - 内部服务器错误”，网上找了一圈，处理方法那个叫复杂，在研究完复杂方法之后，发现只要三步就可以解决问题了。

　　1. 先删除IIS，运行：regsvr32 %windir%/system32/vbscript.dll （其实这一步也可以省，确保万一，还是执行吧）

　　2. 运行：msdtc -resetlog

　　3. 重新安装IIS

　　注释：

　　1. 微软只随IIS5提供了一个管理脚本adsutil.vbs，这个脚本位于C:inetpubadminscripts子目录下，首先注册vbscript.dll。

　　2. msdtc.exe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server，该服务用于管理多个服务器，必须确保该服务正常启动。

　　（1）**面板->管理工具->组件服务

　　（2）找到“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”->“IIS Out-Of-Process Pooled Applications”

　　3. 如果找不到“IIS Out-Of-Process Pooled Applications”，或在点击不能打开“COM+应用程序”，执行完“msdtc -resetlog”后，重新安装IIS即可。

　　其实还有个更简单的方法就是把系统安装光盘里面的I386文件用U盘拷出来，再用U盘安装IIS就什么问题也没有了，简单的配置一下就可以运行ASP.NET了！！

　　补充：

　　重新安装IIS，com+组件中还是没有没有out-of-process pooled applications

　　开始菜单->运行->cmd打开命令提示窗口

　　输入cd %windir%/system32/inetsrv切换到system32下inetsrv目录

　　输入rundll32 wamreg.dll, CreateIISPackage

　　注意:必须准确键入"CreateIISPackage"它区分大小写

　　输入regsvr32 asptxn.dll

　　关闭并重新打开"组件服务"，问题解决。

　　简洁流程：在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。

　　服务器IIS缓存**方法

　　**服务器IIS缓存 用IIS的人都知道,IIS缓存一方面能提高服务器性能,另一方面却给网站带来严重上的更新问题。

　　如果想要手动在服务器上**缓存要怎么做呢?

　　看一下 HTTP 协议，您会发现从服务器返回的 HTTP 头里面能定义这样一条命令 Cache-Control: no-cache。这个就是我们解决问题的办法。

　　让我们来看看该如何通过 IIS 配置管理工具来把这条命令添加到每次服务器的 HTTP 返回头里吧。

　　第一步：打开 IIS 配置管理工具（Internet 信息服务(IIS)管理器）。

　　选中一个网站（如果您想为所有站点配置，请选择点中“网站”那个图标），点“属性”按钮，会弹出一个配置窗口。

　　第二步：选择“HTTP 头” TAB 标签，然后您会看到：“自定义 HTTP 头”这么一栏。OK！就是这里了，终于到了！

　　第三步：点旁边的“添加(D)...”按钮，来添加上那条命令。

　　在弹出的窗口中：“自定义 HTTP 头名(C)”中输入：“Cache-Control”，在“自定义 HTTP 头值(U)”中输入：“no-cache”。

　　好了，到这里就全部 OK 了，一路点“确定”保存即可。此时服务器IIS缓存已被完全**了。

　　Windows服务器强化

　　我们听说过很多关于服务器强化的事情，但究竟什么样的服务器才算是强化的Windows服务器呢？有些IT审计人员把它定义为一个系统，该系统要遵循普遍认可的强化内容列表。某些比较偏执的人则认为它是一个完全锁定的服务器，以至于没人能够连接到该服务器。如果你问某些管理人员什么是强化的服务器，他们经常会绕圈子，然后反问你“强化是什么意思？”

　　如果参考行业推荐标准，你可能认为你的Windows系统是世界上最不安全的。不用太担心这个。虽然网络安全Windows基准中心以及***STIG有其重要性，但是严格按照书本上去做所有的事情并不总是那么可行。你必须同时兼顾Windows安全和业务需求。

　　似乎每个人对Windows系统强化都有不同的看法。尽管如此，在系统的强化级别方面还是应该有一个共识。那么你需要关注哪些东西呢？这很简单，就查看那些检查过的内容。你上一次安全评估的结果是什么？你的审计人员在寻找什么，反对什么？它是内部**吗？也许它是一个规定或者标准？也许这就是其他人认为的最佳做法？

　　在你花费时间、金钱和精力强化系统之前，你需要知道你要满足哪些要求。如果你不知道这些，举个来说，如果你从来没有进行过**的评估或者内部审计，那么你就必须从某个地方开始，对不对？

　　在大多数情况下，许多人都怕麻烦，不愿意强化他们的Windows服务器配置，直到发生事故。这就是说，你必须要现实一些，自觉地进行 Windows强化工作。看看哪些东西比较重要。为SMB(服务器信息块)通信进行数字签名以及审计目标跟踪和过程跟踪真的会给你带来好处吗？特别是审计和评估就要开始时？应该不会。那么重新命名管理员和客户账号并禁用某些不需要的服务呢？嗯，你可能会这样做。这取决于哪些东西会影响你的业务。我见过有管理员在很小的事情浪费精力，有人把主要精力放在低级问题上，而很重要的事情往往被忽视。

　　下面是一些你现在就可以采取的Windows服务器强化措施，它们会给你带来很多好处(免费的!)：

　　-锁定共享文件，确保适当的人访问适当的信息。

　　-禁用SMB空对话连接，以防止有人到处刺探、收集系统配置信息。

　　-启用Windows***，或者使用第三方的替代产品(这会限制别人在服务器上或者对服务器做手脚，并且只会让boot用户使用空对话连接)。

　　-确保安装了最新补丁。(这仍然是Windows服务器上的一个大问题。)

　　-运行杀毒软件(不运行杀毒软件是另一个常见的疏忽。)

　　-设置安全性高且合理的密码。不要相信那些密码神话。

　　-启用账户登录事件、账户管理和**变化的成功审核功能。

　　-为暴露在外的系统使用磁盘加密技术(服务器会长腿哦)。

　　-确保你基本的活动目录配置非常健全。

　　不管你用的是WindowsNT、2000、Server2003还是2008，抓住这些基本要领会给你的服务器安全状态带来奇迹。可能没必要(至少目前还没有)去收紧系统中的每个角落和缝隙。你利用上述标准确立强化基准之后，如果业务风险证明它是对的，那么你可以进一步加强对最关键服务器的**。

　　Windows2003服务器和客户端的区别

　　在安装WIN2003时，教材上总说到选择“每服务器”或者“每客户端”，教材上的解释一直不太清楚，给学生上课时学生更听不明白了。今天干脆给微软集团打了个电话8008203800，总算搞明白了。

　　安装使用一套WIN2003系统就得交二份钱：WIN2003软件的钱和网民许可的钱。WIN2003的**报价是3万多，每个网民许可是340元。下面以***为例说明。

　　设***有50台电脑，接成局域网，另有一台服务器安装WIN2003系统，集团网民同时访问服务器的的数量不会超过30台（同时访问是指通过网上邻居共享文件或共享打印机之类），则就得花费的钱是：1套WIN2003价3万、30个网民许可价340X30。在安装WIN2003时选择每服务器模式，网民数填30。

　　以上情况集团电脑只有50台，但因为同时访问二台服务器，每台的访问人数最多有30人，所以用以上每服务器的方式来比较费钱，更好的方案是集团内部的WIN2003换成每客户模式。这种集团就得花的钱总共为：3万X2套＋340X50台，何况将来集团可能再添加WIN2003服务器，也只就得一套 WIN2003的钱，而不会就得为客户添加许可了，除非集团中新添加网民电脑。

　　还有以下几点需要注意的：

　　1、以上面的举例中，客户端电脑是非正版与为WIN2003购买的网民许可没关系，即就算客户电脑可以是XP正版网民了，可能想使用WIN2003提供的网络服务，还得购买网民许可。

　　2、3万购买的WIN2003只是软件本身的价格，可能网民就得访问WIN2003的共享文件、共享打印还得购买网民许可。

　　3、集团花这么多钱买到的网民许可并不可能具体的程序或软件，而只是一个微软集团签发的许可合同，表明您集团是在合法使用软件，不然的话总称为D版。

　　当然以上讲的总是法律上的事，与技术无联系。

　　教你Windows2003自带服务也能架设共享服务器

　　首先，我们打开开始菜单，依次选择“程序－“管理工具－“计算机管理，打开“本地用户和组（假设你没有建立域），然后点用户，在右栏里点右键，新建立3个用户，分别为a，ｂ，ｃ３个用户。点击组，在右框里点击新建组，建立一个叫“wawa的组。然后点添加，把ａ用户，b用户，c用户都添加到wawa组里。

　　接下来为这个组和组里成员分别建立各自的文件夹，先建立一个文件夹，名字叫abc，在属性的安全标签里添加新的安全设定，把这个文件夹设置为wawa组只读。然后在abc文件夹下新建3个文件夹，分别为ａ，ｂ，ｃ，并分别把每个文件夹的权限设置为指定用户完全访问，即a文件夹设置为a用户完全访问，b文件夹设置为b用户完全访问，c文件夹设置c用户完全访问，如果用户很多的话，依次类推。

　　经过这样设置，权限的问题，我们就基本解决了，所有的用户都能访问读取abc文件夹下的文件，包括其子文件夹下的文件，并且自己可以添加删除自己文件夹下的文件，而其它用户只能读取了。

　　打开文件共享管理器，依次点“共享-“新建共享，启用“文件夹共享向导，选择abc文件夹并把它共享。点下一步，输入共享名和共享描述。在脱机设置里可以根据需要设置共享文件夹的脱机选项，具体概念请查阅相关文档，这里不多做解释了，一般默认就可以了。下一步后，在权限设置里，设置为“管理员拥有完全访问权限，其它用户有只读访问权限。

　　这里有个问题就是上次，我们设置过abc文件夹的权限，这次又在这里设定，这在Windows 2003里是允许的，但是它遵循3个原则：多个组赋予的许可是叠加的；文件许可优先于文件夹；拒绝访问许可优先。通过这个原则我们知道abc这个文件夹管理员可以完全访问，并且每个用户可以完全访问自己的文件夹，对其它用户的文件夹有只读权限，这正是我们所需要的结果。

　　上面提到了，我们要对每个用户访问文件夹的操作进行跟踪并形成日志，要实现这个功能就要给abc文件夹添加审核。打开abc文件夹的属性，然后打开“安全标签，点“高级按钮，在“审核标签里给这个文件夹设置审核。点“添加按钮，在"选择用户和组"对话框里填入“wawa组，确定后把完全**的成功和失败都设置为审核项目。

　　添加了文件夹审核后，在系统的安全日志里会有很多的审核日志，因为日志多了会严重影响系统的性能，所以我们在安全日志的属性里把日志的最大字节设置一下，这样就不至于让日志过分臃肿了，注意一下就是，日志的最大值必须填写为64K的倍数，如果你填写的不是64的倍数，系统会自动设置为最靠近的一个64的倍数。

　　关于Windows服务器自动登录的设置

　　一种方法比较复杂，但可以帮助您完全掌握Windows 2003自动登录的设置方法。

　　首先单击“开始运行”，在输入框中键入“regedit”打开注册表编辑器，然后在注册表编辑器左方**台中依次单击展开 “HKEY LOCAL MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”，再选择“编辑添加字符串值”，在数值名称中键入“AutoAdminLogon”，然后在窗口中的空白位置上点一下，再双击刚新建的字符串“AutoAdminLogon”，在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作，创建一个名为“DefaultUserName”的字符串值，编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为“Defaultpassword” 的字符串值，并编辑字符串为您准备用于自动登录的用户账户密码，编辑完并检查无误后，关闭注册表编辑器并重新启动电脑即可自动登录。注意，如果已有 “DefaultUserName”，可以不必重新创建，直接更改原有字符串值。如果您的系统工作在局域网环境下，并且在登录到系统上时需要登录域服务器，那么您还需要再添加一个“DefaultDomainName”并编辑字符串为您登录的域名称。

　　另一种方法比较简单，您只需单击“开始运行”，并在输入框中键入“control userpasswords2”，这样就可以在“用户账户”管理窗口中**“要使用本机，用户必须输入密码”复选项的选中状态，然后按下键盘的 “Ctrl+Shift+A”，将会得到一个“自动登录”的设置对话框，您可以按自己的需要设置系统在电脑启动时自动登录使用的用户账户和密码。

　　一、设置缺省的用户名

　　在“运行”对话框中输入“regedt32.exe”，打开注册表编辑器。选择窗口菜单项中的“HKEY LOCAL MACHINE”窗口，在左边的目录树中找到“SOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon”子项，单击后在右边窗口中找到“DefaultUserName”条目，双击后更改为你希望系统自动登录时使用的用户名称(前提是这个用户必须存在)。

　　二、设置缺省的用户口令

　　同样在右边的窗口中找到“DefaultPassword”条目，双击更改为DefaultUserName中的用户使用的口令(如果“DefaultPassword”条目不存在，就需要选择“编辑→添加值”创建该条目)。

　　设置完成缺省用户口令后，就可以设置自动登录了。在“SOFTWAREMicrosoftWindowsNTCurrentVersion Winlogon”子项中，找到“AutoAdminLogon”条目，双击更改该值为1时，系统使用缺省的用户名和密码自动登录;该值为0时，需要用户手工登录。

　　WINDOWS服务器安装多套PHP的解决方案

　　有时候，我们需要在WINDOWS服务器中安装多个不同版本的PHP环境，或采用不同的php。ini配置，例如在使用*E商务网的IONCUBE系统对PHP程序进行加密后，要在php。ini中设置加载选项目，但这个选项和zend加密程序解释器不能同时存在，如果在服务器中有另外程序采用ZEND加密的话，就非常可惜。

　　如果能在WINDOWS服务器中装多套PHP，使用不同的PHP。INI就可以解决这样的问题。但是如果采用正规的方法要重新编译PHP，比较麻烦。我们最近已经研究成功，采用另一种方式来安装多个PHP：

　　首先安装一套PHP，采用默认方式，装在c：php ，安装后，php。ini一般自动复制到c：winnt下。

　　将winnt下的php。ini用Ctrl+c和 Ctrl+V方式复制到c：php下，这时候你可以用PHPINFO（）查看php。ini的路径，已经自动变成c：/php/php。ini 了。

　　接着，就可以安装第二套PHP，最好换个磁盘，安装在d：php，安装时，PHP又会把php。ini拷贝在c：winnt下，只要如法炮制将其拷贝到d：php下就可以了。

　　然后，在IIS —> 主目录—>配置中，可以为不同站点指定不同的PHP运行文件就可以了。

　　采用此方法安装两套PHP后，对系统资源并没有特别的影响，经测试，系统运行正常。

　　轻松架设Windows2003用户隔离FTP服务器

　　CPU：PⅢ 450MHz以上

　　内存：256MB SDRAM以上

　　带宽：ADSL 512Kbps以上

　　至于操作系统，Windows 98/Me/NT/2000/XP均可，如果对服务器的性能和安全性要求很低，可以采用 Windows 98和Windows Me。本文中，如无特殊说明，均以Windows XP专业版为操作系统，其余操作系统下 FTP服务器的架设及设置均大同小异。

　　一、用IIS架设

　　如果只是想建个小型的同时在线用户数不超过10个的`FTP服务器，且不会同时进行大流量的数据传输，可以 用IIS 5.0作为服务器软件来架设(IIS只适用于Windows NT/2000/XP操作系统)。

　　1.安装

　　Windows XP默认安装时不安装IIS组件，需要手工添加安装。进入**面板，找到“添加/删除程序”，打 开后选择“添加/删除Windows组件”，在弹出的 “Windows组件向导”窗口中，将“Internet信息服务 (IIS)”项选中。在该选项前的“√”背景色是灰色的，这是因为Windows XP默认并不安装FTP服务组件。 再点击右下角的“详细信息”，在弹出的“Internet信息服务(IIS)”窗口中，找到“文件传输协议 (FTP)服务”，选中后确定即可。

　　安装完后需要重启。Windows NT/2000和Windows XP的安装方法相同。

　　2.设置

　　电脑重启后，FTP服务器就开始运行了，但还要进行一些设置。点击“开始→所有程序→管理工具→ internet信息服务”，进入 “internet信息服务”窗口后，找到“默认FTP站点”，右击鼠标，在弹出的 右键菜单中选择“属性”。在“属性”中，我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目 录位置、用户进入FTP时接收到的消息等。

　　1)FTP站点基本信息

　　进入“FTP站点”选项卡，其中的“描述”选项为该FTP站点的名称，用来称呼你的服务器，可以随意填， 比如“我的小站”;“IP地址”为服务器的IP，系统默认为“ 全部未分配 ”，一般不须改动，但如果在 下拉列表框中有两个或两个以上的IP地址时，最好指定为公网IP;“tCp端口”一般仍设为默认的21端口; “连接”选项用来设置允许同时连接服务器的用户最大连接数;“连接超时”用来设置一个等待时间，如 果连接到服务器的用户在线的时间超过等待时间而没有任何操作，服务器就会自动断开与该用户的连接。

　　2)设置账户及其权限

　　很多FTP站点都要求用户输入用户名和密码才能登录，这个用户名和密码就叫账户。不同用户可使用相同的 账户访问站点，同一个站点可设置多个账户，每个账户可拥有不同的权限，如有的可以上传和下载，而有 的则只允许下载。

　　3)安全设定

　　进入“安全账户”选项卡，有“允许匿名连接”和“仅允许匿名连接”两项，默认为“允许匿名连接”， 此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问，选中 后，即使是adMinistrator(管理员)账号也不能登录，FTP只能通过服务器进行“本地访问”来管理。至于 “FTP站点操作员”选项，是用来添加或删除本FTP服务器具有一定权限的账户。iis与其他专业的FTP服务 器软件不同，它基于 WindoWs用户账号进行账户管理，本身并不能随意设定FTP服务器允许访问的账户，要 添加或删除允许访问的账户，必须先在操作系统自带的“管理工具” 中的“计算机管理”中去设置 WindoWs用户账号，然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于 WindoWs 2000和WindoWs Xp专业版，系统并不提供“FTP站点操作员”账户添加与删除功能，只提供 adMinistrator一个管理账号。

　　提示：匿名登录一般不要求用户输入用户名和密码即可登录成功，若需要，可用“anonyMous”作为用户名 ，以任意电子邮件地址为密码来登录。

　　4)设置用户登录目录

　　最后设置FTP主目录(即用户登录FTP后的初始位置)，进入“主目录”选项卡，在“本地路径”中选择好 FTP站点的根目录，并设置该目录的读取、写入、目录访问权限。“目录列表样式”中“uniX”和“Ms- dos”的区别在于：假设将G FTP设为站点根目录，则当用户登录FTP后，前者会使主目录显示为“”，后者 显示为“G FTP”。

　　设置完成后，FTP服务器就算真正建成了。如果前面IP地址为218.1.1.1，则用户使用FTP客户端软件(用来 登录FTP服务器的上传/ 下载软件，如CuteFTP、FlashFXp等，如无特别说明，本文中所称Ftp客户端软件均 以CuteFtp pro 2.0为例)时，主机处填218.1.1.1，端口填21，此服务器的地址表述为：FTP //218.1.1.1 21。IIS虽然安装简单，设置较简便，但功能不强，管理也很麻烦，尤其是连新建一个基本的授权访问账户 都要进行繁杂的设置，而且IIS本身的安全性也比较差，容易受到诸如“红色代码”等专门针对IIS漏洞进 行攻击的病毒侵袭，因而很多人都喜欢使用第三方的FTP服务器软件来架设。

　　二、用Serv-U等第三方FTP服务器软件架设

　　除IIS外，还有很多FTP服务器软件可以架设，如Wu-FTP、proFTPd、Serv-U等，但大部分只适用于uniX、 linuX系统，如果使用WindoWs系统，强烈推荐使用serv-u。serv-u(下载地址：http ///FTPservu.htM，含汉化包)是一种被广泛运用的FTP服务器端软件，**WindoWs 3X/9X/Me/nt/2000等全WindoWs系列。它安装简单，功能强大，可以用同一个ip设定多个FTP服务器、限定 登录用户的权限、登录主目录及空间大小、**远程登录管理等，适合绝大部分个人自建FTP的需要。

　　1.安装

　　Serv-U的安装比IIS还简单。先执行英文原版安装文件，按提示一路“neXt”即可。要注意的是，在选择安 装目录时，最好选择安装在一个非系统盘里，以免将来系统发生异常时还要重新进行账号等的设置。然后 执行汉化文件，选择原版安装目录，一路“下一步”即可完成安装。

　　2.设置

　　与IIS不同，Serv-U在第一次运行时会以向导的方式一步一步地提示用户进行设置，整个过程不超过五分钟 ，非常人性化。为了方便说明，先假设我们要架设一个固定IP为218.1.1.1，端口为21，根目录绝对路径为 G FTP，允许匿名访问和拥有一个用户名为dys、密码为syd、管理账户名叫“MyFTP”的公网FTP服务器。运 行Serv-U，弹出向导窗口，依次设置如下选项：

　　1)“您的IP地址”：这里我们填入218.1.1.1，如果你是adsl等方式拨号上网，拥有的是动态IP或者不知道 本机IP，此处请留空。

　　2)“域名”：就是该FTP站点的名称，可以随意取名，这里填入“MyFTP”。

　　3)“匿名账号”：决定该FTP站点是否允许匿名用户访问。选择“是”。

　　4)“匿名主目录”：设置匿名用户登录站点后所处的目录位置。输入“G FTP”。

　　5)“锁定于主目录”：假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“G:FTPGuest”， 那么，选择“是”后，当匿名用户登录FTP后，就被锁定在G FTPGuest目录下，只能查看Guest目录里的内 容，不能进入上级目录“FTP”，同时该目录在FTP客户端软件中显示为“”，如果未被锁定，则会完整显 示为“G:FTPGuest”。这里选择“是”。

　　6)“命名的账号”：决定是否要创建有一定管理权限的账户。这里选“是”。

　　7)“账号名称”：就是具有一定管理权限的账户登录名称。填入“dys”。

　　8)“账号密码”：设置账户的登录密码。输入“syd”。

　　9)“主目录”：与“匿名主目录”一样，用来设置管理账户登录后所处的目录位置。输入“G:Ftp”。

　　10)“锁定于主目录”：选择“是”。

　　11)“管理员权限”：用来设置管理账户的管理权限级别。这里选“无权限”，后面再详述。

　　设置完成，地址为：FTP//218.1.1.1 21的FTP服务器就算架设成功了。最后可用CuteFTP分别以匿名和dys 的账户登录验证。

　　提示：以上这些设置并非最终设定，你还可以在Serv-U主界面中随时修改。

　　3.用同一个IP架设多个FTP服务器

　　如果带宽允许的话，你还可利用同一个IP轻松架设多个服务器。在Serv-U中，将“本地服务器”下“域” 中的每个FTP服务器称为“域”，刚才创建的“MyFTP”服务器就是一个名叫“MyFTP”的域。要架设多个服 务器，实际上就是创建多个拥有不同端口的域而已。

　　右击“域”，选“新建域”，在弹出的向导中参照“MyFTP”进行设置，只是在端口处一定不要与已经创建 的“域”的端口或被其他系统服务占用的端口冲突即可。如果填入22，则此服务器的地址就是： FTP//218.1.1.1 22。依此而为，就可以架设多个FTP服务器了。

　　三、用动态IP域名解析软件架设拥有固定域名的FTP服务器

　　在上面的介绍中，我们假设的是该服务器拥有218.1.1.1的固定IP，而事实上，大部分想架设个人FTP的用 户通常都是用adsl等方式拨号上网。由于每次拨号上网后被分配到的IP地址都不相同，那这是否就意味着 不能架设FTP服务器呢?

　　有两个解决办法：一是在刚才向导中的“您的IP地址”中留空，然后完成其它向导设置。进入Serv-U主界 面，先点击菜单栏上的“帮助→本机 IP地址”，将本机IP地址复制，再通过其他途径告知每个用户。每拨 号上网一次就重复此操作一次;二是到网上下载安装一个动态IP域名解析软件，如**的 dns2Go、**的 花生壳、88IP等，此类软件不管本机的IP如何变化都能将一个固定域名自动解析到本机IP上。这样，用户 只要输入这个固定域名作 FTP地址就可以访问到你的服务器。很明显，第一种方法相当麻烦，需要你有极 大的耐心，第二种就相当简便，用户只要记住此域名而不用管IP是否变化。美中不足的是，目前绝大部分 此类软件需要付费注册才能永久使用，不注册只能****30天。

　　我们以88IP为例，来了解它的设置。

　　假设我们要申请一个域名：。首先如前文所述用Serv-U(IIS和其他FTP服务器软件亦可)架 设好FTP服务器，注意将“您的IP地址”处留空，然后到http//去下载并安装88IP标准版。

　　88IP需要付费注册才能拥有一个永久域名，如果免费注册则仅能试用15天。运行88IP标准版客户端，会弹 出设置窗口。要获得一个域名，需要先注册。在“基本资料”中，依次填写好用户登录名、有效电子邮件 地址、密码和联系电话，接下来就要选择你的域名，在“域名资料”中，“域名”框填入 dys2，“域名后 缀”下拉框里选择“”，这时，下方的“你的完整域名为”会显示为，确认无误后 ，点“注册” 按钮注册。如果注册的用户名或申请的域名已经被其他用户注册过，软件会做出相应的提示 ，修改后再次注册即可。注册成功后，在“执行状态”中会显示“注册成功，用户ID： XXXXXXXX ”，记 下用户ID，以备将来缴费或需要技术**之用。最后要点击“装载”按钮将刚刚申请成功的账户信息装载 至本机上。

　　Windows 2003的Web服务器配置方法

　　日，笔者将学校服务器的操作系统升级为Windows Server 2003，在Web服务器的配置过程中发现了许多与Windows 2000 Server的不同之处。为了同行少走弯路，现将配置中应注意的问题简单总结如下:

　　Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 6.0，其安全性更高。默认情况下，Windows Server 2003没有安装IIS 6.0，要通过**面板来安装。具体做法为:

　　1. 进入“**面板”。

　　2. 双击“添加或删除程序”。

　　3. 单击“添加/删除 Windows 组件”。

　　4. 在“组件”列表框中，双击“应用程序服务器”。

　　5. 双击“Internet 信息服务(IIS)”。

　　6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。

　　7. 双击“万维网服务”，从中选择“Active Server Pages” 及“万维网服务”等。

　　安装好IIS后，接着设置Web服务器，具体做法为:

　　1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。

　　2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。

　　3. 右击“网站”，在dan出菜单中选择“新建→网站”，打开“网站创建向导”。

　　4. 依次填写“网站描述”、“IP 地址”、“端**”、“路径”和“网站访问权限”等。最后，为了便于访问还应设置默认文档(Index.asp、Index.htm)。

　　上述设置和Windows 2000 Server网站设置基本相同，但此时Web服务还仅适用于静态内容，即静态页面能正常浏览，常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。

　　另外，还应注意如果Web服务主目录所在分区是NTFS格式，而ASP网页有写入操作时(如用到****管理功能的)，要注意设置写入及修改权限。

机房服务器硬件维护方法（扩展2）

——服务器维护基本常识

服务器维护基本常识

　　定期的对服务器进行维护是非常必要的，不仅可以减少故障的发生，还能更好的使用和延长服务器的使用寿命，但是，在维护服务器的时候一定要小心的处理好维护的工作，否则出现错误的话就会影响很大为了方便大家在维护中了解一些维护内容的同时又能避免出现错误。下面小编收集了一些服务器日常维护的常识供大家参考。

　　一、服务器日常维护常识之硬件维护

　　1.储存设备的扩充

　　当资源不断扩展的时候，服务器就需要更多的内存和硬盘容量来储存这些资源。所以，内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性，最好是同一品牌的规格的`内存。如果是服务器专用的ECC内存，则必须选用相同的内存，普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，还有主板是否**这种容量的硬盘。尤其需要注意，防止买来了设备却无法使用。

　　2.设备的卸载和更换

　　卸载和更换设备时的问题不大，需要注意的是有许多品牌服务器机箱的设计比较特殊，需要特殊的工具或机关才能打开，在卸机箱盖的时候，需要仔细看说明书，不要强行拆卸。另外，必须在完全断电、服务器接地良好的情况下进行，即使是**热**的设备也是如此，以防止静电对设备造成损坏。

　　3.除尘

　　尘土是服务器最大的杀手，因此需要定期给服务器除尘。对于服务器来说，灰尘甚至是致命的。除尘方法与普通PC除尘方法相同，尤其要注意的是电源的除尘。

　　二、服务器日常维护之软件维护

　　1.操作系统的维护

　　操作系统是服务器运行的软件基础，其重要性不言自明。多数服务器操作系统使用Windows 2003或Windows 2008Server作为操作系统，维护起来还是比较容易的。

　　在Windows NT或Windows 2003 Server打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了，因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上，将安全漏洞及时补上。

　　2.网络服务的维护

　　网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱，此时可能需要重新设定各个服务的参数，使之正常运行。

　　3.数据库服务

　　数据库经过长期的运行，需要调整数据库性能，使之进入最优化状态。数据库中的数据是最重要的，这些数据库如果丢失，损失是巨大的，因此需要定期来备份数据库，以防万一。

　　4.用户数据

　　经过频繁使用，服务器可能存放了大量的数据。这些数据是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能恢复数据。

　　服务器环境配置Apache，IIS，PHP、JSP ，数据库、扩展组件等的安装和配置升级。

机房服务器硬件维护方法（扩展3）

——服务器机房维护方案

服务器机房维护方案

　　一、什么是方案

　　方案，汉语词语，一般是指进行工作的具体计划或对某一问题制定的规划；

　　方案是计划中内容最为复杂的一种，由于一些具有某种职能的具体工作比较复杂，不作全面部署不足以说明问题，因而公文内容构成势必要繁琐一些，一般有指导思想、主要目标、工作重点、实施步骤、**措施、具体要求等项目。

　　二、服务器机房维护方案

　　为了确保事情或工作得以顺利进行，常常需要提前制定一份优秀的方案，方案是从目的、要求、方式、方法、进度等方面进行安排的书面计划。你知道什么样的方案才能切实地帮助到我们吗？以下是小编帮大家整理的服务器机房维护方案，欢迎阅读，希望大家能够喜欢。

　　一、网络机房的安全性维护策略

　　1、对工作站硬盘的分区管理

　　我校的计算机网络机房采用的是有盘工作站方式，这样就给网络的管理工作带来了很大的挑战性，如果一开始没有考虑周全，将系统规划好，将会带来无穷后患，所以我们借鉴模块化的管理思想，对系统采用分区管理，即将硬盘分为多个区，每个区进行不同的`软件资源管理。比如将工作站的硬盘分为三个区，一个为系统区(C:)用于安装系统程序，一个为程序区(D:)，用于系统应用软件的安装**，另一个为数据区(E:)。另外，对不同的分区我们还采用不同的保护措施，如对系统区和应用程序区进行只读保护，对用户数据区进行读写权限设置等，甚至还通过设置实现对用户数据区定期自动清理。

　　2、“硬保护”的使用

　　在实验操作过程中，学生经常存在着误操作，一不小心就会删掉这个那个程序，如果没有一定的防范措施的话，计算机的软件环境、桌面等往往会改得面目全非，于是想到必须对硬盘进行保护，有两种做法可采用：

　　1)安装硬盘保护卡。它能防止对硬盘的删、写操作，在退出系统后会完全恢复到上机前的状态，但需要投入一定的资金。

　　2)安装硬盘保护软件。如：安装“美萍视窗锁王”或“超级保镖”等软件，能起到硬盘保护卡相类似的作用。

　　3、隐藏备份文件

　　如果学生在上课的过程中把备份文件删除了怎么办?我们的具体做法有两种。第一种是用鼠标器选中备份文件，单击右键，查看备份文件属性，把文件属性改为隐藏。第二种方法，利用第三方软件PQMAGIC(分区魔术师)来进行文件的隐藏，它的原理是把含有备份文件的分区隐藏，剩下的分区盘符会按照顺序自动排列，学生不会察觉到还藏了一个分区。分区看不到，学生当然也就无法删除备份文件，从而达到安全的目的。

　　4、利用Windows注册表管理进行系统维护

　　注册表管理方法为系统管理带来新的**，可以方便地进行系统保护性设置，从而保证机房的正常使用。需要提醒的是用注册表管理方法进行注册表设置时，必须非常小心，强烈建议一定要将系统原注册表信息预先进行备份，以备设置不成功时能进行恢复。

　　二、系统的恢复

　　1、克隆技术

　　克隆技术是现代机房维护的得力工具，Ghost软件是一个很好的数据备份与恢复软件，在计算机的硬盘上建立Ghost备份是多数用户采用的方案，可以很方便地利用Ghost软件将所做的备份还原出来。而且Ghost软件在做了系统备份以后，在使用过程中，如果机房的某一台计算机系统坏了，本身的Ghost备份又没了，或者换了一个硬盘，这时就可以利用Ghost软件对两个硬盘进行对拷。在实际应用中我们还应该在刻录盘上做Ghost备份。

　　2、使用硬件进行网络克隆

　　市场上产生了相关的**网络克隆的硬盘保护卡，或者集网卡、硬盘还原卡、网络克隆卡于一身的多功能卡(如海光蓝卡、华苏还原卡等)。执行步骤如下：(1)打开一台母机，按F10进入系统管理员模式，选择工具箱、硬盘复制、发射端；(2)然后再打开其它要复制的机器，在母机上按照提示进行系统复制，可选择自动分配IP地址及计算机名。这样真正做到了事半功倍的目的。

　　三、利用Internet和局域网资源

　　1、安装病毒***，及时安装最新的系统漏洞补丁程序

　　目前主流的反病毒软件有：瑞星2004、熊猫铂金版、金山毒霸、卡巴斯基5.0、诺顿。对于微软系统的操作系统，大家可以登录这一地址http：//www.microsoft/china/securi-ty/Bulletins/查看安全**信息，下载最新的系统补丁。

　　2、从局域网中找寻解决问题的方法

　　我们把机房的网络设成一个**的局域网络，不直接和外面网络相连，从而减少了病毒直接入侵的机率。但是我们*时在信息技术教学中又是与**不可分的，很多重要的资料都是要从**上获取的，针对这种情况，我们采用**上网的方法，即在教师机上安装双网卡，一个和**相连，一个和内网的学生机相连，并在教师机上安装一个**上网的工具(例如WINROUT等小软件)，当内网的学生机要求上网时，就开启**服务，当不需要时。关闭**就可以了，十分安全有效。

　　3、关闭本机不用的端口

　　默认情况下Windows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的电脑，因此你应该封闭这些端口。关闭的方法是：

　　①137、138、139、445端口：它们都是为共享而开放的，你应该禁止别人共享你的机器，所以要把这些端口全部关闭

　　②关闭UDP123端口，可以防范某些蠕虫病毒。

　　③关闭UDP1900端口，可以防范DDoS攻击。

　　④其他端口。

　　以上是我们在机房管理维护过程中所遇到的一些情况和采用的一些处理方案。计算机房的维护工作是繁重的，希望经过我们的努力，能将计算机房管理得更好，更好地为教师、学生服务。

机房服务器硬件维护方法（扩展4）

——有关机房建设工程方案

有关机房建设工程方案

　　为确保事情或工作顺利开展，常常要根据具体情况预先制定方案，方案是阐明行动的时间，地点，目的，预期效果，预算及方法等的书面计划。我们应该怎么制定方案呢？下面是小编为大家整理的机房建设工程方案，仅供参考，欢迎大家阅读。

　　第一章 概述

　　数据中心基础设施的建设，很重要的一个环节就是计算机机房的建设。计算机机房工程不仅集建筑、电气、安装、网络等多个专业技术于一体，更需要丰富的工程实施和管理经验。计算机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。

　　计算机机房是极为重要的部门，各种设备种类繁多，价格昂贵，对环境要求较高。计算机机房的环境，包括硬件环境与软件环境，是一门多学科综合技术，为了保证计算机系统稳定可靠运行，计算机机房环境必须满足计算机设备和人员对温度、湿度、洁净度、屏蔽、防静电、防雷、防电磁干扰、防水及鼠害、接地和安全防范等要求。因此，弱电系统机房是一项涉及到空调、供配电、抗干扰、防雷、防过压、消防、安防、建筑和装饰技术等多种专业综合的系统工程。

　　由于计算机技术的发展非常快，作为计算机机房设计者或建设者应该具有超前意识，在设计施工中要严格按照国家标准，并且参照国际先进技术，建设一个现代化、规范化的计算机机房。

　　第二章 规划需求分析

　　一般机房工程主要包括机房内部硼顶、地面及墙面装修，暖气管线改造，机房相关的配电及照明设施、机房空调与换气、机房接地防雷、机房防盗及消防报警、机房内网络布线、机房电磁屏蔽等。现今计算机系统的安全性、可靠性、可扩展性，不仅要依赖于系统硬件、软件的高性能，更有赖于计算机工作的高质量环境以及外围设备、电源系统、空调系统、消防报警系统和网络布线等有关配套服务设施。电脑周边设备及线路设备的配置与相关装配均关系着整体系统运作的安全、稳定性。

　　机房及周边的环境条件要求一般应达到：

　　温湿度（开机时）：

　　尘埃：主机房在静态条件下，粒度≥0.5μm，个数＜18000/dm3

　　噪音：主操作员位置＜68dB。

　　静电：主机房内绝缘体静电电位＜1KV

　　照度：主机区＞450Lx；应急照明≥5Lx

　　直流工作地≤1Ω，零地电位差≤1V

　　无线电干扰场强：主机区0.15-1000Mhz时≤126Db

　　磁场干扰强度：主机区≤800A/M

　　根据抚顺市消防局机房在位置和房间环境和贵单位对机房的相关要求，决定此机房按照B级标准建设，依照以上指标的实现将通过机房装饰材料的选用、抗静电措施等实行各种**的综合利用，达到用户预期的机房建设标准。

　　抚顺市消防局机房建设项目最终为达到满足设备安全稳定运行的设计目的，本次应抚顺市消防局的要求建设机房必要的基础设施，包括：地板、吊顶、墙壁、防盗、防水、防火、防虫鼠、门禁、**、空调新风、配电及UPS。在设备安全保障方面，应安装相应的防盗、防火报警措施，安装门禁、防火报警、***，机房应进行防水处理，拆除暖气等。在信息安全与防电磁要求方面，机房装修采用地板、吊顶及铝塑板墙壁装饰形成一个屏蔽整体，对电磁**、电磁干扰可以起到一定的屏蔽效果。

　　建议建立一套完整的、高效可靠的、技术先进的、符合以下标准的机房工程，以满足抚顺市消防局机房的使用要求。

　　《电气装置安装工程接地装置施工及验收规范》（GB50169-92） 《供配电系统设计规范》（GB50052-95） 《工业与民用供电系统设计规范》（GBJ52-82） 《低压配电设计规范》（GB50054-95） 《电力系统谐波管理暂行规定》(能源部标准) 《建筑防雷设计规范》 《不间断电源设备》 《不间断电源技术性能标定方法和试验要求》（现行国标电工标准） 《建筑物电气装置》（国际电工标准） 《民用建筑照明设计标准》 《工业企业照明设计标准》 《计算机机房用活动地板的技术要求》（GB6650-86） 《采暖与卫生工程施工及验收规范》 《通风与空调工程施工与验收规范》 《建筑设计防火规范》 《火灾探测报警系统设计规范》（GBJ116--88） 《火灾自动报警系统安装使用规范》（*工程标准化委员会标准）

　　《火灾自动报警系统施工及验收规范》（GB50116--92） 《气体灭火系统施工及验收规范》（GB50263-97） 《智能建筑设计标准》（GB/T 50314-2000） 《建筑与建筑群综合布线系统工程设计规范》（GB/T 50311-2000） 《建筑与建筑群综合布线系统工程施工及验收规范》（GB/T 50312-2000） 《安全防范工程程序与要求》（GA/T75-94） 《工业管道工程施工及验收规范》（GBJ235） 《低压流体输送用镀锌焊接钢管》（GB3091） 《电子计算机场地通用规范》（GB/2887） 《计算机房场地技术条件》（GB2887-89） 《计算机场地安装要求》 《电子设备和设施的接地搭接和屏蔽设计指南》 《建筑内部装修设计防水规范》

　　第五章 系统方案描述

　　5.1 功能区*面整体规划

　　一般机房分为设备间和辅助工作间，依据各功能房间的性质、任务、业务量的大小，工作设备类型及管理体系而定，由于本次机房的*面较小不宜再做区域分割，可直接根据设备工作的特点分配各功能区域。划分主机房内的设备摆放位置，也是本次计算机网络工程建设的重要内容之一。

　　抚顺市消防局机房设计在位于11楼指挥中心内，在指挥中心中隔离出30*方米作为机房使用，建筑棚高约为3M，四面有2面为建筑墙壁，另2面墙壁为龙骨石膏板填充隔音棉。机房只作为设备运行使用，不做设备区和管理区的分隔处理。机房进门在机房东北侧，配电、UPS设备安放在机房进门最里侧，机柜设备区安置在机房中间部位，自动***放置在机房靠墙中间位置，应急灯*均分散放置载机房两侧墙壁上，空调出风口安置在机房棚顶中间位置。

　　根据机房实际环境安放位置如下图：

　　为满足设备对含尘量的较高要求，除主材选用不起尘的材料外，地板下及吊顶内空间均作防尘处理。

　　为达到机房防火的要求，机房内主材必须选择非燃性或难燃性材料，此外其它材料尽可能选用难燃性材料，所有木质隐蔽部分均作防火处理，出口设有醒目的紧急出口标记,便于人员疏散。

　　机房火灾主要属于A类火（可燃固体表面火）和C类火（电火），而机房是各种电气线缆的汇集地，是最易发生电气火灾的部位之一，因而机房设有自动报警及气体灭火系统，并设置烟感、温感报警探头，对机房空间全方位监测。

　　此外，机房作为特殊的工作环境，其装饰的设计不仅要求美观，同时要符合机房的特点。总体说来，色彩淡雅，装饰面层该不反光，无眩光，不变形，灯光照度充足，以降低封闭机房内长期工作人员的疲劳感。

　　考虑到机房是运行数据处理、中心服务器与存储设备的环境，处理的是一些重要和部分保密的数据，因此，我们对机房*面通盘考虑做了合理规划，满足现行设备的运行。

　　5.2 装饰设计

　　为满足设备对含尘量的较高要求，除主材选用不起尘的材料外，为达到机房防火的要求，机房内主材必须选择非燃性或难燃性材料，此外其它材料尽可能选用难燃性材料，所有木质隐蔽部分均作防火处理，主要出口设有醒目的紧急出口标记,便于人员疏散。

　　机房火灾主要属于A类火（可燃固体表面火）和C类火（电火），而机房是各种电气线缆的汇集地，是最易发生电气火灾的部位之一，因而机房设有自动报警及气体灭火系统，并设置烟感报警探头，对机房空间全方位监测。

　　此外，机房作为特殊的工作环境，其装饰的'设计不仅要求美观，同时要符合机房安装固定照明灯具及走线，安装各类门禁、**、通讯线路，安装固定火灾自动报警系统探测器，增强计算机房内的保温效果，增强计算机房内的洁净度要求，防止灰尘下落，在选材时要考虑重量轻、防火、吸音、保温隔热等要求，还要考虑吊顶及整个室内的装饰艺术效果和施工装卸的要求。

　　机房采用金属微孔暗龙骨吊顶板，内部防尘处理，金属板整体效果简洁大方，不起尘，防火性能好，装修效果好，是机房吊顶首选材料之一。机房的吊顶拆装方便，便于吊顶内管线的维修，所以一般采用*放式吊顶系统。

　　材料建议选用微孔贴膜铝棚板，尺寸为600×600，孔径为2.8mm；静载500N时，无明显变形。龙骨为轻钢，与棚板配套。其所用材料的耐火性能、耐火等级要符合国家标准，通过国家防火建筑材料质量**检验测试中心的GB9978-88质量认证；无论是在质感、强度上以及各种耐侯性能上远远超过其他材料。质感良好、线条美观、色彩柔和、连接光滑，漆面无静电，可长期保持板面洁净，并可与其他装饰材料配合使用。材料燃烧性能为A级。

　　机房照明灯具采用飞利浦日光灯管高辉牌格栅灯箱，具有多种组合方式可供选择。

　　2.地板

　　活动地板已成为现代化机房内必不可少的设施之一，利用它可在计算机房内组成一个地下空间的建筑结构。活动地板上用于安放各类计算机设备，活动地板下的空间则可用来敷设联接设备的各种电源和信号管线，此外活动地板可迅速地安装与拆卸、方便设备的布局与调整。

　　在本方案我们建议采用全钢抗静电活动地板，贴面厚1.5mm，尺寸为600×600×35，活动地板高度在250mm左右，承重大于等于500Kg/*方米（集中负荷）。抗静电活动地板符合现行国家标准《计算机房用活动地板技术条件》的要求。（原有机房地板刷洗后用于配电室内铺装。）；此抗静电全钢通路活动地板外壳

　　材料采用优质钢板，表面贴面美观光滑，负荷能力强，配合紧密，属中高档抗静电地板。

　　全区铺设抗静电活动地板，考虑到地板下金属线槽的安装高度，地板安装高度为150-300mm，在地板下楼板面进行防潮、防尘处理，地板与墙体交界处用不锈钢踢脚板封边。

　　抗静电全钢通路地板的材料均无公害物质，保证安全使用。其地板基体采用冷轧板经拉深焊接而成，地板的上板为超硬质钢板，下板为深拉深级钢板，地板表面经过导电环氧树脂喷塑处理，中间填充泡沫水泥，且表面可粘贴各种地板覆盖物所装饰。地板配套附件--支座、桁梁均为全钢组件，表面经镀锌防腐处理。

　　机房区一般采用高架通路地板，规格：600与600与35mm，敷设高度根据使用要求，考虑走线一般为150－450mm。地板下空间可作为布线使用，整洁美观，移位方便。根据本次情况，地板铺设高度设计为300 mm。

　　3. 隔断、墙面处理

　　机房的隔断采用双面龙骨石膏板，并内填隔音材料。使它具有隔音、隔热、耐压等特点。

　　墙面处理是指采用在主机房建筑物的墙面、柱面上进行防尘、防潮、防水、保温处理，同时使房屋内部*整、光滑，清洁美观，改善采用光条件，增强保温、隔热、隔音、防尘等性能从而改善环境条件。主机房墙面、地面及梁面上刷防霉、防潮漆，涂防水油膏，进行防尘处理、确保洁净度高、不产生粉尘、耐久性高、不产生龟裂、眩光，同时起到防水、防潮、防霉的效果。

　　机房应采用国产优质铝塑板，在选择墙面板材料时，要求能满足屏蔽系统和等电位系统的需求。国产优质铝塑板生产流程采用目前最新技术及工艺，外观光亮，且性能价格比优，因此国产优质铝塑板无疑是最佳的方案。在现代科技及工业的高速发展，材料领域的广泛应用中，国产优质铝塑板饰面光学效果，洁净程度、安全性，施工质量、施工条件均为最佳，国产优质铝塑板还能满足屏蔽系统的需求。

　　施工时，我们主要有以下四个步骤进行：

　　1、 采用2mm厚的轻钢龙骨，把它第一文库网固定到墙面上，成为未来装饰墙面的骨架，同时预留屏蔽接地的引出线，（分布在不同位置的六处地方，形成多点连接）；

　　2、 选取9mm的优质石膏板板，固定到龙骨上；

　　3、 选取3mm的银白色的国产铝塑板沾在石膏板上，接封处采用银白色玻璃胶封边。

　　4、门窗机房大门可采用**防盗门，保证有足够的宽度供大型设备进入机房安装，机房内的窗户应采用玻璃胶进行密封，并安装百叶窗帘。

　　5、机房内暖气管线改造为保障机房内设备的安全运转，机房内一般需要将暖气拆除，以免冬季暖气漏水，损坏机房设施，机房内的温度、湿度靠空调系统调节。

　　6、机房净高度

　　机房设计高度，机房内部现有净高约为3米，考虑到机房的视觉感官，装修后的机房净高为2500-2600mm之间。

　　5.3 机房专业供配电

　　5.3.1 机房专业配电系统

　　一个完善的计算机供配电系统是保证计算机设备、场地设备和辅助用电可靠运行的先决条件，计算机房的建设要求要建立良好的综合性的供配电系统。

　　而机房的供配电系统是我们经常称之为机房灵魂的部分。因为外部环境的建设，恒温、恒湿、防尘、防静电、防电磁干扰都是从延长设备的使用寿命，提供设备正常运行的角度来考虑的，而供配电系统的专业化和完善性，直接就决定了设备的“生死”。如果我们在建设机房的工作中，仅仅考虑了外部装修，那么无论机房多么漂亮，都将背离我们建设的初衷；机房建设的最终目标是为用户整个网络系统提供一个稳定，高可靠，优质服务的通讯及数据*台；也就是说我们所有的工作都是为保护设备的稳定性为宗旨的。

　　5.3.2 供电系统

　　(1).总述

　　根据建筑防火规范以及机房建设规范，配电系统遵循“****、就地切换”的原则，根据现有的实际情况，建议在主机房的安装专用的配电箱一个，为机房内辅助设备及照明、UPS输入、输出配/供电进行**使用。

　　机房总电源由大楼的一楼配电室引出1路电源（三相五线制），由竖井间引至11楼机房，接入机房配电箱的总开关，其容量为100A，采用220V/50HZ供电。

　　(2).计算机系统设备供电

　　机房计算机设备包括服务器、网络设备等，由于这些设备进行数据的实时处理与实时传递关系重大，所以对电源的质量与可靠性的要求最高。

　　在设计中，对电源波动要求较高的主机设备、**供电选用UPS 供电，照明灯线路采用市电供电。

　　其进入机房的总电源采用三相五线制进行连接，经由主开关后，分别供给空调、UPS供电空气开关，经UPS输出为单相220V电源供机柜及其服务器、网络设备使用。

　　(3).UPS

　　根据设备情况配置，本系统设计采用1台三入单出20KVA 高频UPS电源主机及120分钟的后备电池，主要为一个UPS主机和2个蓄电池柜以及附属备件。

　　(4).设备配电

　　机房中的服务器设备、网络设备和**设备（包括专用电子设备和专用插座用电）直接由UPS回路提供供电。空调系统由机房的引入三相电直接提供，照明等辅助设备插座由市电回路供电。

　　(5).电缆敷设，配管配线机房内的总配电由一路380V/50HZ（三相五线制）动力电源，使机房各用电系统均达到**供电要求。

　　机房配电系统所用线缆均为阻燃聚氯乙烯绝缘电缆，敷设镀锌铁线槽、镀锌电线管或金属软管。

　　供电电缆经活动地板下的线槽引至设备。机房内所有电缆、塑铜线均敷设在钢制线槽内，分支穿电线管，末端穿金属软管。电线管、金属线槽均可靠接地。电缆选用阻燃型电力电缆，电线采用阻燃塑铜线。

　　综合布线电缆与电力线缆的间距：

　　5.3.3 机房照明系统

　　(1).设计标准和要求

　　a.计算机机房对照明的要求:

　　光线明亮且柔和,照度均匀，无反光眩光，适合人们的生理需要,布局合理且操作方便,为工作人员创造良好的工作环境.

　　b.机房照明按国家标准《计算站场地技术条件》规定：机房内在离地面0.8M处，照度大于350Lx。

　　c.设置安全出口灯。

　　(2).照度建议

　　主机房照度450Lx

　　网络室照度400Lx

　　工作区照度400Lx

　　应急照明照度30Lx

　　机房无眩光工作区照明均匀度应≥0.7

　　(3).灯具选择

　　设计为6套600×600mm双管日光格栅灯具。

　　设计4台应急照明灯，停电时可保证可用的室内照明。

　　5.4 接地防雷系统

　　5.4.1 机房接地类型

　　电子计算机设备为了防止干扰和抑制噪声，保证设备稳定可靠的工作和安全，必须有良好的静电泄漏和安全接地系统。

　　计算机机房一般有以下几种接地：

　　直流地：它是保证计算机内部数字电路具有稳定的基准电位而设置的接地，也称逻辑地，是计算机正常运行所需要的接地。计算机系统的直流地是计算机系统中所有逻辑电路的共同参考点。设计直流地有两个基本目的：

　　消除各电路电流流经一个公共地线阻抗时所产生的噪声电压；

　　避免受磁场和地电位差的影响。如果接地方式处理不好就会形成噪声藕合。

　　交流工作地：它是除计算机数字电路以外的其他交流电路的工作地，如电子计算机机壳上的断路器、风机、指示灯等交流电源的工作地。

　　安全保护地：为了防止电气设备因绝缘损坏而遭触电危险，将与电气设备带电部分相绝缘的金属外壳或构架同接地体之间作良好连接

　　防静电接地：为了防止静电聚集形成火花放电危险的发生，把可能产生或聚集静电荷的设备进行接地，使机房内积聚的静电电荷迅速入地的接地。其包括地板支架的接地。

　　防雷保护地：为防止雷害为目的的接地。

　　等电位是减少电气火灾，减少设备电气事故的一个重要措施。

　　5.4.2 专业计算机机房接地设计

　　计算机房的接地系**般具有以下几种地：交流工作地、交流保护地、静电泄露地、直流工作地和防雷保护地，其中除直流工作地以外，其余四种接地可与送电侧的接地、接零系统共用。

　　在接地系统中，用接地电阻来表示与大地结合好坏的指标。上述各种接地系统的电阻值在《计算机场地技术要求》中规定如下：

　　计算机系统直流地接地电阻的大小、接地以及诸地之间的关系应依不同计算机系统的要求而定，一般要求该电阻不应大于1Ω。交流工作地的接地电阻不应大于4Ω 安全保护地的接地电阻不应大于4Ω 防雷保护地的接地电阻不应大于4Ω 计算机系统接地以接地电阻越低越好施工当中注意利用自然接地体，接地敷设的最佳方式是在建筑物外围增加环形接地体。如果条件有限制则无法实施环形接地，则采用水*接地体和垂直接地体联合等方式，使接地电阻符合要求。

　　接地装置设计：

　　接地装置：根据国家技术规范和IEC的有关标准，逻辑地，直流地、抗静电地、工作地和防雷电电磁脉冲感应地共用一组接地装置，要求接地电阻不大于1欧姆，在机供电端检测零—地电压小于1V。接地装置与建筑物净距离大于15米，接地装置到机房汇流排连接线不小于35*方毫米，路径上无小于120度转角，与电力线净距离不小于1000mm。

　　接地极采用热镀锌圆钢制作，由垂直接地体和水*接地体构成，接地等效面积符合要求。

　　静电接地：静电电压值对电子设备往往是致命的，为有效保护机房内的计算机设备，机房内的地板、金属铝塑板和金属吊顶通过静电泄露地线与大地等电位。静电泄露地网的具体做法是在机房内的地板下将使用3*20mm铜带做环型与地板支架连接等电位连接，且铜带用绝缘棒支架支起，铜带不与任何其它物体接触，同时将接地网络引入的**接地体。可以在机房内安装一个接地端子箱用于接地连接。

　　等电位连接和屏蔽：机房内所有金属不带电物体用BVR6铜线直接与接地汇流排做电气连接，互相之间不得串联。

　　计算机机房接地：

　　静电泄露地网的具体做法是在机房内的地板下将使用3*20mm铜带做环型与地板支架连接等电位连接，且铜带用绝缘棒支架支起，铜带不与任何其它物体接触，同时将接地网络引入的**接地体。可以在机房内安装一个接地端子箱用于接地连接。

　　机房接地有多种做法，根据机房设备和功用，可以分设，也可以做综合接地，其做法和布置将根据实际情况进行具体设计。即使采用综合接地，各接地系统在机房内也要严格区分，在接*合接地体前，严格分置。

　　从静电防护上考虑，活动地板的系统电阻满足国际《计算机机房用活动地板技术条件》的规定。机房内不得有对地绝缘的孤立导体，所有导体都依靠静电泄漏网与大地作可靠的连接。吊顶龙骨、墙面的金属层、专业空调及其他辅助设备的外壳等，也应接入防静电接地。

　　接地电缆应符合规范大于35mm2的要求，但根据实际情况进行设计。

　　本方案在大楼外自制**的接地≤1Ω，并引线至机房。

　　5.4.3 机房防雷

　　机房内集中了大量高价值的电子设备，而根据有线的发展趋势来看，电子设备以及网络设备会逐步增加。而这些设备内部结构高度集成化（VLSI 芯片），从而造成设备耐过电压、耐过电流的水*下降，对雷电（包括感应雷及操作过电压）浪涌的承受能力下降。

　　感应雷侵入用电设备及计算机网络系统的途径主要有四个方面：交流电源380V、220V电源线引入；信号传输通道引入；地电位反击以及空间雷闪电磁脉冲(LEMP)等。为了确保机房设备及网络系统稳定可靠运行，以及保证机房工作人员有安全的工作环境，应根据国标规范规定，进行防雷设计。

　　在这次方案中设计了三级防雷系统：

　　在该楼总配电室设置一级防雷器，要求雷电流通量大于40KA，响应时间小于50nS，限制电压小于1500V，在机房UPS输入端设置第二级防雷器，要求雷电流通量不小于20 KA ，响应时间小于50nS ，限制电压小于1200V，在机房UPS输出端设置第三级防雷器，要求雷电流通量大于10KA ，响应时间小于25nS,限制电压小于900V，避雷器PE线直接与室内接地汇流排做电气连接。连接导线铜线截面不小于16*方毫米。

　　5.5 消防报警系统

　　消防系统是机房必不可少的一个保障。机房消防必须采用无腐蚀作用的气体自动灭火装置。气体灭火装置的灭火性能可靠,不损坏电子设备，暗管布方式安装，不影响机房整体效果。

　　火灾自动报警系统的设计 ，机房结构和防火分析

　　1、机房内的空间结构分为三层：地板下、天花下、和地板天花之间。

　　2、一般机房的起火因素主要是由电气过载或短路引起的，燃烧的主要区域一般在地板下或天花下，燃烧初期发出浓烟，温度上升相对较慢。

　　消防报警系统设计 火灾探测器位置设计

　　1、在地板下、天花下安装两种不同灵敏度的感烟探测器，既在一个感烟探测器的单位探测面积内设置二只不同灵敏度的探测器。

　　2、地板下安装1个感烟探测器，1个感温探测器；天花上安装1个感烟探测器，1个感温探测器

　　消防灭火系统设计

　　1、根据机房的特殊性，本系统采用气体灭火系统，并根据气体灭火的要求，设计系统所需的其他辅助电气设备。

　　2、设置一个气体紧急启动停止按钮，安装在灭火区域外墙上。

　　3、设置一个声光报警器安装在灭火区域外。

　　4、设置气体喷放指示灯一个，气体喷放指示灯是灭火**器接到气体管路上的压力开关动作后的返回信号来**的。其他报警系统的设备如手动报警按钮、消防警铃等，应按照消防规范设置。

　　气体灭火系统

　　1、选用的七氟丙烷气体类型灭火系统，

　　2、根据机房面积设置钢瓶间大小位置，系统的储压采用2.5Mpa。可以保证钢瓶中的气体大部分能均匀喷洒到灭火区域。

　　气体灭火区域的防护要求

　　1、穿越灭火区域空调管路，在两边安装电动防火阀。

　　2、对于地下无管路下送风的空调系统，在灭火区域墙下安装电动防火阀，防火阀*时常开，以保证机房的空调送风量，在灭火时，全部关闭，以保证灭火区域的药剂不向**漏。

　　3、安装在灭火系统区域的门，必须全部往外开启且安装闭门器。

　　5.6 UPS系统

　　设计采用20KVA在线式高频UPS一台。配置电池120分钟, 容量为12V-100AH，配置2个电池柜。

　　单机UPS的组成

　　UPS的基本组成如下:

　　电 池主 电 源旁 路 电 图: UPS的单机框图

　　1).整流－充电器(Rectifier - Charger )：

　　由可控硅三相全控整流桥功率电路和相应的**电路组成。它将电源1( Mains 1)输入的交流电变换成直流电，供给电池组充电及逆变器的输入。

　　2).逆变器(Inverter):

　　由IGBT(Insulated Gate Bipolar Transistor，绝缘栅型双极晶体管)逆变功率电路和相应的**电路组成。它将整流－充电器输入的直流电变换为正弦交流电供给负载。

　　3).旁路静态开关(Static Switch for Bypass):

　　由反并联的可控硅功率电路和相应的**电路组成。它实现负载在逆变器与旁路电源2(Mains 2)之间的不间断切换。

　　4).电池电路(Battery Circuit ):

　　由可充电的电池组组成。将直流能量贮存在电池组中，当电源1停电或超限时，向逆变器电路**能量，以对负载进行后备式(Back up)的供电。

　　5).各种隔离保护装置

　　Q1：整流器输入开关；

　　QF1：电池电路保护开关；

　　Q4S：电源2或静态旁路输入开关；

　　Q5N：逆变器输出开关;

　　Q3P：手动维修旁路开关。

　　5.7 机房空调

　　机房环境特点

　　机房中的计算机及网络设备在运行中散热量大而且集中，散湿量极小，散热量的95%是显热，热湿比极大，焓差小。在这种情况下，空气处理可近似作为一个等湿降温过程。

　　根据热的传播方式—传导、辐射、对流分析，疏散显热的最有效方式是对流，这就需要大量的冷风将热量带走。

　　集中空调主要考虑人体对环境的要求，不具备大风量。因此，集中空调方式就会出现虽然冷量够，但设备热量却散不出去的问题。集中空调是用风管送风，而非静压风库，送风均匀度较差，所以集中空调不适合在机房使用。

　　按照应用需求为保证机房内温度稳定，需要配备一台棚顶嵌入式空调机，满足机房对温度、湿度和空气清新度的基本要求。环境温度为22±2℃。相对湿度为45%-65%之间，温度变化率为机房空调系统的任务是为保证机房设备能够连续、稳定、可靠地运行，需要排出机房内设备及其它热源所散发的热量，维持机房内恒温状态，机房专用空调具有比普通空调更低启动温度，保证在严寒的冬季，为机房提供可靠的制冷功能。

　　5.8 门禁系统

　　门禁系统也叫出入口**系统或门禁管制系统，是对数据中心内重要区域、通道及出入口进行**管理，能对各通道的位置、通行对象及通行时间等进行实时**或设定程序**。系统管理软件通过感应卡或密码能够识别持卡人身份和使用权限。

　　门禁系统可通过软件与数据中心内部网络直接相连，达到数据共享，并可与电视**系统集成，实现两个系统间的联动工作，对进入该地区的目标进行**与录像。

　　门禁系**般包括三个层次的设备，见上图：

　　底层是直接与人员打交道的设备，有指纹门禁机、电子门锁、出口按钮、报警传感器等，它们用来接受人员输入的信息，再转换成电信号送到**器中，同时根据来自**器的反馈信号，完成开锁、闭锁等工作。**器接受底层设备发来的有关人员的信息，同自己存储的信息相比较以作出判断，然后再发出处理的信息。单个**器就可以组成一个简单的门禁系统，用来管理一个或几个门。多个**器通过通信网络同计算机连接起来就组成了整个建筑的门禁系统。计算机装有门禁系统的管理软件，它管理着系统中所有的**器，向它们发送**命令，对它们进行设置，接受其发来的信息，完成系统中所有信息的分析与处理。 系统选型在机房主入口防盗门安装门禁系统。

　　此门禁系统由**主机、指纹密码器、电锁组成。工作人员只要将拇指按在指纹识别器上，指纹密码器就能感应到指纹的信息发送到**主机，然后进行开门。感应卡内码只读，不易复制、安全可靠、寿命长。

　　系统组成及特点：

　　1、 单门门禁**器，其主要性能指标如下：

　　本门禁**器是一台高质量的感应式门禁， 在操作方面，一般门禁能提供三种不同方式操作，第一种是最方便的只用感应卡操作，第二种是最准确的感应卡加四位密码操作，第三种是最简单的只用四至六位密码操作。在功能方面，可根据用户的设定自动转变操作方式，在每日 的指定时段自动从第二种操作方式转变到第一种操作方式，当受威胁时可按二位防胁密码，会通过已连接的警报系统及自动拔号机向外发岀无声求助，若增加外接感应卡读卡器时，用户可自行设定反潜功能，防止未授权者跟随已授权者岀入。可利用其的输入输岀介面连接外部系统配件，可接岀门按钮开启电锁并设置在某个时段为有效操作，可接门磁感应器当受到未授权强行进入时便自动发岀

　　警报讯号并设置某个时段内为有效操作，可接红外线感应器探测到用户离近便自动开启电锁并设置在某个时段为有效操作，如连接玻璃破碎开门器，当遇到紧急逃生时，可打碎玻璃开门器便自动开启电锁逃生并发岀警报讯号。如连接火警系统，当收到火警讯号立即自动开启电锁并发岀警报讯号。

　　2、 感应式读卡器：

　　读卡距离可达10cm ·有二色LED指示灯及蜂鸣器指示操作状况 ·采用封装的环氧树脂类型，百分之百防水 ·供电电源：12VDC

　　工作温度：-35度到+65度

　　外壳颜色：珍珠黑。

　　3、 感应式键盘读卡器

　　内置125KHz射频通讯PSK调制有三色LED指示灯及蜂鸣器指示，操作状况读卡距离可达10cm内嵌式12位数字键盘，键盘上的背面照明可夜间操作供电电源12VDC高度耐用性，适合室内及室外操作

　　外壳颜色：珍珠灰色。

　　5.9机房视频**

　　本系统设置**点2个：**点采用定点夜视NK-310p彩色摄像机，1点**机房入口，另一点**机房内设备。

　　主要是针对来往人员的出入机房情况，以及机房区面积的特点而设计，在**室通过**机可观看各功能区**点的图像及出入记录。

　　5.9.1 闭路电视**子系统构成

　　根据甲方标书需求及*面图，结合机房区结构以及各区布置功能要求，依据闭路电视**系统“严密、可靠、完善、经济”的设计原则，系统构成可分为两部分：

　　前端现场摄像部分：采用NK-301彩色摄像机。

　　后端视频**部分：采用汗邦高科2路数码综合影像处理系统;

　　5.9.2 闭路电视**子系统功能

　　智能数字录像机是目前国际上先进的数字化**设备，它集画面分割、切换、视频报警、报警联动、云台（镜头）**、网络传输、硬盘录像、智能回放检索等多功能于一体，是一种基于WINDOWS2000*台的多任务工作方式的智能数字**录像系统，彻底代替了模拟**系统中所需要的电视墙，多画面分割器、录像机、录像带、视频报警主机、视频打印机等一系列设备，**安防**技术发展的方向。

　　主要特点：

　　★顶级画质

　　由于采用了先进的前**处理等核心技术，是其拥有当前硬盘录像设备中最清晰的录像和**画质，**画面越放大越清晰，是当前保安**系统主机的最佳选择。

　　★适时**

　　安全的适时**，具有多种画面分割方式（1、4、7、9、10、16）。

　　★快速录像

　　总资源100帧/秒/系统（PAL制），每路摄像机录像速度可调。

　　★压缩方式

　　使用软件MPEG4算法，数据量**低于MJPEG压缩系统的数据量，利于长时间的存储和网络数据传输。

　　★存储及备份

　　可以利用各种数字存储外设手动备份录像资料备份资料用AVI格式保存，可以在任意一台PC上播放备份资料。

　　★回放及播放速度

　　**多路同步回放、单路快速回放，可以按照摄像机、日期、时间进行简便、快捷的回放、检索；播放速度有十档速度可调；独有专利技术设计的录像数据库结构，保证资料安全可靠。

　　★图像色彩

　　可以对每个**窗口单独调节图像的亮度、对比度和灰度，以保证**和录像画面*衡、清晰。回放窗口可调画面亮度、对比度。

　　★视频动态感知

　　在设定区域有目标移动时自动录像并报警，每路画面上可随意设置1—10个动态感知区域，灵敏度可调。

　　★云镜**

　　可以利用鼠标**云台和镜头的各种动作。

　　★远程传输

　　可以通过LAN、PSTN、ISDN、AKML和宽带进行远程传输和网络分控（云台、镜头）。

　　★中文操作界面

　　仿真设计提供友好的人机交互界面，系统操作简单易学。

　　★稳定性高

　　基于WINDOWS2000操作系统，系统稳定性极佳。

　　技术规格：

　　●实时显示： 1—16路实时显示，每路25F/S，总资源400F；

　　●分 辨 率： 1024 ×768；

　　●主界面： 显示当前日期 / 时间，录像状态 / 磁盘剩余空间，操作简便，录像信息一目了然；

机房服务器硬件维护方法（扩展5）

——小米手机手机卡无服务解决方法

小米手机手机卡无服务解决方法

　　小米手机无服务有可能是信号的问题导致的，下面是小编收集整理的小米手机手机卡无服务解决方法，欢迎阅读。

　　第一步：在手机拨号界面输入 *#*#4636#*#* 出现下面界面

　　第二步：选择手机信息，出现这个

　　第三步：找到下面的设置首选网络类型，我们只要在这里把首选网络改成GSM ONLY就可以

　　最后重启下手机，说不定手机问题就解决了，如果还是无法解决，可以再去小米之间看。

　　小米手机出现的无服务问题可以通过上述的问题来解决，这主要是手机的信号不好所导致，用户们需要排除下这相关情况。

　　拓展内容：小米手机卡顿解决方案

　　小米手机卡顿解决方案1：

　　方法一：按住菜单;≡;键，清理**

　　方法二：用安全中心软件清理垃圾

　　解决方案2：

　　一、升级到最新版系统

　　安卓系统更新速度很快，尤其是各大手机厂商自家的基于安卓深度定制的用户界面更是每周都有更新。一般来说，最新的系统版本会针对之前的BUG进行修复，会有不同的优化效果，因此系统升级是必须的。

　　二、清理应用缓存和系统垃圾

　　手机应用安装和运行以及联网使用后会产生很多垃圾文件或图片缓存，这些东西不仅会占用手机存储，也会让手机的速度变慢。所以长时间不打开的应用，可以到设置-其他应用程序中**一下缓存。

　　定时扫描清理手机上的缓存垃圾、广告文件、安装包以及卸载残留等垃圾文件，可以有效提升速度。

　　三、关闭或降低动画特效

　　动态菜单与壁纸会耗系统资源，大家可以在安卓手机设置中，尽量关闭系统动画的.菜单、动态壁纸，让系统运行起来更快。

　　四、限制**应用与自启动

　　同样我们在开发者选项中可以限制或者不保留应用活动，已达到保留充足的运存供手机系统运行调度。同时我们可以前往安全中心-授权管理-自启动管理中关闭不需要自启的应用。

　　五、巧用性能模式

　　最近大家都发现，MIUI6中增加了优先模式。打开设置-其他高级设置-电量与性能中提供性能有效与效果优先模式。我们想要流畅体验，快速响应等就需要开启到这里的性能优先模式了。

　　六、卸载或停用App

　　很多时候我们会发现手机发热严重，耗电异常等，很多时候是被部分App所引起的。所以这时候我们就可以去查看电量情况以及应用管理中找找原因了，找到那个最可能拖慢速度和资源占用搞的应用将其关闭。 没用的App也有可能占用系统的**资源，拖慢手机的运行速度，所以不用或少用的一律删除卸载。

　　七、必要时候恢复出厂设置或者线刷

　　必要的时候尝试恢复出厂设置：如果你的智能手机依然缓慢得无法接受，那么还可以尝试恢复出厂设置。这将**手机里所有的数据、应用、照片、音乐和其它一切数据，所以注意备份数据。恢复出厂设置和线刷都会把手机恢复到跟新买的状态一样。这可以有效摆脱一些诸如应用程序或下载文件带来的未知问题造成的系统运行缓慢等问题。

机房服务器硬件维护方法（扩展6）

——服务器cpu多少使用率算正常

服务器cpu多少使用率算正常

　　通常情况下，如果你的cpu占用率在0%--75%之间变化，这个是正常的。但是要是经常在90%以上，甚至99.9%或者100%，那就算不正常。下面是小编给大家带来服务器cpu多少使用率算正常，希望对大家有帮助！

　　其实这个没有绝对的说法，说CPU使用多少算正常。

　　通常情况下，如果你的cpu占用率在0%--75%之间变化，这个是正常的。但是要是经常在90%以上，甚至99.9%或者100%，那就算不正常。

　　服务器CPU占有率其实就是本机运行的程序占用的CPU资源，表示你的机器在某个时间点的运行程序的情况。

　　1、使用率越高，说明机器在这个时间上运行了很多程序，反之较少。

　　2、使用率的高低与本机的CPU强弱有直接关系。现代分时多任务操作系统对CPU都是分时间片使用的：比如A进程占用10ms，然后B进程占用30ms，然后空闲60ms，再又是A进程占10ms，B进程占30ms，空闲60ms;如果在一段时间内都是如此，那么这段时间内的占用率为40%。

　　3、CPU对线程的响应并不是连续的，通常会在一段时间后自动中断线程。未响应的线程增加，就会不断加大CPU的占用。cpu使用率高的原因有很多，但是一般都是由于病毒木马或开机启动项过多所致。高CPU使用率也可能表明应用程序的调整或设计不良。优化应用程序可以降低CPU的使用率。

　　相关阅读推荐：

　　处理指令英文Processing instructions;这是指**程序中指令的'执行顺序。程序中的各指令之间是有严格顺序的，必须严格按程序规定的顺序执行，才能保证计算机系统工作的正确性。

　　执行操作英文Perform an action;一条指令的功能往往是由计算机中的部件执行一系列的操作来实现的。CPU要根据指令的功能，产生相应的操作**信号，发给相应的部件，从而**这些部件按指令的要求进行动作。

　　**时间英文Control time;时间**就是对各种操作实施时间上的定时。在一条指令的执行过程中，在什么时间做什么操作均应受到严格的**。只有这样，计算机才能有条不紊地工作。

　　处理数据即对数据进行算术运算和逻辑运算，或进行其他的信息处理。其功能主要是解释计算机指令以及处理计算机软件中的数据，并执行指令。在微型计算机中又称微处理器，计算机的所有操作都受CPU**，CPU的性能指标直接决定了微机系统的性能指标。CPU具有以下4个方面的基本功能：数据通信，资源共享，分布式处理，提供系统可靠性。运作原理可基本分为四个阶段：提取(Fetch)、解码(Decode)、执行(Execute)和写回(Writeback)。