服务器操作系统1

本文阐述将文件服务从 Windows 2003 Server 或更高版本的文件服务器迁移到 Windows Server 2008 R2 操作系统过程之迁移文件服务。 迁移中包含的文件服务为数据和共享、本地用户和组、分布式文件系统 (DFS) 命名空间、分布式文件系统 (DFS) 复制、文件服务器资源管理器 (FSRM)、特定于服务器消息块 (SMB) 和客户端缓存 (CSC) 的组策略、共享文件夹的卷影副本以及服务器标识。

本文阐述将文件服务从 Windows 2003 Server 或更高版本的文件服务器迁移到 Windows Server 2008 R2 操作系统过程之准备迁移。 迁移中包含的文件服务为数据和共享、本地用户和组、分布式文件系统 (DFS) 命名空间、分布式文件系统 (DFS) 复制、文件服务器资源管理器 (FSRM)、特定于服务器消息块 (SMB) 和客户端缓存 (CSC) 的组策略、共享文件夹的卷影副本以及服务器标识。

本文阐述将文件服务从 Windows 2003 Server 或更高版本的文件服务器迁移到 Windows Server 2008 R2 操作系统过程的系统准备篇。 迁移中包含的文件服务为数据和共享、本地用户和组、分布式文件系统 (DFS) 命名空间、分布式文件系统 (DFS) 复制、文件服务器资源管理器 (FSRM)、特定于服务器消息块 (SMB) 和客户端缓存 (CSC) 的组策略、共享文件夹的卷影副本以及服务器标识。

　NTOP可以监测的数据包括：网络流量、使用协议、系统负载、端口情况、数据包发送时间等。通过它，基本上所有进出数据都无所遁形，不管拿来做例行的网络监测工作，还是拿来做报告，都是非常优秀的工具，让你的网络流量透明化。它工作的时候就像一部被动声纳，默默地接收着来自网络的各种信息，通过对这些数据的分析，网络管理员可以深入了解网络当前的运行状况。不过，由于NTOP本质上是嗅探器，它是一把双刃剑，如何保证这些信息只能被授权的人士获得，将变得格外重要。

如果让说Linux网络管理员最头疼的问题，恐怕大家都会回答是网络带宽匮乏了，实际情况确实如此，随着网络应用与网络软件的越来越多，占用带宽资源的服务也越来越多。我们究竟应该怎么管理网络成为一个非常严肃的问题。BT，P2P等软件吞噬着网络带宽，蠕虫等网络病毒也使网络带宽变得枯竭。从某种意义上讲带宽就是钱，那么我们这些网络管理员如何有效地监视、控制公司的网络流量呢？下面介绍一个不可多得的监控网络流量的工具NTOP。

SNMP是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。SNMP可以提高网络管理员管理网络的效率，发现并解决网络问题，以及规划网络增长。通过SNMP接收随机消息（及事件报告）网络管理系统获知网络出现问题。简单网络管理协议（SNMP）首先是由Internet工程任务组织（Internet Engineering Task Force）（IETF）的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为SNMP在IP上运行的原因是Internet运行的是TCP/IP，然而事实并不是这样的。SNMP被设计成与协议无关，所以它可以在IP, IPX, AppleTalk, OSI，以及其他用到的传输协议上被使用。

在http://www.apache.org/上最新的changelog中都写着：bug fix、security bug fix的字样。所以，Linux网管员要经常关注相关网站的缺陷，及时升级系统或添加补丁。使用最高和最新的安全版本对于加强Apache Web服务器的安全是至关重要的。将你的OpenSSL升级到0.9.6e或者更高版本，伪造的密钥将起不了任何作用，也不能渗透到系统里。一些反病毒程序能发现并杀死SSL蠕虫，但是蠕虫可能产生变体，从而逃脱反病毒软件的追捕。重启Apache可以杀死这样的病毒，但是对防止将来的感染没有任何意义。

最有威胁的攻击是分布式拒绝服务攻击（DDoS）。当很多堡垒主机被感染，并一起向你的服务器发起拒绝服务攻击的时候，你将伤痕累累。繁殖性攻击是最恶劣的，因为攻击程序会不通过人工干涉蔓延。Apache服务器特别容易受攻击，无论是对分布式拒绝服务攻击还是隐藏来源的攻击。为什么呢？因为Apache服务器无处不在。在万维网上分布着无数的Apache服务器，因此为Apache定制的病毒（特别是SSL蠕虫）潜伏在许多主机上

随着网络技术的普及、应用和Web技术的不断完善，Web服务已经成为互联网上重要的服务形式之一。原有的客户端/服务器模式正在逐渐被浏览器/服务器模式所取代。本章将重点介绍Web面临的主要威胁，并结合在Linux中使用最多的Apache服务器，介绍进行Web服务器安全配置的技巧。

Linux提供了三种不同的服务（守护进程）管理工具：redhat-config-services、ntsysv、chkconfig，可以根据具体需要灵活运用。

xinetd即extended internet daemon，xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能，但是更加强大和安全。

Linux服务器在启动时需要运行很多系统服务，它们向本地和网络用户提供了Linux的系统功能接口，直接面向应用程序和用户。提供这些服务的程序是由运行在后台的系统服务（daemons）来执行的。系统服务是生存期较长的一种服务，它们独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。系统服务常常在系统引导装入时启动，在系统关闭时终止。系统服务完成许多系统任务，比如，作业规划服务crond、打印服务lqd等。在Client/Server模式下，服务器监听（Listen）在一个特定的端口上等待客户连接，连接成功后服务器和客户端通过端口进行数据通信。守护进程的工作就是打开一个端口，并且等待（Listen）连接。如果客户端发送一个连接请求，守护进程就创建（Fork）一个子服务器响应这个连接，而主服务器继续监听其他的服务请求。

GRUB和LILO都是引导加载程序。简单地讲，引导加载程序（boot loader）会引导操作系统。当机器引导它的操作系统时，BIOS会读取引导介质上最前面的512字节（主引导记录，即master boot record，MBR）。在单一的MBR中只能存储一个操作系统的引导记录，所以当需要多个操作系统时就会出现问题，因此需要更灵活的引导加载程序。

Linux服务器运行的软件主要包括Samba, VsFtp, OpenSSH, MySQL, PHP和Apache等，这些软件大多数是开源软件，而且都在不停升级，稳定版和测试版交替出现。

随着人们对安全问题的日益重视，网络安全已经不仅仅是技术问题，而是一个社会问题。企业应当提高对网络安全的重视，不应被各种商业宣传所迷惑，认为安装了防火墙、认证授权和入侵检测系统就可以保护网络免受各种攻击。实际上，并没有绝对安全的网络，也没有"无坚不摧"的安全解决方案。从辩证法的角度来说，安全是相对的。如果一味地只依赖技术工具，那就会越来越被动；只有运用社会和法律手段打击网络犯罪，才能更加有效。我国对于打击网络犯罪已经有了明确的司法规定，遗憾的是还没有得到大多数企业的重视，这也是本节的写作目的。

　Linux从一开始就是为网络而设计的。它内置了以前仅在高端企业产品中才可见到的成熟功能。然而，尽管拥有这些强大的能力，Linux网络的配置却远没有Windows网络的配置复杂。诸如Webmin、redhat-config-network和YaST允许执行图形化的配置；诸如ifconfig和route允许通过控制台或脚本查看和修改网络参数；诸如netstat允许查看单独的网络连接，并显示它们与运行着的进程的关系。

Linux在服务器领域已经非常成熟，其影响力日趋增大。Linux的网络服务功能非常强大，但是由于Linux的桌面应用和Windows相比还有一定差距，除了一些Linux专门实验室之外，大多数企业在应用Linux系统时，往往是Linux和Windows（或UNIX）等操作系统共存形成的异构网络。

" 动态和差异 VHD 文件取决于多个数据写入操作以及内部块分配信息，如果未完成主机卷和物理磁盘上 VHD 文件的所有 I/O 操作并且未将其保存在物理磁盘上，这些信息可能会变得不一致。 当基础磁盘用完全部存储空间或系统突然断电时，便可能会出现这种情况。

Windows 7 引入了许多可管理性增强功能，这些增强功能可通过帮助增加自动化、提高用户生产效率以及提供灵活的管理控制来满足兼容性要求，从而降低总拥有成本。 本文阐述有关所有这些改进的概述。

Windows 7 有多处可提高"基础"（性能、可靠性、安全性和兼容性）的改进，以及使其更快、更轻松地访问 PC 上的信息的改进