操作系统

程序是为了完成某种任务而设计的软件，比如vi是程序。什么是进程呢？进程就是运行中的程序。一个运行着的程序，可能有多个进程。比如Web服务器是Apache服务器，当管理员启动服务后，可能会有好多人来访问，也就是说许多用户同时请求httpd服务，Apache服务器将会创建多个httpd进程来对其进行服务。

Linux系统最佳实践工具 目录

目前的Linux操作系统的图形化操作界面已经相当优秀。在Linux上可采用多种图形管理程序，来改变不同的桌面图案或功能菜单，例如GNOME和KDE等，这一点是Windows操作系统单一界面所望尘莫及的。但Linux是一个基于命令行的操作系统，命令行的命令是Linux操作系统的灵魂和精华所在，只有学会并掌握命令行技术，才能真正精通Linux，并成为真正的Linux高手。命令行能够让你访问数百个工具软件。在命令行上面，你可以使用一个管道把工具软件结合在一起执行一项单个工具软件无法完成的工作。

为了防止局域网中的用户随意修改服务器系统中的共享资源，网络管理员往往会在服务器系统中对目标共享资源进行共享访问权限设置操作或其他一些安全设置操作，并且还可能对共享资源所在的文件夹做好定期备份操作；用户日后登录到服务器系统中后，就能轻松访问到其中的共享资源，从而可以大大地提高工作效率。可是，在实际访问共享资源的过程中，不少朋友总是抱怨说在访问服务器系统中的目标共享资源时，那些被错误删除或修改的共享文件不能象本地回收站那样被正常还原；如果网络管理员简单地通过服务器系统自带的数据还原功能将其恢复的话，又可能导致某些访问用户的共享内容返回到数据备份之前的状态，显然简单地对误删除的共享内容进行还原也是不可取的。事实上，在安装了Windows Server 2008系统的服务器环境中，我们可以巧妙地利用该系统不断强化的卷影拷贝功能，来实现随心所欲地数据恢复操作，最终让Windows Server 2008共享资源能够"时光倒流"。

】微软刚刚发布了一个VHD格式的Windows Server 2008 R2 Beta镜像文件,它可以用于Hyper-V环境下作评估. 您需要事先安装Windows Server 2008 (64bit edition) 或 Windows Server 2008 R2 Beta

去年7月份，做了一次活动目录升级项目，由于他们的环境比较早，两台DC都是Win2000。此次项目的目标就是将域升级到Win2008环境。

　最早是发现某些服务器在重启之后，某些应用的服务无法启动，在服务的属性配置里面，是以某个域用户身份启动的。检查日志以后发现，这些登陆操作因为拒绝，所以没有成功启动。之前在一个AD全局的GPO上已经配置了允许以服务登陆的设置，并添加了相关的两个域用户。

2009年2月14日那天，一台运行着关键业务的服务器发生异常，具体表现在 Remote Desktop 登录后操作相应特别慢，使用任务管理器实时观察，CPU 及 内存占用都没有异常，网络资源占用也与往常一样稳定。之后远程登录意外中断，再次连接时均告失败。使用 ping 进行检测结果正常！立刻启动应急方案，让机房人员使用检查帐号从本地登录系统，等待10多分钟后服务器可以重新访问了，但是工作人员告知硬盘用异常错误。打开事件查看器，确认 HardDisk0 发现大量的坏块。My God!因为赶上星期六，只能请示上级抽调人手从硬件商那里调新硬盘送往机房更换，从下午4时左右开始关注一直到6时40分，机房处理的进度特别的慢，不能否认他们一些人真的缺乏专业的运维知识和技术。初步计划是让机房人员挂接新硬盘并执行软RAID1，将故障硬盘同步到新硬盘上，之后断开镜像。这是一种非常保守也非常高效的一种做法。

NAP-Network Access Protection，网络访问保护。我觉得其实还不完整，我认为完整的应该叫做网络策略访问保护。他的作用是用策略来保护客户端对网络的访问，确保整个网络的访问过程是达到一定安全级别的。07年初前我开始做08的时候，当时的第一反应就是防火墙。觉得是不是就是跟防火墙类似的一个东西。后来发现不是的，而且完全不一样。防火墙是通过网络的通讯接口，比如IP、端口号之类的来控制访问连接的通或者断。简单理解防火墙是控制网络行为的，而NAP是通过安全策略来控制网络中所有客户端的状态。可能这么说，还是不够清楚。我觉得这个东西应该分开来看，就是网络-策略-访问-保护。

虽然Windows Server 2008系统名声在外，可是初次试用之后，不少朋友会发现在该系统环境下上网访问时，总有磕磕绊绊的感觉，这难道是该系统的网络功能被弱化了吗？事实上，Windows Server 2008系统拥有非常强大的网络功能，只是很多朋友对这些功能并不熟悉；此外，该系统由于对安全功能进行了强化，许多缺省设置也阻碍了Windows Server 2008网络功能的充分发挥。为此，本文现在就对Windows Server 2008系统的网络功能进行挖掘，希望下面的内容能让各位朋友上网更高效！

年前朋友联系我，讨论有关 NLB（网络负载平衡） 的问题，由于这是一个微软的项目，所以本节不再做详细的场景描述。大致的问题就是为 Hyper-V 上的虚拟机部署 NLB 后，两个节点便无法与网络进行正常的通讯，采用的是单播模式！初步讨论，配置步骤绝对没有错误，考虑到 Hyper-V 的新特性架构--VMBus，我想问题应该出在这里，于是进行了协助调试。果然，当把虚拟机的 VMBus 网卡改为旧版网卡后 NLB 可以正常通讯了。但是使用旧版网卡那么性能肯定不如 VMBus，经过讨论认为这应该是一个已知问题，那么肯定会有相应的解决办法。

笔者目前所在公司是一家跨国外资企业，同时在国内亦有几十家分支机构。整个企业是在域的环境中，各分支是通过Cisco的ASA系列防火墙以IPSEC VPN的方式与位于北京的数据中心互连互通。同时，企业的应用系统和关键业务服务器均位于数据中心内，均为域成员服务器。而几十台防火墙或交换机等网络设备分散在全国各地。

在与Windows Server 2008系统“亲密”接触一段时间后，不少朋友已经充分领略到了该系统的强大功能与可靠安全，然而随着试用的深入，我们会明显感觉到Windows Server 2008系统操作起来比较生涩，一点也没有传统操作系统使用起来那么顺畅，这是什么原因呢？造成这种现象的主要原因就是，Windows Server 2008系统在默认状态下强化了安全性与稳定性，我们只要对该系统的默认设置进行一番修改，就能让Windows Server 2008系统运行得更顺畅了！

凭借新鲜超强的功能以及更胜一筹的安全优势，Windows Server 2008系统吸引了许多网络管理员在不知不觉中前来试用尝鲜。可是，这并不能说明Windows Server 2008系统在安全方面就可以高枕无忧了，因为在不同的使用环境下，Windows Server 2008系统表现出来的安全防范能力是不一样的，甚至该系统在某些方面没有一点安全抵抗能力，这时就需要我们自己动手来保护Windows Server 2008系统的运行安全了。下面，本文就为各位朋友总结几则保护Windows Server 2008系统安全的技巧，希望大家能从中获得一些帮助！

前文我们介绍了RODC的基本安装（点击），与可写域控制器相比 RODC 需要较少的管理，这也是它在Windows Server2008中的一个重要优势。它仅需要入站复制，并且不能将错误信息写入 Active Directory 数据库。

相信不少朋友都会认为既然Windows Server 2008系统的功能十分强大，那么在该系统环境下进行信息下载操作时，速度也理应比传统操作系统下的下载速度更快一些。不过，当我们在Windows Server 2008系统环境下实际尝试下载操作时，感觉到在该系统环境下的信息下载速度，有时还不如以前那样迅速呢，这是什么原因呢？出现这种原因，主要是Windows Server 2008系统在安全方面进行了强化，这给信息下载操作带来了不小的限制，从而制约了信息下载速度！为了提高Windows Server 2008系统下的信息下载速度，本文以迅雷下载工具为例，来向各位朋友推荐一些设置Windows Server 2008系统的技巧，确保Windows系统不会制约迅雷下载工具的信息传输速度！

前文我们介绍了RODC的基本安装（点击），与可写域控制器相比 RODC 需要较少的管理，这也是它在Windows Server2008中的一个重要优势。它仅需要入站复制，并且不能将错误信息写入 Active Directory 数据库。

众所周知微软公司下一代服务器操作系统目前正在研发阶段，很多用户都希望在第一时间目睹他的神秘面纱，毕竟在服务器领域Windows Server 2003与Server 2008已经割据了一部分操作系统市场；那么在新版本的windows 7中究竟微软为我们带来了哪些新意呢？最近笔者拿到了windows 7的准BETA版安装程序，下面就请各位IT168的读者跟随笔者一起体验一把windows 7准Beta版安装详解。（在本稿刊发的时候，微软正式放出了Windows 7 BETA版本，版本号为7000，欢迎大家来IXPUB Microsoft Windows 7版下载相关资源。）

SUN的Solaris 10 发布于2005年，内核版本：SunOS 5.10 。Solaris 2.6以后,SUN删除了版本号中的"2"，因此，SunOS 5.10就叫做Solaris 10。

前文我们介绍了RODC的基本安装（点击），与可写域控制器相比 RODC 需要较少的管理，这也是它在Windows Server2008中的一个重要优势。它仅需要入站复制，并且不能将错误信息写入 Active Directory 数据库。