经常收到客户的咨询电话,要求对网络进行规划,调试,设置。每次网络维护都会有或多或少的经验,最近笔者对某公司进行了一次网络维护工作,应编辑要求将整个过程全盘托出,希望对各位读者有所帮助。不过由于调试系统时时间相当有限,没有时间截图,所以下文阅读起来可能会枯燥一些,但至少会对读者有一些启发吧。
任务状况:
客户是一家小型公司,购买了两台DELL2850服务器,现在希望为这两台服务器安装操作系统,并启用远程桌面功能让远在韩国的员工可以通过网络远程控制两台服务器,也就是我们常说的从韩国正常连接北京公司内网中的计算机。公司采用的上网方式是宽带路由器+北京网通ADSL的形式。
小提示:
客户为了做RAID5将其中的一台DELL2850添加了新的硬盘,这样两台服务器除了硬盘不同以外其他各项参数全部一致。
第一步:系统选择
由于客户要求从韩国登录本地服务器,所以在操作系统的选择方面笔者决定使用英文版本,毕竟安装中文版的话在韩国登录会出现很多乱码不方便远程操作。在操作系统版本上笔者选择了漏洞相对较少,安全系数高的WINDOWS2003,当然为了能够正常升级选择了VOL版本。
第二步:初始化设置
由于服务器的硬盘是SCSI类型的硬盘,所以不能直接使用WINDOWS安装光盘进行安装,需要先安装SCSI驱动。笔者使用服务器随机光盘――Server Assistant CD进行安装。
1、server assistant cd并重新启动计算机通过光盘启动电脑。系统将显示“dell openmanage server assistant”主屏幕。server assistant cd使用标准的WEB+浏览器的方式进行显示。
2、该CD安装程序可以指导你一步步完成初始化设置。操作步骤如下:设置系统日期和时间,配置raid控制器,选择并安装操作系统,指定操作系统的特定信息,配置硬盘驱动器,查看安装摘要。在配置RAID时候也非常简单我们只要按照实际情况选择RAID5即可,在配置硬盘驱动器时需要我们选择C盘(主分区)容量大小。
3、在server assistant cd引导系统中出现请插入操作系统安装光盘时我们把事先准备好的windows 2003server英文版光盘放入光驱中,接着就是漫长的安装等待。
至此操作系统就安装完毕了,两台服务器安装的都是WINDOWS 2003英文版。
第三步:调试网络
1、操作系统安装完毕后系统要求插入dell system manager光盘安装各种驱动,当然由于WINDOWS2003系统自动识别很多驱动所以完全可以不用该光盘。不过实际中笔者还是安装了dell system manager光盘上的管理程序。
2、主SERVER的IP地址设置为192.168.1.34,辅助SERVER的IP地址为192.168.1.35,网线全部连接到网卡一上。在实际中却出现了一个问题,主SERVER时断时连PING 192.168.1.35一会通一会不通,经过多次重新启动发现在登录和注销时能通一段时间但只要登录桌面网络就不再连通了。并且在登录时报一个服务错误,让查看事件查看器。
3、通过“设置-制面板-管理工具-服务”查找问题所在,由于系统报错是某个服务出问题,所以认为肯定是某个服务本身设置为“自动启动”方式但实际中没有启动。在服务窗口中进行查找所有启动类别为“自动”而状态为“没有启动”的,结果发现所有启动方式为自动的服务中只有一个没有启动,说明是该服务出问题,服务名称dell system manager,所以马上将DELL SYSTEM MANAGER卸载,问题得到解决。
小提示:
看来服务器的随机光盘也存在一定的兼容性问题,如果没有选择WINDOWS2003没有选择英文版可能不会出现这样的故障。到底是因为什么原因引起由于时间的原因笔者也没有仔细检查。
第四步:配置远程桌面访问
网络已经调通接下来的问题就比较好办了,只需要启动远程桌面访问功能即可。在WINDOWS2003下启动远程桌面是通过“我的电脑-属性-远程标签-容许用户远程连接到这台计算机前打勾”。
第五步:解决内网访问问题
由于该公司使用的是宽带路由器+ADSL的方式进行外网访问,所以从韩国的计算机不能突破宽带路由器的拦截,因此还要解决内网访问问题。
1、进入宽带路由器的管理界面,将两台服务器配置在DMZ区。结果发现还是不能从外网直接通过3389端口访问两台服务器。看来该款宽带路由器功能上默认屏蔽了3389端口,把另一个WWW服务器放在DMZ区发现外网可以正常访问,没有任何问题,看来默认对外开启了80端口。
小提示:
DMZ区是什么意思,所谓DMZ区就是指没有受到防火墙保护的区域,或者说放在防火墙外直接连接外网的区域,远程桌面程序使用的是3389端口,所以只有3389端口对外开放才可以正常使用远程桌面访问功能。
2、笔者决定将远程桌面访问的默认端口进行修改,改为80端口这样就可以从外网正常访问了。笔者通过修改注册表中的两个键值完成该项工作。
在服务器上通过任务栏的“开始-运行-输入regedit”,打开注册表编辑器。在注册表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp,将其下的portnumber值从3389修改为80,注意10进制和16进制数字的区别。另外还需要在注册表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为80,同样注意10进制和16进制数字的区别。全部修改后重新启动计算机就完成了服务器上的设置。
小提示:
其实不修改端口的话只需要在宽带路由器上的模式设置处选择NAT模式同样可以实现韩国到中国的远程访问操作。
本次网络调试工作历时五个小时,虽然大家从文章看出具体操作不多,但实际中走了一些弯路,毕竟实际和理论有很大差别。特别是因为dell system manager这个服务造成网络连接问题困绕笔者近1个多小时。
如果说经验的话――服务器随机光盘程序能不装就不装,能少装就少装,毕竟兼容性问题造成的故障不小。而对于SCSI硬盘驱动和RAID5的配置工作基本上交给服务器配套的引导软件就可以了,不用专门的下载驱动程序进行安装。
另外服务器的操作系统的事件查看器也是个好东西,任何故障都可以到里头去寻找问题根源所在。
