如何查看Windows服务器运行了多长时间

如何查看Windows服务器运行了多长时间

前言：有时候管理、维护Windows服务器需要定期重启服务器（为什么需要重启，你懂的），但是这个“定期”有时候会受很多因素影响，例如某台服务器忘了重启；某台服务器那个时间段业务繁忙，不能重启；那个时间段你忘了重启服务器.....。诸如此类。当你的Schedule 被打乱了。这个时候，你就需要查看服务器运行了多长时间，下面介绍一下如何查看Wind ows服务器运行时间的方法

方法一：如果这台Windows服务器是数据库服务器，那么可以通过查看SQL SERVER启动时间来间接判断Windows服务器上次启动时间。

这个时间是否准确的前提条件是SQL SERVER服务是自动启动，而且中途没有重启过SQ L SERVER服务。如果Windows服务器是应用服务器，那么没法使用这个方法。

1.1 ：SQL SERVER服务每次启动时，都会重新创建tempdb，所以可以以tempdb 的创建时间来判断SQL Server服务的启动时间

--系统数据库tempdb创建的时间

1:SELECT CREATE_DATE AS StartDateTime

2:

3:FROM sys.databases

4:

5:WHERE NAME='TEMPDB'

1.2：通过查看系统兼容性视图master..sysprocesses获取。会话Id 为1的是SQL S erver启动时创建的。

1:SELECT CONVERT(VARCHAR(30), LOGIN_TIME,120) AS StartD ateTime

2:

3:FROM master..sysprocesses WHERE spid=1

1.3 通过查看DMV sys.dm_os_sys_info获取，这个动态管理视图中的字段sqlser ver_start_time 表示SQL Server 上次启动时的日期和时间

1:SELECT sqlserver_start_time AS StartDateTime

2:

3:FROM sys.dm_os_sys_info

1.4 通过查看DMV sys.dm_exec_requests获取。会话Id 为1的是SQL Server 启动时创建的。它的start_time（请求到达时的时间戳）可以判定SQL Server服务启动的时间。

1:SELECT start_time AS StartDateTime

2:FROM sys.dm_exec_requests WHERE session_id = 1

1.5 : 通过查看sys.traces目录视图。该目录视图包含当前在系统中运行的跟踪

1:SELECT start_time AS StartDateTime

2:

3:FROM sys.traces

4:

5:WHERE is_default=1

方法2：通过systeminfo命令或systeminfo | find "System Boot Time" 命令查看服务器启动时间。

C:\Users\xxxx>systeminfo | find "System Boot Time"

System Boot Time: 3/8/2014, 12:24:34 PM

方法3：通过命令net statistics workstation 命令查看

方法4：工具，Uptime.exe，是可用于显示系统的可用性。Uptime.exe 可以用于显示当前的本地或远程系统的正常运行时间。它还可以扫描重要的系统事件（如系统重新启动或计算机没有响应（挂起）的事件日志。在可能的情况下，它还会计算系统的可用性。它主要是为Windows NT 服务器4.0 Service Pa ck 4 或更高版本，尽管其有限的方式，在早期版本上运行。大家可以从官方ht tp://https://www.360docs.net/doc/0215100682.html,/kb/q232243 下载

E:\>uptime /?

UPTIME, Version 1.01

(C) Copyright 1999, Microsoft Corporation

Uptime [server] [/s ] [/a] [/d:mm/dd/yyyy | /p:n] [/heartbeat] [/? | /help]

server Name or IP address of remote server to process.

/s Display key system events and statistics.

/a Display application failure events (assumes /s).

/d: Only calculate for events after mm/dd/yyyy.

/p: Only calculate for events in the previous n days.

/heartbeat Turn on/off the system's heartbeat

/? Basic usage.

/help Additional usage information.

方法5：查看系统日志：通过检查6005、6006、6009等系统日志事件。

?6005 事件都记录启动时记录的事件日志服务已启动。它使消息"的事件日志服务已启动"。

?6006 事件被记录为干净关闭。它使消息"的事件日志服务已停止"。

?6008 事件被记录为不正常关机。它使消息"在日期上以前的系统关机不意外"。

?6009 事件将记录在每次启动过程并表示操作系统版本，生成编号、service pack 级别和其他相关的信息系统。根据您当前的配置，它提供了类似的消息："Microsof t (R) Windows NT 4.0 1381年服务包6 多处理器可用"

Windows Server 2000

Windows Server 2008

本文系转载内容

服务器集群实验

2003服务器集群实验 一、服务器集群简介 什么是服务器群集？有何作用？ 服务器群集是一组协同工作并运行Microsoft群集服务（Microsoft Cl uster Service，MSCS）的独立服务器。它为资源和应用程序提供高可用性、故障恢复、可伸缩性和可管理性。它允许客户端在出现故障和计划中的暂停时，依然能够访问应用程序和资源。如果群集中的某一台服务器由于故障或维护需要而无法使用，资源和应用程序将转移到可用的群集节点上。 服务器群集不同于NLB群集，服务器群集是有独立计算机系统（节点）构成的组，不同节点协同工作，就像单个系统一样，从而确保关键的应用程序和资源始终可由客户端使用。用于访问量较少的企业内网的服务器的冗余和可靠性。 哪些版本的操作系统支持服务器群集？ 只有两个版本的windows server 2003系统支持该技术：企业版和数据中心版。 服务器群集的应用范围？ 服务器群集最多可以支持8个节点，可实现DHCP、文件共享、后台打印、MS SQL server、exchange server等服务的可靠性。 二、群集专业术语 节点: 构建群集的物理计算机 群集服务: 运行群集管理器或运行群集必须启动的服务 资源: IP地址、磁盘、服务器应用程序等都可以叫做资源 共享磁盘: 群集节点之间通过光纤SCSI 电缆等共同连接的磁盘柜或存储 仲裁资源: 构建群集时，有一块磁盘会用来仲裁信息，其中包括当前的服务状态各个节点的状态以及群集转移时的一些日志 资源状态: 主要指资源目前是处于联机状态还是脱机状态 资源依赖: 资源之间的依存关系 组: 故障转移的最小单位 虚拟服务器: 提供一组服务--如数据库文件和打印共享等 故障转移: 应用从宕机的节点切换到正常联机的节点

在WINDOWS下中用W32Time服务架设NTP服务器

在WINDOWS下中用W32Time服务架设NTP服务器 需要在局域网中架设一台时间同步服务器，统一各客户端及服务器的系统时间，在网上查找大多是基于Linux下的确ＮＴＰ服务器．搜索，实验及总结，写一篇采用Windwos2003自带的W32Time服务用于时间同步．在Windows 2003 Server 系统下配置成功． 1.默认情况下，独立服务器WINDOWS SERVER 2003 是作为NTP客户端工作的，所以必须通过修改注册表，以使系统作为NTP服务器运行。工作之前请先备份注册表文件。 2.修改以下选项的键值HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的「Enabled」设定为1，打开NTP服务器功能（默认是不开启NTP Server服务，除非电脑升级成为域控制站） 3 修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time \Config\AnnounceFlags设定为5．该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。（设定好后就要确定本机的电池要耐用了，做成时间服务器，时间一出错就头大了，呵呵）如果要采用外面的时间服务器就用默认的a值即可． ４．我这边的服务器同步用外部服务器，地址为210.72.145.４４ (中国国家授时中心） ５．重启Win32Time服务： net stop w32Time && net start W32Time ６．至此，已完成服务器端设定． ７．客户端的设定更改注册表即可． HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpC lient SpecialPollInterval 值修改成十进制43200 （单位为秒，43200为12小时）SpecialPollTimeRemaining 值修改成［时间同步服务器］,0 如：192.168.1.1,0 ８．完成．

windows-Server服务器系统自身安全防护措施

Windows Server系统自身安全防护措施 提示： 为慎重操作，可以先在测试机做关闭测试，最好通过与厂方工程师商定后再设置。 一、关闭服务器不必要端口 利用win2003自带防火墙关闭所有端口，如就留一个端口：80 。（设置有两种方法，一个使用windows自带防火墙设，一个实在TCP/IP属性里设。） 设置方法： 1、在“网络连接”属性里设置windows防火墙。 2、将需要打开的端口添加进去。建议大家尽可能少打开端口。尽量不要开远程桌面。

二、在服务中关闭不必要的服务 以下服务可以关闭： Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Removable storage 管理可移动媒体、驱动程序和库 Remote Registry Service 允许远程注册表操作 Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE）和IP安全驱动程序Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知Com+ Event System 提供事件的自动发布到订阅COM组件 Alerter 通知选定的用户和计算机管理警报 Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息 Telnet 允许远程用户登录到此计算机并运行程序

服务器集群设计

服务器集群设计 服务器集群技术随着服务器硬件系统与网络操作系统的发展而产生的，在可用性、高可靠性、系统冗余等方面越来越发挥重要中用，是核心系统必不可少的。数据库保存者抄表系统的数据，是整个信息系统的关键所在。 解决系统可靠性的措施通常是备份和群集。备份不能快速恢复，主要用于安全保存，数据库和系统的快速故障恢复通常采用HA（高可用）群集模式， HA 能提供不间断的系统服务，在线系统发生故障时，离线系统能立即发现故障并立即进行接管，继续对外提供服务。HA技术可以有效防止关键业务主机宕机而造成的系统停止运行，被广泛采用。HA技术有两种模式： 具有公共存储系统的HA 数据存储在公共的存储系统上，服务器1为活动服务器，服务器2为待机服务器(备份服务器)，当服务器1发生故障时(软或硬件故障)，服务器2通过私有网络（心跳路径）侦测到服务器1的故障并自动接管服务器1上所有的资源（如IP地址、存储系统、数据库服务、计算机名等），继续为客户机提供数据或其他应用服务。 独立存储系统的HA数据存储在各自服务器的独占存储设备上(内置磁盘或磁盘阵列) ，没有共享存储系统，数据保存在每个服务器独占的存储设备上。通过镜像技术使每台服务器的数据保持同步，切换时间更短，可靠性比共享存储系统的方案更高，并避免了单点崩溃的可能性，增加了数据的安全性及系统的可用性。两台服务器之间的距离不受外部存储设备连接线的限制，因而可以将两台服务器放置在不同位置。

根据上述分析、系统要求、应用软件采用三层结构的优势以及艾因泰克在发电企业几十家的建设经验，方案采用独立存储系统的HA模式。 由于两套数据库服务器只有一台在线工作，方案本着最大限度节约资源的原则，充分高性能服务器的性能，在备用服务器上运行系统的WEB应用。采用双机双应用，互为备用结构。即在线数据库服务器是 WEB应用服务器的备用服务器，在线WEB应用服务器是数据库服务器的备用服务器。这种结构不但充分发挥性能服务器的优势，又保证关键服务器具有自动备用服务器。不但节约了成本，而且避免了采用共用存储设备单点故障带来的数据丢失的灾难，是最佳的选择。 数据库和应用服务器集群结构如下图： 服务器采用2台PowerEdge R900，配置7块146G磁盘，2块磁盘组成RAID 1镜像，作为操作系统盘。5块组成磁盘组成RAID 5，作为数据盘。 集群镜像软件选用RoseMirrorHA。RoseMirrorHA是一个可靠的、稳定的、高性能的应用高可用保护解决方案，实现应用程序的保护，保证了业务的持续运

windows服务器NTP服务自动对时服务开启方法

windows服务器NTP自动对时服务 开启方法和应用 第1章开启服务器NTP服务 1.打开系统“服务”选项，双击打开“Windows Time”服务 2.在系统服务中设置W32Time服务启动模式为自动 3.点击运行或者win+R调出运行窗口，输入regedit打开Windows注册表

4.在注册表找到如下位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Ti me\Config 找到AnnounceFlags 双击修改值为5保存 5.在注册表找到如下位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Ti me\TimeProviders\NtpServer

找到Enable并修改其值为1 6.键盘“win+R”，打开系统CMD命令（注意一定要以管理员身份运行） 在命令提示符中输入：net stop w32Time，回车等待NTP服务停止。 然后再输入：net start w32Time，回车启动NTP服务。

7.系统提示“Windows Time 服务已经启动成功”即说明NTP服务已正常启 动。 第2章设置硬盘录像机的NTP自动对时服务 1)硬盘录像机须和服务器设置在同一网段。 2)登录硬盘录像机后台，找到“系统设置”→“时间配置”→“NTP校时” 3)输入服务器的IP，NTP端口固定为123，校时时间间隔设置为1分钟。 4)设置完成后，等待一分钟硬盘录像机的时间自动与服务器时间同步，说 明NTP功能开启成功。 第3章其他应用方向 1)为其他局域网内的电脑提供授时功能。 2)能为局域网内摄像头提供NTP授时服务（摄像头须支持NTP功能）。

两台服务器的集群方案

本文由ｓｚｇ８１贡献 ｄｏｃ１。 七台服务器的集群方案 在传统的终端／主机的网络模式时代，终端功能简单，无需维护工作，在主机一端进行专门的管理与维护，具有资源共享、便于　管理的特点。但是，主机造价昂贵，终端没有处理能力，限制了网络的规模化发展。之后的客户机／服务器模式推进了计算产业　的标准化和开发化的发展，为系统提供了相当大的灵活性，但是随着分布系统规模的规模扩大，系统的维护和管理带来了巨大　的开销。面向　Ｉｎｔｅｒｎｅｔ　的服务型应用，需要高性能的硬件平台作为支持，将并行技术应用在服务器领域中，是计算机发展的必然　趋势。并行处理技术在高性能计算领域中，高可用和高性能是集群服务器系统发展的两个重要方向。　集群的概念　集群英文名称是　ＣＬＵＳＴＥＲ，是一组相互独立的、通过高速网络互联的计算机，它们构成了一个组，并以单一系统的模式加以管　理。一个客户与集群相互作用时，集群像是一个独立的服务器。集群配置是用于提高可用性和可缩放性。和传统的高性能计算　机技术相比，集群技术可以利用各档次的服务器作为节点，系统造价低，可以实现很高的运算速度，完成大运算量的计算，具　有较高的响应能力，能够满足当今日益增长的信息服务的需求。　集群技术应用的需求　Ｉｎｔｅｒｎｅｔ　用户数量呈几何级数增长和科学计算的复杂性要求计算机有更高的处理能力，而　ＣＰＵ　的发展无法跟上不断增长的需求，　于是我们面临以下问题：　●大规模计算如基因数据的分析、气象预报、石油勘探需要极高的计算性能。　●应用规模的发展使单个服务器难以承担负载。　●不断增长的需求需要硬件有灵活的可扩展性。　●关键性的业务需要可靠的容错机制。　ＩＡ　集群系统（ＣＬＵＳＴＥＲ）的特点　●由若干完整的计算机互联组成一个统一的计算机系统；　●可以采用现成的通用硬件设备或特殊应用的硬件设备，例如专用的通讯设备；　●需要特殊软件支持，例如支持集群技术的操作系统或数据库等等；　●可实现单一系统映像，即操作控制、ＩＰ　登录点、文件结构、存储空间、Ｉ／Ｏ　空间、作业管理系统等等的单一化；　●在集群系统中可以动态地加入新的服务器和删除需要淘汰的服务器，　从而能够最大限度地扩展系统以满足不断增长的应用的需　要；　●可用性是集群系统应用中最重要的因素，是评价和衡量系统的一个重要指标；　●能够为用户提供不间断的服务，由于系统中包括了多个结点，当一个结点出现故障的时候，整个系统仍然能够继续为用户提供　服务；　●具有极高的性能价格比，和传统的大型主机相比，具有很大的价格优势；　●资源可充分利用，集群系统的每个结点都是相对独立的机器，当这些机器不提供服务或者不需要使用的时候，仍然能够被充分　利用。而大型主机上更新下来的配件就难以被重新利用了。　实现服务器集群的硬件配置　●网络服务器　七台　●服务器操作系统硬盘　七块　●ＵＬＴＲＡ　１６０　ＬＶＤ　ＳＣＳＩ　磁盘阵列　一个 ●１８Ｇ　ＳＣＳＩ　硬盘　十块　●网络服务网卡　十四块　服务器集群的实践步骤　●在安装机群服务之前的准备：　１、　十四块　１８Ｇ　ＳＣＳＩ　硬盘组成磁盘阵列，做　ＲＡＩＤ５。　２、　两台服务器要求都配置双网卡，分别安装　Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　Ｓｅｒｖｅｒ２００８　操作系统，并配置网络。　３、　所有磁盘必须设置成基本盘，阵列磁盘分区必须大于　７　个。　４、　每台服务器都要加入域当中，成为域成员，并且在每台服务器上都要有管理员权限。 ●安装配置服务器网络要点　１、在这一部分，每个服务器需要两个网络适配器，一个连接公众网，一个连接内部网（它只包含了群集节点）　内部网适配器　。　建立点对点的通信、群集状态信号和群集管理。每个节点的公众网适配器连接该群集到公众网上，并在此驻留客户。　２、安装　Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　２０００　Ａｄｗａｎｃｅ　Ｓｅｒｖｅｒ　操作系统后，开始配置每台服务器的网络。在网络连接中我们给连接公众网的　命名为＂外网＂，连接内部网的命名为＂内网＂并分别指定　ＩＰ　地址为：节点　１：内网：ｉｐ：１０．１０．１０．１１　外网　ｉｐ：１９２．１６８．０．１９２　子网 掩码：２５５．２５５．２５５．０　网关：１９２．１６８．０．１９１（主域控制器　ｉｐ）　；节点　２：内网：ｉｐ：１０．１０．１０．１２　外网　ｉｐ：１９２．１６８．０．１９３　子网掩码：　２５５．２５５．２５５．０　网关：１９２．１６８．０．１９１；节点　３：内网：ｉｐ：１０．１０．１０．１３　外网　ｉｐ：１９２．１６８．０．１９４　子网掩码：２５５．２５５．２５５．０　网关：　１９２．１６８．０．１９１；节点　４：内网：ｉｐ：１０．１０．１０．１４　外网　ｉｐ：１９２．１６８．０．１９５　子网掩码：２５５．２５５．２５５．０　网关：１９２．１６８．０．１９１；节点　５：　内

Windows服务器安全加固方案

P43页 Windows 2008服务器安全加固方案 来源：中国红盟时间：2010-1-27 9:09:00 点击：201 今日评论：0 条Windows 2008服务器安全加固方案(一）因为IIS(即Internet Information Server)的方便性和易用性，使它成为最受欢迎的Web 服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web 服务器，是很多人关心的话题。要创服务器安全检测建一个安全可靠的Web服务器，必须要实现Windows 2003和IIS的双重安全，因为IIS的用户同时也是Windows 2003的用户，并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制，所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全，所以要对服务器进行安全加固，以免遭到黑客的攻击，造成严重的后果。 我们通过以下几个方面对您的系统进行安全加固： 1. 系统的安全加固：我们通过配置目录权限，系统安全策略，协议栈加强，系统服务和访问控制加固您的系统，整体提高服务器的安全性。 2. IIS手工加固：手工加固iis可以有效的提高iweb站点的安全性服务器安全加固，合理分配用户权限，配置相应的安全策略，有效的防止iis用户溢出提权。 3. 系统应用程序加固，提供应用程序的安全性，例如sql的安全配置以及服务器应用软件的安全加固。 系统的安全加固： 1.目录权限的配置： 1.1 除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限，如果WEB站点目录，你要为其目录权限分配一个与之对应的匿名访问帐号并赋予它有修改权限，如果想使网站更加坚固，可以分配只读权限并对特殊的目录作可写权限。 1.2 系统所在分区下的根目录都要设置为不继承父权限，之后为该分区只赋予Administrators 和SYSTEM有完全控制权。 1.3 因为服务器只有管理员有本地登录权限，所在要配置Documents and Settings这个目录权限只保留Administrators和SYSTEM有完全控制权，其下的子目录同样。另外还有一个隐藏目录也需要同样操作。因为如果你安装有PCAnyWhere那么他的的配置信息都保存在其下，使用webshell或FSO可以轻松的调取这个配置文件。 1.4 配置Program files目录，为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。

如何查看Windows服务器运行了多长时间

如何查看Windows服务器运行了多长时间 前言：有时候管理、维护Windows服务器需要定期重启服务器（为什么需要重启，你懂的），但是这个“定期”有时候会受很多因素影响，例如某台服务器忘了重启；某台服务器那个时间段业务繁忙，不能重启；那个时间段你忘了重启服务器.....。诸如此类。当你的Schedule 被打乱了。这个时候，你就需要查看服务器运行了多长时间，下面介绍一下如何查看Wind ows服务器运行时间的方法 方法一：如果这台Windows服务器是数据库服务器，那么可以通过查看SQL SERVER启动时间来间接判断Windows服务器上次启动时间。 这个时间是否准确的前提条件是SQL SERVER服务是自动启动，而且中途没有重启过SQ L SERVER服务。如果Windows服务器是应用服务器，那么没法使用这个方法。 1.1 ：SQL SERVER服务每次启动时，都会重新创建tempdb，所以可以以tempdb 的创建时间来判断SQL Server服务的启动时间 --系统数据库tempdb创建的时间 1:SELECT CREATE_DATE AS StartDateTime 2: 3:FROM sys.databases 4: 5:WHERE NAME='TEMPDB' 1.2：通过查看系统兼容性视图master..sysprocesses获取。会话Id 为1的是SQL S erver启动时创建的。 1:SELECT CONVERT(VARCHAR(30), LOGIN_TIME,120) AS StartD ateTime

2: 3:FROM master..sysprocesses WHERE spid=1 1.3 通过查看DMV sys.dm_os_sys_info获取，这个动态管理视图中的字段sqlser ver_start_time 表示SQL Server 上次启动时的日期和时间 1:SELECT sqlserver_start_time AS StartDateTime 2: 3:FROM sys.dm_os_sys_info 1.4 通过查看DMV sys.dm_exec_requests获取。会话Id 为1的是SQL Server 启动时创建的。它的start_time（请求到达时的时间戳）可以判定SQL Server服务启动的时间。 1:SELECT start_time AS StartDateTime 2:FROM sys.dm_exec_requests WHERE session_id = 1 1.5 : 通过查看sys.traces目录视图。该目录视图包含当前在系统中运行的跟踪 1:SELECT start_time AS StartDateTime 2: 3:FROM sys.traces 4: 5:WHERE is_default=1 方法2：通过systeminfo命令或systeminfo | find "System Boot Time" 命令查看服务器启动时间。

Windows服务器安全加固

服务器安全加固(以Windows Server 2008为示例,Windows server 2003与Windows Server 2012根据实际需要进行修正) 1、服务器登录安全加固 1）为登录用户添加密码,密码长度在10位以上,并满足密码包括字母数字与特殊字符组成等复杂度要求。(请回答) 2）禁用系统多余帐号,如不需要Guest帐号访问服务器,则应禁用。(请截图) 3）设置Windows用户密码策略,可通过“控制面板－管理工具－本地安全策略”中“帐 序号属性可选择值 1 密码必须符合复杂性要求已启用 2 密码长度最小值10个字符 3 密码最短使用期限5天 4 密码最长使用期限40天 5 强制密码历史3次 6 用可还原得加密来储存密码已禁用 4）设置Windows系统非法登录锁定次数,可通过“控制面板－管理工具－本地安全策略”中“帐户策略”下得“帐户锁定策略”进行安全加固,参数设置参考如下;(请截 序号属性可选择值 1 帐户锁定阈值5次 2 帐户锁定时间10分钟 2、服务器安全事件审核安全加固。(请截图) 1）设置Windows服务器安全事件审核策略,可通过“控制面板－管理工具－本地安全策略”中“本地策略”下得“审核策略”进行安全设置,将其下得所有审核都设置成

“成功”、“失败”(默认为“无审核”)。 2）设置日志系统得安全加固,打开“控制面板－管理工具－事件查瞧器”中,在“Windows 日志”中选择一个日志类型,右击鼠标,设置“属性”得存储大小不小于512KB(4096KB);覆盖周期不小于15天(60天)。(请截图)

3、关闭服务器共享资源,可通过“控制面板－管理工具－计算机管理”中,选择“共 享文件夹－共享”查瞧系统共享资源,删除不必要得多余共享资源。(请截图) 4、自动锁屏设置 桌面点击右键－属性－屏幕保护程序,设置服务器自动锁屏时间为3分钟(参考)。(请截图)

windows服务器运维操作监控解决方案

Windows服务器 运维操作监控解决方案 杭州奇智信息科技有限公司

目录 客户需求 (3) 运维管理现状 (3) 操作风险分析 (3) 客户需求： (3) 解决方案 (3) 方案设计： (4) 集中管理 (5) 身份管理： (6) 访问控制： (7) 操作审计： (7) 部署方式： (8) 功能特点： (9) 方案特色： (9) 客户收益-人为操作风险最小化 (10)

客户需求 运维管理现状 z关键核心应用（AD域，Exchange等）运行在Windows系统上 z Window服务器数量越来越多 z维护人员采用远程桌面访问方式远程管理Windows Server 操作风险分析 操作不透明： z误操作导致关键应用服务异常甚至宕机 z违规操作导致敏感信息泄露 z恶意操作导致系统上的敏感数据信息被篡改和破坏 操作不可控： z无法有效监管维护人员/代维厂商的操作 z无法有效取证/举证 客户需求： z解决共享administrator帐号导致的维护人员身份不唯一问题 z解决多人同时享有administrator帐号的密码的安全隐患问题 z监控维护人员的操作行为 z对非法操作进行举证 解决方案 在IT运维管理环境中，主要有三个层次组成：人（操作者）、操作 （动作）、设备（操作对象）。 操作作为隐性存在的概念，一直充当着人与设备的桥梁纽带作用。人与设备

通过操作行为建立了主体与客体的关系。操作是影响服务稳定和设备安全的最直接、最根本的因素。 针对客户需求，我们认为必须从操作层入手，紧紧的围绕“操作”这个核心，以集中管理的方式，对身份、权限、审计进行有效管理,帮助用户最小化运维操作风险。 方案设计： 杭州奇智科技的运维操作管理系统（Shterm），通过集中管理的方式，对用户的身份、权限、审计进行管理，让操作变得可视，可控，可管，可追踪，有效提高运维操作的安全性。

计算机集群技术的解释

【赛迪网独家特稿】集群技术是使用特定的连接方式，将相对于超级计算机便宜许多的计算机设备结合起来，提供与超级计算机性能相当的并行处理技术。早在七十年代就有人提出可以使用这种集群技术完成并行处理，但是由于受到当时网络交换技术的限制，集群系统在性能上与其他并行处理系统相距甚远，直到网络技术逐渐成熟的今天，它才具备了与超级计算机相匹敌的能力。 什么是集群 集群（Cluster）技术是指一组相互独立的计算机，利用高速通信网络组成一个计算机系统，每个群集节点（即集群中的每台计算机）都是运行其自己进程的一个独立服务器。这些进程可以彼此通信，对网络客户机来说就像是形成了一个单一系统，协同起来向用户提供应用程序、系统资源和数据，并以单一系统的模式加以管理。一个客户端（Client）与集群相互作用时，集群像是一个独立的服务器。 计算机集群技术的出发点是为了提供更高的可用性、可管理性、可伸缩性的计算机系统。一个集群包含多台拥有共享数据存储空间的服务器，各服务器通过内部局域网相互通信。当一个节点发生故障时，它所运行的应用程序将由其他节点自动接管。在大多数模式下，集群中所有的节点拥有一个共同的名称，集群内的任一节点上运行的服务都可被所有的网络客户所使用。 集群的特点 1．提供强大处理能力的高性能计算机系统：计算机集群可以通过负载均衡、并行处理、时间片处理等多种形式，将多台计算机形成高性能计算机集群。对用户端（Client）而言，计算机集群则是一个单一的系统，可以为用户提供高性能的计算机系统，而用户不用关心有多少计算机承担了系统实现的任务，而只需要关注系统的整体处理能力。因此，计算机集群可以用多台普通性能的计算机组成具有高性能的计算机系统，承担只有超级计算机才能胜任的工作。 2．提供高可用性的计算机系统：通过计算机集群技术组成的系统，可以确保数据和应用程序对最终用户的高可用性，而不管故障属于什么类型。即当计算机集群中的节点计算机出现软硬件故障的时候，高可用性集群提供了对软件和硬件失败后的接替。它将服务器镜像到备用系统或节点中，当主节点上的系统崩溃时，冗余节点就从替补角色转换到正式角色，并自动投入应用，从而保证了系统运行的不间断。

windows时间服务器设置

Windows Server时间服务器配置方法 1 时间服务器经常会碰到客户端机器需要和服务器在时间上保持同步，否则会出现各种问题，特别是有时间相关的触发功能的时候。 为解决各设备间时间统一的问题，我们可在网络中设置一台服务器使其作为基准时间，其它设备通过NTP协议与其同步时间。这样很容易做到各设备时间差异小于1s。 NTP----- Network Time Protocol 2 服务端配置 适用于Windows Server 类系统 1) 开放防火墙123 UDP端口； 2) 运行中输入“gpedit.msc”； 3) 展开“策略”下的“计算机配置”中的“管理模板\系统\Windows 时间服务\全局配置设置”； 4) 将其状态改变为“已启用”； 5) 改变AnnounceFlags参数值为5， 6) 展开“策略”下的“计算机配置”中的“管理模板\系统\Windows 时间服务\时间提供程序\ 启用Windows NTP服务器” 7) 将其状态改变为“已启用”； 8) 在Windows 服务中启动Windows Time服务，并设置启动类型为“自动”； 9) 完成。 3 客户端配置

适用于Windows XP、Windows Server 2003、Windows Vista、Windows 7，windows 8以及Windows Sever 类系统。 1)运行中输入“gpedit.msc”； 2) 展开“策略”下的“计算机配置”中的“管理模板\系统\Windows 时间服务\时间提供程序\启用Windows NTP客户端” 】3) 将其状态改变为“已启用”； 4) 展开“策略”下的“计算机配置中的“管理模板\系统\Windows 时间服务\时间提供程序\ 配置Windows NTP客户端” 5) 将其状态改变为“已启用”； 6) 改变NtpServer参数中的IP为时间服务器地址：xxx.xxx.xxx.xxx,0x9； 7) 改变Type参数NTP； 8) 在Windows 服务中启动Windows Time服务，并设置启动类型为“自动”； 9)双击任务栏右下角“时间”，打开 [ 时间和日期属性 ] 设置对话 框 10)选择 [ Internet时间 ] 标签 11) 选中 [ 自动与Internet时间服务器同步 ] 选项，在 [ 服务器 ] 中填入“xxx.xxx.xxx.xxx”。点击 [ 应用 ] 并按 [ 立即更新 ] 可直接同步。看是否出现“windows在于XXX进行同步时出错”的信息,还是出现“时钟在2014/11/27 12:12:00与XXX同步成功” 12)点击 [ 应用 ] 并按 [ 立即更新 ] 可直接同步。看是否出现“windows在于XXX进行同步时出错”的信息,还是出现“时钟在2014/11/27 12:12:00 与XXX同步成功”

服务器集群技术方案

服务器集群技术方案 集群(Cluster )技术是发展高性能计算机的一项技术。它是一组相互独立的计算机，利用高速通信网络组成一个单一的计算机系统，并以单一系统的模式加以管理。其出发点是提供高可靠性、可扩充性和抗灾难性。一个集群包含多台拥有共享数据存储空间的服务器，各服务器通过内部局域网相互通信。当一台服务器发生故障时，它所运行的应用程序将由其它服务器自动接管。在大多数模式 下，集群中所有的计算机拥有一个共同的名称，集群内的任一系统上运行的服务 都可被所有的网络客户使用。采用集群系统通常是为了提高系统的稳定性和网络中心的数据处理能力及服务能力。 当前主流的集群方式包括以下几种： 1. 服务器主备集群方式 服务器主-备方式由一台服务器在正常运行状态提供对外服务，其它集群节点作为备份机，备份机在正常状态下不接受外部的应用请求，实时对生产机进行检测，当生产机停机时才会接管应用服务，因此设备利用率最高可达50%主备 方式集群如下图所示，节点2为正常提供服务的服务器，运行多个应用 (pkgA,pkgB..),节点1平时只监控节点2的状态，不对外提供服务，当节点2 出现故障时，节点1将把两个应用接管过来，并对外提供服务。 图表错误!文档中没有指定样式的文字。-1主备方式集群 2. 服务器互备份集群方式 多台服务器组成集群，每台服务器运行独立的应用，同时作为其它服务器的 备份机，当主应用中断，服务将被其它集群节点所接管，接管服务的节点将运行自身应用和

故障服务器的应用，这种方式各集群节点的硬件资源均可被应用于对外服务。互备方式集群如下图所示，节点1和节点2分别运行1个或多个不同的应用，但只对外提供本地的主应用，两个节点之间互相进行监控，集群中任何一个节点出现故障后，另一个节点把故障节点的主应用接管过来，所有应用服务由一台服务器完成。 图表错误！文档中没有指定样式的文字。-2互备份方式集群 这种方式的主要缺点在于： 由于需要重新启动数据库核心进程，无法保证数据库系统连续不间断地运行 在系统切换的过程中，客户端与服务器之间的数据库连接会中断，需要重新进行数 据库的连接和登录工作 由于数据库系统只能在一台服务器上运行，另一台服务器无法分担系统的负载，实 际上造成了客户投资的浪费。在有些系统中，为了解决双机负载分担的问题，将应 用系统人为分割为两个数据库系统，分别在两台服务器上运行。这种方式在一定程 度上解决了负载分担的问题，但给系统管理、统计分析等业务处理带来了很多额外 的复杂性 3. 服务器并行集群方式 集群有多台服务器构成，同时提供相同的应用，可以实现多台服务器之间的负载均衡， 提供大访问量的应用需求，如Web访问及数据库等应用，服务器并行集群方式一般由应用系 统自身（如OracleRAC中间件负载均衡等）或外部专用服务器负载均衡设备实现。 jL# R?i uat Hiti.iEMXff DLM珀心XM4子耳 vVLH Ctid TW

2019年Windows服务器安全设置攻略-word范文 (6页)

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！ == 本文为word格式，下载后可方便编辑和修改！ == Windows服务器安全设置攻略 前言 其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。 本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌少了点。 基本的服务器安全设置 安装补丁 安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是201X则确定安装上了SP4，如果是201X，则最好安装上SP1，然后点击开始→WindowsUpdate，安装所有的关键更新。 安装杀毒软件 虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题。我一直在用诺顿201X，据说201X可以杀木马，不过我没试过。还有人用瑞星，瑞星是确定可以杀木马的。更多的人说卡巴司机好，不过我没用过。 不要指望杀毒软件杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。 设置端口保护和防火墙、删除默认共享 都是服务器防黑的措施，即使你的服务器上没有IIS，这些安全措施都最好做上。这是阿江的盲区，大概知道屏蔽端口用本地安全策略，不过这方面的东西网上攻略很多，大家可以擞出来看看，晚些时候我或者会复制一些到我的网站上。 权限设置

阿江感觉这是防止ASP漏洞攻击的关键所在，优秀的权限设置可以将危害 减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路，聪 明的朋友应该看完这个就能解决问题了。 权限设置的原理 WINDOWS用户，在WINNT系统中大多数时候把权限按用户（組）来划分。 在【开始→程序→ 管理工具→计算机管理→本地用户和组】管理系统用户 和用户组。 NTFS权限设置，请记住分区的时候把所有的硬盘都分为NTFS分区，然后 我们可以确定每个分区对每个用户开放的权限。【文件（夹）上右键→属性→ 安全】在这里管理NTFS文件（夹）权限。 IIS匿名用户，每个IIS站点或者虚拟目录，都可以设置一个匿名访问用 户（现在暂且把它叫“IIS匿名用户”），当用户访问你的网站的.ASP文件的 时候，这个.ASP文件所具有的权限，就是这个“IIS匿名用户”所具有的权限。 权限设置的思路 要为每个独立的要保护的个体（比如一个网站或者一个虚拟目录）创建一 个系统用户，让这个站点在系统中具有惟一的可以设置权限的身份。 在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控 制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。 设置所有的分区禁止这个用户访问，而刚才这个站点的主目录对应的那个 文件夹设置允许这个用户访问（要去掉继承父权限，并且要加上超管组和SYSTEM组）。 这样设置了之后，这个站点里的ASP程序就只有当前这个文件夹的权限了，从探针上看，所有的硬盘都是红叉叉。 我的设置方法 我是先创建一个用户组，以后所有的站点的用户都建在这个組里，然后设 置这个组在各个分区没有权限或者完全拒绝。然后再设置各个IIS用户在各在 的文件夹里的权限。 因为比较多，所以我很不想写，其实知道了上面的原理，大多数人都应该 懂了，除非不知道怎么添加系统用户和組，不知道怎么设置文件夹权限，不知 道IIS站点属性在那里。真的有那样的人，你也不要着急，要沉住气慢慢来， 具体的方法其实自己也能摸索出来的，我就是这样。当然，如果我有空，我会 写我的具体设置方法，很傲能还会配上图片。 改名或卸载不安全组件

服务器虚拟化集群技术方案

XX科研院所 服务器虚拟集群系统 技术方案

目录 1前言 (1) 2项目建设必要性分析 (1) 3方案设计 (3) 3.1总体拓扑 (3) 3.2方案概述 (3) 3.3VM WARE 服务器虚拟化方案 (5) 3.3.1服务器虚拟化方案概述 (5) 3.3.2方案架构及描述 (7) 3.3.3方案优势 (15) 3.4C ITRIX X EN DE SKTOP桌面虚拟化方案 (16) 3.4.1桌面虚拟化概述 (16) 3.4.2方案架构及描述 (29) 3.4.3Citrix产品及功能描述 (36) 3.5V F OGLIGHT虚拟环境监控方案 (40) 3.5.1虚拟环境监控方案概述 (40) 3.5.2方案介绍 (44) 3.6接入网络解决方案 (54) 3.6.1方案描述 (54) 3.6.2物理布局设计 (58) 3.6.3方案优势 (59) 3.6.4业务服务器区接入层设计的创新发展 (60) 3.6.5基于Nexus产品的创新设计总结 (64) 4配置方案 (65)

1前言 广泛采用的IT 平台在应用范围和复杂性方面急速发展，服务器数量、网络复杂程度和存储容量也随着一波波的技术变革而激增。由此导致的诸多问题目前仍在困扰着各信息化部门。如：服务器利用率低下、多应用并存导致系统不稳定、整机备份还原困难、计划内或计划外的停机导致服务中断等。 服务器虚拟化技术，经过数十年的发展，成功的解决了这些问题，为基础资源整合提供了理想的解决方案。通过部署服务器虚拟集群，将多个服务器、网络存储设备、备份系统等作为一个资源池，从资源池中灵活的分配适当的资源给相应的应用，使得上述问题迎刃而解。今天，服务器虚拟化技术已经被广泛应用在各个领域，作为绿色数据中心的核心技术手段，发挥着重大的作用。 2项目建设必要性分析 随着信息化工作的不断推进，XX科研院所已建立若干重要应用系统等。这些系统的正常运行切实保障了XX科研院所的科研生产顺利开展，大大提高了工作效率和科研能力。这些应用无不需要良好的服务器环境作为支撑，而且随着应用数量及性能要求的不断提高，对服务器环境资源的要求也将越来越高。同时，随着科研生产对信息化的依赖性增强，保障数据中心稳定、不间断的运行显得越来越重要。 数据中心现有多台服务器，每台服务器都运行多个应用服务。目前主要存在以下几个问题： 1.服务器资源使用率不均匀平均使用率低于40%。 2.计划外或计划内停机维护，影响应用服务的不间断运行。 3.部署新应用的成本较高。 这些问题越来越严重的影响着数据中心安全稳定的运行，解决这些问题迫在眉睫。

windows时间服务器设置方法TimeService

Configuring Windows Time service to use an internal hardware clock To configure the Windows Time service to use an internal hardware clock, you can change the announce flag on the authoritative time server. Changing the announce flag forces the computer to announce itself as a reliable time source and to use the built-in complementary metal oxide semiconductor (CMOS) clock. To configure the Windows Time service to use an internal hardware clock, follow these steps. Warning Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. These problems might require that you reinstall your operating system. Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk. 1.Click Start, click Run, type regedit, and then click OK. 2.Locate and then click the following registry entry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ 3.In the right pane, right-click AnnounceFlags, and then click Modify. 4.In the Edit DWORD Value dialog box, under Value data, type 5, and then click OK. 5.Enable NTPServer. a.Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\N tpServer\ b.In the right pane, right-click Enabled, and then click Modify. c.In the Edit DWORD Value dialog box, type 1 under Value data, and then click OK. Exit Registry Editor. At the command prompt, type the following command to restart the Windows Time service, and then press ENTER: net stop w32time && net start w32time To reset the local computers' time against the time server, run the following command on all the computers except the time server: w32tm /resync /rediscover