专家坐堂(36):网络篇
网络通信
从本期开始,来信提出问题并得到专家回答的读者,将会获赠价值50元人民币的奖品一件。希望大家踊跃提问,并请大家在来信中留下真实姓名、职业和联系方式。
AD安装失败
问:我在将新购的Windows 2000 AD服务器配置成域控制器时,出现了“Active Directory安装失败”的提示框,描述信息是“由于以下原因,操作失败;File Replication Service:依存服务或组无法启动”,请问这是什么原因,如何解决?
答:Windows系统中的每个组件都或多或少地与其他组件有着密切联系,微软将这种“联系”称之为“依存服务”,当一个组件的重要依存服务出现问题时,这个组件就有可能出现安装、运行等方面的失败现象。从你所提供的“描述信息”中,可以看出是Active Directory组件的依存服务无法正常启动而导致了Active Directory安装的失败。请检查Event、DNS Client、Windows Time等与Active Directory密切相关的服务是否有关闭、意外中止等情况。如果有,将它重新启动即可。
域策略拒绝本地登录
问:我因为操作失误,将域控制器中包含所有域用户的“Domain users”组的本地登录权限给禁止了,现在想重新调整域策略使“Domain users”组成员有本地登录的权限,就必须使用管理员身份进行本地登录,但现在连管理员也无法进行本地登录了。该怎么办?
答:方法是有的。因为有两个前提:一是管理员的账户与密码并未因域策略的操作失误而发生变化;二是域策略仅仅是将本地登录权限禁止了,而没有禁止管理员远程登录的权限。所以,我们可以使用管理员账户进行远程登录,修改域策略设置文件来解决这个问题。
首先在任意一台工作站中使用管理员账户登录域控制器,然后在“网上邻居”中展开“\\Win2003\SYSVOL\shyzhong.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit”(路径中的“Win2003”是域控制器名;“shyzhong.com”是域名;“{6AC1786C-016F-11D2-945F-00C04fB984F9}”是要编辑的组策略对象的GUID)。接着用“记事本”程序打开其中的“GptTmpl.inf”文件,找到文件中“Privilege Rights”小节下的“SeDenyInteractiveLogonRight”项,该项右侧的值就是被拒绝本地登录的用户或组的SID(如SeDenyInteractiveLogonRight= *S-1-5-32-544),将所有的SID删除并保存文件即可。
接着连续点击“向上”按钮返回“\\Win2003\SYSVOL\shyzhong.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}”,使用记事本打开“GPT.INI”文件,将“General”小节下的“Version”项右侧的值(当前组策略对象的版本号)加大,修改完毕将文件保存即可。在域策略自动刷新完成后,就可以顺利进行本地登录了。
无法登录ADSL Modem管理界面
问:我单位刚组建的局域网是通过ADSL Modem(内置了路由功能)拨号上网的,最近经常掉线,我想查看ADSL Modem管理页面中的日志,却发现很难登录成功。此时只能关闭ADSL Modem电源,在重新开启后才能顺利登录ADSL Modem的管理界面。但奇怪的是过了一段时间后无法登录管理界面的情况又会发生。请问出现这个问题的原因是什么?
答:掉线的现象有可能是因为你所在的单位数据流量太大,ADSL Modem超负荷运作导致的。登录ADSL Modem管理页面的操作失败,亦有可能是因为这个原因。
解决的方法有两种:一是使用嗅探器来监控单位局域网中是否存在大量同时下载的情况,例如BT下载、FlashGet下载等等,这些高速下载软件将会产生较大的数据流量,从而导致ADSL“瘫痪”,如果存在这种情况,可申请升级ADSL的带宽或使用防火墙限制高速下载软件的使用;二是检查局域网内所有计算机中是否有已知或未知的蠕虫病毒,这类病毒也极有可能使网络访问的速度变得极为缓慢,从而导致用户在访问ADSL Modem的管理页面时,出现不正常的超长延时访问现象。
自动分配的IP总是一样
问:我知道通过DHCP分配的IP是动态的,但为什么通过DHCP自动分配到我的计算机上的IP地址总是192.168.1.11呢?它为什么不会是别的呢?这好像与DHCP的工作原理不符,是不是我的DHCP没有设置好?
答:你所遇到的情况是正常的。当计算机通过DHCP方式获得IP地址后,在下次开机时,如果上一次分配的IP地址没有被其他计算机占用,那么这个IP地址将会再次被DHCP分配到你的计算机上,从而尽可能地保持你的计算机中与这个IP相关的服务能够正常使用。例如,在IIS中指定一个网站使用某个IP地址后,如果DHCP不能自动分配这个IP地址给你,你就要在IIS中重新进行设置了。
普通账户无法登录终端服务器
问:单位有台Windows 2000的域控制器刚装了终端服务,我使用Administrator的账户从工作站登录终端服务器时一切正常。但同事们使用我在域控制器中为他们新建的普通账户却无法登录终端服务器。请问是不是我还有什么地方没有设置好,导致这个问题产生?
答:普通账户无法登录终端服务器,是因为没有为这些账户设置可以登录终端服务器的权限导致的,应该赋予这些账户可以访问终端服务器的权限。进入“管理工具”的“终端服务配置”对话框,双击右侧子窗口的“RD…tcp”,在属性界面的“权限”选项卡中点击“添加”按钮,添加要控制的普通用户账号或组账号,在“权限”选择框中选择相应的权限即可。