运维人员必备技能、系统备份及端口限制操作技巧.doc

IT运维人员必备技能IT运维人员在每个企业都非常常见，这是一个非常复杂的职位，IT运维人员需要掌握大量的知识才能够解决日常的IT维护工作，对于新毕业的大学生来说，IT运维人员往往是很多人选择的职位，但是其对掌握的IT知识方面确实要求非常多的。1.计算机域的管理如果你知道如何将计算机添加到工作组中，那么你就应该知道如何在Windows计算机添加到域中。这是基本的东西，这将帮助你统一的管理公司的域中的所有电脑，域是一种管理边界，用于一组计算机共享共用的安全数据库，域实际上就是一组服务器和工作站的集合。采用域管理能够使我们的日常管理非常方便、集中，同时提供了整个企业的安全性，让用户可以共享资料，方便了日常管理。2.解决打印问题打印机可以说是每个公司的必备设备，但对于IT管理原来说却是很常见的祸根，一般情况下，打印机往往是随时待命的状态，IT运维人员需要为打印机找一个适合的PC或服务器进行连接，你还需要了解所有解决本地和网络打印机的方法，以及如何在Windows注册表中删除打印机。3.进入“安全模式”启动机器感染病毒是常见的问题，清楚这些恶意软件我们往往借助一些工具，如ComboFix软件。当发生这种情况的时候，IT运维人员需要进入“安全模式”启动电脑，安全模式是Windows操作系统中的一种特殊模式，经常使用电脑的朋友肯定不会感到陌生，在安全模式下用户可以轻松地修复系统的一些错误，起到事半功倍的效果。4.安装操作系统安装操作系统是每一个IT运维人员必须要具备的能力，你应该需要知道如何安装Windows 7/8，Windows Server，Linux操作系统和Mac，这是最低限度的标准，如果可能的话，你还需要知道如何安装双系统，如何安装虚拟系统等等。5.管理Active Directory中的用户Active Directory（活动目录）是微软Windows Server中，负责架构中大型网路环境的集中式目录管理服务，在Active Directory中的用户管理是一个不断的工作-要添加，删除，编辑，锁定，解锁，或者只是重置密码等操作。你需要找到自己的方式解决Active Directory和如何管理AD用户。6.在服务器上重置密码这并不总是那么简单的Active Directory密码重置。有可能是当你需要更改管理员密码在非广告机（知道如何变化影响的事情，如Acronis备份和等）。你也应该知道如何在Linux服务器/台式机以及一台Mac桌面上重设密码。7.创建配置邮箱账号Email是如今工作中非常常用的工具，你需要了解如何创建邮箱账号，当发生特殊情况时 ，你需要了解如何删除损坏的配置文件，并添加正确的配置文件，还要学会如何转移邮箱中的文件。8.运行chkdsk某些时候,IT运维人员会碰到磁盘坏了、磁盘错误等情况，这就需要我们对磁盘进行检查。你需要知道如何强制在启动时运行chkdsk，以及能够让命令自动修复错误。9.计划在Windows Server备份有很多理由，你需要对Windows Server进行备份，即使你使用第三方软件备份解决方案，你仍然需要利用的唯一的工具-Exchange，你需要知道如何安排的Windows Server Backup。10.清除C盘空间很多时候，由于办公的软件太多，C盘往往被填满，如果是在服务器上，这将使非常糟糕的问题，你需要知道到底该怎么做情理C盘，例如运行一个简单的工具，如CCleaner的清除临时文件，或者利用WinDirStat帮助您节省C盘空间。IT运维中还原恢复系统的方法IT运维人员在工作的时候难免会发生一些错误，导致了系统无法正常运行。其实这个时候不一定要重装系统，我们可以采用一定的办法进行系统的还原。一、系统还原的启动其实，系统还原的启动都是通过运行rstrui程序来进行的，IT运维人员可以找到系统还原的后台程序，进入C:windowssystem32restore目录，找到rstrui文件，然后右键单击选择“发送到桌面快捷方式”，以后只需双击该快捷方式便可快速启动系统还原。在DOS环境的命令行提示符 下直接输入“rstrui”或是单击“开始运行”输入“rstrui”后回车，也可以同样启动系统还原。二、利用命令行运行系统还原当系统已经崩溃连安全模式也无法进入，但能进入“带命令行提示的安全模式”，IT运维人员可以在命令行提示符后面输入C:windowssystem32restorerstrui”并回车，也可以进行系统还原。三、安全模式下利用菜单进行系统还原有时候Windows XP无法用正常模式进入，但是还能进入安全模式的话，建议IT运维人员可以在安全模式下启动系统还原进行系统恢复，具体的步骤是：单击“开始程序 附件系统工具系统还原”，选择“恢复我的计算机到一个较早的时间”，单击“下一步”按钮选择一个还原点(一个过去的具体时间) ，“确定”后系统即会重启并完成系统的还原。四、利用还原盘进行系统还原如果这几种方法不行的话，那就考虑用专门的还原盘来进行还原。有还原软盘和还原光盘两种，还原软盘可以在平时在即制作，在市场上也可以买到还原光盘。不管是哪个版本的操作系统都可以利用这个方法来进行系统的还原。具体的操作是，把盘插进盘区，系统就可以自动运行盘里的还原软件进行系统的还原。当然，不是任何程度的破坏都可以通过还原来恢复系统的，如果系统被很大程度上的破坏，那也只有进行系统的重新安装了。只有IT运维人员在平时少去修改系统盘，如果不懂就不要去动注册表，一般来说系统是不易出现问题甚至崩溃的。IT运维中关闭那些存在隐患的高危端口想知道自己的电脑在运行什么，那些东西是否经过你的认可了？这个时候IT运维人员可以进入CMD，用命令netstat -an，查看自己电脑与外界有哪些联系，自己的电脑开放了哪些服务！如果你发现你的电脑开放了3389、139、135就要小心啦。下面跟我来看看几个几个高危端口是如何关闭的。或许大家曾经用过许多方法，比如用TCP筛选，建立IP安全策略关闭135端口都没能够有效的关闭端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。为了避免“冲击波”病毒的攻击，建议关闭该端口。关闭135端口IT运维人员可以单击“开始”-“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。或在计算机管理中，组件服务中。在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。在对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，然后重启便关闭了135端口！关闭139端口139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 本地连接状态中的Internet协议（TCP/IP）属性，再在高级TCP/IP设置”对话框中，选择“WINS”选项卡，“禁用TCP/IP上的” NetBIOS。关闭445端口IT运维人员可以在运行中输入regedit，进入注册表，在注册表中找注册表项“HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters”。选择“Parameters”项，右键单击，选择“新建”-“DWORD值”。将DWORD值命名为“SMBDeviceEnabled”。并修改“SMBDeviceEnabled”值，在出现的“编辑DWORD值”对话框中，在“数值数据”下，输入“0”，单击“确定”按钮，完成设置。关闭3389端口3389又称Terminal Service，服务终端。在WindowsNT中最先开始使用的一种终端，在Win2K的Professional版本中不可以安装，IT运维人员要换Server或以上版本才可以安装这个服务，其服务端口为3389。由于使用简单，方便等特点，一直受IT运维人员的青昧。也正式因为他的简便，不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜爱，事实可以说明，现在大多