服务器及软件维护服务项目人员培训方案

第一节人员培训计划 1一、拟采用的培训方式 2二、培训要求 2三、培训主要内容 2第二节服务器及网络维护培训 3一、数据存储位置的规划知识培训 3二、服务器日常维护及常见故障排除方法培训 5第三节机房运维工程师培训 17一、培训目的 17二、IDC基础知识培训 18三、服务器基本知识培训 19四、常见服务器故障判断和处理 24第一节人员培训计划为了保证服务器及软件的正常运行，我公司结合我们以往对用户培训的经验，委派有经验的技术工程师提供整套的培训服务，对有关人员进行系统的操作的培训，以确保客户单位服务器及软件设备操作人员能够独立对设备进行管理并做日常的维护。培训结束后还将对参与培训的人员进行考核，供用户参考。一、拟采用的培训方式培训的方式将采用集中培训、现场培训、不定期培训相结合的方式，针对不同岗位的工作人员，开设不同的培训课程。1.集中培训分别针对设备管理员、技术维护人员、业务操作人员及各级领导，开设集中培训课程。2.现场培训重点针对设备管理员和业务操作人员，通过在现场的施工过程全程跟踪和集中培训，熟练掌握设备的使用、维护、故障检修和日常操作等。3.不定期培训经过一段时间的使用系统，根据用户提出的具体问题，有针对性进行不定期的培训，使用户加深对设备的操作和运维。二、培训要求1.公司指派专业技术人员参加指导性培训授课；2.提供最新的文字、音像、电子培训资料，人手一份；3.接受用户单位的技术咨询，必要时，派人到现场作安装技术指导；4.提供用于培训的相关设备。三、培训主要内容培训主要内容为服务器及软件的基本结构、性能、主要部件的构造及修理，日常使用维护与管理，常见故障的排除，紧急情况的处理等以及其他需要培训的内容。第二节服务器及网络维护培训一、数据存储位置的规划知识培训（一）数据库的概念：数据库是依照某种数据模型组织起来并存放二级存储器中的数据集合。这种数据集合具有如下特点：尽可能不重复，以最优方式为某个特定组织的多种应用服务，其数据结构独立于使用它的应用程序，对数据的增、删、改和检索由同一软件进行管理和控制。从发展的历史看，数据库是数据管理的高级阶段，它是由文件管理系统发展起来的。数据库的基本结构分三个层次，反映了观察数据库的三种不同角度：1.物理数据层：它是数据库的最内层，是物理存储设备上实际存储的数据的集合。这些数据是原始数据，是用户加工的对象，由内部模式描述的指令操作处理的位串、字符和字组成。2.概念数据层：它是数据库的中间一层，是数据库的整体逻辑表示。指出了每个数据的逻辑定义及数据之间的逻辑联系，是存贮记录的集合。它所涉及的是数据库所有对象的逻辑关系，而不是它们的物理情况，是数据库管理员概念下的数据库。3.逻辑数据层：它是用户所看到和使用的数据库，表示了一个或一些特定用户使用的数据集合，即逻辑记录的集合。（二）数据库不同层次之间的联系是通过映射进行转换的。数据库具有以下主要特点：1.实现数据共享：数据共享包含所有用户可同时存取数据库中的数据，也包括用户可以用各种方式通过接口使用数据库，并提供数据共享。2.减少数据的冗余度：同文件系统相比，由于数据库实现了数据共享，从而避免了用户各自建立应用文件。减少了大量重复数据，减少了数据冗余，维护了数据的一致性。3.数据的独立性：数据的独立性包括数据库中数据库的逻辑结构和应用程序相互独立，也包括数据物理结构的变化不影响数据的逻辑结构。4.数据实现集中控制：文件管理方式中，数据处于一种分散的状态，不同的用户或同一用户在不同处理中其文件之间毫无关系。利用数据库可对数据进行集中控制和管理，并通过数据模型表示各种数据的组织以及数据间的联系。5.数据一致性和可维护性，以确保数据的安全性和可靠性。主要包括：（1）安全性控制：以防止数据丢失、错误更新和越权使用；（2）完整性控制：保证数据的正确性、有效性和相容性；（3）并发控制：使在同一时间周期内，允许对数据实现多路存取，又能防止用户之间的不正常交互作用；（4）故障的发现和恢复：由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。（三）根据以上信息我们可以知道数据库的重要性以及数据库需要的容量，所以我们在安装数据库的时候在选择数据库存放的位置时：1.存放的位置不能放在C盘（C盘一般是存放系统文件，如果你的系统出现问题，当你没有及时备份数据库或者数据转移时，重装系统后，你的数据库就会没有。）2.存放的位置一般也不建议放在D盘（D盘一般是用给你装一些程序，这些程序往往占用你的空间而导致你的盘符空间不足而造成数据丢失。）3.存放的位置一般是直接分一个盘符专用于数据库的存储（就算有专用的盘符来存储数据库，也要及时地清理与备份，如果电脑数据太多造成崩盘的话那就得不偿失了）二、服务器日常维护及常见故障排除方法培训（一）服务器故障排错的基本原则1.尽量恢复系统缺省配置（1）硬件配置：去除第三方厂商备件和非标配备件；（2）资源配置：清除CMOS，恢复资源初始配置；（3）BIOS，F/W，驱劢程序：升级最新的BIOS，F/W和相关驱劢程序；（4）TPL：扩展的第三方的I/O卡属于该机型的硬件兼容列表（TPL）。2.从基本到复杂（1）系统上从个体到网络：首先将存在故障的服务器独立运行，待测试正常后再接入网络运行，观察故障现象变化并处理。（2）硬件上从最小系统到现实系统：指从可以运行的硬件开始逐步到现实系统为止。（3）软件上从基本系统到现实系统：指从基本操作系统开始逐步到现实系统为止。3.交换对比（1）在最大可能相同的条件下，交换操作简单效果明显的部件；（2）交换NOS载体，既交换软件环境；（3）交换硬件，即交换硬件环境；（4）交换整机，即交换整体环境；（二）服务器硬件维护注意事项1.只有合格的技术人员才可以对主板进行设置。2.系统电源开关：系统前面板上的直流电源开关并不能关闭系统电源的交流输入，系统中尚有8mA的伺服电流，在设置之前，必须拔下系统交流电源电缆。3.系统外界设备：必须拔下系统外接网线和Modem等外接设备，否则可能会对人员或设备造成意外伤害。4.静电释放和静电释放保护措施：静电释放会对主板、硬盘、板卡和系统的其他部件造成损害，在您要对系统硬件进行设置时，最好在防静电环境下进行（一端接地）。5.静电释放和板卡持拿：因为板卡上的芯片对静电特别敏感，持拿板卡必须小心，只能接触主板的边沿。当板卡暂时不用时，必须把它放回专用的防静电袋中，芯片朝上放在接地平台上。6.机箱盖：为了系统正常散热和空气流通，在系统上电前一定要安装机箱盖，否则会对系统部件造成损害，机架式服务器要特别注意。7.确保在机箱和主板之间不存在短路。8.把和主板相连接的线缆断掉，包括键盘和鼠标。9.移走所有的外插板卡。10.安装一颗CPU（确保安装牢固）。11.连接机箱扬声器连线和电源指示灯LED连线到主板。12.检查主板等部件的跳线设置是否正确。（三）关于最小化和还原出厂配置1.遇到复杂问题时，需要进行机器的最小化操作来进行问题定位，笼统地讲，最小化指单cpu、单内存或双内存（根据主板要求决定）、主板、电源接显示器开机测试，其他的板卡、跳线等都去掉。2.但由于机型的差异，通过一些案例分析，我们真正做到最小化了吗？3.还原到出厂配置要求保证原厂的部件，去掉用户自己扩配的部件，甚至要求bios版本地还原。（四）排除非浪潮部件干扰非常重要硬件故障并不单单指硬件有问题，它也指硬件之间不兼容。因为服务器的正常运作需要各部件之间的大力协调。建议大家在采购各元件时，都采用同一品牌原装的，并且要采用能发挥服务器性能的元件（上例中的旧式网卡即使正常也会严重影响服务器性能），这样才不会发生莫名其妙的故障。（五）常见故障处理及调试1.硬盘检测问题硬盘无法识别问题可从以下几个方面考虑（1）重新拔插硬盘电源及数据线缆，注意是否有接触不良的问题。（2）更换硬盘至原先可正常检测到的槽位，如果仍然检测不到则可能存在硬盘损坏故障。（3）可检测到硬盘数量不正确实的情况要注意先确定bios中是否设置了正确的参数，然后再排除上述问题。（4）硬盘背板故障。（5）磁盘控制器可能存在故障。（6）Sata硬盘的识别问题更多表现在bios设置上，例如NF190/NF280G2/NF190Ebios中相关sata参数设置例如NF190D/NF280Dbios中相关sata参数设置2.开机自检硬盘报错检测到硬盘时报错：smarterror、diskI/Oerror或预期错误（1）使用现有的硬盘控制器校验硬盘。（2）出现此类报错时背板或主板也是故障原因但几率较小。3.硬盘亮红灯很多机器背板有硬盘故障检测功能，如硬盘亮红灯一般意味着硬盘掉线、背板检测到硬盘存在故障隐患，此时可以从raid卡配置界面中查看硬盘的状态，如果处于非掉线状态，需要安装对应的管理软件，从管理软件中查看是否有磁盘mediaerror，有一点需要强调，硬盘亮红灯并不一定意味着硬盘掉线。4.硬盘掉线（1）对于硬盘频繁掉线的故障，首先校验硬盘是否有坏道，如确定有坏道建议立即更换而不是通过其他修正的方法（2）经过校验确认硬盘没有坏道，但此硬盘频繁掉线，同样需要更换硬盘，然后依次考虑背板、主板或raid卡、数据线、终结器故障。5.开机无显的维护（1）开机无显—清cmos1）NF190/NF280G2清cmos方法：用跳线帽将跳线2的b－c短接，保持5秒钟；重启机器使设置生效；关掉机器，将跳线帽接回原先位置即可。2）NF190D/NF280D清cmos方法：用金属物体（如小螺丝刀）将JBT1的两个脚点短接即可（2）开机无显－内存最小化单条内存插法：1）NF280G2/NF190单内存插在靠近主板边缘的A1或B1槽位2）NF190D/NF280D单内存插在靠近主板内部的DIMM1A槽位上主板power开关跳线位置：NF280D/NF190D：6.主机不加电（1）确定外插电源线是否正常，更换电源线测试（2）清cmos、最小化（3）拔插相关部件（4）在确定外部电源没有问题的情况下，将电源单独取出，插上电源线后短接电源24针插座的绿、黑接口，看电源风扇是否转动来确认电源故障。（台达的一些电源有空载保护机制，不能通过此方法进行测试，还有一些电源有节电功能，必须在电源内部温度达到一定阈值才启动风扇，如NP110D共享工程机器，所以也不能用此方法测试）（5）更换主板测试，（依照现场更换情况定位最终故障）7.意外重启（1）查看bios相关日志及系统日志考虑相关因素（2）如果是蓝屏重启，可查看dump日志进行分析（3）与系统有关，重装系统（4）内存和主板是导致硬件蓝屏的主要原因，可对内存进行校验，或对内存进行最小化测试8.风扇相关故障（1）风扇转速问题：1）一些机型有针对不同操作系统的降速调节软件如NF190/NF280G22）可通过修正bios中相关参数实现自动调节降速如NF280D/NF190D3）也可通过bios修改来实现对风扇转速地控制如NP370D/NF280（2）风扇故障会造成内部温度过高，出现cpu过热而使系统自动断电的情况，可从bios监控页面查看风扇转速或查看bios事件日志是否有相关信息。（3）高端机型机箱风扇本身有状态指示灯，当风扇本身异常时灯状态会有变化，如NF520D，正常状态下风扇指示灯为绿色，故障时会变为橙红色，预示风扇可能存在异常。（4）有时风扇故障可能由槽位或其他因素引起，所以对于多个冗余风扇的情况下，尽可能现场交换风扇测试确定可能性原因。（5）风扇故障NF190D/NF280D硬件监控及风扇参数调整：BIOS风扇限速（6000转风扇－4500转）1）Disable：FANatfullspeed2）1U（3-pin）：fanvoltagecontrolledto9V，10V，12V。3）2U（3-pin）：fanvoltagecontrolledto8V，9V，10V。清cmos或恢复bios默认值后要修改回正确的参数9.关于故障指示灯首先要明确状态灯的不同含义，比如服务器的网卡，有两个状态灯，一个为绿色，加电后常亮，代表网卡通电，另外一个是网络连接状态灯，不亮代表处于10m连同状态，绿色代表100m连接状态，红色代表千兆连接状态，闪烁代表正在进行数据交换。高端服务器一般都有系统状态指示灯，不同机器指示灯含义是不同的，如NF180正常情况下是绿色，系统异常时表现为红色，而NF500正常情况下是绿色常亮，非紧急故障状态为绿色闪烁，紧急故障情况下是橙色常亮。根据不同状态的变化，系统在报警的同时也进行日志记录，此时可参考系统日志、bmc日志等进行问题的诊断和分析。前面板状态灯说明NF190/NF280G2前面板状态灯NF190D/NF280D前面板状态灯10.系统相关故障（1）系统不能正常启动1）可能是系统本身故障，重装系统测试2）查看系统相关日志和启动信息，测试相关部件（2）分区不能挂载1）挂载设备是否正确连接？是否工作正常？2）系统相关参数是否设置正确？3）硬盘为只读时需要进行单独格式化后重新挂载。（3）系统安装问题1）驱劢制作丌正常或驱劢错误导致安装系统时蓝屏或找不到硬盘2）由于一些机型对传统ide通道的颠覆，在linux系统安装时需要添加引导参数，并且在安装后修改相应文件，如NP120D2/NF190D2/NF290D23）对系统安装版本的要求，有些芯片组要求安装windows2003必须是集成sp1的，windows2000必须是集成sp4的，否则安装时蓝屏，而像NF500必须在windows2003系统安装时保证没有外插hba卡，否则安装过程中提示找不到光盘。（4）oem2003光盘在系统安装时需要添加的驱劢和普通2003系统光盘需要的驱劢是不一样的，要将驱劢软盘文件目录中加新目录：$OEM$/TEXTMODE将驱劢拷贝进入此目录。11.导致数据读写缓慢的原因（1）硬盘掉线，后台正在rebuild，或raid阵列正在进行一致性校验。（2）病毒导致，从任务管理器看出，cpu占用率达100％，一般不蠕虫类病毒严重占用系统资源有关。（3）磁盘控制器驱动问题，使磁盘性能不能得到稳定发挥或存在bug，导致读写缓慢。（4）数据库相关，数据库优化或程测试序有问题，导致程序执行时不能正常获取相关信息，表现为硬盘读写慢。（5）硬件故障，包括硬盘、背板、线缆和硬盘控制器。（6）raid卡设置相关，磁盘性能参数是否已经设置到最优化？（7）使用磁盘性能工具进行对磁盘读写性能进行测试，如io－meter或hd－tune等，评估磁盘性能优劣。（8）针对LSISATA/SCSIraid卡配置多块硬盘时出现的数据读写缓慢问题的说明：1）RAID卡进行一次写操作需要以下过程：首先是控制器和缓存之间进行数据的通信，然后缓存再将数据写入硬盘，完成一次写操作。2）RAID卡写策略分为两种：writeback、writethrough。写策略设置为writeback时，当控制器的缓存接收到一次交易的数据后，控制器发出传输完成的信号给host主机，之后缓存和硬盘进行数据的通讯，完成写的结束。而设置writethrough时，只有当硬盘接收到一次交易的数据后控制器才可以发送传输完成的信号给host主机。相比较而言，前者的效率更高，之前的Firmware无法使用writeback策略，导致写性能很低，升级至新的Firmware后，writeback策略可以正常使用，极大地提升了RAID卡的性能，并提高了系统的稳定性。第三节机房运维工程师培训一、培训目的1.为我司新入职的运维工程师提供培训，快速地掌握机房运维所需要的知识。2.了解、熟悉机房的管理要求规范。3.加强运维操作管理规范，降低IDC的运维风险，保障IDC及设备的运维安全。二、IDC基础知识培训（一）ISPISP（InternetServiceProvider）是互联网服务提供商，向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商。电信、移动、联通是国内最主要的ISP。（二）ICPICP（InternetContentProvider）是互联网内容提供商，向广大用户综合提供互联网信息业务和增值业务的电信运营商。国内知名ICP有新浪、搜狐等等。（三）IDCIDC即InternetDataCenter，是基于INTERNET网络，为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务。IDC提供的主要业务包括主机托管（机位、机架、VIP机房出租）、资源出租（如虚拟主机业务、数据存储服务）、系统维护（系统配置、数据备份、故障排除服务）、管理服务（如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断），以及其他支撑、运行服务等。三、服务器基本知识培训（一）主流机型介绍1.HPDL360G7标准1U机架式服务器，最多可配置8块SAS或SATA硬盘，可配置双电源。实物图如下：2.HPDL380G7标准2U机架式服务器，最多可配置16块SATA或SAS硬盘，可配置双电源，实物图如下：3.DELLR410标准1U机架式服务器，最多可配置4块SAS或SATA硬盘，可配置双电源，实物图如下：4.DELLR710标准2U机架式服务器，最多可配置8块SATA或SAS硬盘，可配置双电源，实物图如下：5.浪潮NF5280M3标准2U机架式服务器，最大支持24个前置2.5寸热插拔SATA/SAS接口硬盘或固态磁盘，实物图如下：6.华为FusionServerRH2288H标准2U机架式服务器，最大支持8块2.5英寸SATA/SAS/SSD硬盘，可配置双电源，实物图如下：7.曙光I620-G20标准2U机架式服务器，系统最大支持12个热插拔3.5或24个2.5寸SAS/SATA硬盘，可后置4块SSD硬盘

，可配置双电源，实物图如下：8.IBMX3650标准2U机架式服务器，最多可配置16块SATA或SAS硬盘，可配置双电源，实物图如下：（二）RAID介绍磁盘阵列（RedundantArraysofInexpensiveDisks，RAID），有“价格便宜且多余的磁盘阵列”之意。原理是利用数组方式来做磁盘组，配合数据分散排列的设计，提升数据的安全性。磁盘阵列是由很多便宜、容量较小、稳定性较高、速度较慢磁盘，组合成一个大型的磁盘组，利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。同时利用这项技术，将数据切割成许多区段，分别存放在各个硬盘上。磁盘阵列还能利用同位检查（ParityCheck）的观念，在数组中任一颗硬盘故障时，仍可读出数据，在数据重构时，将数据经计算后重新置入新硬盘中。磁盘阵列有两种方式可以实现，那就是“软件阵列”与“硬件阵列”。1.软件阵列是指通过网络操作系统自身提供的磁盘管理功能将连接的普通SCSI卡上的多块硬盘配置成逻辑盘，组成阵列。软件阵列可以提供数据冗余功能，但是磁盘子系统的性能会有所降低，有的降低幅度还比较大，达30%左右。2.硬件阵列是使用专门的磁盘阵列卡来实现的。硬件阵列能够提供在线扩容、动态修改阵列级别、自动数据恢复、驱动器漫游、超高速缓冲等功能。它能提供性能、数据保护、可靠性、可用性和可管理性的解决方案。阵列卡专用的处理单元来进行操作，它的性能要远远高于常规非阵列硬盘，并且更安全更稳定。（三）RAID规范RAID技术主要包含RAID0～RAID7等数个规范，它们的侧重点各不相同，常见的规范有如下几种：1.RAID0：RAID0连续以位或字节为单位分割数据，并行读/写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余，因此并不能算是真正的RAID结构。RAID0只是单纯地提高性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。因此，RAID0不能应用于数据安全性要求高的场合。2.RAID1：它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此RAID1可以提高读取性能。RAID1是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。3.RAID0+1：也被称为RAID10标准，实际是将RAID0和RAID1标准结合的产物，在连续地以位或字节为单位分割数据并且并行读/写多个磁盘的同时，为每一块磁盘作磁盘镜像进行冗余。它的优点是同时拥有RAID0的超凡速度和RAID1的数据高可靠性，但是CPU占用率同样也更高，而且磁盘的利用率比较低。4.RAID5：RAID5不单独指定的奇偶盘，而是在所有磁盘上交叉的存取数据及奇偶校验信息。在RAID5上，读/写指针可同时对阵列设备进行操作，提供了更高的数据流量。RAID5更适合于小数据块和随机读写的数据。RAID3与RAID5相比，最主要的区别在于RAID3每进行一次数据传输就需涉及所有的阵列盘；而对于RAID5来说，大部分数据传输只对一块磁盘操作，并可进行并行操作。在RAID5中有“写损失”，即每一次写操作将产生四个实际的读/写操作，其中两次读旧的数据及奇偶信息，两次写新的数据及奇偶信息。（四）RAID配置不同厂商不同型号的服务器配置都有差别，下面会介绍常见主流服务器的RAID配置方法。HP常用的RAID控制器为SmartArray，DELL常用的RAID控制器为PERC6/i，IBM常用的RAID控制器为8K。具体各主流服务器的RAID配置方法请参考各设备厂商资料及400电话。四、常见服务器故障判断和处理由于服务器上有很多的面板指示灯或者有液晶屏，大部分的故障我们可以通过面板指示灯准确地定位到某个具体的硬件上，从而进行处理。不同厂商的面板指示灯是有很大的区别的，请参考服务器厂商资料。（一）Windows系统目前常用的Windows系统主要包括了Windows2008和Windows2012，本章内容主要介绍了系统的安装、系统的基本配置和常用命令以及常见系统故障的处理方法。（二）Windows系统安装服务器的安装和普通PC的安装稍有差异，由于服务器上有些特殊驱动是没有包含在系统安装光盘中的，有时候需要加载驱动，一般情况下我们通过厂商自带的系统安装引导盘来进行安装。HP的安装引导盘为SmartStart，Dell的安装引导盘为SystemsManagementToolsandDocumentation，IBM的安装引导盘为ServerGuide。使用安装引导盘的优点在于简化了用户的操作，系统安装完成后所有驱动和应用均安装完成，缺点在于安装时间过长，需要重新进行分区（不适用于服务器中存在大量数据的情况）。具体安装方法请参考设备厂商资料及400电话。在机房的实际运维中，由于服务器数量较多，可能需要同时安装多台服务器，如果使用安装引导盘来进行安装，效率较低，而且光盘属于易损件。为了实现大批量的系统和软件部署，提高工作效率，实现自动化，可用通过远程部署软件来实现。（三）Windows系统基本配置当操作系统以及相关驱动和应用安装完成后，我们第一时间要将服务器的补丁全部打上，确保最新的补丁状态。我们需要对系统进行基本的配置后，方可交付客户使用，具体需要设置如下：1.用户设置：账户策略中包括了密码策略和账户锁定策略的安全设置，可通过组策略进行设置。2.网络配置：IP地址、子网掩码、网关、DNS。3.安全设置：关闭无用的端口、服务和账户。（四）Windows用户设置密码策略：密码策略中包括了“强制密码历史”、“密码最长使用期限”、“密码最短使用期限”、“密码长度最小值”和“密码必须符合复杂性要求”。1.强制密码历史：此安全设置确定再次使用某个旧密码之前必须与某个用户账户关联的唯一新密码数。该值必须介于0个和24个密码之间。此策略使管理员能够通过确保旧密码不被连续重新使用来增强安全性。一般建议设置该值为12。2.密码最长使用期限：此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间（以天为单位）。可以将密码设置为在某些天数（介于1到999之间）后到期，或者将天数设置为0，指定密码永不过期。如果密码最长使用期限介于1和999天之间，密码最短使用期限必须小于密码最长使用期限。3.密码最短使用期限：此安全设置确定在用户更改某个密码之前必须使用该密码一段时间（以天为单位）。可以设置一个介于1和998天之间的值，或者将天数设置为0，允许立即更改密码。如果希望“强制密码历史”有效，则需要将密码最短使用期限设置为大于0的值。一般我们设置该值为0，机器交付给客户时，客户可以更改密码。4.密码长度最小值：此安全设置确定用户账户密码包含的最小字符数。可以将值设置为介于1和14个字符之间，或者将字符数设置为0以确定不需要密码。一般建议设置该值为12。5.密码必须符合复杂性要求：此安全设置确定密码是否必须符合复杂性要求。6.为了增加账号的安全性，建议将administrator账号重命名。7.账号锁定策略：账号锁定策略中包含了“账户锁定时间”、“帐号锁定阀值”以及“重置账号锁定计数器”8.账号锁定时间：此安全设置确定锁定账户在自动解锁之前保持锁定的分钟数。可用范围从0到99，999分钟。如果将账户锁定时间设置为0，账户将一直被锁定直到管理员明确解除对它的锁定。9.账号锁定阈值：此安全设置确定导致用户账户被锁定的登录尝试失败的次数。在管理员重置锁定账户或账户锁定时间期满之前，无法使用该锁定账户。可以将登录尝试失败次数设置为介于0和999之间的值。如果将值设置为0，则永远不会锁定账户。10.重置账号锁定计数器：此安全设置确定在某次登录尝试失败之后将登录尝试失败计数器重置为0次错误登录尝试之前需要的时间。可用范围是1到99，999分钟。如果定义了账户锁定阈值，此重置时间必须小于或等于账户锁定时间。（五）Windows网络配置1.网络配置中主要包括了IP地址、子网掩码、网关和DNS。2.某些客户的服务器可能有双网卡，在网关的配置中我们需要注意不可以两块网卡均配置网关，只能为其中一个网卡配置网关，另外一个网卡的通讯我们可以通过添加静态路由来实现。为了安全考虑，只安装基本的TCP/IP协议。（六）Windows安全配置由于机房服务器均是对外提供互联网服务，安全性非常重要，服务器正式交付客户使用前，我们需要进行相关安全方面的设置，最大的安全=最小的权限和最少的服务（具体可参考《Windows系统安全配置手册》），除此之外，我们还需要做以下设置：1.远程连接：为了确保客户可以远程连接到服务器上，我们需要开启服务器端的远程桌面连接，默认服务器的远程桌面连接端口为3389，为安全起见，建议通过注册表更改端口（大于1024）。2.隐藏共享：为了方便管理系统，系统成功启动后，会自动启动一些特殊资源的隐藏共享，如IPC$、C$、admin$等，当这些隐藏共享资源被非法用户利用时，本地系统的安全会受到很大的威胁，为了让本地系统远离安全攻击，我们可以将这些隐藏共享停用。可以通过注册表更改、自动脚本等方式来实现。3.关闭无用的端口：为了防止黑客通过端口对服务器进行攻击，我们在实际运维中只需要对外发布需要的端口，其他的端口均关闭。我们可以通过IPSEC或者是系统自带防火墙来实现。（七）Windows常见命令虽然Windows是图像化操作系统，但是在日常工作中我们经常会使用命令来进行操作和故障判断，下面会介绍有一些常见的命令：1.regedit：打开注册表编辑器。2.ping：测试网络连通性。3.Ipconfig：查看当前服务器IP配置情况4.Tracert：路由跟踪，也可使用pathping5.telnet：连接到远程服务器6.Netstat：显示协议统计和当前TCP/IP网络连接7.Nslookup：查看域名解析8.Arp：显示和修改ARP使用的