网络的规划问题
在网络建设与维护过程中，网管人员有时常常在现有的网络结构上做文章，拘泥于现有的网络环境中的一些技术细节，往往很少考虑网络规则。其实不仅在建网之初我们要重视网络规划，就是在网络维护过程中我们也应该考虑这个问题。
当然，在进行网络规划之时我们首先应该考虑这个网络的主要作用，比如一般学校的网络电子教室的主要功能是要满足学生的日常上机要求，如果因为网络的问题经常影响这个基本要求，那么这个网络是不成功的。
1、在网络中均衡分配任务，以保证学生最基本的日常上机要求
学校的PXE无盘网络机房一般都是由PXE无盘NT服务器、教师机、若干台无盘工作站组网而成的。我曾经到一个学校的机房参观，看到他们的网管为了实现PXE无盘网络上Internet网，在PXE无盘NT系统的服务器硬件上加装网卡，软件上安装Sygate代理服务器，为了保证网络安全又装防火墙软件。也就是把局域网服务器和上网服务器做在同一台机子上。结果是可想而知的，且不说在NT系统下添加硬件麻烦，就是在服务器上安装过多的软件，也影响了服务器的速度；而且现在的病毒日新月异，单靠一个防火墙是怎么也保证不了上网服务器的安全的。对此我给这个学校的网管提了一个小小的建议：把上网服务器建在教师机上，整个网络结构变成如图1所示。

图1
这样做至少有以下几个好处：
第一、教师机上是Windows 98或者Windows 2000系统，而在这两个系统中添加网卡要比NT系统容易多了；
第二、把要实现无盘网络上网的代理服务器软件（如Sygate之类）、防火墙软件等安装在教师机上，减少了PXE无盘服务器的负担；
第三、因为PXE无盘服务器只作内部局域网服务器用，所以只要该NT系统不崩溃，整个PXE内部网络就可以用，即使是作为上网服务器的教师机系统遭遇攻击导致系统崩溃，也不会影响日常的学生上机练习。
这其实是一个很简单的网络规划问题，可以使网管从繁重的系统故障维护工作中解脱出来，提高维护效率。
2、规划构建工作站应用软件系统时以实用为主，追求快速、优化，而不是全面
我经常听到一些网管吹嘘他们的机房安装的应用软件全面，什么工作都可以做，这其实是一个严重的认识误区。我们都知道，就是在单机上安装过多的应用软件，就算是P4的机子，也会影响速度，何况是在无盘网络上！对于这点，我是这样做的：
第一、把最基本的应用软件做成工作站样本系统，学校需要的基本应用软件无非就是Office办公软件和一些练习打字的教学软件（如金山打字通、五笔速成之类），如果上网的话还可能安装QQ和解压缩软件Winzip或WinRAR；
第二、在开学之初按照教学计划上的课程要求，把上课要用的软件添加上去，比如这学期要开Photoshop课程，我就把它装上去，平时不用就删除它。我们只要掌握在PXE无盘系统中快速添加应用程序的方法就可以了。
这样做可以保证工作站系统轻装上阵，实用、快速、高效地运行。有的学校网管老是抱怨说无盘系统启动速度慢、工作站运行程序慢，打开工作站系统一看，一大堆与教学无用的软件安装在上面，桌面上像网吧一样排满了图标。这样的系统不慢才怪呢！
3、机房硬件设备的摆设问题
机房的硬件设备的摆设要充分考虑上机学生的特点，小学与中学的机房在购置机房桌椅时就要考虑这点。网络教室中的键盘、鼠标、主机箱、显示器，要尽量以最舒适的位置摆设好，以防止学生因操作不便，随意移动设备（比如移动主机使网线脱线），引起网络故障。机房里面的空调、UPS、电源变压器摆设都应该充分考虑机房内部的布局，这些设备最好离学生操作区远一点。
4、升级教师机系统，把PXE无盘网络教室构造成网络实验室
现在用PXE无盘技术实现的网络教室，教师机一般都安装Windows 98系统，其实可以在教师机上同时安装Windows 2000系统，与Windows 98并存，把教师机打造成全功能的无盘局域网服务器。可以利用Windows 2000的IIS5.0建立Web服务器/DNS服务器，再用IMAIL建立邮件服务器。这样就基本上能够满足Internet教学了。
另外，在信息化教学过程中，学生完成作业的方式也产生了重大变化，不再是纸写的作业本，而是电子作业（这些作业可能是一个Word文档、Photoshop图片或Flash动画等等）。如何在网络中安全地收到学生交的作业也是一个大问题，以前我们在教师机上把每个班建一个共享文件夹，每个学生在他们的班级文件夹下面再建一个以学生名字命名的文件夹来提交作业，这样做有一个很大的缺陷就是班上学生的作业经常被其他班上机同学删除，现在我们用Serv-U建立了一个文件服务器，要学生把作业传上来，这样就不会再被删除了。

做好系统备份，防患于未然
做PXE无盘教学网络，由于学生上机操作次数多，水平参差不齐，特别是网络又接入Internet上网的电子教室，遭遇系统崩溃几乎可以说是必然的。为了保证系统崩溃后能顺利快速地恢复，我们除了备份好工作站系统与服务器系统各种板卡的驱动之外，还要做好几个重点项目的备份：
1、重点保护好工作站系统的那块硬盘，因为服务器中保存的工作站系统一旦全面崩溃，全靠这块硬盘来上传系统。因为教学的需要，经常要往工作站系统增添应用程序，也需要把应用程序先安装上去然后再上传到服务器中。因此对于这块硬盘，应先装上最基本最常用的系统和应用软件，然后用ghost做一个映像文件，在该硬盘系统崩溃后可以快速克隆系统。平时把这块硬盘可以安装在某台工作站中，并在BIOS中进行屏蔽，或者干脆从机箱中撤下来收藏好，要用时再装上去。
2、备份好数据库文件“Netnames.db”。这是记录工作站网卡MAC地址和用户名对应关系的数据库文件，可以用记事本来编辑，内容如图2所示。这个文件在服务器共享目录区保存的工作站系统的windows目录下面。我们可以复制一个，并把它保存到安全的地方。我们在重做系统后需要再把它拷贝到windows目录下面。另外平时我们要调整机房，给工作站重新编号时，也可以调整网卡的MAC地址与用户名的对应关系来实现我们的目的。

图2

3、为了工作站系统能正常使用应用程序，在服务器上我们不得不放开许多应用程序的权限，把“只读”属性改为“完全控制”，这样学生就有了在服务器上对文件操作的权限，上机次数一多，经常会出现文件被学生删了，应用程序不能使用的问题。这时我们如果重新安装应用程序，相当麻烦。如果服务器硬盘空间足够大的话，就可以在服务器的另一个分区里建一个文件夹，把刚刚上传的没有故障的工作站应用程序系统整个复制到这个文件夹中，把这个文件夹设置为只读属性，以后哪个文件被删我们就复制粘贴哪个文件。要特别注意备份工作站系统windows目录下面的system.dat和user.dat这两个注册表文件。
有了上述三个备份措施，学校的网管人员基本上可以高枕无忧了。

工作站系统“不能启动”的故障处理
做好了工作站系统的备份和保证服务器NT系统(或Windows 2000)的安全之后，学校网管平时最常见的工作就是解决工作站不能启动的故障了，下面把PXE无盘工作站常出现的故障总结一下。
1、工作站刚启动时出现“Disk Boot Failure，Insert System Disk and Press Enter!”后停止不动。
此时请检查主机箱后面的网线水晶头是否连接牢固（以网卡灯亮为准）。如果网线水晶头已经接好，网卡灯也亮了，但还是出现以上字样而启动不了，可能有两种原因：一种是由于学生启动时按Delete键进入了BIOS中，胡乱设置保存退出，修改了专门为了PXE启动所作的BIOS设置，此时只要进入BIOS，把设置改正过来并保存退出就行了，这里强烈要求网管最好把每一台工作站都设好BIOS密码，以免这种情况发生；另一种情况是，BIOS设置没有错，但还是进不了系统，此时要考虑给网卡换一个端口启动，就是在系统引导之初一直按F10键（注意：由于采用的PXE芯片的不同可能是其他功能键，本文所述的试验系统采用的是DTK芯片），出现“Fast Ethernet Remote Boot Rom”的选择菜单：
1－Disable network boot
2－Network boot using interrupt 18 th
3－Network boot using interrupt 19 th
4－Network boot using interrupt pnp/bev(BBS)
5－Network boot using interrupt from rpl(int18h/19h)
只要在上述选项中选择2或者3这两项，试一试，系统就会一直引导下去。
2、系统引导到“DHCP……”后，出现“No DHCP or BOOTP offers received，Exiting DTKPXE ROM……”停止不动。
这是因为服务器中的DHCP服务没有启动，我们在服务器上点击“开始→设置→控制面板”，双击“服务”弹出图3所示的对话框，把“Microsoft DHCP服务器”选中，点击“开始”，启动这项服务就可以了。
如果启动了这项服务后，还是不能进入系统，可到服务器上点击“开始→程序→管理工具→DHCP管理器”，再点“本地计算机”后，弹出“活动租用”对话框（图4），把里面的“BAD_ADDRESS”删除就可以了。

图3

图4
3、系统引导到“MTFTP……”后，出现“MTFTP open timeout，Exiting DTK ROM……”停止不动。
这是因为服务器中的MTFTP服务没有启动，我们还是在服务器上点击“开始→设置→控制面板”，双击“服务”弹出图3对话框，这次把“Intel PXE MTFTP Service”选中，点击“开始”，启动这项服务就可以了。
4、系统引导到“TFP……”后，出现“TFP open timeout，Exiting DTK  ROM……”停止不动。
这是因为服务器中的TFP服务没有启动，我们还是在图3对话框中，把“Intel ECRB Services”选中，点击“开始”，启动这项服务就可以了。
5、系统引导到“copying reference register from C:windows……”时，工作站不停地扫描注册表，然后报告说注册表出错，系统便停止不动。
这种情况往往出现在工作站因操作不当死机后再重启动时，或是当天第一次启动工作站时。这是由于上一次上机操作时，工作站的工作目录中已存在了一个注册表文件，再启动时就会报错，这时我们只要到服务器中为工作站分配的目录中（如图5），把所有的文件全部删除，让系统下载新的注册表到工作站用户目录中就可以了。这里强烈推荐在每天第一次开机时要清空工作站用户目录中的文件，以便工作站轻松登陆。用DTK做教学网PXE无盘系统的网络教室可以运行“DTK配置工具”到图5的对话框。然后点“清空工作站目录”。没用这个工具做系统的，网管可以自己编一个批处理文件来清空用户目录，在工作站开机之前先运行它。

图5
6、系统引导到“输入用户名与密码”这个地方后，出现一个“装载通讯协议出错”的对话框，如果不管它按回车，工作站系统虽然进入了Windows 98，但是马上弹出一个“系统检测到某IP地址与某IP地址发生冲突”的对话框。此时虽然工作站系统和应用程序都可以用，但是网络不通，不能上网，也不能共享文件。
出现了这个问题后，我们只有重新启动服务器，点击“开始→程序→管理工具→DHCP管理器”，再点“本地计算机”后，弹出“活动租用”对话框（图4），把里面所有的IP地址──不管是不是“BAD_ADDRESS”──全都删除，然后再启动所有的工作站。这里强烈推荐，在每天第一次开机后先将图4中的IP地址全清空后再开工作站。
7、系统引导过程一直没有错误，但是到“floppy drived hard disk access restore to standard……”后启动不了，要求按“ctrl+alt+del”重新启动计算机，重新启动以后还是如此。
此时说明整个工作站系统出现问题，这时只好在服务器上把保存工作站系统文件全部删除，并删除所有的用户，重新上传工作站系统。
如果重新上传工作站系统还是不行，那肯定是NT系统出了故障，这时只好用最后的办法──重新安装NT，完全重做PXE无盘系统。

    邮件服务器的维护是网络管理员的一项非常重要的工作。对于现在的企业网络环境来说，邮件服务是最基本最常用的应用服务之一，同时，邮件服务器往往也是最脆弱的一环。本文阐述了邮件服务器启动SMTP邮件认证功能的必要性，并详细介绍了邮件服务器如何在Sendmail环境下实现SMTP邮件认证的功能。文中所述对广大网管员的日常工作具有普遍意义，尤其是对使用Sendmail系统的企业应用环境，具有非常实用的参考价值。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=1397&categ_code=10151002