怎樣才能做好一個服務器管理員?作為一個服務器管理員，日常應該做些什么?包括服務器系統管理、磁盤和數據管理、安全管理、硬件資源的維護與管理、軟件管理等十二項。

1、服務器系統管理

總體來說，服務器系統的管理是整個網絡管理工作中的重中之重，特別是在小型單位網絡中，單位的網絡規模比較小，網絡設備比較簡單，基本上是屬于傻瓜式的。

這里的服務器系統包括網絡服務器和應用服務器系統兩個方面。服務器系統的管理是整個網絡管理工作中最重要的部分，因為它是整個網絡的核心所在，無論是網絡操作系統本身，還是各種網絡服務器和應用服務器。

具體來說，服務器系統管理主要是安裝、配置和管理網絡操作系統、文件服務器、DNS、WINS、DHCP等網絡服務器，以及像Web、FTP、E-mail、RAS、NAT等應用服務器。服務器系統管理的最終目標，就是要確保服務器各種協議和服務工作正常，確保服務器的各項性能指標正常發揮。另外，還需要及時地更新服務器系統的版本或補丁程序，這不僅關系到服務器的性能發揮，而且還關系到整個網絡系統的安全性，因為現在的操作系統不斷有新的安全漏洞被發現，及時安裝補丁可以有效地阻止、填補這些安全漏洞。

目前在服務器系統管理方面的重點與難點當然是各種網絡操作系統的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網絡操作系統的管理了。而每個系統中所包括的具體管理工作又非常多，非常復雜，但這些又是網絡管理員所必須掌握的。至少，在大多數中小型企業中，網絡管理員應該掌握主流的Windows和Linux網絡操作系統的管理了。在一些較大企業，或者一些特殊行業(如金融、證券和保險等)中，UNIX、Linux系統又是最普遍采用的，所以UNIX和Linux系統管理對于專業網絡管理員來說，又是必須要掌握的。當然，像其他應用服務器的管理也是非常重要，而且必須掌握。

2、關鍵設備的維護與管理

這也是整個網絡管理中的重點之一，同時也是非常重要的工作，特別是在網絡規模比較大，網絡設備比較高檔的單位網絡中。因為單位網絡系統更依賴這些關鍵設備的正常工作。

計算機網絡的關鍵設備一般包括網絡的核心交換機、核心路由器和服務器，它們是網絡中的“節點”。對這些節點的維護和管理，除了需要經驗積累外，還可以通過一些專門的網絡管理系統來監視其工作狀態，以便及時發現問題，及時進行維護和故障排除。

另外，為了提高網絡的可用性，對一些關鍵設備進行冗余配置也是必不可少的。冗余包括兩層含義，一是從端口角度進行，如對關鍵設備(如服務器、核心交換機)采取冗余鏈路連接，這樣當其中一個端口出現故障時，另一個冗余鏈路就可以接替故障鏈路繼續保持正常工作狀態;另一層含義是對配置雙份的設備或部件，如服務器中的電源、風扇、網卡，甚至內存等，核心交換機和路由器也可以配置兩個。在正常工作時，這些冗余設備或部件起到負載均衡的作用，而在某部分出現故障時，則又起備份的作用。

在關鍵設備維護與管理中，服務器和網絡總體性能的監控與管理是個技術重點和難點。要用到各種監控和管理工具，如流量監控工具MRTG、網絡性能和通信監控的Sniffer類工具，帶寬性能監控的Qcheck和IxChariot工具等。服務器性能方面的監控與管理還可利用操作系統自帶的性能和監控管理工具進行。

當然，網絡設備的配置與管理是整個關鍵設備維護與管理的重點與難點，這一點幾乎是所有從事網絡管理，甚至網絡工程技術人員的共識。目前在關鍵設備方面，主要是以Cisco、華為3COM等品牌為主，掌握這兩個主要品牌設備的配置與管理方法是網絡管理員所必需的。#p#副標題#e#
 

3、用戶管理

用戶管理是網絡管理中的一個重點和難點，所涉及到的方面非常多，如用戶賬戶、密碼、文件和網絡訪問權限、用戶權利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響，同時又要避免分配過高權限而給網絡安全和管理帶來不必要的安全隱患。

在網絡管理中，網絡管理員要求在保證網絡安全可靠運行的前提條件下，根據單位人員的工作職權和人員變動情況，為每個用戶設置賬戶、密碼和分配不同的網絡訪問權限;設置Web服務器、VPN等遠程訪問服務器中用戶的訪問權限等;限制Web服務器可登錄的賬號數量，及時注銷過期用戶和已掛斷的撥號用戶，關閉不用的網絡服務等。

但要注意的是，在Linux和UNIX系統中，用戶管理不是集中的，因為它們所組建的網絡是基于P2P(對等)模式的，除非用其他工具來實現模擬的域管理;而Windows系統的域模式中，可以組建基于C/S(客戶機/服務器)模式的域網絡，可以進行集中用戶管理，這就是Windows域網絡的一個重要優勢。而且在UNIX和Linux系統中，用戶管理(其他管理也基本上一樣)基本上是基于命令符的終端模式進行的，初學者難以掌握，而Windows系統中的管理基本上是以圖形界面模式進行的，比較容易掌握。

4、文件系統管理

網絡中的文件系統管理是整個網絡管理中最重要的部分之一，它不僅涉及到各用戶的正常工作和網絡應用，同時還關系到整個網絡系統的安全性能。對于網絡管理員來說，在文件系統管理中所做的工作主要有以下幾個方面：

首先，要根據企業網絡應用的需要選擇適當的網絡操作系統，部署相應的文件服務器系統、DFS(Distributed File System，分布式文件系統)或者NFS(Network File System，網絡文件系統)。通過這些文件服務器系統的配置，就可以實現許多高級的文件系統管理和應用，如通過文件服務器系統的安裝與配置就可時刻監視文件服務器或網絡中其他主機上的文件共享與會話連接;通過DFS的部署就可以在全網絡中部署統一的共享資源訪問點，方便共享資源的使用與管理;通過NFS的部署，就可以實現與其他系統類型網絡(如Linux和UNIX系統)的文件相互訪問機制。這些都是與文件系統管理有關的服務器系統，必須熟練掌握。

其次，要為各用戶設置必要的文件夾共享權限，以及文件和文件夾的安全訪問權限。當然不同類型文件格式的文件和文件夾所能配置的權限不一樣。在文件格式上，Windows NT平臺有FAT(File Allocation Table，文件分配表)和NTFS(New Technology File System，新技術文件系統)文件系統。NTFS是Windows NT平臺所提供的高性能、高可靠性和高安全性的網絡文件系統，在新操作系統中盡量采用。而在Linux系統中目前主要有ext2和ext3文件類型，建議采用最新版本的ext3格式。

最后，需要定期檢查服務器文件系統的安全性，最好在組策略中設置文件權限更改方面的審核策略，以便及時發現文件系統權限的非法更改，并予以糾正。

5、磁盤和數據管理

磁盤與數據管理同樣是整個網絡管理工作中非常重要的方面，特別是在大型、外資企業中。在磁盤管理方面主要包括磁盤系統的基本操作與管理，如磁盤格式化，磁盤的分區、盤符的分配與調整，文件系統轉換，基本/動態磁盤類型的轉換，RAID(Redundant Array of Inexpensive Disks，獨立磁盤冗余陣列)的配置，以及用戶磁盤配額的配置與管理等。

數據管理目前在整個網絡管理的重要性更加突出了，因為現代企業網絡中保存了大量的企業數據，包括日常的辦公文檔、電子表格、產品資料、產品數據庫、財務數據庫和營銷數據庫等。這些數據在一定程度上可能關系到企業的生存與發展。

為了確保企業數據的安全，除了必須配備強大而又安全的殺病毒軟件系統外，RAID是非常必要的，一方面其可以起到加速磁盤讀寫速率，提高磁盤讀寫效率的作用，更重要的是其可以起到保護數據安全的作用，因為有些RAID類型具有鏡像，或者奇偶校驗功能，通過它們就可以對故障磁盤上的數據進行恢復。另外，在企業網絡中，還要防止因電源故障而出現的文件丟失，這時就要用到UPS(Uninterruptible Power Supply，不間斷電源供應)，還可能需要為關鍵的服務器配備冗余電源、電源風扇部件。

確保數據安全的最后一道防線就是制定一套行之有效的容災方案。在預防災難的計劃中，網絡管理員不應將自己的思維局限在普通的問題上，應該考慮得更廣泛一些。設想發生了自然災害，如地震、火災等將整個網絡全部摧毀，網絡管理員該如何恢復，花費多少時間，采取何種步驟進行恢復。在容災方案中一定要詳細，并通過模擬實驗對方案的可行性和有效性進行驗證。在容災方案中，其中一個重要方面就是數據備份計劃，它是關鍵中的關鍵。備份計劃應該包括如下信息：備份什么、在哪備份、何時備份、多長時間備份一次、誰負責備份、備份載體應放在哪、多長時間檢查一次備份，以及一旦數據丟失應采取哪些措施。進行可靠的數據備份是網絡管理員最重要的工作之一，做好備份計劃后就應該認真執行。作為網絡管理員事先要進行災難恢復計劃，過程中要每天堅持數據備份，事后要及時恢復系統，盡可能地避免數據丟失。如果是大型企業，或者有分支機構的企業，對于一些關鍵數據(如企業數據庫、E-mail和財務等)，為了確保網絡系統中文件和文件夾的有效性和安全性，還采用了異地遠程數據備份和遠程數據鏡像存儲措施，實施異地容災，這樣企業所能承受災難的能力就遠比只在當地進行數據備份強了。

6、IP地址的管理

IP地址管理是計算機網絡能夠保持高效運行的關鍵。如果IP地址管理不當，網絡很容易出現IP地址的沖突，導致合法的IP地址用戶不能正常享用網絡資源，影響網絡正常業務的開展。

目前IP地址有兩個主要版本，是IPv4和IPv6。現在普遍使用的仍是IPv4，但IPv6協議也正在開始普及，新的操作系統，如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已開始支持IPv6協議了。

在小型計算機網絡中目前都是直接采用IPv4 C類地址中的192.168.0.0/16專用網絡地址段，每個IP子網可以擁有256臺計算機或網絡設備。而在大中型企業中，通常是采用A(10.0.0.0/8專用網絡地址段)或B類(172.18.0.0/12專用網絡地址段)IP地址。這些地址均無須申請，可直接使用。當然在單位網絡中，IP地址的分配通常不是嚴格按照IPv4協議中規定的類別來進行的，而通常是采用地址前綴方式重新劃分。

在IPv4協議中，IP地址的分配一般有兩種方式。

靜態IP地址分配法：對于服務器(包括域控制器及其他所有成員服務器)、經常上網的計算機和網絡設備一般給予一個固定的IP地址。

DHCP動態IP地址分配法：對于那些不經常上網或是移動性較強的計算機，可以采用動態主機配置協議(DHCP)來動態配置IP地址，以節約IP地址資源。這里關鍵是要設置好地址池范圍。

經驗之談

對于小型企業網絡(50個用戶以內)，建議采用DHCP動態IP分配方式(需要采取靜態IP地址的終端在DHCP服務器中排除即可)，因為這類網絡終端用戶比較少，完全可以通過其他方式對網絡中的各終端進行管理。而對于較大的企業網絡，則建議采取靜態IP地址分配方式，因為如果這類網絡采取動態分配方式，則當網絡出現故障時，就很難查找故障的發生點。而對于大的企業網絡，如果用一個C類IP地址不夠用，而且有些部門長期只有少數用戶需要上網(主要是營銷部門)，此時建議采取劃分子網的方法，對一些基本有固定上網用戶的部門采取靜態IP地址分配，而對那些長期只有少數用戶上網的部門采取動態IP分配方式，可以節省大量的IP地址。