使用VPN中的Outlook 2000(MS Exchange方式),估计是Sygate的问题。
解决方案如下:
第一,在Windows 2000服务器上安装WinGate,不要使用Windows 2000的Internet连接共享。在创建VPN连接时“启用此连接的Internet连接共享和启用请求拨号功能”,并选择正确的局域网网卡。
第二,正确设置客户端IE。在“工具→Internet连接选项→连接→局域网设置→代理服务器”中,添加Windows 2000服务器的地址和Wingate默认的代理端口号80。
第三,在服务器上正确设置Wingate。在服务器端,运行Wingate程序组中的GateKeeper,输入管理员密码并登录,单击“Users”选项卡,双击“Assumed users”,在对话框中选择“By IP Address”选项卡,单击“Add”按钮显示“Location”对话框,在第一个文本框中输入客户机的IP地址,选择“Guest”,然后单击“OK”按钮。重复操作,一直把所有的客户机地址添加完毕。
(3) 问:我有两台微机,一台采用WinXP系统,安装Intel i82559 PRO100+、RTL8029 AS两块网卡,用这台微机做Server,ADSL Modem连接RTL8029 AS网卡。另一台安装Win98系统,RTL8029 AS网卡。双机共享上网正常,但是如果Server先拨号上网,再启动客户机(或者在双机共享上网时关闭客户机)就会造成Server机掉线,并提示“Intel i82559 PRO100+网络电缆没插好”。
尝试用Intel i82559 PRO100+ 网卡连接ADSL Modem,WinXP系统却常常莫名其妙地自动重启。
答:第一,试着将WinXP中的Intel 82559网卡与Win98中的RTL8029网卡交换一下位置。
第二,在WinXP中将Intel 82559网卡强制设置成10Mbps使用。 第三,购置一台桌面交换机或集线器,用于连接内部网络,而不再使用双机直连。
(4) 问:我单位用固定IP地址上网,服务器采用Windows 2000 Server操作系统,提供IIS Web服务和DHCP服务,并安装Sygate作为代理服务器。同时,安装有Norton防火墙和杀毒软件,使用网路岗监控连接。故障现象是:服务器启动后一段时间里,服务器自身可以上网。但是,经过一段时间(可能几十分钟,也可能是几小时)后,服务器自身便不能和外网连接了,而局域网内其他机器照常能通过代理上网,Sygate也有流量显示。
答:导致故障的原因是系统资源占用多过,致使Sygate无法正常工作。事实上,监控软件、防火墙和杀毒软件,都需要占用较多的系统资源,将这些服务和应用程序都安装在同一台计算机上显然是不合适的。
可通过以下步骤排除故障:
第一,检查CPU的占用率,看哪一个程序或进程占用了太多的资源,然后卸载这个程序。
第二,依次卸载程序,先卸载“网路岗”看问题能否解决。仍然无法排除时,然后,依次试着卸载网络防火墙和杀毒软件。
第三,如果Web网站的访问量较大,就必须与Sygate代理服务器安装到不同的服务器上。
第四,如果Internet连接共享的客户端较多,建议为Sygate代理服务器单独安装到一台服务器上,不再提供其他网络服务。
(5) 问:我单位使用WinGate实现共享上网,但其DHCP服务不工作导致网管需要手工给大量机器分配IP地址,请问如何才能让WinGate的DHCP服
务正常工作﹖
答:在WinGate中依次执行以下操作“GateKeeper→System→双击DHCP Service→DHCP Settings→右键单击x.x.x.x(网卡的地址)→选择New scope→在Descripti写上描述信息→在From处输入起地址→在to处输入结束地址→在Network下面输入子网掩码→单击Options→选择Router→单击Add按钮添加”,然后双击添加后的router,输入当前计算机的IP地址(作为网关),然后按此添加DNS Server并输入DNS服务器的地址,确认后返回GateKeeper就可以了。
如果不行,可以在System菜单中右键单击“DHCP Service”,选择“Stop”,之后选择“Start”就行了。
(6) 问:利用IE只能打开所有网站的首页,第二级页面怎么都进不去,可用管理员身份登录就没有任何问题。不知道应该如何解决?
答:这个问题可以这样解决:如你用AA用户名不能解决,请先用AA用户登录进入系统,把AA的文档、收藏夹、桌面上的文件进行备份,然后以管理员账号登录,进入C?\\Documents and Settings目录,将AA目录改名,再以AA登录就可以了。
(7) 问:本人的服务器(Windows2000 Server+SP4)为域控制器(gyslj.gov.cn),客户端系统复杂(Windows98/2000 Professional/2000 Server/XP都有),以前是以工作组划分客户端,文件经常被误删、误改,所以把服务器升级,重新分配客户端权限。客户端加入域后,服务端权限又该如何设置?
答:具体方法如下:
1.把服务器升级到域控制器,将Windows2000和WindowsXP的计算机加入
到Windows2000的域,在加入到域的每一个客户端上设置本地管理员账号Administrator的密码,并且不让使用机器的人知道。
2.给每一个人创建一个域用户的账号,让每一个用户登录到域。最好把这些人添加到一个组,如gysljgov,并且使用域管理员账号登录到每台加入域的计算机,将gysljgov这个用户组添加到每台计算机的本地Power Users用户组,这样每个用户只有有限的权限。
3.如果你的网络足够快并且服务器性能比较好,请在域控制器中设置组策略,重新定义每个用户的文件夹如“我的文档”、“开始”菜单、个人设定等,将每个人的个人信息及其文档保存在服务器的相应目录下。
(8) 问:局域网用域服务器(联想万全T200 2000?管理,采用思科路由器共享上网。路由器经由防火墙接到交换机上,服务器和别的计算机也都接在交换机上。前几天出现每台机器登录域时在启动到“网络连接”时速度尚可,但是到“应用计算机设置”时就比较慢,“加载个人设置”时特别慢。如果这时用本机账号登录的话,启动还行,但用域用户登录的话,有的机器启动长达一个小时。拔掉网线单机启动(仍然是用域用户登录)较快,然后再插上网线,也能在BJSHUNHUA?公司域名?上找到网上邻居。杀毒没发现病毒。是什么原因?
答:这是你的域控制器有问题。
1.用本机用户登录到本地计算机没有问题,说明不是由于病毒等其他原因影响。
2.拔掉网线可以快速登录到域,是因为拔掉网线的工作站,在登录时联系不到域控制器,就改用原来登录的缓存信息进行验证。
所以,需要重点检查域控制器是否存在问题,可以这样检查:
1.找一个配置比较高的机器,安装Windows2000 Server并升级到域控制器(作为现有域的域控制器),并修改组策略(如果启用的话,比如启用了“重定义个人文件夹”,请将其重定义目录修改为在新的服务器上,并在新的服务器上创建相应的文件夹结构)。
2.修改工作站的DNS设置,将它指向新的域控制器的IP地址。 如果现在用户登录变快,说明是服务器的故障,请重点检查原服务器的磁盘阵列、网卡等。证实后请将新安装的域控制器升级为主域控制器(修改域命名主机、RID 主机、PDC 仿真主机、结构主机和全局编录),然后将原来的服务器(联想万全)运行dcpromo降级为成员服务器→备份数据→重新格式化→全新安装Windows2000 Server→升级到域控制器→升级为主域控制器→恢复数据。之后将备用的域控制器降级为成员服务器。然后将工作站的DNS修改为原来的地址即可(从安全的角度来看,域控制器必须有一台以上)。
(9) 问:用Modem拨号与其它机器互联(不是上Internet),拨号时只是电话机响而被拨叫的主机没一点反应,请问这种现象是什么原因造成的?
答:这是Modem没有设置成“自动应答”,请进入“超级终端”,输入一个名称然后选择连接Modem的端口(外置Modem为COM1、COM2,内置的多为COM3或其他端口),接着每秒位数选择9600,在窗口中输入:
at s0=2 (可以设置为1~8,如设置为1,表示响铃一次接收,设置为0则取消该功能)
at &w
退出“超级终端”,问题就解决了。 双机直连的权限问题