1、安裝域外控制器的意義是什麼,安裝額外域控制一般我們有那幾種方法以及各有什麼優點?
所謂域外控制器,是指除第一台域控制器之外的其他域控制器。在同一域內安裝多台域控制器時,將具有以下優點:
* 提高用戶登錄的效率。因為多台域控制器可以同時分擔審核用戶的工作,因此,可以加快用戶的登錄速度。當網路內的用戶數量較多,或者多種網路服務都需要進行身份認證時,應當安裝多台域外控制器。
* 提供容錯功能。即使其中一台域控制器出現故障,仍然可以由其他域控制器提供服務,讓用戶可以正常登錄,並提供用戶身份認證。
* 無需備份活動目錄。當域內存在不止一台域控制器(DC,Domain Controller)時,域控制器之間可以相互復制和備份。因此,當重新安裝其中的一台DC時,備份Active Directory並不是必需的,只需將其從域中刪除,再重新安裝,並使之回到域中,那麼,其他DC會自動將數據復制到這台DC上。也就是說,如果一個域內只有或者只剩下最後一台DC時,才有必要而且必須對Active Directory進行備份。
在安裝額外的域控制器時,需要將活動目錄資料庫由現有的域控制器復制到這台新的域控制器。Windows Server 2003提供了兩種復制活動目錄資料庫的方式:
* 通過網路復制 如果活動目錄資料庫內容較多,該方式將影響網路效率。
* 通過已備份好的「系統狀態數據(System State)」 先將域中域控制器的「系統狀態數據」備份出來,然後,再恢復到新創建的域外控制器。有關活動目錄資料庫的備份與還原,請參見下述相關內容。
提示:如果活動目錄資料庫非常龐大,那麼,復制工作勢必將增加網路負擔,並降低原有域控制器的響應速率。因此,域外控制器的安裝工作,應當盡量選擇在非工作時段進行,以減少對正常工作的影響。
安裝域外控制器
安裝域外控制器前,應當做好以下准備工作:
* 在域控制器中為欲作為域控制器的計算機添加計算機賬號,並選中「把該計算機賬戶分配為備份域控制器」復選框。
* 一定要在網路中先安裝並設置DNS伺服器,將計算機連接至網路,並正確設置該計算機的IP地址信息。否則,將導致安裝過程失敗。
具體步驟如下:
1. 運行「Active Directory安裝向導」。
提示:在命令行模式中鍵入「dcpromo」也可運行「Active Directory安裝向導」。若欲從備份中復制活動目錄資料庫,可以使用「dcpromo /adv」命令。
2. 在「域控制器類型」對話框,選擇「現有域的額外域控制器」單選按鈕,將該計算機設置為域外控制器。.
提示:一旦將該計算機升級為額外的域控制器後,原有的本機賬號將被刪除,密鑰(Cryptographic Keys)也將被刪除,因此,應當先進行備份。另外,已被加密的數據(如文件和電子郵件)也將無法讀取,應當先將這些數據解密並備份。
3. 在「網路憑據」對話框中,鍵入擁有將計算機升級為域控制器權力的用戶名和密碼。該用戶名必須隸屬於目的域的Domain Admins組、Enterprise Admins組,或者是其他授權用戶。
其他安裝過程,與安裝域控制器時完全相同。
2、如何和2008server 域外時間伺服器同步
方法一. 修改注冊表,提高時間同步精度
由於系統默認的時間同步間隔是7天,我們無法自由選擇,使得這個功能在靈活性方面大打折扣。其實,我們也可以通過修改注冊表來手動修改它的自動同步間隔以提高同步精度,以下以XP系統為例。
1. 在「開始」菜單→「運行」項下輸入「Regedit」進入注冊表編輯器
2. 展開[ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ] 分支,並雙擊 SpecialPollInterval 鍵值,將對話框中的「基數欄」選擇到「十進制」上
3. 對話框中顯示的數字正是自動對時的間隔(以秒為單位),比如默認的604800就是由7(天)×24(時)×60(分)×60(秒)計算來的。設定時間同步周期(建議設為900=15分鍾或3600=1小時等周期值),填入對話框,點擊確定保存關閉對話框。
4. 在Parameters列表中,將NtpServer鍵值修改為國家授時中心伺服器的IP地址(210.72.145.44),然後點擊「確定」按鈕保存。
中國國家授時中心: http:// www.time.ac.cn/
.
方法二.使用net time命令
1.查詢WINDOWS外部時間伺服器
net time /querysntp
2.設置WINDOWS外部時間伺服器
net time /setsntp:"time.windows.com time.nist.gov"
3.常用的外部時間伺服器
國家授時中心伺服器的IP地址(210.72.145.44)
time.nist.gov
time.windows.com
ntp2.usno.navy.mil[size=large][/size]
3、域外用戶如何擁有讓其他電腦加域或退域的許可權
有2種方法 1、使用本地管理員賬戶(不是域管理員賬戶)登錄到本地計算機專在administrators組里添加域賬戶屬即可
2、在域伺服器上添加域賬戶到domain admins組即可(不推薦此方法,這樣不安全)
備註:如果添加的域賬戶多的話,可以在域伺服器上新建一個域全局組,將要賦予許可權的賬戶添加到此組中,然後在客戶端(本地計算機)使用本地管理員賬戶(不是域管理員賬戶)登錄到客戶端(本地計算機)中,添加組到本地計算機的administrators組里即可
4、如何把網路列印機添加到域伺服器中,只有域內用戶可以使用,域外用戶無法使用列印機
在域伺服器上安裝列印機然後設置共享給域內所有用戶。域外用戶無法訪問。
5、關於DHCP設置:如何實現DHCP伺服器域外地址的自動分配?
如果是windows 2003做的DHCP伺服器的話,在伺服器上新建3個作用域(不要將三個作用域劃分到超級回作用域里)。答另外連接各電腦的交換機,請啟用DHCP 中繼,例如思科的交換機,就是ip helpaddress IP,IP 地址就是那台伺服器的地址。交換機上設置VLAN,*.*.56.*,*.*.57.*,.*.58.*段的計算機分別劃入三個不同的VLAN,這個時候,就能做到三個網段都能分到自己需要的網段的IP了。
往以上信息對您能有所幫助。
如果想要參考書籍的話,請參考《windows server 2003 網路專業指南》,戴有煒注,(網上有掃描的電子版本下載,不是很清晰)
或者在網上搜索 跨網段 DHCP ,DHCP中繼等關鍵詞。
往以上信息能有所幫助。
6、域外計算機能不能連接域內共享列印機
域外計算機用 \\IP或者網上鄰居的方式訪問域內列印機伺服器,如遇到沒有訪問許可權、拒絕訪問的情況,檢查域內列印機伺服器防火牆狀態,建立連接後使用具備對列印機有列印許可權的域用戶進行訪問,打開列印機和傳真,找到他共享的列印機後右擊,點連接,即可共享。
以下為區域網內共享文件提示沒有訪問許可權的問題的參考資料:
彈出以下「\\IP 無法訪問。你可能沒有許可權訪問網路資源。請與這台伺服器的管理員聯系以查明你是否有訪問許可權。拒絕訪問。」
現在公司最喜歡用WIN2000/ xp,但是這個系統本身就帶有些系統排斥,因為內網的資源是共享的,所以經常碰到等入不了的問題,系統提示:此工作組的伺服器列表無法使用。下面就著手解決.但是首先,我們先來看下網路鄰居互相訪問的最基本的條件:
1.雙方計算機打開,且設置了網路共享資源;
2.雙方的計算機添加了 "Microsoft 網路文件和列印共享" 服務;
3.雙方都正確設置了網內IP地址,且必須在一個網段中;
4.雙方的計算機中都關閉了防火牆,或者防火牆策略中沒有阻止網上鄰居訪問的策略。
5. XP首次使用時在網上鄰居的屬性裡面已經新建一個網路連接進行網路安裝向導
6.計算機之間的物理連接正常。在桌面計算機中,每個網卡後面的指示燈是亮的,集線器或交換機是打開的,而且每個客戶端連接的指示燈都是亮的,網線的水晶頭接觸良好。
7.確保所有計算機上都安裝了TCP/IP,並且工作正常。
在Windows XP中默認安裝了TCP/IP。但是,如果出了網路問題想卸載後重新安裝TCP/IP就不容易了:在「本地連接」屬性中顯示的此連接使用下列項目列表中單擊Internet協議(TCP/IP)項,您將發現卸載按鈕不可用(被禁用)。
這是因為傳輸控制協議/Internet協議(TCP/IP)堆棧是Microsoft XP/ 2003的核心組件,不能刪除。在這種情況下,如果需要重新安裝TCP/IP以使TCP/IP堆棧恢復為原始狀態。可以使用NetShell實用程序重置TCP/IP堆棧,使其恢復到初次安裝操作系統時的狀態。方法是:在命令提示符後鍵入以下命令,然後按ENTER鍵:netsh int ip reset c:\resetlog.txt,其中,Resetlog.txt記錄命令結果的日誌文件,一定要指定,這里指定了Resetlog.txt日誌文件及完整路徑。運行此命令的結果與刪除並重新安裝TCP/IP協議的效果相同。
既然我們現在了解明白了這些條件,就可以著手解決:
第一種可能性就是本身系統系統瀏覽的正常現象。如微軟公司文檔中提到的預期的升級行為.詳細的可以到這里看: http://support.microsoft.com/kb/304040/ZH-CN/
還有一點, 在實際的網路運用中,安裝Windows XP系統的電腦有時會出現不能與Windows 98、Windows 2000的電腦互相訪問的問題,即使是開啟Guest賬號、安裝NetBEUI協議、設置共享文件夾,也不能正常訪問,這就屬於系統本身瀏覽的政策現象.
第二種是開了防火牆,在XP中自帶的防火牆會導致無法訪問網路鄰居.可以通過命令net view 來查看.不論是2000還是XP只要關掉防火牆就可以.同時確保防火牆沒有禁止以下埠的通訊:UDP-137、UDP-138、TCP-139、TCP-445(僅WIN2K及以後的操作系統)。 Windows XP最新的SP2補丁對ICS做了很大的改進,功能更強大了,ICS有了自己的設置項,安裝SP2後,默認情況下,啟用ICS防火牆,不允許任何外部主動連接,即使是本地的應用程序要訪問網路也需要在許可列表中做設置。
但是防火牆阻斷正常的網路瀏覽服務通訊,結果是別人在網上鄰居中看不到你的計算機.這時候如果開啟了ICS,打開屬性,在服務這欄,選擇添加,添加服務的對話框共有四個編輯框,最上邊是描述服務名稱,以便於記憶,從上到下第二個是應用服務的IP地址或名稱,輸入127.0.0.1表示本機。
下面連個是內外埠號,旁邊的tcp/udp標示這個埠是udp連接還是tcp連接。 按照下面的表格輸入3個服務
名稱 協議 埠
NetBIOS Name Service UDP 137
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
PS: 137/UDP —— NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。138/UDP —— NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於網路登錄和瀏覽。
139/TCP —— NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於伺服器消息塊(SMB)、文件共享和列印。
第三種是查看Guest用戶激活了沒有,可以從「控制面板|管理工具|計算機管理|本地用戶和組|用戶」中找到「Guest」賬戶,並用滑鼠右擊打開「Guest屬性」對話框,去除這里的「賬戶已停用」復選框上的對鉤標記 .Windows XP的Guest帳戶允許其他人使用你的電腦,但不允許他們訪問特定的文件,也不允許他們安裝軟體。對Windows XP Home Edition計算機或工作組中的Windows XP Professional計算機的所有網路訪問都使用來賓帳戶。使用net user guest確保為網路訪問設置了來賓帳戶,如果該帳戶是活動的,命令輸出中會出現一行類似下面這樣的內容:Account active Yes;如果該帳戶不是活動的,請使用下面的命令授予來賓帳戶網路訪問:
net user guest /active:yes
或者打開控制面板->用戶帳戶或者在管理工具->計算機管理->本地用戶和組中打開Guest帳戶.同時設置為允許Guest(來賓)帳號從網路上訪問。
在運行里輸入gpedit.msc,彈出組策略管理器,在„計算機配置-Windows設置-本地策略-用戶權利指派‟中,有「拒絕從網路訪問這台計算機」策略阻止從網路訪問這台計算機,如果其中有GUEST帳號,解決辦法是刪除拒絕訪問中的GUEST帳號。
第四種查看協議,IPX,netbeui,TIP/IP協議,選擇開啟,共享用的是139,445埠. Win2k安裝NetBEUI協議.
網上鄰居->屬性->本地連接->屬性——>安裝——>協議——>NetBEUI Protocol XP右擊網上鄰居-屬性,選擇要共享的網卡。把IP設置在區域網的同一個網段上。在XP中打開 TCP/IP 上的 NetBIOS
開始——>控制面板——>網路和 Internet 連接——>網路連接——>本地連接——>屬性——>Internet 協議 (TCP/IP) ——>常規——>高級——>WINS選項——>NetBIOS——>啟用 TCP/IP 上的 NetBIOS——>確定[點擊2次]
第五種在共享文件夾前加個符號,比如¥,%等
第六種檢查Win2000是否存在安全策略限制
開始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 本地策略 -> 用戶權利分配 -> 刪除"拒絕從網路訪問這台計算機"中的guest用戶。
XP的主策略安全設置
開 始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 安全設置 ->本地策略 ->用戶權利分配 -> 從網路上訪問此計算機"屬性那裡性質Everone或者在"拒絕從網路訪問這計算機"屬性中刪除GUEST 。
第2/4頁
第七種「文件及列印機共享」的限制,允許其他用戶訪問我的文件點擊激活就可以,其他的一些比較少碰到的問題如內部IP地址發生了沖突,甚至包括Hub故障、線路故障等就不說了
第八種啟動"計算機瀏覽器"服務.根據微軟的文檔工作組中的一台或多台計算機沒有啟動或已關閉(禁用)"計算機瀏覽器"服務也會導致訪問網路鄰居失敗.打開就可以了
開始——>我的電腦——>管理——>服務和應用程序——>服務——>在右邊的詳細信息窗格中,檢查"計算機瀏覽器"服務是否已啟動,右擊計算機瀏覽器,然後單擊啟動 第九種運行網路標識向導.
我的電腦——>屬性——>計算機名選項卡——> 網路 ID按鈕,開始「網路標識向導」: ——>下一步——>本機是商業網路的一部分,用它連接到其他工作著的計算機——>下一步——>公司使用沒有域的網路——>下一步——>輸入你的區域網的工作組名——>下一步——>完成
第十種檢查RPC、Plug and Play服務已啟動,檢查相應的系統文件夾的許可權,重新注冊以下的動態鏈接庫:
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
第十一種設置帳號和密碼. 由於WinNT內核的操作系統,在訪問遠程計算機的時候,好像總是首先嘗試用本地的當前用戶名和密碼來嘗試,可能造成無法訪問,在這里把用戶密碼添加進去就可以了。
第十二種ping ip ,然後在地址輸入欄中輸入「192.168.1.8」,單擊「確定」。
用搜索計算機的方法訪問,計算機更新列表需要時間,搜索計算機可以加快更新列表。點擊「網上鄰居」右鍵中的「搜索計算機」,輸入計算機名,點擊「立即搜索」,就可以看到你要訪問的計算機。直接雙擊右邊計算機名就可以打開它了。
用映射驅動器的方法訪問,進入DOS方式,輸入「NET VIEW \killer」,回車 這是查看計算機上有哪些共享文件夾,如D。再輸入NET USE Z:\Killer\D 將計算機IBM-ZB共享的文件夾D映射為H:盤,在命令提示符下鍵入「Z:」。你會發現你已經連到目標計算機上了。 如果一個文件共享的時候在文件名前上了符號如¥%隱藏文件,可以在DOS下net share可以看的到。
由於WIN是中斷式操作系統,如果對OS不是很熟悉的話會產生誤解,相關的網路瀏覽過程方面的資料.
第十三種。打開控制面板,在用戶一項里打開GUEST用戶,再在控制面板,管理工具里,打開計算機管理,在裡面選擇本地用戶和組,再選擇用戶,在GUEST上點右鍵,選擇屬性,這里有兩種選擇方法一種是需要密碼,一種是不需要密碼,如果需要密碼就把《用戶不能更改密碼》和《密碼永不過期》打上勾,如果不需要密碼就直接把上面所有的勾去掉!還有如果需要密碼的話,記得在GUEST上點右鍵,選擇所有任務,設置密碼!這里就是設置訪問許可權了,這一切都完畢以後關閉計算機管理,然後再在管理工具里打開本地安全策略,在本地策略里選擇《用戶權利指派》在用戶權利指派里找到《拒絕本地登陸》一項,並把它打開,把裡面的GUEST刪除掉,然後再找到《拒絕從網路訪問這台計算機》打開,也是同樣把GUEST刪除掉,再找到《從網路訪問此計算機》打開,在裡面添加GUEST項,一切就OK了!如果是在WIN98下訪問XP,需要在WIN98的網上鄰居屬性里添加一個NETBOIS協議!
這樣大家就可以在同一個子網里互訪了!
第十四種。解除windows xp的文件共享限制
第3/4頁
在安裝了windows xp的計算機上,即使網路連接和共享設置正確,使用其他系統的用戶仍然無法訪問該計算機。默認情況下,windows xp的本地安全設置要求進行網路訪問的用戶全部採用來賓方式。同時,在windows xp安全策略的用戶權利指派中又禁止guest用戶通過網路訪問系統。這樣兩條相互矛盾的安全策略導致了網內其他用戶無法通過網路訪問使用windows xp的計算機。你可採用以下方法解決。
方法一、解除對guest賬號的限制
點擊「開始→運行」,在「運行」對話框中輸入「gpedit.msc」,打開組策略編輯器,依次選擇「計算機配置→windows設置→安全設置→本地策略→用戶權利指派」,雙擊「拒絕從網路訪問這台計算機」策略,刪除裡面的「guest」賬號。這樣其他用戶就能夠通過guest賬號通過網路訪問使用windows xp系統的計算機了。
方法二、更改網路訪問模式
打開組策略編輯器,依次選擇「計算機配置→windows設置→安全設置→本地策略→安全選項」,雙擊「網路訪問:本地賬號的共享和安全模式」策略,將默認設置「僅來賓—本地用戶以來賓身份驗證」,更改為「經典:本地用戶以自己的身份驗證」。
現在,當其他用戶通過網路訪問使用windows xp的計算機時,就可以用自己的「身份」進行登錄了。當該策略改變後,文件的共享方式也有所變化,在啟用「經典:本地用戶以自己的身份驗證」方式後,我們可以對同時訪問共享文件的用戶數量進行限制,並能針對不同用戶設置不同的訪問許可權。
不過我們可能還會遇到另外一個問題,當用戶的口令為空時,訪問還是會被拒絕。原來在「安全選項」中有一個「賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的,根據windows?xp安全策略中拒絕優先的原則,密碼為空的用戶通過網路訪問windows xp的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。
7、ava.lang.nullpointerexception
java.lang.nullpointerexception表示使用了空引用,即給對象賦值了一個不存在的對象。
HTTP Status 500表示伺服器錯誤。
500 是Server Error
400 是Clinet Error
300 Route change
200 OK
應答代碼,雖然是SIP的但同樣適用於HTTP,只是加了一些東西
應答代碼
應答碼是包含了,並且擴展了HTTP/1.1應答碼。並不是所有的HTTP/1.1應答碼都適當應用,只有在折里指出的是適當的。其他HTTP/1.1應答碼不應當使用。並且,SIP也定義了新的應答碼系列,6xx。
1 臨時應答1xx
臨時應答,也就是消息性質的應答,標志了對方伺服器正在處理請求,並且還沒有決定最後的應答。如果伺服器處理請求需要花200ms以上才能產生終結應答的時候,它應當發送一個1xx應答。
注意1xx應答並不是可靠傳輸的。他們不會導致客戶端傳送一個ACK應答。臨時性質的(1xx)應答可以包含消息體,包含會話描述。
1.1 100 Trying
這個應答表示下一個節點的伺服器已經接收到了這個請求並且還沒有執行這個請求的特定動作(比如,正在打開資料庫的時候)。這個應答,就像其他臨時應答一樣,種植了UAC重新傳送INVITE請求。100(Trying)應答和其他臨時應答不同的是,在這里,它永遠不會被有狀態proxy轉發到上行流中。
1.2 180 Ringing
UA收到INVITE請求並且試圖提示給用戶。這個應答應當出世化一個本地回鈴。
1.3 818 Call is Being Forwarded(呼叫被轉發)
伺服器可以用這個應答代碼來表示呼叫正在轉發到另一個目的地集合。
1.4 182 Queued
當呼叫的對方暫時不能接收呼叫的時候,並且伺服器決定將呼叫排隊等候,而不是拒絕呼叫的時候,那麼就應當發出這個應答。當被叫方一旦恢復接收呼叫,他會返回合適的終結應答。對於這個呼叫狀態,可以有一個表示原因的短語,比如:」5 calls queued;expected waiting time is 15minutes」。伺服器可以給出好幾個182(Queued)應答告訴呼叫方排隊的情況(比如排隊靠前了等等)。
1.5 183 會話進度
183(Session Progress)應答用於提示建立對話的進度信息。Reason-Phrase(表達原因的句子)、頭域或者消息體可以用於提示呼叫進度的更消息的信息。
2 成功信息2xx
這個應答表示請求是成功的。
2.1 200 OK
請求已經處理成功。這個信息取決於不同方法的請求的應答。
3 轉發請求3XX
3xx系列的應答是用於提示用戶的新位置信息的,或者為了滿足呼叫而轉發的額外服務地點。
3.1 300 Multiple Choices
請求的地址有多個選擇,每個選擇都有自己的地址,用戶或者(UA)可以選擇合適的通訊終端,並且轉發這個請求到這個地址。
應答可以包含一個具有每一個地點的在Accept請求頭域中允許的資源特性,這樣用戶或者UA可以選擇一個最合適的地址來轉發請求。沒有未這個應答的消息體定義MIME類型。
這些地址選擇也應當在Contact頭域中列出(20.10節)。不同於HTTP,SIP應答可以包含多個Contact頭域或者一個Contact頭域中具有一個地址列表。UA可以使用Contact頭域來自動轉發或者要求用戶確認轉發。不過,本規范沒有定義自動轉發的標准。
如果被叫方可以在多個地址被找到,並且伺服器不能或者不願意轉發請求的時候,可以使用這個應答來給呼叫方。
3.2 301 Moved Permently
當不能在Request-URI指定的地址找到用戶的時候,請求的客戶端應當使用Contact頭域(20.10)所指出的新的地址重新嘗試。請求者應當用這個新的值來更新本地的目錄,地址本,和用戶地址cache,並且在後續請求中,發送到這個/這些列出的地址。
3.3 302 Moved Temporarily
請求方應當把請求重新發到這個Contact頭域所指出的新地址(20.10)。新請求的Request-URI應當用這個應答的Contact頭域所指出的值。
在應答中的Expires(20.19節)或者Contact頭域的expires參數定義了這個Contact URI的生存周期。UA或者proxy在這個生存周期內cache這個URI。如果沒有嚴格的有效時見,那麼這個地址僅僅本次有效,並且不能在以後的事務中保存。
如果cache的Contact頭域的值失敗了,那麼被轉發請求的Request-URI應當再次嘗試一次。臨時URI可以比超時時間更快的失效,並且可以有一個新的臨時URI。
3.4 305 Use Proxy
請求的資源必須通過Contact頭域中指出的proxy來訪問。Contact頭域指定了一個proxy的URI。接收到這個應答的對象應當通過這個proxy重新發送這個單個請求。305(UseProxy)必須是UAS產生的。
3.5 380 Alternative Service
呼叫不成工,但是可以嘗試另外的服務。另外的服務在應答的消息體中定義。消息體的格式在這里沒有定義,可能在以後的規范中定義。
4 請求失敗4xx
4xx應答定義了特定伺服器響應的請求失敗的情況。客戶端不應當在不更改請求的情況下重新嘗試同一個請求。(例如,增加合適的認證信息)。不過,同一個請求交給不同伺服器也許就會成功。
4.1 400 Bad Request
請求中的語法錯誤。Reason-Phrase應當標志這個詳細的語法錯誤,比如」Missing Call-ID header field」。
4.2 401 Unauthorized
請求需要用戶認證。這個應答是由UAS和注冊伺服器產生的,當407(Proxy Authentication Required)是proxy伺服器產生的。
4.3 402 Payment Required
保留/以後使用
4.4 403 Forbidden
服務端支持這個請求,但是拒絕執行請求。增加驗證信息是沒有必要的,並且請求應當不被重試。
4.5 404 Not Found
伺服器返回最終信息:用戶在Request-URI指定的域上不存在。當Request-URI的domain和接收這個請求的domain不匹配的情況下, 也會產生這個應答。
4.6 405 Method Not Allowed
伺服器支持Request-Line中的方法,但是對於這個Request-URI中的地址來說,是不允許應用這個方法的。
應答必須包括一個Allow頭域,這個頭域包含了指定地址允許的方法列表。
4.7 Not Acceptable
請求中的資源只會導致產生一個在請求中的Accept頭域外的,內容無法接收的錯誤。
4.8 407 Proxy Authentication Required
這個返回碼和401(Unauthorized)很類四,但是標志了客戶端應當首先在proxy上通過認證。SIP對認證的訪問請參見26節和22.3節。
這個返回碼用於應用程序訪問通訊網關(比如,電話網關),而很少用於被叫方要求認證。
4.9 408 Request Timeout
在一段時間內,伺服器不能產生一個終結應答,例如,如果它無法及時決定用戶的位置。客戶端可以在稍後不更改請求的內容然後重新嘗試請求。
4.10 410 Gone
請求的資源在本伺服器上已經不存在了,並且不知道應當把請求轉發到哪裡。這個問題將會使永久性的。如果伺服器不知道,或者不容易檢測,這個資源消失是臨時性質的還是永久性質的,那麼應當返回一個404(Not Found)。
4.11 413請求實體過大。
伺服器拒絕處理請求,因為這個請求的實體超過了伺服器希望或者能夠處理的大小。這個伺服器應當關閉連接避免客戶端重發這個請求。
如果這個情況是暫時的,那麼服務端應當包含一個Retry-After頭域來表明這是一個暫時的故障,並且客戶端可以過一段時間再次嘗試。
4.12 414 Request-URI Too Long
伺服器拒絕這個請求,因為Request-URI超過了伺服器能夠處理的長度。
4.13 415 Unsupported Media Type
伺服器由於請求的消息體的格式本伺服器不支持,所以拒絕處理這個請求。這個伺服器必須根據內容的故障類型,返回一個Accept,Accpet-Encoding,或者Accept-Language頭域列表。UAC根據8.1.3.5節定義的方法處理這個應答。
4.14 416 Unsupported URI Scheme
伺服器由於不支持Request-URI中的URI方案而終止處理這個請求。客戶端處理這個應答參照8.1.3.5。
4.15 Bad Extension
伺服器不知道在請求中的Proxy-Require(20.29)或者Require(20.32)頭域所指出的協議擴展。伺服器必須在Unsupported頭域中列出不支持的擴展。UAC處理這個應答請參見8.1.3.5
4.16 421Extension Required
UAS需要特定的擴展來處理這個請求,但是這個擴展並沒有在請求的Supported頭域中列出。具有這個應答碼的應答必須包含一個Require頭域列出所需要的擴展。
UAS不應當使用這個應答除非它真的不能給客戶端提供有效的服務。相反,如果在Support頭域中沒有列出需要的擴展,伺服器應當根據基準的SIP兼容的方法和客戶端支持的擴展來進行處理。
4.17 423 Interval Too Brief
伺服器因為在請求中設置的資源刷新時間(或者有效時間)過短而拒絕請求。這個應答可以用於注冊伺服器來拒絕那些Contact頭域有效期過短的注冊請求。這個應答的用法和相關的Min-Expires頭域在10.2.8,10.3,20.23節中介紹和說明。
4.18 480 Temporarily Unavailable
請求成功到達被叫方的終端系統,但是被叫方當前不可用(例如,沒有登陸,或者登陸了但是狀態是不能通訊,或者有」請勿打擾」的標記)。應答應當在Retry-After中標志一個合適的重發時間。這個用戶也有可能在其他地方是有效的(在本伺服器中不知道)。Reason-Phrase(原因短句)應當提示更詳細的原因,為什麼被叫方暫時不可用。這個值應當是可以被UA設置的。狀態碼486(Busy Here)可以用來更精確的表示本請求失敗的特定原因。
這個狀態碼也可以是轉發服務或者proxy伺服器返回的,因為他們發現Request-URI指定的用戶存在,但是沒有一個給這個用戶的合適的當前轉發的地址。
4.19 481 Call/Transaction Does Not Exist
這個狀態表示了UAS接收到請求,但是沒有和現存的對話或者事務匹配。
4.20 482 Loop Detected
伺服器檢測到了一個循環(16.3/4)
4.21 483 Too Many Hops
伺服器接收到了一個請求包含的Max-Forwards(20.22)頭域是0
4.22 484 Address InComplete
伺服器接收到了一個請求,它的Request-URI是不完整的。在原因短語中應當有附加的信息說明。這個狀態碼可以和撥號交疊。在和撥號交疊中,客戶端不知道撥號串的長度。它發送增加長度的字串,並且提示用戶輸入更多的字串,直到不在出現484(Address Incomplete)應答為止。
4.23 485 Ambiguous
Request-URI是不明確的。應答可以在Contact頭域中包含一個可能的明確的地址列表。這個提示列表肯囊個在安全性和隱私性對用戶或者組織造成破壞。必須能夠由配置決定是否以404(NotFound)代替這個應答,又或者禁止對不明確的地址使用可能的選擇列表。
給帶有Request-URI的請求的一個應答例子:
sip: [email protected]:
SIP/2.0 485 Ambiguous
Contact: Carol Lee
Contact: Ping Lee
Contact: Lee M.Foote
部分email和語音郵箱系統提供了這個功能。這個狀態碼和3xx狀態碼不同:對於300來說,它是假定同一個人或者服務有不同的地址選擇。所以對3xx來說,自動選擇系統或者連續查找就有效,但是對485(Ambiguous)應答來說,一定要用戶的干預。
4.24 486 Busy Here
當成功聯繫到被叫方的終端系統,但是被叫方當前在這個終端系統上不能接聽這個電話,那麼應答應當回給呼叫方一個更合適的時間在Retry-After頭域重試。這個用戶也許在其他地方有效,比如電話郵箱系統等等。如果我們知道沒有其他終端系統能夠接聽這個呼叫,那麼應當返回一個狀態碼600(Busy Everywhere)。
4.25 487 Request Terminated
請求被BYE或者CANCEL所終止。這個應答永遠不會給CANCEL請求本身回復。
4.26 488 Not Acceptable Here
這個應答和606(Not Acceptable)有相同的含義,但是只是應用於Request-URI所指出的特定資源不能接受,在其他地方請求可能可以接受。
包含了媒體兼容性描述的消息體可以出現在應答中,並且根據INVITE請求中的Accept頭域進行規格化(如果沒有Accept頭域,那麼就是application/sdp)。這個應答就像給OPTIONS請求的200(OK)應答的消息體一樣。
4.27 491 Request Pending
在同一個對話中,UAS接收到的請求有一個依賴的請求正在處理。14.2描述了這種情況應當怎樣解決。
4.28 493 Undecipherable
UAS接收到了一個請求,包含了一個加密的MIME,並且不知道或者沒有提供合適的解密密鑰。這個應答可以包含單個包體,這個包體包含了合適的公鑰,這個公鑰用於給這個UAS通訊中加密包體使用的。細節描述在23.2節。
5 Server Failure 5xx
5xx應答是當伺服器本身故障的時候給出的失敗應答。
5.1 500 Server Internal Error
伺服器遇到了未知的情況,並且不能繼續處理請求。客戶端可以顯示特定的錯誤情況,並且可以在幾秒種以後重新嘗試這個請求。
如果這個情況是臨時的,伺服器應當在Retry-After頭域標志客戶端過多少秒鍾之後重新嘗試這個請求。
5.2 501 Not Implemented
伺服器沒有實現相關的請求功能。當UAS不認識請求的方法的時候,並且對每一個用戶都無法支持這個方法的時候,應當返回這個應答。(proxy不考慮請求的方法而轉發請求)。
注意405(Method Not Allowed)是因為伺服器實現了這個請求方法,但是這個請求方法在特定請求中不被支持。
5.3 502 Bad Gateway
如果伺服器,作為gateway或者proxy存在,從下行伺服器上接收到了一個非法的應答(這個應答對應的請求是本伺服器為了完成請求而轉發給下行伺服器的)。
5.4 503 Service Unavailable
由於臨時的過載或者伺服器管理導致的伺服器暫時不可用。這個伺服器可以在應答中增加一個Retry-After來讓客戶端重試這個請求。如果沒有Retry-After指出,客戶端必須就像收到了一個500(Server Internal Error)應答一樣處理。
客戶端(proxy或者UAC)收到503(Service Unavailable)應當嘗試轉發這個請求到另外一個伺服器處理。並且在Retry-After頭域中指定的時間內,不應當轉發其他請求到這個伺服器。
作為503(Service Unavaliable)的替代,伺服器可以拒絕連接或者把請求扔掉。
5.5 504 Server Time-out
伺服器在一個外部伺服器上沒有收到一個及時的應答。這個外部伺服器是本伺服器用來訪問處理這個請求所需要的。如果從上行伺服器上收到的請求中的Expires頭域超時,那麼應當返回一個408(Request TimeOut)錯誤。
5.6 505 Version Not Supported
伺服器不支持對應的SIP版本。伺服器是無法處理具有客戶端提供的相同主版本號的請求,就會導致這樣的錯誤信息。
5.7 Message To Large
伺服器無法處理請求,因為消息長度超過了處理的長度。
6 Global Failures 6xx
6xx應答意味這伺服器給特定用戶有一個最終的信息,並不只是在Request-URI的特定實例有最終信息。
6.1 600 Busy Everywhere
成功聯繫到被叫方的終端系統,但是被叫方處於忙的狀態,並不打算接聽電話。這個應答可以通過增加一個Retry-After頭域更明確的告訴呼叫方多久以後可以繼續呼叫。如果被叫方不希望提示拒絕的原因,被叫方應當使用603(Decline)。只有當終端系統知道沒有其他終端節點(比如語音郵箱系統)能夠訪問到這個用戶的時候才能使用這個應答。否則應當返回一個486(Busy Here)的應答。
6.2 603 Decline
當成功訪問到被叫方的設備,但是用戶明確的不想應答。這個應答可以通過增加一個Retry-After頭域更明確的告訴呼叫方多久以後可以繼續呼叫。只有當終端知道沒有其他任何終端設備能夠響應這個呼叫的勢能才能給出這個應答。
6.3 604 Does Not Exists Anywhere
伺服器驗證了在請求中Request-URI的用戶信息,哪裡都不存在
6.4 606 Not Acceptable
當成功聯繫到一個UA,但是會話描述的一些部分比如請求的媒體,帶寬,或者地址類型不被接收。
606(NotAcceptable)應答意味著用戶希望通訊,但是不能充分支持會話描述。606(Not Acceptable)應答可以在Warning頭域中包含一個原因列表,用於解釋為何會話描述不能被支持。警告原因代碼在20.43節中列出。
在應答中,可以出現一個包含媒體兼容性描述的消息體,這個消息體的格式根據INVITE請求中的Accept頭域指出的格式進行規格化(如果沒有Accept頭域,那麼就是application/sdp),就像給OPTIONS親求的200(OK)應答中的消息一樣。
我們希望這些媒體協商不要經常需要,並且當一個新用戶被邀請加入已經存在的會話的時候,這個媒體協商可能不需要。這取決於邀請的初始化者是否需要對606(Not Acceptable)進行處理。
8、我們公司一共操作電腦的10來個人,大部分都是外貿人員,想建立自己的伺服器
首先硬體方面
你需要買個伺服器(一般電腦也可以代替,但是需要大一回些的空間,而且一般主答機穩定性沒有伺服器好,建議買個塔式的伺服器就好比如DELL的110之類的)
軟體方面
可以考慮購買windows2008 標准版 (這個看你老闆的理念了,有的老闆不願意在正版軟體上花錢的),這個可以用於建域,還有文件共享伺服器。
如果你的老闆要監控員工的行為,這個可以分軟體監控和硬體監控兩個部分,而且分的比較細,要把需求說清楚才好回答的。
至於准備,如果你們公司不差錢,建議買伺服器,機櫃,UPS,硬體防火牆(裡面可以包含網路管理的)正版的操作系統