要查看英语原文,请勾选“英语”复选框。也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

Windows Server 2012 Essentials 最佳做法分析器 (BPA) 工具所使用的规则

 

适用对象:Windows Server 2012 Essentials, Windows Server 2012 R2 Essentials

本文介绍了 Windows Server 2012 Essentials 最佳做法分析器 (BPA) 所使用的规则。BPA 会检查运行 Windows Server 2012 Essentials 的服务器,并显示一个报告,用于描述问题并提供解决这些问题的建议。这些建议由 Windows Server 2012 Essentials 的产品支持组织提出。

从 Windows Server 2011 Essentials、Windows Small Business Server 2011 Essentials 或 Windows Home Server 2011 迁移到 Windows Server 2012 Essentials 时,标准做法是在完成迁移设置和数据后在目标服务器上运行 BPA。你可以随时从仪表板运行该工具。

在服务器上运行 Windows Server 2012 Essentials BPA

  1. 以管理员身份登录到服务器,然后打开仪表板。

  2. 在仪表板上单击“设备”选项卡。

  3. 在“服务器任务”窗格中,单击“最佳做法分析器”。

  4. 查看每个 BPA 消息,并按照说明来解决问题(如有必要)。

问题

IP 筛选当前已在服务器上启用。必须禁用 IP 筛选。

影响

如果启用 IP 筛选,可能会阻止网络流量。

解决方法

禁用 IP 筛选

  1. 在服务器上打开 regedit.exe。

  2. 导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters。

  3. 右键单击“启用安全筛选器”,然后单击“修改”。

  4. 在“编辑 DWORD (32 位)值”窗口中,将“值数据”字段更改为零,然后单击“确定”。

  5. 若要应用更改,请重新启动服务器。

问题

MSDTC 服务未配置为自动启动

影响

MSDTC 服务在服务器启动时可能无法自动启动。如果该服务停止,某些 SQL Server 或 COM 功能可能会失败。因此,使用 Microsoft SQL Server 或 COM 功能的应用程序可能无法正常工作。

解决方法

将 MSDTC 服务配置为自动启动

  1. 在服务器上打开 services.msc。

  2. 右键单击 Distributed Transaction Coordinator 服务,然后单击“属性”。

  3. 在“常规”选项卡上,将“启动类型”更改为“自动(延迟启动)”,然后单击“确定”。

问题

Netlogon 服务未配置为自动启动。

影响

Netlogon 服务在服务器启动时可能无法自动启动。如果该服务停止,则服务器可能不会对用户和服务进行身份验证。

解决方法

将 Netlogon 服务配置为自动启动

  1. 在服务器上打开 services.msc。

  2. 右键单击“Netlogon”服务,然后单击“属性”。

  3. “常规”选项卡中,将“启动类型”更改为“自动”,然后单击“确定”

问题

DNS Client 服务未配置为自动启动。

影响

DNS Client 服务在服务器启动时可能无法自动启动。如果此服务停止,则服务器可能无法解析 DNS 名称。

解决方法

将 DNS Client 服务配置为自动启动

  1. 在服务器上打开 services.msc。

  2. 右键单击“DNS Client”服务,然后单击“属性”。

  3. “常规”选项卡中,将“启动类型”更改为“自动”,然后单击“确定”

问题

DNS Server 服务未配置为自动启动。

影响

DNS Server 服务在服务器启动时可能无法自动启动。如果此服务停止,将不会进行 DNS 更新。

解决方法

将 DNS Server 服务配置为自动启动

  1. 在服务器上打开 services.msc。

  2. 右键单击“DNS Server”服务,然后单击“属性”。

  3. “常规”选项卡中,将“启动类型”更改为“自动”,然后单击“确定”

问题

Active Directory Web Services 未设置为默认的自动启动模式。

影响

Active Directory Web Services (ADWS) 未设置为默认的自动启动模式。如果服务器上的 ADWS 已停止或禁用,客户端应用程序(例如 Windows PowerShell 的 Active Directory 模块或 Active Directory 管理中心)则无法访问或管理在此服务器上运行的目录服务实例。有关详细信息,请参阅 Windows Server 技术库内的 AD DS 中的新增功能:Active Directory Web Services (http://technet.microsoft.com/library/dd391908(WS.10).aspx)。

解决方法

将 Active Directory Web Services 服务配置为自动启动

  1. 在服务器上打开 services.msc。

  2. 右键单击“Active Directory Web Services”服务,然后单击“属性”。

  3. “常规”选项卡中,将“启动类型”更改为“自动”,然后单击“确定”

问题

DHCP Client 服务未配置为自动启动。

影响

DHCP Client 服务在服务器启动时将无法自动启动。如果此服务停止,客户端计算机则无法从服务器接收 IP 地址。

解决方法

将 DHCP Client 服务配置为自动启动

  1. 在服务器上打开 services.msc。

  2. 右键单击“DHCP Client”服务,然后单击“属性”。

  3. “常规”选项卡中,将“启动类型”更改为“自动”,然后单击“确定”

问题

IIS Admin Service 未配置为自动启动。

影响

IIS Admin Service 在服务器启动时将无法自动启动。如果此服务停止,你可能无法访问在服务器上运行的网站,例如“远程 Web 访问”。

解决方法

将 IIS Admin Service 配置为自动启动

  1. 在服务器上打开 services.msc。

  2. 右键单击“IIS Admin Service”,然后单击“属性”。

  3. “常规”选项卡中,将“启动类型”更改为“自动”,然后单击“确定”

问题

World Wide Web Publishing Service 未配置为自动启动。

影响

World Wide Web Publishing Service 在服务器启动时可能无法自动启动。如果此服务停止,你可能无法访问在服务器上运行的网站,例如“远程 Web 访问”。

解决方法

将 World Wide Web Publishing Service 配置为自动启动

  1. 在服务器上打开 services.msc。

  2. 右键单击“World Wide Web Publishing Service”,然后单击“属性”。

  3. “常规”选项卡中,将“启动类型”更改为“自动”,然后单击“确定”

问题

Remote Registry 服务未配置为自动启动。

影响

Remote Registry 服务在服务器启动时可能无法自动启动。如果此服务停止,你可能无法远程执行某些网络操作。

解决方法

将 Remote Registry 配置为自动启动

  1. 在服务器上打开 services.msc。

  2. 右键单击“Remote Registry”服务,然后单击“属性”。

  3. “常规”选项卡中,将“启动类型”更改为“自动”,然后单击“确定”

问题

Remote Desktop Gateway 服务未配置为自动启动。

影响

如果此服务停止,用户可能无法使用“远程 Web 访问”来访问计算机。

解决方法

将 Remote Desktop Gateway 服务配置为自动启动

  1. 在服务器上打开 services.msc。

  2. 右键单击“Remote Desktop Gateway”服务,然后单击“属性”。

  3. 在“常规”选项卡上,将“启动类型”更改为“自动(延迟启动)”,然后单击“确定”。

问题

Windows Time 服务未配置为自动启动。

影响

如果此服务停止,日期和时间同步将不可用。

解决方法

将 Windows Time 服务配置为自动启动

  1. 在服务器上打开 services.msc。

  2. 右键单击“Windows Time”服务,然后单击“属性”。

  3. “常规”选项卡中,将“启动类型”更改为“自动”,然后单击“确定”

问题

MSDTC 服务未在服务器上运行。

影响

如果此服务停止,某些 SQL Server 或 COM 功能可能会失败。因此,使用 Microsoft SQL Server 或 COM 功能的应用程序可能无法正常工作。

解决方法

启动 Distributed Transaction Coordinator 服务

  1. 在服务器上打开 services.msc。

  2. 右键单击“Distributed Transaction Coordinator”服务,然后单击“启动”。

问题

Netlogon 服务未在服务器上运行。

影响

如果此服务未启动,则服务器可能不会对用户和服务进行身份验证。

解决方法

启动 Netlogon 服务

  1. 在服务器上打开 services.msc。

  2. 右键单击“Netlogon”服务,然后单击“启动”。

问题

DNS Client 服务未在服务器上运行。

影响

如果此服务未启动,服务器可能无法解析 DNS 名称。

解决方法

启动 DNS Client 服务

  1. 在服务器上打开 services.msc。

  2. 右键单击“DNS Client”服务,然后单击“启动”。

问题

DNS Server 服务未在服务器上运行。

影响

如果 DNS Server 服务未启动,则可能无法进行 DNS 更新。

解决方法

启动 DNS Server 服务

  1. 在服务器上打开 services.msc。

  2. 右键单击“DNS Server”服务,然后单击“启动”。

问题

Active Directory Web Services 未启动。

影响

Active Directory Web Services (ADWS) 未启动。如果服务器上的 ADWS 已停止或禁用,客户端应用程序(例如 Windows PowerShell 的 Active Directory 模块或 Active Directory 管理中心)则无法访问或管理在此服务器上运行的目录服务实例。有关详细信息,请参阅 Windows Server 技术库内的 AD DS 中的新增功能:Active Directory Web Services (http://technet.microsoft.com/library/dd391908(WS.10).aspx)。

解决方法

启动 Active Directory Web Services 服务

  1. 在服务器上打开 services.msc。

  2. 右键单击“Active Directory Web Services”,然后单击“启动”。

问题

DHCP Client 服务未在服务器上运行。

影响

如果此服务停止,客户端计算机则无法从服务器接收 IP 地址。

解决方法

启动 DHCP Client 服务

  1. 在服务器上打开 services.msc。

  2. 右键单击“DHCP Client”服务,然后单击“启动”。

问题

IIS Admin Service 未在服务器上运行。

影响

如果此服务停止,你可能无法访问在服务器上运行的网站,例如“远程 Web 访问”。

解决方法

启动 IIS Admin Service

  1. 在服务器上打开 services.msc。

  2. 右键单击“IIS Admin Service”,然后单击“启动”。

问题

World Wide Web Publishing Service 未在服务器上运行。

影响

如果此服务停止,你可能无法访问在服务器上运行的网站,例如“远程 Web 访问”。

解决方法

启动 World Wide Web Publishing Service

  1. 在服务器上打开 services.msc。

  2. 右键单击“World Wide Web Publishing Service”,然后单击“启动”。

问题

Remote Desktop Gateway 服务未在服务器上运行。

影响

如果此服务停止,用户可能无法使用“远程 Web 访问”来访问计算机。

解决方法

启动 Remote Desktop Gateway 服务

  1. 在服务器上打开 services.msc。

  2. 右键单击“Remote Desktop Gateway”服务,然后单击“启动”。

问题

Windows Time 服务未在服务器上运行。

影响

如果此服务停止,日期和时间同步将不可用。

解决方法

启动 Windows Time 服务

  1. 在服务器上打开 services.msc。

  2. 右键单击“Windows Time”服务,然后单击“启动”。

问题

Distributed Transaction Coordinator (MSDTC) 服务的默认登录帐户已改变。

影响

该服务可能没有按预期方式工作所需的权限。因此,使用 SQL Server 或 COM 功能的应用程序可能无法正常工作。

解决方法

更改此服务的登录帐户

  1. 在服务器上打开 services.msc。

  2. 右键单击 Distributed Transaction Coordinator 服务,然后单击“属性”。

  3. 在“登录”选项卡上,选择“此帐户”,键入“NT AUTHORITY\Network Service”,然后单击“确定”。

问题

Netlogon 服务的默认登录帐户已改变。

影响

该服务可能没有按预期方式工作所需的权限。因此,服务器可能不会对用户和服务进行身份验证。

解决方法

更改 Netlogon 服务登录帐户

  1. 在服务器上打开 services.msc。

  2. 右键单击“Netlogon”服务,然后单击“属性”。

  3. 在“登录”选项卡上,选择“本地系统帐户”。

问题

DNS Client 服务的默认登录帐户已改变。

影响

该服务可能没有按预期方式工作所需的权限。因此,服务器可能无法解析 DNS 名称。

解决方法

更改 DNS Client 服务登录帐户

  1. 在服务器上打开 services.msc。

  2. 右键单击“DNS Client”服务,然后单击“属性”。

  3. 在“登录”选项卡上,选择“此帐户”,然后键入“NT AUTHORITY\Network Service”。

问题

DNS Server 服务的默认登录帐户已改变。

影响

该服务可能没有按预期方式工作所需的权限。因此,可能无法进行 DNS 更新。

解决方法

更改 DNS Server 服务登录帐户

  1. 在服务器上打开 services.msc

  2. 右键单击“DNS Server”服务,然后单击“属性”。

  3. 在“登录”选项卡上,选择“本地系统帐户”。

问题

Active Directory Web Services 不是默认登录帐户。默认情况下,登录帐户设置为“本地系统帐户”。

影响

Active Directory Web Services (ADWS) 未启动。如果服务器上的 ADWS 已停止或禁用,客户端应用程序(例如 Windows PowerShell 的 Active Directory 模块或 Active Directory 管理中心)则无法访问或管理在此服务器上运行的目录服务实例。有关详细信息,请参阅 Windows Server 技术库内的 AD DS 中的新增功能:Active Directory Web Services (http://technet.microsoft.com/library/dd391908(WS.10).aspx)。

解决方法

更改 Active Directory Web Services 登录帐户

  1. 在服务器上打开 services.msc。

  2. 右键单击“Active Directory Web Services”,然后单击“属性”。

  3. 将“启动类型”更改为“自动”,然后单击“确定”。

  4. 在 Active Directory Web Services“属性”中,单击“登录”选项卡。

  5. 选择“本地系统帐户”选项,然后单击“确定”。

问题

Automatic Updates 服务的默认登录帐户已改变。

影响

该服务可能没有按预期方式工作所需的权限。因此,服务器可能无法接收自动更新。

解决方法

更改 Windows Update 服务登录帐户

  1. 在服务器上打开 services.msc。

  2. 右键单击“Windows Update”服务,然后单击“属性”。

  3. 在“登录”选项卡上,选择“本地系统帐户”。

问题

DHCP Client 服务的默认登录帐户已改变。

影响

该服务可能没有按预期方式工作所需的权限。因此,客户端计算机将不会从服务器接收 IP 地址。

解决方法

更改 DHCP Client 服务登录帐户

  1. 在服务器上打开 services.msc。

  2. 右键单击“DHCP Client”服务,然后单击“属性”。

  3. 在“登录”选项卡上,选择“此帐户”,然后键入“NT AUTHORITY\Local Service”。

问题

IIS Admin Service 的默认登录帐户已改变。

影响

该服务可能没有按预期方式工作所需的权限。因此,你可能无法访问在服务器上运行的网站,例如“远程 Web 访问”。

解决方法

更改服务登录帐户

  1. 在服务器上打开 services.msc。

  2. 右键单击“IIS Admin Service”,然后单击“属性”。

  3. 在“登录”选项卡上,选择“本地系统帐户”。

问题

World Wide Web Publishing Service 的默认登录帐户已改变。

影响

该服务可能没有按预期方式工作所需的权限。因此,你可能无法访问在服务器上运行的网站,例如“远程 Web 访问”。

解决方法

更改 World Wide Web Publishing Service 登录帐户

  1. 在服务器上打开 services.msc。

  2. 右键单击“World Wide Web Publishing Service”,然后单击“属性”。

  3. 在“登录”选项卡上,选择“本地系统帐户”。

问题

Remote Desktop Gateway 服务的默认登录帐户已改变。

影响

该服务可能没有按预期方式工作的相应权限。因此,用户可能无法使用“远程 Web 访问”来访问计算机。

解决方法

更改 Remote Desktop Gateway 服务登录帐户

  1. 在服务器上打开 services.msc。

  2. 右键单击“Remote Desktop Gateway”服务,然后单击“属性”。

  3. 在“登录”选项卡上,选择“此帐户”,然后键入“NT AUTHORITY\Network Service”。

问题

Windows Time 服务的默认登录帐户已改变。

影响

该服务可能没有按预期方式工作的相应权限。因此,日期和时间同步可能无法使用。

解决方法

更改 Windows Time 服务登录帐户

  1. 在服务器上打开 services.msc。

  2. 右键单击“Windows Time”服务,然后单击“属性”。

  3. 在“登录”选项卡上,选择“此帐户”,然后键入“NT AUTHORITY\Local Service”。

问题

内置管理员组没有作为批处理作业登录的权限。

影响

如果管理员创建了警报并将该警报配置为在管理员未登录时运行,该警报将会失败,并返回错误代码 2147943785。

解决方法

有关如何向内置管理员组提供作为批处理作业登录的权限的信息,请参阅向内置管理员组提供作为批处理作业登录的权限 (http://technet.microsoft.com/library/jj635076)。

问题

Windows 防火墙已关闭。默认值为“打开”。

影响

根据防火墙设置,Windows 防火墙可通过阻止某些信息通过服务器来帮助你保护服务器和网络免受恶意活动的攻击。

解决方法

在服务器上打开 Windows 防火墙

  1. 在服务器上,打开“控制面板”。

  2. 在“控制面板”中,单击“系统和安全”,然后单击“Windows 防火墙”。

  3. 在“Windows 防火墙”中,单击“打开或关闭 Windows 防火墙”、选择“启用 Windows 防火墙”选项,然后单击“确定”。

问题

内部网络适配器未配置为在 DNS 中注册其 IP 地址。

影响

如果内部网络适配器的 IP 地址未在 DNS 中注册,则可能无法通过使用服务器的计算机名访问服务器。

解决方法

验证内部网络适配器是否配置为在 DNS 中进行注册。

问题

DNS ForwardingTimeout 注册表项的值不应与 RecursionTimeout 注册表项的值相同。

影响

你可能无法按名称访问 Internet 资源。

解决方法

将 RecursionTimeout 注册表项的值设置为大于 ForwardingTimeout 项的值,它们位于注册表中的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 下。

问题

应将正向查找区域配置为仅允许安全动态更新。

影响

当启用安全动态更新后,只有经过授权的用户和主机才可以对记录进行更改。

解决方法

配置 Active Directory 域的正向查找区域

  1. 在服务器上打开 dnsmgmt.msc。

  2. 右键单击 Active Directory 域的正向查找区域,然后单击“属性”。

  3. 在“动态更新”下拉列表中,选择“仅安全”,然后单击“确定”。

问题

应将 _msdcs.* 区域的正向查找区域配置为仅允许安全动态更新。

影响

当启用安全动态更新后,只有经过授权的用户和主机才可以对 msdcs.* 区域中的记录进行更改。

解决方法

允许 _msdcs zone 中的安全更新

  1. 在服务器上打开 dnsmgmt.msc。

  2. 右键单击 _msdcs 区域的正向查找区域,然后单击“属性”。

  3. 在“动态更新”下拉列表中,选择“仅安全”,然后单击“确定”。

问题

当前未对管理员组启用 Internet Explorer 增强安全配置 (IE ESC)。

影响

如果未对管理员组启用 Internet Explorer 增强安全配置,你的服务器和 Internet Explorer 便已增加了遭受恶意攻击的几率,这些攻击可通过 Web 内容和应用程序脚本发起。

解决方法

启用 Internet Explorer 增强安全配置

  1. 在服务器上打开“服务器管理器”,然后单击“本地服务器”。

  2. 在“属性”窗格上,将“IE 增强安全配置”的设置更改为“打开”,然后单击“确定”。

问题

当前未对用户组启用 Internet Explorer 增强安全配置 (IE ESC)。

影响

如果未对用户组启用 Internet Explorer 增强安全配置,你的服务器和 Internet Explorer 便已增加了遭受恶意攻击的几率,这些攻击可通过 Web 内容和应用程序脚本发起。

解决方法

启用 Internet Explorer 增强安全配置

  1. 打开“服务器管理器”,然后单击“本地服务器”。

  2. 在“属性”窗格上,将“IE 增强安全配置”的设置更改为“打开”,然后单击“确定”。

问题

运行 Windows Small Business Server 的源服务器仍存在于 Default-First-Site-Name 的“Active Directory 站点和服务”中。

影响

如果源服务器保留在 Active Director 站点和服务中,客户端计算机可能会遇到连接问题。

解决方法

你应降级源服务器,将其从域中删除,然后从“Active Directory 站点和服务”以及“Active Directory 用户和计算机”中删除源服务器。

问题

运行 Windows Small Business Server 的源服务器仍存在于“Active Directory 用户和计算机”中。

影响

如果源服务器保留在“Active Director 用户和计算机”中,客户端计算机可能会遇到连接问题。

解决方法

你应降级源服务器,将其从域中删除,然后从“Active Directory 站点和服务”以及“Active Directory 用户和计算机”中删除源服务器。

问题

“Default Domain Policy”组策略缺失。

影响

实现正确的域功能需要“Default Domain Policy”。

解决方法

还原缺失的组策略

  1. 在服务器上打开 gpmc.msc。

  2. 在“组策略管理器”中,展开域林,然后在控制台树中搜索“Default Domain Policy”组策略对象。

  3. 如果策略未出现在树中,则从系统状态备份中将其还原。

问题

服务器的正向查找区域中没有任何 DNS 名称服务器 (NS) 资源记录。

影响

如果 Active Directory 域的正向查找区域中不存在任何 DNS 名称服务器 (NS) 资源记录,用户可能无法访问网络或 Internet 上的资源。

解决方法

还原缺失的 DNS 名称服务器资源记录

  1. 在服务器上打开 dnsmgmt.msc。

  2. 在“DNS 管理器”中,右键单击 Active Directory 域的正向查找区域,然后单击“属性”。

  3. 在“名称服务器”选项卡上,确认设置是否正确。

  4. 进行任何必要的更改,然后单击“确定”保存设置。

问题

服务器的 _msdcs 区域(例如:_msdcs.contoso.local)中没有任何 DNS 名称服务器 (NS) 资源记录。

影响

如果 Active Directory 域的 _msdcs 区域中不存在任何 DNS 名称服务器 (NS) 资源记录,用户可能无法访问网络或 Internet 上的资源。

解决方法

还原缺失的 DNS 名称服务器资源记录

  1. 在服务器上打开 dnsmgmt.msc。

  2. 在“DNS 管理器”中,右键单击 _msdcs 区域的正向查找区域,然后单击“属性”。

  3. 在“名称服务器”选项卡上,确认设置是否正确。

  4. 进行任何必要的更改,然后单击“确定”保存设置。

问题

对于委派的 _msdcs 正向查找区域,不存在任何 DNS 名称服务器 (NS) 资源记录。

影响

如果对于委派的 _msdcs 正向查找区域,不存在任何 DNS 名称服务器 (NS) 资源,DNS Server 服务则无法解析域的 DNS 资源记录并且无法启动。

解决方法

重新配置缺失的 DNS 名称服务器记录

  1. 在服务器上打开 dnsmgmt.msc。

  2. 在“DNS 管理器”中,展开服务器名称,然后展开“正向查找区域”。

  3. 单击 Active Directory 域的正向查找区域(例如:contoso.local)。

  4. 委派的 _msdcs 区域显示为灰色文件夹。右键单击 _msdcs 区域,然后单击“属性”。

  5. 在“名称服务器”选项卡上,确认设置是否正确。

  6. 进行任何必要的更改,然后单击“确定”保存设置。

问题

Authenticated Users 组不是 Pre-Windows 2000 Compatible Access 组的成员。

影响

如果内置的 Authenticated Users 组不是 Pre-Windows 2000 Compatible Access 组的成员,网络用户可能会遇到“拒绝访问”的错误。

解决方法

将 Authenticated Users 添加到 Pre-Windows 2000 Compatible Access 组

  1. 在服务器上打开 dsa.msc。

  2. 在“Builtin”文件夹中,右键单击“Pre-Windows 2000 Compatible Access”,然后单击“属性”。

  3. 单击“添加”,键入“Authenticated Users”,然后单击“确定”两次。

问题

DNS 客户端未配置为仅指向服务器的内部 IP 地址。

影响

如果 DNS 客户端未配置为仅指向服务器的内部 IP 地址,DNS 名称解析可能失败。

解决方法

将 DNS 配置为仅指向服务器的内部 IP 地址

  1. 在客户端计算机中,打开网络连接的“属性”页面。

  2. 确保 DNS 已配置为仅指向服务器的内部 IP 地址。

问题

DefaultAppPool 应用程序池的最大工作进程数未设置为默认值 1。

影响

用户可能无法连接到 Windows Small Business Server 基于 Web 的服务。

解决方法

重置默认应用程序池的最大工作进程数

  1. 在服务器上打开“Internet 信息服务 (IIS) 管理器”。

  2. 在 IIS 管理器中,展开服务器名称,然后单击“应用程序池”。

  3. 在“应用程序池”中,右键单击“DefaultAppPool”,然后单击“高级设置”。

  4. 在“高级设置”中,将“最大工作进程数”的值更改为 1,然后单击“确定”。

  5. 关闭“高级设置”,右键单击“DefaultAppPool”,然后停止并重新启动应用程序池。

问题

RemoteAppPool 应用程序池未使用默认帐户运行。

影响

网络用户可能无法访问远程 Web 访问网站。

解决方法

将远程应用程序池重置为使用默认帐户

  1. 在服务器上打开“Internet 信息服务 (IIS) 管理器”。

  2. 在 IIS 管理器中,展开服务器名称,然后单击“应用程序池”。

  3. 在“应用程序池”中,右键单击“RemoteAppPool”,然后单击“高级设置”。

  4. 在“高级设置”中,将“标识”更改为“NetworkService”,然后单击“确定”。

  5. 关闭“高级设置”,右键单击“RemoteAppPool”,然后停止并重新启动应用程序池。

问题

RemoteAppPool 应用程序池未使用默认版本的 Microsoft .NET Framework 运行。

影响

网络用户可能无法访问远程 Web 访问网站。

解决方法

更改 RemoteAppPool 使用的 .NET Framework 版本

  1. 在服务器上打开“Internet 信息服务 (IIS) 管理器”。

  2. 在 IIS 管理器中,展开服务器名称,然后单击“应用程序池”。

  3. 在“应用程序池”中,右键单击“RemoteAppPool”,然后单击“高级设置”。

  4. 在“高级设置”中,将“.NET Framework Version”更改为 v4.0,然后单击“确定”。

  5. 关闭“高级设置”,右键单击“RemoteAppPool”,然后停止并重新启动应用程序池。

问题

如果 Remoteaccess.log 文件的大小超过 1 GB,你可能会遇到系统驱动器上的磁盘空间不足的错误。

影响

如果 Remoteaccess.log 文件过大,它可能会导致驱动器 C: 上的可用空间问题。

解决方法

备份服务器后,你可以删除 Remoteaccess.log 文件,它位于 %ProgramData%\Microsoft\Windows Server\Logs\WebApps 文件。

问题

如果默认网站的日志文件夹大小超过 1 GB,你可能会遇到系统驱动器上的磁盘空间不足的错误。

影响

如果默认网站的日志文件夹过大,它可能会导致驱动器 C: 上的可用空间问题

解决方法

备份服务器后,当默认网站停止时,你可以删除 C:\inetpub\logs\LogFiles\W3SVC1 文件夹中的日志文件。然后启动默认网站。

问题

没有为服务器上的所有 IP 地址绑定安全套接字层 (SSL)。

影响

如果 SSL 未绑定到服务器上的所有 IP 地址,某些网站将无法供用户使用。

解决方法

将 SSL 绑定到服务器上的所有 IP 地址

  1. 在服务器上打开“Internet 信息服务 (IIS) 管理器”。

  2. 在 IIS 管理器的“连接”窗格中,展开你的服务器,展开“网站”,右键单击“Default Web Site”,然后单击“编辑绑定”。

  3. 在“网站绑定”中,单击“添加”,然后选择以下设置:

    • “类型”=“https”

    • “IP 地址”=“全部未分配”

    • “端口”=443

  4. 选择 SSL 证书,然后单击“确定”保存更改。

问题

没有为默认网站绑定 SSL。

影响

如果 SSL 未绑定到默认网站,某些网站将无法供用户使用。

解决方法

将 SSL 绑定到默认网站

  1. 在服务器上打开“Internet 信息服务 (IIS) 管理器”。

  2. 在 IIS 管理器的“连接”窗格中,展开你的服务器,展开“网站”,右键单击“Default Web Site”,然后单击“编辑绑定”。

  3. 在“网站绑定”中,单击“添加”,然后选择以下选项:

    • “类型”=“https”

    • “IP 地址”=“全部未分配”

    • “端口”=443

    System_CAPS_note注意

    对于特定 IP 地址,如果存在端口 443 的 HTTPS 绑定,请将对应该绑定的“IP 地址”属性更改为“全部未分配”。此规则的例外情况是 IP 地址 127.0.0.1。请勿更改 127.0.0.1 的绑定。

  4. 选择 SSL 证书,然后单击“确定”保存更改。

问题

你的服务器证书将在 30 天内到期。

影响

服务器不能使用过期的证书。如果证书过期,用户可能无法使用“随处访问”功能。

解决方法

为了防止证书过期,请通过受信任的证书颁发机构续订证书。

问题

证书使用者与“域名”向导配置的名称不匹配。

影响

如果证书使用者与“域名”向导配置的名称不匹配,某些网站将无法初始化。其他站点将显示错误“此网站的安全证书有问题。”

解决方法

若要解决此问题,可以再次运行“设置随处访问”向导并为证书提供正确的域名,也可以购买与要使用的域名匹配的新证书。

问题

一个或多个用户帐户具有重复的 CN 名:{0}。

影响

如果用户帐户具有重复的 CN 名,用户可能无法登录网络。此外,在 Active Directory 中搜索用户可能会返回错误值。

解决方法

若要解决此问题,请确保网络用户帐户没有重复的“CN=”名。若要简化此过程,请考虑将 Active Directory 内容导出到文本文件中进行检查。有关如何执行此操作的信息,请参阅使用 LDIFDE 将目录对象导入和导出到 Active Directory(知识库文章 237677) (http://support.microsoft.com/kb/237677)。

问题

Windows NT 备份程序安装在服务器上。

影响

Windows Server 2012 Essentials 使用了 Windows Server Backup。如果还安装了 Windows NT 备份程序,则两个备份程序之间可能存在冲突。这可能会导致 Windows Server Backup 进程失败。冲突还可能阻止你使用备份还原服务器。

解决方法

若要解决此问题,请将 NT 备份程序从服务器卸载。

问题

Internet 信息服务 (IIS) 没有端口 80 (0.0.0.0:80) 或端口 443。这些端口当前通过其他应用程序绑定。

影响

Windows Server 2012 Essentials Web 应用程序需要使用端口 80 和端口 443 为用户提供服务。如果其他进程或应用程序已使用端口 80 或端口 443,Windows Server 2012 Essentials Web 应用程序则无法运行。如果发生这种情况,用户将无法使用“远程 Web 访问”及其他应用程序。

解决方法

若要解决此问题,可以卸载已使用端口 80 或端口 443 的应用程序,也可以将该应用程序分配到其他端口。

问题

默认网站未在 Windows Server 2012 Essentials 环境中运行。

影响

Windows Server 2012 Essentials Web 应用程序需要使用默认网站。如果默认网站未运行,用户将无法使用“远程 Web 访问”及其他应用程序。

解决方法

启动默认网站

  1. 在服务器上打开“Internet 信息服务 (IIS) 管理器”。

  2. 在 IIS 管理器中,展开服务器名称,然后单击“网站”。

  3. 右键单击“Default Web Site”,指向“管理网站”,然后单击“启动”。

问题

没有为 /Remote 虚拟目录分配“读取”和“脚本”权限。

影响

如果 /Remote 虚拟目录的“读取”和“脚本”权限不正确,用户将无法使用“远程 Web 访问”。当用户尝试使用“远程 Web 访问”浏览 Internet 时,他们可能会遇到“HTTP 错误 403.1 – Forbidden”错误。

解决方法

为 /Remote 目录分配“读取”和“脚本”权限

  1. 在服务器上打开“Internet 信息服务 (IIS) 管理器”。

  2. 在 IIS 管理器中,展开服务器名称,然后单击“网站”。

  3. 展开“Default Web Site”,然后展开“远程”。

  4. 在“功能视图”中,双击“处理程序映射”。

  5. 在“操作”窗格中,单击“编辑功能权限”。

  6. 选中“读取”和“脚本”复选框,然后单击“确定”。

问题

在 /Remote 虚拟目录上意外设置或继承了“HTTP 重定向”属性。

影响

如果在 /Remote 虚拟目录上设置了“HTTP 重定向”属性,“远程工作网站”则无法正常工作。

解决方法

删除“HTTP 重定向”属性

  1. 在服务器上打开“Internet 信息服务 (IIS) 管理器”。

  2. 在 IIS 管理器中,展开服务器名称,然后单击“网站”。

  3. 展开“Default Web Site”,然后展开“远程”。

  4. 在“功能视图”中,双击“HTTP 重定向”。

  5. 清除“将请求重定向到此目标”复选框,然后在“操作”窗格中单击“应用”。

问题

为默认网站上的端口 80 分配了主机名

影响

如果为默认网站上的端口 80 分配了主机名,你可能无法连接到某些 Windows Server 2012 Essentials Web 应用程序。在这种情况下,不需要且不建议使用主机名。

解决方法

清除默认网站上的端口 80 的主机名条目

  1. 在服务器上打开“Internet 信息服务 (IIS) 管理器”。

  2. 在 IIS 管理器中,展开服务器名称,然后单击“网站”。

  3. 在“功能视图”中,右键单击“Default Web Site”,然后单击“绑定”。

  4. 在“网站绑定”中,选择“端口 80 HTTP”设置,然后单击“编辑”。

  5. 在“编辑网站绑定”中,清除“主机名”条目,然后单击“确定”。

问题

Windows Server Backup 计划将非 NTFS 分区用于备份。

影响

Windows Server Backup 只能备份格式化为 NTFS 的分区。

解决方法

请勿将 Windows Server Backup 配置为备份非 NTFS 分区。有关详细信息,请参阅当基于 Windows Server 2008 的计算机上的系统状态备份失败时记录事件 ID 12290 和 16387(知识库文章 968128) (http://support.microsoft.com/kb/968128)。

问题

最新备份尝试未成功完成。

影响

系统备份状态不正确。

解决方法

查看事件日志和备份日志,寻找在最新备份过程中发生的错误。

问题

如果 File Replication Service (FRS) 的启动类型未设置为默认值“自动”,它可能不会启动。

影响

如果 File Replication Service 未运行,域控制器可能会停止播发其服务。这可能会导致其他问题,例如登录错误和组策略错误。

解决方法

将 File Replication Service 配置为自动启动

  1. 打开“服务”控制台。

  2. 在服务列表中,双击“File Replication”。

  3. 对于“启动类型”,选择“自动”,然后单击“应用”。

问题

File Replication Service 未运行。

影响

如果 File Replication Service 未运行,域控制器可能会停止播发其服务。此行为可能导致其他问题,例如登录错误和组策略错误。

解决方法

启动 File Replication Service

  1. 打开“服务”控制台。

  2. 在服务列表中,双击“File Replication Service”。

  3. 单击“开始”。

问题

File Replication Service 未配置为将“本地系统帐户”用作默认登录帐户。

影响

如果 File Replication Service 未将“本地系统”用作默认登录帐户,你可能会遇到与权限相关的错误。这些错误可能触发其他错误,并可能最终导致域控制器停止播发其服务。

解决方法

将“本地系统”配置为 File Replication 的默认登录帐户

  1. 打开“服务”控制台。

  2. 在服务列表中,双击“File Replication”。

  3. 在“服务属性”页上,单击“登录”选项卡。

  4. 选择“本地系统帐户”选项,然后单击“应用”。

  5. 重新启动此服务。

问题

如果 DFS Replication 服务的启动类型未设置为默认值“自动”,它可能不会启动。

影响

如果 DFS Replication 服务未运行,域控制器可能会停止播发其服务。这可能会导致其他问题,例如登录错误和组策略错误。

解决方法

将 DFS Replication 服务配置为自动启动

  1. 打开“服务”控制台。

  2. 在服务列表中,双击“DFS Replication”。

  3. 对于“启动类型”,选择“自动”,然后单击“应用”。

问题

DFS Replication 服务当前未运行。

影响

如果 DFS Replication 服务未运行,域控制器可能会停止播发其服务。此行为可能导致其他问题,例如登录错误和组策略错误。

解决方法

启动 DFS Replication 服务

  1. 打开“服务”控制台。

  2. 在服务列表中,双击“DFS Replication”。

  3. 单击“开始”。

问题

DFS Replication 服务未设置为将“本地系统帐户”用作默认登录帐户。

影响

如果 DFS Replication 服务未将“本地系统”用作默认登录帐户,你可能会遇到与权限相关的错误。这些错误可能触发其他错误,并可能最终导致域控制器停止播发其服务。

解决方法

将 DFS Replication 配置为使用“本地系统”作为默认登录帐户

  1. 打开“服务”控制台。

  2. 在服务列表中,双击“DFS Replication”。

  3. 在“服务属性”页上,单击“登录”选项卡。

  4. 选择“本地系统帐户”选项,然后单击“应用”。

  5. 重新启动此服务。

问题

Windows Server Office 365 Integration Service 未设置为将“本地系统帐户”用作默认登录帐户。

影响

如果 Windows Server Office 365 Integration Service 未将“本地系统”用作默认登录帐户,Office 365 的某些功能则可能无法正常工作。你可能还会遇到与权限相关的错误。

解决方法

将 Office 365 Integration Service 配置为使用“本地系统”作为默认登录帐户

  1. 打开“服务”控制台。

  2. 在服务列表中,双击“Windows Server Office 365 Integration Service”。

  3. 在“服务属性”页上,单击“登录”选项卡。

  4. 选择“本地系统帐户”选项,然后单击“应用”。

  5. 重新启动此服务。

问题

Windows Server Office 365 Integration Service 未运行。

影响

如果 Windows Server Office 365 Integration Service 未运行,则 Office 365 中基于云的功能将不可用。

解决方法

启动 Windows Server Office 365 Integration Service

  1. 打开“服务”控制台。

  2. 在服务列表中,双击“Windows Server Office 365 Integration Service”。

  3. 单击“开始”。

问题

如果 Windows Server Office 365 Integration Service 的启动类型未设置为默认值“自动”,它可能不会启动。

影响

如果 Windows Server Office 365 Integration Service 未运行,则 Office 365 中基于云的功能将不可用。

解决方法

将 Office 365 Integration Service 配置为自动启动

  1. 打开“服务”控制台。

  2. 在服务列表中,双击“Windows Server Office 365 Integration Service”。

  3. 对于“启动类型”,选择“自动”,然后单击“应用”。

问题

HKEY_LOCAL_MACHINE \Software\Microsoft\Rpc\RpcProxy 下的注册表项可能包含不正确的值,或不存在。

影响

如果 RPCProxy 注册表项设置错误,你可能会收到一条错误信息,类似如下:“由于 Remote Desktop Gateway 服务器暂时不可用,你的计算机无法连接到远程计算机。请稍后尝试重新连接,或与网络管理员联系以获取帮助。”

解决方法

更正注册表设置

  1. 打开注册表编辑器。

  2. 导航到下列注册表项:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy

  3. 确保名为“Website”的字符串所具有的数据值为“Default Web Site”:

    • 如果数据值不正确,请修改该字符串以使用正确值。

    • 如果该字符串不存在,请创建名为“Website”的新字符串,然后将数据值设置为“Default Web Site”。

问题

Block Level Backup Engine Service 未使用默认的“手动”启动类型。

影响

如果 Block Level Backup Engine Service 的启动类型未设置为“手动”,它可能不会启动。此问题可能会导致 Windows Server Backup 作业失败。

解决方法

将 Block Level Backup Engine Service 配置为手动启动

  1. 打开“服务”控制台。

  2. 在服务列表中,双击“Block Level Backup Engine Service”。

  3. 对于“启动类型”,选择“手动”,然后单击“应用”。

问题

Block Level Backup Engine Service 未设置为将“本地系统帐户”用作默认登录帐户。

影响

如果 Block Level Backup Engine Service 未将“本地系统”用作默认登录帐户,你可能会遇到与权限相关的错误。这些错误可能会导致 Windows Server Backup 作业无法成功完成。

解决方法

将 Block Level Backup Engine Service 配置为使用“本地系统”作为默认登录帐户

  1. 打开“服务”控制台。

  2. 在服务列表中,双击“Block Level Backup Engine Service”。

  3. 在“服务属性”页上,单击“登录”选项卡。

  4. 选择“本地系统帐户”选项,然后单击“应用”。

  5. 重新启动此服务。

问题

在 IIS 中将无效的证书绑定到 WSS Certificate Web Service 网站。此证书上的公用名与服务器名称不匹配。

影响

如果将无效的证书绑定到 WSS Certificate Web Service 网站,则“连接”向导可能无法正常运行。

解决方法

为 WSS Certificate Web Service 配置有效证书

  1. 在服务器上打开“Internet 信息服务 (IIS) 管理器”。

  2. 在 IIS 管理器中,展开服务器名称,然后单击“网站”。

  3. 右键单击“WSS Certificate Web Service”,然后单击“编辑绑定”。

  4. 在“网站绑定”中,单击“HTTPS”,然后单击“编辑”。

  5. 在“编辑网站绑定”中,对于“SSL 证书”,选择与你的服务器名称相同的证书。

  6. 如果多个证书条目的名称都与服务器名称相同,请单击“查看”确定哪个证书是有效证书,然后选择适当的证书。

问题

Remote Desktop Gateway 服务的证书绑定似乎不正确

影响

如果未正确配置 Remote Desktop Gateway 服务的证书,用户将无法连接到“远程 Web 访问”。

解决方法

修复 Remote Desktop Gateway 服务的绑定

  1. 以管理员身份打开命令提示符,然后输入以下命令:

    REG ADD HKLM\SYSTEM\CurrentControlSet\services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443  /v DefaultFlags /t REG_DWORD /d 1 /f
    net stop tsgateway
    net start tsgateway
    

    有关详细信息,请参阅如何在 Windows Server 2012 Essentials 中管理 Remote Desktop Gateway 服务(知识库文章 2472211) (http://support.microsoft.com/kb/2472211)。

显示: