已解问题:架设Windows Server 2003服务器中的问题
前言
也许,以下的所有问题对某些高手而言都非常简单。但是,对于一个刚开始学习和摸索的人,他相信别人、依靠别人,以至于第一次遇到这样那样的陌生问题的时候,他非常的手足无措。这个时候,我们的第一反应就是找产品的售后技术支持或者专家。呈现在我脑海中的第一个问题是,什么是优秀的产品?什么是优秀的用户?很多从事软件产品开发的工程师都明白:软件产品的价值能否得以实现,取决于正确的部署和配置。事实上,很多软件公司没有配备足够的技术工程师资源来负责这一块,那么如何让用户自己去解决在部署产品过程中遇到的问题呢?这就是我们要解决的问题。
以下实验均在虚拟机Oracle VM VirtualBox中实现,操作系统是Windows Server 2003 Enterprise Edition Plus Service Pack 2,同时承担服务器和客户机的角色。另外,本文并不介绍他人如何按照正确步骤做事,只是指导他人如何从错误现象中分析问题,收集错误信息和线索,寻找解决方案。换句话说,教人正确做事,不如教人如何从错误中走出来,提高分析问题和解决问题的能力。
1. 架设DNS服务器的几个问题
1.1 关于架设Windows Server 2003 DNS服务器,请参考以下两篇文章。
1) Windows Server 2003 DNS服务安装配置[来自万网]
2) Windows server 2003中DNS服务器的配置[来自百度文库]
1.2 没有创建反向查找(IP地址到主机的映射)导致的问题
以下是设置反向查找后的结果,显示正常。
1.3 没有设置客户机的DNS服务器IP地址
直接在上面启动的CMD窗口测试www.qmail.com,连接成功,但是IP地址不正确。
在新开启的CMD窗口测试www.qmail.com,连接失败,并且IP地址不一样。
设置DNS服务器(注意:DNS服务器和客户机是同一台机器,所以IP地址相同)。
修改后就显示正常。如果依然还遇到问题,很可能是本地的DNS记录有缓存,可以通过刷新的方式更新DNS记录。
以下是修改后的结果,显示正常。
2. 架设Web服务器的几个问题
1.1 关于如何配置Windows Server 2003邮件服务器,请参考如下资料
1)Windows 2003邮件服务器配置指南[来自服务器120网]
2)用Windows 2003 架设邮件服务器[来自IT专家网]
1.2 POP3和SMTP服务器配置错误的结果
1.3 邮件帐户配置错误的结果
1.4 诊断和解决上面两个问题
POP3服务器的配置显示正常。
问题出现在邮件客户端 �C Outlook Express。下图中的1和2所标识的地方就是上面两个错误出现的原因。主要是我没有搞清楚什么是邮件服务器,什么是域。另外一点,邮件帐户也没有搞清是什么。
如果我之前注意到下面这个提示信息,也许上面的两个问题也就不会出现。
目前还有一个问题没有解决,就是不能发送邮件到外网(公网)上的邮箱。
3. 架设域控制服务器的几个问题
关于Active Directory的资料,请参考《Active Directory 产品操作指南》
问题1:为什么在安装Active Directory前需要卸载证书服务?
问题2:安装Active Directory后,为什么POP3服务不能正常启动?
以下是从系统日志和应用程序日志中发现的一些信息,日志信息显示是登陆用户失败?为什么呢?和新安装的Active Directory有没有关系呢?
这个账户到底有什么问题呢?
首先我们看看安装Active Directory后,计算机名称和域发生了变化。
其他能正常启动的服务,都选择用本地系统帐户登录。
其次是NT AUTHORITY\NetworkService在活动目录中不存在。
然后尝试用本地系统帐户登录测试,依然失败。找不到原因,只得卸载邮件服务器角色重新安装一次,发现POP3服务的用户身份验证方法发生改变。以前是本地Windows 账户验证。请参考《POP3服务的身份验证方式》
A 安装Active Directory之前的效果
B 安装Active Directory之后的效果
重新安装POP3和SMTP服务后,某些地方发生了变化,但是登陆账户依然是NT AUTHORITY\NetworkService,在Active Directory中却没有找到它。为什么?
重新安装POP3服务之后,原来的邮箱不可以再使用了。新建邮箱又遇密码安全策略问题。为了解决这个问题,我又不得不重新启动服务器一次。对此,我一直有一个疑问,为什么一个关于应用程序配置的修改需要重新启动整个服务器呢?这样不是会影响同台机器上的服务吗?
--------------------------------------------------------------------------------------
以下信息来自《域密码安全策略》
如何在WIN2003中添加用户?每次添加用户时总是提示我不符合密码策略,怎么办?
问:如何在WIN2003中添加用户?我将公司的主域服务器改成win2003,但是win2003却不让我添加用户,每次添加用户是总是提示我不符合密码策略,怎么办?
答:对于2003域,默认域的安全策略与2000域不同。要求域用户的口令必须符合复杂性要求,且密码最小长度为7。口令的复杂性包括三条:一是大写字母、小写字母、数字、符号四种中必须有3种,二是密码最小长度为6,三是口令中不得包括全部或部分用户名。
当然也可以重新设默认域的安全策略来解决。操作如下:开始/程序/管理工具/域安全策略/帐户策略/密码策略:
密码必须符合复杂性要求:由“已启用”改为“已禁用”;
密码长度最小值:由“7个字符”改为“0个字符”。
使此策略修改生效有如下方法:
1、等待系统自动刷新组策略,约5分钟~15分钟
2、重启域控制器(若是修改的用户策略,注销即可)
3、使用gpupdate命令。(推荐使用这个)
说明:2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。命令格式如下:
仅刷新计算机策略:gpupdate /target:computer
仅刷新用户策略: gpupdate /target:user
二者都刷新: gpupdate
此命令也适用于,修改了域/OU上的组策略,欲对客户机或用户马上生效。在客户机上运行此命令即可。自动刷新间隔:DC到DC是5分钟,2个以上的多DC,最长可能达到15分钟,DC到非DC是90+ -30分钟,即60~120分钟。
说明:安全策略只是组策略的一部分,或者说子集。所以有的网友说改默认域的组策略也是对的。
操作:开始/程序/管理工具/AD用户和计算机/域上右键/属性/组策略/默认域的组策略/计算机配置/windows设置/安全设置(MS只不过把这部分单独提出来做了�MMC控制台――域安全策略,而已)/帐户策略/密码策略。
--------------------------------------------------------------------------------------
如果遇到以下问题,只需将原来存在的用户给删掉,然后再创建Email 账户就可以了。还有,原来的邮箱也可以在Outlook Express中使用了,不需要修改任何的配置。
