Windows Server Essentials 最佳做法分析器 (BPA) 工具所使用的規則
適用於:Windows Server 2016 Essentials、Windows Server 2012 R2 Essentials、Windows Server 2012 Essentials
本文說明 Windows Server Essentials 最佳做法分析器 (BPA) 所使用的規則。 BPA 會檢查執行 Windows Server Essentials 的伺服器,並提供描述問題的報表,並提供解決問題的建議。 這些建議是由 Windows Server Essentials 的產品支援組織所開發。
使用此工具
當您從 Windows Server 2011 Essentials、Windows Small Business Server 2011 Essentials 或 Windows Home Server 2011 移轉至 Windows Server Essentials 時,這是一種標準做法,在完成設定和資料移轉之後,在目的地伺服器上執行 BPA。 您可以隨時從儀表板執行此工具。
若要在伺服器上執行 Windows Server Essentials BPA
以系統管理員身分登入伺服器,然後開啟 [儀表板]。
在儀表板上,按一下 [裝置] 索引標籤。
在 [ 伺服器工作] 窗格中,按一下 [最佳做法分析器 ]。
如有必要,請檢閱每個 BPA 訊息,並遵循指示來解決問題。
最佳做法分析程式所使用的規則
停用 IP 篩選
問題: 伺服器目前已啟用 IP 篩選。 您必須停用 IP 篩選。
影響: 如果啟用 IP 篩選,可能會封鎖網路流量。
解決方法:
停用 IP 篩選
在伺服器上開啟 regedit.exe。
巡覽至 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters。
以滑鼠右鍵按一下 [EnableSecurityFilters] ,然後按一下 [ 修改 ]。
在 [ 編輯 DWORD (32 位) 值] 視窗中,將 [值 資料 ] 欄位變更為零,然後按一下 [ 確定 ]。
重新啟動伺服器以套用變更。
分散式交易協調器 (MSDTC) 服務應該設定為依預設自動啟動
問題: MSDTC 服務未設定為自動啟動
影響: 當伺服器啟動時,MSDTC 服務可能不會自動啟動。 如果此服務停止,某些 SQL Server 或 COM 函數可能會失敗。 如此一來,使用 Microsoft SQL Server 或 COM 函數的應用程式可能無法正確運作。
解決方法:
將 MSDTC 服務設定為自動啟動
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 分散式交易協調器 服務,然後按一下 [ 屬性 ]。
在 [ 一般] 索引標籤上,將 [ 啟動類型 ] 變更為 [自動] (延遲啟動), 然後按一下 [ 確定 ]。
Netlogon 服務應該設定為依預設自動啟動
問題: Netlogon 服務未設定為自動啟動。
影響: 當伺服器啟動時,Netlogon 服務可能不會自動啟動。 如果此服務停止,伺服器可能不會驗證使用者和服務。
解決方法:
將 Netlogon 服務設定為自動啟動
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 Netlogon 服務,然後按一下 [ 屬性 ]。
在 [一般] 索引標籤上,將 [啟動類型] 變更為 [自動] ,然後按一下 [確定] 。
DNS 用戶端服務應該設定為依預設自動啟動
問題: DNS 用戶端服務未設定為自動啟動。
影響: 伺服器啟動時,DNS 用戶端服務可能不會自動啟動。 如果此服務停止,伺服器可能無法解析 DNS 名稱。
解決方法:
將 DNS 用戶端服務設定為自動啟動
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 DNS 用戶端 服務,然後按一下 [ 內容 ]。
在 [一般] 索引標籤上,將 [啟動類型] 變更為 [自動] ,然後按一下 [確定] 。
DNS 伺服器服務應該設定為依預設自動啟動
問題: DNS 伺服器服務未設定為自動啟動。
影響: 伺服器啟動時,DNS 伺服器服務可能不會自動啟動。 如果此服務停止,則不會進行 DNS 更新。
解決方法:
將 DNS 伺服器服務設定為自動啟動
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 DNS 伺服器 服務,然後按一下 [ 內容 ]。
在 [一般] 索引標籤上,將 [啟動類型] 變更為 [自動] ,然後按一下 [確定] 。
Active Directory Web 服務未設定為預設的啟動模式
問題: Active Directory Web 服務未設定為 [自動] 的預設啟動模式。
影響: Active Directory Web 服務 (ADWS) 未設定為 [自動] 的預設啟動模式。 如果伺服器上的 ADWS 已停止或停用,則 Windows PowerShell 的 Active Directory 模組或 Active Directory 管理中心這類的用戶端應用程式,就無法存取或管理在此伺服器上執行的目錄服務執行個體。 如需詳細資訊,請參閱 Windows Server 技術程式庫中的 AD DS:Active Directory Web 服務 ( https://technet.microsoft.com/library/dd391908(WS.10).aspx ) 的新功能。
解決方法:
將 Active Directory Web 服務的服務設定為自動啟動
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 Active Directory Web 服務 服務,然後按一下 [ 屬性 ]。
在 [一般] 索引標籤上,將 [啟動類型] 變更為 [自動] ,然後按一下 [確定] 。
DHCP 用戶端服務應該設定為依預設自動啟動
問題: DHCP 用戶端服務未設定為自動啟動。
影響: 伺服器啟動時,DHCP 用戶端服務不會自動啟動。 如果此服務停止,則用戶端電腦無法從伺服器接收 IP 位址。
解決方法:
將 DHCP 用戶端服務設定為自動啟動
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 DHCP 用戶端 服務,然後按一下 [ 屬性 ]。
在 [一般] 索引標籤上,將 [啟動類型] 變更為 [自動] ,然後按一下 [確定] 。
IIS Admin Service 應該設定為依預設自動啟動
問題: IIS 管理員服務未設定為自動啟動。
影響: 伺服器啟動時,IIS 管理員服務將不會自動啟動。 如果此服務停止,則您可能無法存取在此伺服器上執行的網站,例如遠端 Web 存取。
解決方法:
將 IIS Admin Service 設定為自動啟動
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 [IIS 管理員服務 ],然後按一下 [ 屬性 ]。
在 [一般] 索引標籤上,將 [啟動類型] 變更為 [自動] ,然後按一下 [確定] 。
World Wide Web Publishing 服務應該設定為依預設自動啟動
問題: 萬維網發佈服務未設定為自動啟動。
影響: 萬維網發佈服務可能無法在伺服器啟動時自動啟動。 如果此服務停止,則您可能無法存取在此伺服器上執行的網站,例如遠端 Web 存取。
解決方法:
將 World Wide Web Publishing 服務設定為自動啟動
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 [萬維網發佈服務 ],然後按一下 [ 內容 ]。
在 [一般] 索引標籤上,將 [啟動類型] 變更為 [自動] ,然後按一下 [確定] 。
遠端登錄服務應該設定為依預設自動啟動
問題: 遠端登入服務未設定為自動啟動。
影響︰
當伺服器啟動時,遠端登錄服務可能不會自動啟動。 如果此服務停止,您可能無法從遠端執行某些網路作業。
解決方法:
將遠端登錄服務設定為自動啟動
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 遠端登入 服務,然後按一下 [ 內容 ]。
在 [一般] 索引標籤上,將 [啟動類型] 變更為 [自動] ,然後按一下 [確定] 。
遠端桌面閘道服務應該設定為依預設自動啟動
問題: 遠端桌面閘道服務未設定為自動啟動。
影響: 如果停止此服務,使用者可能無法使用遠端 Web 存取來存取電腦。
解決方法:
將遠端桌面閘道服務設定為自動啟動
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 遠端桌面閘道 服務,然後按一下 [ 內容 ]。
在 [ 一般] 索引標籤上,將 [ 啟動類型 ] 變更為 [自動] (延遲啟動), 然後按一下 [ 確定 ]。
Windows 時間服務應該設定為依預設自動啟動
問題: Windows Time 服務未設定為自動啟動。
影響: 如果停止此服務,則無法使用資料和時間同步處理。
解決方法:
將 Windows 時間服務設定為自動啟動
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 Windows Time 服務,然後按一下 [ 屬性 ]。
在 [一般] 索引標籤上,將 [啟動類型] 變更為 [自動] ,然後按一下 [確定] 。
分散式交易協調器 (MSDTC) 服務應該要啟動
問題: MSDTC 服務未在伺服器上執行。
影響: 如果停止此服務,某些 SQL Server 或 COM 函式可能會失敗。 如此一來,使用 Microsoft SQL Server 或 COM 函數的應用程式可能無法正確運作。
解決方法:
若要啟動分散式交易協調器服務
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 分散式交易協調器 服務,然後按一下 [ 啟動 ]。
Netlogon 服務應該要啟動
問題: Netlogon 服務未在伺服器上執行。
影響: 如果未啟動此服務,伺服器可能無法驗證使用者和服務。
解決方法:
啟動 Netlogon 服務
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 Netlogon 服務,然後按一下 [ 啟動 ]。
DNS 用戶端服務應該要啟動
問題: DNS 用戶端服務未在伺服器上執行。
影響: 如果未啟動此服務,伺服器可能無法解析 DNS 名稱。
解決方法:
啟動 DNS 用戶端服務
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 DNS 用戶端 服務,然後按一下 [ 啟動 ]。
DNS 伺服器服務應該要啟動
問題: DNS 伺服器服務未在伺服器上執行。
影響: 如果未啟動 DNS 伺服器服務,則可能不會發生 DNS 更新。
解決方法:
啟動 DNS 伺服器服務
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 DNS 伺服器 服務,然後按一下 [ 啟動 ]。
Active Directory Web 服務未啟動
問題: 未啟動 Active Directory Web 服務。
影響: Active Directory Web 服務 (ADWS) 未啟動。 如果伺服器上的 ADWS 已停止或停用,則 Windows PowerShell 的 Active Directory 模組或 Active Directory 管理中心這類的用戶端應用程式,就無法存取或管理在此伺服器上執行的目錄服務執行個體。 如需詳細資訊,請參閱 Windows Server 技術程式庫中的 AD DS:Active Directory Web 服務 ( https://technet.microsoft.com/library/dd391908(WS.10).aspx ) 的新功能。
解決方法:
啟動 Active Directory Web 服務的服務
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 [Active Directory Web 服務 ],然後按一下 [ 啟動 ]。
DHCP 用戶端服務應該要啟動
問題: DHCP 用戶端服務未在伺服器上執行。
影響: 如果停止此服務,用戶端電腦就無法從伺服器接收 IP 位址。
解決方法:
啟動 DHCP 用戶端服務
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 DHCP 用戶端 服務,然後按一下 [ 啟動 ]。
IIS Admin Service 應該要啟動
問題: IIS 管理員服務未在伺服器上執行。
影響: 如果停止此服務,您可能無法存取伺服器上執行的網站,例如遠端 Web 存取。
解決方法:
啟動 IIS Admin Service。
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 [IIS 管理員服務 ],然後按一下 [ 啟動 ]。
World Wide Web Publishing 服務應該要啟動。
問題: 萬維網發佈服務未在伺服器上執行。
影響: 如果停止此服務,您可能無法存取伺服器上執行的網站,例如遠端 Web 存取。
解決方法:
啟動 World Wide Web Publishing 服務
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 [萬維網發佈服務 ],然後按一下 [ 啟動 ]。
遠端桌面閘道服務應該要啟動
問題: 遠端桌面閘道服務未在伺服器上執行。
影響: 如果停止此服務,使用者可能無法使用遠端 Web 存取來存取電腦。
解決方法:
啟動遠端桌面閘道服務
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 遠端桌面閘道 服務,然後按一下 [ 啟動 ]。
Windows 時間服務應該要啟動
問題: Windows Time 服務未在伺服器上執行。
影響: 如果停止此服務,資料與時間同步處理將無法使用。
解決方法:
啟動 Windows Time 服務
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 Windows Time 服務,然後按一下 [ 啟動 ]。
分散式交易協調器 (MSDTC) 服務登入帳戶應該是 NT AUTHORITY\Network Service
問題: 分散式交易協調器 (MSDTC) 服務的預設登入帳戶已變更。
影響: 服務可能沒有如預期般運作所需的許可權。 因此,使用 SQL Server 或 COM 函式的應用程式可能無法正常運作。
解決方法:
變更服務的登入帳戶
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 分散式交易協調器 服務,然後按一下 [ 屬性 ]。
在 [ 登入] 索引標籤上 ,選取 [此帳戶 ],輸入 NT AUTHORITY\Network Service ,然後按一下 [ 確定 ]。
Netlogon 服務應使用本機系統帳戶做為其登入帳戶
問題: Netlogon 服務的預設登入帳戶已變更。
影響: 服務可能沒有如預期般運作所需的許可權。 如此一來,伺服器可能不會驗證使用者與服務。
解決方法:
變更 Netlogon 服務登入帳戶
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 Netlogon 服務,然後按一下 [ 屬性 ]。
在 [ 登入] 索引標籤上 ,選取 [ 本機系統帳戶 ]。
DNS 用戶端服務應該使用 NT AUTHORITY\Network Service 帳戶做為其登入帳戶
問題: DNS 用戶端服務的預設登入帳戶已變更。
影響: 服務可能沒有如預期般運作所需的許可權。 如此一來,伺服器可能無法解析 DNS 名稱。
解決方法:
變更 DNS 用戶端服務登入帳戶
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 DNS 用戶端 服務,然後按一下 [ 內容 ]。
在 [ 登入] 索引標籤上,選取 [此帳戶 ],然後輸入 NT AUTHORITY\Network Service 。
DNS 伺服器服務應該使用本機系統帳戶作為其登入帳戶
問題: DNS 伺服器服務的預設登入帳戶已變更。
影響: 服務可能沒有如預期般運作所需的許可權。 如此一來,可能不會進行 DNS 更新。
解決方法:
變更 DNS 伺服器服務登入帳戶
在伺服器上開啟 services.msc
以滑鼠右鍵按一下 DNS 伺服器 服務,然後按一下 [ 內容 ]。
在 [ 登入] 索引標籤上 ,選取 [ 本機系統帳戶 ]。
Active Directory Web 服務不是預設登入帳戶
問題: Active Directory Web 服務不是預設的登入帳戶。 根據預設,登入帳戶會設定為 [本機系統] 帳戶 。
影響: Active Directory Web 服務 (ADWS) 未啟動。 如果伺服器上的 ADWS 已停止或停用,則 Windows PowerShell 的 Active Directory 模組或 Active Directory 管理中心這類的用戶端應用程式,就無法存取或管理在此伺服器上執行的目錄服務執行個體。 如需詳細資訊,請參閱 Windows Server 技術程式庫中的 AD DS:Active Directory Web 服務 ( https://technet.microsoft.com/library/dd391908(WS.10).aspx ) 的新功能。
解決方法:
變更 Active Directory Web 服務登入帳戶
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 [Active Directory Web 服務 ],然後按一下 [ 內容 ]。
將 [啟動類型 ] 變更為 [ 自動 ],然後按一下 [ 確定 ]。
在 [Active Directory Web 服務 內容 ] 中,按一下 [ 登入] 索引 標籤。
選取 [ 本機系統帳戶 ] 選項,然後按一下 [ 確定 ]。
Windows Update 服務應使用本機系統帳戶做為其登入帳戶
問題: 自動更新服務的預設登入帳戶已變更。
影響: 服務可能沒有如預期般運作所需的許可權。 如此一來,伺服器可能不會接收自動更新。
解決方法:
變更 Windows Update 服務登入帳戶
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 Windows Update 服務,然後按一下 [屬性]。
在 [ 登入] 索引標籤上 ,選取 [ 本機系統帳戶 ]。
DHCP 用戶端服務應該使用 NT AUTHORITY\LocalService 帳戶做為其登入帳戶
問題: DHCP 用戶端服務的預設登入帳戶已變更。
影響: 服務可能沒有如預期般運作所需的許可權。 如此一來,用戶端電腦不會收到來自伺服器的 IP 位址。
解決方法:
變更 DHCP 用戶端服務登入帳戶
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 DHCP 用戶端 服務,然後按一下 [ 屬性 ]。
在 [ 登入] 索引標籤上 ,選取 [此帳戶 ],然後輸入 NT AUTHORITY\Local Service 。
IIS Admin Service 應該使用本機系統帳戶做為其登入帳戶
問題: IIS 管理員服務的預設登入帳戶已變更。
影響: 服務可能沒有如預期般運作所需的許可權。 如此一來,您可能無法存取在伺服器上執行的網站,例如遠端 Web 存取。
解決方法:
變更服務登入帳戶
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 [IIS 管理員服務 ],然後按一下 [ 屬性 ]。
在 [ 登入] 索引標籤上 ,選取 [ 本機系統帳戶 ]。
World Wide Web Publishing 服務應該使用本機系統帳戶做為其登入帳戶
問題: 已變更萬維網發佈服務的預設登入帳戶。
影響: 服務可能沒有如預期般運作所需的許可權。 如此一來,您可能無法存取在伺服器上執行的網站,例如遠端 Web 存取。
解決方法:
變更 World Wide Web Publishing 服務登入帳戶
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 [萬維網發佈服務 ],然後按一下 [ 內容 ]。
在 [ 登入] 索引標籤上 ,選取 [ 本機系統帳戶 ]。
遠端桌面閘道服務應該使用 NT AUTHORITY\Network Service 帳戶做為其登入帳戶
問題: 遠端桌面閘道服務的預設登入帳戶已變更。
影響: 服務可能沒有適當的許可權可以如預期般運作。 如此一來,使用者可能無法使用遠端 Web 存取來存取電腦。
解決方法:
變更遠端桌面閘道服務登入帳戶
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 遠端桌面閘道 服務,然後按一下 [ 內容 ]。
在 [ 登入] 索引標籤上,選取 [此帳戶 ],然後輸入 NT AUTHORITY\Network Service 。
Windows 時間服務應該使用 NT AUTHORITY\Network Service 帳戶做為其登入帳戶
問題: Windows Time 服務的預設登入帳戶已變更。
影響: 服務可能沒有適當的許可權可以如預期般運作。 如此一來,可能會無法使用日期和時間同步處理。
解決方法:
變更 Windows 時間服務登入帳戶
在伺服器上開啟 services.msc。
以滑鼠右鍵按一下 Windows Time 服務,然後按一下 [ 屬性 ]。
在 [ 登入] 索引標籤上 ,選取 [此帳戶 ],然後輸入 NT AUTHORITY\Local Service 。
內建的系統管理員群組沒有權限以批次工作登入
問題: 內建管理員istrators 群組沒有許可權以批次作業身分登入。
影響: 如果管理員istrator 建立警示,並將警示設定為在未登入管理員istrator 時執行,警示將會失敗,並出現錯誤碼2147943785。
解決方案: 如需如何為內建管理員istrators 群組授與以批次作業登入許可權的資訊,請參閱 為內建管理員istrator 群組提供以批次作業 登入的許可權( https://technet.microsoft.com/library/jj635076 )。
Windows 防火牆已關閉
問題: Windows 防火牆已關閉。 預設值為啟用。
影響: 視您的防火牆設定而定,Windows 防火牆可藉由封鎖某些資訊通過伺服器,協助保護您的伺服器和網路免于惡意活動。
解決方法:
在伺服器上開啟 Windows 防火牆
在伺服器上開啟控制台。
在 [主控台] 中,按一下 [系統和安全性 ],然後按一下 [ Windows 防火牆 ]。
在 Windows 防火牆中,按一下 [ 開啟或關閉 Windows 防火牆],選取 [開啟 Windows 防火牆] 選項,然後按一下 [ 確定 ]。
內部網路介面卡未設定為在 DNS 中登錄 IP 位址
問題: 內部網路介面卡未設定為在 DNS 中註冊其 IP 位址。
影響: 如果內部網路介面卡的 IP 位址未在 DNS 中註冊,可能無法使用伺服器的電腦名稱稱來存取伺服器。
解決方案: 確認內部網路介面卡已設定為在 DNS 中註冊。
DNS:DNS ForwardingTimeout 和 RecursionTimeout 登錄機碼的值完全相同
問題: DNS ForwardingTimeout 登錄機碼的值不應與 RecursionTimeout 登錄機碼的值相同。
影響: 您可能無法依名稱存取網際網路資源。
解決方式: 將 RecursionTimeout 登錄機碼的值設定為大於位於登錄HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 的 ForwardingTimeout 機碼值。
Active Directory 網域的正向 DNS 區域不允許安全更新
問題: 您應該將正向查閱區域設定為只允許安全的動態更新。
影響: 當您啟用安全的動態更新時,只有授權的使用者和主機可以變更記錄。
解決方法:
為您的 Active Directory 網域設定正向對應區域
在伺服器上開啟 dnsmgmt.msc。
以滑鼠右鍵按一下 Active Directory 網域的正向對應區域,然後按一下 [ 內容 ]。
在 [ 動態更新] 下拉式清單中,選取 [僅限 安全],然後按一下 [ 確定 ]。
正向 DNS 區域不允許安全更新
問題: 您應該設定 _msdcs.* 區域的正向查閱區域,只允許安全的動態更新。
影響: 當您啟用安全的動態更新時,只有授權的使用者和主機可以變更 msdcs.* 區域中的記錄。
解決方法:
允許 _msdcs 區域中的安全更新
在伺服器上開啟 dnsmgmt.msc。
以滑鼠右鍵按一下_msdcs區域的正向對應區域,然後按一下 [ 屬性 ]。
在 [ 動態更新] 下拉式清單中,選取 [僅限 安全],然後按一下 [ 確定 ]。
Internet Explorer 增強式安全性設定未啟用。
問題: Internet Explorer 增強式安全性設定 (IE ESC) 目前未針對 管理員istrators 群組啟用。
影響: 如果未為 管理員istrators 群組啟用 Internet Explorer 增強式安全性設定,您的伺服器和 Internet Explorer 就會增加透過 Web 內容和應用程式腳本可能發生的惡意攻擊的風險。
解決方法:
啟用 Internet Explorer 增強式安全性設定
在伺服器上開啟 伺服器管理員 ,然後按一下 [ 本機伺服器 ]。
在 [ 屬性] 窗格中,將 [IE 增強式安全性組態 ] 的 設定變更為 [開啟 ],然後按一下 [ 確定 ]。
Internet Explorer 增強式安全性設定未啟用。
問題: Internet Explorer 增強式安全性設定 (IE ESC) 目前未針對 [使用者] 群組啟用。
影響: 如果未為使用者群組啟用 Internet Explorer 增強式安全性設定,您的伺服器和 Internet Explorer 就會增加透過 Web 內容和應用程式腳本可能發生的惡意攻擊的風險。
解決方法:
啟用 Internet Explorer 增強式安全性設定
開啟 伺服器管理員 ,然後按一下 [ 本機伺服器 ]。
在 [ 屬性] 窗格中,將 [IE 增強式安全性組態 ] 的 設定變更為 [開啟 ],然後按一下 [ 確定 ]。
來源伺服器仍留在 Active Directory 網站及服務中
問題: 執行 Windows Small Business Server 的來源伺服器仍存在於 Default-First-Site-Name 的 Active Directory 月臺和服務中。
影響: 如果來源伺服器保留在 Active Director Sites and Services 中,用戶端電腦可能會遇到連線問題:s。
解決方案: 您應該降級來源伺服器、將其從網域中移除,然後從 Active Directory Sites and Services 中刪除來源伺服器,並Active Directory 消費者和電腦。
來源伺服器仍留在 SBSComputer OU
問題: 執行 Windows Small Business Server 的來源伺服器仍存在於Active Directory 消費者和電腦中。
影響: 如果來源伺服器保留在 Active Director 使用者和電腦中,用戶端電腦可能會遇到連線問題:s。
解決方案: 您應該降級來源伺服器、將其從網域中移除,然後從 Active Directory Sites and Services 中刪除來源伺服器,並Active Directory 消費者和電腦。
群組原則已遺失
問題: 缺少預設網域原則群組原則。
影響: 適當的網域函式需要預設網域原則。
解決方法:
還原遺失的群組原則
在伺服器上開啟 open gpmc.msc。
在群組原則管理員中,展開網域樹系,然後搜尋主控台樹狀結構中的 預設網域原則 群組原則物件。
如果原則沒有出現在樹狀目錄中,請從系統狀態備份中還原。
沒有 DNS 名稱伺服器的資源記錄
問題: 伺服器正向查閱區域中沒有 DNS 名稱伺服器 (NS) 資源記錄。
影響: 如果 Active Directory 網域的正向查閱區域中沒有 DNS 名稱伺服器 (NS) 資源記錄,使用者可能無法存取網路上或網際網路上的資源。
解決方法:
還原遺失的 DNS 名稱伺服器資源記錄
在伺服器上開啟 dnsmgmt.msc。
在 [DNS 管理員] 中,以滑鼠右鍵按一下 Active Directory 網域的正向對應區域,然後按一下 [ 內容 ]。
在 [ 名稱伺服器 ] 索引標籤上,確認設定是否正確。
進行任何必要的變更,然後按一下 [ 確定 ] 以儲存設定。
沒有 DNS 名稱伺服器記錄
問題: 伺服器_msdcs區域中沒有 DNS 名稱伺服器 (NS) 資源記錄(例如:_msdcs.contoso.local)。
影響: 如果 Active Directory 網域的_msdcs區域中沒有 DNS 名稱伺服器 (NS) 資源記錄,使用者可能無法存取網路上或網際網路上的資源。
解決方法:
還原遺失的 DNS 名稱伺服器記錄
在伺服器上開啟 dnsmgmt.msc。
在 [DNS 管理員] 中,以滑鼠右鍵按一下_msdcs區域的正向查閱區域,然後按一下 [ 屬性 ]。
在 [ 名稱伺服器 ] 索引標籤上,確認設定是否正確。
進行任何必要的變更,然後按一下 [ 確定 ] 以儲存設定。
沒有 DNS 名稱伺服器記錄
問題: 委派_msdcs正向查閱區域沒有 DNS 名稱伺服器 (NS) 資源記錄。
影響: 如果委派_msdcs向前查閱區域沒有 DNS 名稱伺服器 (NS) 資源記錄存在,DNS 伺服器服務就無法解析網域的 DNS 資源記錄,而且無法啟動。
解決方法:
重新設定遺失的 DNS 名稱伺服器記錄
在伺服器上開啟 dnsmgmt.msc。
在 [DNS 管理員] 中,展開您的伺服器名稱,然後展開 [ 正向對應區域 ]。
按一下您 Active Directory 網域的正向對應區域 (例如:contoso.local)。
委派的 _msdcs 區域顯示為灰色的資料夾。 以滑鼠右鍵按一下_msdcs區域,然後按一下 [ 屬性 ]。
在 [ 名稱伺服器 ] 索引標籤上,確認設定是否正確。
進行任何必要的變更,然後按一下 [ 確定 ] 以儲存設定。
已驗證的使用者不是 Pre-Windows 2000 Compatible Access 群組的成員
問題: 已驗證的使用者群組不是 Windows 2000 相容存取群組的成員。
影響: 如果內建的已驗證使用者群組不是 Windows 2000 相容存取群組的成員,則網路使用者可能會遇到「拒絕存取」錯誤。
解決方法:
將已驗證的使用者加入 Pre-Windows 2000 Compatible Access 群組
在伺服器上開啟 dsa.msc。
在 [內建] 資料夾中,以滑鼠右鍵按一下 [ Windows 2000 相容存取 ] ,然後按一下 [ 內容 ]。
按一下 [ 新增 ],輸入 [已驗證的使用者 ],然後按一下 [ 確定 ] 兩次。
DNS 用戶端未設定
問題: DNS 用戶端未設定為只指向伺服器的內部 IP 位址。
影響: 如果未將 DNS 用戶端設定為只指向伺服器的內部 IP 位址,DNS 名稱解析可能會失敗。
解決方法:
若要將 DNS 設定為只指向伺服器的內部 IP 位址
從用戶端電腦開啟網路連線的 [ 屬性 ] 頁面。
請確定 DNS 設定成僅指向伺服器的內部 IP 位址。
預設應用程式集區值已變更
問題: DefaultAppPool 應用程式集區的最大背景工作進程數目未設定為預設值 1。
影響: 使用者可能無法連線到 Windows Small Business Server 網頁式服務。
解決方法:
重設預設應用程式集區的工作者處理序數上限
在伺服器上開啟 Internet Information Services (IIS) 管理員。
在 [IIS 管理員] 中,展開您的伺服器名稱,然後按一下 [ 應用程式集區 ]。
在 [應用程式集區] 中 ,以滑鼠右鍵按一下 [DefaultAppPool ],然後按一下 [ 進階設定 ]。
在 [ 進階] 設定 中,將 [最大背景工作進程 ] 的值 變更為 1,然後按一下 [ 確定 ]。
關閉 [進階設定 ],以滑鼠右鍵按一下 [DefaultAppPool ],然後停止並重新啟動應用程式集區。
遠端 Web 存取的應用程式集區沒有使用預設帳戶
問題: RemoteAppPool 應用程式集區未使用預設帳戶執行。
影響: 網路使用者可能無法存取遠端 Web 存取網站。
解決方法:
將遠端應用程式集區重設為使用預設帳戶
在伺服器上開啟 Internet Information Services (IIS) 管理員。
在 [IIS 管理員] 中,展開您的伺服器名稱,然後按一下 [ 應用程式集區 ]。
在 [應用程式集區] 中 ,以滑鼠右鍵按一下 [RemoteAppPool ],然後按一下 [ 進階設定 ]。
在 [ 進階設定 中,將 [ 身分 識別] 變更為 NetworkService ,然後按一下 [ 確定 ]。
關閉 [進階設定 ],以滑鼠右鍵按一下 RemoteAppPool ,然後停止並重新啟動應用程式集區。
遠端 Web 存取的應用程式集區沒有使用預設 .NET Framework 版本
問題: RemoteAppPool 應用程式集區未以 Microsoft .NET Framework 的預設版本執行。
影響: 網路使用者可能無法存取遠端 Web 存取網站。
解決方法:
變更 RemoteAppPool 所使用的 .NET Framework 版本
在伺服器上開啟 Internet Information Services (IIS) 管理員。
在 [IIS 管理員] 中,展開您的伺服器名稱,然後按一下 [ 應用程式集區 ]。
在 [應用程式集區] 中 ,以滑鼠右鍵按一下 [RemoteAppPool ],然後按一下 [ 進階設定 ]。
在 [ 進階設定 中,將 .NET Framework 版本 變更為 v4.0,然後按一下 [ 確定 ]。
關閉 [進階設定 ],以滑鼠右鍵按一下 RemoteAppPool ,然後停止並重新啟動應用程式集區。
RemoteAccess.log 檔案的大小大於 1 GB
問題: 如果 Remoteaccess.log 檔案的大小超過 1 GB,您可以在系統磁片磁碟機上遇到磁碟空間不足的錯誤。
影響: 如果 Remoteaccess.log 檔案太大,它可能會導致可用空間問題:磁片磁碟機 C:。
解決方法: 備份伺服器之後,您可以刪除位於 %ProgramData%\Microsoft\Windows Server\Logs\WebApps 資料夾中的 Remoteaccess.log 檔案。
預設的網站記錄檔目錄大小超過 1 GB
問題: 如果預設網站的記錄資料夾大小超過 1 GB,您可以在系統磁片磁碟機上遇到磁碟空間不足的錯誤。
影響: 如果預設網站的記錄資料夾太大,可能會導致可用空間問題:磁片磁碟機 C:
解決方案: 備份伺服器之後,當預設網站停止時,您可以在 C:\inetpub\logs\LogFiles\W3SVC1 資料夾中刪除記錄檔。 然後啟動預設網站。
所有 IP 位址上都沒有 SSL 的繫結
問題: 伺服器上所有 IP 位址上沒有安全通訊端層 (SSL) 的系結。
影響: 如果 SSL 未系結至伺服器上的所有 IP 位址,某些網站將無法供使用者使用。
解決方法:
將 SSL 繫結至伺服器上的所有 IP 位址
在伺服器上開啟 Internet Information Services (IIS) 管理員。
在 [IIS 管理員] 的 [連線ions ] 窗格中,展開您的伺服器、展開 [站 台]、以滑鼠右鍵按一下 [預設網站 ],然後按一下 [ 編輯系結 ]。
在 [網站系結] 中 ,按一下 [ 新增 ],然後選取下列設定:
輸入 = HTTPs
IP 位址 = 全部未指派
埠 = 443
選取 SSL 憑證,然後按一下 [ 確定 ] 以儲存變更。
預設網站上沒有 SSL 的繫結
問題: 預設網站上沒有 SSL 的系結。
影響: 如果 SSL 未系結至預設網站,某些網站可能無法供使用者使用。
解決方法:
將 SSL 繫結至預設網站
在伺服器上開啟 Internet Information Services (IIS) 管理員。
在 [IIS 管理員] 的 [連線ions ] 窗格中,展開您的伺服器、展開 [站 台]、以滑鼠右鍵按一下 [預設網站 ],然後按一下 [ 編輯系結 ]。
在 [網站系結] 中 ,按一下 [新增 ],然後選取下列選項:
輸入 = HTTPs
IP 位址 = 全部未指派
埠 = 443
注意
如果特定 IP 位址存在埠 443 的 HTTPS 系結,請將 該系結的 IP 位址 屬性變更為 [所有未指派 ]。 IP 位址 127.0.0.1 則是例外狀況。 請不要變更 127.0.0.1 的繫結。
選取 SSL 憑證,然後按一下 [ 確定 ] 以儲存變更。
憑證在 30 天內過期
問題: 您的伺服器憑證將在 30 天內到期。
影響: 伺服器無法使用過期的憑證。 如果憑證過期,使用者可能無法使用隨處存取函數。
解決方案: 若要防止憑證過期,請使用您的受信任憑證授權單位單位更新憑證。
憑證主體與網域名稱精靈所設定的名稱不相符
問題: 憑證主體不符合功能變數名稱精靈所設定的名稱。
影響: 如果憑證主體不符合功能變數名稱精靈所設定的名稱,某些網站將不會初始化。 其他網站會顯示「此網站的安全性憑證發生問題」錯誤。
解決方法:若要解決此問題: ,請再次執行 [設定隨處存取精靈],並提供正確的憑證功能變數名稱,或購買符合您要使用的功能變數名稱的新憑證。
一或多個使用者帳戶有重複的 CN 名稱
問題: 一或多個使用者帳戶有重複的 CN 名稱: {0} 。
影響: 如果使用者帳戶有重複的 CN 名稱,使用者可能無法登入網路。 此外,搜尋 Active Directory 的使用者會傳回不正確的值。
解決方式:若要解決此問題: ,請確定網路使用者帳戶沒有重複的 「CN=」 名稱。 若要讓您事半功倍,請考慮將 Active Directory 內容匯出到文字檔供檢閱。 如需如何執行這項操作的資訊,請參閱 使用 LDIFDE 將目錄物件匯入和匯出至 Active Directory(知識庫文章237677) ( https://support.microsoft.com/kb/237677 )。
NT Backup 已安裝
問題: Windows NT 備份程式已安裝在伺服器上。
影響: Windows Server Essentials 使用 Windows Server 備份。 如果同時安裝了 Windows NT Backup 程式,這兩個備份程式之間會產生衝突。 這可能導致 Windows Server Backup 程序失敗。 衝突也可能會讓您無法使用備份來還原伺服器。
解決方案:若要解決此問題: ,請從伺服器卸載 NT 備份程式。
IIS 並未擁有連接埠 80 (0.0.0.0:80) 或連接埠 443 (0.0.0.0: 443)
問題: 網際網路資訊服務 (IIS) 未擁有埠 80 (0.0.0.0:80) 或埠 443。 這些連接埠目前是由其他應用程式繫結。
影響: Windows Server Essentials Web 應用程式需要使用埠 80 和埠 443,讓使用者可以使用服務。 如果另一個進程或應用程式已經使用埠 80 或埠 443,Windows Server Essentials Web 應用程式就無法執行。 如果發生這種情況,則遠端 Web 存取和其他應用程式無法供使用者使用。
解決方案:若要解決此問題: ,請卸載已經使用埠 80 或埠 443 的應用程式,或將該應用程式指派給不同的埠。
預設的網站未執行
問題: 預設網站未在您的 Windows Server Essentials 環境中執行。
影響: Windows Server Essentials Web 應用程式需要使用預設網站。 如果預設的網站未執行,則遠端 Web 存取和其他應用程式無法供使用者使用。
解決方法:
啟動預設的網站
在伺服器上開啟 Internet Information Services (IIS) 管理員。
在 [IIS 管理員] 中,展開您的伺服器名稱,然後按一下 [ 月臺 ]。
以滑鼠右鍵按一下 [預設網站],指向 [ 管理網站 ],然後按一下 [ 開始 ]。
/Remote 虛擬目錄的讀取和指令碼權限不正確
問題: 讀取和腳本許可權不會指派給 /Remote 虛擬目錄。
影響: 如果 /Remote 虛擬目錄的讀取和腳本許可權不正確,使用者就無法使用遠端 Web 存取。 當他們嘗試使用遠端 Web 存取流覽網際網路時,可能會遇到「HTTP 錯誤 403.1 禁止」錯誤。
解決方法:
將讀取和指令碼權限指派給 /Remote 目錄
在伺服器上開啟 Internet Information Services (IIS) 管理員。
在 [IIS 管理員] 中,展開您的伺服器名稱,然後按一下 [ 月臺 ]。
展開 [預設網站 ],然後展開 [ 遠端 ]。
在 [功能檢視] 中 ,按兩下 [處理常式對應 ]。
在 [ 動作] 窗格中,按一下 [ 編輯功能許可權 ]。
選取 [ 讀取 ] 和 [腳本] 核取方塊,然後按一下 [ 確定 ]。
/Remote 虛擬目錄上設定或繼承了 HTTP 重新導向
問題: /Remote 虛擬目錄上意外設定或繼承 HTTP 重新導向屬性。
影響: 如果在 /Remote 虛擬目錄上設定 HTTP 重新導向屬性,遠端 Web 工作場所將無法正常運作。
解決方法:
移除 HTTP 重新導向屬性
在伺服器上開啟 Internet Information Services (IIS) 管理員。
在 [IIS 管理員] 中,展開您的伺服器名稱,然後按一下 [ 月臺 ]。
展開 [預設網站 ],然後展開 [ 遠端 ]。
在 [功能檢視] 中 ,按兩下 [ HTTP 重新導向 ]。
清除 [將要求重新 導向至此目的地 ] 核取方塊,然後按一下 [動作] 窗格上的 [ 套用 ]。
預設網站上的連接埠 80 有一個主機名稱。
問題: 預設網站上指派埠 80 的主機名稱。
影響: 如果為預設網站上的埠 80 指派主機名稱,您可能無法連線到某些 Windows Server Essentials Web 應用程式。 在此情況下並不需要主機名稱,也不建議使用。
解決方法:
清除預設網站的連接埠 80 上的主機名稱項目
在伺服器上開啟 Internet Information Services (IIS) 管理員。
在 [IIS 管理員] 中,展開您的伺服器名稱,然後按一下 [ 月臺 ]。
在 [功能檢視] 中 ,以滑鼠右鍵按一下 [預設網站 ],然後按一下 [ 系結 ]。
在 [網站系結 ] 中 ,選取埠 80 的 HTTP 設定,然後按一下 [ 編輯 ]。
在 [編輯網站系結 ] 中 ,清除 [主機名稱 ] 專案,然後按一下 [ 確定 ]。
備份因為隱藏式磁碟分割而沒有成功
問題: 非 NTFS 磁碟分割已排程供 Windows Server 備份進行備份。
影響: Windows Server 備份只能備份格式化為 NTFS 的資料分割。
解決方案: 請勿將 Windows Server 備份設定為備份非 NTFS 磁碟分割。 如需詳細資訊,請參閱 Windows Server 2008 型電腦上的系統狀態備份失敗時,會記錄事件識別碼 12290 和 16387(知識庫文章 968128) ( https://support.microsoft.com/kb/968128 )。
最新的備份工作未成功
問題: 最近的備份嘗試未順利完成。
影響: 系統的備份狀態不正確。
解決方案: 檢閱事件記錄檔和備份記錄,以找出最近備份期間發生的錯誤。
檔案複寫服務的啟動類型未設定為自動
問題: 如果啟動類型未設定為 [自動] 的預設值,則檔案複寫服務 (FRS) 可能不會啟動。
影響: 如果檔案複寫服務未執行,網域控制站可能會停止公告其服務。 這可能會導致其他問題,例如登入錯誤和群組原則錯誤。
解決方法:
將檔案複寫服務設定為自動啟動
開啟 [服務] 主控台。
在服務清單中,按兩下 [ 檔案複寫 ]。
針對 [啟動類型 ],選取 [ 自動 ],然後按一下 [ 套用 ]。
檔案複寫服務未執行
問題: 檔案複寫服務未執行。
影響: 如果檔案複寫服務未執行,網域控制站可能會停止公告其服務。 這種行為可能會導致其他問題,例如登入錯誤和群組原則錯誤。
解決方法:
啟動檔案複寫服務
開啟 [服務] 主控台。
在服務清單中,按兩下 [ 檔案複寫服務 ]。
按一下 [開始] 。
檔案複寫服務的登入帳戶未設定為使用本機系統帳戶
問題: 檔案複寫服務未設定為使用本機系統帳戶做為預設登入帳戶。
影響: 如果檔案複寫服務未使用本機系統做為預設登入帳戶,您可能會遇到與許可權相關的錯誤。 這些錯誤會觸發其他錯誤,並且最終可能造成網域控制站停止通告其服務。
解決方法:
將本機系統設為檔案複寫的預設登入帳戶
開啟 [服務] 主控台。
在服務清單中,按兩下 [ 檔案複寫 ]。
在 [ 服務屬性] 頁面上,按一下 [ 登入] 索引 標籤。
選取 [ 本機系統帳戶 ] 選項,然後按一下 [ 套用 ]。
重新啟動服務。
DFS 複寫服務的啟動類型未設定為自動
問題: 如果啟動類型未設定為 [自動] 的預設值,DFS 複寫服務可能無法啟動。
影響: 如果 DFS 複寫服務未執行,網域控制站可能會停止公告其服務。 這可能會導致其他問題,例如登入錯誤和群組原則錯誤。
解決方法:
將 DFS 複寫服務設定為自動啟動
開啟 [服務] 主控台。
在服務清單中,按兩下 [DFS 複寫 ]。
針對 [啟動類型 ],選取 [ 自動 ],然後按一下 [ 套用 ]。
DFS 複寫服務未執行
問題: DFS 複寫服務目前未執行。
影響: 如果 DFS 複寫服務未執行,網域控制站可能會停止公告其服務。 這種行為可能會導致其他問題,例如登入錯誤和群組原則錯誤。
解決方法:
啟動 DFS 複寫服務
開啟 [服務] 主控台。
在服務清單中,按兩下 [DFS 複寫 ]。
按一下 [開始] 。
DFS 複寫服務未設定為使用本機系統帳戶
問題: DFS 複寫服務未設定為使用本機系統帳戶做為預設登入帳戶。
影響: 如果 DFS 複寫服務未使用本機系統做為預設登入帳戶,您可能會遇到許可權相關的錯誤。 這些錯誤會觸發其他錯誤,並且最終可能造成網域控制站停止通告其服務。
解決方法:
將 DFS 複寫設定為使用本機系統做為預設登入帳戶
開啟 [服務] 主控台。
在服務清單中,按兩下 [DFS 複寫 ]。
在 [ 服務屬性] 頁面上,按一下 [ 登入] 索引 標籤。
選取 [ 本機系統帳戶 ] 選項,然後按一下 [ 套用 ]。
重新啟動服務。
Windows Server Microsoft 365 Integration Service 未設定為使用本機系統帳戶
問題: Windows Server Microsoft 365 Integration Service 未設定為使用本機系統帳戶做為預設登入帳戶。
影響: 如果 Windows Server Microsoft 365 Integration Service 未使用本機系統做為預設登入帳戶,Microsoft 365 的某些功能可能無法正常運作。 您也可能會遇到權限相關的錯誤。
解決方法:
將 Microsoft 365 Integration Service 設定為使用本機系統作為預設登入帳戶
開啟 [服務] 主控台。
在服務清單中,按兩下 Windows Server Microsoft 365 Integration Service 。
在 [ 服務屬性] 頁面上,按一下 [ 登入] 索引 標籤。
選取 [ 本機系統帳戶 ] 選項,然後按一下 [ 套用 ]。
重新啟動服務。
Windows Server Microsoft 365 Integration Service 未執行
問題: Windows Server Microsoft 365 Integration Service 目前未執行。
影響: 如果 Windows Server Microsoft 365 Integration Service 未執行,則無法使用 Microsoft 365 的雲端式功能。
解決方法:
啟動 Windows Server Microsoft 365 Integration Service
開啟 [服務] 主控台。
在服務清單中,按兩下 Windows Server Microsoft 365 Integration Service 。
按一下 [開始] 。
Windows Server Microsoft 365 Integration Service 的啟動類型未設定為 [自動]
問題: 如果啟動類型未設定為 [自動] 的預設值,Windows Server Microsoft 365 Integration Service 可能無法啟動。
影響: 如果 Windows Server Microsoft 365 Integration Service 未執行,則無法使用 Microsoft 365 的雲端式功能。
解決方法:
設定 Microsoft 365 Integration Service 來自動啟動
開啟 [服務] 主控台。
在服務清單中,按兩下 Windows Server Microsoft 365 Integration Service 。
針對 [啟動類型 ],選取 [ 自動 ],然後按一下 [ 套用 ]。
登錄值遺失或設定不正確
問題: HKEY_LOCAL_MACHINE \Software\Microsoft\Rpc\RpcProxy 底下的登錄機碼包含不正確的值或不存在。
影響: 如果 RPCProxy 登錄機碼設定不正確,您可能會收到類似下列的錯誤訊息:「您的電腦無法連線到遠端電腦,因為遠端桌面閘道伺服器暫時無法使用。 請稍後再重新連線或連絡網路系統管理員尋求協助。」
解決方法:
修正登錄設定
開啟 [登錄編輯程式]。
巡覽至下列登錄機碼:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
確定名為 「Website」 的字串具有預設網站的資料值:
如果資料值不正確,請修改字串以使用正確的值。
如果字串不存在,請建立名為 「Website」 的新字串,並將資料值設定為 [預設網站]。
區塊層級備份引擎服務的啟動類型未設定為手動
問題: 區塊層級備份引擎服務未使用預設的手動啟動類型。
影響: 如果啟動類型未設定為 [手動],[封鎖層級備份引擎服務] 可能不會啟動。 此問題:可能會導致 Windows Server 備份作業失敗。
解決方法:
將區塊層級備份引擎服務設定為手動啟動
開啟 [服務] 主控台。
在服務清單中,按兩下 [ 封鎖層級備份引擎服務 ]。
針對 [啟動類型 ],選取 [ 手動 ],然後按一下 [ 套用 ]。
區塊層級備份引擎服務的登入帳戶未設定為使用本機系統帳戶
問題: [封鎖層級備份引擎服務] 未設定為使用本機系統帳戶做為預設登入帳戶。
影響: 如果區塊層級備份引擎服務未使用本機系統做為預設登入帳戶,您可能會遇到許可權相關的錯誤。 這些錯誤會造成 Windows Server Backup 工作無法順利完成。
解決方法:
將區塊層級備份引擎服務設定為使用本機系統做為預設登入帳戶
開啟 [服務] 主控台。
在服務清單中,按兩下 [ 封鎖層級備份引擎服務 ]。
在 [ 服務屬性] 頁面上,按一下 [ 登入] 索引 標籤。
選取 [ 本機系統帳戶 ] 選項,然後按一下 [ 套用 ]。
重新啟動服務。
與 WSS 憑證 Web 服務網站繫結的憑證一般名稱與伺服器名稱不相符
問題: 不正確憑證系結至 IIS 中的 WSS 憑證 Web 服務網站。 此憑證的一般名稱與伺服器名稱不相符。
影響: 如果您將不正確憑證系結至 WSS 憑證 Web 服務網站,連線精靈可能無法正常運作。
解決方法:
為 WSS 憑證 Web 服務設定有效的憑證
在伺服器上開啟 Internet Information Services (IIS) 管理員。
在 [IIS 管理員] 中,展開您的伺服器名稱,然後按一下 [ 月臺 ]。
以滑鼠右鍵按一下 [WSS 憑證 Web 服務 ],然後按一下 [ 編輯系 結]。
在 [網站系結] 中 ,按一下 [HTTPS ],然後按一下 [ 編輯 ]。
在 [編輯網站系結 ] 中,針對 [SSL 憑證 ],選取與伺服器同名的憑證。
如果有多個憑證專案與您的伺服器同名,請按一下 [檢視 ] 以判斷哪一個憑證有效,然後選取適當的憑證。
遠端桌面閘道服務的憑證繫結似乎有問題
問題: 遠端桌面閘道服務的憑證似乎未正確系結。
影響: 如果未正確設定遠端桌面閘道服務的憑證,使用者就無法連線到遠端 Web 存取。
解決方法:
修正遠端桌面閘道服務的繫結
以系統管理員身分開啟命令提示字元,並輸入下列命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443 /v DefaultFlags /t REG_DWORD /d 1 /f net stop tsgateway net start tsgateway如需詳細資訊,請參閱 如何在 Windows Server Essentials 中管理遠端桌面閘道服務(知識庫文章2472211) ( https://support.microsoft.com/kb/2472211 )。