服务器常见故障处理

服务器常见故障处理

网络管理员90%的工作往往是诊断和解决各种各样的故障。为了说明诊断网络故障的一般过程，本文例举了几种故障情形，有的是常见的小问题，有的是比较艰巨的挑战。当你遇到类似的问题时，就可以按照本文例子的介绍，先问自己几个简单的问题，逐步隔离问题所在，最后找到真正的问题根源。

故障一、找不到验证密码的域服务器

毫无疑问，你也一定遇到过这样的情形：当你坐在一台工作站之前准备登录网络，Windows却报告说找不到用来验证密码的域服务器。要解决这个故障，首先要确定问题到底出在网络、工作站还是服务器上。从下面几个问题开始：

→哪些地方改变了?最近是否改动过网络，而这些改动可能导致当前的.问题?有没有添加新的服务器、拆除原有的服务器、改动过交换机或HUB?有没有添加或减少域控制器、将成员服务器提升为DC(域控制器)或者相反?

→其他工作站也存在类似的问题吗?

→服务器正在运行吗?

经过检查，你发现此前工作站一直顺利地运行，其他工作站没有遇到类似的问题，服务器也正常。根据故障现象，基本上可以确定故障出在工作站本身。接下来要确定工作站的那个地方出了故障，试试下面几个问题：

→工作站能够Ping到服务器吗?

→工作站获得了一个IP地址吗?

检测表明，工作站能够Ping到服务器，但Ping操作有时超时，这表明工作站和服务器之间只有断断续续的通信。在命令行上执行ipconfig/renew命令，多执行几次，工作站有时会更新IP地址，有时不会。这是工作站和服务器之间断续通信的症状。

现在将问题工作站的网络连接和另一台工作站的对换一下，新工作站在问题工作站的位置上也不能连接网络，而问题工作站却能从另一个网络位置顺利地连接网络。现在已经很清楚：问题工作站所在位置的电缆或Hub出了问题。

拆下故障位置上网络电缆连接Hub的那一端，将它接到另一个Hub上，故障依旧。现在可以肯定电缆就是引起故障的罪魁祸首了。

故障二、Windows服务不能启动

在一台Windows2000服务器上，部分服务设置成不用本地的系统帐户启动。一次重新启动Windows2000服务器之后，发现这些服务没有启动，必须手工打开服务，重新输入密码，然后启动服务。每次重新输入密码，都收到消息说：<用户名字>已被授予作为服务登录的权限。

要解决该故障，首先回答下面几个问题：

→哪些地方改变了?是否有人修改了服务器?

→这个服务以前能够启动吗?

→用户名称和密码正确吗?

查询修改记录发现，该服务器是一个DC，不久之前还是域控制器组织单元(OU，OrganizationalUnit)的成员。在移出该OU之前，这些服务一直能够顺利启动。另外，用来启动这些服务的用户名称和密码都是合法的。进一步研究发现，域控制器OU的成员有一些特殊的权限，其中包括作为服务登录的权限。当出现问题的服务器移出该OU时，服务器失去了那些权限。现在要做的是恢复服务器的权限。

要将权限授予服务器，请按照如下步骤操作：

→在管理控制台(MMC)中打开活动目录用户和计算机管理单元，再打开域控制器OU的“属性”对话框。

→在组策略页中，点击“默认域控制器策略”，然后点击“编辑”，打开组策略管理器。

→依次扩展计算机配置/Windows设置/安全设置，再扩展“本地策略”，然后点击“用户权利指派”。

→在右边的窗格中，右击“作为服务登录”，选择菜单“安全”。

→把用来启动服务的用户帐户加入到策略(图一)，完成后点击“确定”。

一般常见原因有以下几个方面： 一、网络问题 二、服务器问题 三、端口问题 四、防火墙问题 五、安全软件问题 接下来一起分析一下具体的原因有哪些以及相对应的解决方法： 一、网络问题 1.本地网络问题 解决办法：检查本地网络是否正常，访问外网是否流畅，可以做路由图检查，需要重启路由或者联系本地的网络运营商。 2.服务器网络问题 解决办法：通过路由图来确定是哪里的线路出现丢包，联系服务器商切换线路。 二、服务器问题 服务器带宽跑满、服务器死机、黑屏或者蓝屏 解决办法：重启服务器，并检查报错日志，排查产生问题的原因，检查硬盘和服务器系统。通过日志和检查数据来确认问题出现的原因以及如何解决。 三、端口问题 1.端口错误 找回正确的端口或更换远程端口 2.端口被扫爆 更改端口，并在防火墙禁止扫爆的IP访问服务器 PS：检查端口是否能正常通信，可以通过命令tcping ip端口来确定，如果端口不通，检查防火墙远程端口策略有没有把现在的远程端口加入策略之中，如果防火墙策略正常，那么检查服务器登录日志，看看有没有恶意登录信息、即扫描端口，一般情况下，远程端口尽量不要用默认的3389或者35012等端口，改成随机五位数安全系数比较高 四、防火墙问题 1.IP被机房或者还是运营商封了 解决办法：等待解封。 2.远程端口没有添加到防火墙策略中 很多人可能对这个不是很理解，在这解释一下：端口没有在防火墙策略中允许所有人链接，那么这个端口就无法被访问，同理，远程端口没有加入防火墙策略，就无法访问这台服务器。 解决办法：一般刚开始拿到的服务器的端口服务器商会主动帮忙设置好的，在这之后更换了的端口记得要加进防火墙策略哦，不会操作的话可以联系服务器商帮忙操作。 3.已超出远程计算机上的连接数。 五、安全软件问题 被安全软件屏蔽了 解决办法：检查云锁和安全狗类安全软件有没有把电脑本地IP加入服务器白名单中，如果没有的话就把电脑本地IP加入白名单就可以了。当然我们家的话可以直接找运维进行查看解决。

---