服務器穩定性專題問答

引言：保證服務器的穩定運行是網絡管理人員的重要工作之一，本文給大家羅列了平時可能會遇到的問題和解決辦法，希望對大家有所幫助。

病毒木馬程序常常會通過 IE漏 洞，破壞Windows服務器的系統運行穩定性。有鑒于此，Windows 2008服務器系統新推出了IE增強的安全配置功能，該功能可以避免瀏覽器受到非法攻擊。請問怎樣開啟服務器系統的這項功能？

答：默認狀態下，Windows 2008服務器會自動啟用該功能。當發現該功能處于關閉狀態時，可以依次單擊“開始”、“程序”、“管理工具”、“服務器管理器”選項，彈出服務器管理器窗口，將鼠標定位在“安全信息”位置處，按下“配置IE Esc”按鈕，進入IE增強安全配置對話框。其次將“管理員”、“用戶”等位置處的“啟用”選項全部選中，單擊“確定”按鈕后Windows 2008服務器系統的IE增強安全配置功能就會被成功啟用了。日后，無論是普通用戶還是系統管理員用戶，都不能隨意調整IE瀏覽器安全級別，那么病毒木馬程序將無法通過IE漏洞，破壞Windows服務器的系統運行穩定性了。

如果允許局域網中的普通終端系統，隨意通過系統內置的遠程桌面連接程序，對其進行遠程管理維護時，Windows 2008服務器系統的運行穩定性將會受到嚴重威脅，因為一些低版本系統常常是病毒木馬程序的發源地，病毒通過遠程連接通道很容易入侵服務器主機。為了確保服務器運行穩定，請問如何才能限制低版本系統，隨意與Windows 2008服務器系統建立遠程桌面連接呢？

答:很簡單！只要以系統管理員權限登錄Windows 2008服務器主機，用鼠標右鍵單擊“計算機”圖標，點選快捷菜單中的“管理”命令，單擊其后界面中的“遠程設置”按鈕，進入遠程設置頁面，在“遠程桌面”位置處，勾選“只允許運行帶網絡級身份驗證的遠程桌面的計算機連接”選項，單擊“確定”按鈕保存設置即可。

默認狀態下，Windows服務器系統都會自動啟動IIS服務的。不過，在實際工作中，一些系統優化工具可能讓IIS服務無法跟隨Windows系統自動啟動，那樣一來每次重啟Windows系統后，必須手工啟動IIS服務，才能讓Web服務器正常對外提供服務，很顯然這不利于Web服務器的穩定運行。請問如何才能恢復IIS服務的自動運行狀態呢？

答：系統優化工具主要是通過World Wide Web Publishing Service服 務，控制IIS平臺自動運行狀態的，當系統服務World Wide Web Publishing Service被關閉運行時，IIS平臺自然就無法跟隨服務器系統自動啟動了。此時，只要依次點擊“開始”、“運行”命令，彈出系統運行對話框，執行“Services.msc”字符串命令，展開服務器系統的服務列表窗口。找到World Wide Web Publishing Service系統服務，并用鼠標左鍵雙擊該服務選項，打開對應服務屬性界面，在“常規”標簽頁面中，單擊“啟動”按鈕，先讓該系統服務啟動成功，同時從“啟動類型”下拉列表框中選擇“自動”，確認后保存設置操作，這樣IIS平臺服務就能跟隨服務器系統自動啟動了。

雖然Windows 2008系統現在已經具有網絡備份功能，但是在實際使用該功能備份服務器系統時，會對服務器網絡的傳輸穩定性造成很大影響，為了確保服務器系統的網絡始終能夠高速、穩定運行，請問如何禁止用戶啟用Windows 2008服務器系統內置的網絡備份功能，對服務器系統進行備份操作呢？

答：先以系統管理員登錄Windows 2008服務器系統，依次選擇“開始”、“運行”命令，在彈出的系統運行文本框中，輸入“gpedit.msc”命令并回車，切換到系統組策略編輯窗口，在該組策略編輯界面左側列表中，依次展開“計算機配置”、“管理模板”、“Windows 組 件”、“備份”、“服務器”節點，用鼠標右鍵單擊該節點下的“不允許將網絡作為備份目標”組策略，執行快捷菜單中的“屬性”命令，打開對應組策略的屬性對話框，選中“已啟用”選項，確認后就能阻止任何用戶通過網絡進行備份操作了。

某用戶試著將自己的終端計算機升級為Windows 2008服務器系統后，發現這幾天在該系統中上網沖浪時，服務器變得不穩定了，頻繁彈出服務器系統無法正常啟用Routing and Remote Access服務的故障提示，請問怎樣解決這種故障現象？

答：這種現象說明Windows 2008服務器系統在當前狀態下，無法使用軟路由功能，造成這種現象的原因多半是Windows 2008服務器系統中與軟路由功能有關的Windows Event Log服務被不小心停用了。

此時，不妨逐一點選“開始”、“運行”命令，打開系統運行對話框，輸入“services.msc”命令并回車，展開系統服務列表界面。從該界面中找到Windows Event Log服務選項，并用鼠標雙擊之，切換到系統服務Windows Event Log的屬性對話框，在該對話框的“常規”選項設置頁面中，單擊“啟動”按鈕，同時將該服務的啟動類型選擇為“自動”，單擊“確定”按鈕即可。

考慮到運行穩定方面的需求，Windows 2008服務器系統已經成為很多單位首選的服務器平臺，平臺的遷移帶來了服務器遠程管理方式的變化，該系統為用戶提供了更多的選擇。利用該系統新增的遠程服務網關功能，用戶可以利用HTTPS方式安全穩定地建立與服務器的遠程連接。請問該系統為什么會選用遠程服務網關功能，來實現服務器的遠程管理，而不選用傳統的遠程桌面連接或VPN連接方式？

答：大家知道，無論在服務器平臺上進行遠程啟動程序還是遠程管理維護，將服務器中的重要資源暴露到Internet網絡中，都會存在不小的安全風險。

利用遠程桌面連接方式遠程管理服務器時，需要打開服務器的TCP端口3389，而直接向Internet網絡開放TCP 3389端口，容易遭來安全威脅。

而使用VPN連接方式遠程管理服務器時，雖然連接性能比較安全，同時遠程管理更加靈活，但有時候實施起來并不太方便，畢竟不少公共Internet無線上網節點并沒有開啟PPTP或L2TP通信端口，同時有的公共網絡也不能正常初始化VPN連接。

相比之前的兩種遠程連接方式，Windows 2008服務器系統的遠程服務網關功能，既安全又通用，該功能將RDP封裝在HTTPS中，管理員能利用HTTPS的端口TCP 443端口與遠程服務網關服務器建立連接，遠程服務網關對普通計算機系統進行身份驗證，從HTTPS中解壓RDP，之后在 TCP 3389端口上將連接轉發給目標資源。借助遠程服務網關，普通計算機系統只需要訪問TCP 443端口，就能與遠程服務器建立一個安全的RDP會話。

此外，善于利用遠程服務網關的身份驗證功能，可以有效提升遠程管理的穩定性和安全性。

小張訪問部署在Windows 2003服務器系統中的SQL數據庫時，訪問很不穩定，系統不斷彈出“連接超時”提示，請問這是怎么回事？

答：造成這種不穩定的原因有很多，比方說，局域網上網速度緩慢，或者服務器中的數據庫設置不合適等。

在無法解決上網速度緩慢的情況下，可以嘗試調整終端系統的連接超時設置。默認狀態下，通過企業管理器注冊其他SQL Server的超時時間為4秒鐘，而查詢分析器是15秒鐘，這樣在企業管理器中操作發生錯誤的可能性就比較大。要調整超時設置參數時，可以先從系統“開始”菜單中選擇SQL數據庫的“企業管理器”命令，進入企業管理器窗口，依次點擊“工具”、“選項”命令，展開SQL Server企業管理器選項設置對話框。選擇“高級”標簽，在對應標簽頁面的“連接設置”位置處，輸入一個較大的超時時間，例如可以輸入“30”或更大的數字。

為了保證Web服務器的訪問穩定性，請問如何對IIS站點的同時訪問人數進行限制？

答：打開IIS平臺管理窗口，找到特定Web服務器站點名稱，用鼠標右鍵單擊，選擇快捷菜單中的“屬性”命令，切換到Web站點屬性設置框。

點擊“性能”選項卡，在對應標簽頁面的“網站連接”位置處，選中“連接限制為”選項，同時在對應選項旁邊的文本框中，輸入合適的同時在線人數，比方說輸入“50”，確認后保存設置操作。重新啟動服務器系統，這樣基于IIS平臺的Web站點日后就只能允許50個用戶同時在線訪問了，當在線訪問的人數超過該數值時，后續用戶的訪問請求將會被服務器強行拒絕。

在SQL服務器數據庫中執行查詢語句操作時，經常發生不穩定現象，請問怎樣有效避免該現象？

答：遇到這類現象時，首先應該從SQL語句和數據表的結構上尋找故障原因，優化SQL語句和為數據庫的查詢字段建索引是最常用的辦法。

此外，數據庫的查詢超時設置一般是SQL Server自己維護的，只有當用戶的實際查詢時間超過估計查詢時間的25倍時，才會超時。

而引起超出估計值那么多的原因有兩種可能：一是估計時間不準確；二是SQL語句涉及到大量占用內存的查詢，比方說排序和哈希操作，內存不夠，需要排隊等待資源造成的。

要解決上面的問題，可以優化語句，創建使用合適的索引。第二增加服務器系統內存資源。第三更新要查詢表的索引分發統計，保證估計時間的正確性。

在Windows 2012服務器系統中進行BT下載時，系統CPU消耗率有時會突然出現達到90%以上的不正常現象，該現象嚴重影響了系統運行穩定性，請問如何有效避免該現象？

答、該現象多半是Windows 2012服務器系統的模塊安裝功能引起的，只要打開系統運行對話框，執 行“services.msc”命令，雙擊“Windows Module Installer”選項，單擊對應選項界面中的“停止”按鈕，關 閉“Windows Module Installer”服務，同時修改“啟動類型”為手工啟動就可以了。

Windows 2012服務器系統內置的網絡防火墻程序，常常會影響一些網絡訪問穩定性，為了保證網絡訪問穩定，請問如何關閉該服務器系統自帶的防火墻程序？

答：很簡單！只要先進入服務器管理器窗口，切換到本地服務器屬性界面，雙擊其中的Windows防火墻圖標，在其后界面中點擊左側顯示區域中的“關閉Windows 防火墻”按鈕，確認后保存設置即可。

在Windows 2008 R2服務器系統中，在將虛擬機移動到其他宿主機時，常常會發生因為兼容因素造成的導入穩定性差現象，請問Windows 2012服務器系統在虛擬機導入方面，有沒有特別的改進或完善，來提高導入操作的穩定性？

答：當然有改進！Windows 2012服務器系統設計了新的導入虛擬機向導，通過該向導系統管理員不需要關閉運行虛擬機，只要將虛擬機的文件手工復制到新的宿主機，再運行導入虛擬機向導，選擇新復制的文件，就能成功完成導入工作了。而且新的向導能檢測并修復超過40種不同類型的不兼容問題，比方說硬件或文件差異。

為了保證Ubuntu服務器系統始終穩定運行，我們往往需要定期查看系統的一些狀態信息，請問如何查看系統基本狀態信息？

答：很簡單！使用free命令，可以查看服務器系統內存資源使用狀態，包括已經使用了多少內存空間，還有多少空間沒有使用等。

使用Ttop命令能夠查看系統當前正在運行的進程有哪些，同時能實時刷新，只有按下Ctrl+C快捷鍵后才能結束。

使用Du命令能夠查看硬盤空間已經消耗了多少。

使用Df命令能夠查看硬盤的剩余空間為多大。

使用“nice -n”命令，可以控制系統進程的優先級別。

使用Ps命令能查看當前所有正在運行的系統進程，如果同時加上aux參數，能獲取更為詳細的信息，例如進程名稱、進程PID、進程路徑等。

使用Kill命令能夠殺死特定PID的系統進程。

由于接觸Ubuntu服務器系統時間不長，小張對該操作系統并沒有多少了解，所以經常會遇到各種運行不穩定的現象。這不，最近，他發現服務器系統啟動不正常，不知道該怎樣面對？

答：很多服務器系統啟動不正常的故障現象，都是因為系統缺省配置被更改引起的。

這個時候，嘗試恢復服務器系統缺省配置，或許就能解決服務器系統啟動失敗的故障。

在恢復服務器系統缺省配置時，可以先使用ctrl+alt+F2組合鍵，進入系統控制臺界面，依次執行“sudo cp /etc/X11/xorg.conf.backup /etc/X11/xorg.conf”、“sudo /etc/init.d/gdm restart”命令即可。

倘若事先沒有進行備份操作時，可以執行重裝xorg操作，只要依次執行“sudo apt-get remove xorg”、“sudo apt-get install xorg”命令即可。

要是許多終端計算機同時向一臺DNS服務器提交域名解析請求時，DNS服務器運行穩定性將會變得很差，而且還容易拖慢所有終端計算機的域名解析速度。請問怎樣為DNS服務器分擔“工作壓力”，以提高它的運行穩定性？

答：只要在局域網中多配置幾臺DNS服務器，然后配置某臺DNS服務器作為域名解析中轉站，以便通過它將大量域名解析請求，自動平均轉發到其他DNS服務器中去處理，這時域名解析效率就會有效提高了。

在設置中轉站時，先展開DNS服務器屬性設置對話框，選擇“高級”標簽，進入高級標簽設置頁面，選中“服務器選項”處的“啟用循環”選項（在缺省狀態下它是不會被啟用的），再單擊“確定”按鈕，這樣局域網中的所有客戶機發往主DNS服務器中的域名解析任務，都會自動地被主DNS服務器平均轉發給其他輔助DNS服務器去處理了，那么DNS解析效率就能被有效地提高了。

倘若網絡中存在若干個子網時，那么還能選中“啟用netmask排序”選項，這樣主DNS服務器就會有針對性地將同一網段中的域名解析任務，自動轉交給處于相同網段中的DNS服務器去處理。

有的黑客會利用DDoS攻擊方式，干擾DNS服務器穩定工作，請問怎樣預防DDoS攻擊？

答：首先優化DNS服務器所在主機系統，停用一些很少用到的系統服務和端口號碼，切斷黑客入侵通道。

其次借助一些專業安全工具，分析排查DNS數據報文，遭到造成流量急劇放大的可疑數據報文，同時將它們過濾掉。

第三部署專門的入侵檢測系統，來保護DNS服務器的安全穩定運行。

最后在條件允許的情況下，將DNS服務器部署在性能配置足夠高、硬盤容量足夠大的主機系統中，保證黑客在消耗DNS服務器系統資源的同時，其自身攻擊能量也在迅速消耗，或等DNS服務器沒有被攻擊癱瘓，黑客自己已無力攻擊了。

終端計算機是否可以高速瀏覽網頁，與DNS服務器工作狀態息息相關。為了讓DNS服務器一直工作穩定，用戶很有必要定期查看它的工作狀態，以便提前識別出它的運行隱患，請問怎樣查看DNS服務器工作狀態是否正常？

答：先以超級用戶身份登錄DNS服務器所在主機系統，逐一選擇“開始”、“程序”、“管理工具”、“DNS”選項，進入DNS服務器控制臺界面，右擊DNS服務器主機，選擇快捷菜單中的“屬性”命令。

在其后界面中選擇“日志”標簽，在對應標簽頁面指定的日志文件中，保存了DNS服務器的工作狀態信息，包括查詢方面的、應答方面的、通知方面的信息。

日后，定期訪問該日志文件，就能清楚地查看到DNS服務器的工作狀態是否正常了。

某臺Windows 2003服務器系統中部署了兩個Web站點，這兩個站點同時使用80端口，請問會不會造成服務器運行不穩定啊？

答：這可能會造成服務器發生端口沖突現象，為了避免該現象，可以將其中一個站點設置成使用80端口，另外一個站點設置使用8080端口。

在進行這種設置操作時，只要進入IIS控制臺窗口，用鼠標右鍵單擊目標站點，執行快捷菜單中的“屬性”命令，在其后界面中將默認的“80”端口設置為“8080”，另外一個站點就不用調整了，直接使用“80”端口。

當然，也可以通過DNS來設置不同的主機頭，也就是別名同時指向一臺主機，這樣可以同時用一個IP地址的相同端口了。

在Windows 2008服務器系統中，安裝網卡設備驅動時，經常會彈出特定網卡驅動程序不能通過微軟徽標測試的故障現象，請問該怎樣來解決這種故障，提高服務器的上網穩定性呢？

答：上述故障多半是當前網卡驅動不符合穩定性要求，Windows 2008服務器系統一般會禁止它們安裝到本地系統中的，畢竟這類驅動隨時會造成計算機系統運行不穩定，甚至還能造成系統發生崩潰現象。

不過，在實際安裝網卡驅動時，很少有網卡驅動能通過微軟徽標測試，要將這類驅動安裝到Windows 2008服務器系統中，可以打開對應系統的服務列表界面，雙擊“Cryptographic Services”服務選項，單擊其后界面中的“停止”按鈕，關閉目標系統服務的運行狀態，這樣Windows 2008服務器系統日后也就不會對網卡驅動進行徽標測試操作了。

請問在Windows 2008服務器系統中，如何防止普通用戶隨意調整內置IE瀏覽器的安全等級，以避免服務器系統不能穩定運行？

答：只要先打開服務器系統的運行對話框，在其中輸入“gpedit.msc”命令，展開組策略編輯窗口。在該窗口左側列表中，將鼠標定位到“本地計算機策略”、“用戶配置”、“管理模板”、“Windows組件”、“Internet Explorer”、“Internet控制面板”節點上，雙擊該節點下的“禁用安全頁”組策略，選中其后對話框中的“已啟用”選項，確認后保存設置操作，這樣普通用戶日后就無法自由改變IE瀏覽器安全訪問等級了。