Правила, используемые анализатором соответствия рекомендациям (BPA) Windows Server Essentials
Область применения: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials
В этой статье описываются правила, используемые анализатором рекомендаций Windows Server Essentials (BPA). BPA проверяет сервер под управлением Windows Server Essentials и представляет отчет, описывающий проблемы и предоставляющий рекомендации по их устранению. Рекомендации разработаны организацией поддержки продуктов для Windows Server Essentials.
Использование средства
Это стандартная практика при переходе на Windows Server Essentials из Windows Server 2011 Essentials, Windows Small Business Server 2011 Essentials или Windows Home Server 2011, чтобы запустить BPA на целевом сервере после завершения миграции параметров и данных. Его всегда можно запустить из панели мониторинга.
Запуск BPA Windows Server Essentials на сервере
Выполните вход на сервер с правами администратора и откройте панель мониторинга.
На панели мониторинга перейдите на вкладку Устройства .
В области "Задачи сервера" щелкните "Анализатор рекомендаций".
Просмотрите все сообщения анализатора и, при необходимости, следуйте инструкциям для устранения неполадок.
Правила, используемые анализатором соответствия рекомендациям
Отключение фильтрации IP-адресов
Проблема. В настоящее время на сервере включена фильтрация IP-адресов. Необходимо отключить фильтрацию IP-адресов.
Влияние: если включена фильтрация IP-адресов, сетевой трафик может быть заблокирован.
Решение.
Отключение фильтрации IP-адресов
На сервере запустите файл regedit.exe.
Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
Щелкните правой кнопкой мыши EnableSecurityFilters и нажмите кнопку "Изменить".
В окне "Изменить DWORD" (32-разрядная версия) измените поле данных "Значение" на нулевое, а затем нажмите кнопку "ОК".
Чтобы применить изменение, перезагрузите сервер.
Служба координатора распределенных транзакций (MSDTC) должна запускаться автоматически по умолчанию.
Проблема. Служба MSDTC не настроена для автоматического запуска
Влияние: служба MSDTC может не запускаться автоматически при запуске сервера. Если служба остановлена, может произойти сбой некоторых функций SQL Server или COM. В результате приложения, использующие функции Microsoft SQL Server или COM, могут работать неправильно.
Решение.
Настройка автоматического запуска службы MSDTC
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу координатора распределенных транзакций и выберите пункт "Свойства".
На вкладке "Общие" измените типзапуска на "Автоматический" (отложенный запуск) и нажмите кнопку "ОК".
Для службы Netlogon должен быть настроен автоматический запуск по умолчанию
Проблема. Служба Netlogon не настроена для автоматического запуска.
Влияние: служба Netlogon может не запускаться автоматически при запуске сервера. Если служба остановлена, сервер может не выполнять проверку подлинности пользователей и служб.
Решение.
Настройка автоматического запуска службы Netlogon
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу Netlogon и выберите пункт "Свойства".
На вкладке Общие поменяйте Тип запуска на Автоматическии нажмите кнопку ОК.
Для службы DNS-клиента должен быть настроен автоматический запуск по умолчанию
Проблема. Служба DNS-клиента не настроена для автоматического запуска.
Влияние: служба DNS-клиента может не запускаться автоматически при запуске сервера. Если службу остановить, возможно, сервер не сможет разрешать DNS-имена.
Решение.
Настройка автоматического запуска службы DNS-клиента
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу клиента DNS и выберите пункт "Свойства".
На вкладке Общие поменяйте Тип запуска на Автоматическии нажмите кнопку ОК.
Служба DNS-сервера должна быть настроена на автоматический запуск по умолчанию
Проблема. Служба DNS-сервера не настроена для автоматического запуска.
Влияние: служба DNS-сервера может не запускаться автоматически при запуске сервера. Если эта служба остановлена, служба DNS не сможет получать обновления.
Решение.
Настройка автоматического запуска службы DNS-сервера
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу DNS-сервера и выберите пункт "Свойства".
На вкладке Общие поменяйте Тип запуска на Автоматическии нажмите кнопку ОК.
Для веб-служб Active Directory не задан режим запуска по умолчанию
Проблема. Веб-службы Active Directory не заданы в режиме запуска по умолчанию автоматического режима.
Влияние: веб-службы Active Directory (ADWS) не заданы в режиме запуска по умолчанию в автоматическом режиме. Если веб-службы Active Directory на сервере остановлены или отключены, клиентские приложения, такие как модуль Active Directory для Windows PowerShell или центр администрирования Active Directory, не смогут получить доступ к экземплярам служб каталогов, запущенным на этом сервере, или управлять ими. Дополнительные сведения см. в статье "Новые возможности AD DS: веб-службы Active Directory" (https://technet.microsoft.com/library/dd391908(WS.10).aspx) в технической библиотеке Windows Server.
Решение.
Настройка автоматического запуска веб-служб Active Directory
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу веб-служб Active Directory и выберите пункт "Свойства".
На вкладке Общие поменяйте Тип запуска на Автоматическии нажмите кнопку ОК.
Для службы DHCP-клиента должен быть настроен автоматический запуск по умолчанию
Проблема. Служба DHCP-клиента не настроена для автоматического запуска.
Влияние: служба DHCP-клиента не запускается автоматически при запуске сервера. Если эта служба остановлена, клиентские компьютеры не смогут получать IP-адреса с сервера.
Решение.
Настройка автоматического запуска службы DHCP-клиента
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу DHCP-клиента и выберите пункт "Свойства".
На вкладке Общие поменяйте Тип запуска на Автоматическии нажмите кнопку ОК.
Для службы администрирования IIS должен быть настроен автоматический запуск по умолчанию
Проблема. Служба IIS Администратор не настроена для автоматического запуска.
Влияние: служба IIS Администратор не запускается автоматически при запуске сервера. Если эта служба остановлена, возможно, вы не сможете получить доступ к веб-сайтам, запущенным на сервере, например к удаленному веб-доступу.
Решение.
Настройка автоматического запуска службы администрирования IIS
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службы IIS Администратор и выберите пункт "Свойства".
На вкладке Общие поменяйте Тип запуска на Автоматическии нажмите кнопку ОК.
Для службы веб-публикаций должен быть настроен автоматический запуск по умолчанию
Проблема. Служба веб-публикации World Wide Не настроена автоматически.
Влияние. Служба веб-публикации world Wide Web Publishing Service может не запускаться автоматически при запуске сервера. Если эта служба остановлена, возможно, вы не сможете получить доступ к веб-сайтам, запущенным на сервере, например к удаленному веб-доступу.
Решение.
Настройка автоматического запуска для службы веб-публикаций
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу веб-публикации World Wide Web Publishing Service и выберите пункт "Свойства".
На вкладке Общие поменяйте Тип запуска на Автоматическии нажмите кнопку ОК.
Для службы удаленного управления реестром должен быть настроен автоматический запуск по умолчанию
Проблема. Служба удаленного реестра не настроена для автоматического запуска.
Влияние.
Служба удаленного управления реестром может не запускаться автоматически при запуске сервера. Если эта служба остановлена, вы не сможете выполнять некоторые сетевые операции удаленно.
Решение.
Настройка автоматического запуска службы удаленного управления реестром
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу удаленного реестра и выберите пункт "Свойства".
На вкладке Общие поменяйте Тип запуска на Автоматическии нажмите кнопку ОК.
Для службы шлюза удаленных рабочих столов должен быть настроен автоматический запуск по умолчанию
Проблема. Служба шлюза удаленных рабочих столов не настроена автоматически.
Влияние. Если эта служба остановлена, пользователи могут не иметь доступа к компьютерам с помощью удаленного веб-доступа.
Решение.
Настройка автоматического запуска службы шлюза удаленных рабочих столов
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу шлюза удаленных рабочих столов и выберите пункт "Свойства".
На вкладке "Общие" измените типзапуска на "Автоматический" (отложенный запуск) и нажмите кнопку "ОК".
Для службы времени Windows должен быть настроен автоматический запуск по умолчанию
Проблема. Служба времени Windows не настроена для автоматического запуска.
Влияние. Если эта служба остановлена, синхронизация данных и времени недоступна.
Решение.
Настройка автоматического запуска службы времени Windows
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу времени Windows и выберите пункт "Свойства".
На вкладке Общие поменяйте Тип запуска на Автоматическии нажмите кнопку ОК.
Служба координатора распределенных транзакций (MSDTC) должна быть запущена
Проблема. Служба MSDTC не запущена на сервере.
Влияние: если эта служба остановлена, некоторые функции SQL Server или COM могут завершиться ошибкой. В результате приложения, использующие функции Microsoft SQL Server или COM, могут работать неправильно.
Решение.
Запуск службы координатора распределенных транзакций
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу координатора распределенных транзакций и нажмите кнопку "Пуск".
Служба сетевого входа в систему должна быть запущена
Проблема. Служба Netlogon не запущена на сервере.
Влияние. Если эта служба не запущена, сервер может не пройти проверку подлинности пользователей и служб.
Решение.
Запуск службы сетевого входа в систему
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу Netlogon и нажмите кнопку "Пуск".
Служба DNS-клиента должна быть запущена
Проблема. Служба DNS-клиента не запущена на сервере.
Влияние. Если эта служба не запущена, сервер может не удается разрешить DNS-имена.
Решение.
Запуск службы DNS-клиента
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу клиента DNS и нажмите кнопку "Пуск".
Служба DNS-сервера должна быть запущена
Проблема. Служба DNS-сервера не запущена на сервере.
Влияние. Если служба DNS-сервера не запущена, обновления DNS могут не возникать.
Решение.
Запуск службы DNS-сервера
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу DNS-сервера и нажмите кнопку "Пуск".
Веб-службы Active Directory не запущены
Проблема. Веб-службы Active Directory не запущены.
Влияние: веб-службы Active Directory (ADWS) не запущены. Если веб-службы Active Directory на сервере остановлены или отключены, клиентские приложения, такие как модуль Active Directory для Windows PowerShell или центр администрирования Active Directory, не смогут получить доступ к экземплярам служб каталогов, запущенным на этом сервере, или управлять ими. Дополнительные сведения см. в статье "Новые возможности AD DS: веб-службы Active Directory" (https://technet.microsoft.com/library/dd391908(WS.10).aspx) в технической библиотеке Windows Server.
Решение.
Запуск веб-служб Active Directory
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши веб-службы Active Directory и нажмите кнопку "Пуск".
Служба DHCP-клиента должна быть запущена
Проблема. Служба DHCP-клиента не запущена на сервере.
Влияние: если эта служба остановлена, клиентские компьютеры не могут получать IP-адрес с сервера.
Решение.
Запуск службы DHCP-клиента
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу DHCP-клиента и нажмите кнопку "Пуск".
Служба администрирования IIS должна быть запущена
Проблема. Служба IIS Администратор не запущена на сервере.
Влияние: если эта служба остановлена, возможно, не удается получить доступ к веб-сайтам, работающим на сервере, например удаленному веб-доступу.
Решение.
Запуск службы администрирования IIS
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службы IIS Администратор и нажмите кнопку "Пуск".
Служба веб-публикаций должна быть запущена
Проблема. Служба веб-публикации World Wide Не запущена на сервере.
Влияние: если эта служба остановлена, возможно, не удается получить доступ к веб-сайтам, работающим на сервере, например удаленному веб-доступу.
Решение.
Запуск службы веб-публикаций
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу веб-публикации World Wide Web Publishing Service и нажмите кнопку "Пуск".
Служба шлюза удаленных рабочих столов должна быть запущена
Проблема. Служба шлюза удаленных рабочих столов не запущена на сервере.
Влияние. Если эта служба остановлена, пользователи могут не иметь доступа к компьютерам с помощью удаленного веб-доступа.
Решение.
Запуск службы шлюза удаленных рабочих столов
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу шлюза удаленных рабочих столов и нажмите кнопку "Пуск".
Служба времени Windows должна быть запущена
Проблема. Служба времени Windows не запущена на сервере.
Влияние. Если эта служба остановлена, синхронизация данных и времени будет недоступна.
Решение.
Запуск службы времени Windows
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу времени Windows и нажмите кнопку "Пуск".
Учетная запись для входа в службу координатора распределенных транзакций (MSDTC) должна быть NT AUTHORITY\Network Service
Проблема. Учетная запись входа по умолчанию для службы "Координатор распределенных транзакций( MSDTC) изменена.
Влияние: служба может не иметь разрешений, необходимых для работы должным образом. В результате приложения, использующие функции SQL Server или COM, могут работать неправильно.
Решение.
Изменение учетной записи для входа службы
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу координатора распределенных транзакций и выберите пункт "Свойства".
На вкладке "Вход" выберите эту учетную запись, введите NT AUTHORITY\Network Service и нажмите кнопку "ОК".
Служба сетевого входа в систему должна использовать учетную запись Local System в качестве учетной записи для входа
Проблема. Учетная запись входа по умолчанию для службы Netlogon изменена.
Влияние: служба может не иметь разрешений, необходимых для работы должным образом. В результате сервер может не выполнять проверку подлинности пользователей и служб.
Решение.
Изменение учетной записи для входа службы сетевого входа в систему
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу Netlogon и выберите пункт "Свойства".
На вкладке "Вход" выберите учетную запись локальной системы.
Служба DNS-клиента должна использовать учетную запись NT AUTHORITY\Network Service в качестве учетной записи для входа
Проблема. Учетная запись входа по умолчанию для службы DNS-клиента изменяется.
Влияние: служба может не иметь разрешений, необходимых для работы должным образом. В результате, возможно, серверу не удастся разрешать DNS-имена.
Решение.
Изменение учетной записи для входа службы DNS-клиента
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу клиента DNS и выберите пункт "Свойства".
На вкладке "Вход" выберите эту учетную запись и введите NT AUTHORITY\Network Service.
Служба DNS-сервера должна использовать учетную запись локальной системы в качестве учетной записи входа.
Проблема. Учетная запись входа по умолчанию для службы DNS-сервера изменяется.
Влияние: служба может не иметь разрешений, необходимых для работы должным образом. В результате, возможно, не удастся установить обновления DNS.
Решение.
Изменение учетной записи для входа службы DNS-сервера
Откройте на сервере файл services.msc
Щелкните правой кнопкой мыши службу DNS-сервера и выберите пункт "Свойства".
На вкладке "Вход" выберите учетную запись локальной системы.
Веб-службы Active Directory не являются учетной записью для входа по умолчанию
Проблема. Веб-службы Active Directory не являются учетной записью входа по умолчанию. По умолчанию для учетной записи входа задана учетная запись локальной системы.
Влияние: веб-службы Active Directory (ADWS) не запущены. Если веб-службы Active Directory на сервере остановлены или отключены, клиентские приложения, такие как модуль Active Directory для Windows PowerShell или центр администрирования Active Directory, не смогут получить доступ к экземплярам служб каталогов, запущенным на этом сервере, или управлять ими. Дополнительные сведения см. в статье "Новые возможности AD DS: веб-службы Active Directory" (https://technet.microsoft.com/library/dd391908(WS.10).aspx) в технической библиотеке Windows Server.
Решение.
Изменение учетной записи для входа веб-служб Active Directory
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши веб-службы Active Directory и выберите пункт "Свойства".
Измените тип запуска на "Автоматический" и нажмите кнопку "ОК".
В свойствах веб-служб Active Directory перейдите на вкладку "Вход".
Выберите параметр учетной записи локальной системы и нажмите кнопку "ОК".
Служба Центра обновления Windows должна использовать учетную запись Local System в качестве учетной записи для входа
Проблема. Учетная запись входа по умолчанию для службы автоматического Обновления изменяется.
Влияние: служба может не иметь разрешений, необходимых для работы должным образом. В результате сервер может не получать автоматические обновления.
Решение.
Изменение учетной записи для входа службы Центра обновления Windows
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу Обновл. Windows и выберите пункт "Свойства".
На вкладке "Вход" выберите учетную запись локальной системы.
Служба DHCP-клиента должна использовать учетную запись NT AUTHORITY\LocalService в качестве учетной записи для входа
Проблема. Учетная запись входа по умолчанию для службы DHCP-клиента изменяется.
Влияние: служба может не иметь разрешений, необходимых для работы должным образом. В результате клиентский компьютер не получит IP-адреса с сервера.
Решение.
Изменение учетной записи для входа службы DHCP-клиента
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу DHCP-клиента и выберите пункт "Свойства".
На вкладке "Вход" выберите эту учетную запись и введите NT AUTHORITY\Local Service.
Служба администрирования IIS должна использовать учетную запись Local System в качестве учетной записи для входа
Проблема. Учетная запись входа по умолчанию для службы IIS Администратор изменена.
Влияние: служба может не иметь необходимых разрешений, необходимых для работы должным образом. В результате, возможно, вы не сможете получить доступ к веб-сайтам, работающим на сервере, например, к удаленному веб-доступу.
Решение.
Изменение учетной записи для входа службы
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу IIS Администратор и выберите пункт "Свойства".
На вкладке "Вход" выберите учетную запись локальной системы.
Служба веб-публикаций должна использовать учетную запись Local System в качестве учетной записи для входа
Проблема. Учетная запись входа по умолчанию для службы веб-публикации world Wide Web Publishing Service изменена.
Влияние: служба может не иметь разрешений, необходимых для работы должным образом. В результате, возможно, вы не сможете получить доступ к веб-сайтам, работающим на сервере, например, к удаленному веб-доступу.
Решение.
Изменение учетной записи для входа службы веб-публикаций
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу веб-публикации World Wide Web Publishing Service и выберите пункт "Свойства".
На вкладке "Вход" выберите учетную запись локальной системы.
Служба шлюза удаленных рабочих столов должна использовать учетную запись NT AUTHORITY\Network Service в качестве учетной записи для входа
Проблема. Учетная запись входа по умолчанию для службы шлюза удаленных рабочих столов изменяется.
Влияние: служба может не иметь соответствующих разрешений для работы должным образом. В результате пользователи, возможно, не смогут получить доступ к компьютерам с помощью удаленного веб-доступа.
Решение.
Изменение учетной записи для входа службы шлюза удаленных рабочих столов
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу шлюза удаленных рабочих столов и выберите пункт "Свойства".
На вкладке "Вход" выберите эту учетную запись и введите NT AUTHORITY\Network Service.
Служба времени Windows должна использовать учетную запись NT AUTHORITY\Network Service в качестве учетной записи для входа
Проблема. Учетная запись входа по умолчанию для службы времени Windows изменена.
Влияние: служба может не иметь соответствующих разрешений для работы должным образом. В результате синхронизация даты и времени может быть недоступна.
Решение.
Изменение учетной записи для входа службы времени Windows
Запустите на сервере файл services.msc.
Щелкните правой кнопкой мыши службу времени Windows и выберите пункт "Свойства".
На вкладке "Вход" выберите эту учетную запись и введите NT AUTHORITY\Local Service.
Встроенная группа "Администраторы" не имеет права на вход в качестве пакетного задания
Проблема. Встроенная группа Администратор istrators не имеет права входить в качестве пакетного задания.
Влияние. Если Администратор istrator создает оповещение и настраивает оповещение для выполнения, когда Администратор istrator не вошел в систему, оповещение завершится ошибкой с кодом ошибки 2147943785.
Разрешение. Сведения о том, как предоставить встроенному Администратор istrator group разрешение на вход в качестве пакетного задания, см. в статье "Предоставление встроенной группы Администратор istrator" право входа в качестве пакетного задания (https://technet.microsoft.com/library/jj635076).
Брандмауэр Windows отключен
Проблема. Брандмауэр Windows отключен. Значение по умолчанию — "Включен".
Влияние. В зависимости от параметров брандмауэра Windows брандмауэр может помочь защитить сервер и сеть от вредоносных действий, блокируя некоторые сведения от передачи через сервер.
Решение.
Включение брандмауэра Windows на сервере
Откройте на сервере панель управления.
В панель управления щелкните "Система и безопасность" и выберите "Брандмауэр Windows".
В брандмауэре Windows нажмите кнопку "Включить или отключить брандмауэр Windows", выберите параметр "Включить брандмауэр Windows" и нажмите кнопку "ОК".
Внутренний сетевой адаптер не настроен для регистрации IP-адреса в DNS
Проблема. Внутренний сетевой адаптер не настроен для регистрации IP-адреса в DNS.
Влияние. Если IP-адрес внутреннего сетевого адаптера не зарегистрирован в DNS, возможно, невозможно получить доступ к серверу с помощью имени компьютера сервера.
Разрешение. Убедитесь, что внутренний сетевой адаптер настроен для регистрации в DNS.
DNS: значения для раздела реестра DNS ForwardingTimeout и RecursionTimeout идентичны
Проблема. Значение раздела реестра DNS ForwardingTimeout не должно совпадать со значением раздела реестра RecursionTimeout.
Влияние. Возможно, вы не сможете получить доступ к интернет-ресурсам по имени.
Разрешение. Задайте значение для раздела реестра RecursionTimeout, которое должно быть больше значения раздела ForwardingTimeout, расположенного в реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters.
В зоне DNS прямого просмотра для домена Active Directory не разрешены безопасные обновления
Проблема. Необходимо настроить зону подстановки вперед, чтобы разрешить только безопасные динамические обновления.
Влияние. При включении безопасных динамических обновлений только авторизованные пользователи и узлы могут вносить изменения в записи.
Решение.
Настройка зоны прямого просмотра для домена Active Directory
Запустите на сервере файл dnsmgmt.msc.
Щелкните правой кнопкой мыши зону подстановки для домена Active Directory и выберите пункт "Свойства".
В раскрывающемся списке динамических обновлений выберите "Защитить только" и нажмите кнопку "ОК".
Зона DNS прямого просмотра не разрешает безопасные обновления
Проблема. Необходимо настроить зону подстановки вперед для зоны _msdcs.* , чтобы разрешить только безопасные динамические обновления.
Влияние. При включении безопасных динамических обновлений только авторизованные пользователи и узлы могут вносить изменения в записи в зоне msdcs.* .
Решение.
Разрешение безопасных обновлений в зоне _msdcs
Запустите на сервере файл dnsmgmt.msc.
Щелкните правой кнопкой мыши зону поиска вперед для зоны _msdcs и выберите пункт "Свойства".
В раскрывающемся списке динамических обновлений выберите "Защитить только" и нажмите кнопку "ОК".
Конфигурация усиленной безопасности Internet Explorer не включена
Проблема. Конфигурация расширенной безопасности (IE ESC) в Интернете Обозреватель в настоящее время не включена для группы Администратор istrator.
Влияние. Если конфигурация расширенной безопасности в Интернете Обозреватель не включена для группы Администратор istratorов, сервер и Интернет Обозреватель имеют повышенную уязвимость к вредоносным атакам, которые могут возникать через веб-содержимое и сценарии приложений.
Решение.
Включение конфигурации усиленной безопасности Internet Explorer
Откройте диспетчер сервера на сервере и выберите локальный сервер.
В области "Свойства" измените параметр конфигурации расширенной безопасности IE на "Вкл." и нажмите кнопку "ОК".
Конфигурация усиленной безопасности Internet Explorer не включена
Проблема. Конфигурация расширенной безопасности (IE ESC) в Интернете Обозреватель в настоящее время не включена для группы "Пользователи".
Влияние. Если конфигурация расширенной безопасности в Интернете Обозреватель не включена для группы "Пользователи", сервер и Интернет Обозреватель оказывают повышенное воздействие на вредоносные атаки, которые могут возникать с помощью веб-содержимого и сценариев приложений.
Решение.
Включение конфигурации усиленной безопасности Internet Explorer
Откройте диспетчер сервера и выберите локальный сервер.
В области "Свойства" измените параметр конфигурации расширенной безопасности IE на "Вкл." и нажмите кнопку "ОК".
Исходный сервер остается в оснастке "Active Directory — сайты и службы"
Проблема. Исходный сервер под управлением Windows Small Business Server по-прежнему существует на сайтах и службах Active Directory в имени сайта по умолчанию.
Влияние. Если исходный сервер остается на сайтах и службах Active Directory, клиентские компьютеры могут столкнуться с проблемой подключения: s.
Решение. Необходимо понизить исходный сервер, удалить его из домена, а затем удалить исходный сервер из сайтов и служб Active Directory и Пользователи и компьютеры Active Directory.
Исходный сервер остается в подразделении SBSComputer
Проблема. Исходный сервер под управлением Windows Small Business Server по-прежнему существует в Пользователи и компьютеры Active Directory.
Влияние: если исходный сервер остается в Active Directory Users and Computers, клиентские компьютеры могут столкнуться с проблемой подключения: s.
Решение. Необходимо понизить исходный сервер, удалить его из домена, а затем удалить исходный сервер из сайтов и служб Active Directory и Пользователи и компьютеры Active Directory.
Отсутствует групповая политика
Проблема. Политика групповой политики домена по умолчанию отсутствует.
Влияние. Политика домена по умолчанию требуется для соответствующих функций домена.
Решение.
Восстановление отсутствующей групповой политики
Запустите на сервере файл gpmc.msc.
В диспетчере групповых политик разверните лес домена и выполните поиск в дереве консоли для объекта групповой политики по умолчанию.
Если политика не отображается в дереве, восстановите ее из резервной копии состояния системы.
Нет записей ресурсов для DNS-сервера
Проблема. В зоне поиска вперед для сервера нет записей ресурсов DNS-сервера (NS).
Влияние. Если запись ресурсов DNS-сервера доменных имен (NS) отсутствует в зоне поиска вперед для домена Active Directory, пользователи могут не иметь доступа к ресурсам в сети или в Интернете.
Решение.
Восстановление отсутствующих записей ресурсов DNS-сервера
Запустите на сервере файл dnsmgmt.msc.
В диспетчере DNS щелкните правой кнопкой мыши зону подстановки для домена Active Directory и выберите пункт "Свойства".
На вкладке "Серверы имен" убедитесь, что параметры верны.
Внесите необходимые изменения и нажмите кнопку "ОК ", чтобы сохранить параметры.
Нет записей DNS-сервера
Проблема. В зоне _msdcs для сервера нет записей ресурсов DNS-сервера (например, _msdcs.contoso.local).
Влияние. Если запись ресурсов DNS-сервера имен (NS) отсутствует в зоне _msdcs домена Active Directory, пользователи могут не иметь доступа к ресурсам в сети или в Интернете.
Решение.
Восстановление отсутствующих записей DNS-сервера
Запустите на сервере файл dnsmgmt.msc.
В диспетчере DNS щелкните правой кнопкой мыши зону подстановки вперед для зоны _msdcs и выберите пункт "Свойства".
На вкладке "Серверы имен" убедитесь, что параметры верны.
Внесите необходимые изменения и нажмите кнопку "ОК ", чтобы сохранить параметры.
Нет записей DNS-сервера
Проблема. Для делегированной зоны поиска _msdcs перенаправления нет записей ресурсов DNS-сервера (NS).
Влияние. Если для делегированной зоны поиска _msdcs пересылки не существует записи ресурсов DNS-сервера (NS), служба DNS-сервера не может разрешить записи ресурсов DNS для домена и не будет запущена.
Решение.
Повторная настройка отсутствующих записей DNS-сервера
Запустите на сервере файл dnsmgmt.msc.
В диспетчере DNS разверните имя сервера и разверните зоны прямого просмотра.
Щелкните зону прямого просмотра для домена Active Directory (например: contoso.local).
Делегированная зона _msdcs отобразится как неактивная папка. Щелкните правой кнопкой мыши зону _msdcs и выберите пункт "Свойства".
На вкладке "Серверы имен" убедитесь, что параметры верны.
Внесите необходимые изменения и нажмите кнопку "ОК ", чтобы сохранить параметры.
Группа "Прошедшие проверку" не входит в группу "Пред-Windows 2000 доступ"
Проблема. Группа прошедших проверку подлинности пользователей не входит в группу доступа, совместимую с Предварительной версией Windows 2000.
Влияние. Если встроенная группа пользователей с проверкой подлинности не входит в группу доступа с совместимостью с Windows 2000, сетевые пользователи могут столкнуться с ошибками "Доступ запрещен".
Решение.
Добавление группы "Прошедшие проверку" в группу "Пред-Windows 2000 доступ"
Запустите на сервере файл dsa.msc.
В папке "Встроенная" щелкните правой кнопкой мыши доступ с совместимостью с Windows 2000 и выберите пункт "Свойства".
Нажмите кнопку "Добавить", введите аутентифицированные пользователи и нажмите кнопку "ОК " два раза.
DNS-клиент не настроен
Проблема. DNS-клиент не настроен указывать только на внутренний IP-адрес сервера.
Влияние. Если DNS-клиент не настроен указывать только на внутренний IP-адрес сервера, разрешение DNS-имен может завершиться ошибкой.
Решение.
Настройка DNS для указания только внутреннего IP-адреса сервера
На клиентском компьютере откройте страницу свойств сетевого подключения.
Убедитесь, что DNS настроен для указания только на внутренний IP-адрес сервера.
Значение пула приложений по умолчанию изменено
Проблема. Число максимальных рабочих процессов для пула приложений DefaultAppPool не имеет значения по умолчанию 1.
Влияние: пользователи могут не подключаться к веб-службам Windows Small Business Server.
Решение.
Сброс максимального числа рабочих процессов для пула приложений по умолчанию
Откройте диспетчер служб IIS на сервере.
В диспетчере IIS разверните имя сервера и выберите пулы приложений.
В пулах приложений щелкните правой кнопкой мыши DefaultAppPool и выберите пункт "Дополнительно" Параметры.
В расширенной Параметры измените значение максимального рабочего процесса на 1, а затем нажмите кнопку ОК.
Закройте расширенные Параметры, щелкните правой кнопкой мыши DefaultAppPool, а затем остановите и перезапустите пул приложений.
Пул приложений для удаленного веб-доступа не использует учетную запись по умолчанию
Проблема. Пул приложений RemoteAppPool не запущен с учетной записью по умолчанию.
Влияние. Пользователи сети могут не иметь доступа к веб-сайту удаленного веб-доступа.
Решение.
Настройка использования учетной записи по умолчанию удаленным пулом приложений
Откройте диспетчер служб IIS на сервере.
В диспетчере IIS разверните имя сервера и выберите пулы приложений.
В пулах приложений щелкните правой кнопкой мыши RemoteAppPool и выберите пункт "Дополнительно" Параметры.
В расширенных Параметры измените удостоверение на NetworkService и нажмите кнопку "ОК".
Закройте расширенные Параметры, щелкните правой кнопкой мыши RemoteAppPool, а затем остановите и перезапустите пул приложений.
Пул приложений для удаленного веб-доступа не использует версию .NET Framework по умолчанию
Проблема. Пул приложений RemoteAppPool не запущен с версией Microsoft платформа .NET Framework по умолчанию.
Влияние. Пользователи сети могут не иметь доступа к веб-сайту удаленного веб-доступа.
Решение.
Изменение версии .NET Framework, используемой RemoteAppPool
Откройте диспетчер служб IIS на сервере.
В диспетчере IIS разверните имя сервера и выберите пулы приложений.
В пулах приложений щелкните правой кнопкой мыши RemoteAppPool и выберите пункт "Дополнительно" Параметры.
В advanced Параметры измените версию платформа .NET Framework на версию 4.0 и нажмите кнопку "ОК".
Закройте расширенные Параметры, щелкните правой кнопкой мыши RemoteAppPool, а затем остановите и перезапустите пул приложений.
Размер файла RemoteAccess.log больше 1 ГБ
Проблема. Если размер файла Remoteaccess.log превышает 1 ГБ, на системном диске может возникнуть ошибка с низким объемом места на диске.
Влияние: если файл Remoteaccess.log слишком велик, это может привести к проблеме свободного места: s на диске C:.
Разрешение. После резервного копирования сервера можно удалить файл Remoteaccess.log, расположенный в папке %ProgramData%\Microsoft\Windows Server\Logs\WebApps.
Каталог журналов веб-сайта по умолчанию превышает 1 ГБ
Проблема. Если размер папки журнала веб-сайта по умолчанию превышает 1 ГБ, на системном диске может возникнуть ошибка с низким объемом места на диске.
Влияние: если папка журнала веб-сайта по умолчанию слишком велика, это может привести к проблеме свободного места: на диске C:
Разрешение. После резервного копирования сервера и при остановке веб-сайта по умолчанию можно удалить файлы журналов в папке C:\inetpub\logs\LogFiles\W3SVC1. Затем запустите веб-сайт по умолчанию.
Нет привязки для SSL на всех IP-адресах
Проблема. Нет привязки для протокола SSL на всех IP-адресах сервера.
Влияние: если SSL не привязан ко всем IP-адресам на сервере, некоторые веб-сайты не будут доступны пользователям.
Решение.
Привязка SSL ко всем IP-адресам на сервере
Откройте диспетчер служб IIS на сервере.
В диспетчере IIS на панели Подключение ions разверните сервер, разверните узел "Сайты", щелкните правой кнопкой мыши веб-сайт по умолчанию и нажмите кнопку "Изменить привязки".
В привязках сайта нажмите кнопку "Добавить", а затем выберите следующие параметры:
Тип = https
IP-адрес = всех неназначенных
Порт = 443
Выберите SSL-сертификат и нажмите кнопку "ОК ", чтобы сохранить изменения.
Нет привязки для SSL на веб-сайте по умолчанию
Проблема. На веб-сайте по умолчанию нет привязки ssl.
Влияние: если SSL не привязан к веб-сайту по умолчанию, некоторые веб-сайты могут быть недоступны для пользователей.
Решение.
Привязка SSL к веб-сайту по умолчанию
Откройте диспетчер служб IIS на сервере.
В диспетчере IIS на панели Подключение ions разверните сервер, разверните узел "Сайты", щелкните правой кнопкой мыши веб-сайт по умолчанию и нажмите кнопку "Изменить привязки".
В привязках сайта нажмите кнопку "Добавить", а затем выберите следующие параметры:
Тип = https
IP-адрес = всех неназначенных
Порт = 443
Примечание.
Если привязка HTTPS для порта 443 существует для определенного IP-адреса, измените атрибут IP-адреса для этой привязки на All Unassigned. Исключение — IP-адрес 127.0.0.1. Не изменяйте эту привязку для 127.0.0.1.
Выберите SSL-сертификат и нажмите кнопку "ОК ", чтобы сохранить изменения.
Срок действия сертификата истекает через 30 дней
Проблема. Срок действия сертификата сервера истекает в течение 30 дней.
Влияние. Сервер не может использовать истекший срок действия сертификата. По истечении срока действия сертификата пользователи не смогут использовать функции повсеместного доступа.
Решение. Чтобы предотвратить истечение срока действия сертификата, обновите сертификат с помощью доверенного центра сертификации.
Субъект сертификата не совпадает с именем, настроенным мастером доменных имен
Проблема. Субъект сертификата не соответствует имени, настроенному мастером доменных имен.
Влияние. Если субъект сертификата не соответствует имени, настроенному мастером доменных имен, некоторые веб-сайты не инициализируются. Другие сайты будут отображать ошибку "Существует проблема с сертификатом безопасности этого веб-сайта".
Решение. Чтобы устранить эту проблему, запустите мастер настройки повсеместный доступ еще раз и укажите правильное доменное имя сертификата или приобретите новый сертификат, соответствующий имени домена, который вы хотите использовать.
Одна или несколько учетных записей пользователя содержат повторяющиеся CN-имена
Проблема. Одна или несколько учетных записей пользователей имеют повторяющиеся имена CN: {0}
Влияние. Если учетные записи пользователей имеют повторяющиеся имена CN, пользователи могут не входить в сеть. Кроме того, поиск пользователей Active Directory может возвращать неправильные значения.
Разрешение. Чтобы устранить эту проблему, убедитесь, что учетные записи сетевых пользователей не имеют повторяющихся имен CN=. Чтобы упростить эту процедуру, рассмотрите возможность экспорта содержимого Active Directory в текстовый файл для просмотра. Сведения о том, как это сделать, см. в статье "Использование LDIFDE для импорта и экспорта объектов каталогов в Active Directory" (статья базы знаний 237677) (https://support.microsoft.com/kb/237677).
Программа NT Backup установлена
Проблема. Программа резервного копирования Windows NT устанавливается на сервере.
Влияние: Windows Server Essentials использует резервное копирование Windows Server. Если программа Windows NT Backup также установлена, между двумя программами для резервного копирования могут возникать конфликты. Это может вызвать сбой системы архивации данных Windows Server. Конфликты могут также предотвратить использование резервной копии для восстановления сервера.
Решение. Чтобы устранить эту проблему, удалите программу резервного копирования NT с сервера.
Службы IIS не владеют портом 80 (0.0.0.0:80) или портом 443 (0.0.0.0:443)
Проблема: службы IIS (IIS) не владеет портом 80 (0.0.0.0:80) или портом 443. Эти порты сейчас привязаны к другим приложениям.
Влияние: веб-приложения Windows Server Essentials требуют использования порта 80 и порта 443 для предоставления пользователям доступа к службам. Если другой процесс или приложение уже использует порт 80 или порт 443, веб-приложения Windows Server Essentials не могут выполняться. Если это происходит, удаленный веб-доступ и другие приложения становятся недоступными для пользователей.
Решение. Чтобы устранить эту проблему, удалите приложение, которое уже использует порт 80 или порт 443, или назначьте это приложение другому порту.
Веб-сайт по умолчанию не выполняется
Проблема. Веб-сайт по умолчанию не работает в среде Windows Server Essentials.
Влияние: веб-приложения Windows Server Essentials требуют использования веб-сайта по умолчанию. Если веб-сайт по умолчанию не запущен, удаленный веб-доступ и другие приложения будут недоступны пользователям.
Решение.
Запуск веб-сайта по умолчанию
Откройте диспетчер служб IIS на сервере.
В диспетчере IIS разверните имя сервера и щелкните "Сайты".
Щелкните правой кнопкой мыши веб-сайт по умолчанию, выберите пункт "Управление веб-сайтом" и нажмите кнопку "Пуск".
Разрешения "Чтение" и "Скрипт" для виртуального каталога /Remote неправильные
Проблема. Разрешения на чтение и скрипт не назначаются виртуальному каталогу /Remote.
Влияние. Если разрешения на чтение и скрипт для виртуального каталога /Remote неверны, пользователи не могут использовать удаленный веб-доступ. При попытке использовать удаленный веб-доступ для просмотра Интернета может возникнуть ошибка "Ошибка HTTP 403.1 Запрещено".
Решение.
Назначение разрешений "Чтение" и "Скрипт" каталогу /Remote
Откройте диспетчер служб IIS на сервере.
В диспетчере IIS разверните имя сервера и щелкните "Сайты".
Разверните веб-сайт по умолчанию и разверните узел Remote.
В представлении функций дважды щелкните сопоставления обработчиков.
На панели "Действия" нажмите кнопку "Изменить разрешения компонентов".
Выберите поля проверка чтения и скрипта, а затем нажмите кнопку "ОК".
Перенаправление HTTP задается или наследуется в виртуальном каталоге /Remote
Проблема. Атрибут перенаправления HTTP неожиданно устанавливается или наследуется в виртуальном каталоге /Remote.
Влияние. Если атрибут перенаправления HTTP задан в виртуальном каталоге /Remote, удаленный веб-рабочий стол не работает правильно.
Решение.
Удаление атрибута перенаправления HTTP
Откройте диспетчер служб IIS на сервере.
В диспетчере IIS разверните имя сервера и щелкните "Сайты".
Разверните веб-сайт по умолчанию и разверните узел Remote.
В представлении функций дважды щелкните HTTP-перенаправление.
Снимите запросы перенаправления в это назначение проверка поле, а затем нажмите кнопку "Применить" на панели "Действия".
Имя узла существует для порта 80 на веб-сайте по умолчанию
Проблема. Имя узла назначается для порта 80 на веб-сайте по умолчанию.
Влияние. Если имя узла назначено для порта 80 на веб-сайте по умолчанию, возможно, вы не сможете подключиться к некоторым веб-приложениям Windows Server Essentials. Имя узла не требуется и не рекомендуется использовать в этой ситуации.
Решение.
Очистка записи имени узла для порта 80 на веб-сайте по умолчанию
Откройте диспетчер служб IIS на сервере.
В диспетчере IIS разверните имя сервера и щелкните "Сайты".
В представлении компонентов щелкните правой кнопкой мыши веб-сайт по умолчанию и щелкните "Привязки".
В привязках сайта выберите http для параметра порта 80 и нажмите кнопку "Изменить".
В разделе "Изменение привязки сайта" снимите запись имени узла и нажмите кнопку "ОК".
Резервное копирование не выполнено из-за скрытого раздела
Проблема. Раздел, отличный от NTFS, планируется для резервного копирования с помощью Windows Server Backup.
Влияние. Резервное копирование Windows Server может создавать резервные копии только секций, отформатированных как NTFS.
Разрешение. Не настраивайте резервное копирование Windows Server для резервного копирования секций, отличных от NTFS. Дополнительные сведения см. в разделах "Идентификаторы событий" 12290 и 16387 при сбое резервного копирования состояния системы на компьютере под управлением Windows Server 2008 (статья базы знаний 968128) (https://support.microsoft.com/kb/968128).
Последнее резервное копирование не удалось
Проблема. Последняя попытка резервного копирования не завершилась успешно.
Влияние: состояние резервного копирования для системы неправильно.
Разрешение. Просмотрите журналы событий и журналы резервного копирования для ошибок, которые произошли во время последней резервной копии.
Тип запуска для службы репликации файлов не является автоматическим
Проблема. Служба репликации файлов (FRS) может не запускаться, если для типа запуска не задано значение по умолчанию для автоматического.
Влияние. Если служба репликации файлов не запущена, контроллер домена может прекратить рекламу своих служб. Это может привести к другим проблемам, таким как ошибки при входе и связанные с групповой политикой.
Решение.
Настройка автоматического запуска для службы репликации файлов
Откройте консоль "Службы".
В списке служб дважды щелкните "Репликация файлов".
Для типа запуска выберите "Автоматически" и нажмите кнопку "Применить".
Служба репликации файлов не запущена
Проблема. Служба репликации файлов не запущена.
Влияние. Если служба репликации файлов не запущена, контроллер домена может прекратить рекламу своих служб. Это поведение может привести к другим проблемам, таким как ошибки при входе и связанные с групповой политикой.
Решение.
Запуск службы репликации файлов
Откройте консоль "Службы".
В списке служб дважды щелкните службу репликации файлов.
Щелкните Начать.
В службе репликации файлов не задано использование учетной записи Local System в качестве учетной записи для входа
Проблема. Служба репликации файлов не настроена на использование учетной записи локальной системы в качестве учетной записи входа по умолчанию.
Влияние. Если служба репликации файлов не использует локальную систему в качестве учетной записи входа по умолчанию, могут возникнуть ошибки, связанные с разрешениями. Эти ошибки могут привести к другим ошибкам и в конечном итоге вызвать остановку контроллером домена оповещения о доступности своих функций.
Решение.
Настройка Local System в качестве учетной записи для входа по умолчанию для службы репликации файлов
Откройте консоль "Службы".
В списке служб дважды щелкните "Репликация файлов".
На странице "Свойства службы" щелкните вкладку "Вход в систему".
Выберите параметр учетной записи локальной системы и нажмите кнопку "Применить".
Перезапустите службу.
Для типа запуска для службы репликации DFS не задано значение "Автоматический"
Проблема. Служба репликации DFS может не запускаться, если для типа запуска не задано значение по умолчанию для автоматического.
Влияние. Если служба репликации DFS не запущена, контроллер домена может прекратить рекламу своих служб. Это может привести к другим проблемам, таким как ошибки при входе и связанные с групповой политикой.
Решение.
Настройка автоматического запуска для службы репликации DFS
Откройте консоль "Службы".
В списке служб дважды щелкните репликацию DFS.
Для типа запуска выберите "Автоматически" и нажмите кнопку "Применить".
Служба репликации DFS не запущена
Проблема: служба репликации DFS в настоящее время не запущена.
Влияние. Если служба репликации DFS не запущена, контроллер домена может прекратить рекламу своих служб. Это поведение может привести к другим проблемам, таким как ошибки при входе и связанные с групповой политикой.
Решение.
Запуск службы репликации DFS
Откройте консоль "Службы".
В списке служб дважды щелкните репликацию DFS.
Щелкните Начать.
В службе репликации DFS не задано использование учетной записи Local System
Проблема. Служба репликации DFS не настроена на использование учетной записи локальной системы в качестве учетной записи входа по умолчанию.
Влияние. Если служба репликации DFS не использует локальную систему в качестве учетной записи входа по умолчанию, могут возникнуть ошибки, связанные с разрешениями. Эти ошибки могут привести к другим ошибкам и в конечном итоге вызвать остановку контроллером домена оповещения о доступности своих функций.
Решение.
Настройка репликации DFS для использования Local System в качестве учетной записи для входа по умолчанию
Откройте консоль "Службы".
В списке служб дважды щелкните репликацию DFS.
На странице "Свойства службы" щелкните вкладку "Вход в систему".
Выберите параметр учетной записи локальной системы и нажмите кнопку "Применить".
Перезапустите службу.
Служба интеграции Windows Server Microsoft 365 не настроена на использование учетной записи локальной системы.
Проблема. Служба интеграции Windows Server Microsoft 365 не настроена на использование учетной записи локальной системы в качестве учетной записи входа по умолчанию.
Влияние. Если служба интеграции Windows Server Microsoft 365 не использует локальную систему в качестве учетной записи входа по умолчанию, некоторые функции Microsoft 365 могут работать неправильно. Также могут возникнуть ошибки, связанные с разрешениями.
Решение.
Настройка службы интеграции Microsoft 365 для использования локальной системы в качестве учетной записи входа по умолчанию
Откройте консоль "Службы".
В списке служб дважды щелкните Windows Server Microsoft 365 Integration Service.
На странице "Свойства службы" щелкните вкладку "Вход в систему".
Выберите параметр учетной записи локальной системы и нажмите кнопку "Применить".
Перезапустите службу.
Служба интеграции Windows Server Microsoft 365 не запущена
Проблема. Служба интеграции Windows Server Microsoft 365 в настоящее время не запущена.
Влияние. Если служба интеграции Windows Server Microsoft 365 не запущена, облачные функции Microsoft 365 недоступны.
Решение.
Запуск службы интеграции Windows Server Microsoft 365
Откройте консоль "Службы".
В списке служб дважды щелкните Windows Server Microsoft 365 Integration Service.
Щелкните Начать.
Тип запуска для службы интеграции Windows Server Microsoft 365 не имеет значения "Автоматический"
Проблема. Служба интеграции Windows Server Microsoft 365 может не запускаться, если тип запуска не имеет значения по умолчанию для автоматического.
Влияние. Если служба интеграции Windows Server Microsoft 365 не запущена, облачные функции Microsoft 365 недоступны.
Решение.
Настройка службы интеграции Microsoft 365 для автоматического запуска
Откройте консоль "Службы".
В списке служб дважды щелкните Windows Server Microsoft 365 Integration Service.
Для типа запуска выберите "Автоматически" и нажмите кнопку "Применить".
Значение реестра отсутствует или задано неправильно
Проблема. Раздел реестра в HKEY_LOCAL_MACHINE \Software\Microsoft\Rpc\RpcProxy содержит неверные значения или не существует.
Влияние. Если раздел реестра RPCProxy задан неправильно, может появиться сообщение об ошибке, похожее на следующее: "Компьютер не может подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте повторно подключиться позже или обратитесь к администратору сети за помощью."
Решение.
Исправление параметра реестра
Откройте редактор реестра.
Перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
Убедитесь, что строка с именем "Веб-сайт" имеет значение данных веб-сайта по умолчанию:
Если значение неправильное, измените значение в строке на правильное.
Если строка не существует, создайте новую строку с именем "Веб-сайт" и задайте значение данных для веб-сайта по умолчанию".
Тип запуска для службы модуля архивации на уровне блоков не имеет значение "Вручную"
Проблема. Служба подсистемы резервного копирования уровня блоков не использует тип запуска по умолчанию вручную.
Влияние: служба подсистемы резервного копирования уровня блоков может не запускаться, если для типа запуска не задано значение Manual. Эта проблема: может привести к сбою заданий резервного копирования Windows Server.
Решение.
Настройка ручного запуска для службы модуля архивации на уровне блоков
Откройте консоль "Службы".
В списке служб дважды щелкните службу подсистемы резервного копирования уровня блокировки.
Для типа запуска выберите "Вручную" и нажмите кнопку "Применить".
В учетной записи для входа службы модуля архивации на уровне блоков не задано использование учетной записи Local System
Проблема. Служба подсистемы резервного копирования уровня блоков не использует учетную запись локальной системы в качестве учетной записи входа по умолчанию.
Влияние. Если служба подсистемы резервного копирования уровня блокировки не использует локальную систему в качестве учетной записи входа по умолчанию, могут возникнуть ошибки, связанные с разрешениями. Эти ошибки могут помешать успешному выполнению заданий системой архивации данных Windows Server.
Решение.
Настройка использования Local System в службе модуля архивации на уровне блоков в качестве учетной записи для входа по умолчанию
Откройте консоль "Службы".
В списке служб дважды щелкните службу подсистемы резервного копирования уровня блокировки.
На странице "Свойства службы" щелкните вкладку "Вход в систему".
Выберите параметр учетной записи локальной системы и нажмите кнопку "Применить".
Перезапустите службу.
Общее имя сертификата, привязанного к веб-сайту веб-службы сертификации WSS, не совпадает с именем сервера
Проблема. Недопустимый сертификат привязан к веб-сайту веб-службы сертификатов Windows SharePoint Services в IIS. Общее имя в этом сертификате не совпадает с именем сервера.
Влияние. Если вы привязываете недопустимый сертификат к веб-сайту веб-службы сертификатов Windows SharePoint Services, мастер Подключение может работать неправильно.
Решение.
Настройка допустимого сертификата для веб-службы сертификации WSS
Откройте диспетчер служб IIS на сервере.
В диспетчере IIS разверните имя сервера и щелкните "Сайты".
Щелкните правой кнопкой мыши веб-службу сертификатов Windows SharePoint Services и выберите пункт "Изменить привязки".
В привязках сайтов щелкните HTTPS и нажмите кнопку "Изменить".
В разделе "Изменение привязки сайта" для SSL-сертификата выберите сертификат с тем же именем, что и сервер.
Если несколько записей сертификатов имеют то же имя, что и сервер, нажмите кнопку "Вид ", чтобы определить, какой сертификат действителен, а затем выберите соответствующий сертификат.
Возможно, возникла проблема с привязкой сертификата для службы шлюза удаленных рабочих столов
Проблема. Сертификат для службы шлюза удаленных рабочих столов, кажется, некорректно привязан.
Влияние. Если сертификат для службы шлюза удаленных рабочих столов настроен неправильно, пользователи не могут подключаться к удаленному веб-доступу.
Решение.
Исправление привязки для службы шлюза удаленных рабочих столов
Откройте командную строку от имени администратора и введите следующие команды:
REG ADD HKLM\SYSTEM\CurrentControlSet\services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443 /v DefaultFlags /t REG_DWORD /d 1 /f net stop tsgateway net start tsgatewayДополнительные сведения см. в статье "Управление службой шлюза удаленных рабочих столов" в Windows Server Essentials (статья базы знаний 2472211) (https://support.microsoft.com/kb/2472211).