标签: windows-sbs-2003

我有一份新工作，现有的 SBS 2003 域设置不安全（即每个人都是域管理员等）。由于缺乏经验的“网络管理员”，存在很多问题，我正在尝试一一修复它们。

存在一个我觉得很奇怪的问题，即 C:(NTFS) 驱动器中存在“配额”选项卡，但 D:(NTFS) 驱动器中不存在。我玩弄 gpedit 以启用磁盘配额（之前“未配置”），但仍然看不到该选项卡。

你以前见过这个问题吗？你是怎么解决的？

这个案例场景让我想知道 Small Business Server 的局限性：

我有一个客户来找我们，最初是为了给他们建立一个内部网来管理员工培训和文档共享等。但是因为他们使用了另外两个软件包（一个用于 POS，一个用于库存[它们没有链接><]）我有建议他们从查看整体 IT 基础架构开始。

请记住，他们没有专门的 IT 人员，而且他们的总体营业额我估计在8 家商店之间保守的1600 万澳元/年。

基础设施概述（据我所知）：

• 一台服务器（我不知道规格）托管在运行 Small Business Server 的主办公室。
• 目前只有一家商店通过 VPN 连接到该服务器以及在其上运行的库存软件。
• 其他七个现有商店最终连接到服务器。
• 现有员工数百人
• 公司希望在未来 3 年内将门店数量翻一番，达到 16 家。
• 大约 20 台（每家商店两台/三台）POS 机向服务器发送数据。
• 大约 8-10 台台式机连接到服务器以进行库存/后端

我找到了一些链接，但想听听一些现实世界的经验

http://www.microsoft.com/windowsserver2003/sbs/default.mspx
http://www.sbslinks.com/Us_v_them.htm
http://www.tomshardware.com/reviews/platform-small-business-server- 2003,1151.html

我正处于从 Windows SBS 2003 到 Server 2003 Standard 的“摇摆”迁移过程中。

到目前为止一切顺利，但我们在客户端计算机上收到事件 1058：

Windows 无法访问 GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9}、CN=Policies、CN=System、DC=Edgebyte、DC=local 的文件 gpt.ini。该文件必须位于 <\ourdomain.local\sysvol\ourdomain.local\Policies{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> 位置。（该系统找不到指定的路径。 ）。组策略处理已中止。

登录工作正常，但没有在任何地方应用组策略。

回顾最初的 SBS 框，如果您进入组策略管理，每当您尝试右键单击 GPO 并单击“编辑”时，您都会收到“找不到文件”消息。我怀疑这已经被破坏了很长时间（迁移的部分目的是更换硬件，这是可疑的）。

我们不关心保留任何组策略（反正没有那么多） - 所以我只需要知道如何从 Server 2003 标准中删除所有组策略，并重新生成 sysvol 中 Policies 文件夹的内容，这样我们就可以从头开始。

有接受者吗？

汤姆

在我的 SBS 2003 服务器上，我一整天都在尝试访问 OMA，但没有成功。当我第一次检查时，OMA 映射丢失了，所以我根据http://support.microsoft.com/kb/883380重新创建了 Vdirs 。

此时，OMA 返回“处理您的请求时发生系统错误。请重试。如果问题仍然存在，请联系您的管理员。”

然后我采取了以下步骤，都无济于事。

我尝试根据http://support.microsoft.com/kb/898131在其所有 IP 地址上为服务器的 NetBIOS 名称创建条目

我尝试为每个http://support.microsoft.com/kb/319681添加一个 SMTPProxy 条目。

有人提到修改 homeMTA 信息不正确，建议按照http://support.microsoft.com/kb/319886手动更新

我还重新安装了 ASP.NET 1.1，当所有其他方法都失败时，我重新启动了服务器。

尝试通过 NetBIOS 名称、FQDN 和 localhost 访问 /OMA 都会生成事件 ID 1503 (MSExchangeOMA) 和 (501) 未实现错误。尝试连接移动设备（我尝试过 WinMo 手机和 iPhone）已生成事件 ID 3005。

任何见解将不胜感激。

谢谢

我有一台启用了终端服务的 SBS 2003 服务器。目前，我可以通过访问 www.mydomain.com 来 RDP 到我的服务器。我想将 RDP 访问我的网络限制为仅通过 VPN。但是，我担心我会不小心完全禁用到我的服务器的 RDP。如何将远程访问配置为仅在连接到 VPN 时可用？

可能的重复：
如何处理受感染的服务器？

我们的一台台式机（Win 7 64 位）最近抱怨速度变慢，尤其是在访问 SBS2003 服务器（也是 DC）上的资源时。我调查的一件事是服务器上的 AV，它占用了大约 500MB 的 RAM（它只有 4GB），所以我已经解决了这个问题。仍然存在问题，除此之外，我在服务器上进行了数据包捕获。

桌面（下图中的 23）不断向服务器发出大量 SMB 请求，即使用户有意识地没有访问任何资源。此外，它无缘无故地随机尝试使用另一个用户的凭据登录到服务器。凭据甚至不会出现在机器上的凭据管理器中。

为什么会这样？我在谷歌上搜索了一下，但找不到太多关于该主题的内容 - 令人担忧的是，在搜索“nt create andx request”时我唯一能找到的东西之一是一份名为“Microsoft LSASS Buffer Overflow fromexploit to worm”的白皮书。希望这一切都不是问题，我该怎么做才能进一步查明真相？如果在客户端上使用 netstat 和 taskmgr 有任何帮助，我已经确定负责此的进程被称为“NT 内核和系统”之类的东西。

Win 7 机器还是很慢，其他桌面没有受到影响。我们没有可以追溯到很远的系统还原，所以可能只是擦除它并重新开始。我有一个客户端查询服务器的数据包捕获的图像，以及其他人的凭据，这又一次又一次地循环。我在图 2 中删除的项目是：来自客户端（红色）：计算机名和用户名（其他人的）；从服务器（蓝色）：域名（完整）、服务器名称、域名（缩短）、服务器、用户名。

编辑：使用 ESET NOD32 Ver 5 在 Win 7 桌面上进行病毒扫描，发现 Java/Exploit.CVE[DATE].BR 木马。它已清理/删除文件，这有多令人担忧？我们应该重建机器以确保安全吗？

我们有一名员工需要访问网络共享根目录中的单个文件夹。他们应该无法访问共享中的所有其他文件和文件夹。

我想如果我只添加“遍历文件夹/执行文件”和“遍历文件夹/列表数据”，用户浏览共享的根目录就足够了；但是，他们被拒绝仅使用这些权限访问网络共享本身，因此无法深入到他们需要访问的子文件夹。

我的目标是仅授予遍历网络共享根目录所需的绝对最低权限。

理想情况下，我希望其他用户在此共享的根目录中创建的任何新文件夹自动限制对相关用户的访问（因此新文件夹不应继承用户的遍历权限）。

以下是我必须选择的 NTFS 选项：

需要明确的是：我不是简单地对其他子文件夹使用显式拒绝权限的原因是因为我需要工作人员创建的任何新子文件夹自动继承权限，以防止新用户访问它们。

我以前从未使用过遍历权限，所以很可能在这里犯了一个基本错误。

任何意见，将不胜感激。

我们有一个带有支持通讯组的 Small Business Server 2003。是否可以允许通讯组的成员从组电子邮件地址发送电子邮件？

我在 SBS2003 服务器上工作，我即将清理文件夹权限。我注意到很多文件夹都设置了用户 SYSTEM 和 CREATOR OWNER。

现在，我在 Internet 上找到了 CREATOR OWNER 用户的描述，我了解到该用户与文件夹/文件的创建者有关。但是，我找不到 SYSTEM 用户及其用途的任何描述。我可以安全地从文件夹/文件中删除它吗？服务器上运行的服务是否会突然不再访问这些文件夹？

可能重复：
你能帮我解决我的软件许可问题吗？

我刚刚在远程位置发现了一个隐藏的非托管服务器。
这是一个 Windows 2003 SBS，每台设备有 5 个 CAL。
目前连接了 12 台计算机。所以我想购买更多的CAL。

但 SBS​​ 2003 CAL 已不再销售。
SBS 2008 CAL 都不能，它可以降级到
2003。2011 CAL 不能降级到 2003。
所以如果我们想留在 2003 上，没有法律解决方案。有点程序化的过时。

我们可以将服务器升级到 2011 年。但我想让他保持原样（我不“修复”正在运行的服务器，这通常会导致更大的问题，尤其是在那些非托管服务器上）。
有人看到另一种解决方案吗？