Windows SBS 2008 问题

Question 1

事实证明问题在于 IPv6 和 Exchange 2007 服务处于持续停止/启动状态。

问题类似于 IPv6 被禁用，在互联网唯一的区别是，我的服务器启用了 IPv6 (!)，并且其中填入了一些值，因此不容易发现。最后我决定禁用 IPv6，按照正确的方法操作，结果成功了。由于我的设备不支持 IPv6，所以我不需要它，它帮我解决了这个问题。

正确禁用 IPv6

SBS 2008 旨在完全支持 IPv6，并且默认启用 IPv6。大多数用户永远不需要禁用 IPv6，但是如果您必须禁用 IPv6，请按照以下方法正确禁用它：

重要：本节、方法或任务包含一些步骤，告诉您如何修改注册表。但是，如果您错误地修改了注册表，则可能会出现严重问题。因此，请确保仔细遵循这些步骤。为了增加保护，请在修改注册表之前备份注册表。然后，如果出现问题，您可以还原注册表。有关如何备份和还原注册表的详细信息，请单击以下文章编号以查看 Microsoft 知识库中的文章：322756

取消选中网卡上的 Internet 协议版本 6 (TCP/IPv6)。
在注册表编辑器中，找到并单击以下注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
双击“DisabledComponents”以修改“DisabledComponents”条目。注意：如果“DisabledComponents”条目不可用，则必须创建它。为此，请按照下列步骤操作：1. 在“编辑”菜单中，指向“新建”，然后单击“DWORD（32 位）值”。2. 键入“DisabledComponents”，然后按 ENTER。3. 双击“DisabledComponents”。
输入“ffffffff”（八个 f），然后单击“确定”：

图像
重新启动 SBS 2008 服务器。

RRAS（VPN）注意：如果您计划在 SBS 2008 服务器上启用 VPN，您还必须导出并删除以下注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers\Ipv6

如果不删除此项，则在尝试启动禁用 IPv6 的 RRAS 时将收到 20103 事件。删除此项后必须重新启动。

Answer

事实证明问题在于 IPv6 和 Exchange 2007 服务处于持续停止/启动状态。

问题类似于 IPv6 被禁用，在互联网唯一的区别是，我的服务器启用了 IPv6 (!)，并且其中填入了一些值，因此不容易发现。最后我决定禁用 IPv6，按照正确的方法操作，结果成功了。由于我的设备不支持 IPv6，所以我不需要它，它帮我解决了这个问题。

正确禁用 IPv6

SBS 2008 旨在完全支持 IPv6，并且默认启用 IPv6。大多数用户永远不需要禁用 IPv6，但是如果您必须禁用 IPv6，请按照以下方法正确禁用它：

重要：本节、方法或任务包含一些步骤，告诉您如何修改注册表。但是，如果您错误地修改了注册表，则可能会出现严重问题。因此，请确保仔细遵循这些步骤。为了增加保护，请在修改注册表之前备份注册表。然后，如果出现问题，您可以还原注册表。有关如何备份和还原注册表的详细信息，请单击以下文章编号以查看 Microsoft 知识库中的文章：322756

取消选中网卡上的 Internet 协议版本 6 (TCP/IPv6)。
在注册表编辑器中，找到并单击以下注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
双击“DisabledComponents”以修改“DisabledComponents”条目。注意：如果“DisabledComponents”条目不可用，则必须创建它。为此，请按照下列步骤操作：1. 在“编辑”菜单中，指向“新建”，然后单击“DWORD（32 位）值”。2. 键入“DisabledComponents”，然后按 ENTER。3. 双击“DisabledComponents”。
输入“ffffffff”（八个 f），然后单击“确定”：

图像
重新启动 SBS 2008 服务器。

RRAS（VPN）注意：如果您计划在 SBS 2008 服务器上启用 VPN，您还必须导出并删除以下注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers\Ipv6

如果不删除此项，则在尝试启动禁用 IPv6 的 RRAS 时将收到 20103 事件。删除此项后必须重新启动。

Question 2

补充 Miles 的帖子。我在 SBS 2008 上运行 ESET NOD32 Business。请记住，即使 ESET 不建议在服务器上运行版本 4.2，他们也推荐使用 3.x 版本，该版本仍然运行良好，而且我没有遇到 SEP 似乎给 Miles 带来的 CPU 利用率问题。

我要说的是，ESET 的远程管理控制台一点也不直观。它功能齐全，但远不如 SEP、Trend Micro 甚至 McAfee 的简单 GUI。

现在您甚至可以从供应商处购买一个捆绑包（据我所知，有 25 个席位），您可以购买 AntiVirus 捆绑包（我没有购买 ESS 产品），并以 50% 的折扣（大约 7 美元/席位）获得 Exchange Mail AV 的一个“席位”。对于我的工作站和 Exchange 邮箱的 25 个席位许可证，价格不到 1000 美元。

Answer

补充 Miles 的帖子。我在 SBS 2008 上运行 ESET NOD32 Business。请记住，即使 ESET 不建议在服务器上运行版本 4.2，他们也推荐使用 3.x 版本，该版本仍然运行良好，而且我没有遇到 SEP 似乎给 Miles 带来的 CPU 利用率问题。

我要说的是，ESET 的远程管理控制台一点也不直观。它功能齐全，但远不如 SEP、Trend Micro 甚至 McAfee 的简单 GUI。

现在您甚至可以从供应商处购买一个捆绑包（据我所知，有 25 个席位），您可以购买 AntiVirus 捆绑包（我没有购买 ESS 产品），并以 50% 的折扣（大约 7 美元/席位）获得 Exchange Mail AV 的一个“席位”。对于我的工作站和 Exchange 邮箱的 25 个席位许可证，价格不到 1000 美元。

Question 3

SBS 包括 SQL Server 和 Exchange，两者都是磁盘密集型服务器。我曾见过 Symantec Endpoint Protection 在磁盘密集型服务器上造成严重的性能问题，即使配置了适当的排除项也是如此。

我们有一台四核通话记录服务器，在生产期间，其平均 CPU 使用率高达 80-100%。在我们用更好的防病毒产品替换 Symantec Endpoint Protection 后，该比例降至 30-50%。我们惊讶地发现，删除 SEP 后，CPU 使用率下降了大约两倍于 SEP 本身所用 CPU 时间的百分比。SEP 本身在任务管理器中占用了大约 25% 的 CPU 时间，但删除 SEP 后，总 CPU 使用率降低了 50%。

如果您不确定用什么来替代它，我会提到我们已经在我们的环境中测试了 ESET，我们非常喜欢它。如果您要授权大量席位，您可以通过合适的供应商获得相当惊人的价格优惠，每个席位的价格大约比您为 SEP 支付的价格低 50% 或更低。无论如何，无论您决定使用什么，您的最终结果都不会比使用 Symantec 更糟糕。

编辑：

好的，如果只有 5 个用户，那么这样做就合理了。因此，服务器基本上处于空闲状态，但您无法与 Windows 资源管理器和任务管理器正常交互。在安全模式下启动时会发生什么？如果在安全模式下一切正常，您可以使用 msconfig 选择性地禁用启动项来隔离罪魁祸首吗？您可以尝试运行替代/非赛门铁克恶意软件扫描吗？

Answer