我被叫去查看一台学校服务器,我猜是断电后用户启动了这台服务器。这是一台 2012 R2 标准服务器,现在部分运行正常,但有几个问题,我不确定能否解决。这只是一台简单的单映像独立服务器,大约有 50 个客户端。文件和打印服务、DHCP、DNS 和 AD 似乎运行正常,用户可以登录和退出、打印等。
但是,当我以管理员身份登录时,控制面板挂起,必须使用任务管理器关闭,Symantec End point Manager 无法连接,当我启动 IE 时,它永远不会解析到网页,远程桌面已停止工作,并且服务器管理器出现一条红色的可管理性错误消息,提示在线连接失败。
在听取了 Spiceworks 论坛的几条建议后,我检查了一下,发现可以正常 ping 通,但所有 Symantec 服务都已停止,SFC /SCANNOW 似乎已启动但未运行。它无法干净地关闭 - 尝试关闭组策略客户端时挂起。这真的很奇怪,因为它作为服务器运行正常,但本地没有任何功能运行。我尝试通过 GUI 检查磁盘,但它也挂起了。
我查看了事件查看器和日志,但没有发现任何特别的原因。我怀疑断电时某些文件可能已损坏,现在想知道“图像恢复”是否是最快的选择。
答案1
在尝试在机器上本地运行任何可能有助于解决问题的程序失败后,我使用几个月前用 Macrium Reflect(我认为是一款很棒的工具)拍摄的完整映像将其恢复,服务器已恢复运行。缺点是我有大约 50 个工作站需要重新建立信任关系。过去,我不得不将机器从域中移除,删除计算机帐户并重新定义它,然后将机器重新加入域。这次,我从运行命令中输入 sysdm.cpl,然后使用网络 ID 向导,在提示时重新启动机器,它又回到了域中。
答案2
取决于您是否想要大量的计费时间。:) 您可能要花几天时间尝试了解服务器出了什么问题以及服务器是否感染了某种病毒。您可以进一步对与标准安装的不同之处进行取证分析。虽然需要花费大量时间,但应该可以帮助您找到根本原因。为了节省时间,我将构建一个新的服务器映像并将所有当前资源带到新机器中。AD 对象、DNS 等。我这样做是为了服务器的稳定性,因为您不太清楚这个旧机器的所有问题是什么。因此,我会将其视为迁移。