引言：保证服务器的稳定运行是网络管理人员的重要工作之一，本文给大家罗列了平时可能会遇到的问题和解决办法，希望对大家有所帮助。

病毒木马程序常常会通过 IE漏 洞，破坏Windows服务器的系统运行稳定性。有鉴于此，Windows 2008服务器系统新推出了IE增强的安全配置功能，该功能可以避免浏览器受到非法攻击。请问怎样开启服务器系统的这项功能？

答：默认状态下，Windows 2008服务器会自动启用该功能。当发现该功能处于关闭状态时，可以依次单击“开始”、“程序”、“管理工具”、“服务器管理器”选项，弹出服务器管理器窗口，将鼠标定位在“安全信息”位置处，按下“配置IE Esc”按钮，进入IE增强安全配置对话框。其次将“管理员”、“用户”等位置处的“启用”选项全部选中，单击“确定”按钮后Windows 2008服务器系统的IE增强安全配置功能就会被成功启用了。日后，无论是普通用户还是系统管理员用户，都不能随意调整IE浏览器安全级别，那么病毒木马程序将无法通过IE漏洞，破坏Windows服务器的系统运行稳定性了。

如果允许局域网中的普通终端系统，随意通过系统内置的远程桌面连接程序，对其进行远程管理维护时，Windows 2008服务器系统的运行稳定性将会受到严重威胁，因为一些低版本系统常常是病毒木马程序的发源地，病毒通过远程连接通道很容易入侵服务器主机。为了确保服务器运行稳定，请问如何才能限制低版本系统，随意与Windows 2008服务器系统建立远程桌面连接呢？

答:很简单！只要以系统管理员权限登录Windows 2008服务器主机，用鼠标右键单击“计算机”图标，点选快捷菜单中的“管理”命令，单击其后界面中的“远程设置”按钮，进入远程设置页面，在“远程桌面”位置处，勾选“只允许运行带网络级身份验证的远程桌面的计算机连接”选项，单击“确定”按钮保存设置即可。

默认状态下，Windows服务器系统都会自动启动IIS服务的。不过，在实际工作中，一些系统优化工具可能让IIS服务无法跟随Windows系统自动启动，那样一来每次重启Windows系统后，必须手工启动IIS服务，才能让Web服务器正常对外提供服务，很显然这不利于Web服务器的稳定运行。请问如何才能恢复IIS服务的自动运行状态呢？

答：系统优化工具主要是通过World Wide Web Publishing Service服 务，控制IIS平台自动运行状态的，当系统服务World Wide Web Publishing Service被关闭运行时，IIS平台自然就无法跟随服务器系统自动启动了。此时，只要依次点击“开始”、“运行”命令，弹出系统运行对话框，执行“Services.msc”字符串命令，展开服务器系统的服务列表窗口。找到World Wide Web Publishing Service系统服务，并用鼠标左键双击该服务选项，打开对应服务属性界面，在“常规”标签页面中，单击“启动”按钮，先让该系统服务启动成功，同时从“启动类型”下拉列表框中选择“自动”，确认后保存设置操作，这样IIS平台服务就能跟随服务器系统自动启动了。

虽然Windows 2008系统现在已经具有网络备份功能，但是在实际使用该功能备份服务器系统时，会对服务器网络的传输稳定性造成很大影响，为了确保服务器系统的网络始终能够高速、稳定运行，请问如何禁止用户启用Windows 2008服务器系统内置的网络备份功能，对服务器系统进行备份操作呢？

答：先以系统管理员登录Windows 2008服务器系统，依次选择“开始”、“运行”命令，在弹出的系统运行文本框中，输入“gpedit.msc”命令并回车，切换到系统组策略编辑窗口，在该组策略编辑界面左侧列表中，依次展开“计算机配置”、“管理模板”、“Windows 组 件”、“备份”、“服务器”节点，用鼠标右键单击该节点下的“不允许将网络作为备份目标”组策略，执行快捷菜单中的“属性”命令，打开对应组策略的属性对话框，选中“已启用”选项，确认后就能阻止任何用户通过网络进行备份操作了。

某用户试着将自己的终端计算机升级为Windows 2008服务器系统后，发现这几天在该系统中上网冲浪时，服务器变得不稳定了，频繁弹出服务器系统无法正常启用Routing and Remote Access服务的故障提示，请问怎样解决这种故障现象？

答：这种现象说明Windows 2008服务器系统在当前状态下，无法使用软路由功能，造成这种现象的原因多半是Windows 2008服务器系统中与软路由功能有关的Windows Event Log服务被不小心停用了。

此时，不妨逐一点选“开始”、“运行”命令，打开系统运行对话框，输入“services.msc”命令并回车，展开系统服务列表界面。从该界面中找到Windows Event Log服务选项，并用鼠标双击之，切换到系统服务Windows Event Log的属性对话框，在该对话框的“常规”选项设置页面中，单击“启动”按钮，同时将该服务的启动类型选择为“自动”，单击“确定”按钮即可。

考虑到运行稳定方面的需求，Windows 2008服务器系统已经成为很多单位首选的服务器平台，平台的迁移带来了服务器远程管理方式的变化，该系统为用户提供了更多的选择。利用该系统新增的远程服务网关功能，用户可以利用HTTPS方式安全稳定地建立与服务器的远程连接。请问该系统为什么会选用远程服务网关功能，来实现服务器的远程管理，而不选用传统的远程桌面连接或VPN连接方式？

答：大家知道，无论在服务器平台上进行远程启动程序还是远程管理维护，将服务器中的重要资源暴露到Internet网络中，都会存在不小的安全风险。

利用远程桌面连接方式远程管理服务器时，需要打开服务器的TCP端口3389，而直接向Internet网络开放TCP 3389端口，容易遭来安全威胁。

而使用VPN连接方式远程管理服务器时，虽然连接性能比较安全，同时远程管理更加灵活，但有时候实施起来并不太方便，毕竟不少公共Internet无线上网节点并没有开启PPTP或L2TP通信端口，同时有的公共网络也不能正常初始化VPN连接。

相比之前的两种远程连接方式，Windows 2008服务器系统的远程服务网关功能，既安全又通用，该功能将RDP封装在HTTPS中，管理员能利用HTTPS的端口TCP 443端口与远程服务网关服务器建立连接，远程服务网关对普通计算机系统进行身份验证，从HTTPS中解压RDP，之后在 TCP 3389端口上将连接转发给目标资源。借助远程服务网关，普通计算机系统只需要访问TCP 443端口，就能与远程服务器建立一个安全的RDP会话。

此外，善于利用远程服务网关的身份验证功能，可以有效提升远程管理的稳定性和安全性。

小张访问部署在Windows 2003服务器系统中的SQL数据库时，访问很不稳定，系统不断弹出“连接超时”提示，请问这是怎么回事？

答：造成这种不稳定的原因有很多，比方说，局域网上网速度缓慢，或者服务器中的数据库设置不合适等。

在无法解决上网速度缓慢的情况下，可以尝试调整终端系统的连接超时设置。默认状态下，通过企业管理器注册其他SQL Server的超时时间为4秒钟，而查询分析器是15秒钟，这样在企业管理器中操作发生错误的可能性就比较大。要调整超时设置参数时，可以先从系统“开始”菜单中选择SQL数据库的“企业管理器”命令，进入企业管理器窗口，依次点击“工具”、“选项”命令，展开SQL Server企业管理器选项设置对话框。选择“高级”标签，在对应标签页面的“连接设置”位置处，输入一个较大的超时时间，例如可以输入“30”或更大的数字。

为了保证Web服务器的访问稳定性，请问如何对IIS站点的同时访问人数进行限制？

答：打开IIS平台管理窗口，找到特定Web服务器站点名称，用鼠标右键单击，选择快捷菜单中的“属性”命令，切换到Web站点属性设置框。

点击“性能”选项卡，在对应标签页面的“网站连接”位置处，选中“连接限制为”选项，同时在对应选项旁边的文本框中，输入合适的同时在线人数，比方说输入“50”，确认后保存设置操作。重新启动服务器系统，这样基于IIS平台的Web站点日后就只能允许50个用户同时在线访问了，当在线访问的人数超过该数值时，后续用户的访问请求将会被服务器强行拒绝。

在SQL服务器数据库中执行查询语句操作时，经常发生不稳定现象，请问怎样有效避免该现象？

答：遇到这类现象时，首先应该从SQL语句和数据表的结构上寻找故障原因，优化SQL语句和为数据库的查询字段建索引是最常用的办法。

此外，数据库的查询超时设置一般是SQL Server自己维护的，只有当用户的实际查询时间超过估计查询时间的25倍时，才会超时。

而引起超出估计值那么多的原因有两种可能：一是估计时间不准确；二是SQL语句涉及到大量占用内存的查询，比方说排序和哈希操作，内存不够，需要排队等待资源造成的。

要解决上面的问题，可以优化语句，创建使用合适的索引。第二增加服务器系统内存资源。第三更新要查询表的索引分发统计，保证估计时间的正确性。

在Windows 2012服务器系统中进行BT下载时，系统CPU消耗率有时会突然出现达到90%以上的不正常现象，该现象严重影响了系统运行稳定性，请问如何有效避免该现象？

答、该现象多半是Windows 2012服务器系统的模块安装功能引起的，只要打开系统运行对话框，执 行“services.msc”命令，双击“Windows Module Installer”选项，单击对应选项界面中的“停止”按钮，关 闭“Windows Module Installer”服务，同时修改“启动类型”为手工启动就可以了。

Windows 2012服务器系统内置的网络防火墙程序，常常会影响一些网络访问稳定性，为了保证网络访问稳定，请问如何关闭该服务器系统自带的防火墙程序？

答：很简单！只要先进入服务器管理器窗口，切换到本地服务器属性界面，双击其中的Windows防火墙图标，在其后界面中点击左侧显示区域中的“关闭Windows 防火墙”按钮，确认后保存设置即可。

在Windows 2008 R2服务器系统中，在将虚拟机移动到其他宿主机时，常常会发生因为兼容因素造成的导入稳定性差现象，请问Windows 2012服务器系统在虚拟机导入方面，有没有特别的改进或完善，来提高导入操作的稳定性？

答：当然有改进！Windows 2012服务器系统设计了新的导入虚拟机向导，通过该向导系统管理员不需要关闭运行虚拟机，只要将虚拟机的文件手工复制到新的宿主机，再运行导入虚拟机向导，选择新复制的文件，就能成功完成导入工作了。而且新的向导能检测并修复超过40种不同类型的不兼容问题，比方说硬件或文件差异。

为了保证Ubuntu服务器系统始终稳定运行，我们往往需要定期查看系统的一些状态信息，请问如何查看系统基本状态信息？

答：很简单！使用free命令，可以查看服务器系统内存资源使用状态，包括已经使用了多少内存空间，还有多少空间没有使用等。

使用Ttop命令能够查看系统当前正在运行的进程有哪些，同时能实时刷新，只有按下Ctrl+C快捷键后才能结束。

使用Du命令能够查看硬盘空间已经消耗了多少。

使用Df命令能够查看硬盘的剩余空间为多大。

使用“nice -n”命令，可以控制系统进程的优先级别。

使用Ps命令能查看当前所有正在运行的系统进程，如果同时加上aux参数，能获取更为详细的信息，例如进程名称、进程PID、进程路径等。

使用Kill命令能够杀死特定PID的系统进程。

由于接触Ubuntu服务器系统时间不长，小张对该操作系统并没有多少了解，所以经常会遇到各种运行不稳定的现象。这不，最近，他发现服务器系统启动不正常，不知道该怎样面对？

答：很多服务器系统启动不正常的故障现象，都是因为系统缺省配置被更改引起的。

这个时候，尝试恢复服务器系统缺省配置，或许就能解决服务器系统启动失败的故障。

在恢复服务器系统缺省配置时，可以先使用ctrl+alt+F2组合键，进入系统控制台界面，依次执行“sudo cp /etc/X11/xorg.conf.backup /etc/X11/xorg.conf”、“sudo /etc/init.d/gdm restart”命令即可。

倘若事先没有进行备份操作时，可以执行重装xorg操作，只要依次执行“sudo apt-get remove xorg”、“sudo apt-get install xorg”命令即可。

要是许多终端计算机同时向一台DNS服务器提交域名解析请求时，DNS服务器运行稳定性将会变得很差，而且还容易拖慢所有终端计算机的域名解析速度。请问怎样为DNS服务器分担“工作压力”，以提高它的运行稳定性？

答：只要在局域网中多配置几台DNS服务器，然后配置某台DNS服务器作为域名解析中转站，以便通过它将大量域名解析请求，自动平均转发到其他DNS服务器中去处理，这时域名解析效率就会有效提高了。

在设置中转站时，先展开DNS服务器属性设置对话框，选择“高级”标签，进入高级标签设置页面，选中“服务器选项”处的“启用循环”选项（在缺省状态下它是不会被启用的），再单击“确定”按钮，这样局域网中的所有客户机发往主DNS服务器中的域名解析任务，都会自动地被主DNS服务器平均转发给其他辅助DNS服务器去处理了，那么DNS解析效率就能被有效地提高了。

倘若网络中存在若干个子网时，那么还能选中“启用netmask排序”选项，这样主DNS服务器就会有针对性地将同一网段中的域名解析任务，自动转交给处于相同网段中的DNS服务器去处理。

有的黑客会利用DDoS攻击方式，干扰DNS服务器稳定工作，请问怎样预防DDoS攻击？

答：首先优化DNS服务器所在主机系统，停用一些很少用到的系统服务和端口号码，切断黑客入侵通道。

其次借助一些专业安全工具，分析排查DNS数据报文，遭到造成流量急剧放大的可疑数据报文，同时将它们过滤掉。

第三部署专门的入侵检测系统，来保护DNS服务器的安全稳定运行。

最后在条件允许的情况下，将DNS服务器部署在性能配置足够高、硬盘容量足够大的主机系统中，保证黑客在消耗DNS服务器系统资源的同时，其自身攻击能量也在迅速消耗，或等DNS服务器没有被攻击瘫痪，黑客自己已无力攻击了。

终端计算机是否可以高速浏览网页，与DNS服务器工作状态息息相关。为了让DNS服务器一直工作稳定，用户很有必要定期查看它的工作状态，以便提前识别出它的运行隐患，请问怎样查看DNS服务器工作状态是否正常？

答：先以超级用户身份登录DNS服务器所在主机系统，逐一选择“开始”、“程序”、“管理工具”、“DNS”选项，进入DNS服务器控制台界面，右击DNS服务器主机，选择快捷菜单中的“属性”命令。

在其后界面中选择“日志”标签，在对应标签页面指定的日志文件中，保存了DNS服务器的工作状态信息，包括查询方面的、应答方面的、通知方面的信息。

日后，定期访问该日志文件，就能清楚地查看到DNS服务器的工作状态是否正常了。

某台Windows 2003服务器系统中部署了两个Web站点，这两个站点同时使用80端口，请问会不会造成服务器运行不稳定啊？

答：这可能会造成服务器发生端口冲突现象，为了避免该现象，可以将其中一个站点设置成使用80端口，另外一个站点设置使用8080端口。

在进行这种设置操作时，只要进入IIS控制台窗口，用鼠标右键单击目标站点，执行快捷菜单中的“属性”命令，在其后界面中将默认的“80”端口设置为“8080”，另外一个站点就不用调整了，直接使用“80”端口。

当然，也可以通过DNS来设置不同的主机头，也就是别名同时指向一台主机，这样可以同时用一个IP地址的相同端口了。

在Windows 2008服务器系统中，安装网卡设备驱动时，经常会弹出特定网卡驱动程序不能通过微软徽标测试的故障现象，请问该怎样来解决这种故障，提高服务器的上网稳定性呢？

答：上述故障多半是当前网卡驱动不符合稳定性要求，Windows 2008服务器系统一般会禁止它们安装到本地系统中的，毕竟这类驱动随时会造成计算机系统运行不稳定，甚至还能造成系统发生崩溃现象。

不过，在实际安装网卡驱动时，很少有网卡驱动能通过微软徽标测试，要将这类驱动安装到Windows 2008服务器系统中，可以打开对应系统的服务列表界面，双击“Cryptographic Services”服务选项，单击其后界面中的“停止”按钮，关闭目标系统服务的运行状态，这样Windows 2008服务器系统日后也就不会对网卡驱动进行徽标测试操作了。

请问在Windows 2008服务器系统中，如何防止普通用户随意调整内置IE浏览器的安全等级，以避免服务器系统不能稳定运行？

答：只要先打开服务器系统的运行对话框，在其中输入“gpedit.msc”命令，展开组策略编辑窗口。在该窗口左侧列表中，将鼠标定位到“本地计算机策略”、“用户配置”、“管理模板”、“Windows组件”、“Internet Explorer”、“Internet控制面板”节点上，双击该节点下的“禁用安全页”组策略，选中其后对话框中的“已启用”选项，确认后保存设置操作，这样普通用户日后就无法自由改变IE浏览器安全访问等级了。