本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!
[SBS] 解决因安装更新补丁引发的 MSExchangeAB 与 WSUS 端口冲突故障
前几日 gOxiA 将公司的 Windows Small Business Server 2011 Standard(SBS2011Std) 系统进行了升级更新,为其安装了 Exhange Server 2010 SP2 和后续的 Update Rollup 2,没想到却出现了问题。在 Update Rollup 2 安装接近结束时,更新进程停止了,日志中一直报 GPO 相关的错误,等待了近半个小时的时间,没有任何进展,无奈强制重启了 SBS2011Std 服务器,重启完毕后发现与 Exhcange Server 相关的服务都被禁用了,于是再次启动 Windows Update,并重新更新 Update Rollup 2 补丁,这次算是顺利的完成了更新,待重启服务器后发现 Exchange Server 相关服务还是禁用状态,随即手工将其他更改为自动,并启动服务。
Exchange Server 故障惊魂才过,今天登录 SBS2011Std 服务器才在 Dashboard 中发现“网络基础摘要”中“更新”状态没有查询结果。 启动 Windows Server Update Services 控制台提示错误,检查了 IIS 才发现“WSUS 管理”站点时停止状态,当手动去启动它时提示错误“另一个程序正在使用此文件,进程无法访问。(异常来自 HRESULT : 0x80070020)”,如下图所示:
从错误信息判断,该故障是典型的端口被其他程序占用所导致的问题,为了搞清是哪个程序占用了端口,我们可以用 netstat 进行查找,为此执行如下命令行:
在查询结果中我们能得到如下图类似的结果,确认每条信息结尾的数字就是该程序的 PID,然后在任务管理器中通过 PID 即可定位程序。
从截图中我们能看到占用 WSUS 8530 端口的进程是“MSExchangeAB”即“Microsoft Exchange 通讯簿”服务,看来应该是之前安装了 Exchange Server 的更新导致 MSExchangeAB 端口变更,并占用了 WSUS 的 8530 端口,参考了“安装指南模板 - 客户端访问服务器”,尝试手工为 MSExhangeAB 指定静态端口,为此执行如下步骤:
启动“regedit”注册表编辑器,定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeAB”,创建一个新项并命名为“Parameters”,再其下创建一个名为“RpcTcpPort”的字符串,并将值设置为“59596”,该值就是 MSExchangeAB 的端口,当然也可以指定为其他不受冲突的端口。修改完毕后重启 MSExchangeAB 服务。
重新在 IIS 里启动“WSUS 管理”站点,故障消除!在恢复正常后,我们可以把之前设置的 MSExchangeAB 静态端口删除。
[SBS] 新一代 SBS Essentials 由 Windows Server 2012 Essentials 替代
新一代 Windows Small Business Server Essentials 将由 Windows Server 2012 Essentials 替代
众所周知 Windows Server 2012 SKUs 去除了之前很多的版本,而微软也表示之前的一些产品将不再更新,如:Windows Home Server。
因为 gOxiA 参与的一个项目(NDA)涉及到 Windows Small Business server(SBS),所以对 SBS 尤为关注,从此次微软公布的 Windows Server 2012 SKUs 来看,并未提到 SBS 2012,个人猜测可能是因为某些原因吧,但是紧接着 SBS 官方 Blog 公布了一条消息 Windows Small Business Server Essentials becomes Windows Server 2012 Essentials,确实是意外!
SBS 竟然被纳入到了 Windows Server 2012 Essentials,虽然早先就知道 Next SBS 将不会再有 Standard 版本,而 SBS2011Std 将是微软中小企业服务器解决方案中最后一个标准版产品,但是却没想新的策略竟是如此,这不也意味着 SBS 产品将被终结?!但是目前 Next SBS 中一些功能都是面向解决方案的,且针对性很强,难不成 Windows Server 2012 Essentials 将提供这些功能特性?!实在是让人搞不懂,最终怎样只能拭目以待了……
但是从升级方面的信息来看,微软已经给出了答复!
- 如果之前购买的是 SA(Software Assurance)的 Small Business Server 2011 Essentials,那么将获得一个 Windows Server 2011 Essentials 授权许可。
- 如果是 SA 的 Small Business 2011 Standard,将获得一个 Windows Server 2012 Standard 和一个 Exchange Server Standard 2010 授权许可。
- 如果是 SA 的 Small Business 2011 Premium Add-on,将获得一个 Windows Server 2012 Standard 和一个 SQL Server 2012 Standard 授权许可。
结尾,趁 Small Business Server 2011 Standard 还没退市,该下手的就赶紧下手吧!
[SBS]HOWOT:手工重建 Windows Small Business Server 2011 Standard 的 SharePoint 站点
HOWOT:手工重建 Windows Small Business Server 2011 Standard 的 SharePoint 站点(Internal Web site)
Windows Small Business Server 2011(简称:SBS2011)内置的 SharePoint 为用户提供了丰富的协作和文档管理功能。当首次完成安装并执行配置任务后, SBS2011 会自动为你创建并配置好一个 SharePoint 站点,这样用户便可以从内部或外部访问该站点。但是,在日后如果 SharePoint 出现问题,网站无法访问或被误删除,那么用户要重建这个站点就比较麻烦了,在默认的恢复解决案中,用户只能通过恢复系统备份来实现。如果按照 SharePoint 常规的站点创建步骤,虽然也能恢复但是我们无法在 SBS 控制台上监控到该站点的运行情况。此外,由于 SharePoint 在 SBS 上是高度集成的,常规方式建立起来的 SharePoint 站点可能无法完全被访问,例如通过内部 Companyweb 域名访问、通过 Remote 门户访问,或直接通过外部域名访问。
最近 gOxiA 就遇到了这个问题,在这边的环境中 SBS2011 是由测试版迁移过来的,由于设计问题 SharePoint 英文版的数据库并不完全与中文版兼容,所以需要安装语言包,而迁移过来之后由于账号等问题 SharePoint 总是出现一些莫名其妙的问题,后来 gOxiA 重建了 SharePoint 站点(保留原有内容数据库的前提下),遇到了种种困难,之前的日志也都有记录,但都有遗留问题,最近的一次排错也没有完全解决问题,当通过 Remote 门户访问 SharePoint 站点时会出现问题,具体错误可以参考下面的截图。
就在前几天,gOxiA 通过与虚拟机中运行的 SBS2011 评估环境进行了对比分析,终于搞懂了手工重建 SBS SharePoint 站点的步骤,不敢独享,特与大家分享!
实际情况先于大家简单介绍一下,gOxiA 计划将现有生产环境中的 SharePoint 管理中心和应用站点都干掉重建,并清理掉残留的配置与数据库。重建后的应用站点使用现有的内容数据库,并保证重建后的站点与 SBS 的集成无问题,从内部或外部等方式访问无问题。
(注:由于文中涉及 SBS2011 的 SharePoint 服务账号,请先阅读了解 HOWTO- 修改并同步 SBS2011 的 SharePoint 账号密码,另请在执行操作前先做好备份工作!)
首先,gOxiA 要删除原有的应用站点,并删除相关的数据库。为此打开 SharePoint 2010 管理中心,进入“应用程序管理”,选中“SBS SharePoint”站点,再单击“删除”按钮,此时会出现一个下拉菜单,我们可以先执行“从 IIS 网站删除 SharePoint”,确认 IIS 中 SharePoint 应用站点及应用程序池被删除掉后,再执行“删除 Web 应用程序”,这样做只是为了确保万无一失,否则可以直接通过“删除 Web 应用程序”来执行。
在执行“从 IIS 网站删除 SharePoint”时,请参考下图将“SBS SharePoint”和“Companyweb”站点删除。
当从 IIS 站点中删除 SharePoint 应用程序站点后,就可以执行“删除 Web 应用程序”。请特别注意!!!如果要在重建站点后使用之前的内容数据库,在这一步中一定要确认“删除内容数据库”为“否”。然后点击“删除”,以完成操作。
接下来执行删除“SharePoint 管理中心”的步骤,也就是删除服务器场设置。为此运行 SharePoint 2010 产品配置向导,在“修改服务器场设置”向导中选择“断开与此服务器场的连接”,并点击“下一步”继续,随后出现的提示框点击“是”进行确认即可。
至此,SharePoint 的清理工作基本完成,下来就可以打开 IIS 和数据库管理进行检查,如果在 IIS 中发现类似“SITE_3”这样的已停止状态站点,可以选中后直接删除,或者是有残留的未删除应用程序池,也要手工删除。出现类似的情况是由于向导程序没有彻底删除配置数据所致,这也就是之前为什么 gOxiA 提议分开执行删除应用程序站点的原因。之后再用 SQL Server Management Studio 打开数据库,除了“ShareWebDb”以外的用户数据库(“SharePoint_AdminContent_xxxxx”和“SharePoint_ConfigurationDatabase”)都删除即可。
上述步骤完成后,请先进入 ADUC 中将“SharePoint Farm Account”、“SharePoint Search Service Account”、“Windows SBS Internal Web site Account”这三个账号密码进行重置(注意:修改密码时要去除“用户下次登录时须更改密码”的复选项!)。然后就可以开始重建 SharePoint,首先运行“SharePoint 2010 产品配置向导”,“创建新的服务器场”。
在“指定配置数据库设置”向导中填写“数据库服务器”的信息,如:“sbssharepoint”,“数据库名称”可根据实际需要更名,在“指定数据库访问账户”中填写“SharePoint Farm Account”的账号(domainnamespfarm)密码。确认无误后点击“下一步”继续,在随后出现的“指定服务器场安全设置”中填写服务器场的新密码,并继续。在“配置 SharePoint 管理中心 Web 应用程序”中,可保持默认配置,或根据需要指定端口号。最后确认配置信息并完成配置。在经过短暂的等待后,新的 SharePoint 管理中心就建立完毕了!执行过程可参考下图:
SharePoint 管理中心创建完毕后会自动进入管理中心,由于我们要手工创建使用现有内容数据库并与 SBS 集成的应用站点,所以在首次启动管理中心的页面中选择“否,我要自己配置所有内容”即点击“取消”。如下图所示:
手工创建应用程序站点,需要在“应用程序管理”下进行,就是之前删除站点的位置,只不过这次点击“新建”。在“新建 Web 应用程序”页面中,在“新建 IIS 网站”下填写“SBS SharePoint”,端口为“987”,路径为“C:\Program Files\Windows Small Business Server\Bin\WebApp\InternalWebSite”,这里要特别注意 SBS 控制台除了通过 IIS 站点名称来进行识别以外,还需要通过“InternalWebSite”这个目录加载控制、配置和状态信息;所以如果当前路径下没有“InternalWebSite”这个目录一定要手工创建一个,向导程序会自动向该目录写入相关的配置文件。
往下找到“使用安全套接字层(SLL)”选择“是”使用 SSL,在 URL 地址栏中填写“https://sites:987”,在“新建应用程序池”中填写“SBS SharePoint AppPool”;
继续往下走,在“可配置账户”选项中需要先“注册新的管理账户”,注册之前的“SPWEBAPP”账号,否则保留默认的配置,待以后再改(注:如果决定在这里选择注册新的管理账户,在执行注册后回到配置页面会发现之前填写的配置都恢复了默认!则需要进行重新填写!),最后在“数控库名称”中填入“ShareWebDb”。
其他选项都保持默认即可,确认无误后点击“确定”。至此 SharePoint 的应用程序站点就初步建成了,打开浏览器访问“https://sites:987”试试!除了有证书警告以外,站点已经能够访问。但是还无法通过“http://companyweb”访问该站点。打开 SBS2011 控制台,切换到“共享文件夹和网站”下的“网站”选项卡,可以看到当前已经能够监控到“Internal Web site”的状态。如果“Internal Web site”状态为“脱机”,如下图所示,并且无法启用或查看站点属性,则是因为之前步骤中未手工创建“InternalWebsite”目录所致。一旦出现这种情况就需要重新创建应用程序站点……
下来我们就需要进行后续的操作步骤,先回到“SharePoint 管理中心”-“应用程序管理”-“管理 Web 应用程序”中,选中“SBS SharePoint”站点,并点击“扩展”。在随后的配置页面中找到“新建 IIS 网站”并填入名称“Companyweb”,端口为“80”,主机标头为“companyweb”,其他为默认选项,并点击“确定”。
最后,回到“应用程序管理”,进入“配置备用访问映射”,单击“https://sites:987”这个 URL,修改“URL 协议、主机和端口”为“https://remote.contoso.com:987”,并点击“确定”。这一步需要说明一下,sites 这个域名是 SBS 默认创建的,在未进行 SBS 的“Internet 域名”设置前,SharePoint 应用站点等设置都是配置好的,所以会暂时使用 sites 作为外部 URL 的地址。其实在本次案例中,我们完全可以在前面直接填写实际的外部 URL 地址,如:“https://remote.contoso.com:987”。
到这里本文也该结束,按照上面的步骤,我们就可以手工重建 SBS2011 的 SharePoint 站点(Internal Web site),虽然步骤看似简单,但是却能从中了解和学习到很多 SBS2011 的相关知识,并获得非常有价值的经验和心得!整个操作过程可能会出现一些小意外,比如站点未从 IIS 完全删除,或创建的应用程序站点无法访问等。结尾,再来个经验提示,如果出现站点无法访问,但可以通过内部域名(companyweb)访问,则需要检查一下 SBS SharePoint 这个站点的“绑定”设置,是否分配了正确的证书,gOxiA 实际测试中发现有时通过 SharePoint 管理中心创建的 SSL 站点貌似无法自动分配 SSL 证书。