Active-Directory

概述 Windows 小型企業伺服器 (SBS) 的怪癖

  • October 21, 2014

我不是微軟管理員。但是,我確實廣泛使用新的和現有的 Microsoft Exchange 部署。這就是職業生涯的弧線。

我正在與一個不滿足於本地“PC 人”的 15 個使用者的小客戶合作。他們要求我在幾次系統中斷期間介入。在今天早上的*“我們無法訪問網際網路”*緊急情況下,我注意到的一件事是客戶端在本地有一台 Windows SBS 2011 伺服器。

  • 電話系統上意外啟動了惡意 DHCP 伺服器,而 SBS DHCP 服務實際上自行關閉。我從未見過普通的 Windows 伺服器會發生這種情況,所以這會導致一些停機時間和混亂。
  • 主 DHCP 範圍看起來有點奇怪,因為它定義了整個 /24 子網,但排除了其中的大部分。本地 PC 資源說它必須以這種方式配置,否則*“SBS 將無法工作……”*

在此處輸入圖像描述

  • 似乎已經創建了很多有趣的OU;主要在父“MyBusiness”下。
  • Exchange 郵件錯綜複雜,桌面使用者需要 POP3 和 MAPI 帳戶,並且入站到異地伺服器。我可以解決這個問題,但也碰巧注意到Exchange 甚至沒有獲得許可。該伺服器已投入生產 3 年,但這似乎是一個配置問題

我的建議是避免使用 Small Business Server 之類的東西,即使對於 10 使用者的企業也是如此。然而,這種觀點是由於對 SBS 的不熟悉和傳聞而形成的。我想更清楚地了解缺點/缺點。

  • 在向客戶提出案例的過程中,我還應該了解哪些其他怪癖*?*
  • 鑑於 SBS 存在許多奇怪的行為和限制,SBS 部署的預期或理想案例是什麼*?*
  • 假設可以部署一組新的 Windows Standard 2012r2 伺服器,從 SBS 遷移是否有任何重要的注意事項?

我一直將 SBS 理解為“當您沒有 IT 部門但想要多合一伺服器時,適用於小型企業的 Windows Server”。SBS 在某些商店中有意義,而在其他商店中則不然。如果你想成為 100% 的微軟,還沒有上雲的願望,並且員工人數少於 25 人,那麼這對你的公司來說是有意義的。雖然“標準”最多可容納 75 位客戶,但我真的無法看到超過 50 名員工的商店與 SBS 一起逍遙法外……但這也取決於商店。50 名 IT 專業人員/開發人員??沒門。50 名織籃工和 3 名上班族?當然。

這個想法是 SBS 伺服器有很多小嚮導和調整,允許非 IT 人員至少可以很好地進行半管理。使用者帳戶創建、遠端訪問、文件和列印共享、備份等都應該通過 SBS 嚮導處理。

您發現的怪癖正是 SBS 喜歡展示其獨特性的方式。:)

電話系統上意外啟動了惡意 DHCP 伺服器,而 SBS DHCP 服務實際上自行關閉。我從未見過普通的 Windows 伺服器會發生這種情況,所以這會導致一些停機時間和混亂。

如果 SBS 在同一網路上檢測到另一台 DHCP 伺服器,它將停止自己的 DHCP 服務。您將在 SBS 伺服器上的系統事件日誌中獲得事件 ID 1053,說明惡意 DHCP 伺服器的 IP 地址。

主 DHCP 範圍看起來有點奇怪,因為它定義了整個 /24 子網,但不包括其中的 80%。本地 PC 資源說它必須以這種方式配置,否則“SBS 將無法工作……”

再次,“我們認為你不在 IT”中的另一件事。它們允許在範圍的頂部和底部進行一些靜態地址排除,因為知道最有可能有人會使用它們。

似乎已經創建了很多有趣的OU;主要在父“MyBusiness”下。

再次回到“易用性”。此 OU 及其子 OU 與一些預設 GPO 一起創建(請參閱此處:http ://www.techrepublic.com/blog/the-enterprise-cloud/windows-small-business-server-2011-default-group- policy-configuration/ ) 應該幫助非 IT 管理員處理 OU 是什麼、它們的用途等。

Exchange 郵件錯綜複雜,桌面使用者需要 POP3 和 MAPI 帳戶,並且入站到異地伺服器。

這將基於 Exchange 在 SBS 伺服器上的設置方式。我相信預設情況下會啟用 POP3 以及 MAPI 甚至 IMAP4。它還具有(有?)一些怪癖,例如 POP3 連接器和其他收集 3rd 方電子郵件提供商郵箱然後將它們帶到 Exchange 內部的方法。但大多數情況下,SBS 上的 Exchange 可以像獨立的 Exchange 一樣進行管理和部署。

說了這麼多:

Are there any other quirks I should know about in the process of making a case to the customer?

存在使用者限制(Essentials 為 25,標准許可證為 75)。還有一些限制,例如 SBS 必須是 PDC Emulator DC,並且“需要在其 SBS 環境中部署其他伺服器的組織必須購買 SBS 2011 Premium Add-on。該外掛包括 Windows Server 2008 R2 Standard 許可證,它可以啟用在 Windows Small Business Server 2011 網路上部署第二台伺服器。Premium Add-on 還支持在 SBS 2011 網路中添加在 Hyper-V 環境中執行的虛擬伺服器。引文

但是,對於 25 歲以下的公司來說,一個很好的好處是 Essentials 不需要 CAL……所以不需要跟踪這些,也不需要讓小公司在 MS 出現時驚慌失措。

Given than there are so many odd behaviors and limitations associated with SBS, what  is the intended or ideal use case for an

SBS 部署?

對於需要 Windows 商店的小公司來說,SBS 是一種經濟的選擇。但是,對於雲(以及專門針對小型 Windows 商店的 Office 365),從我所見,它變得越來越不受歡迎。

Assuming a new set of Windows Standard 2012r2 servers can be deployed, are there any major caveats to migrating from SBS?

不是真的……除了許可成本和管理可能帶來的複雜性。如果願意,您可以移動 AD,然後清理舊的 OU 和 GPO。更大的問題是他們是否將其用於 Sharepoint、SQL 和 Exchange。在這一點上,它只是一個更大的遷移需要處理,但沒有特定於 SBS。但是,如果他們習慣於使用遠端 Web 訪問,那將會消失。

另一件大事是,在 SBS 2011 之後,現在是 2012 Essentials(僅限 25 個使用者)。隨著越來越多的小型企業簡單地使用 Office 365 和其他雲產品,SBS 可能會逐漸淡出人們的記憶。

一些輕讀/連結:

http://www.techrepublic.com/blog/10-things/10-things-you-should-know-about-microsoft-small-business-server-2011/

http://blogs.technet.com/b/sbs/

http://thevarguy.com/information-technology-channel-partner-programs/microsoft-kills-windows-small-business-server-dont-p

引用自:https://serverfault.com/questions/638591