“多余”服务别忙关
网络通信
公司的服务器为多网卡Win2000 Server系统,配置为独立服务器,一块网卡后接一台NAS服务器,通过映射为服务器的一个驱动器来使用。
小资料:NAS
NAS(Network Attached Storage,网络附加存储)是一种特殊的专用数据存储服务。它包括存储器件和内嵌系统软件,可提供跨平台文件共享功能。NAS通常在一个LAN上占有自己的节点,无须应用服务器的干预,允许用户在网络上存取数据,在这种配置中,NAS集中管理和处理网络上的所有数据,将负载从应用或中心服务器上卸载下来,在数据交换比较频繁的网络中能有效降低成本。
公司所有的邮件存储全部直接存放在NAS上,使用Mdaemon作为邮件服务端。邮件的WebClient端口设置为88。
由于某些需要,该独立服务器升级为主域控制器,升级以后,发现Mdaemon的WebClient服务不能使用,且惟独88端口不能设置给它使用。经查88端口是Kerberos Key Distribution Center服务占用,停了该服务把88端口还给Mdaemon使用。
不久又发现NAS的映射路径无法连接了,但从网上邻居能够搜索到NAS服务器,只是无法访问共享目录,提示“There are currently no logon servers available to service the logon request.”。尝试把Mdaemon关闭,启动Kerberos Key Distribution Center服务,网上邻居居然可以被访问了。
原来当服务器提升到域服务器以后,Kerberos Key Distribution Center服务还是有很大作用的,它和位于某个域控制器的Active Directory是一起工作的,而且不能被停止,除了在域控制器上,该服务不应该在其他计算机上运行。
点评:本来只是一个简单的端口冲突问题,完全可以通过调整来解决。作者的最大错失在于没有查看欲关闭服务的依存关系,从而导致关闭服务以后,支撑整个网络服务的活动目录服务出现了故障。因此,在关闭“多余”服务的时候一定要三思而后行。