&

會做網(wǎng)站，并不見得能做好網(wǎng)站！

win2003配置詳解

微軟推出windows2003,有很多人開始也用起來了,在使用過程中我根據(jù)使用和收集設置資料如下為了方便大家,煩請版主將此帖置頂幾天,想當初我找資料很難找)
大家在使用WINDOWS2003時會發(fā)現(xiàn)顯卡速度變慢，這是因為WINDOWS2003中，顯卡硬件加速是禁止的，打開方法：在桌面點右鍵--屬性--Settings--Advanced--Troubleshoot 把滾動條拉到最右 ,然后打開windows\system32\dxdiag.exe--Display 可以看到DirectDrawAcceleration ,Direct3D Acceleration,AGP Texture Acceleration,都是禁止的，依次打開它!
聲卡的硬件加速也可在此打開：打開windows\system32\dxdiag.exe--Display 可以看到DirectDraw Acceleration ,Direct3D Acceleration,AGP Texture Acceleration,都是禁止的，依次打開它!
另外，win2003不是為家庭多媒體設計的，它是為大型商業(yè)服務的，所以在他自動關閉了一些功能，以此來提升系統(tǒng)效率。包括顯卡，聲卡，桌面。。。
在服務中把它們打開就可以了。
services-themes
-windows audio
是叫你將themes 調(diào)整一下：方法：Q:在 Windows.NET上使用 Theme的辦法
A:--->>
1.開始->管理工具->服務
2.Themes service 設置為自動 (Automatic)
3.打開 Log on 服務 (enabled)
4.在 General 中, 選擇 Start
5.之后就可以在顯示屬性中設置了
啟用聲卡：
系統(tǒng)安裝后，聲卡是禁止狀態(tài)，所以要在控制面板 -> 聲音 -> 啟用windows音頻，重啟之后再設置它在任務欄顯示。
如何啟用 ASP 支持：
Windows Server 2003 默認安裝，是不安裝 IIS 6 的，需要另外安裝。安裝完 IIS 6，還需要單獨開啟對于 ASP 的支持。方法是：控制面板 -> 管理工具 -> Web服務擴展 -> Active Server Pages -> 允許（這條資料上是這么寫的）。
如何啟用 XP 的主題：
首先我們需要回到服務設置對話框啟用Themes服務，在運行中輸入Services.msc并按回車，找到并雙擊Themes這個服務，設置啟動類型為Automatic，點擊Apply后點Start打開這個服務。
禁止關機時出現(xiàn)的關機理由選擇項：開始 -> 運行 -> gpedit.msc -> Computer configuration -> Administrative Templates -> System -> Display shutdown event tracker -> 設置為 Disable。
如果是中文版，則：gpedit.msc，計算機配置 -> 管理模板 -> 系統(tǒng) -> 顯示關機事件跟蹤 -> 禁用。
如何啟用攝像機，攝像頭或者掃描儀等設備：
在運行中輸入Services.msc并回車，找到并雙擊Windows Image Acquisition (WIA) 服務，設置啟動類型為Automatic點擊Apply后點擊Start然后點擊OK。
在控制面板里顯示全部組件：
把 Windows\inf 目錄中的 sysoc.inf 文件里的 "hide" 替換掉。
禁用開機 CTRL+ALT+DEL：
管理工具 -> Local Security Settings（本地安全策略） -> 本地策略 -> 安全選項 -> interactive logon: Do not require CTRL+ALT+DEL，禁用之。慎用！搞不好會進不去系統(tǒng)。
注意：為系統(tǒng)安全起見，一開始設置時管理員的密碼就不要留空。
另外在運行欄里，敲入：oobe/msoobe /a，然后稍等一會，就會看到提示，系統(tǒng)有無被激活這步很關鍵�。绻麤]有激活,抓緊想想辦法吧!
對開始菜單是不是感覺用著不習慣呢?
沒關系,我們可以用自己以前經(jīng)常用的開始菜單
在"開始"上點右鍵,看到屬性沒有?打開屬性,選擇"經(jīng)典開始菜單"
點"確定",熟悉的開始菜單又回來了!
另外關機提示的東西可以去掉
禁止關機時出現(xiàn)的關機理由選擇項：
開始 -> 運行 -> gpedit.msc -> Computer configuration -> Administrative Templates -> System -> Display shutdown event tracker -> 設置為 Disable。
如果是中文版，則：gpedit.msc，計算機配置 -> 管理模板 -> 系統(tǒng) -> 顯示關機事件跟蹤 -> 禁用

概要
本文介紹了如何在創(chuàng)建 Windows Server 2003 映像之前使用 Microsoft Sysprep 工具
來自動完成頁面文件的刪除（以減少復制映像的時間或減小映像的總體大�。�。

備注：Microsoft 建議您不要在域控制器上使用 Sysprep。

警告：“注冊表編輯器”使用不當可造成嚴重問題，這些問題可能需要重新安裝xx作系統(tǒng)。Microsoft 不保證能夠解決因為“注冊表編輯器”使用不當而產(chǎn)生的問題。使用“注冊表編輯器”需要您自擔風險。

要在創(chuàng)建 Windows Server 2003 映像之前使用 Sysprep 來自動完成頁面文件的刪除，
請使用以下方法之一。

方法 1
啟動“注冊表編輯器”(Regedit.exe)。
在下面的注冊表項中找到PagingFiles 值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

雙擊PagingFiles 值，然后鍵入以下內(nèi)容：
C:\pagefile.sys 0 0

單擊確定。
退出“注冊表編輯器”。
運行 SysPrep。
方法 1 中的注冊表設置會在您關閉 Windows 時強制 Windows 刪除頁面文件。然后，您可以使用您喜歡的方法來創(chuàng)建安裝分區(qū)映像并將它部署到目標計算機。在目標系統(tǒng)首次引導的過程中，它上面的頁面文件設置會將大小調(diào)整為與部署后的新系統(tǒng)的內(nèi)存模塊匹配。

方法 2
使用以下任一過程創(chuàng)建一個名為 Zeropage.reg 的注冊表 (.reg) 文件：
啟動“注冊表編輯器”(Regedit.exe)。
在下面的注冊表項中找到PagingFiles 值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

雙擊PagingFiles 值，然后鍵入以下內(nèi)容：
C:\pagefile.sys 0 0

單擊確定。
在文件菜單上，單擊導出，然后將該項導出到名為 Zeropage.reg 的文件中。
退出“注冊表編輯器”。
- 或 -

將以下文本復制到一個名為 Zeropage.reg 的 .reg 文件：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]"PagingFiles"=hex(7):43,00,3a,00,5c,00,70,00,61,00,67,00,65,00,66,00,69,00,6c
,\00,65,00,2e,00,73,00,79,00,73,00,20,00,30,00,20,00,30,00,00,00,00,00

將以下文本以及任何其他 Sysprep 命令行參數(shù)復制到一個名為 Sysprep.cmd 的批處理文件中：
regedit /s a:\zeropage.reg
a:\sysprep -noreboot -pnp

標計算機上的新計算機內(nèi)存匹配

概要
本分步指南介紹了如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用注冊表“訪問控制列表”(ACLs) 和文件系統(tǒng) ACL。

將基于 Windows NT 4.0 的計算機升級至 Windows Server 2003 時，“Windows 安裝程序”不會更改該注冊表和文件系統(tǒng) ACL。Windows Server 2003 允許更高級別的安全性
，并且它處理注冊表和文件系統(tǒng)權(quán)限的方式有別于 Windows NT 4.0。Microsoft 建議您
將 Windows 2003 ACL 應用到從 Windows NT 4.0 升級的計算機上。

要應用注冊表和文件系統(tǒng) ACL，您可以使用“安全配置和分析”管理單元。請注意，您必須是“Administrators”組的成員，才能執(zhí)行此過程。

如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用默認的系統(tǒng)安全設置
以“Administrator”或“Administrators”組成員的身份登錄。
單擊開始，單擊運行，在打開框中鍵入 mmc，然后單擊確定。
在文件菜單上，單擊“添加/刪除管理單元”。
單擊添加、“安全配置和分析”、添加，單擊關閉，然后單擊確定。
在控制臺樹中，右鍵單擊“安全配置和分析”，然后單擊打開數(shù)據(jù)庫。
指定數(shù)據(jù)庫的名稱（例如，upgdbase）和位置，然后單擊打開。
在屏幕上出現(xiàn)的導入模板對話框中，單擊設置 Security.inf，然后單擊打開。
右鍵單擊“安全配置和分析”，然后單擊現(xiàn)在分析計算機。
在屏幕上出現(xiàn)的執(zhí)行分析對話框中，接受“錯誤日志文件路徑”框中顯示的默認日志文件路徑，或指定所需的位置，然后單擊確定。

將對該模板安全設置與現(xiàn)有的計算機設置進行比較。

備注：此時，不會對計算機進行任何更改。此過程的結(jié)果表明模板中的安全設置與實際系統(tǒng)設置有何區(qū)別。
完成分析時，展開控制臺樹中的各個組件，例如：帳戶策略、本地策略、事件日志、受限制的組，以及系統(tǒng)服務。
對于在第 10 步中展開的每個組件，請在策略列的右窗格中查看它的安全屬性項，而且要注意以下幾點：
帶有綠色選中標記的項表示當前計算機設置與數(shù)據(jù)庫中的安全設置相同。
帶有紅色“x”的項表示當前計算機設置與數(shù)據(jù)庫中的安全設置不同。
如果未顯示綠色選中標記或紅色“x”，則未在模板中定義此安全屬性，并且也沒對其進行分析。

如果您要添加或修改數(shù)據(jù)庫設置，請右鍵單擊要添加或修改的安全屬性，然后單擊屬性。單擊“在數(shù)據(jù)庫中定義這個策略”復選框，將其選中（如果尚未選中），對策略設置
進行所需更改，然后單擊確定。

備注：數(shù)據(jù)庫設置列會顯示模板中包含的安全設置，計算機設置列會顯示計算機的當前設置。
要將計算機配置為使用數(shù)據(jù)庫中的安全設置，請右鍵單擊“安全配置和分析”，然后單擊現(xiàn)在配置計算機。
在屏幕上出現(xiàn)的配置系統(tǒng) 對話框中，接受默認的路徑和日志文件名，或者，鍵入需要的路徑和文件名，然后單擊確定。

安全數(shù)據(jù)庫配置會應用于計算機。

備注：如果該數(shù)據(jù)庫項目和計算機上的現(xiàn)有安全配置之間存在沖突，除非您在配置計算機之前消除二者之間的區(qū)別，否則將改寫現(xiàn)有項目。

概要
默認情況下，在基于 Windows XP 和 Windows Server 2003 的系統(tǒng)上，對傳入的遠程訪問服務 (RAS) 或虛擬專用網(wǎng) (VPN) 連接啟用 Netbios 代理。此設置允許 RAS 客戶端在其所連接的局域網(wǎng) (LAN) 中解析 Netbios 名稱。在被配置為 RAS 或 VPN 服務器的計算機上，如果從命令外殼程序中運行 Ipconfig /all 命令，將返回信息顯示W(wǎng)INSProxy Enabled 值設置為 Yes。在某些情況下，可能需要禁用此設置。
更多信息在啟用傳入的連接設置后，EnableProxy 值設置為 2。

備注：EnableProxy 值位于以下注冊表位置：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\Netbt\Parameters\EnableP roxy

要在 RAS 或 VPN 服務器上禁用 Netbios 代理，請按照以下步驟xx作。

警告：“注冊表編輯器”使用不當可造成嚴重問題，這些問題可能需要重新安裝xx作系注冊表編輯器”需要您自擔風險。

啟動“注冊表編輯器”(Regedit.exe)。
找到并單擊下面的注冊表項：
HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Services\Remoteaccess\Parameters\ Ip\EnableNebtBcastFwd

將EnableNebtBcastFwd 值更改為 0。
退出“注冊表編輯器”。
重新啟動計算機。

概要
本文介紹了如何在 Windows Server 2003 中給本地用戶帳戶的配置文件指派登錄腳本。
此登錄腳本在本地用戶從本地登錄計算機時運行。此登錄腳本在用戶登錄到域時不運行。

備注：必須以管理員或管理員組成員身份登錄才能完成此步驟。如果您的計算機已聯(lián)網(wǎng)，則網(wǎng)絡策略設置也可能使您無法完成此過程。

如何將登錄腳本指派到用戶配置文件
單擊開始，指向管理工具，然后單擊計算機管理。
在控制臺樹中，展開“本地用戶和組”，然后單擊用戶。
在右窗格中，右鍵單擊所需的用戶帳戶，然后單擊屬性。
單擊配置文件選項卡。
在“登錄腳本”框中，鍵入登錄腳本的文件名（如果需要，還要鍵入相對路徑）。

備注：如果登錄腳本存儲在默認登錄腳本路徑的子文件夾中，要在文件名之前加上該文件夾的相對路徑。例如，如果 Startup.bat 登錄腳本存儲在 \\計算機名稱\Netlogon\文件夾名稱請鍵入文件夾名稱\Startup.bat。
單擊應用，然后單擊確定。
備注：
存儲在本地計算機上的登錄腳本只適用于登錄本地計算機的用戶。
本地登錄腳本必須存儲在使用“Netlogon”共享名稱的文件夾中，或者必須存儲在 Netlogon 文件夾的子文件夾中。
本地登錄腳本的默認位置是 Systemroot\System32\Repl\Imports\Scripts 文件夾。全新安裝的 Windows 中不會創(chuàng)建此文件夾。因此，必須通過使用“Netlogon”共享名稱來創(chuàng)建和共享 SystemRoot\System32\Repl\Imports\Scripts 文件夾。
如果您不想在默認位置創(chuàng)建“Netlogon”共享，請將登錄腳本放在用戶在登錄過程中可以訪問的任何文件夾中，然后共享此文件夾。

概要
本文介紹了如何將程序和 Windows 組件添加到基于 Windows Server 2003 的計算機。

“添加或刪除程序”工具會幫助您管理計算機上的程序。使用此工具，您可以添加新的程序或更改、刪除現(xiàn)有的程序。您還可以使用“添加或刪除程序”工具添加您在最初安裝時未安裝的 Windows Server 2003 組件（例如“聯(lián)網(wǎng)服務”）。

如何安裝 Windows 組件
以“Administrator”或“Administrator”組成員的身份登錄計算機。
單擊開始，指向控制面板，然后單擊“添加或刪除程序”。
單擊“添加/刪除 Windows 組件”。屏幕上會出現(xiàn)“Windows 組件向?qū)А钡摹癢indows 組件”頁，組件列表中會列出以下組件（此列表中顯示的 Windows 組件可能會因所運行的 Windows Server 2003 的版本而異）：
附件和工具
證書服務
傳真服務
索引服務
Internet Explorer
Internet 信息服務 (IIS)
管理和監(jiān)視工具
消息隊列
聯(lián)網(wǎng)服務
其它的網(wǎng)絡文件和打印服務
POP3 服務
遠程安裝服務
遠程存儲
終端服務器
終端服務器授權(quán)
UDDI 服務
更新根目錄證書
Windows 媒體服務

要添加組件，請單擊相應的復選框，將其選中。要刪除組件，請單擊相應的復選框，將其清除。

備注：帶底紋的復選框表示只能安裝該組件的一部分。
要查看組件中的內(nèi)容，請單擊該組件，然后單擊詳細信息。單擊要添加的子組件旁邊的復選框，將其選中，然后單擊確定。

備注：如果無法使用詳細信息按鈕（呈灰色），則表明該組件沒有與其相關聯(lián)的子組件。
單擊下一步。
按照“Windows 組件向?qū)А逼溆喔黜撝械恼f明進行xx作。
單擊關閉，以關閉“添加或刪除程序”對話框。
備注：使用某些 Windows 組件之前需要先進行配置。如果安裝了一個或多個這類組件，但是沒有配置它們，那么單擊“添加/刪除 Windows 組件”時，將顯示出必須配置的組件的列表。要配置組件，請單擊配置，然后按照屏幕上的說明xx作。要添加新組件，請單擊組件，然后按照“Windows 組件向?qū)А敝械恼f明進行xx作。
DHCP 服務的安裝示例以“Administrator”或“Administrator”組成員的身份登錄計算機。
單擊開始，指向控制面板，然后單擊“添加或刪除程序”。
單擊添加/刪除 Windows 組件。
在組件列表中，單擊聯(lián)網(wǎng)服務（但是請不要選中或清除該復選框），然后單擊詳細信息。
請單擊“動態(tài)主機配置協(xié)議 (DHCP)”復選框，將其選中（如果沒有選中），然后單擊確定。
單擊下一步。出現(xiàn)提示時，將 Windows Server 2003 CD-ROM 插入您計算機的 CD-ROM 或者 DVD-ROM 驅(qū)動器。

安裝程序會將 DHCP 服務器和工具文件復制到計算機。
安裝完成時，單擊“完成“Windows 組件向?qū)А薄表撋系耐瓿?。
單擊關閉，以關閉“添加或刪除程序”對話框。

如何安裝程序
要安裝程序，請按以下步驟xx作（如果適于您的情況）。
從 CD-ROM 或軟盤安裝程序
以“Administrator”或“Administrator”組成員的身份登錄計算機。
單擊開始，指向控制面板，然后單擊“添加或刪除程序”。
單擊添加新程序。
單擊“光盤或軟盤”。
將軟盤插入計算機的軟盤驅(qū)動器，或者將 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅(qū)動器，然后單擊下一步。
按照屏幕上顯示的說明進行xx作，以安裝該程序。
單擊關閉，以關閉“添加或刪除程序”對話框。
備注：使用“添加/刪除程序”工具時，只能安裝為 Windows xx作系統(tǒng)編寫的程序。

從網(wǎng)絡安裝程序
以“Administrator”或“Administrator”組成員的身份登錄計算機。
種方式安裝程序；程序文件已被刪除或已經(jīng)損壞；或者，您嘗試使用安裝期間沒有安裝的程序功能。如果程序是從 CD-ROM 安裝的，或者您不再連接到網(wǎng)絡了，Windows 安裝程序可能會提示您將光盤插入 CD-ROM 或 DVD-ROM 驅(qū)動器。Windows 安裝程序完成時，嘗試使用的程序或功能將會啟動
如何為您的監(jiān)視器更改刷新頻率
單擊開始，指向控制面板，然后單擊顯示。您也可以右鍵單擊桌面，然后單擊屬性。
單擊設置選項卡，然后單擊高級。
單擊監(jiān)視器選項卡。
在“刷新頻率”框中，單擊要使用的屏幕刷新頻率。
單擊確定，然后單擊確定。
備注：
雖然您的監(jiān)視器可能支持更高的設置，但默認的刷新頻率設置由硬件決定。有關您的監(jiān)視器支持的設置的詳細信息，請查看監(jiān)視器附帶的制造商文檔。
如果您使用更高的刷新頻率，則可以降低屏幕閃爍的頻率。但是，如果您指定的刷新頻率對于監(jiān)視器而言過高，則屏幕可能會變得無法使用，并且您的硬件可能會受到損壞。
更改刷新頻率會影響登錄到計算機的所有用戶。

如何在顯示模糊（不清晰）時更改監(jiān)視器的刷新頻率
如果計算機顯示模糊，或者您無法查看屏幕內(nèi)容，則可能是因為監(jiān)視器刷新頻率這樣的顯示設置配置不正確。要診斷并解決此問題，請通過使用啟用 VGA 模式啟動選項來啟動計算機，然后將刷新頻率改為使用正確設置。在 VGA 模式下啟動計算機時，會使用最低的屏幕分辨率、顏色深度和刷新頻率設置加載計算機中當前裝有的視頻驅(qū)動程序。要在 VGA 模式下啟動計算機，請使用以下方法之一：
使用“啟用 VGA 模式”啟動選項
重新啟動計算機。
當看到“請選擇要啟動的xx作系統(tǒng)”消息時，請按 F8 鍵。
在“Windows 高級選項”菜單中，使用箭頭鍵選擇啟用 VGA 模式，然后按 ENTER 鍵。
如果要使用雙引導或多引導計算機，請選擇Microsoft Windows Server 2003，然后按ENTER 鍵。
登錄到計算機，然后按照本文前面“如何為您的監(jiān)視器更改刷新頻率”一節(jié)中介紹的步驟進行xx作。

在 Boot.ini 文件中使用 /Basevideo 開關
您還可以通過配置 Boot.ini 文件來強制計算機在 VGA 模式中啟動。要實現(xiàn)這一點，請將 Boot.ini 編輯為包括 /basevideo 開關。此設置對應于啟用 VGA 模式啟動選項。
在啟動計算機并登錄后，根據(jù)本文前面“如何為您的監(jiān)視器更改刷新頻率”一節(jié)中介紹的步驟xx作，以更改監(jiān)視器的刷新頻率
概要
本文介紹了如何更改已分配給網(wǎng)絡適配器的 IP 地址。如果您的網(wǎng)絡有“動態(tài)主機配置協(xié)議”(DHCP) 服務器，則會自動分配 IP 地址，否則您可以指定 IP 地址。
如何更改分配給網(wǎng)絡適配器的 IP 地址使用管理員帳戶登錄到計算機。
單擊開始，指向控制面板，指向網(wǎng)絡連接，然后單擊您要修改的本地連接。
在連接狀態(tài) 對話框中，單擊屬性。
右鍵單擊所需要的本地連接，然后單擊屬性。屏幕上會出現(xiàn)“本地網(wǎng)絡連接屬性”對話框。
在“此連接使用下列項目”框中，單擊 Internet 協(xié)議 (TCP/IP)，然后單擊屬性。屏幕
上會出現(xiàn)“Internet 協(xié)議 (TCP/IP) 屬性”對話框。
繼續(xù)執(zhí)行以下兩節(jié)中某一節(jié)（根據(jù)您的環(huán)境來選擇）中的步驟。

如何自動獲取 IP 地址
按以下步驟配置計算機，以便從 DHCP 服務器獲取一個 IP 地址。注意，您必須有一個DHCP 服務器。
單擊“自動獲取 IP 地址”。
如果不想指定“域名系統(tǒng) (DNS)”服務器的 IP 地址，請單擊“自動獲取 DNS 服務器地址”。
單擊確定。在“本地連接屬性”對話框中，單擊關閉。
在“本地連接狀態(tài)”對話框中，單擊關閉。
單擊開始，然后單擊運行。
在打開框，鍵入 cmd，然后單擊確定。
在命令提示符下，鍵入 ipconfig /release，然后按 ENTER 鍵。
鍵入 ipconfig /renew，然后按 ENTER 鍵。DHCP 服務器就會給網(wǎng)絡適配器分配一個
IP 地址，并且您會看到一條像下面這樣的消息：
Windows .NET IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix .:dns.microsoft.com
IP Address.. . . . . . . . . . . :192.168.0.201
Subnet Mask .. . . . . . . . . . :255.255.255.0
Default Gateway . . . . . . . . . :192.168.0.1

鍵入 exit，然后按 ENTER 鍵，退出命令提示。

如何指定 IP 地址
要給網(wǎng)絡適配器分配 IP 地址，請按以下步驟xx作：
如果要給網(wǎng)絡適配器分配 IP 地址，請單擊“使用下面的 IP 地址”。
在“IP 地址”框中，鍵入希望分配給此網(wǎng)絡適配器的 IP 地址。此 IP 地址在您網(wǎng)絡的可用地址范圍中必須是唯一的。請與網(wǎng)絡管理員聯(lián)系以獲取您網(wǎng)絡的有效 IP 地址的列表。
在“子網(wǎng)掩碼”框中，鍵入您網(wǎng)絡的子網(wǎng)掩碼。
在“默認網(wǎng)關”框中，鍵入網(wǎng)絡中將您的網(wǎng)絡連接到另一網(wǎng)絡或 Internet 的計算機或設備的 IP 地址。
在“首選 DNS 服務器”框中，鍵入將主機名解析為 IP 地址的計算機的 IP 地址。
在“備用 DNS 服務器”框中，鍵入在首選 DNS 服務器不可用時您希望使用的 DNS 計算機的 IP 地址。
單擊確定。在本地連接屬性對話框中，單擊關閉。
在“本地連接狀態(tài)”對話框中，單擊關閉。

疑難解答
IP 地址有沖突：如果嘗試分配已被占用的 IP 地址，就會看到以下錯誤信息：

The static IP address that was just configured is already in use on the
network.Please reconfigure a different IP address.
您的計算機無法連接到網(wǎng)絡上的其他計算機：如果給網(wǎng)絡適配器分配了不正確的子網(wǎng)掩碼地址，那么，該計算機實際上就會位于另外一個網(wǎng)絡中，所以您無法連接到網(wǎng)絡上的其他計算機。
您的計算機無法使用主機名連接到其他計算機：如果分配了不正確的 DNS 服務器 IP 地址，或者，如果沒有使用 DNS 服務器，則無法使用其他計算機的主機名連接到這些計算機。這樣您將無法瀏覽 Internet。您可以使用其他計算機的 IP 地址連接到它們。

要在本地網(wǎng)絡中變通解決此問題，可在“主機”文件中添加主機名到 IP 地址的映射。

概要
本文介紹了如何在工作組設置中基于 Windows Server 2003 的計算機上將本地策略應用于除管理員以外的所有用戶。

在工作組設置（而非域）中使用基于 Windows Server 2003 的計算機時，可能需要在該計算機上實施本地策略，這些策略可應用于該計算機的所有用戶，但不可應用于管理員。有了這一例外，管理員可以保留對計算機的無限制訪問權(quán)和控制權(quán)，并且還可以限制可登錄該計算機的用戶。

將本地策略應用于除管理員以外的所有用戶
要對除管理員以外的所有用戶實施本地策略，請執(zhí)行以下步驟：
以管理員身份登錄到計算機。
打開本地安全策略。要實現(xiàn)這一點，請執(zhí)行以下xx作之一：

單擊開始，然后單擊運行，鍵入 gpedit.msc，然后按 ENTER 鍵。

- 或 -
單擊開始,單擊運行，鍵入 mmc，按 ENTER 鍵，添加“組策略對象編輯器”，然后為本地安全策略對其進行配置。
如果刪除運行命令是您所需要的策略之一，Microsoft 建議您通過“Microsoft 管理控制臺”(MMC) 編輯該策略，然后將結(jié)果保存為圖標。這樣，您不需要使用運行命令就可以重新打開該策略了。
展開用戶配置對象，然后展開管理模板對象。
啟用您所需的任何策略（例如，“隱藏桌面上的‘網(wǎng)上鄰居’”或“隱藏桌面上的
Internet Explorer 圖標”）。

備注：一定要選擇正確的策略，否則，您可能會限制管理員登錄計算機（以及完成配置
計算機所需步驟）的能力。Microsoft 建議您記錄所做的任何更改（在第 10 步中也使用此信息）。
關閉“Gpedit.msc 組策略”管理單元，或者，如果您使用 MMC，請將控制臺保存為圖標，以便以后可以訪問它，然后從計算機注銷。
以管理員身份登錄到計算機。

您可以在此登錄會話中驗證以前所做的策略更改，因為在默認情況下，本地策略會應用于包括管理員在內(nèi)的所有用戶。
從計算機注銷，然后以此計算機所有其他用戶（您希望他們應用這些策略）的身份登錄到計算機。這些策略是為所有這些用戶和管理員而實現(xiàn)的。

備注：對于在這一步未登錄到計算機的任何用戶帳戶，都無法為其實現(xiàn)這些策略。
以管理員身份登錄到計算機。
單擊開始，指向控制面板，然后單擊文件夾選項。單擊查看選項卡，單擊“顯示隱藏文件或文件夾”，然后單擊確定以便可以查看“組策略”隱藏文件夾�；蛘撸蜷_“Windows 資源管理器”，單擊工具，然后單擊文件夾選項以查看這些設置。
將位于 %Systemroot%\System32\GroupPolicy\User 文件夾中的 Registry.pol 文件復
制到備份位置（例如，復制到另一硬盤、軟盤或文件夾）。
使用“Gpedit.msc 組策略”管理單元或您的 MMC 圖標再次打開本地策略，然后啟用在為該計算機創(chuàng)建的原始策略中禁用的實際功能。

備注：執(zhí)行此xx作時，“策略編輯器”會創(chuàng)建一個新的 Registry.pol 文件。
關閉策略編輯器，然后將在第 10 步創(chuàng)建的備份 Registry.pol 文件復制回
%Systemroot%\System32\GroupPolicy\User 文件夾中。

系統(tǒng)提示替換現(xiàn)有文件時，單擊是。
從計算機注銷，然后以管理員身份登錄。

由于您是以管理員身份登錄到計算機，您可以驗證是否沒有實施最初所做的更改。從計算機注銷，然后以其他用戶身份登錄。

由于您是以用戶（而非管理員）身份登錄到計算機，您可以驗證是否實施了最初所做的更改。
以管理員身份登錄計算機，以確認本地策略不影響您以本地管理員身份登錄該計算機。

恢復原始本地策略
要撤消本文中“將本地策略應用于除管理員以外的所有用戶”一節(jié)介紹的過程，請執(zhí)行以下步驟：
以管理員身份登錄到計算機。
單擊開始，指向控制面板，然后單擊文件夾選項。單擊查看選項卡，單擊“顯示隱藏文件和文件夾”，然后單擊確定以便可以查看“組策略”隱藏文件夾。或者，打開“Windows 資源管理器”，單擊工具，然后單擊文件夾選項。
從 %Systemroot%\System32\GroupPolicy\User 文件夾中移動、重命名或刪除
Registry.pol 文件。

在您從計算機注銷或重新啟動計算機后，“Windows 文件保護”系統(tǒng)會創(chuàng)建另一個默認的 Registry.pol 文件。
打開本地策略。要實現(xiàn)這一點，請單擊開始，單擊運行，然后鍵入 gpedit.msc�；蛘撸瑔螕糸_始，單擊運行，鍵入 mmc，然后加載本地安全策略。然后，將設為禁用或啟用的所有項目設為未配置，以撤消 Registry.pol 文件所指定的對 Windows Server
2003 注冊表實施的任何策略更改。
以管理員身份從計算機注銷，然后再次以管理員身份登錄該計算機。
從計算機注銷，然后以本地計算機的所有用戶身份登錄到該計算機，這樣也可以針對它
們的帳戶撤消更改
概要
本分步指南介紹了如何在 Windows Server 2003 環(huán)境中設置一個用于匿名訪問的 WWW
服務器。

安裝 Internet 信息服務
Microsoft Internet 信息服務 (IIS) 是與 Windows Server 2003 集成的 Web 服務。

要安裝 IIS、添加可選組件或刪除可選組件，請按以下步驟xx作：
單擊開始，指向控制面板，然后單擊“添加或刪除程序”。

“添加或刪除程序”工具就會啟動。
單擊添加/刪除 Windows 組件。

顯示“Windows 組件向?qū)А薄?
在Windows 組件列表中，單擊Web 應用程序服務器。
單擊詳細信息，然后單擊Internet 信息服務 (IIS)。
單擊詳細信息，以查看 IIS 可選組件列表。
選擇您要安裝的可選組件。默認情況下，下列組件是選中的：
公用文件
FrontPage 2002 Server Extentions
Internet 信息服務管理單元
Internet 信息服務管理器
NNTP 服務
SMTP 服務
World Wide Web 服務

單擊“World Wide Web 服務”，然后單擊詳細信息，以查看 IIS 可選子組件（如Active Server Pages 組件和“遠程管理 (HTML) 工具”）的列表。選擇您要安裝的可選子組件。默認情況下，下列組件是選中的：
World Wide Web 服務

單擊確定，直到返回“Windows 組件向?qū)А薄?
單擊下一步，然后完成“Windows 組件向?qū)А薄?

配置匿名身份驗證
要配置匿名身份驗證，請按以下步驟xx作：
單擊開始，指向管理工具，然后單擊Internet 信息服務 (IIS)。
展開“* 服務器名稱”（其中服務器名稱為該服務器的名稱），右鍵單擊Web 站點，然后單擊屬性。
在Web 站點屬性對話框中，單擊目錄安全性選項卡。
在“身份驗證和訪問控制”下，單擊編輯。
單擊“啟用匿名訪問”復選框，將其選中。

備注：“用戶名”框中的用戶帳戶只用于通過 Windows guest 帳戶進行匿名訪問。

默認情況下，服務器會創(chuàng)建并使用帳戶 IUSR_computername。匿名用戶帳戶密碼僅在Windows 中使用；匿名用戶不使用用戶名和密碼登錄。
在“已驗證身份的訪問”下，單擊“集成的 Windows 身份驗證”復選框，將其選中。
單擊確定兩次。

基本 Web 站點配置
單擊開始，指向管理工具，然后單擊Internet 信息服務 (IIS)。
展開“* 服務器名稱”（其中服務器名稱為該服務器的名稱），然后展開Web 站點。
右鍵單擊默認 Web 站點，然后單擊屬性。
單擊Web 站點選項卡。如果您已為計算機分配了多個 IP 地址，則請在IP 地址框中單擊您要指定給此 Web 站點的 IP 地址。
單擊性能選項卡。使用Web 站點屬性 - 性能對話框可設置影響內(nèi)存、帶寬使用和Web 連接數(shù)量的屬性。

通過配置某個特定站點上的網(wǎng)絡帶寬，您可以更好地控制該站點的通信量。例如，通過在低優(yōu)先級的 Web 站點上限制帶寬，您可以放寬對他站點的訪問量的限制。同樣，當您指定到某個 Web 站點的連接數(shù)量時，您就可以為其他站點釋放資源。設置是站點專用的，應根據(jù)網(wǎng)絡通信量和使用變化情況進行調(diào)整。
單擊“限制可用于此 Web 站點的帶寬”復選框，將其選中，可配置 IIS 將網(wǎng)絡帶寬調(diào)節(jié)到選定的最大帶寬量，以千字節(jié)每秒 (KB/S) 為單位。
單擊Web 服務連接復選框，將其選中，可選擇特定數(shù)目或者不限定數(shù)目的 Web 服務連接。限制連接可使計算機資源能夠用于其他進程。

備注：每個瀏覽 Web 站點的客戶機通常都使用大約三個連接。
單擊主目錄選項卡。
如果您想使用存儲在本地計算機上的 Web 內(nèi)容，則單擊“此計算機上的目錄”然后在本地路徑框中鍵入您想要的路徑。例如，默認路徑為 C:\Inetpub\wwwroot。

備注：為了增加安全性，請不要在根目錄下創(chuàng)建 Web 內(nèi)容文件夾。
如果要使用存儲在另一臺計算機上的 Web 內(nèi)容，則單擊“另一計算機上的共享位置”，然后在顯示的網(wǎng)絡目錄框中鍵入所需位置。
如果您要使用存儲在另一個 Web 地址的 Web 內(nèi)容，則單擊“重定向到 URL”，然后在“重定向到”框中鍵入所需位置。在“客戶會送到”下，單擊相應的復選框，將其選中。

概要
本分步指南介紹了如何配置基于 Windows Server 2003 的服務器，以便當計算機資源不足時通知您。Windows Server 2003 中的程序從對象、計數(shù)器和實例三個方面來定義它收集的性能數(shù)據(jù)。性能對象是可以測量的任何資源、程序或服務。您可以使用“系統(tǒng)監(jiān)視器”和性能日志以及警報來選擇性能對象、計數(shù)器和實例，以便收集和顯示系統(tǒng)組件或安裝的軟件的性能數(shù)據(jù)。

您可以在計數(shù)器上設置警報，這樣，當選定計數(shù)器的值超過或低于指定設置時就可以發(fā)送消息，啟動程序或啟動日志。

如何向系統(tǒng)監(jiān)視器中添加計數(shù)器
單擊開始，指向管理工具，然后單擊性能。如果您選擇遠程計算機上的對象，當“系統(tǒng)監(jiān)視器”刷新列表以反映計算機中的現(xiàn)有對象時，可能會有短暫的延遲。
右鍵單擊“系統(tǒng)監(jiān)視器”的“詳細信息”窗格，然后單擊添加計數(shù)器。
要監(jiān)視正在運行監(jiān)視控制臺的任何計算機，請單擊“使用本地計算機計數(shù)器”�；蛘�，如果要監(jiān)視某一特定計算機而不管監(jiān)視控制臺在哪里運行，單擊“從計算機選擇計數(shù)器”，然后指定計算機名稱。
在“性能對象”下，單擊要監(jiān)視的對象。默認情況下選中的是處理器對象。
單擊所有計數(shù)器，或者單擊從列表中選擇計數(shù)器，然后單擊某一個列表項。
單擊添加。

如何定義計數(shù)器和警報閾值
單擊開始，指向管理工具，然后單擊性能。
雙擊“性能日志和警報”，然后單擊警報。
右鍵單擊警報，單擊新建警報設置，為該警報鍵入一個名稱，然后單擊確定。
單擊常規(guī) 選項卡，為該警報鍵入一個描述性注釋，然后單擊添加。
對于要添加到日志中的每個計數(shù)器或計數(shù)器組，執(zhí)行下列步驟：
要從運行“性能日志和警報”服務的計算機上監(jiān)視計數(shù)器，請單擊“使用本地計算機計數(shù)器”。

或者，要從某臺特定的計算機監(jiān)視計數(shù)器，而不管該服務在哪里運行，請單擊“從計算機選擇計數(shù)器”，然后指定您要監(jiān)視的計算機的名稱。
在“性能對象”下面，選擇要監(jiān)視的對象。
然后選擇一個或多個要監(jiān)視的計數(shù)器。
要監(jiān)視選定計數(shù)器的所有實例，請單擊所有實例。注意，二進制日志可以包含那些在日志啟動時不可用但隨后變得可用的實例�；蛘�，要監(jiān)視選定計數(shù)器的特定實例，請單擊“從列表選擇實例”，然后單擊一個或多個要監(jiān)視的實例。
單擊添加，然后單擊關閉。
在將出發(fā)警報，如果值是框中，單擊小于或大于。在限制為框中，指定觸發(fā)警報的值。
在“數(shù)據(jù)采樣間隔”框中，指定更新間隔的數(shù)值和計量單位。
單擊xx作選項卡，確定當觸發(fā)警報時引發(fā)的xx作。
要在“事件查看器”日志中記錄警報，請單擊“將項記入應用程序事件日志”復選框，將其選中。
要將警報消息發(fā)往計算機，請單擊“發(fā)送網(wǎng)絡信息到”復選框，將其選中，然后鍵入希望接收該警報信息的計算機的名稱。
單擊“啟動性能數(shù)據(jù)日志”復選框，將其選中，以啟動日志文件。
如果您希望在達到警報條件時啟動程序，單擊“執(zhí)行這個程序”。您可以直接鍵入程序的路徑或者單擊瀏覽來手動選擇您要使用的程序。
單擊計劃選項卡，然后配置適當?shù)脑O置，以便手動或在計劃的時間開始或停止日志記錄。

如何選擇要監(jiān)視的數(shù)據(jù)
開始按下列順序監(jiān)視如下組件的活動：
內(nèi)存
處理器
磁盤
網(wǎng)絡
下面列表顯示了建議用于服務器監(jiān)視的最少的計數(shù)器。注意，當您檢查特定資源時，應該包括相關性能對象的其他計數(shù)器。
組件：磁盤
正被監(jiān)視的性能方面：用法
要監(jiān)視的計數(shù)器：
物理磁盤\ Disk Reads/sec（磁盤讀取/秒）
物理磁盤\ Disk Writes/sec（磁盤寫入/秒）
邏輯磁盤\ % Free Space（可用空間）
您必須仔細解讀 % Disk Time（磁盤時間）計數(shù)器。由于該計數(shù)器的 _Total 實例可能沒有準確反映多磁盤計算機上的使用情況，因此，同時使用 % Idle Time（空閑時間）
計數(shù)器是很重要的。請注意，這些計數(shù)器無法顯示超過 100% 的值。

組件：磁盤
正被監(jiān)視的性能方面：瓶頸
要監(jiān)視的計數(shù)器：物理磁盤\ Avg.Disk Queue Length（磁盤隊列平均長度）（所有實例）
組件：內(nèi)存
正被監(jiān)視的性能方面：用法
要監(jiān)視的計數(shù)器：
內(nèi)存\ Available Bytes（可用字節(jié)）
內(nèi)存\ Cache Bytes（緩存字節(jié)）
組件：內(nèi)存
正被監(jiān)視的性能方面：瓶頸或漏洞
要監(jiān)視的計數(shù)器：
內(nèi)存\ Pages/sec（頁面/秒）
內(nèi)存\ Page Reads/sec（頁面讀取/秒）
內(nèi)存\ Transition Faults/sec（傳輸錯誤/秒）
內(nèi)存\ Pool Paged Bytes（分頁的內(nèi)存池字節(jié)）
內(nèi)存\ Pool Nonpaged Bytes（未分頁的內(nèi)存池字節(jié)）
下列組件盡管不是專門的內(nèi)存對象計數(shù)器，但它們對于內(nèi)存分析很有用：

分頁文件\ % Usage（用法）對象（所有實例）
緩存\ Data Map Hits（數(shù)據(jù)映射命中）%
服務器\ Pool Paged Bytes（分頁的內(nèi)存池字節(jié)）
服務器\ Pool Nonpaged Bytes（未分頁的內(nèi)存池字節(jié)）
組件：網(wǎng)絡
正被監(jiān)視的性能方面：吞吐量
要監(jiān)視的計數(shù)器：
協(xié)議傳輸計數(shù)器（因網(wǎng)絡協(xié)議而異）；對于 TCP/IP 而言，包括：
網(wǎng)絡接口\ Bytes total/sec（總字節(jié)數(shù)/秒）
網(wǎng)絡接口\ Packets/sec（包/秒）
服務器\ Bytes Total/sec（總字節(jié)數(shù)/秒）或服務器\ Bytes Transmitted/sec（發(fā)送
的字節(jié)數(shù)/秒）
服務器\ Bytes Received/sec（接收的字節(jié)數(shù)/秒）
您可能需要像“監(jiān)視網(wǎng)絡活動”部分介紹的那樣來監(jiān)視其他對象的網(wǎng)絡和服務器吞吐量

組件：處理器
正被監(jiān)視的性能方面：用法
要監(jiān)視的計數(shù)器：處理器\ % Processor Time（處理器時間）（所有實例）
組件：處理器
正被監(jiān)視的性能方面：瓶頸
要監(jiān)視的計數(shù)器：
系統(tǒng)\ Processor Queue Length（處理器隊列長度）（所有實例）
處理器\ Interrupts/sec（中斷/秒）
系統(tǒng)\ Context switches/sec（上下文切換/秒

概要
本文介紹了如何通過使用 Windows Server 2003 來配置網(wǎng)絡地址轉(zhuǎn)換 (NAT) 服務器。Windows Server 2003“路由和遠程訪問”服務包括 NAT 路由協(xié)議。如果將 NAT 路由協(xié)議安裝和配置在運行“路由和遠程訪問”的服務器上，則使用專用 Internet 協(xié)議 (IP) 地址的內(nèi)部網(wǎng)絡客戶端可以通過 NAT 服務器的外部接口訪問 Internet。

如何配置路由和遠程訪問 NAT 服務器
當內(nèi)部網(wǎng)絡客戶端發(fā)送要連接 Internet 的請求時，NAT 協(xié)議驅(qū)動程序會截取該請求，并將其轉(zhuǎn)發(fā)到目標 Internet 服務器。所有請求看上去都像是來自 NAT 服務器的外部 IP 地址。這樣就隱藏您的內(nèi)部 IP 地址配置。

配置“路由和遠程訪問”NAT 服務器：
在管理工具菜單中，單擊“路由和遠程訪問”。
在“路由和遠程訪問”MMC 中，展開您的服務器名稱（其中服務器名稱是您要配置服務器的名稱，然后展開左窗格中的IP 路由。
右鍵單擊常規(guī)，然后單擊新建路由協(xié)議。
單擊NAT/基本防火墻復選框，將其選中，然后單擊確定。
右鍵單擊左窗格中的NAT/基本防火墻，然后單擊新建接口。
單擊表示內(nèi)部網(wǎng)絡接口的接口，然后單擊確定。
在“網(wǎng)絡地址轉(zhuǎn)換”屬性中，單擊“專用接口連接到專用網(wǎng)絡”，然后單擊確定。
右鍵單擊左窗格中的NAT/基本防火墻，然后單擊新建接口。
單擊表示外部網(wǎng)絡接口的接口，然后單擊確定。
在“網(wǎng)絡地址轉(zhuǎn)換”屬性中，單擊“公用接口連接到 Internet”。
單擊“在此接口上啟用 NAT”復選框，將其選中，然后單擊確定。
NAT 服務器可以自動為內(nèi)部網(wǎng)絡客戶端分配 IP 地址。如果您沒有已給內(nèi)部網(wǎng)絡上的客戶端分配了地址信息的 DHCP 服務器，則可能會需要使用此功能。

如何配置路由和遠程訪問 NAT 服務器以分配 IP 地址和執(zhí)行代理 DNS 查詢
NAT 服務器還可以代表 NAT 客戶端執(zhí)行域名系統(tǒng) (DNS) 查詢。“路由和遠程訪問”NAT服務器對包括在客戶端請求中的 Internet 主機名進行解析，然后將該 IP 地址轉(zhuǎn)發(fā)給該客戶端。

要配置“路由和遠程訪問”NAT 服務器來分配 IP 地址并且代表內(nèi)部網(wǎng)絡客戶端執(zhí)行代理 DNS 查詢，請按以下步驟xx作：
右鍵單擊左窗格中的NAT/基本防火墻，然后單擊屬性。
單擊地址分配選項卡，然后單擊“使用 DHCP 自動分配 IP 地址”復選框，將其選中。

在 IP 地址框中，鍵入網(wǎng)絡 ID。
在掩碼框中，鍵入子網(wǎng)掩碼。
單擊名稱解析選項卡，然后單擊“使用域名系統(tǒng) (DNS) 的客戶端”復選框，將其選中。
如果您使用請求撥號接口連接到 Internet，請單擊“當名稱需要解析時連接到公用網(wǎng)絡”復選框，將其選中。
在請求撥號接口框中，單擊要撥號的接口。
單擊應用，然后單擊確定。
備注：完成這些基本配置步驟之后，內(nèi)部網(wǎng)絡客戶端就可以訪問 Internet 上的服務器了。

如何配置基于 Windows Server 2003 的計算機以使用 NAT 服務器
單擊開始，指向控制面板，指向網(wǎng)絡連接，然后單擊本地連接。
單擊屬性。
單擊 Internet 協(xié)議 (TCP/IP)。
單擊屬性。
在“默認網(wǎng)關”框中，鍵入 NAT 服務器的內(nèi)部 IP 地址。

備注：如果計算機從“動態(tài)主機配置協(xié)議”(DHCP) 服務器接收它的 IP 地址，請單擊高級，單擊IP 設置選項卡，單擊網(wǎng)關下的添加，鍵入 NAT 服務器的內(nèi)部 IP 地址，單擊添加，單擊確定，然后繼續(xù)進行第 6 步。
單擊確定，單擊確定，然后單擊關閉。
概要
本文介紹了如何在 Windows Server 2003 中配置打印機和打印服務器設置。還講述了如何執(zhí)行某些比較常見的管理性任務，例如，如何配置分隔頁和打印通知。

配置打印機設置是在該打印機的打印機屬性中進行，配置打印服務器設置是在打印服務器屬性中進行。您必須以管理員或管理員組的成員身份登錄，才能執(zhí)行這些步驟。

如何配置打印機設置
請注意，對于不同的打印機，您可以配置的選項可能也不同。本節(jié)說明了如何配置在大多數(shù)打印機中都可用的一般設置。
單擊開始，然后單擊“打印機和傳真機”。
右鍵單擊要配置的打印機，然后單擊屬性。
使用下列任意方法（如何合適的話）都可配置您想要的選項：
配置分隔頁:
單擊高級選項卡，然后單擊分隔頁。
要添加分隔頁，請在“分隔頁”框中鍵入您要用作分隔頁的文件的路徑，然后單擊確定。或者，單擊瀏覽，找到您要使用的文件，單擊打開，然后單擊確定。
要刪除分隔頁，請刪除“分隔頁”框中的條目，然后單擊確定。
配置打印處理器:
單擊高級選項卡，然后單擊打印處理器。
在“默認數(shù)據(jù)類型”框中，單擊您要使用的數(shù)據(jù)類型，然后單擊確定。
添加用于 Windows 其他版本的打印機驅(qū)動程序：
單擊共享選項卡，然后單擊其他驅(qū)動程序。
單擊要添加的驅(qū)動程序旁邊的復選框，將其選中，然后單擊確定。
修改用戶訪問權(quán)限：
單擊安全性選項卡，然后執(zhí)行下列xx作之一：
要更改現(xiàn)有用戶或組的權(quán)限，請在“組或用戶名稱”列表中單擊您要修改其權(quán)限的組或用戶。
要為新用戶或組配置權(quán)限，請單擊添加。在“選擇用戶或組”對話框中，鍵入您要為其設置權(quán)限的用戶或組的名稱，然后單擊確定。
在用戶或組的權(quán)限列表中，單擊您要允許的權(quán)限旁邊的允許復選框，將其選中，或者單擊要拒絕的權(quán)限旁邊的拒絕復選框，將其選中。或者，要從“組或用戶名稱”列表刪除用戶或組，請單擊刪除。
單擊確定。

如何配置打印機服務器設置
本節(jié)介紹了您可以進行配置的某些常見打印服務器設置。
單擊開始，然后單擊“打印機和傳真機”。
在文件菜單上，單擊服務器屬性。
使用下列任意方法（根據(jù)需要）都可配置您想要的選項：
配置打印機的端口設置：
單擊端口選項卡。
要配置端口，請在“這臺服務器上的端口”框中單擊您要配置的端口，然后單擊配置端口。在傳輸重試框中鍵入秒數(shù)（如果打印機失去響應達到此秒數(shù)，您就會得到通知），然后單擊確定。
要添加新端口，請單擊添加端口，然后在“可用端口類型”框中單擊您要添加的端口類型，然后單擊新端口。在“輸入端口名稱”框中鍵入您要指定給新端口的名稱，然后單擊確定。
要刪除端口，請在“這臺服務器上的端口”框中單擊您要刪除的端口，單擊刪除端口，然后單擊是，確認刪除。
添加、刪除或重新安裝當前打印機驅(qū)動程序：
單擊驅(qū)動程序選項卡。
在“安裝的打印機驅(qū)動程序”框中單擊您要修改的驅(qū)動程序，然后單擊添加、刪除，或重新安裝（根據(jù)需要）。
按照屏幕上顯示的說明添加、刪除或重新安裝該打印機驅(qū)動程序。
打開或關閉打印機通知：

單擊高級選項卡，然后單擊“遠程文檔打印完成時發(fā)出通知”復選框，將其選中或清除。

單擊高級選項卡。單擊您要的記錄后臺打印選項（或多個選項）旁邊的復選框，將其選中或清除。
單擊確定。

概述
您必須先激活許可證服務器，然后它才能向“終端服務”客戶端頒發(fā)許可證。當激活許可證服務器時，Microsoft 會為此服務器提供一個驗證服務器所有權(quán)和身份的數(shù)字證書。通過使用此證書，許可證服務器可以與 Microsoft 開展業(yè)務并為您的終端服務器接收客戶端許可證。當“終端服務”客戶端第一次嘗試登錄終端服務器時，終端服務器會與許可證服務器聯(lián)系并為該客戶端請求許可證。

要使用“終端服務器授權(quán)”來激活許可證服務器，可通過以下任何一種方法：
自動激活
Web 瀏覽器
電話
備注：本文介紹的步驟假定服務器上裝有“終端服務器授權(quán)”。要執(zhí)行這些過程，您還必須是本地“Administrators”組的成員。

自動激活許可證服務器
單擊開始，指向管理工具，然后單擊終端服務器授權(quán)。
在控制臺樹中，展開“所有服務器”。
右鍵單擊要激活的許可證服務器，然后單擊激活服務器。“終端服務器許可證服務器激活向?qū)А本蜁䥺印?
單擊下一步。
在“連接方法”頁上，單擊“激活方法”框中的“自動連接（建議）”，然后單擊下一步。
在“公司信息”頁上，鍵入您的姓名、公司，以及國家或地區(qū)信息，然后單擊下一步。
指定您需要的任何其他信息，如電子郵件和公司地址，然后單擊下一步。

備注：此頁上的信息是可選的。這樣就激活了您的許可證服務器。
在“完成終端服務器激活向?qū)А表撋希瑘?zhí)行以下xx作之一：
要為許可證服務器安裝客戶端許可證密鑰包，請單擊下一步。按照“終端服務器客戶端授權(quán)向?qū)А敝械恼f明安裝客戶端許可證。
如果要以后再安裝客戶端許可證密鑰包，請單擊“現(xiàn)在啟動終端服務器客戶端授權(quán)向?qū)А睆瓦x框，將其清除，然后單擊完成。
關閉終端服務器授權(quán) 窗口。

通過使用 Web 瀏覽器激活許可證服務器
單擊開始，指向管理工具，然后單擊終端服務器授權(quán)。
在控制臺樹中，展開“所有服務器”。
右鍵單擊要激活的許可證服務器，然后單擊激活服務器。“終端服務器許可證服務器激活向?qū)А本蜁䥺印?
單擊下一步。
在“連接方法”頁上，單擊“激活方法”框中的“Web 瀏覽器”，然后單擊下一步。
在“許可證服務器激活”頁上，單擊連接到“終端服務器激活和授權(quán)”Web 站點的超級鏈接。
在選擇選項下，單擊“激活許可證服務器”，然后單擊下一步。
在相應的框中鍵入您的產(chǎn)品 ID（顯示在“終端服務器許可證服務器激活向?qū)А钡摹霸S可證服務器激活”頁上）、名稱、公司，以及國家或地區(qū)信息，然后單擊下一步。您會收到您的許可證服務器 ID。
在“許可證服務器激活”頁上，鍵入您在第 8 步中收到的許可證服務器 ID，然后單擊下一步。這樣就激活了您的許可證服務器。
在“完成終端服務器激活向?qū)А表撋�，�?zhí)行以下xx作之一：
要為許可證服務器安裝客戶端許可證密鑰包，請單擊下一步。根據(jù)“終端服務器客戶端授權(quán)向?qū)А敝械恼f明安裝客戶端許可證。
要在以后安裝客戶端許可證密鑰包，請單擊“現(xiàn)在啟動終端服務器客戶端授權(quán)向?qū)А睆瓦x框，將其清除，然后單擊完成。
關閉終端服務器授權(quán) 窗口。

通過電話激活許可證服務器單擊開始，指向管理工具，然后單擊終端服務器授權(quán)。在控制臺樹中，展開“所有服務器”。
右鍵單擊要激活的許可證服務器，然后單擊激活服務器�！敖K端服務器許可證服務器激活向?qū)А本蜁䥺印?
單擊下一步。
在“連接方法”頁上，單擊“激活方法”框中的“電話”，然后單擊下一步。
在“國家或地區(qū)選擇”頁上，單擊您的國家或地區(qū)，然后單擊下一步，以顯示要呼叫的相應電話號碼。
使用“許可證服務器激活”頁上顯示的電話號碼來呼叫 Microsoft，然后為 Microsoft 客戶支持代表提供您的屏幕上顯示的“產(chǎn)品 ID”。您還需要提供姓名、組織名稱，以及要使用的授權(quán)計劃類型。然后，客戶服務代表將處理您的請求以激活許可證服務器，并為您的許可證服務器創(chuàng)建一個唯一的 ID。
鍵入由客戶服務代表提供的許可證服務器 ID，然后單擊下一步。這樣就激活了您的許可證服務器。
在“完成終端服務器激活向?qū)А表撋�，�?zhí)行以下xx作之一：
要為許可證服務器安裝客戶端許可證密鑰包，請單擊下一步。按照“終端服務器客戶端授權(quán)向?qū)А敝械恼f明安裝客戶端許可證。
要在以后安裝客戶端許可證密鑰包，請單擊“現(xiàn)在啟動終端服務器客戶端授權(quán)向?qū)А睆瓦x框，將其清除，然后單擊完成。
關閉終端服務器授權(quán) 窗口。

疑難解答
許可證服務器被激活后，就會變成“終端服務”客戶端許可證的注冊器。在等待完成激務”服務器，期限最長為 120 天。
您可以更改“授權(quán)向?qū)А睂傩裕�，在激活過程中使用“終端服務器授權(quán)”設置的連接方法和公司信息。要實現(xiàn)這一點，請按照下列步驟xx作：
單擊開始，指向管理工具，然后單擊終端服務器授權(quán)。
在控制臺樹中，展開“所有服務器”。
右鍵單擊要修改的許可證服務器，然后單擊屬性�！敖K端服務器許可證服務器激活向?qū)А本蜁䥺印?
在安裝方法、所需信息，以及可選信息選項卡中指定所需的信息和設置，然后單擊確定。
關閉終端服務器授權(quán) 窗口。
概要
本文說明如何在基于 Microsoft Windows Server 2003 的計算機中添加附加 LPT 端口。

默認情況下，在 Windows Server 2003 中存在 3 個 LPT 可用端口，它們是 LPT1、LPT2 和 LPT3�？梢蕴砑痈郊� LPT 端口直到 LPT9。添加附加 LPT 端口后，該端口作為可用打印機端口顯示在“添加打印機向?qū)А敝?

如何添加附加 LPT 端口
單擊開始，然后單擊運行。警告：“注冊表編輯器”使用不當可造成嚴重問題，這些問題可能需要重新安裝xx作系統(tǒng)。Microsoft 不保證能夠解決因為“注冊表編輯器”使用不當而產(chǎn)生的問題。使用“注冊表編輯器”需要您自擔風險。

在打開框鍵入 regedit，然后單擊確定。
找到并單擊下面的注冊表項：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports
當前 LPT 端口顯示在右窗格中。
在編輯菜單上，指向新建，然后單擊字符串值.
鍵入新值名稱。為此，鍵入 LPT#，其中 # 是所要添加 LPT 端口的序號，然后按 ENTER。例如，鍵入 LPT4。
在文件菜單上，單擊退出退出“注冊表編輯器”。
單擊開始，然后單擊運行。
在打開框鍵入 cmd，然后單擊確定。
停止然后重新啟動假脫機服務。為此，請在命令提示符下鍵入下列命令，在每行后按ENTER 鍵：
net stop spooler
net start spooler

鍵入 exit 退出命令提示符。
概要
本分步指南說明如何在 Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置Internet 訪問。DNS 是 Internet 上使用的核心名稱解析工具。DNS 負責主機名稱和Internet 地址之間的解析

如何從運行 Windows Server 2003 的獨立服務器開始
運行Windows Server 2003 的獨立服務器成為網(wǎng)絡的 DNS 服務器。第一步，為該服務器分配一個靜態(tài) Internet 協(xié)議 (IP) 地址。DNS 服務器不應該使用動態(tài)分配的 IP 地址，因為地址的動態(tài)更改會使客戶端與 DNS 服務器失去聯(lián)系。

第 1 步：配置 TCP/IP
單擊開始，指向控制面板，指向網(wǎng)絡連接，然后單擊本地連接。
單擊屬性.
單擊 Internet 協(xié)議 (TCP/IP)。，然后單擊屬性.
單擊常規(guī) 選項卡。
單擊使用下面的 IP 地址，然后在相應的框中鍵入 IP 地址、子網(wǎng)掩碼和默認網(wǎng)關地址。
單擊高級，然后單擊 DNS 選項卡。
單擊附加主要的和連接特定的 DNS 后綴。
單擊以選中附加主 DNS 后綴的父后綴復選框。
單擊以選中在 DNS 中注冊此連接的地址復選框。

注意，運行 Windows Server 2003 的 DNS 服務器必須將其 DNS 服務器指定為它本身。
如果該服務器需要解析來自它的 Internet 服務提供商 (ISP) 的名稱，您必須配置一臺轉(zhuǎn)發(fā)器。在本文稍后的如何配置轉(zhuǎn)發(fā)器部分將討論轉(zhuǎn)發(fā)器。
單擊確定三次。

備注: 如果收到一個來自 DNS 緩存解析器服務的警告，單擊確定關閉該警告。緩存解析器正試圖與 DNS 服務器取得聯(lián)系，但您尚未完成該服務器的配置。

第 2 步：安裝 Microsoft DNS 服務器
單擊開始，指向控制面板，然后單擊添加或刪除程序。
單擊添加或刪除 Windows 組件。
在組件列表中，單擊網(wǎng)絡服務（但不要選中或清除該復選框），然后單擊詳細信息.
單擊以選中域名系統(tǒng) (DNS) 復選框，然后單擊確定。
單擊下一步.
得到提示后，將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅(qū)動器。
安裝完成時，在完成 Windows 組件向?qū)ы撋蠁螕敉瓿?。
單擊關閉關閉添加或刪除程序窗口。

第 3 步：配置 DNS 服務器
要使用 Microsoft 管理控制臺 (MMC) 中的 DNS 管理單元配置 DNS，請按照下列步驟xx作：
單擊開始，指向程序，指向管理工具，然后單擊DNS。
右擊正向搜索區(qū)域，然后單擊新建區(qū)域。
當“新建區(qū)域向?qū)А眴雍�，單擊下一�?

接著將提示您選擇區(qū)域類型。區(qū)域類型包括：

主要區(qū)域：創(chuàng)建可以直接在此服務器上更新的區(qū)域的副本。此區(qū)域信息存儲在一個.dns 文本文件中。
輔助區(qū)域：標準輔助區(qū)域從它的主 DNS 服務器復制所有信息。主 DNS 服務器可以是為區(qū)域復制而配置的 Active Directory 區(qū)域、主要區(qū)域或輔助區(qū)域。注意，您無法修改輔助 DNS 服務器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主 DNS 服務器復制而來。
存根區(qū)域：存根區(qū)域只包含標識該區(qū)域的權(quán)威 DNS 服務器所需的資源記錄。這些資源記錄包括名稱服務器 (NS)、起始授權(quán)機構(gòu) (SOA) 和可能的 glue 主機 (A) 記錄。
Active Directory 中還有一個用來存儲區(qū)域的選項。此選項僅在 DNS 服務器是域控制器時可用。
新的正向搜索區(qū)域必須是主要區(qū)域或 Active Directory 集成的區(qū)域，以便它能夠接受動態(tài)更新。單擊主要，然后單擊下一步.
新區(qū)域包含該基于 Active Directory 的域的定位器記錄。區(qū)域名稱必須與基于
Active Directory 的域的名稱相同，或者是該名稱的邏輯 DNS 容器。例如，如果基于
Active Directory 的域的名稱為“support.microsoft.com”，那么有效的區(qū)域名稱只能是“support.microsoft.com”。

接受新區(qū)域文件的默認名稱。單擊下一步.

備注: 有經(jīng)驗的 DNS 管理員可能希望創(chuàng)建反向搜索區(qū)域，因此建議他們鉆研向?qū)У倪@個分支。DNS 服務器可以解析兩種基本的請求：正向搜索請求和反向搜索請求。正向搜索更普遍一些。正向搜索將主機名稱解析為一個帶有“A”或主機資源記錄的 IP 地址。反向搜索將 IP 地址解析為一個帶有 PTR 或指針資源記錄的主機名稱。如果您配置了反向DNS 區(qū)域，您可以在創(chuàng)建原始正向記錄時自動創(chuàng)建關聯(lián)的反向記錄。

如何移除根 DNS 區(qū)域
運行 Windows Server 2003 的 DNS 服務器在它的名稱解析過程中遵循特定的步驟。DNS服務器首先查詢它的高速緩存，然后檢查它的區(qū)域記錄，接下來將請求發(fā)送到轉(zhuǎn)發(fā)器，最后使用根服務器嘗試解析。

默認情況下，Microsoft DNS 服務器連接到 Internet 以便用根提示進一步處理 DNS 請求。當使用 Dcpromo 工具將服務器提升為域控制器時，域控制器需要 DNS。如果在提升過程中安裝 DNS，會創(chuàng)建一個根區(qū)域。這個根區(qū)域向您的 DNS 服務器表明它是一個根Internet 服務器。因此，您的 DNS 服務器在名稱解析過程中并不使用轉(zhuǎn)發(fā)器或根提示。
單擊開始，指向管理工具，然后單擊DNS。
展開ServerName，其中 ServerName 是服務器的名稱，單擊屬性，然后展開正向搜索區(qū)域。
右擊"." 區(qū)域，然后單擊刪除.

如何配置轉(zhuǎn)發(fā)器
Windows Server 2003 可以充分利用 DNS 轉(zhuǎn)發(fā)器。該功能將 DNS 請求轉(zhuǎn)發(fā)到外部服務器。如果 DNS 服務器無法在其區(qū)域中找到資源記錄，可以將請求發(fā)送給另一臺 DNS 服務器，以進一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 服務器的轉(zhuǎn)發(fā)器。

單擊開始，指向管理工具，然后單擊DNS。
右擊 ServerName，其中 ServerName 是服務器的名稱，然后單擊轉(zhuǎn)發(fā)器選項卡。
單擊DNS 域列表中的一個 DNS 域�；蛘邌螕粜陆�，在DNS 域框中鍵入希望轉(zhuǎn)發(fā)查詢的DNS 域的名稱，然后單擊確定.
在所選域的轉(zhuǎn)發(fā)器 IP 地址框中，鍵入希望轉(zhuǎn)發(fā)到的第一個 DNS 服務器的 IP 地址，然后單擊添加.
重復步驟 4，添加希望轉(zhuǎn)發(fā)到的 DNS 服務器。
單擊確定.

如何配置根提示
Windows 可以使用根提示。根提示資源記錄可以存儲在 Active Directory 或文本文件(%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用標準的 Internic 根服務器。另外，當運行 Windows Server 2003 的服務器查詢根服務器時，它將用最新的根服務器列表更新自身。
單擊開始，指向管理工具，然后單擊DNS。
右擊 ServerName，其中 ServerName 是服務器的名稱，然后單擊屬性.
單擊根提示選項卡。DNS 服務器的根服務器在名稱服務器列表中列出。

如何在防火墻后配置 DNS
代理和網(wǎng)絡地址轉(zhuǎn)換 (NAT) 設備可以限制對端口的訪問。DNS 使用 UDP 端口 A 和TCP 端口 53。DNS 服務管理控制臺也使用 RCP。RCP 使用端口 135。當您配置 DNS 和防火墻時，這些問題都有可能發(fā)生。
概要
本文介紹了如何為“Internet 信息服務”(IIS)“簡單郵件傳輸協(xié)議”(SMTP) 郵件中繼服務器配置遠程域。

Windows Server 2003 中的 IIS 包括一個功能齊全的 SMTP 虛擬服務器，您可以使用這個服務器在您的內(nèi)部網(wǎng)絡上傳送郵件。SMTP 虛擬服務器還可用來從 Internet 接受郵件。SMTP 服務雖然沒有提供易于訪問的郵件檢索機制，但對于從 Internet 接受郵件以及將郵件中繼到 SMTP/POP3 服務器，它的作用很重要。對于計算機所屬的域，以及其他域，您都可以配置 SMTP 虛擬服務器來接受郵件。

采用運行 SMTP 服務的獨立服務器是一種很好的安全措施，因為充當了企業(yè)郵件服務器和來自 Internet 的入站連接之間的隔離層�；� Windows Server 2003 的獨立計算機會將該服務器與內(nèi)部網(wǎng)絡的 Active Directory 安全邊界隔離。您可以配置獨立的
SMTP 虛擬服務器，以便將公司郵件服務器用作智能主機。然后，您可以配置獨立的SMTP 虛擬服務器來中繼只發(fā)往遠程域的郵件。這樣的話，所有其他郵件就都會被拒絕，不被中繼。

如何配置獨立的 IIS SMTP 服務器來中繼到遠程域
啟動“Internet 信息服務管理器”或者打開“Internet 信息服務 (IIS)”管理單元。
展開服務器名稱，其中服務器名稱為該服務器的名稱，然后展開“默認 SMTP 虛擬服務器”。
右鍵單擊域，指向新建，然后單擊域。
單擊遠程，然后單擊下一步。
在名稱框中鍵入新遠程域的名稱。

您可以指定單個域，也可以使用星號 (*) 作為通配符（星號必須位于名稱開頭，并且要用句點將星號與名稱的其他部分隔開）來指定多個域。例如，如果您需要遠程域接收其他域.com 及其所有子域的郵件，可使用名稱 *.其他域.com。
單擊完成。
在右窗格中，右鍵單擊剛剛創(chuàng)建的新遠程域，然后單擊屬性。
單擊常規(guī) 選項卡。
在“為遠程域選擇適當?shù)脑O置”下，單擊“允許入站郵件中繼到此域”復選框，將其選中，以使 SMTP 服務器能夠作為郵件中繼。
在“路由域”下，單擊“將所有郵件轉(zhuǎn)發(fā)至智能主機”，然后鍵入內(nèi)部網(wǎng)絡的公司郵件服務器的 IP 地址或完全限定域名 (FQDN)。如果使用 IP 地址，則一定要用括號“[]”
將 IP 地址括起來。例如，[nnn.nnn.nnn.nnn]。
單擊確定。
停止并啟動 SMTP 虛擬服務器。為此，請右鍵單擊“默認 SMTP 虛擬服務器”，然后單始。

疑難解答
配置了遠程域之后，所有發(fā)送到該遠程域名的郵件都將被中繼至您配置的智能主機。無法傳遞的郵件會被存儲在 Inetpub\Mailroot\Badmail 文件夾中
概要
本分步指南說明如何在 Windows Server 2003 中為 SMTP 服務配置本地域。本文說明如何更改默認域的名稱、配置別名域以及指定 Drop 文件夾。

SMTP 服務域用于組織要傳遞的消息。SMTP 虛擬服務器至少有一個域：默認的本地域。

本地域是由本地 SMTP 服務器提供服務的域名系統(tǒng) (DNS) 域。到達 SMTP 服務器的包含本地域名的消息或者在本地傳送到 Drop 文件夾，或者與不可傳遞的 (NDR) 報告一起返回給發(fā)送方。

如何重命名默認域默認域用于給來自不含有域的地址的消息加蓋戳記。SMTP 虛擬服務器必須有一個默認域。無法刪除此默認域。

默認情況下，在“控制面板”系統(tǒng)工具的計算機名選項卡中指定的名稱被用作默認域名。也可以指定一個唯一的名稱作為 SMTP 服務的默認域名。
要重命名默認域，請按照下列步驟xx作：
啟動 Microsoft Internet 信息服務 (IIS) 管理器或打開 IIS 管理單元。
展開Server_name，其中 Server_name 是服務器的名稱，然后展開所需的 SMTP 虛擬服務器（例如，默認 SMTP 虛擬服務器）。
單擊域。
在右窗格中，右擊默認域，然后單擊重命名。
鍵入要使用的名稱，然后按 ENTER 鍵。
退出 IIS 管理器或關閉 IIS 管理單元。

如何配置別名域
別名域是默認域的別名�？梢允褂门c默認域相同的設置來設置別名域。SMTP 服務接收的
別名域的消息放置在為默認域指定的 Drop 文件夾中。

要配置別名域，請按照下列步驟xx作：
啟動 IIS 管理器或打開 IIS 管理單元。
展開Server_name，其中 Server_name 是服務器的名稱，然后展開所需的 SMTP 虛擬服務器（例如，默認 SMTP 虛擬服務器）。
右鍵單擊域，指向新建，然后單擊域。

“新建 SMTP 域向?qū)А眴印?
單擊別名，然后單擊下一步。
在名稱框中鍵入別名域的名稱，然后單擊完成。
退出 IIS 管理器或關閉 IIS 管理單元。

如何指定 Drop 文件夾對于默認域，您必須指定一個放置所有傳入消息的文件夾。SMTP 服務將別名域的消息放在默認域所使用的 Drop 文件夾中。

默認情況下，Drop 文件夾位于 Inetpub\Mailroot 文件夾中。您可以將任何文件夾指定為 Drop 文件夾，只要該文件夾是安裝 SMTP 服務的計算機上的本地文件夾，而且沒有指定為 Pickup 文件夾。

要更改 Drop 文件夾的位置，請按照下列步驟xx作：
啟動 IIS 管理器或打開 IIS 管理單元。
展開Server_name，其中 Server_name 是服務器的名稱，然后展開所需的 SMTP 虛擬服務器（例如，默認 SMTP 虛擬服務器）。
單擊域。
在右窗格中，右擊默認域，然后單擊屬性。
單擊瀏覽，找到并單擊要用作 Drop 文件夾的文件夾，然后單擊確定。
單擊確定。

概要
本文介紹了如何為 PPTP VPN 客戶端配置數(shù)據(jù)包篩選器支持。

Windows Server 2003“路由和遠程訪問”服務支持虛擬專用網(wǎng)絡 (VPN)。VPN 客戶端可
以使用“點對點隧道協(xié)議”(PPTP)、“第二層隧道協(xié)議”(L2TP) 和“IP 安全”(IPSec)
來創(chuàng)建一個通往基于 Windows Server 2003 的“路由和遠程訪問”服務 VPN 服務器的安全隧道。通過這種方法，客戶端就變成了專用網(wǎng)絡上的一個遠程節(jié)點。

具有直接連接 Internet 的外部接口的多主機“路由和遠程訪問”服務 VPN 服務器可以利用數(shù)據(jù)包篩選來保護內(nèi)部網(wǎng)絡免受外部的攻擊。在安全環(huán)境中配置數(shù)據(jù)包篩選器的最佳方式是使用最少特權(quán) 原則：丟棄除明確允許的數(shù)據(jù)包以外的其它所有數(shù)據(jù)包。
如何配置 PPTP 篩選器以允許 PPTP VPN 客戶端的通信
PPTP 是一種常用的 VPN 協(xié)議，因為它很安全，而且易于設置。在純 Microsoft 環(huán)境和混合環(huán)境中，您都可以很容易地部署 PPTP。您可以通過使用數(shù)據(jù)包篩選器將基于Windows Server 2003 的“路由和遠程訪”服?VPN 服務器配置為丟棄非 PPTP 數(shù)據(jù)包。
如何配置 PPTP 輸入篩選器以允許來自 PPTP VPN 客戶端的入站通信
單擊開始，指向程序，指向管理工具，然后單擊“路由和遠程訪問”。
在“路由和遠程訪問”控制臺的左窗格，展開服務器，然后展開IP 路由。
單擊常規(guī)，右鍵單擊該外部接口，然后單擊屬性。
單擊常規(guī) 選項卡，單擊入站篩選器，然后單擊新建。
單擊“目標網(wǎng)絡”復選框，將其選中，然后在“IP 地址”框中，鍵入該外部接口的
IP 地址。在“子網(wǎng)掩碼”框中，鍵入 255.255.255.255。
在協(xié)議框中，單擊 TCP。在“目標端口”框中，鍵入 1723，然后單擊確定。
單擊“丟棄所有的包，滿足下面條件的除外”。
單擊新建。
單擊“目標網(wǎng)絡”復選框，將其選中。在“IP 地址”框中，鍵入外部接口的 IP 地址。
在“子網(wǎng)掩碼”框中，鍵入 255.255.255.255。
在協(xié)議框中，單擊其他。在“協(xié)議號”框中，鍵入 47，然后單擊兩次確定。

如何配置 PPTP 輸出篩選器以允許到達 PPTP VPN 客戶端的出站通信
單擊開始，指向程序，指向管理工具，然后單擊“路由和遠程訪問”。
在“路由和遠程訪問”控制臺的左窗格中，展開您的服務器，然后展開IP 路由。
單擊常規(guī)，右鍵單擊外部接口，然后單擊屬性。
單擊常規(guī) 選項卡，單擊出站篩選器，然后單擊新建。
單擊“源網(wǎng)絡”復選框，將其選中。在“IP 地址”框中，鍵入外部接口的 IP 地址。在“子網(wǎng)掩碼”框中，鍵入 255.255.255.255。在協(xié)議框中，單擊 TCP。在“源端口框中，鍵入 1723，然后單擊確定。
單擊“丟棄所有的包，滿足下面條件的除外”選項。
單擊“源網(wǎng)絡”復選框，將其選中。在“IP 地址”框中，鍵入外部接口的 IP 地址。
在協(xié)議框中，單擊其他。在“協(xié)議號”框中，鍵入 47，然后單擊兩次確定。
備注：完成這些更改之后，就只有 PPTP 通信可以進出“路由和遠程訪問”服務 VPN 服務器的外部接口了。這些篩選器支持與那些向“路由和遠程訪問”服務 VPN 服務器發(fā)出入站調(diào)用的 PPTP VPN 客戶端進行通信。
概要
本分步指南介紹了如何在 Windows Server 2003 中為“簡單網(wǎng)絡管理協(xié)議”(SNMP) 服務配置網(wǎng)絡安全性。
SNMP 服務起著代理的作用，它會收集可以向 SNMP 管理站或控制臺報告的信息。您可以使用 SNMP 服務來收集數(shù)據(jù)，并且在整個公司網(wǎng)絡范圍內(nèi)管理基于 Windows Server 2003、Microsoft Windows XP 和 Microsoft Windows 2000 的計算機。
通常，保護 SNMP 代理與 SNMP 管理站之間的通信的方法是：給這些代理和管理站指定一個共享的社區(qū)名稱。當 SNMP 管理站向 SNMP 服務發(fā)送查詢時，請求方的社區(qū)名稱就會與代理的社區(qū)名稱進行比較。如果匹配，則表明 SNMP 管理站已通過身份驗證。如果不匹配，則表明 SNMP 代理認為該請求是“失敗訪問”嘗試，并且可能會發(fā)送一條SNMP 陷阱消息。
SNMP 消息是以明文形式發(fā)送的。這些明文消息很容易被“Microsoft 網(wǎng)絡監(jiān)視器”這樣
的網(wǎng)絡分析程序截取并解碼。未經(jīng)授權(quán)的人員可以捕獲社區(qū)名稱，以獲取有關網(wǎng)絡資源的重要信息。
“IP 安全協(xié)議”(IPSec) 可用來保護 SNMP 通信。您可以創(chuàng)建保護 TCP 和 UDP 端口161 和 162 上的通信的 IPSec 策略，以保護 SNMP 事務。
創(chuàng)建篩選器列表要創(chuàng)建保護 SNMP 消息的 IPSec 策略，先要創(chuàng)建篩選器列表。方法是：
單擊開始，指向管理工具，然后單擊本地安全策略。
展開安全設置，右鍵單擊“本地計算機上的 IP 安全策略”，然后單擊“管理 IP 篩選器列表和篩選器xx作”。
單擊“管理 IP 篩選器列表”選項卡，然后單擊添加。
在IP 篩選器列表對話框中，鍵入 SNMP 消息 (161/162)（在名稱框中），然后鍵入TCP 和 UDP 端口 161 篩選器（在說明框中）。
單擊使用“添加向?qū)А?復選框，將其清除，然后單擊添加。
在“源地址”框（位于顯示的IP 篩選器屬性對話框的地址選項卡上）中，單擊“任意IP 地址”。在“目標地址”框中，單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相反的源和目標地址的數(shù)據(jù)包”復選框，將其選中。
單擊協(xié)議選項卡。在“選擇協(xié)議類型”框中，單擊UDP。在“設置 IP 協(xié)議端口”框中，單擊“從此端口”，然后在框中鍵入 161。單擊“到此端口”，然后在框中鍵入 161 。
單擊確定。
在IP 篩選器列表對話框中，單擊添加。
在“源地址”框（位于顯示的IP 篩選器屬性對話框的地址選項卡上）中，單擊“任意IP 地址”。在“目標地址”框中，單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相反的源和目標地址的數(shù)據(jù)包”復選框，將其選中。
單擊協(xié)議選項卡。在“選擇協(xié)議類型框中，單擊 TCP。在“設置 IP 協(xié)議”框中，單擊“從此端口”，然后在框中鍵入 161。單擊“到此端口”，然后在框中鍵入 161。單擊確定。
在IP 篩選器列表對話框中，單擊添加。
在“源地址”框（位于顯示的IP 篩選器屬性對話框的地址選項卡上）中，單擊“任意IP 地址”。在“目標地址”框中，單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相反的源和目標地址的數(shù)據(jù)包”復選框，將其選中。
單擊協(xié)議選項卡。在“選擇協(xié)議類型”框中，單擊UDP。在“設置 IP 協(xié)議”框中，單擊“從此端口”，然后在框中鍵入 162。單擊“到此端口”，然后在框中鍵入 162。單擊確定.
在IP 篩選器列表對話框中，單擊添加。
在“源地址”框（位于顯示的IP 篩選器屬性對話框的地址選項卡上）中，單擊“任意IP 地址”。在“目標地址”框中，單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相反的源和目標地址的數(shù)據(jù)包”復選框，將其選中。
單擊協(xié)議選項卡。在“選擇協(xié)議類型框中，單擊 TCP。在“設置 IP 協(xié)議”框中，單擊“從此端口”，然后在框中鍵入 162。單擊“到此端口”，然后在框中鍵入 162。單擊確定。
在 IP 篩選器列表對話框中單擊確定，然后單擊“管理 IP 篩選器列表和篩選器xx作”對話框中的確定。

創(chuàng)建 IPSec 策略
要創(chuàng)建 IPSec 策略來對 SNMP 通信強制實施 IPSec，請按以下步驟xx作：
右鍵單擊左窗格中“本地計算機上的 IP 安全策略”，然后單擊創(chuàng)建 IP 安全策略。
“IP 安全策略向?qū)А眴印?
單擊下一步。
在“IP 安全策略名稱”頁上的名稱框中鍵入 Secure SNMP。在說明框中，鍵入 Force IPSec for SNMP Communications，然后單擊下一步。
單擊“激活默認響應規(guī)則”復選框，將其清除，然后單擊下一步。
在“正在完成 IP 安全策略向?qū)А表撋�，確認“編輯屬性”復選框已被選中，然后單擊完成。
在安全 SNMP 屬性對話框中，單擊使用“添加向?qū)А?復選框，將其清除，然后單擊添加。
單擊IP 篩選器列表選項卡，然后單擊SNMP 消息 (161/162)。
單擊篩選器xx作選項卡，然后單擊需要安全。
單擊身份驗證方法選項卡。默認的身份驗證方法為 Kerberos。如果您需要另一種身份驗證方法，則請單擊添加。在新身份驗證方法屬性對話框中，從下面的列表中選擇要使用的身份驗證方法，然后單擊確定：
Active Directory 默認值（Kerberos V5 協(xié)議）使用此字符串（預共享密鑰）
在新規(guī)則屬性對話框中，單擊應用，然后單擊確定。
在SNMP 屬性對話框中，確認SNMP 消息 (161/162) 復選框已被選中，然后單擊確定。
在“本地安全設置”控制臺的右窗格中，右鍵單擊安全 SNMP 規(guī)則，然后單擊指定。
在所有運行 SNMP 服務的基于 Windows 的計算機上完成此過程。SNMP 管理站上也必須配置此 IPSec 策略。
概要
本文介紹了如何配置“域名系統(tǒng)”(DNS) 服務器，使其承載可從外部訪問（即從
Internet 訪問）的 Web 站點。
如何獲取 IP 地址若要承載可從外部訪問的 Web 站點，必須從您的 Internet 服務提供商 (ISP) 那里獲
取一個公用 IP 地址。并將此 IP 地址指定到 DNS 服務器所連接防火墻或路由器的外部接口

如何注冊域名
通過 Internet 域名注冊管理機構(gòu)（這樣的管理機構(gòu)被稱為注冊機構(gòu)）為您的組織注冊
一個父級或二級 DNS 域名。有關全球認可的注冊機構(gòu)的列表，請訪問下面的
Internet Corporation for Assigned Names and Numbers (ICANN) 網(wǎng)站：
Internet Corporation for Assigned Names and Numbers
http://www.icann.org

各注冊機構(gòu)的注冊過程可能會有所不同，但您還是可以按以下步驟來注冊域名：
進行搜索，確認要注冊的名稱是否可用。
提供該帳戶的聯(lián)系信息和交費信息（包括電子郵件地址）。
鍵入主從 DNS 服務器的完全合格的域名稱 (FQDN)。

備注：這些是 ISP 提供的公用 IP 地址。
支付年費或作好支付年費的準備。

如何配置 Web 服務器
安裝和配置 Microsoft Internet 信息服務 (IIS)（如果尚未安裝）。

如何為 Web 服務器創(chuàng)建 DNS 項
請為配置了 IIS 的 DNS 服務器創(chuàng)建別名或 CNAME 記錄。這樣就可以確保外部主機能夠使用“www”主機名來連接您的 Web 服務器。創(chuàng)建方法是：
打開 DNS 管理單元。方法是：單擊開始，指向管理工具，然后單擊 DNS。
在 DNS 下，展開“主機名”（其中主機名是 DNS 服務器的主機名）。
展開正向搜索區(qū)域。
在正向搜索區(qū)域下，右鍵單擊所需區(qū)域（例如，域名.com。），然后單擊新建別名
(CNAME)。
在“別名”框中，鍵入 www。
在“目標主機的完全合格的名稱”框中，鍵入安裝 IIS 的 DNS 服務器的完全合格的主機名。例如，鍵入 dns.域名.com，然后單擊確定。
概要
本分步指南面向沒有域名系統(tǒng) (DNS) 服務器的新工作組。通過 DNS 服務器，用戶可以使用友好名稱與資源進行聯(lián)系�！坝押谩泵Q是表示網(wǎng)絡資源的簡單英文名稱。您可使用 DNS 名稱來發(fā)布和命名工作組中的所有聯(lián)網(wǎng)資源。

安裝 DNS 服務
在配置之前，必須在服務器上安裝 DNS 服務。默認情況下，在安裝 Windows Server 2003 的過程中不會安裝 DNS。您可以在安裝過程之中或之后安裝 DNS。
如何在現(xiàn)有的服務器上安裝 DNS 服務
單擊開始，指向控制面板，然后單擊“更改或刪除程序”。
單擊“添加/刪除 Windows 組件”。
在組件列表中，單擊聯(lián)網(wǎng)服務（但是請不要選中或者清除該復選框），然后單擊詳細信息。
單擊“域名系統(tǒng) (DNS) ”復選框，將其選中，然后單擊確定。
單擊下一步。
出現(xiàn)提示時，將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 驅(qū)動器或
DVD-ROM 驅(qū)動器。
安裝完成時，在“完成 Windows 組件向?qū)А表撝�，單擊完�?。
單擊關閉，以關閉“添加或刪除程序”窗口。

如何在安裝過程中安裝 DNS 服務
要在 Windows Server 2003 的初始安裝過程中安裝 DNS，請在提示您安裝和配置
Windows 組件時，按照本文“ 如何在現(xiàn)有的服務器上安裝 DNS 服務 ”一節(jié)中的第 3 和第 4 步進行xx作。
配置 DNS 服務器
要正確運行，DNS 服務器需要一個正向搜索區(qū)域，以便它的本地域作為定位器記錄的宿主。正向搜索區(qū)域包含了解析 DNS 域中的名稱所必需的信息。您可能還需要配置反向搜索區(qū)域，以便使用戶可以根據(jù)本地資源的 IP 地址確定它的名稱。另外，為了盡可能簡化 DNS 服務的管理，您應該將這些區(qū)域配置成接受動態(tài)更新。

在安裝 DNS 服務之后，使用“配置 DNS 服務器向?qū)А迸渲?DNS 服務。

如何配置 DNS 服務
單擊開始，指向管理工具，然后單擊 DNS。
右鍵單擊服務器名稱，其中服務器名稱為該服務器的名稱，然后單擊配置 DNS 服務器。

“配置 DNS 服務器向?qū)А本蜁䥺印?
單擊DNS 清單，閱讀 DNS 清單，然后單擊下一步。
根據(jù) DNS 服務器的角色，單擊下面某個選項，然后單擊下一步：
創(chuàng)建正向搜索區(qū)域（推薦用于小型網(wǎng)絡）。對于使用 Active Directory 或者使用
Internet 服務提供商 (ISP) 來解析 DNS 名稱查詢的小型網(wǎng)絡，請使用此選項。通過使用此選項，您可以：
為您的網(wǎng)絡使用的 Active Directory 域所對應的 DNS 域創(chuàng)建 DNS 區(qū)域。
為位于您的 ISP 的 DNS 服務器所承載的 DNS 區(qū)域創(chuàng)建第二個區(qū)域。
創(chuàng)建正向和反向搜索區(qū)域（推薦用于大型網(wǎng)絡）。如果您要給已具有 DNS 結(jié)構(gòu)的大型網(wǎng)絡添加 DNS 服務器，請使用此選項。通過使用此選項，您可以：
創(chuàng)建正向和反向所搜區(qū)域，以解析對您的 DNS 名稱空間的 DNS 域中資源的查詢。
指定將 DNS 服務器用作轉(zhuǎn)發(fā)器，此 DNS 服務器無法回答的名稱查詢將會在此被發(fā)送。
為您要創(chuàng)建的區(qū)域指定復制范圍（如果此 DNS 正在 Active Directory 域控制器上運行）。
指定將 DNS 服務器用作轉(zhuǎn)發(fā)器，此 DNS 服務器無法回答的名稱查詢將在此被發(fā)送。
為您要創(chuàng)建的區(qū)域配置動態(tài)更新。
只配置根提示（只推薦高級用戶進行此xx作）。如果您要創(chuàng)建純正向 DNS 服務器，或者，要給當前配置了區(qū)域和轉(zhuǎn)發(fā)器的 DNS 服務器添加根提示，請使用此選項。
請按照該向?qū)溆喔黜撋系恼f明進行xx作，來配置您的 DNS 服務器。

如何配置正向搜索區(qū)域以允許動態(tài)更新
配置了新的正向搜索區(qū)域之后，請配置這些區(qū)域，以允許動態(tài)更新

單擊開始，指向管理工具，然后單擊 DNS。
展開服務器名稱，其中服務器名稱為該服務器的名稱，然后展開正向搜索區(qū)域。
右鍵單擊為您的域所創(chuàng)建的正向搜索區(qū)域，然后單擊屬性。
單擊常規(guī) 選項卡，單擊“允許動態(tài)更新”框中的是，然后單擊確定

概要
本文介紹了如何在運行 Sysprep 實用程序 (Sysprep.exe) 時添加自定義的用戶設置。

運行 Sysprep.exe 時，有些用戶設置無法被捕獲到 .reg 文件中并在安裝程序完成時應用，而且也無法為這些設置編寫腳本并將它們應用于所有新用戶。要解決此問題，請在運行 Sysprep.exe 之前將自定義的用戶設置復制到“Default User”配置文件。

要執(zhí)行本節(jié)所描述的步驟，您的系統(tǒng)必須滿足以下條件：
Windows Server 2003 要完整地安裝到您的計算機上并能正常運行。
該算機不是某個域的一部分。
所有用戶程序均已預先安裝，并且可以正常運行。
備注：如果客戶機的桌面設置存儲在用戶的配置文件中，您可以使用本節(jié)中介紹的過程來自定義這些設置的任何方面。例如，您可以使用此過程為所有用戶配置“自動隱藏任務欄”選項和“在‘開始’菜單中顯示小圖標”選項。您無法使用此過程自定義存儲在用戶配置文件之外的設置。

使用以下過程為所有新用戶部署自定義的電源選項設置。

使用管理員權(quán)限創(chuàng)建測試用戶
以本地管理員身份登錄到計算機。
單擊開始，右鍵單擊我的電腦，然后單擊管理。

備注：如果安裝了 Active Directory，就會禁用“計算機管理”控制臺中的“本地用戶和組”工具。如果您要從裝有 Active Directory 的域控制器計算機中執(zhí)行此過程，就必須通過“Active Directory 用戶和計算機”新建用戶帳戶。
單擊“本地用戶和組”，右鍵單擊用戶，然后單擊新建用戶。
在“用戶名”框中鍵入 Testuser，鍵入密碼，單擊“用戶下次登錄時須更改密碼”復選框，將其清除，然后單擊創(chuàng)建。
關閉新建用戶對話框。
在“本地用戶和組”中，單擊組，雙擊管理員，然后單擊添加。
鍵入 Testuser，然后單擊確定。
單擊確定，關閉管理員屬性對話框。
關閉“計算機管理”控制臺。

為測試用戶創(chuàng)建自定義設置
以 Testuser 的身份登錄計算機。
單擊開始，指向控制面板，然后單擊電源選項。
設置要用作所有用戶的默認設置的監(jiān)視器、硬盤、待機和休眠等選項的設置。備注：您可以根據(jù)需要進行其他自定義。這些特定設置只是一個例子

將測試用戶的配置文件文件夾復制到默認的用戶配置文件文件夾
注銷 Testuser 帳戶，然后以管理員身份再次登錄。
右鍵單擊開始，然后單擊資源管理器，啟動“Windows 資源管理器”。
在工具菜單上，單擊文件夾選項，然后單擊視圖選項卡。
在高級設置框中，單擊“顯示隱藏文件和文件夾”復選框，將其選中。
退出“Windows 資源管理器”。
右鍵單擊我的電腦，然后單擊屬性。
單擊高級選項卡，然后在用戶配置文件部分，單擊設置。
單擊Testuser 帳戶，然后單擊復制到。
在路徑框中鍵入 c:\documents and settings\default user，或者單擊瀏覽，找到“
默認的用戶文件夾”。
在“允許使用”部分，單擊更改。
鍵入 Everyone，然后單擊確定。
在復制到對話框中單擊確定，然后單擊是，確認該xx作。
單擊確定，關閉用戶配置文件對話框。
右鍵單擊我的電腦，然后單擊管理。
單擊“本地用戶和組”，單擊用戶，單擊Testuser 帳戶，然后將其刪除。
關閉“計算機管理”控制臺。
準備就緒后啟動 Sysprep 進程。
概要
如果您在“本地連接”屬性中顯示的此連接使用下列項目列表中單擊 Internet 協(xié)議(TCP/IP) 項，您將發(fā)現(xiàn)卸載按鈕不可用（被禁用）。這是因為傳輸控制協(xié)議/Internet協(xié)議 (TCP/IP) 堆棧是 Microsoft Windows Server 2003 的核心組件，不能刪除。

在有些情況下，可能需要重新安裝 TCP/IP 以使 TCP/IP 堆�；謴蜑樵紶顟B(tài)�？梢允褂� NetShell 實用程序重置 TCP/IP 堆棧，使其恢復到初次安裝xx作系統(tǒng)時的狀態(tài)。
更多信息
NetShell 實用程序 (netsh) 是一個命令行腳本編寫工具，您可以使用此實用程序配置并監(jiān)視 Windows Server 2003 聯(lián)網(wǎng)。此工具提供了交互式網(wǎng)絡外殼程序接口。

您可以使用該實用程序的 Internet 協(xié)議 (IP) 上下文中的 reset 命令重寫以下與
TCP/IP 相關的注冊表項：
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
SYSTEM\CurrentControlSet\Services\DHCP\Parameters\
運行此命令的結(jié)果與刪除并重新安裝 TCP/IP 協(xié)議的效果相同。
命令語法
netsh int ip reset [log_file_name]

要使用netsh 命令重置 TCP/IP 堆棧，您必須指定記錄命令結(jié)果的日志文件的名稱。如果輸入了本文“命令示例”一節(jié)中介紹的任一命令，當前計算機中的 TCP/IP 堆棧將被重置，且該xx作的活動將被記錄到命令行中指定的 Resetlog.txt 文件。在第一個示例中，日志文件被創(chuàng)建在當前文件夾中；在第二個示例中，則指定了 Resetlog.txt 日志
文件的完整路徑。

備注：如果該文件的名稱與目標文件夾中的現(xiàn)有日志文件的名稱相同，則會將新日志文件的信息附加到現(xiàn)有文件的結(jié)尾處。
命令示例
下面的示例說明了如何使用netsh 命令重置 TCP/IP 協(xié)議堆棧。
示例 1
單擊開始，然后單擊運行。
在打開框中鍵入 cmd，然后單擊確定。
在命令提示符后鍵入以下命令，然后按 ENTER 鍵：
netsh int ip reset resetlog.txt

備注：在上面的命令中，“int”是 interface 命令的縮寫形式。
鍵入 exit，然后按 ENTER 鍵。
示例 2
單擊開始，然后單擊運行。
在打開框中鍵入 cmd，然后單擊確定。
在命令提示符后鍵入以下命令，然后按 ENTER 鍵：
netsh int ip reset c:\resetlog.txt

鍵入 exit，然后按 ENTER 鍵。
要查看有關命令的幫助，請鍵入空格，然后鍵入 ?。即會顯示有關netsh 命令子上下文中可用命令的其他幫助。例如，要查看上一節(jié)中介紹的netsh 命令，應在命令提示符后
鍵入以下命令：
鍵入 netsh ?，然后按 ENTER 鍵。
鍵入 netsh int ?，然后按 ENTER 鍵。
鍵入 netsh int ip ?，然后按 ENTER 鍵。
鍵入 netsh int ip reset ?，然后按 ENTER 鍵。
NETSH INT IP RESET 的日志文件示例
以下本文是一個日志文件的示例，該日志文件是由運行ip reset 命令后的netsh 生成的。根據(jù)發(fā)出命令的計算機上不同的配置，實際的日志文件也會有所不同。通常，如果沒有替換 TCP/IP 注冊表項的原始配置，則不會在文件中記錄任何xx作。 reset
SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocation
old REG_MULTI_SZ =

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain

SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain

added
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{2DDD011E -B1B6-4886-87AC-B4E72693D10C}\NetbiosOptions
added
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BAA9D128
-54BB-43F6-8922-313D537BE03E}\NetbiosOptions
reset
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BD2859BA
-B26A-4E2B-A3FE-3D246F90A81A}\NameServerList
old REG_MULTI_SZ =
10.1.1.2

deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\AddressType
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DefaultGatewayMetric
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DisableDynamicUpdate
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DontAddDefaultGateway
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\EnableDhcp
old REG_DWORD = 0

added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\NameServer
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\RawIpAllowedProtocols
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\TcpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\UdpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\DisableDynamicUpdate
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\EnableDhcp
old REG_DWORD = 0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAddress
old REG_MULTI_SZ =
12.12.12.12

deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAutoconfigurationAddress
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAutoconfigurationMask
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAutoconfigurationSeed
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\SubnetMask
old REG_MULTI_SZ =
255.255.255.0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\TcpAllowedPorts
old REG_MULTI_SZ = 0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\UdpAllowedPorts
old REG_MULTI_SZ = 0

added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\AddressType
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DefaultGatewayMetric
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DisableDynamicUpdate
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DontAddDefaultGateway
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\EnableDhcp
old REG_DWORD = 0

added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\NameServer
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\RawIpAllowedProtocols
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\TcpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\UdpAllowedPorts
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGateway
old REG_MULTI_SZ =
10.1.1.2

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGatewayMetric
old REG_MULTI_SZ =
0

added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DisableDynamicUpdate
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\EnableDhcp
old REG_DWORD = 0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAddress
old REG_MULTI_SZ =
10.1.1.1

deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationAddress
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationMask
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationSeed
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\NameServer
old REG_SZ = 10.1.1.2,10.1.1.3

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\SubnetMask
old REG_MULTI_SZ =
255.255.255.0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\TcpAllowedPortsold REG_MULTI_SZ =
0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\UdpAllowedPortsold REG_MULTI_SZ =0

deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution　

鄂公網(wǎng)安備 42088102000008號

<rp id="fmuck"><dl id="fmuck"></dl></rp>

无遮挡韩国在线观看_中文字幕伊人无码久热_18se体验区_在线免费观看a