概要
本分步指南說明如何在 Windows Server 2003 產品中為域名系統 (DNS) 配置
Internet 訪問。DNS 是 Internet 上使用的核心名稱解析工具。DNS 負責主機名稱和
Internet 地址之間的解析
如何從運行 Windows Server 2003 的獨立服務器開始
運行 Windows Server 2003 的獨立服務器成為網絡的 DNS 服務器。第一步,為該服務
器分配一個靜態 Internet 協議 (IP) 地址。DNS 服務器不應該使用動態分配的 IP 地
址,因為地址的動態更改會使客戶端與 DNS 服務器失去聯系。
第 1 步:配置 TCP/IP
單擊開始,指向控制面板,指向網絡連接,然後單擊本地連接。
單擊屬性.
單擊 Internet 協議 (TCP/IP)。,然後單擊屬性.
單擊常規 選項卡。
單擊使用下面的 IP 地址,然後在相應的框中鍵入 IP 地址、子網掩碼和默認網關地址
。
單擊高級,然後單擊 DNS 選項卡。
單擊附加主要的和連接特定的 DNS 後綴。
單擊以選中附加主 DNS 後綴的父後綴復選框。
單擊以選中在 DNS 中注冊此連接的地址復選框。
注意,運行 Windows Server 2003 的 DNS 服務器必須將其 DNS 服務器指定為它本身。
如果該服務器需要解析來自它的 Internet 服務提供商 (ISP) 的名稱,您必須配置一台
轉發器。在本文稍後的如何配置轉發器 部分將討論轉發器。
單擊確定 三次。
備注: 如果收到一個來自 DNS 緩存解析器服務的警告,單擊確定 關閉該警告。緩存解
析器正試圖與 DNS 服務器取得聯系,但您尚未完成該服務器的配置。
第 2 步:安裝 Microsoft DNS 服務器
單擊開始,指向控制面板,然後單擊添加或刪除程序。
單擊添加或刪除 Windows 組件。
在組件 列表中,單擊網絡服務 (但不要選中或清除該復選框),然後單擊詳細信息.
單擊以選中域名系統 (DNS) 復選框,然後單擊確定。
單擊下一步.
得到提示後,將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅動
器。
安裝完成時,在完成 Windows 組件向導頁上單擊完成 。
單擊關閉 關閉添加或刪除程序窗口。
第 3 步:配置 DNS 服務器
要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理單元配置 DNS,請按照下列步驟xx
作:
單擊開始,指向程序,指向管理工具,然後單擊DNS。
右擊正向搜索區域,然後單擊新建 區域。
當“新建區域向導”啟動後,單擊下一步.
接著將提示您選擇區域類型。區域類型包括:
主要區域:創建可以直接在此服務器上更新的區域的副本。此區域信息存儲在一個
.dns 文本文件中。
輔助區域:標准輔助區域從它的主 DNS 服務器復制所有信息。主 DNS 服務器可以是為
區域復制而配置的 Active Directory 區域、主要區域或輔助區域。注意,您無法修改
輔助 DNS 服務器上的區域數據。所有數據都是從主 DNS 服務器復制而來。
存根區域:存根區域只包含標識該區域的權威 DNS 服務器所需的資源記錄。這些資源記
錄包括名稱服務器 (NS)、起始授權機構 (SOA) 和可能的 glue 主機 (A) 記錄。
Active Directory 中還有一個用來存儲區域的選項。此選項僅在 DNS 服務器是域控制
器時可用。
新的正向搜索區域必須是主要區域或 Active Directory 集成的區域,以便它能夠接受
動態更新。單擊主要,然後單擊下一步.
新區域包含該基於 Active Directory 的域的定位器記錄。區域名稱必須與基於
Active Directory 的域的名稱相同,或者是該名稱的邏輯 DNS 容器。例如,如果基於
Active Directory 的域的名稱為“support.microsoft.com”,那麼有效的區域名稱只
能是“support.microsoft.com”。
接受新區域文件的默認名稱。單擊下一步.
備注: 有經驗的 DNS 管理員可能希望創建反向搜索區域,因此建議他們鑽研向導的這個
分支。DNS 服務器可以解析兩種基本的請求:正向搜索請求和反向搜索請求。正向搜索
更普遍一些。正向搜索將主機名稱解析為一個帶有“A”或主機資源記錄的 IP 地址。反
向搜索將 IP 地址解析為一個帶有 PTR 或指針資源記錄的主機名稱。如果您配置了反向
DNS 區域,您可以在創建原始正向記錄時自動創建關聯的反向記錄。
如何移除根 DNS 區域
運行 Windows Server 2003 的 DNS 服務器在它的名稱解析過程中遵循特定的步驟。DNS
服務器首先查詢它的高速緩存,然後檢查它的區域記錄,接下來將請求發送到轉發器,
最後使用根服務器嘗試解析。
默認情況下,Microsoft DNS 服務器連接到 Internet 以便用根提示進一步處理 DNS 請
求。當使用 Dcpromo 工具將服務器提升為域控制器時,域控制器需要 DNS。如果在提升
過程中安裝 DNS,會創建一個根區域。這個根區域向您的 DNS 服務器表明它是一個根
Internet 服務器。因此,您的 DNS 服務器在名稱解析過程中並不使用轉發器或根提示
。
單擊開始,指向管理工具,然後單擊DNS。
展開 ServerName,其中 ServerName 是服務器的名稱,單擊屬性 ,然後展開正向搜索
區域。
右擊"." 區域,然後單擊刪除.
如何配置轉發器
Windows Server 2003 可以充分利用 DNS 轉發器。該功能將 DNS 請求轉發到外部服務
器。如果 DNS 服務器無法在其區域中找到資源記錄,可以將請求發送給另一台 DNS 服
務器,以進一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 服務器的轉發器。
單擊開始,指向管理工具,然後單擊DNS。
右擊 ServerName,其中 ServerName 是服務器的名稱,然後單擊轉發器 選項卡。
單擊DNS 域 列表中的一個 DNS 域。或者單擊新建,在DNS 域 框中鍵入希望轉發查詢的
DNS 域的名稱,然後單擊確定.
在所選域的轉發器 IP 地址框中,鍵入希望轉發到的第一個 DNS 服務器的 IP 地址,然
後單擊添加.
重復步驟 4,添加希望轉發到的 DNS 服務器。
單擊確定.
如何配置根提示
Windows 可以使用根提示。根提示資源記錄可以存儲在 Active Directory 或文本文件
(%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用標准的 Internic 根服務
器。另外,當運行 Windows Server 2003 的服務器查詢根服務器時,它將用最新的根服
務器列表更新自身。
單擊開始,指向管理工具,然後單擊DNS。
右擊 ServerName,其中 ServerName 是服務器的名稱,然後單擊屬性.
單擊根提示 選項卡。DNS 服務器的根服務器在名稱服務器列表中列出。
如何在防火牆後配置 DNS
代理和網絡地址轉換 (NAT) 設備可以限制對端口的訪問。DNS 使用 UDP 端口 A 和
TCP 端口 53。DNS 服務管理控制台也使用 RCP。RCP 使用端口 135。當您配置 DNS 和
防火牆時,這些問題都有可能發生。
在 Windows Server 2003 中為 Internet 信息服務 SMTP 郵件中繼服務器配置遠程域
概要
本文介紹了如何為“Internet 信息服務”(IIS)“簡單郵件傳輸協議”(SMTP) 郵件中繼
服務器配置遠程域。
Windows Server 2003 中的 IIS 包括一個功能齊全的 SMTP 虛擬服務器,您可以使用這
個服務器在您的內部網絡上傳送郵件。SMTP 虛擬服務器還可用來從 Internet 接受郵件
。SMTP 服務雖然沒有提供易於訪問的郵件檢索機制,但對於從 Internet 接受郵件以及
將郵件中繼到 SMTP/POP3 服務器,它的作用很重要。對於計算機所屬的域,以及其他域
,您都可以配置 SMTP 虛擬服務器來接受郵件。
采用運行 SMTP 服務的獨立服務器是一種很好的安全措施,因為充當了企業郵件服務器
和來自 Internet 的入站連接之間的隔離層。基於 Windows Server 2003 的獨立計算機
會將該服務器與內部網絡的 Active Directory 安全邊界隔離。您可以配置獨立的
SMTP 虛擬服務器,以便將公司郵件服務器用作智能主機。然後,您可以配置獨立的
SMTP 虛擬服務器來中繼只發往遠程域的郵件。這樣的話,所有其他郵件就都會被拒絕,
不被中繼。
如何配置獨立的 IIS SMTP 服務器來中繼到遠程域
啟動“Internet 信息服務管理器”或者打開“Internet 信息服務 (IIS)”管理單元。
展開服務器名稱,其中服務器名稱 為該服務器的名稱,然後展開“默認 SMTP 虛擬服務
器”。
右鍵單擊域,指向新建,然後單擊域。
單擊遠程,然後單擊下一步。
在名稱 框中鍵入新遠程域的名稱。
您可以指定單個域,也可以使用星號 (*) 作為通配符(星號必須位於名稱開頭,並且要
用句點將星號與名稱的其他部分隔開)來指定多個域。例如,如果您需要遠程域接收其
他域.com 及其所有子域的郵件,可使用名稱 *.其他域.com。
單擊完成。
在右窗格中,右鍵單擊剛剛創建的新遠程域,然後單擊屬性。
單擊常規 選項卡。
在“為遠程域選擇適當的設置”下,單擊“允許入站郵件中繼到此域”復選框,將其選
中,以使 SMTP 服務器能夠作為郵件中繼。
在“路由域”下,單擊“將所有郵件轉發至智能主機”,然後鍵入內部網絡的公司郵件
服務器的 IP 地址或完全限定域名 (FQDN)。如果使用 IP 地址,則一定要用括號“[]”
將 IP 地址括起來。例如,[nnn.nnn.nnn.nnn]。
單擊確定。
停止並啟動 SMTP 虛擬服務器。為此,請右鍵單擊“默認 SMTP 虛擬服務器”,然後單
始。
疑難解答
配置了遠程域之後,所有發送到該遠程域名的郵件都將被中繼至您配置的智能主機。無
法傳遞的郵件會被存儲在 Inetpub\Mailroot\Badmail 文件夾中
在 Windows Server 2003 中為 Microsoft SMTP 服務配置本地域
概要
本分步指南說明如何在 Windows Server 2003 中為 SMTP 服務配置本地域。本文說明如
何更改默認域的名稱、配置別名域以及指定 Drop 文件夾。
SMTP 服務域用於組織要傳遞的消息。SMTP 虛擬服務器至少有一個域:默認的本地域。
本地域是由本地 SMTP 服務器提供服務的域名系統 (DNS) 域。到達 SMTP 服務器的包含
本地域名的消息或者在本地傳送到 Drop 文件夾,或者與不可傳遞的 (NDR) 報告一起返
回給發送方。
如何重命名默認域
默認域用於給來自不含有域的地址的消息加蓋戳記。SMTP 虛擬服務器必須有一個默認域
。無法刪除此默認域。
默認情況下,在“控制面板”系統工具的計算機名選項卡中指定的名稱被用作默認域名
。也可以指定一個唯一的名稱作為 SMTP 服務的默認域名。
要重命名默認域,請按照下列步驟xx作:
啟動 Microsoft Internet 信息服務 (IIS) 管理器或打開 IIS 管理單元。
展開Server_name,其中 Server_name 是服務器的名稱,然後展開所需的 SMTP 虛擬服
務器(例如,默認 SMTP 虛擬服務器)。
單擊域。
在右窗格中,右擊默認域,然後單擊重命名。
鍵入要使用的名稱,然後按 ENTER 鍵。
退出 IIS 管理器或關閉 IIS 管理單元。
如何配置別名域
別名域是默認域的別名。可以使用與默認域相同的設置來設置別名域。SMTP 服務接收的
別名域的消息放置在為默認域指定的 Drop 文件夾中。
要配置別名域,請按照下列步驟xx作:
啟動 IIS 管理器或打開 IIS 管理單元。
展開Server_name,其中 Server_name 是服務器的名稱,然後展開所需的 SMTP 虛擬服
務器(例如,默認 SMTP 虛擬服務器)。
右鍵單擊域,指向新建,然後單擊域。
“新建 SMTP 域向導”啟動。
單擊別名,然後單擊下一步。
在名稱框中鍵入別名域的名稱,然後單擊完成。
退出 IIS 管理器或關閉 IIS 管理單元。
如何指定 Drop 文件夾
對於默認域,您必須指定一個放置所有傳入消息的文件夾。SMTP 服務將別名域的消息放
在默認域所使用的 Drop 文件夾中。
默認情況下,Drop 文件夾位於 Inetpub\Mailroot 文件夾中。您可以將任何文件夾指定
為 Drop 文件夾,只要該文件夾是安裝 SMTP 服務的計算機上的本地文件夾,而且沒有
指定為 Pickup 文件夾。
要更改 Drop 文件夾的位置,請按照下列步驟xx作:
啟動 IIS 管理器或打開 IIS 管理單元。
展開Server_name,其中 Server_name 是服務器的名稱,然後展開所需的 SMTP 虛擬服
務器(例如,默認 SMTP 虛擬服務器)。
單擊域。
在右窗格中,右擊默認域,然後單擊屬性。
單擊浏覽,找到並單擊要用作 Drop 文件夾的文件夾,然後單擊確定。
單擊確定。
在 Windows Server 2003 中為 PPTP VPN 客戶端配置數據包篩選器支持
概要
本文介紹了如何為 PPTP VPN 客戶端配置數據包篩選器支持。
Windows Server 2003“路由和遠程訪問”服務支持虛擬專用網絡 (VPN)。VPN 客戶端可
以使用“點對點隧道協議”(PPTP)、“第二層隧道協議”(L2TP) 和“IP 安全”(IPSec)
來創建一個通往基於 Windows Server 2003 的“路由和遠程訪問”服務 VPN 服務器的
安全隧道。通過這種方法,客戶端就變成了專用網絡上的一個遠程節點。
具有直接連接 Internet 的外部接口的多主機“路由和遠程訪問”服務 VPN 服務器可以
利用數據包篩選來保護內部網絡免受外部的攻擊。在安全環境中配置數據包篩選器的最
佳方式是使用最少特權 原則:丟棄除明確允許的數據包以外的其它所有數據包。
如何配置 PPTP 篩選器以允許 PPTP VPN 客戶端的通信
PPTP 是一種常用的 VPN 協議,因為它很安全,而且易於設置。在純 Microsoft 環境和
混合環境中,您都可以很容易地部署 PPTP。您可以通過使用數據包篩選器將基於
Windows Server 2003 的“路由和遠程訪問”服務 VPN 服務器配置為丟棄非 PPTP 數據
包。
如何配置 PPTP 輸入篩選器以允許來自 PPTP VPN 客戶端的入站通信
單擊開始,指向程序,指向管理工具,然後單擊“路由和遠程訪問”。
在“路由和遠程訪問”控制台的左窗格,展開服務器,然後展開IP 路由。
單擊常規,右鍵單擊該外部接口,然後單擊屬性。
單擊常規 選項卡,單擊入站篩選器,然後單擊新建。
單擊“目標網絡”復選框,將其選中,然後在“IP 地址”框中,鍵入該外部接口的
IP 地址。在“子網掩碼”框中,鍵入 255.255.255.255。
在協議 框中,單擊 TCP。在“目標端口”框中,鍵入 1723,然後單擊確定。
單擊“丟棄所有的包,滿足下面條件的除外”。
單擊新建。
單擊“目標網絡”復選框,將其選中。在“IP 地址”框中,鍵入外部接口的 IP 地址。
在“子網掩碼”框中,鍵入 255.255.255.255。
在協議 框中,單擊其他。在“協議號”框中,鍵入 47,然後單擊兩次確定 。
如何配置 PPTP 輸出篩選器以允許到達 PPTP VPN 客戶端的出站通信
單擊開始,指向程序,指向管理工具,然後單擊“路由和遠程訪問”。
在“路由和遠程訪問”控制台的左窗格中,展開您的服務器,然後展開IP 路由。
單擊常規,右鍵單擊外部接口,然後單擊屬性。
單擊常規 選項卡,單擊出站篩選器,然後單擊新建。
單擊“源網絡”復選框,將其選中。在“IP 地址”框中,鍵入外部接口的 IP 地址。在
“子網掩碼”框中,鍵入 255.255.255.255。在協議 框中,單擊 TCP。在“源端口框中
,鍵入 1723,然後單擊確定。
單擊“丟棄所有的包,滿足下面條件的除外”選項。
單擊“源網絡”復選框,將其選中。在“IP 地址”框中,鍵入外部接口的 IP 地址。
在協議 框中,單擊其他。在“協議號”框中,鍵入 47,然後單擊兩次確定 。
備注:完成這些更改之後,就只有 PPTP 通信可以進出“路由和遠程訪問”服務 VPN 服
務器的外部接口了。這些篩選器支持與那些向“路由和遠程訪問”服務 VPN 服務器發出
入站調用的 PPTP VPN 客戶端進行通信。
在 Windows Server 2003 中為 SNMP 服務配置網絡安全性
概要
本分步指南介紹了如何在 Windows Server 2003 中為“簡單網絡管理協議”(SNMP) 服
務配置網絡安全性。
SNMP 服務起著代理的作用,它會收集可以向 SNMP 管理站或控制台報告的信息。您可以
使用 SNMP 服務來收集數據,並且在整個公司網絡范圍內管理基於 Windows Server
2003、Microsoft Windows XP 和 Microsoft Windows 2000 的計算機。
通常,保護 SNMP 代理與 SNMP 管理站之間的通信的方法是:給這些代理和管理站指定
一個共享的社區名稱。當 SNMP 管理站向 SNMP 服務發送查詢時,請求方的社區名稱就
會與代理的社區名稱進行比較。如果匹配,則表明 SNMP 管理站已通過身份驗證。如果
不匹配,則表明 SNMP 代理認為該請求是“失敗訪問”嘗試,並且可能會發送一條
SNMP 陷阱消息。
SNMP 消息是以明文形式發送的。這些明文消息很容易被“Microsoft 網絡監視器”這樣
的網絡分析程序截取並解碼。未經授權的人員可以捕獲社區名稱,以獲取有關網絡資源
的重要信息。
“IP 安全協議”(IPSec) 可用來保護 SNMP 通信。您可以創建保護 TCP 和 UDP 端口
161 和 162 上的通信的 IPSec 策略,以保護 SNMP 事務。
創建篩選器列表
要創建保護 SNMP 消息的 IPSec 策略,先要創建篩選器列表。方法是:
單擊開始,指向管理工具,然後單擊本地安全策略。
展開安全設置,右鍵單擊“本地計算機上的 IP 安全策略”,然後單擊“管理 IP 篩選
器列表和篩選器xx作”。
單擊“管理 IP 篩選器列表”選項卡,然後單擊添加。
在IP 篩選器列表 對話框中,鍵入 SNMP 消息 (161/162)(在名稱 框中),然後鍵入
TCP 和 UDP 端口 161 篩選器(在說明 框中)。
單擊使用“添加向導” 復選框,將其清除,然後單擊添加。
在“源地址”框(位於顯示的IP 篩選器屬性 對話框的地址 選項卡上)中,單擊“任意
IP 地址”。在“目標地址”框中,單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相
反的源和目標地址的數據包”復選框,將其選中。
單擊協議 選項卡。在“選擇協議類型”框中,單擊UDP。在“設置 IP 協議端口”框中
,單擊“從此端口”,然後在框中鍵入 161。單擊“到此端口”,然後在框中鍵入 161
。
單擊確定。
在IP 篩選器列表 對話框中,單擊添加。
在“源地址”框(位於顯示的IP 篩選器屬性 對話框的地址 選項卡上)中,單擊“任意
IP 地址”。在“目標地址”框中,單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相
反的源和目標地址的數據包”復選框,將其選中。
單擊協議 選項卡。在“選擇協議類型框中,單擊 TCP。在“設置 IP 協議”框中,單擊
“從此端口”,然後在框中鍵入 161。單擊“到此端口”,然後在框中鍵入 161。
單擊確定。
在IP 篩選器列表 對話框中,單擊添加。
在“源地址”框(位於顯示的IP 篩選器屬性 對話框的地址 選項卡上)中,單擊“任意
IP 地址”。在“目標地址”框中,單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相
反的源和目標地址的數據包”復選框,將其選中。
單擊協議 選項卡。在“選擇協議類型”框中,單擊UDP。在“設置 IP 協議”框中,單
擊“從此端口”,然後在框中鍵入 162。單擊“到此端口”,然後在框中鍵入 162。
單擊確定.
在IP 篩選器列表 對話框中,單擊添加。
在“源地址”框(位於顯示的IP 篩選器屬性 對話框的地址 選項卡上)中,單擊“任意
IP 地址”。在“目標地址”框中,單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相
反的源和目標地址的數據包”復選框,將其選中。
單擊協議 選項卡。在“選擇協議類型框中,單擊 TCP。在“設置 IP 協議”框中,單擊
“從此端口”,然後在框中鍵入 162。單擊“到此端口”,然後在框中鍵入 162。
單擊確定。
在 IP 篩選器列表 對話框中單擊確定 ,然後單擊“管理 IP 篩選器列表和篩選器xx作
”對話框中的確定 。
創建 IPSec 策略
要創建 IPSec 策略來對 SNMP 通信強制實施 IPSec,請按以下步驟xx作:
右鍵單擊左窗格中“本地計算機上的 IP 安全策略”,然後單擊創建 IP 安全策略。
“IP 安全策略向導”啟動。
單擊下一步。
在“IP 安全策略名稱”頁上的名稱 框中鍵入 Secure SNMP。在說明 框中,鍵入
Force IPSec for SNMP Communications,然後單擊下一步。
單擊“激活默認響應規則”復選框,將其清除,然後單擊下一步。
在“正在完成 IP 安全策略向導”頁上,確認“編輯屬性”復選框已被選中,然後單擊
完成。
在安全 SNMP 屬性 對話框中,單擊使用“添加向導” 復選框,將其清除,然後單擊添
加。
單擊IP 篩選器列表 選項卡,然後單擊SNMP 消息 (161/162)。
單擊篩選器xx作 選項卡,然後單擊需要安全。
單擊身份驗證方法 選項卡。默認的身份驗證方法為 Kerberos。如果您需要另一種身份
驗證方法,則請單擊添加。在新身份驗證方法屬性 對話框中,從下面的列表中選擇要使
用的身份驗證方法,然後單擊確定:
Active Directory 默認值(Kerberos V5 協議)
使用此字符串(預共享密鑰)
在新規則屬性 對話框中,單擊應用,然後單擊確定。
在SNMP 屬性 對話框中,確認SNMP 消息 (161/162) 復選框已被選中,然後單擊確定。
在“本地安全設置”控制台的右窗格中,右鍵單擊安全 SNMP 規則,然後單擊指定。
在所有運行 SNMP 服務的基於 Windows 的計算機上完成此過程。SNMP 管理站上也必須
配置此 IPSec 策略。
在 Windows Server 2003 中為 Web 站點配置 DNS 記錄
概要
本文介紹了如何配置“域名系統”(DNS) 服務器,使其承載可從外部訪問(即從
Internet 訪問)的 Web 站點。
如何獲取 IP 地址
若要承載可從外部訪問的 Web 站點,必須從您的 Internet 服務提供商 (ISP) 那裡獲
取一個公用 IP 地址。並將此 IP 地址指定到 DNS 服務器所連接防火牆或路由器的外部
接口
如何注冊域名
通過 Internet 域名注冊管理機構(這樣的管理機構被稱為注冊機構)為您的組織注冊
一個父級或二級 DNS 域名。有關全球認可的注冊機構的列表,請訪問下面的
Internet Corporation for Assigned Names and Numbers (ICANN) 網站:
Internet Corporation for Assigned Names and Numbers http://www.icann.org
各注冊機構的注冊過程可能會有所不同,但您還是可以按以下步驟來注冊域名:
進行搜索,確認要注冊的名稱是否可用。
提供該帳戶的聯系信息和交費信息(包括電子郵件地址)。
鍵入主從 DNS 服務器的完全合格的域名稱 (FQDN)。
備注:這些是 ISP 提供的公用 IP 地址。
支付年費或作好支付年費的准備。
如何配置 Web 服務器
安裝和配置 Microsoft Internet 信息服務 (IIS)(如果尚未安裝)。
如何為 Web 服務器創建 DNS 項
請為配置了 IIS 的 DNS 服務器創建別名或 CNAME 記錄。這樣就可以確保外部主機能夠
使用“www”主機名來連接您的 Web 服務器。創建方法是:
打開 DNS 管理單元。方法是:單擊開始,指向管理工具,然後單擊 DNS。
在 DNS 下,展開“主機名”(其中主機名 是 DNS 服務器的主機名)。
展開正向搜索區域。
在正向搜索區域下,右鍵單擊所需區域(例如,域名.com。),然後單擊新建別名
(CNAME)。
在“別名”框中,鍵入 www。
在“目標主機的完全合格的名稱”框中,鍵入安裝 IIS 的 DNS 服務器的完全合格的主
機名。例如,鍵入 dns.域名.com,然後單擊確定。
在 Windows Server 2003 中使用“終端服務器授權”激活許可證服務器
概述
您必須先激活許可證服務器,然後它才能向“終端服務”客戶端頒發許可證。當激活許
可證服務器時,Microsoft 會為此服務器提供一個驗證服務器所有權和身份的數字證書
。通過使用此證書,許可證服務器可以與 Microsoft 開展業務並為您的終端服務器接收
客戶端許可證。當“終端服務”客戶端第一次嘗試登錄終端服務器時,終端服務器會與
許可證服務器聯系並為該客戶端請求許可證。
要使用“終端服務器授權”來激活許可證服務器,可通過以下任何一種方法:
自動激活
Web 浏覽器
電話
備注:本文介紹的步驟假定服務器上裝有“終端服務器授權”。要執行這些過程,您還
必須是本地“Administrators”組的成員。
自動激活許可證服務器
單擊開始,指向管理工具,然後單擊終端服務器授權。
在控制台樹中,展開“所有服務器”。
右鍵單擊要激活的許可證服務器,然後單擊激活服務器。“終端服務器許可證服務器激
活向導”就會啟動。
單擊下一步。
在“連接方法”頁上,單擊“激活方法”框中的“自動連接(建議)”,然後單擊下一
步。
在“公司信息”頁上,鍵入您的姓名、公司,以及國家或地區信息,然後單擊下一步。
指定您需要的任何其他信息,如電子郵件和公司地址,然後單擊下一步。
備注:此頁上的信息是可選的。這樣就激活了您的許可證服務器。
在“完成終端服務器激活向導”頁上,執行以下xx作之一:
要為許可證服務器安裝客戶端許可證密鑰包,請單擊下一步。按照“終端服務器客戶端
授權向導”中的說明安裝客戶端許可證。
如果要以後再安裝客戶端許可證密鑰包,請單擊“現在啟動終端服務器客戶端授權向導
”復選框,將其清除,然後單擊完成。
關閉終端服務器授權 窗口。
通過使用 Web 浏覽器激活許可證服務器
單擊開始,指向管理工具,然後單擊終端服務器授權。
在控制台樹中,展開“所有服務器”。
右鍵單擊要激活的許可證服務器,然後單擊激活服務器。“終端服務器許可證服務器激
活向導”就會啟動。
單擊下一步。
在“連接方法”頁上,單擊“激活方法”框中的“Web 浏覽器”,然後單擊下一步。
在“許可證服務器激活”頁上,單擊連接到“終端服務器激活和授權”Web 站點的超級
鏈接。
在選擇選項下,單擊“激活許可證服務器”,然後單擊下一步。
在相應的框中鍵入您的產品 ID(顯示在“終端服務器許可證服務器激活向導”的“許可
證服務器激活”頁上)、名稱、公司,以及國家或地區信息,然後單擊下一步。您會收
到您的許可證服務器 ID。
在“許可證服務器激活”頁上,鍵入您在第 8 步中收到的許可證服務器 ID,然後單擊
下一步。這樣就激活了您的許可證服務器。
在“完成終端服務器激活向導”頁上,執行以下xx作之一:
要為許可證服務器安裝客戶端許可證密鑰包,請單擊下一步。根據“終端服務器客戶端
授權向導”中的說明安裝客戶端許可證。
要在以後安裝客戶端許可證密鑰包,請單擊“現在啟動終端服務器客戶端授權向導”復
選框,將其清除,然後單擊完成。
關閉終端服務器授權 窗口。
通過電話激活許可證服務器
單擊開始,指向管理工具,然後單擊終端服務器授權。
在控制台樹中,展開“所有服務器”。
右鍵單擊要激活的許可證服務器,然後單擊激活服務器。“終端服務器許可證服務器激
活向導”就會啟動。
單擊下一步。
在“連接方法”頁上,單擊“激活方法”框中的“電話”,然後單擊下一步。
在“國家或地區選擇”頁上,單擊您的國家或地區,然後單擊下一步 ,以顯示要呼叫的
相應電話號碼。
使用“許可證服務器激活”頁上顯示的電話號碼來呼叫 Microsoft,然後為 Microsoft
客戶支持代表提供您的屏幕上顯示的“產品 ID”。您還需要提供姓名、組織名稱,以及
要使用的授權計劃類型。然後,客戶服務代表將處理您的請求以激活許可證服務器,並
為您的許可證服務器創建一個唯一的 ID。
鍵入由客戶服務代表提供的許可證服務器 ID,然後單擊下一步。這樣就激活了您的許可
證服務器。
在“完成終端服務器激活向導”頁上,執行以下xx作之一:
要為許可證服務器安裝客戶端許可證密鑰包,請單擊下一步。按照“終端服務器客戶端
授權向導”中的說明安裝客戶端許可證。
要在以後安裝客戶端許可證密鑰包,請單擊“現在啟動終端服務器客戶端授權向導”復
選框,將其清除,然後單擊完成。
關閉終端服務器授權 窗口。
疑難解答
許可證服務器被激活後,就會變成“終端服務”客戶端許可證的注冊器。在等待完成激
務”服務器,期限最長為 120 天。
您可以更改“授權向導”屬性,例如,在激活過程中使用“終端服務器授權”設置的連
接方法和公司信息。要實現這一點,請按照下列步驟xx作:
單擊開始,指向管理工具,然後單擊終端服務器授權。
在控制台樹中,展開“所有服務器”。
右鍵單擊要修改的許可證服務器,然後單擊屬性。“終端服務器許可證服務器激活向導
”就會啟動。
在安裝方法、所需信息,以及可選信息 選項卡中指定所需的信息和設置,然後單擊確定
。
關閉終端服務器授權 窗口。
在 Windows Server 2003 中更改監視器刷新頻率
如何為您的監視器更改刷新頻率
單擊開始,指向控制面板,然後單擊顯示。 您也可以右鍵單擊桌面,然後單擊屬性。
單擊設置 選項卡,然後單擊高級。
單擊監視器 選項卡。
在“刷新頻率”框中,單擊要使用的屏幕刷新頻率。
單擊確定,然後單擊確定。
備注:
雖然您的監視器可能支持更高的設置,但默認的刷新頻率設置由硬件決定。有關您的監
視器支持的設置的詳細信息,請查看監視器附帶的制造商文檔。
如果您使用更高的刷新頻率,則可以降低屏幕閃爍的頻率。但是,如果您指定的刷新頻
率對於監視器而言過高,則屏幕可能會變得無法使用,並且您的硬件可能會受到損壞。
更改刷新頻率會影響登錄到計算機的所有用戶。
如何在顯示模糊(不清晰)時更改監視器的刷新頻率
如果計算機顯示模糊,或者您無法查看屏幕內容,則可能是因為監視器刷新頻率這樣的
顯示設置配置不正確。要診斷並解決此問題,請通過使用啟用 VGA 模式 啟動選項來啟
動計算機,然後將刷新頻率改為使用正確設置。在 VGA 模式下啟動計算機時,會使用最
低的屏幕分辨率、顏色深度和刷新頻率設置加載計算機中當前裝有的視頻驅動程序。要
在 VGA 模式下啟動計算機,請使用以下方法之一:
使用“啟用 VGA 模式”啟動選項
重新啟動計算機。
當看到“請選擇要啟動的xx作系統”消息時,請按 F8 鍵。
在“Windows 高級選項”菜單中,使用箭頭鍵選擇啟用 VGA 模式,然後按 ENTER 鍵。
如果要使用雙引導或多引導計算機,請選擇Microsoft Windows Server 2003,然後按
ENTER 鍵。
登錄到計算機,然後按照本文前面“如何為您的監視器更改刷新頻率”一節中介紹的步
驟進行xx作。
在 Boot.ini 文件中使用 /Basevideo 開關
您還可以通過配置 Boot.ini 文件來強制計算機在 VGA 模式中啟動。要實現這一點,請
將 Boot.ini 編輯為包括 /basevideo 開關。此設置對應於啟用 VGA 模式 啟動選項。
在啟動計算機並登錄後,根據本文前面“如何為您的監視器更改刷新頻率”一節中介紹
的步驟xx作,以更改監視器的刷新頻率。
在 Windows Server 2003 中更改網絡適配器的 IP 地址
概要
本文介紹了如何更改已分配給網絡適配器的 IP 地址。如果您的網絡有“動態主機配置
協議”(DHCP) 服務器,則會自動分配 IP 地址,否則您可以指定 IP 地址。
如何更改分配給網絡適配器的 IP 地址
使用管理員帳戶登錄到計算機。
單擊開始,指向控制面板,指向網絡連接,然後單擊您要修改的本地連接。
在連接狀態 對話框中,單擊屬性。
右鍵單擊所需要的本地連接,然後單擊屬性。屏幕上會出現“本地網絡連接屬性”對話
框。
在“此連接使用下列項目”框中,單擊 Internet 協議 (TCP/IP),然後單擊屬性。屏幕
上會出現“Internet 協議 (TCP/IP) 屬性”對話框。
繼續執行以下兩節中某一節(根據您的環境來選擇)中的步驟。
如何自動獲取 IP 地址
按以下步驟配置計算機,以便從 DHCP 服務器獲取一個 IP 地址。注意,您必須有一個
DHCP 服務器。
單擊“自動獲取 IP 地址”。
如果不想指定“域名系統 (DNS)”服務器的 IP 地址,請單擊“自動獲取 DNS 服務器地
址”。
單擊確定。在“本地連接屬性”對話框中,單擊關閉。
在“本地連接狀態”對話框中,單擊關閉。
單擊開始,然後單擊運行。
在打開 框,鍵入 cmd,然後單擊確定。
在命令提示符下,鍵入 ipconfig /release,然後按 ENTER 鍵。
鍵入 ipconfig /renew,然後按 ENTER 鍵。DHCP 服務器就會給網絡適配器分配一個
IP 地址,並且您會看到一條像下面這樣的消息:
Windows .NET IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix .:dns.microsoft.com
IP Address.. . . . . . . . . . . :192.168.0.201
Subnet Mask .. . . . . . . . . . :255.255.255.0
Default Gateway . . . . . . . . . :192.168.0.1
鍵入 exit,然後按 ENTER 鍵,退出命令提示。
如何指定 IP 地址
要給網絡適配器分配 IP 地址,請按以下步驟xx作:
如果要給網絡適配器分配 IP 地址,請單擊“使用下面的 IP 地址”。
在“IP 地址”框中,鍵入希望分配給此網絡適配器的 IP 地址。此 IP 地址在您網絡的
可用地址范圍中必須是唯一的。請與網絡管理員聯系以獲取您網絡的有效 IP 地址的列
表。
在“子網掩碼”框中,鍵入您網絡的子網掩碼。
在“默認網關”框中,鍵入網絡中將您的網絡連接到另一網絡或 Internet 的計算機或
設備的 IP 地址。
在“首選 DNS 服務器”框中,鍵入將主機名解析為 IP 地址的計算機的 IP 地址。
在“備用 DNS 服務器”框中,鍵入在首選 DNS 服務器不可用時您希望使用的 DNS 計算
機的 IP 地址。
單擊確定。在本地連接屬性 對話框中,單擊關閉。
在“本地連接狀態”對話框中,單擊關閉。
疑難解答
IP 地址有沖突:如果嘗試分配已被占用的 IP 地址,就會看到以下錯誤信息:
The static IP address that was just configured is already in use on the
network.Please reconfigure a different IP address.
您的計算機無法連接到網絡上的其他計算機:如果給網絡適配器分配了不正確的子網掩
碼地址,那麼,該計算機實際上就會位於另外一個網絡中,所以您無法連接到網絡上的
其他計算機。
您的計算機無法使用主機名連接到其他計算機:如果分配了不正確的 DNS 服務器 IP 地
址,或者,如果沒有使用 DNS 服務器,則無法使用其他計算機的主機名連接到這些計算
機。這樣您將無法浏覽 Internet。您可以使用其他計算機的 IP 地址連接到它們。
要在本地網絡中變通解決此問題,可在“主機”文件中添加主機名到 IP 地址的映射。
在 Windows Server 2003 中添加 LPT 端口
概要
本文說明如何在基於 Microsoft Windows Server 2003 的計算機中添加附加 LPT 端口
。
默認情況下,在 Windows Server 2003 中存在 3 個 LPT 可用端口,它們是 LPT1、LPT
2 和 LPT3。可以添加附加 LPT 端口直到 LPT9。添加附加 LPT 端口後,該端口作為可
用打印機端口顯示在“添加打印機向導”中
如何添加附加 LPT 端口
單擊開始,然後單擊運行。警告:“注冊表編輯器”使用不當可造成嚴重問題,這些問
題可能需要重新安裝xx作系統。Microsoft 不保證能夠解決因為“注冊表編輯器”使用
不當而產生的問題。使用“注冊表編輯器”需要您自擔風險。
在打開 框鍵入 regedit,然後單擊確定。
找到並單擊下面的注冊表項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports
當前 LPT 端口顯示在右窗格中。
在編輯 菜單上,指向新建,然後單擊字符串值.
鍵入新值名稱。為此,鍵入 LPT#,其中 # 是所要添加 LPT 端口的序號,然後按 ENTER
。例如,鍵入 LPT4。
在文件 菜單上,單擊退出 退出“注冊表編輯器”。
單擊開始,然後單擊運行。
在打開 框鍵入 cmd,然後單擊確定。
停止然後重新啟動假脫機服務。為此,請在命令提示符下鍵入下列命令,在每行後按
ENTER 鍵:
net stop spooler
net start spooler
鍵入 exit 退出命令提示符。
在 Windows Server 2003 中的新工作組環境中配置 DNS
概要
本分步指南面向沒有域名系統 (DNS) 服務器的新工作組。通過 DNS 服務器,用戶可以
使用友好 名稱與資源進行聯系。“友好”名稱是表示網絡資源的簡單英文名稱。您可使
用 DNS 名稱來發布和命名工作組中的所有聯網資源。
安裝 DNS 服務
在配置之前,必須在服務器上安裝 DNS 服務。默認情況下,在安裝 Windows Server
2003 的過程中不會安裝 DNS。您可以在安裝過程之中或之後安裝 DNS。
如何在現有的服務器上安裝 DNS 服務
單擊開始,指向控制面板,然後單擊“更改或刪除程序”。
單擊“添加/刪除 Windows 組件”。
在組件 列表中,單擊聯網服務 (但是請不要選中或者清除該復選框),然後單擊詳細
信息。
單擊“域名系統 (DNS) ”復選框,將其選中,然後單擊確定。
單擊下一步。
出現提示時,將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 驅動器或
DVD-ROM 驅動器。
安裝完成時,在“完成 Windows 組件向導”頁中,單擊完成 。
單擊關閉 ,以關閉“添加或刪除程序”窗口。
如何在安裝過程中安裝 DNS 服務
要在 Windows Server 2003 的初始安裝過程中安裝 DNS,請在提示您安裝和配置
Windows 組件時,按照本文“ 如何在現有的服務器上安裝 DNS 服務 ”一節中的第 3
和第 4 步進行xx作。
配置 DNS 服務器
要正確運行,DNS 服務器需要一個正向搜索區域,以便它的本地域作為定位器記錄的宿
主。正向搜索區域包含了解析 DNS 域中的名稱所必需的信息。您可能還需要配置反向搜
索區域,以便使用戶可以根據本地資源的 IP 地址確定它的名稱。另外,為了盡可能簡
化 DNS 服務的管理,您應該將這些區域配置成接受動態更新。
在安裝 DNS 服務之後,使用“配置 DNS 服務器向導”配置 DNS 服務。
如何配置 DNS 服務
單擊開始,指向管理工具,然後單擊 DNS。
右鍵單擊服務器名稱,其中服務器名稱 為該服務器的名稱,然後單擊配置 DNS 服務器
。
“配置 DNS 服務器向導”就會啟動。
單擊DNS 清單,閱讀 DNS 清單,然後單擊下一步。
根據 DNS 服務器的角色,單擊下面某個選項,然後單擊下一步:
創建正向搜索區域(推薦用於小型網絡)。對於使用 Active Directory 或者使用
Internet 服務提供商 (ISP) 來解析 DNS 名稱查詢的小型網絡,請使用此選項。通過使
用此選項,您可以:
為您的網絡使用的 Active Directory 域所對應的 DNS 域創建 DNS 區域。
為位於您的 ISP 的 DNS 服務器所承載的 DNS 區域創建第二個區域。
創建正向和反向搜索區域(推薦用於大型網絡)。如果您要給已具有 DNS 結構的大型網
絡添加 DNS 服務器,請使用此選項。通過使用此選項,您可以:
創建正向和反向所搜區域,以解析對您的 DNS 名稱空間的 DNS 域中資源的查詢。
指定將 DNS 服務器用作轉發器,此 DNS 服務器無法回答的名稱查詢將會在此被發送。
為您要創建的區域指定復制范圍(如果此 DNS 正在 Active Directory 域控制器上運行
)。
指定將 DNS 服務器用作轉發器,此 DNS 服務器無法回答的名稱查詢將在此被發送。
為您要創建的區域配置動態更新。
只配置根提示(只推薦高級用戶進行此xx作)。如果您要創建純正向 DNS 服務器,或者
,要給當前配置了區域和轉發器的 DNS 服務器添加根提示,請使用此選項。
請按照該向導其余各頁上的說明進行xx作,來配置您的 DNS 服務器。
如何配置正向搜索區域以允許動態更新
配置了新的正向搜索區域之後,請配置這些區域,以允許動態更新(如果您尚未使用“
單擊開始,指向管理工具,然後單擊 DNS。
展開服務器名稱,其中服務器名稱 為該服務器的名稱,然後展開正向搜索區域。
右鍵單擊為您的域所創建的正向搜索區域,然後單擊屬性。
單擊常規 選項卡,單擊“允許動態更新”框中的是 ,然後單擊 確定。
在 Windows Server 2003 中給本地用戶配置文件指派登錄腳本
概要
本文介紹了如何在 Windows Server 2003 中給本地用戶帳戶的配置文件指派登錄腳本。
此登錄腳本在本地用戶從本地登錄計算機時運行。此登錄腳本在用戶登錄到域時不運行
。
備注: 必須以管理員或管理員組成員身份登錄才能完成此步驟。如果您的計算機已聯網
,則網絡策略設置也可能使您無法完成此過程。
如何將登錄腳本指派到用戶配置文件
單擊開始,指向管理工具,然後單擊計算機管理。
在控制台樹中,展開“本地用戶和組”,然後單擊用戶。
在右窗格中,右鍵單擊所需的用戶帳戶,然後單擊屬性。
單擊配置文件 選項卡。
在“登錄腳本”框中,鍵入登錄腳本的文件名(如果需要,還要鍵入相對路徑)。
備注:如果登錄腳本存儲在默認登錄腳本路徑的子文件夾中,要在文件名之前加上該文
件夾的相對路徑。例如,如果 Startup.bat 登錄腳本存儲在 \\計算機名稱\NetLogon\
文件夾名稱£?請鍵入 文件夾名稱\Startup.bat。
單擊應用,然後單擊確定。
備注:
存儲在本地計算機上的登錄腳本只適用於登錄本地計算機的用戶。
本地登錄腳本必須存儲在使用“NetLogon”共享名稱的文件夾中,或者必須存儲在
NetLogon 文件夾的子文件夾中。
本地登錄腳本的默認位置是 Systemroot\System32\Repl\Imports\Scripts 文件夾。全
新安裝的 Windows 中不會創建此文件夾。因此,必須通過使用“NetLogon”共享名稱來
創建和共享 SystemRoot\System32\Repl\Imports\Scripts 文件夾。
如果您不想在默認位置創建“NetLogon”共享,請將登錄腳本放在用戶在登錄過程中可
以訪問的任何文件夾中,然後共享此文件夾。
在 Windows Server 2003 中配置 NAT 服務器
概要
本文介紹了如何通過使用 Windows Server 2003 來配置網絡地址轉換 (NAT) 服務器。W
indows Server 2003“路由和遠程訪問”服務包括 NAT 路由協議。如果將 NAT 路由協
議安裝和配置在運行“路由和遠程訪問”的服務器上,則使用專用 Internet 協議
(IP) 地址的內部網絡客戶端可以通過 NAT 服務器的外部接口訪問 Internet。
如何配置路由和遠程訪問 NAT 服務器
當內部網絡客戶端發送要連接 Internet 的請求時,NAT 協議驅動程序會截取該請求,
並將其轉發到目標 Internet 服務器。所有請求看上去都像是來自 NAT 服務器的外部
IP 地址。這樣就隱藏您的內部 IP 地址配置。
配置“路由和遠程訪問”NAT 服務器:
在管理工具 菜單中,單擊“路由和遠程訪問”。
在“路由和遠程訪問”MMC 中,展開您的服務器名稱(其中服務器名稱 是您要配置服務
器的名稱,然後展開左窗格中的IP 路由 。
右鍵單擊常規,然後單擊新建路由協議。
單擊NAT/基本防火牆 復選框,將其選中,然後單擊確定。
右鍵單擊左窗格中的NAT/基本防火牆 ,然後單擊新建接口。
單擊表示內部網絡接口的接口,然後單擊確定。
在“網絡地址轉換”屬性中,單擊“專用接口連接到專用網絡”,然後單擊 確定。
右鍵單擊左窗格中的NAT/基本防火牆 ,然後單擊新建接口。
單擊表示外部網絡接口的接口,然後單擊確定。
在“網絡地址轉換”屬性中,單擊“公用接口連接到 Internet”。
單擊“在此接口上啟用 NAT”復選框,將其選中,然後單擊確定。
NAT 服務器可以自動為內部網絡客戶端分配 IP 地址。如果您沒有已給內部網絡上的客
戶端分配了地址信息的 DHCP 服務器,則可能會需要使用此功能。
如何配置路由和遠程訪問 NAT 服務器以分配 IP 地址和執行代理 DNS 查詢
NAT 服務器還可以代表 NAT 客戶端執行域名系統 (DNS) 查詢。“路由和遠程訪問”NAT
服務器對包括在客戶端請求中的 Internet 主機名進行解析,然後將該 IP 地址轉發給
該客戶端。
要配置“路由和遠程訪問”NAT 服務器來分配 IP 地址並且代表內部網絡客戶端執行代
理 DNS 查詢,請按以下步驟xx作:
右鍵單擊左窗格中的NAT/基本防火牆 ,然後單擊屬性。
單擊地址分配 選項卡,然後單擊“使用 DHCP 自動分配 IP 地址”復選框,將其選中。
在 IP 地址 框中,鍵入網絡 ID。
在掩碼 框中,鍵入子網掩碼。
單擊名稱解析 選項卡,然後單擊“使用域名系統 (DNS) 的客戶端”復選框,將其選中
。
如果您使用請求撥號接口連接到 Internet,請單擊“當名稱需要解析時連接到公用網絡
”復選框,將其選中。
在請求撥號接口 框中,單擊要撥號的接口。
單擊應用,然後單擊確定。
備注:完成這些基本配置步驟之後,內部網絡客戶端就可以訪問 Internet 上的服務器
了。
如何配置基於 Windows Server 2003 的計算機以使用 NAT 服務器
單擊開始,指向控制面板,指向網絡連接,然後單擊本地連接。
單擊屬性。
單擊 Internet 協議 (TCP/IP)。
單擊屬性。
在“默認網關”框中,鍵入 NAT 服務器的內部 IP 地址。
備注: 如果計算機從“動態主機配置協議”(DHCP) 服務器接收它的 IP 地址,請單擊
高級,單擊IP 設置 選項卡,單擊網關 下的添加,鍵入 NAT 服務器的內部 IP 地址,
單擊添加,單擊確定,然後繼續進行第 6 步。
單擊確定,單擊確定,然後單擊關閉。
在 Windows Server 2003 中配置打印機和打印服務器設置
概要
本文介紹了如何在 Windows Server 2003 中配置打印機和打印服務器設置。還講述了如
何執行某些比較常見的管理性任務,例如,如何配置分隔頁和打印通知。
配置打印機設置是在該打印機的打印機屬性中進行,配置打印服務器設置是在打印服務
器屬性中進行。您必須以管理員或管理員組的成員身份登錄,才能執行這些步驟。
如何配置打印機設置
請注意,對於不同的打印機,您可以配置的選項可能也不同。本節說明了如何配置在大
多數打印機中都可用的一般設置。
單擊開始,然後單擊“打印機和傳真機”。
右鍵單擊要配置的打印機,然後單擊屬性。
使用下列任意方法(如何合適的話)都可配置您想要的選項:
配置分隔頁:
單擊高級 選項卡,然後單擊分隔頁。
要添加分隔頁,請在“分隔頁”框中鍵入您要用作分隔頁的文件的路徑,然後單擊確定
。或者,單擊浏覽,找到您要使用的文件,單擊打開,然後單擊確定。
要刪除分隔頁,請刪除“分隔頁”框中的條目,然後單擊確定。
配置打印處理器:
單擊高級 選項卡,然後單擊打印處理器。
在“默認數據類型”框中,單擊您要使用的數據類型,然後單擊確定。
添加用於 Windows 其他版本的打印機驅動程序:
單擊共享 選項卡,然後單擊其他驅動程序。
單擊要添加的驅動程序旁邊的復選框,將其選中,然後單擊確定。
修改用戶訪問權限:
單擊安全性 選項卡,然後執行下列xx作之一:
要更改現有用戶或組的權限,請在“組或用戶名稱”列表中單擊您要修改其權限的組或
用戶。
要為新用戶或組配置權限,請單擊添加。在“選擇用戶或組”對話框中,鍵入您要為其
設置權限的用戶或組的名稱,然後單擊確定。
在用戶或組 的權限 列表中,單擊您要允許的權限旁邊的允許復選框,將其選中,或者
單擊要拒絕的權限旁邊的拒絕復選框,將其選中。或者,要從“組或用戶名稱”列表刪
除用戶或組,請單擊刪除。
單擊確定。
如何配置打印機服務器設置
本節介紹了您可以進行配置的某些常見打印服務器設置。
單擊開始,然後單擊“打印機和傳真機”。
在文件 菜單上,單擊服務器屬性。
使用下列任意方法(根據需要)都可配置您想要的選項:
配置打印機的端口設置:
單擊端口 選項卡。
要配置端口,請在“這台服務器上的端口”框中單擊您要配置的端口,然後單擊配置端
口。在傳輸重試 框中鍵入秒數(如果打印機失去響應達到此秒數,您就會得到通知),
然後單擊確定。
要添加新端口,請單擊添加端口,然後在“可用端口類型”框中單擊您要添加的端口類
型,然後單擊新端口。在“輸入端口名稱”框中鍵入您要指定給新端口的名稱,然後單
擊確定。
要刪除端口,請在“這台服務器上的端口”框中單擊您要刪除的端口,單擊刪除端口,
然後單擊是 ,確認刪除。
添加、刪除或重新安裝當前打印機驅動程序:
單擊驅動程序 選項卡。
在“安裝的打印機驅動程序”框中單擊您要修改的驅動程序,然後單擊添加、刪除,或
重新安裝 (根據需要)。
按照屏幕上顯示的說明添加、刪除或重新安裝該打印機驅動程序。
打開或關閉打印機通知:
單擊高級 選項卡,然後單擊“遠程文檔打印完成時發出通知”復選框,將其選中或清除
。
單擊高級 選項卡。單擊您要的記錄後台打印選項(或多個選項)旁邊的復選框,將其選
中或清除。
單擊確定。
在 Windows Server 2003 系列產品中創建映像之前使用 Sysprep 工具清除頁面文件
概要
本文介紹了如何在創建 Windows Server 2003 映像之前使用 Microsoft Sysprep 工具
來自動完成頁面文件的刪除(以減少復制映像的時間或減小映像的總體大小)。
備注:Microsoft 建議您不要在域控制器上使用 Sysprep。
警告:“注冊表編輯器”使用不當可造成嚴重問題,這些問題可能需要重新安裝xx作系
統。Microsoft 不保證能夠解決因為“注冊表編輯器”使用不當而產生的問題。使用“
注冊表編輯器”需要您自擔風險。
要在創建 Windows Server 2003 映像之前使用 Sysprep 來自動完成頁面文件的刪除,
請使用以下方法之一。
方法 1
啟動“注冊表編輯器”(Regedit.exe)。
在下面的注冊表項中找到PagingFiles 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management
雙擊PagingFiles 值,然後鍵入以下內容:
C:\pagefile.sys 0 0
單擊確定。
退出“注冊表編輯器”。
運行 SysPrep。
方法 1 中的注冊表設置會在您關閉 Windows 時強制 Windows 刪除頁面文件。然後,您
可以使用您喜歡的方法來創建安裝分區映像並將它部署到目標計算機。在目標系統首次
引導的過程中,它上面的頁面文件設置會將大小調整為與部署後的新系統的內存模塊匹
配。
方法 2
使用以下任一過程創建一個名為 Zeropage.reg 的注冊表 (.reg) 文件:
啟動“注冊表編輯器”(Regedit.exe)。
在下面的注冊表項中找到PagingFiles 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management
雙擊PagingFiles 值,然後鍵入以下內容:
C:\pagefile.sys 0 0
單擊確定。
在文件 菜單上,單擊導出,然後將該項導出到名為 Zeropage.reg 的文件中。
退出“注冊表編輯器”。
- 或 -
將以下文本復制到一個名為 Zeropage.reg 的 .reg 文件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management]
"PagingFiles"=hex(7):43,00,3a,00,5c,00,70,00,61,00,67,00,65,00,66,00,69,00,6c
,\
00,65,00,2e,00,73,00,79,00,73,00,20,00,30,00,20,00,30,00,00,00,00,00
將以下文本以及任何其他 Sysprep 命令行參數復制到一個名為 Sysprep.cmd 的批處理
文件中:
regedit /s a:\zeropage.reg
a:\sysprep -noreboot -pnp
標計算機上的新計算機內存匹配。
在 Windows Server 2003 系列產品中給您的計算機添加組件和程序
概要
本文介紹了如何將程序和 Windows 組件添加到基於 Windows Server 2003 的計算機。
“添加或刪除程序”工具會幫助您管理計算機上的程序。使用此工具,您可以添加新的
程序或更改、刪除現有的程序。您還可以使用“添加或刪除程序”工具添加您在最初安
裝時未安裝的 Windows Server 2003 組件(例如“聯網服務”)。
如何安裝 Windows 組件
以“Administrator”或“Administrator”組成員的身份登錄計算機。
單擊開始,指向控制面板,然後單擊“添加或刪除程序”。
單擊“添加/刪除 Windows 組件”。屏幕上會出現“Windows 組件向導”的“Windows
組件”頁,組件 列表中會列出以下組件(此列表中顯示的 Windows 組件可能會因所運
行的 Windows Server 2003 的版本而異):
附件和工具
證書服務
傳真服務
索引服務
Internet Explorer
Internet 信息服務 (IIS)
管理和監視工具
消息隊列
聯網服務
其它的網絡文件和打印服務
POP3 服務
遠程安裝服務
遠程存儲
終端服務器
終端服務器授權
UDDI 服務
更新根目錄證書
Windows 媒體服務
要添加組件,請單擊相應的復選框,將其選中。要刪除組件,請單擊相應的復選框,將
其清除。
備注:帶底紋的復選框表示只能安裝該組件的一部分。
要查看組件中的內容,請單擊該組件,然後單擊詳細信息。單擊要添加的子組件旁邊的
復選框,將其選中,然後單擊確定。
備注:如果無法使用詳細信息 按鈕(呈灰色),則表明該組件沒有與其相關聯的子組件
。
單擊下一步。
按照“Windows 組件向導”其余各頁中的說明進行xx作。
單擊關閉 ,以關閉“添加或刪除程序”對話框。
備注: 使用某些 Windows 組件之前需要先進行配置。如果安裝了一個或多個這類組件
,但是沒有配置它們,那麼單擊“添加/刪除 Windows 組件”時,將顯示出必須配置的
組件的列表。要配置組件,請單擊配置,然後按照屏幕上的說明xx作。要添加新組件,
請單擊組件,然後按照“Windows 組件向導”中的說明進行xx作。
DHCP 服務的安裝示例
以“Administrator”或“Administrator”組成員的身份登錄計算機。
單擊開始,指向控制面板,然後單擊“添加或刪除程序”。
單擊添加/刪除 Windows 組件。
在組件 列表中,單擊聯網服務 (但是請不要選中或清除該復選框),然後單擊詳細信
息。
請單擊“動態主機配置協議 (DHCP)”復選框,將其選中(如果沒有選中),然後單擊確
定。
單擊下一步。
出現提示時,將 Windows Server 2003 CD-ROM 插入您計算機的 CD-ROM 或者 DVD-ROM
驅動器。
安裝程序會將 DHCP 服務器和工具文件復制到計算機。
安裝完成時,單擊“完成“Windows 組件向導””頁上的完成 。
單擊關閉 ,以關閉“添加或刪除程序”對話框。
如何安裝程序
要安裝程序,請按以下步驟xx作(如果適於您的情況)。
從 CD-ROM 或軟盤安裝程序
以“Administrator”或“Administrator”組成員的身份登錄計算機。
單擊開始,指向控制面板,然後單擊“添加或刪除程序”。
單擊添加新程序。
單擊“光盤或軟盤”。
將軟盤插入計算機的軟盤驅動器,或者將 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅
動器,然後單擊下一步。
按照屏幕上顯示的說明進行xx作,以安裝該程序。
單擊關閉 ,以關閉“添加或刪除程序”對話框。
備注:使用“添加/刪除程序”工具時,只能安裝為 Windows xx作系統編寫的程序。
從網絡安裝程序
以“Administrator”或“Administrator”組成員的身份登錄計算機。
種方式安裝程序;程序文件已被刪除或已經損壞;或者,您嘗試使用安裝期間沒有安裝
的程序功能。如果程序是從 CD-ROM 安裝的,或者您不再連接到網絡了,Windows 安裝
程序可能會提示您將光盤插入 CD-ROM 或 DVD-ROM 驅動器。Windows 安裝程序完成時,
嘗試使用的程序或功能將會啟動。
在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用注冊表和文件系統
ACL
概要
本分步指南介紹了如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上
應用注冊表“訪問控制列表”(ACLs) 和文件系統 ACL。
將基於 Windows NT 4.0 的計算機升級至 Windows Server 2003 時,“Windows 安裝程
序”不會更改該注冊表和文件系統 ACL。Windows Server 2003 允許更高級別的安全性
,並且它處理注冊表和文件系統權限的方式有別於 Windows NT 4.0。Microsoft 建議您
將 Windows 2003 ACL 應用到從 Windows NT 4.0 升級的計算機上。
要應用注冊表和文件系統 ACL,您可以使用“安全配置和分析”管理單元。請注意,您
必須是“Administrators”組的成員,才能執行此過程。
如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用默認的系統安
全設置
以“Administrator”或“Administrators”組成員的身份登錄。
單擊開始,單擊運行,在打開 框中鍵入 mmc,然後單擊確定。
在文件 菜單上,單擊“添加/刪除管理單元”。
單擊添加、“安全配置和分析”、添加,單擊關閉,然後單擊確定。
在控制台樹中,右鍵單擊“安全配置和分析”,然後單擊打開數據庫。
指定數據庫的名稱(例如,upgdbase)和位置,然後單擊打開。
在屏幕上出現的導入模板 對話框中,單擊設置 Security.inf,然後單擊打開。
右鍵單擊“安全配置和分析”,然後單擊現在分析計算機。
在屏幕上出現的執行分析 對話框中,接受“錯誤日志文件路徑”框中顯示的默認日志文
件路徑,或指定所需的位置,然後單擊確定。
將對該模板安全設置與現有的計算機設置進行比較。
備注:此時,不會對計算機進行任何更改。此過程的結果表明模板中的安全設置與實際
系統設置有何區別。
完成分析時,展開控制台樹中的各個組件,例如:帳戶策略、本地策略、事件日志、受
限制的組,以及系統服務。
對於在第 10 步中展開的每個組件,請在策略 列的右窗格中查看它的安全屬性項,而且
要注意以下幾點:
帶有綠色選中標記的項表示當前計算機設置與數據庫中的安全設置相同。
帶有紅色“x”的項表示當前計算機設置與數據庫中的安全設置不同。
如果未顯示綠色選中標記或紅色“x”,則未在模板中定義此安全屬性,並且也沒對其進
行分析。
如果您要添加或修改數據庫設置,請右鍵單擊要添加或修改的安全屬性,然後單擊屬性
。單擊“在數據庫中定義這個策略”復選框,將其選中(如果尚未選中),對策略設置
進行所需更改,然後單擊確定。
備注:數據庫設置 列會顯示模板中包含的安全設置,計算機設置 列會顯示計算機的當
前設置。
要將計算機配置為使用數據庫中的安全設置,請右鍵單擊“安全配置和分析”,然後單
擊現在配置計算機。
在屏幕上出現的配置系統 對話框中,接受默認的路徑和日志文件名,或者,鍵入需要的
路徑和文件名,然後單擊確定。
安全數據庫配置會應用於計算機。
備注:如果該數據庫項目和計算機上的現有安全配置之間存在沖突,除非您在配置計算
機之前消除二者之間的區別,否則將改寫現有項目。
在工作組設置中的 Windows Server 2003 上將本地策略應用於除管理員以外的所有用戶
概要
本文介紹了如何在工作組設置中基於 Windows Server 2003 的計算機上將本地策略應用
於除管理員以外的所有用戶。
在工作組設置(而非域)中使用基於 Windows Server 2003 的計算機時,可能需要在該
計算機上實施本地策略,這些策略可應用於該計算機的所有用戶,但不可應用於管理員
。有了這一例外,管理員可以保留對計算機的無限制訪問權和控制權,並且還可以限制
可登錄該計算機的用戶。
將本地策略應用於除管理員以外的所有用戶
要對除管理員以外的所有用戶實施本地策略,請執行以下步驟:
以管理員身份登錄到計算機。
打開本地安全策略。要實現這一點,請執行以下xx作之一:
單擊開始,然後單擊運行,鍵入 gpedit.msc,然後按 ENTER 鍵。
- 或 -
單擊開始,單擊運行,鍵入 mmc,按 ENTER 鍵,添加“組策略對象編輯器”,然後為本
地安全策略對其進行配置。
如果刪除運行 命令是您所需要的策略之一,Microsoft 建議您通過“Microsoft 管理控
制台”(MMC) 編輯該策略,然後將結果保存為圖標。這樣,您不需要使用運行 命令就可
以重新打開該策略了。
展開用戶配置 對象,然後展開管理模板 對象。
啟用您所需的任何策略(例如,“隱藏桌面上的‘網上鄰居’”或“隱藏桌面上的
Internet Explorer 圖標”)。
備注:一定要選擇正確的策略,否則,您可能會限制管理員登錄計算機(以及完成配置
計算機所需步驟)的能力。Microsoft 建議您記錄所做的任何更改(在第 10 步中也使
用此信息)。
關閉“Gpedit.msc 組策略”管理單元,或者,如果您使用 MMC,請將控制台保存為圖標
,以便以後可以訪問它,然後從計算機注銷。
以管理員身份登錄到計算機。
您可以在此登錄會話中驗證以前所做的策略更改,因為在默認情況下,本地策略會應用
於包括管理員在內的所有用戶。
從計算機注銷,然後以此計算機所有其他用戶(您希望他們應用這些策略)的身份登錄
到計算機。這些策略是為所有這些用戶和管理員而實現的。
備注:對於在這一步未登錄到計算機的任何用戶帳戶,都無法為其實現這些策略。
以管理員身份登錄到計算機。
單擊開始,指向控制面板,然後單擊文件夾選項。單擊查看 選項卡,單擊“顯示隱藏文
件或文件夾”,然後單擊確定 以便可以查看“組策略”隱藏文件夾。或者,打開“Wind
ows 資源管理器”,單擊工具,然後單擊文件夾選項 以查看這些設置。
將位於 %Systemroot%\System32\GroupPolicy\User 文件夾中的 Registry.pol 文件復
制到備份位置(例如,復制到另一硬盤、軟盤或文件夾)。
使用“Gpedit.msc 組策略”管理單元或您的 MMC 圖標再次打開本地策略,然後啟用在
為該計算機創建的原始策略中禁用的實際功能。
備注:執行此xx作時,“策略編輯器”會創建一個新的 Registry.pol 文件。
關?