史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 作業系統操作技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-05-29, 10:21 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 Windows Server 2003 使用指南

  
概要
本分步指南說明如何在 Windows Server 2003 產品中為域名系統 (DNS) 配置
Internet 訪問。DNS 是 Internet 上使用的核心名稱解析工具。DNS 負責主機名稱和
Internet 位址之間的解析

如何從執行 Windows Server 2003 的獨立伺服器開始
執行 Windows Server 2003 的獨立伺服器成為網路的 DNS 伺服器。第一步,為該服務
器分配一個靜態 Internet 協議 (IP) 位址。DNS 伺服器不應該使用動態分配的 IP 地
址,因為位址的動態更改會使客戶端與 DNS 伺服器失去聯繫。


第 1 步:配置 TCP/IP
按擊開始,指向控制台,指向網路連接,然後按擊本機連接。
按擊屬性內容.
按擊 Internet 協議 (TCP/IP)。,然後按擊屬性內容.
按擊一般 選擇項。
按擊使用下面的 IP 位址,然後在相應的框中鍵入 IP 位址、子網掩碼和預設網關位址

按擊進階,然後按擊 DNS 選擇項。
按擊附加主要的和連接特定的 DNS 後綴。
按擊以選附加主 DNS 後綴的父後綴復選框。
按擊以選在 DNS 中註冊此連接的位址復選框。

注意,執行 Windows Server 2003 的 DNS 伺服器必須將其 DNS 伺服器指定為它本身。
如果該伺服器需要解析來自它的 Internet 服務提供商 (ISP) 的名稱,您必須配置一台
轉發器。在本文稍後的如何配置轉發器 部分將討論轉發器。
按擊確定 三次。

備註: 如果收到一個來自 DNS 快取解析器服務的警告,按擊確定 關閉該警告。快取解
析器正試圖與 DNS 伺服器取得聯繫,但您尚未完成該伺服器的配置。


第 2 步:安裝 Microsoft DNS 伺服器
按擊開始,指向控制台,然後按擊增加或刪除程式。
按擊增加或刪除 Windows 組件。
在組件 列表中,按擊網路服務 (但不要選或清除該復選框),然後按擊詳細資料.
按擊以選域名系統 (DNS) 復選框,然後按擊確定。
按擊下一步.
得到提示後,將 Windows Server 2003 CD-ROM 插入電腦的 CD-ROM 或 DVD-ROM 驅動
器。
安裝完成時,在完成 Windows 組件嚮導頁上按擊完成 。
按擊關閉 關閉增加或刪除程式視窗。

第 3 步:配置 DNS 伺服器
要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理單元配置 DNS,請按照下列步驟xx
作:
按擊開始,指向程序,指向管理工具,然後按擊DNS。
右擊正向搜尋區域,然後按擊新增 區域。
當「新增區域嚮導」啟動後,按擊下一步.

接著將提示您選項區域類型。區域類型包括:


主要區域:新增可以直接在此伺服器上更新的區域的副本。此區域信息存儲在一個
.dns 文本文件中。
輔助區域:標準輔助區域從它的主 DNS 伺服器複製所有信息。主 DNS 伺服器可以是為
區域複製而配置的 Active Directory 區域、主要區域或輔助區域。注意,您無法修改
輔助 DNS 伺服器上的區域資料。所有資料都是從主 DNS 伺服器複製而來。
存根區域:存根區域只包含標識該區域的權威 DNS 伺服器所需的資源記錄。這些資源記
錄包括名稱伺服器 (NS)、起始授權機構 (SOA) 和可能的 glue 主機 (A) 記錄。
Active Directory 中還有一個用來存儲區域的選項。此選項僅在 DNS 伺服器是域控制
器時可用。
新的正向搜尋區域必須是主要區域或 Active Directory 集成的區域,以便它能夠接受
動態更新。按擊主要,然後按擊下一步.
新區域包含該基於 Active Directory 的域的定位器記錄。區域名稱必須與基於
Active Directory 的域的名稱相同,或者是該名稱的邏輯 DNS 容器。例如,如果基於
Active Directory 的域的名稱為「support.microsoft.com」,那麼有效的區域名稱只
能是「support.microsoft.com」。

接受新區域文件的預設名稱。按擊下一步.

備註: 有經驗的 DNS 管理員可能希望新增反向搜尋區域,因此建議他們鑽研嚮導的這個
分支。DNS 伺服器可以解析兩種基本的請求:正向搜尋請求和反向搜尋請求。正向搜尋
更普遍一些。正向搜尋將主機名稱解析為一個帶有「A」或主機資源記錄的 IP 位址。反
向搜尋將 IP 位址解析為一個帶有 PTR 或指針資源記錄的主機名稱。如果您配置了反向
DNS 區域,您可以在新增原始正向記錄時自動新增關聯的反向記錄。


如何移除根 DNS 區域
執行 Windows Server 2003 的 DNS 伺服器在它的名稱解析程序中遵循特定的步驟。DNS
伺服器首先查詢它的高速快取,然後檢查它的區域記錄,接下來將請求發送到轉發器,
最後使用根伺服器嘗試解析。

預設情況下,Microsoft DNS 伺服器連線到 Internet 以便用根提示進一步處理 DNS 請
求。當使用 Dcpromo 工具將伺服器提升為域控制器時,域控制器需要 DNS。如果在提升
程序中安裝 DNS,會新增一個根區域。這個根區域向您的 DNS 伺服器表明它是一個根
Internet 伺服器。因此,您的 DNS 伺服器在名稱解析程序中並不使用轉發器或根提示

按擊開始,指向管理工具,然後按擊DNS。
展開 ServerName,其中 ServerName 是伺服器的名稱,按擊屬性內容 ,然後展開正向搜尋
區域。
右擊"." 區域,然後按擊刪除.


如何配置轉發器
Windows Server 2003 可以充分利用 DNS 轉發器。該功能將 DNS 請求轉發到外部服務
器。如果 DNS 伺服器無法在其區域中找到資源記錄,可以將請求發送給另一台 DNS 服
務器,以進一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 伺服器的轉發器。

按擊開始,指向管理工具,然後按擊DNS。
右擊 ServerName,其中 ServerName 是伺服器的名稱,然後按擊轉發器 選擇項。
按擊DNS 域 列表中的一個 DNS 域。或者按擊新增,在DNS 域 框中鍵入希望轉發查詢的
DNS 域的名稱,然後按擊確定.
在所選域的轉發器 IP 位址框中,鍵入希望轉發到的第一個 DNS 伺服器的 IP 位址,然
後按擊增加.
重複步驟 4,增加希望轉發到的 DNS 伺服器。
按擊確定.


如何配置根提示
Windows 可以使用根提示。根提示資源記錄可以存儲在 Active Directory 或文本文件
(%SystemRoot%\System32\DNS\快取.dns) 中。Windows 使用標準的 Internic 根服務
器。另外,當執行 Windows Server 2003 的伺服器查詢根伺服器時,它將用最新的根服
務器列表更新自身。
按擊開始,指向管理工具,然後按擊DNS。
右擊 ServerName,其中 ServerName 是伺服器的名稱,然後按擊屬性內容.
按擊根提示 選擇項。DNS 伺服器的根伺服器在名稱伺服器列表中列出。

如何在防火牆後配置 DNS
代理和網路位址轉換 (NAT) 設備可以限制對連接阜的訪問。DNS 使用 UDP 連接阜 A 和
TCP 連接阜 53。DNS 服務管理控制台也使用 RCP。RCP 使用連接阜 135。當您配置 DNS 和
防火牆時,這些問題都有可能發生。
在 Windows Server 2003 中為 Internet 信息服務 SMTP 郵件中繼伺服器配置遠端域


概要
本文介紹了如何為「Internet 信息服務」(IIS)「簡單郵件傳輸協議」(SMTP) 郵件中繼
伺服器配置遠端域。

Windows Server 2003 中的 IIS 包括一個功能齊全的 SMTP 虛擬伺服器,您可以使用這
個伺服器在您的內部網路上傳送郵件。SMTP 虛擬伺服器還可用來從 Internet 接受郵件
。SMTP 服務雖然沒有提供易於訪問的郵件檢索機制,但對於從 Internet 接受郵件以及
將郵件中繼到 SMTP/POP3 伺服器,它的作用很重要。對於電腦所屬的域,以及其他域
,您都可以配置 SMTP 虛擬伺服器來接受郵件。

採用執行 SMTP 服務的獨立伺服器是一種很好的安全措施,因為充當了企業郵件伺服器
和來自 Internet 的入站連接之間的隔離層。基於 Windows Server 2003 的獨立電腦
會將該伺服器與內部網路的 Active Directory 安全邊界隔離。您可以配置獨立的
SMTP 虛擬伺服器,以便將公司郵件伺服器用作智能主機。然後,您可以配置獨立的
SMTP 虛擬伺服器來中繼只發往遠端域的郵件。這樣的話,所有其他郵件就都會被拒絕,
不被中繼。

如何配置獨立的 IIS SMTP 伺服器來中繼到遠端域
啟動「Internet 信息服務管理器」或者開啟「Internet 信息服務 (IIS)」管理單元。
展開伺服器名稱,其中伺服器名稱 為該伺服器的名稱,然後展開「預設 SMTP 虛擬服務
器」。
右鍵按擊域,指向新增,然後按擊域。
按擊遠端,然後按擊下一步。
在名稱 框中鍵入新遠端域的名稱。

您可以指定單個域,也可以使用星號 (*) 作為萬用字元(星號必須位於名稱開頭,並且要
用句點將星號與名稱的其他部分隔開)來指定多個域。例如,如果您需要遠端域接收其
他域.com 及其所有子域的郵件,可使用名稱 *.其他域.com。
按擊完成。
在右窗格中,右鍵按擊剛剛新增的新遠端域,然後按擊屬性內容。
按擊一般 選擇項。
在「為遠端域選項適當的設置」下,按擊「允許入站郵件中繼到此域」復選框,將其選
中,以使 SMTP 伺服器能夠作為郵件中繼。
在「路由域」下,按擊「將所有郵件轉發至智能主機」,然後鍵入內部網路的公司郵件
伺服器的 IP 位址或完全限定域名 (FQDN)。如果使用 IP 位址,則一定要用括號「[]」
將 IP 位址括起來。例如,[nnn.nnn.nnn.nnn]。
按擊確定。
停止並啟動 SMTP 虛擬伺服器。為此,請右鍵按擊「預設 SMTP 虛擬伺服器」,然後單
始。


疑難解答
配置了遠端域之後,所有發送到該遠端域名的郵件都將被中繼至您配置的智能主機。無
法傳遞的郵件會被存儲在 Inetpub\Mailroot\Badmail 資料夾中
在 Windows Server 2003 中為 Microsoft SMTP 服務配置本機域


概要
本分步指南說明如何在 Windows Server 2003 中為 SMTP 服務配置本機域。本文說明如
何更改預設域的名稱、配置別名域以及指定 Drop 資料夾。

SMTP 服務域用於組織要傳遞的消息。SMTP 虛擬伺服器至少有一個域:預設的本機域。

本機域是由本機 SMTP 伺服器提供服務的域名系統 (DNS) 域。到達 SMTP 伺服器的包含
本機域名的消息或者在本機傳送到 Drop 資料夾,或者與不可傳遞的 (NDR) 報告一起返
回給發送方。


如何重命名預設域
預設域用於給來自不含有域的位址的消息加蓋戳記。SMTP 虛擬伺服器必須有一個預設域
。無法刪除此預設域。

預設情況下,在「控制台」系統工具的電腦名選擇項中指定的名稱被用作預設域名
。也可以指定一個唯一的名稱作為 SMTP 服務的預設域名。

要重命名預設域,請按照下列步驟xx作:
啟動 Microsoft Internet 信息服務 (IIS) 管理器或開啟 IIS 管理單元。
展開Server_name,其中 Server_name 是伺服器的名稱,然後展開所需的 SMTP 虛擬服
務器(例如,預設 SMTP 虛擬伺服器)。
按擊域。
在右窗格中,右擊預設域,然後按擊重命名。
鍵入要使用的名稱,然後按 ENTER 鍵。
退出 IIS 管理器或關閉 IIS 管理單元。


如何配置別名域
別名域是預設域的別名。可以使用與預設域相同的設置來設置別名域。SMTP 服務接收的
別名域的消息放置在為預設域指定的 Drop 資料夾中。

要配置別名域,請按照下列步驟xx作:
啟動 IIS 管理器或開啟 IIS 管理單元。
展開Server_name,其中 Server_name 是伺服器的名稱,然後展開所需的 SMTP 虛擬服
務器(例如,預設 SMTP 虛擬伺服器)。
右鍵按擊域,指向新增,然後按擊域。

「新增 SMTP 域嚮導」啟動。
按擊別名,然後按擊下一步。
在名稱框中鍵入別名域的名稱,然後按擊完成。
退出 IIS 管理器或關閉 IIS 管理單元。


如何指定 Drop 資料夾
對於預設域,您必須指定一個放置所有傳入消息的資料夾。SMTP 服務將別名域的消息放
在預設域所使用的 Drop 資料夾中。

預設情況下,Drop 資料夾位於 Inetpub\Mailroot 資料夾中。您可以將任何資料夾指定
為 Drop 資料夾,只要該檔案夾是安裝 SMTP 服務的電腦上的本機資料夾,而且沒有
指定為 Pickup 資料夾。

要更改 Drop 資料夾的位置,請按照下列步驟xx作:
啟動 IIS 管理器或開啟 IIS 管理單元。
展開Server_name,其中 Server_name 是伺服器的名稱,然後展開所需的 SMTP 虛擬服
務器(例如,預設 SMTP 虛擬伺服器)。
按擊域。
在右窗格中,右擊預設域,然後按擊屬性內容。
按擊瀏覽,找到並按擊要用作 Drop 資料夾的資料夾,然後按擊確定。
按擊確定。
在 Windows Server 2003 中為 PPTP VPN 客戶端配置資料包篩選器支持

概要
本文介紹了如何為 PPTP VPN 客戶端配置資料包篩選器支持。

Windows Server 2003「路由和遠端訪問」服務支持虛擬專用網路 (VPN)。VPN 客戶端可
以使用「點對點隧道協議」(PPTP)、「第二層隧道協議」(L2TP) 和「IP 安全」(IPSec)
來新增一個通往基於 Windows Server 2003 的「路由和遠端訪問」服務 VPN 伺服器的
安全隧道。通過這種方法,客戶端就變成了專用網路上的一個遠端節點。

具有直接連接 Internet 的外部接頭的多主機「路由和遠端訪問」服務 VPN 伺服器可以
利用資料包篩選來保護內部網路免受外部的攻擊。在安全環境中配置資料包篩選器的最
佳方式是使用最少特權 原則:丟棄除明確允許的資料包以外的其它所有資料包。
如何配置 PPTP 篩選器以允許 PPTP VPN 客戶端的通信
PPTP 是一種常用的 VPN 協議,因為它很安全,而且易於設置。在純 Microsoft 環境和
混合環境中,您都可以很容易地部署 PPTP。您可以通過使用資料包篩選器將基於
Windows Server 2003 的「路由和遠端訪問」服務 VPN 伺服器配置為丟棄非 PPTP 資料
包。
如何配置 PPTP 輸入篩選器以允許來自 PPTP VPN 客戶端的入站通信
按擊開始,指向程序,指向管理工具,然後按擊「路由和遠端訪問」。
在「路由和遠端訪問」控制台的左窗格,展開伺服器,然後展開IP 路由。
按擊一般,右鍵按擊該外部接頭,然後按擊屬性內容。
按擊一般 選擇項,按擊入站篩選器,然後按擊新增。
按擊「目標網路」復選框,將其選,然後在「IP 位址」框中,鍵入該外部接頭的
IP 位址。在「子網掩碼」框中,鍵入 255.255.255.255。
在協議 框中,按擊 TCP。在「目標連接阜」框中,鍵入 1723,然後按擊確定。
按擊「丟棄所有的包,滿足下面條件的除外」。
按擊新增。
按擊「目標網路」復選框,將其選。在「IP 位址」框中,鍵入外部接頭的 IP 位址。
在「子網掩碼」框中,鍵入 255.255.255.255。
在協議 框中,按擊其他。在「協議號」框中,鍵入 47,然後按擊兩次確定 。

如何配置 PPTP 輸出篩選器以允許到達 PPTP VPN 客戶端的出站通信
按擊開始,指向程序,指向管理工具,然後按擊「路由和遠端訪問」。
在「路由和遠端訪問」控制台的左窗格中,展開您的伺服器,然後展開IP 路由。
按擊一般,右鍵按擊外部接頭,然後按擊屬性內容。
按擊一般 選擇項,按擊出站篩選器,然後按擊新增。
按擊「源網路」復選框,將其選。在「IP 位址」框中,鍵入外部接頭的 IP 位址。在
「子網掩碼」框中,鍵入 255.255.255.255。在協議 框中,按擊 TCP。在「源連接阜框中
,鍵入 1723,然後按擊確定。
按擊「丟棄所有的包,滿足下面條件的除外」選項。
按擊「源網路」復選框,將其選。在「IP 位址」框中,鍵入外部接頭的 IP 位址。
在協議 框中,按擊其他。在「協議號」框中,鍵入 47,然後按擊兩次確定 。
備註:完成這些更改之後,就只有 PPTP 通信可以進出「路由和遠端訪問」服務 VPN 服
務器的外部接頭了。這些篩選器支持與那些向「路由和遠端訪問」服務 VPN 伺服器發出
入站使用的 PPTP VPN 客戶端進行通信。
在 Windows Server 2003 中為 SNMP 服務配置網路安全性


概要
本分步指南介紹了如何在 Windows Server 2003 中為「簡單網路管理協議」(SNMP) 服
務配置網路安全性。

SNMP 服務起著代理的作用,它會收集可以向 SNMP 管理站或控制台報告的信息。您可以
使用 SNMP 服務來收集資料,並且在整個公司網路範圍內管理基於 Windows Server
2003、Microsoft Windows XP 和 Microsoft Windows 2000 的電腦。

通常,保護 SNMP 代理與 SNMP 管理站之間的通信的方法是:給這些代理和管理站指定
一個共享的社區名稱。當 SNMP 管理站向 SNMP 服務發送查詢時,請求方的社區名稱就
會與代理的社區名稱進行比較。如果匹配,則表明 SNMP 管理站已通過身份驗證。如果
不匹配,則表明 SNMP 代理認為該請求是「失敗訪問」嘗試,並且可能會發送一條
SNMP 陷阱消息。

SNMP 消息是以明文形式發送的。這些明文消息很容易被「Microsoft 網路監視器」這樣
的網路分析程序截取並解碼。未經授權的人員可以捕獲社區名稱,以獲取有關網路資源
的重要信息。

「IP 安全協議」(IPSec) 可用來保護 SNMP 通信。您可以新增保護 TCP 和 UDP 連接阜
161 和 162 上的通信的 IPSec 策略,以保護 SNMP 事務。


新增篩選器列表
要新增保護 SNMP 消息的 IPSec 策略,先要新增篩選器列表。方法是:
按擊開始,指向管理工具,然後按擊本機安全策略。
展開安全設置,右鍵按擊「本機電腦上的 IP 安全策略」,然後按擊「管理 IP 篩選
器列表和篩選器xx作」。
按擊「管理 IP 篩選器列表」選擇項,然後按擊增加。
在IP 篩選器列表 對話視窗中,鍵入 SNMP 消息 (161/162)(在名稱 框中),然後鍵入
TCP 和 UDP 連接阜 161 篩選器(在說明 框中)。
按擊使用「增加嚮導」 復選框,將其清除,然後按擊增加。
在「源位址」框(位於顯示的IP 篩選器屬性內容 對話視窗的位址 選擇項上)中,按擊「任意
IP 位址」。在「目標位址」框中,按擊我的 IP 位址。按擊「 鏡像。匹配具有正好相
反的源和目標位址的資料包」復選框,將其選。
按擊協議 選擇項。在「選項協議類型」框中,按擊UDP。在「設置 IP 協議連接阜」框中
,按擊「從此連接阜」,然後在框中鍵入 161。按擊「到此連接阜」,然後在框中鍵入 161

按擊確定。
在IP 篩選器列表 對話視窗中,按擊增加。
在「源位址」框(位於顯示的IP 篩選器屬性內容 對話視窗的位址 選擇項上)中,按擊「任意
IP 位址」。在「目標位址」框中,按擊我的 IP 位址。按擊「 鏡像。匹配具有正好相
反的源和目標位址的資料包」復選框,將其選。
按擊協議 選擇項。在「選項協議類型框中,按擊 TCP。在「設置 IP 協議」框中,按擊
「從此連接阜」,然後在框中鍵入 161。按擊「到此連接阜」,然後在框中鍵入 161。
按擊確定。
在IP 篩選器列表 對話視窗中,按擊增加。
在「源位址」框(位於顯示的IP 篩選器屬性內容 對話視窗的位址 選擇項上)中,按擊「任意
IP 位址」。在「目標位址」框中,按擊我的 IP 位址。按擊「 鏡像。匹配具有正好相
反的源和目標位址的資料包」復選框,將其選。
按擊協議 選擇項。在「選項協議類型」框中,按擊UDP。在「設置 IP 協議」框中,單
擊「從此連接阜」,然後在框中鍵入 162。按擊「到此連接阜」,然後在框中鍵入 162。
按擊確定.
在IP 篩選器列表 對話視窗中,按擊增加。
在「源位址」框(位於顯示的IP 篩選器屬性內容 對話視窗的位址 選擇項上)中,按擊「任意
IP 位址」。在「目標位址」框中,按擊我的 IP 位址。按擊「 鏡像。匹配具有正好相
反的源和目標位址的資料包」復選框,將其選。
按擊協議 選擇項。在「選項協議類型框中,按擊 TCP。在「設置 IP 協議」框中,按擊
「從此連接阜」,然後在框中鍵入 162。按擊「到此連接阜」,然後在框中鍵入 162。
按擊確定。
在 IP 篩選器列表 對話視窗中按擊確定 ,然後按擊「管理 IP 篩選器列表和篩選器xx作
」對話視窗中的確定 。


新增 IPSec 策略
要新增 IPSec 策略來對 SNMP 通信強制實施 IPSec,請按以下步驟xx作:
右鍵按擊左窗格中「本機電腦上的 IP 安全策略」,然後按擊新增 IP 安全策略。

「IP 安全策略嚮導」啟動。
按擊下一步。
在「IP 安全策略名稱」頁上的名稱 框中鍵入 Secure SNMP。在說明 框中,鍵入
Force IPSec for SNMP Communications,然後按擊下一步。
按擊「啟動預設回應規則」復選框,將其清除,然後按擊下一步。
在「正在完成 IP 安全策略嚮導」頁上,驗證「編輯屬性內容」復選框已被選,然後按擊
完成。
在安全 SNMP 屬性內容 對話視窗中,按擊使用「增加嚮導」 復選框,將其清除,然後按擊添
加。
按擊IP 篩選器列表 選擇項,然後按擊SNMP 消息 (161/162)。
按擊篩選器xx作 選擇項,然後按擊需要安全。
按擊身份驗證方法 選擇項。預設的身份驗證方法為 Kerberos。如果您需要另一種身份
驗證方法,則請按擊增加。在新身份驗證方法屬性內容 對話視窗中,從下面的列表中選項要使
用的身份驗證方法,然後按擊確定:
Active Directory 預設值(Kerberos V5 協議)
使用此字串串(預共享密鑰)
在新規則屬性內容 對話視窗中,按擊套用,然後按擊確定。
在SNMP 屬性內容 對話視窗中,驗證SNMP 消息 (161/162) 復選框已被選,然後按擊確定。
在「本機安全設置」控制台的右窗格中,右鍵按擊安全 SNMP 規則,然後按擊指定。
在所有執行 SNMP 服務的基於 Windows 的電腦上完成此程序。SNMP 管理站上也必須
配置此 IPSec 策略。
在 Windows Server 2003 中為 Web 站點配置 DNS 記錄


概要
本文介紹了如何配置「域名系統」(DNS) 伺服器,使其承載可從外部訪問(即從
Internet 訪問)的 Web 站點。
如何獲取 IP 位址
若要承載可從外部訪問的 Web 站點,必須從您的 Internet 服務提供商 (ISP) 那裡獲
取一個公用 IP 位址。並將此 IP 位址指定到 DNS 伺服器所連接防火牆或路由器的外部
接頭

如何註冊域名
通過 Internet 域名註冊管理機構(這樣的管理機構被稱為註冊機構)為您的組織註冊
一個父級或二級 DNS 域名。有關全球認可的註冊機構的列表,請訪問下面的
Internet Corporation for Assigned Names and Numbers (ICANN) 網站:
Internet Corporation for Assigned Names and Numbers http://www.icann.org

各註冊機構的註冊程序可能會有所不同,但您還是可以按以下步驟來註冊域名:
進行搜尋,驗證要註冊的名稱是否可用。
提供該帳戶的聯繫信息和交費信息(包括電子郵件位址)。
鍵入主從 DNS 伺服器的完全合格的域名稱 (FQDN)。

備註:這些是 ISP 提供的公用 IP 位址。
支付年費或作好支付年費的準備。

如何配置 Web 伺服器
安裝和配置 Microsoft Internet 信息服務 (IIS)(如果尚未安裝)。

如何為 Web 伺服器新增 DNS 項
請為配置了 IIS 的 DNS 伺服器新增別名或 CNAME 記錄。這樣就可以確保外部主機能夠
使用「www」主機名來連接您的 Web 伺服器。新增方法是:
開啟 DNS 管理單元。方法是:按擊開始,指向管理工具,然後按擊 DNS。
在 DNS 下,展開「主機名」(其中主機名 是 DNS 伺服器的主機名)。
展開正向搜尋區域。
在正向搜尋區域下,右鍵按擊所需區域(例如,域名.com。),然後按擊新增別名
(CNAME)。
在「別名」框中,鍵入 www。
在「目標主機的完全合格的名稱」框中,鍵入安裝 IIS 的 DNS 伺服器的完全合格的主
機名。例如,鍵入 dns.域名.com,然後按擊確定。

在 Windows Server 2003 中使用「終端伺服器授權」啟動許可證伺服器


概述
您必須先啟動許可證伺服器,然後它才能向「終端服務」客戶端頒發許可證。當啟動許
可證伺服器時,Microsoft 會為此伺服器提供一個驗證伺服器所有權和身份的數位簽章
。通過使用此證書,許可證伺服器可以與 Microsoft 開展業務並為您的終端伺服器接收
客戶端許可證。當「終端服務」客戶端第一次嘗試登錄終端伺服器時,終端伺服器會與
許可證伺服器聯繫並為該客戶端請求許可證。

要使用「終端伺服器授權」來啟動許可證伺服器,可通過以下任何一種方法:
自動啟動
Web 瀏覽器
電話
備註:本文介紹的步驟假定伺服器上裝有「終端伺服器授權」。要執行這些程序,您還
必須是本機「Administrators」組的成員。

自動啟動許可證伺服器
按擊開始,指向管理工具,然後按擊終端伺服器授權。
在控制台樹中,展開「所有伺服器」。
右鍵按擊要啟動的許可證伺服器,然後按擊啟動伺服器。「終端伺服器許可證伺服器激
活嚮導」就會啟動。
按擊下一步。
在「連接方法」頁上,按擊「啟動方法」框中的「自動連接(建議)」,然後按擊下一
步。
在「公司信息」頁上,鍵入您的姓名、公司,以及國家或地區信息,然後按擊下一步。
指定您需要的任何其他信息,如電子郵件和公司位址,然後按擊下一步。

備註:此頁上的信息是可選的。這樣就啟動了您的許可證伺服器。
在「完成終端伺服器啟動嚮導」頁上,執行以下xx作之一:
要為許可證伺服器安裝客戶端許可證密鑰包,請按擊下一步。按照「終端伺服器客戶端
授權嚮導」中的說明安裝客戶端許可證。
如果要以後再安裝客戶端許可證密鑰包,請按擊「現在啟動終端伺服器客戶端授權嚮導
」復選框,將其清除,然後按擊完成。
關閉終端伺服器授權 視窗。


通過使用 Web 瀏覽器啟動許可證伺服器
按擊開始,指向管理工具,然後按擊終端伺服器授權。
在控制台樹中,展開「所有伺服器」。
右鍵按擊要啟動的許可證伺服器,然後按擊啟動伺服器。「終端伺服器許可證伺服器激
活嚮導」就會啟動。
按擊下一步。
在「連接方法」頁上,按擊「啟動方法」框中的「Web 瀏覽器」,然後按擊下一步。
在「許可證伺服器啟動」頁上,按擊連線到「終端伺服器啟動和授權」Web 站點的超級
連接。
在選項選項下,按擊「啟動許可證伺服器」,然後按擊下一步。
在相應的框中鍵入您的產品 ID(顯示在「終端伺服器許可證伺服器啟動嚮導」的「許可
證伺服器啟動」頁上)、名稱、公司,以及國家或地區信息,然後按擊下一步。您會收
到您的許可證伺服器 ID。
在「許可證伺服器啟動」頁上,鍵入您在第 8 步中收到的許可證伺服器 ID,然後按擊
下一步。這樣就啟動了您的許可證伺服器。
在「完成終端伺服器啟動嚮導」頁上,執行以下xx作之一:
要為許可證伺服器安裝客戶端許可證密鑰包,請按擊下一步。根據「終端伺服器客戶端
授權嚮導」中的說明安裝客戶端許可證。
要在以後安裝客戶端許可證密鑰包,請按擊「現在啟動終端伺服器客戶端授權嚮導」復
選框,將其清除,然後按擊完成。
關閉終端伺服器授權 視窗。


通過電話啟動許可證伺服器
按擊開始,指向管理工具,然後按擊終端伺服器授權。
在控制台樹中,展開「所有伺服器」。
右鍵按擊要啟動的許可證伺服器,然後按擊啟動伺服器。「終端伺服器許可證伺服器激
活嚮導」就會啟動。
按擊下一步。
在「連接方法」頁上,按擊「啟動方法」框中的「電話」,然後按擊下一步。
在「國家或地區選項」頁上,按擊您的國家或地區,然後按擊下一步 ,以顯示要呼叫的
相應電話號碼。
使用「許可證伺服器啟動」頁上顯示的電話號碼來呼叫 Microsoft,然後為 Microsoft
客戶支持代表提供您的螢幕上顯示的「產品 ID」。您還需要提供姓名、組織名稱,以及
要使用的授權計劃類型。然後,客戶服務代表將處理您的請求以啟動許可證伺服器,並
為您的許可證伺服器新增一個唯一的 ID。
鍵入由客戶服務代表提供的許可證伺服器 ID,然後按擊下一步。這樣就啟動了您的許可
證伺服器。
在「完成終端伺服器啟動嚮導」頁上,執行以下xx作之一:
要為許可證伺服器安裝客戶端許可證密鑰包,請按擊下一步。按照「終端伺服器客戶端
授權嚮導」中的說明安裝客戶端許可證。
要在以後安裝客戶端許可證密鑰包,請按擊「現在啟動終端伺服器客戶端授權嚮導」復
選框,將其清除,然後按擊完成。
關閉終端伺服器授權 視窗。


疑難解答
許可證伺服器被啟動後,就會變成「終端服務」客戶端許可證的註冊器。在等待完成激
務」伺服器,期限最長為 120 天。
您可以更改「授權嚮導」屬性內容,例如,在啟動程序中使用「終端伺服器授權」設置的連
接方法和公司信息。要實現這一點,請按照下列步驟xx作:
按擊開始,指向管理工具,然後按擊終端伺服器授權。
在控制台樹中,展開「所有伺服器」。
右鍵按擊要修改的許可證伺服器,然後按擊屬性內容。「終端伺服器許可證伺服器啟動嚮導
」就會啟動。
在安裝方法、所需信息,以及可選信息 選擇項中指定所需的信息和設置,然後按擊確定

關閉終端伺服器授權 視窗。

在 Windows Server 2003 中更改監視器重新整理頻率


如何為您的監視器更改重新整理頻率
按擊開始,指向控制台,然後按擊顯示。 您也可以右鍵按擊桌面,然後按擊屬性內容。
按擊設置 選擇項,然後按擊進階。
按擊監視器 選擇項。
在「重新整理頻率」框中,按擊要使用的螢幕重新整理頻率。
按擊確定,然後按擊確定。
備註:
雖然您的監視器可能支持更高的設置,但預設的重新整理頻率設置由硬體決定。有關您的監
視器支持的設置的詳細資料,請檢視監視器附帶的製造商我的文件。
如果您使用更高的重新整理頻率,則可以降低螢幕閃爍的頻率。但是,如果您指定的重新整理頻
率對於監視器而言過高,則螢幕可能會變得無法使用,並且您的硬體可能會受到損壞。
更改重新整理頻率會影響登錄到電腦的所有用戶。


如何在顯示模糊(不清晰)時更改監視器的重新整理頻率
如果電腦顯示模糊,或者您無法檢視螢幕內容,則可能是因為監視器重新整理頻率這樣的
顯示設置配置不正確。要診斷並解決此問題,請通過使用啟用 VGA 模式 啟動選項來啟
動電腦,然後將重新整理頻率改為使用正確設置。在 VGA 模式下啟動電腦時,會使用最
低的螢幕解析度、顏色深度和重新整理頻率設置載入電腦中當前裝有的視瀕驅動程式。要
在 VGA 模式下啟動電腦,請使用以下方法之一:

使用「啟用 VGA 模式」啟動選項
重新啟動電腦。
當看到「請選項要啟動的xx作系統」消息時,請按 F8 鍵。
在「Windows 進階選項」功能表中,使用箭頭鍵選項啟用 VGA 模式,然後按 ENTER 鍵。
如果要使用雙引導或多引導電腦,請選項Microsoft Windows Server 2003,然後按
ENTER 鍵。
登錄到電腦,然後按照本文前面「如何為您的監視器更改重新整理頻率」一節中介紹的步
驟進行xx作。

在 Boot.ini 文件中使用 /Basevideo 開關
您還可以通過配置 Boot.ini 文件來強制電腦在 VGA 模式中啟動。要實現這一點,請
將 Boot.ini 編輯為包括 /basevideo 開關。此設置對應於啟用 VGA 模式 啟動選項。
在啟動電腦並登錄後,根據本文前面「如何為您的監視器更改重新整理頻率」一節中介紹
的步驟xx作,以更改監視器的重新整理頻率。
在 Windows Server 2003 中更改網路適配器的 IP 位址


概要
本文介紹了如何更改已分配給網路適配器的 IP 位址。如果您的網路有「動態主機配置
協議」(DHCP) 伺服器,則會自動分配 IP 位址,否則您可以指定 IP 位址。
如何更改分配給網路適配器的 IP 位址
使用管理員帳戶登錄到電腦。
按擊開始,指向控制台,指向網路連接,然後按擊您要修改的本機連接。
在連接狀態 對話視窗中,按擊屬性內容。
右鍵按擊所需要的本機連接,然後按擊屬性內容。螢幕上會出現「本機網路連接屬性內容」對話
框。
在「此連接使用下列項目」框中,按擊 Internet 協議 (TCP/IP),然後按擊屬性內容。螢幕
上會出現「Internet 協議 (TCP/IP) 屬性內容」對話視窗。
繼續執行以下兩節中某一節(根據您的環境來選項)中的步驟。


如何自動獲取 IP 位址
按以下步驟配置電腦,以便從 DHCP 伺服器獲取一個 IP 位址。注意,您必須有一個
DHCP 伺服器。
按擊「自動獲取 IP 位址」。
如果不想指定「域名系統 (DNS)」伺服器的 IP 位址,請按擊「自動獲取 DNS 伺服器地
址」。
按擊確定。在「本機連接屬性內容」對話視窗中,按擊關閉。
在「本機連接狀態」對話視窗中,按擊關閉。
按擊開始,然後按擊執行。
在開啟 框,鍵入 cmd,然後按擊確定。
在命令提示字元下,鍵入 ipconfig /release,然後按 ENTER 鍵。
鍵入 ipconfig /renew,然後按 ENTER 鍵。DHCP 伺服器就會給網路適配器分配一個
IP 位址,並且您會看到一條像下面這樣的消息:
Windows .NET IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix .:dns.microsoft.com
IP Address.. . . . . . . . . . . :192.168.0.201
Subnet Mask .. . . . . . . . . . :255.255.255.0
Default Gateway . . . . . . . . . :192.168.0.1

鍵入 exit,然後按 ENTER 鍵,退出指令提示。


如何指定 IP 位址
要給網路適配器分配 IP 位址,請按以下步驟xx作:
如果要給網路適配器分配 IP 位址,請按擊「使用下面的 IP 位址」。
在「IP 位址」框中,鍵入希望分配給此網路適配器的 IP 位址。此 IP 位址在您網路的
可用位址範圍中必須是唯一的。請與網路管理員聯繫以獲取您網路的有效 IP 位址的列
表。
在「子網掩碼」框中,鍵入您網路的子網掩碼。
在「預設網關」框中,鍵入網路中將您的網路連線到另一網路或 Internet 的電腦或
設備的 IP 位址。
在「首選 DNS 伺服器」框中,鍵入將主機名解析為 IP 位址的電腦的 IP 位址。
在「備用 DNS 伺服器」框中,鍵入在首選 DNS 伺服器不可用時您希望使用的 DNS 計算
機的 IP 位址。
按擊確定。在本機連接屬性內容 對話視窗中,按擊關閉。
在「本機連接狀態」對話視窗中,按擊關閉。


疑難解答
IP 位址有衝突:如果嘗試分配已被佔用的 IP 位址,就會看到以下錯誤信息:

The static IP address that was just configured is already in use on the
network.Please reconfigure a different IP address.
您的電腦無法連線到網路上的其他電腦:如果給網路適配器分配了不正確的子網掩
碼位址,那麼,該電腦實際上就會位於另外一個網路中,所以您無法連線到網路上的
其他電腦。
您的電腦無法使用主機名連線到其他電腦:如果分配了不正確的 DNS 伺服器 IP 地
址,或者,如果沒有使用 DNS 伺服器,則無法使用其他電腦的主機名連線到這些計算
機。這樣您將無法瀏覽 Internet。您可以使用其他電腦的 IP 位址連線到它們。

要在本機網路中變通解決此問題,可在「主機」文件中增加主機名到 IP 位址的映射。
在 Windows Server 2003 中增加 LPT 連接阜

概要
本文說明如何在基於 Microsoft Windows Server 2003 的電腦中增加附加 LPT 連接阜


預設情況下,在 Windows Server 2003 中存在 3 個 LPT 可用連接阜,它們是 LPT1、LPT
2 和 LPT3。可以增加附加 LPT 連接阜直到 LPT9。增加附加 LPT 連接阜後,該連接阜作為可
用列印機連接阜顯示在「增加列印機嚮導」中

如何增加附加 LPT 連接阜
按擊開始,然後按擊執行。警告:「註冊表編輯器」使用不當可造成嚴重問題,這些問
題可能需要重新安裝xx作系統。Microsoft 不保證能夠解決因為「註冊表編輯器」使用
不當而產生的問題。使用「註冊表編輯器」需要您自擔風險。


在開啟 框鍵入 regedit,然後按擊確定。
找到並按擊下面的註冊表項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports
當前 LPT 連接阜顯示在右窗格中。
在編輯 功能表上,指向新增,然後按擊字串串值.
鍵入新值名稱。為此,鍵入 LPT#,其中 # 是所要增加 LPT 連接阜的序號,然後按 ENTER
。例如,鍵入 LPT4。
在文件 功能表上,按擊退出 退出「註冊表編輯器」。
按擊開始,然後按擊執行。
在開啟 框鍵入 cmd,然後按擊確定。
停止然後重新啟動假離線服務。為此,請在命令提示字元下鍵入下列指令,在每行後按
ENTER 鍵:
net stop spooler
net start spooler

鍵入 exit 退出命令提示字元。
在 Windows Server 2003 中的新工作組環境中配置 DNS

概要
本分步指南面向沒有域名系統 (DNS) 伺服器的新工作組。通過 DNS 伺服器,用戶可以
使用友好 名稱與資源進行聯繫。「友好」名稱是表示網路資源的簡單英文名稱。您可使
用 DNS 名稱來發佈和命名工作組中的所有聯網資源。

安裝 DNS 服務
在配置之前,必須在伺服器上安裝 DNS 服務。預設情況下,在安裝 Windows Server
2003 的程序中不會安裝 DNS。您可以在安裝程序之中或之後安裝 DNS。
如何在現有的伺服器上安裝 DNS 服務
按擊開始,指向控制台,然後按擊「更改或刪除程式」。
按擊「增加/刪除 Windows 組件」。
在組件 列表中,按擊聯網服務 (但是請不要選或者清除該復選框),然後按擊詳細
信息。
按擊「域名系統 (DNS) 」復選框,將其選,然後按擊確定。
按擊下一步。
出現提示時,將 Windows Server 2003 CD-ROM 插入電腦的 CD-ROM 驅動器或
DVD-ROM 驅動器。
安裝完成時,在「完成 Windows 組件嚮導」頁中,按擊完成 。
按擊關閉 ,以關閉「增加或刪除程式」視窗。

如何在安裝程序中安裝 DNS 服務
要在 Windows Server 2003 的初始安裝程序中安裝 DNS,請在提示您安裝和配置
Windows 組件時,按照本文「 如何在現有的伺服器上安裝 DNS 服務 」一節中的第 3
和第 4 步進行xx作。
配置 DNS 伺服器
要正確執行,DNS 伺服器需要一個正向搜尋區域,以便它的本機域作為定位器記錄的宿
主。正向搜尋區域包含瞭解析 DNS 域中的名稱所必需的信息。您可能還需要配置反向搜
索區域,以便使用戶可以根據本機資源的 IP 位址確定它的名稱。另外,為了盡可能簡
化 DNS 服務的管理,您應該將這些區域配置成接受動態更新。

在安裝 DNS 服務之後,使用「配置 DNS 伺服器嚮導」配置 DNS 服務。


如何配置 DNS 服務
按擊開始,指向管理工具,然後按擊 DNS。
右鍵按擊伺服器名稱,其中伺服器名稱 為該伺服器的名稱,然後按擊配置 DNS 伺服器


「配置 DNS 伺服器嚮導」就會啟動。
按擊DNS 清單,閱讀 DNS 清單,然後按擊下一步。
根據 DNS 伺服器的角色,按擊下面某個選項,然後按擊下一步:
新增正向搜尋區域(推薦用於小型網路)。對於使用 Active Directory 或者使用
Internet 服務提供商 (ISP) 來解析 DNS 名稱查詢的小型網路,請使用此選項。通過使
用此選項,您可以:
為您的網路使用的 Active Directory 域所對應的 DNS 域新增 DNS 區域。
為位於您的 ISP 的 DNS 伺服器所承載的 DNS 區域新增第二個區域。
新增正向和反向搜尋區域(推薦用於大型網路)。如果您要給已具有 DNS 結構的大型網
絡增加 DNS 伺服器,請使用此選項。通過使用此選項,您可以:
新增正向和反向所搜區域,以解析對您的 DNS 名稱空間的 DNS 域中資源的查詢。
指定將 DNS 伺服器用作轉發器,此 DNS 伺服器無法回答的名稱查詢將會在此被發送。
為您要新增的區域指定複製範圍(如果此 DNS 正在 Active Directory 域控制器上執行
)。
指定將 DNS 伺服器用作轉發器,此 DNS 伺服器無法回答的名稱查詢將在此被發送。
為您要新增的區域配置動態更新。
只配置根提示(只推薦進階用戶進行此xx作)。如果您要新增純正向 DNS 伺服器,或者
,要給當前配置了區域和轉發器的 DNS 伺服器增加根提示,請使用此選項。
請按照該嚮導其餘各頁上的說明進行xx作,來配置您的 DNS 伺服器。


如何配置正向搜尋區域以允許動態更新
配置了新的正向搜尋區域之後,請配置這些區域,以允許動態更新(如果您尚未使用「


按擊開始,指向管理工具,然後按擊 DNS。
展開伺服器名稱,其中伺服器名稱 為該伺服器的名稱,然後展開正向搜尋區域。
右鍵按擊為您的域所新增的正向搜尋區域,然後按擊屬性內容。
按擊一般 選擇項,按擊「允許動態更新」框中的是 ,然後按擊 確定。
在 Windows Server 2003 中給本機用戶配置文件指派登錄指令碼


概要
本文介紹了如何在 Windows Server 2003 中給本機用戶帳戶的配置文件指派登錄指令碼。
此登錄指令碼在本機用戶從本機登錄電腦時執行。此登錄指令碼在用戶登錄到域時不執行


備註: 必須以管理員或管理員組成員身份登錄才能完成此步驟。如果您的電腦已聯網
,則網路策略設置也可能使您無法完成此程序。


如何將登錄指令碼指派到用戶配置文件
按擊開始,指向管理工具,然後按擊電腦管理。
在控制台樹中,展開「本機用戶和組」,然後按擊用戶。
在右窗格中,右鍵按擊所需的用戶帳戶,然後按擊屬性內容。
按擊配置文件 選擇項。
在「登錄指令碼」框中,鍵入登錄指令碼的檔案名(如果需要,還要鍵入相對路徑)。


備註:如果登錄指令碼存儲在預設登錄指令碼路徑的子資料夾中,要在檔案名之前加上該文
件夾的相對路徑。例如,如果 Startup.bat 登錄指令碼存儲在 \\電腦名稱\Netlogon\
資料夾名稱£?請鍵入 資料夾名稱\Startup.bat。
按擊套用,然後按擊確定。
備註:
存儲在本機電腦上的登錄指令碼只適用於登錄本機電腦的用戶。
本機登錄指令碼必須存儲在使用「Netlogon」共享名稱的資料夾中,或者必須存儲在
Netlogon 資料夾的子資料夾中。
本機登錄指令碼的預設位置是 Systemroot\System32\Repl\Imports\Scripts 資料夾。全
新安裝的 Windows 中不會新增此資料夾。因此,必須通過使用「Netlogon」共享名稱來
新增和共享 SystemRoot\System32\Repl\Imports\Scripts 資料夾。
如果您不想在預設位置新增「Netlogon」共享,請將登錄指令碼放在用戶在登錄程序中可
以訪問的任何資料夾中,然後共享此資料夾。
在 Windows Server 2003 中配置 NAT 伺服器

概要
本文介紹了如何通過使用 Windows Server 2003 來配置網路位址轉換 (NAT) 伺服器。W
indows Server 2003「路由和遠端訪問」服務包括 NAT 路由協議。如果將 NAT 路由協
議安裝和配置在執行「路由和遠端訪問」的伺服器上,則使用專用 Internet 協議
(IP) 位址的內部網路客戶端可以通過 NAT 伺服器的外部接頭訪問 Internet。

如何配置路由和遠端訪問 NAT 伺服器
當內部網路客戶端發送要連接 Internet 的請求時,NAT 協議驅動程式會截取該請求,
並將其轉發到目標 Internet 伺服器。所有請求看上去都像是來自 NAT 伺服器的外部
IP 位址。這樣就隱藏您的內部 IP 位址配置。

配置「路由和遠端訪問」NAT 伺服器:
在管理工具 功能表中,按擊「路由和遠端訪問」。
在「路由和遠端訪問」MMC 中,展開您的伺服器名稱(其中伺服器名稱 是您要配置服務
器的名稱,然後展開左窗格中的IP 路由 。
右鍵按擊一般,然後按擊新增路由協議。
按擊NAT/基本防火牆 復選框,將其選,然後按擊確定。
右鍵按擊左窗格中的NAT/基本防火牆 ,然後按擊新增接頭。
按擊表示內部網路接頭的接頭,然後按擊確定。
在「網路位址轉換」屬性內容中,按擊「專用接頭連線到專用網路」,然後按擊 確定。
右鍵按擊左窗格中的NAT/基本防火牆 ,然後按擊新增接頭。
按擊表示外部網路接頭的接頭,然後按擊確定。
在「網路位址轉換」屬性內容中,按擊「公用接頭連線到 Internet」。
按擊「在此接頭上啟用 NAT」復選框,將其選,然後按擊確定。
NAT 伺服器可以自動為內部網路客戶端分配 IP 位址。如果您沒有已給內部網路上的客
戶端分配了位址信息的 DHCP 伺服器,則可能會需要使用此功能。


如何配置路由和遠端訪問 NAT 伺服器以分配 IP 位址和執行代理 DNS 查詢
NAT 伺服器還可以代表 NAT 客戶端執行域名系統 (DNS) 查詢。「路由和遠端訪問」NAT
伺服器對包括在客戶端請求中的 Internet 主機名進行解析,然後將該 IP 位址轉發給
該客戶端。

要配置「路由和遠端訪問」NAT 伺服器來分配 IP 位址並且代表內部網路客戶端執行代
理 DNS 查詢,請按以下步驟xx作:
右鍵按擊左窗格中的NAT/基本防火牆 ,然後按擊屬性內容。
按擊位址分配 選擇項,然後按擊「使用 DHCP 自動分配 IP 位址」復選框,將其選。

在 IP 位址 框中,鍵入網路 ID。
在掩碼 框中,鍵入子網掩碼。
按擊名稱解析 選擇項,然後按擊「使用域名系統 (DNS) 的客戶端」復選框,將其選

如果您使用請求撥號接頭連線到 Internet,請按擊「當名稱需要解析時連線到公用網路
」復選框,將其選。
在請求撥號接頭 框中,按擊要撥號的接頭。
按擊套用,然後按擊確定。
備註:完成這些基本配置步驟之後,內部網路客戶端就可以訪問 Internet 上的伺服器
了。

如何配置基於 Windows Server 2003 的電腦以使用 NAT 伺服器
按擊開始,指向控制台,指向網路連接,然後按擊本機連接。
按擊屬性內容。
按擊 Internet 協議 (TCP/IP)。
按擊屬性內容。
在「預設網關」框中,鍵入 NAT 伺服器的內部 IP 位址。

備註: 如果電腦從「動態主機配置協議」(DHCP) 伺服器接收它的 IP 位址,請按擊
進階,按擊IP 設置 選擇項,按擊網關 下的增加,鍵入 NAT 伺服器的內部 IP 位址,
按擊增加,按擊確定,然後繼續進行第 6 步。
按擊確定,按擊確定,然後按擊關閉。
在 Windows Server 2003 中配置列印機和列印伺服器設置


概要
本文介紹了如何在 Windows Server 2003 中配置列印機和列印伺服器設置。還講述了如
何執行某些比較常見的管理性任務,例如,如何配置分隔頁和列印通知。

配置列印機設置是在該列印機的列印機屬性內容中進行,配置列印伺服器設置是在列印服務
器屬性內容中進行。您必須以管理員或管理員組的成員身份登錄,才能執行這些步驟。

如何配置列印機設置
請注意,對於不同的列印機,您可以配置的選項可能也不同。本節說明了如何配置在大
多數列印機中都可用的一般設置。
按擊開始,然後按擊「列印機和傳真機」。
右鍵按擊要配置的列印機,然後按擊屬性內容。
使用下列任意方法(如何合適的話)都可配置您想要的選項:
配置分隔頁:
按擊進階 選擇項,然後按擊分隔頁。
要增加分隔頁,請在「分隔頁」框中鍵入您要用作分隔頁的文件的路徑,然後按擊確定
。或者,按擊瀏覽,找到您要使用的文件,按擊開啟,然後按擊確定。
要刪除分隔頁,請刪除「分隔頁」框中的條目,然後按擊確定。
配置列印處理器:
按擊進階 選擇項,然後按擊列印處理器。
在「預設資料類型」框中,按擊您要使用的資料類型,然後按擊確定。
增加用於 Windows 其他版本的列印機驅動程式:
按擊共享 選擇項,然後按擊其他驅動程式。
按擊要增加的驅動程式旁邊的復選框,將其選,然後按擊確定。
修改用戶訪問權限:
按擊安全性 選擇項,然後執行下列xx作之一:
要更改現有用戶或組的權限,請在「組或用戶名稱」列表中按擊您要修改其權限的組或
用戶。
要為新用戶或組配置權限,請按擊增加。在「選項用戶或組」對話視窗中,鍵入您要為其
設置權限的用戶或組的名稱,然後按擊確定。
在用戶或組 的權限 列表中,按擊您要允許的權限旁邊的允許復選框,將其選,或者
按擊要拒絕的權限旁邊的拒絕復選框,將其選。或者,要從「組或用戶名稱」列表刪
除用戶或組,請按擊刪除。
按擊確定。


如何配置列印機伺服器設置
本節介紹了您可以進行配置的某些常見列印伺服器設置。
按擊開始,然後按擊「列印機和傳真機」。
在文件 功能表上,按擊伺服器屬性內容。
使用下列任意方法(根據需要)都可配置您想要的選項:
配置列印機的連接阜設置:
按擊連接阜 選擇項。
要配置連接阜,請在「這台伺服器上的連接阜」框中按擊您要配置的連接阜,然後按擊配置端
口。在傳輸重試 框中鍵入秒數(如果列印機失去回應達到此秒數,您就會得到通知),
然後按擊確定。
要增加新連接阜,請按擊增加連接阜,然後在「可用連接阜類型」框中按擊您要增加的連接阜類
型,然後按擊新連接阜。在「輸入連接阜名稱」框中鍵入您要指定給新連接阜的名稱,然後單
擊確定。
要刪除連接阜,請在「這台伺服器上的連接阜」框中按擊您要刪除的連接阜,按擊刪除連接阜,
然後按擊是 ,驗證刪除。
增加、刪除或重新安裝當前列印機驅動程式:
按擊驅動程式 選擇項。
在「安裝的列印機驅動程式」框中按擊您要修改的驅動程式,然後按擊增加、刪除,或
重新安裝 (根據需要)。
按照螢幕上顯示的說明增加、刪除或重新安裝該列印機驅動程式。
開啟或關閉列印機通知:

按擊進階 選擇項,然後按擊「遠端我的文件列印完成時發出通知」復選框,將其選或清除


按擊進階 選擇項。按擊您要的記錄後台列印選項(或多個選項)旁邊的復選框,將其選
中或清除。
按擊確定。
在 Windows Server 2003 系列產品中新增映像之前使用 Sysprep 工具清除頁面文件

概要
本文介紹了如何在新增 Windows Server 2003 映像之前使用 Microsoft Sysprep 工具
來自動完成頁面文件的刪除(以減少複製映像的時間或減小映像的總體大小)。

備註:Microsoft 建議您不要在域控制器上使用 Sysprep。

警告:「註冊表編輯器」使用不當可造成嚴重問題,這些問題可能需要重新安裝xx作系
統。Microsoft 不保證能夠解決因為「註冊表編輯器」使用不當而產生的問題。使用「
註冊表編輯器」需要您自擔風險。

要在新增 Windows Server 2003 映像之前使用 Sysprep 來自動完成頁面文件的刪除,
請使用以下方法之一。


方法 1
啟動「註冊表編輯器」(Regedit.exe)。
在下面的註冊表項中找到PagingFiles 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management

雙按PagingFiles 值,然後鍵入以下內容:
C:\pagefile.sys 0 0

按擊確定。
退出「註冊表編輯器」。
執行 SysPrep。
方法 1 中的註冊表設置會在您關閉 Windows 時強制 Windows 刪除頁面文件。然後,您
可以使用您喜歡的方法來新增安裝分區映像並將它部署到目標電腦。在目標系統首次
引導的程序中,它上面的頁面文件設置會將大小調整為與部署後的新系統的記憶體模組匹
配。


方法 2
使用以下任一程序新增一個名為 Zeropage.reg 的註冊表 (.reg) 文件:
啟動「註冊表編輯器」(Regedit.exe)。
在下面的註冊表項中找到PagingFiles 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management

雙按PagingFiles 值,然後鍵入以下內容:
C:\pagefile.sys 0 0

按擊確定。
在文件 功能表上,按擊導出,然後將該項導出到名為 Zeropage.reg 的文件中。
退出「註冊表編輯器」。
- 或 -


將以下文本複製到一個名為 Zeropage.reg 的 .reg 文件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management]
"PagingFiles"=hex(7):43,00,3a,00,5c,00,70,00,61,00,67,00,65,00,66,00,69,00,6c
,\
00,65,00,2e,00,73,00,79,00,73,00,20,00,30,00,20,00,30,00,00,00,00,00

將以下文本以及任何其他 Sysprep 指令行參數複製到一個名為 Sysprep.cmd 的批次處理
文件中:
regedit /s a:\zeropage.reg
a:\sysprep -noreboot -pnp

標電腦上的新電腦記憶體匹配。

在 Windows Server 2003 系列產品中給您的電腦增加組件和程序


概要
本文介紹了如何將程序和 Windows 組件增加到基於 Windows Server 2003 的電腦。

「增加或刪除程式」工具會幫助您管理電腦上的程序。使用此工具,您可以增加新的
程序或更改、刪除現有的程序。您還可以使用「增加或刪除程式」工具增加您在最初安
裝時未安裝的 Windows Server 2003 組件(例如「聯網服務」)。

如何安裝 Windows 組件
以「Administrator」或「Administrator」組成員的身份登錄電腦。
按擊開始,指向控制台,然後按擊「增加或刪除程式」。
按擊「增加/刪除 Windows 組件」。螢幕上會出現「Windows 組件嚮導」的「Windows
組件」頁,組件 列表中會列出以下組件(此列表中顯示的 Windows 組件可能會因所運
行的 Windows Server 2003 的版本而異):
附件和工具
證書服務
傳真服務
索引服務
Internet Explorer
Internet 信息服務 (IIS)
管理和監視工具
消息貯列
聯網服務
其它的網路文件和列印服務
POP3 服務
遠端安裝服務
遠端存儲
終端伺服器
終端伺服器授權
UDDI 服務
更新根目錄證書
Windows 媒體服務

要增加組件,請按擊相應的復選框,將其選。要刪除組件,請按擊相應的復選框,將
其清除。

備註:帶底紋的復選框表示只能安裝該組件的一部分。
要檢視組件中的內容,請按擊該組件,然後按擊詳細資料。按擊要增加的子組件旁邊的
復選框,將其選,然後按擊確定。

備註:如果無法使用詳細資料 按鈕(呈灰色),則表明該組件沒有與其相關聯的子組件

按擊下一步。
按照「Windows 組件嚮導」其餘各頁中的說明進行xx作。
按擊關閉 ,以關閉「增加或刪除程式」對話視窗。
備註: 使用某些 Windows 組件之前需要先進行配置。如果安裝了一個或多個這類組件
,但是沒有配置它們,那麼按擊「增加/刪除 Windows 組件」時,將顯示出必須配置的
組件的列表。要配置組件,請按擊配置,然後按照螢幕上的說明xx作。要增加新組件,
請按擊組件,然後按照「Windows 組件嚮導」中的說明進行xx作。

DHCP 服務的安裝示例
以「Administrator」或「Administrator」組成員的身份登錄電腦。
按擊開始,指向控制台,然後按擊「增加或刪除程式」。
按擊增加/刪除 Windows 組件。
在組件 列表中,按擊聯網服務 (但是請不要選或清除該復選框),然後按擊詳細信
息。
請按擊「動態主機配置協議 (DHCP)」復選框,將其選(如果沒有選),然後按擊確
定。
按擊下一步。
出現提示時,將 Windows Server 2003 CD-ROM 插入您電腦的 CD-ROM 或者 DVD-ROM
驅動器。

安裝程序會將 DHCP 伺服器和工具文件複製到電腦。
安裝完成時,按擊「完成「Windows 組件嚮導」」頁上的完成 。
按擊關閉 ,以關閉「增加或刪除程式」對話視窗。


如何安裝程序
要安裝程序,請按以下步驟xx作(如果適於您的情況)。
從 CD-ROM 或軟碟安裝程序
以「Administrator」或「Administrator」組成員的身份登錄電腦。
按擊開始,指向控制台,然後按擊「增加或刪除程式」。
按擊增加新程序。
按擊「光碟或軟碟」。
將軟碟插入電腦的軟碟驅動器,或者將 CD-ROM 插入電腦的 CD-ROM 或 DVD-ROM 驅
動器,然後按擊下一步。
按照螢幕上顯示的說明進行xx作,以安裝該程序。
按擊關閉 ,以關閉「增加或刪除程式」對話視窗。
備註:使用「增加/刪除程式」工具時,只能安裝為 Windows xx作系統編寫的程序。


從網路安裝程序
以「Administrator」或「Administrator」組成員的身份登錄電腦。
種方式安裝程序;程序文件已被刪除或已經損壞;或者,您嘗試使用安裝期間沒有安裝
的程序功能。如果程序是從 CD-ROM 安裝的,或者您不再連線到網路了,Windows 安裝
程序可能會提示您將光碟插入 CD-ROM 或 DVD-ROM 驅動器。Windows 安裝程序完成時,
嘗試使用的程序或功能將會啟動。
在從 Windows NT 4.0 昇級至 Windows Server 2003 的電腦上套用註冊表和文件系統
ACL

概要
本分步指南介紹了如何在從 Windows NT 4.0 昇級至 Windows Server 2003 的電腦上
套用註冊表「訪問控制列表」(ACLs) 和文件系統 ACL。

將基於 Windows NT 4.0 的電腦昇級至 Windows Server 2003 時,「Windows 安裝程
序」不會更改該註冊表和文件系統 ACL。Windows Server 2003 允許更進階別的安全性
,並且它處理註冊表和文件系統權限的方式有別於 Windows NT 4.0。Microsoft 建議您
將 Windows 2003 ACL 套用到從 Windows NT 4.0 昇級的電腦上。

要套用註冊表和文件系統 ACL,您可以使用「安全配置和分析」管理單元。請注意,您
必須是「Administrators」組的成員,才能執行此程序。

如何在從 Windows NT 4.0 昇級至 Windows Server 2003 的電腦上套用預設的系統安
全設置
以「Administrator」或「Administrators」組成員的身份登錄。
按擊開始,按擊執行,在開啟 框中鍵入 mmc,然後按擊確定。
在文件 功能表上,按擊「增加/刪除管理單元」。
按擊增加、「安全配置和分析」、增加,按擊關閉,然後按擊確定。
在控制台樹中,右鍵按擊「安全配置和分析」,然後按擊開啟資料庫。
指定資料庫的名稱(例如,upgdbase)和位置,然後按擊開啟。
在螢幕上出現的導入範本 對話視窗中,按擊設置 Security.inf,然後按擊開啟。
右鍵按擊「安全配置和分析」,然後按擊現在分析電腦。
在螢幕上出現的執行分析 對話視窗中,接受「錯誤日誌文件路徑」框中顯示的預設日誌文
件路徑,或指定所需的位置,然後按擊確定。

將對該範本安全設置與現有的電腦設置進行比較。

備註:此時,不會對電腦進行任何更改。此程序的結果表明範本中的安全設置與實際
系統設置有何區別。
完成分析時,展開控制台樹中的各個組件,例如:帳戶策略、本機策略、事件日誌、受
限制的組,以及系統服務。
對於在第 10 步中展開的每個組件,請在策略 列的右窗格中檢視它的安全屬性內容項,而且
要注意以下幾點:
帶有綠色選標記的項表示當前電腦設置與資料庫中的安全設置相同。
帶有紅色「x」的項表示當前電腦設置與資料庫中的安全設置不同。
如果未顯示綠色選標記或紅色「x」,則未在範本中定義此安全屬性內容,並且也沒對其進
行分析。


如果您要增加或修改資料庫設置,請右鍵按擊要增加或修改的安全屬性內容,然後按擊屬性內容
。按擊「在資料庫中定義這個策略」復選框,將其選(如果尚未選),對策略設置
進行所需更改,然後按擊確定。

備註:資料庫設置 列會顯示範本中包含的安全設置,電腦設置 列會顯示電腦的當
前設置。
要將電腦配置為使用資料庫中的安全設置,請右鍵按擊「安全配置和分析」,然後單
擊現在配置電腦。
在螢幕上出現的配置系統 對話視窗中,接受預設的路徑和日誌檔案名,或者,鍵入需要的
路徑和檔案名,然後按擊確定。

安全資料庫配置會套用於電腦。

備註:如果該資料庫項目和電腦上的現有安全配置之間存在衝突,除非您在配置計算
機之前消除二者之間的區別,否則將改寫現有項目。
在工作組設置中的 Windows Server 2003 上將本機策略套用於除管理員以外的所有用戶


概要
本文介紹了如何在工作組設置中基於 Windows Server 2003 的電腦上將本機策略套用
於除管理員以外的所有用戶。

在工作組設置(而非域)中使用基於 Windows Server 2003 的電腦時,可能需要在該
電腦上實施本機策略,這些策略可套用於該電腦的所有用戶,但不可套用於管理員
。有了這一例外,管理員可以保留對電腦的無限制訪問權和控制權,並且還可以限制
可登錄該電腦的用戶。

將本機策略套用於除管理員以外的所有用戶
要對除管理員以外的所有用戶實施本機策略,請執行以下步驟:
以管理員身份登錄到電腦。
開啟本機安全策略。要實現這一點,請執行以下xx作之一:


按擊開始,然後按擊執行,鍵入 gpedit.msc,然後按 ENTER 鍵。

- 或 -
按擊開始,按擊執行,鍵入 mmc,按 ENTER 鍵,增加「群組原則對像編輯器」,然後為本
地安全策略對其進行配置。
如果刪除執行 指令是您所需要的策略之一,Microsoft 建議您通過「Microsoft 管理控
制台」(MMC) 編輯該策略,然後將結果儲存為圖示。這樣,您不需要使用執行 指令就可
以重新開啟該策略了。
展開用戶配置 對象,然後展開管理範本 對象。
啟用您所需的任何策略(例如,「隱藏桌面上的『網路芳鄰』」或「隱藏桌面上的
Internet Explorer 圖示」)。

備註:一定要選項正確的策略,否則,您可能會限制管理員登錄電腦(以及完成配置
電腦所需步驟)的能力。Microsoft 建議您記錄所做的任何更改(在第 10 步中也使
用此信息)。
關閉「Gpedit.msc 群組原則」管理單元,或者,如果您使用 MMC,請將控制台儲存為圖示
,以便以後可以訪問它,然後從電腦登出。
以管理員身份登錄到電腦。

您可以在此登錄會話中驗證以前所做的策略更改,因為在預設情況下,本機策略會套用
於包括管理員在內的所有用戶。
從電腦登出,然後以此電腦所有其他用戶(您希望他們套用這些策略)的身份登錄
到電腦。這些策略是為所有這些用戶和管理員而實現的。

備註:對於在這一步未登錄到電腦的任何用戶帳戶,都無法為其實現這些策略。
以管理員身份登錄到電腦。
按擊開始,指向控制台,然後按擊資料夾選項。按擊檢視 選擇項,按擊「顯示隱藏文
件或資料夾」,然後按擊確定 以便可以檢視「群組原則」隱藏資料夾。或者,開啟「Wind
ows 檔案總管」,按擊工具,然後按擊資料夾選項 以檢視這些設置。
將位於 %Systemroot%\System32\GroupPolicy\User 資料夾中的 Registry.pol 文件復
制到制作備份位置(例如,複製到另一硬碟、軟碟或資料夾)。
使用「Gpedit.msc 群組原則」管理單元或您的 MMC 圖示再次開啟本機策略,然後啟用在
為該電腦新增的原始策略中禁用的實際功能。

備註:執行此xx作時,「策略編輯器」會新增一個新的 Registry.pol 文件。
關閉策略編輯器,然後將在第 10 步新增的制作備份 Registry.pol 文件複製回
%Systemroot%\System32\GroupPolicy\User 資料夾中。

系統提示替換現有文件時,按擊是。
從電腦登出,然後以管理員身份登錄。

由於您是以管理員身份登錄到電腦,您可以驗證是否沒有實施最初所做的更改。
從電腦登出,然後以其他用戶身份登錄。

由於您是以用戶(而非管理員)身份登錄到電腦,您可以驗證是否實施了最初所做的
更改。
以管理員身份登錄電腦,以驗證本機策略不影響您以本機管理員身份登錄該電腦。

恢復原始本機策略
要撤消本文中「將本機策略套用於除管理員以外的所有用戶」一節介紹的程序,請執行
以下步驟:
以管理員身份登錄到電腦。
按擊開始,指向控制台,然後按擊資料夾選項。按擊檢視 選擇項,按擊「顯示隱藏文
件和資料夾」,然後按擊確定 以便可以檢視「群組原則」隱藏資料夾。或者,開啟「Wind
ows 檔案總管」,按擊工具,然後按擊資料夾選項。
從 %Systemroot%\System32\GroupPolicy\User 資料夾中移動、重命名或刪除
Registry.pol 文件。

在您從電腦登出或重新啟動電腦後,「Windows 文件保護」系統會新增另一個預設
的 Registry.pol 文件。
開啟本機策略。要實現這一點,請按擊開始,按擊執行,然後鍵入 gpedit.msc。或者,
按擊開始,按擊執行,鍵入 mmc,然後載入本機安全策略。然後,將設為禁用 或啟用
的所有項目設為未配置 ,以撤消 Registry.pol 文件所指定的對 Windows Server
2003 註冊表實施的任何策略更改。
以管理員身份從電腦登出,然後再次以管理員身份登錄該電腦。
從電腦登出,然後以本機電腦的所有用戶身份登錄到該電腦,這樣也可以針對它
們的帳戶撤消更改
如何在 Windows Server 2003 中重置「Internet 協議 (TCP/IP)」


概要
如果您在「本機連接」屬性內容中顯示的此連接使用下列項目列表中按擊 Internet 協議
(TCP/IP) 項,您將發現卸載按鈕不可用(被禁用)。這是因為傳輸控制協議/Internet
協議 (TCP/IP) 堆棧是 Microsoft Windows Server 2003 的核心組件,不能刪除。

在有些情況下,可能需要重新安裝 TCP/IP 以使 TCP/IP 堆棧恢復為原始狀態。可以使
用 NetShell 實用程序重置 TCP/IP 堆棧,使其恢復到初次安裝xx作系統時的狀態。
更多信息
NetShell 實用程序 (netsh) 是一個指令行指令碼編寫工具,您可以使用此實用程序配置
並監視 Windows Server 2003 聯網。此工具提供了交互式網路外殼程序接頭。

您可以使用該實用程序的 Internet 協議 (IP) 上下文中的 reset 指令重寫以下與
TCP/IP 相關的註冊表項:
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
SYSTEM\CurrentControlSet\Services\DHCP\Parameters\
執行此指令的結果與刪除並重新安裝 TCP/IP 協議的效果相同。
指令語法
netsh int ip reset [log_file_name]

要使用netsh 指令重置 TCP/IP 堆棧,您必須指定記錄指令結果的日誌文件的名稱。如
果輸入了本文「指令示例」一節中介紹的任一指令,當前電腦中的 TCP/IP 堆棧將被
重置,且該xx作的活動將被記錄到指令行中指定的 Resetlog.txt 文件。在第一個示例
中,日誌文件被新增在當前資料夾中;在第二個示例中,則指定了 Resetlog.txt 日誌
文件的完整路徑。

備註:如果該檔案的名稱與目標資料夾中的現有日誌文件的名稱相同,則會將新日誌文
件的信息附加到現有文件的結尾處。
指令示例
下面的示例說明了如何使用netsh 指令重置 TCP/IP 協議堆棧。
示例 1
按擊開始,然後按擊執行。
在開啟框中鍵入 cmd,然後按擊確定。
在命令提示字元後鍵入以下指令,然後按 ENTER 鍵:
netsh int ip reset resetlog.txt

備註:在上面的指令中,「int」是 interface 指令的縮寫形式。
鍵入 exit,然後按 ENTER 鍵。
示例 2
按擊開始,然後按擊執行。
在開啟框中鍵入 cmd,然後按擊確定。
在命令提示字元後鍵入以下指令,然後按 ENTER 鍵:
netsh int ip reset c:\resetlog.txt

鍵入 exit,然後按 ENTER 鍵。
要檢視有關指令的幫助,請鍵入空格,然後鍵入 ?。即會顯示有關netsh 指令子上下文
中可用指令的其他幫助。例如,要檢視上一節中介紹的netsh 指令,應在命令提示字元後
鍵入以下指令:
鍵入 netsh ?,然後按 ENTER 鍵。
鍵入 netsh int ?,然後按 ENTER 鍵。
鍵入 netsh int ip ?,然後按 ENTER 鍵。
鍵入 netsh int ip reset ?,然後按 ENTER 鍵。
NETSH INT IP RESET 的日誌文件示例
以下本文是一個日誌文件的示例,該日誌文件是由執行ip reset 指令後的netsh 產生的
。根據發出指令的電腦上不同的配置,實際的日誌文件也會有所不同。通常,如果沒
有替換 TCP/IP 註冊表項的原始配置,則不會在文件中記錄任何xx作。 reset
SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocation
old REG_MULTI_SZ =

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain

SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain

added
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{2DDD011E
-B1B6-4886-87AC-B4E72693D10C}\NetbiosOptions
added
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BAA9D128
-54BB-43F6-8922-313D537BE03E}\NetbiosOptions
reset
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BD2859BA
-B26A-4E2B-A3FE-3D246F90A81A}\NameServerList
old REG_MULTI_SZ =
10.1.1.2

deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-
4886-87AC-B4E72693D10C}\AddressType
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-
4886-87AC-B4E72693D10C}\DefaultGatewayMetric
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-
4886-87AC-B4E72693D10C}\DisableDynamicUpdate
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-
4886-87AC-B4E72693D10C}\DontAddDefaultGateway
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-
4886-87AC-B4E72693D10C}\EnableDhcp
old REG_DWORD = 0

added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-
4886-87AC-B4E72693D10C}\NameServer
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-
4886-87AC-B4E72693D10C}\RawIpAllowedProtocols
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-
4886-87AC-B4E72693D10C}\TcpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-
4886-87AC-B4E72693D10C}\UdpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\DisableDynamicUpdate
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\EnableDhcp
old REG_DWORD = 0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAddress
old REG_MULTI_SZ =
12.12.12.12

deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAutoconfigurationAddress
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAutoconfigurationMask
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAutoconfigurationSeed
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\SubnetMask
old REG_MULTI_SZ =
255.255.255.0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\TcpAllowedPorts
old REG_MULTI_SZ =
0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\UdpAllowedPorts
old REG_MULTI_SZ =
0

added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-
43F6-8922-313D537BE03E}\AddressType
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-
43F6-8922-313D537BE03E}\DefaultGatewayMetric
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-
43F6-8922-313D537BE03E}\DisableDynamicUpdate
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-
43F6-8922-313D537BE03E}\DontAddDefaultGateway
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-
43F6-8922-313D537BE03E}\EnableDhcp
old REG_DWORD = 0

added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-
43F6-8922-313D537BE03E}\NameServer
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-
43F6-8922-313D537BE03E}\RawIpAllowedProtocols
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-
43F6-8922-313D537BE03E}\TcpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-
43F6-8922-313D537BE03E}\UdpAllowedPorts
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\DefaultGateway
old REG_MULTI_SZ =
10.1.1.2


reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\DefaultGatewayMetric
old REG_MULTI_SZ =
0


added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\DisableDynamicUpdate
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\EnableDhcp
old REG_DWORD = 0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\IpAddress
old REG_MULTI_SZ =
10.1.1.1


deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationAddress
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationMask
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationSeed
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\NameServer
old REG_SZ = 10.1.1.2,10.1.1.3

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\SubnetMask
old REG_MULTI_SZ =
255.255.255.0


reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\TcpAllowedPorts
old REG_MULTI_SZ =
0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-
4E2B-A3FE-3D246F90A81A}\UdpAllowedPorts
old REG_MULTI_SZ =
0

deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefau
lt
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution

如何在執行 Sysprep 時在 Windows Server 2003 中增加自定義用戶設置


概要
本文介紹了如何在執行 Sysprep 實用程序 (Sysprep.exe) 時增加自定義的用戶設置。

執行 Sysprep.exe 時,有些用戶設置無法被捕獲到 .reg 文件中並在安裝程序完成時應
用,而且也無法為這些設置編寫指令碼並將它們套用於所有新用戶。要解決此問題,請在
執行 Sysprep.exe 之前將自定義的用戶設置複製到「Default User」配置文件。

要執行本節所描述的步驟,您的系統必須滿足以下條件:
Windows Server 2003 要完整地安裝到您的電腦上並能正常執行。
該算機不是某個域的一部分。
所有用戶程序均已預先安裝,並且可以正常執行。
備註:如果客戶端機的桌面設置存儲在用戶的配置文件中,您可以使用本節中介紹的程序
來自定義這些設置的任何方面。例如,您可以使用此程序為所有用戶配置「自動隱藏任
務欄」選項和「在『開始』功能表中顯示小圖示」選項。您無法使用此程序自定義存儲在
用戶配置文件之外的設置。

使用以下程序為所有新用戶部署自定義的電源選項設置。

使用管理員權限新增測試用戶
以本機管理員身份登錄到電腦。
按擊開始,右鍵按擊我的電腦,然後按擊管理。

備註:如果安裝了 Active Directory,就會禁用「電腦管理」控制台中的「本機用戶
和組」工具。如果您要從裝有 Active Directory 的域控制器電腦中執行此程序,就
必須通過「Active Directory 用戶和電腦」新增用戶帳戶。
按擊「本機用戶和組」,右鍵按擊用戶,然後按擊新增用戶。
在「用戶名」框中鍵入 Testuser,鍵入密碼,按擊「用戶下次登錄時須更改密碼」復選
框,將其清除,然後按擊新增。
關閉新增用戶 對話視窗。
在「本機用戶和組」中,按擊組,雙按管理員,然後按擊增加。
鍵入 Testuser,然後按擊確定。
按擊確定 ,關閉管理員屬性內容 對話視窗。
關閉「電腦管理」控制台。


為測試用戶新增自定義設置
以 Testuser 的身份登錄電腦。
按擊開始,指向控制台,然後按擊電源選項。
設置要用作所有用戶的預設設置的監視器、硬碟、待命和休眠 等選項的設置。備註:您
可以根據需要進行其他自定義。這些特定設置只是一個例子

將測試用戶的配置文件資料夾複製到預設的用戶配置文件資料夾
登出 Testuser 帳戶,然後以管理員身份再次登錄。
右鍵按擊開始,然後按擊檔案總管 ,啟動「Windows 檔案總管」。
在工具 功能表上,按擊資料夾選項,然後按擊視圖 選擇項。
在進階設置 框中,按擊「顯示隱藏文件和資料夾」復選框,將其選。
退出「Windows 檔案總管」。
右鍵按擊我的電腦,然後按擊屬性內容。
按擊進階 選擇項,然後在用戶配置文件 部分,按擊設置。
按擊Testuser 帳戶,然後按擊複製到。
在路徑 框中鍵入 c:\documents and settings\default user,或者按擊瀏覽 ,找到「
預設的用戶資料夾」。
在「允許使用」部分,按擊更改。
鍵入 Everyone,然後按擊確定。
在複製到 對話視窗中按擊確定 ,然後按擊是 ,驗證該xx作。
按擊確定 ,關閉用戶配置文件 對話視窗。
右鍵按擊我的電腦,然後按擊管理。
按擊「本機用戶和組」,按擊用戶,按擊Testuser 帳戶,然後將其刪除。
關閉「電腦管理」控制台。
準備就緒後啟動 Sysprep 工作。
如何對傳入的連接禁用 NetBT 代理


概要
預設情況下,在基於 Windows XP 和 Windows Server 2003 的系統上,對傳入的遠端訪
問服務 (RAS) 或虛擬專用網 (VPN) 連接啟用 Netbios 代理。此設置允許 RAS 客戶端
在其所連接的區域網路 (LAN) 中解析 Netbios 名稱。在被配置為 RAS 或 VPN 伺服器的
電腦上,如果從指令外殼程序中執行 Ipconfig /all 指令,將返回資訊顯示WINS
Proxy Enabled 值設置為 Yes。在某些情況下,可能需要禁用此設置。
更多信息
在啟用傳入的連接設置後,EnableProxy 值設置為 2。

備註:EnableProxy 值位於以下註冊表位置:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters\EnableP
roxy

要在 RAS 或 VPN 伺服器上禁用 Netbios 代理,請按照以下步驟xx作。

警告:「註冊表編輯器」使用不當可造成嚴重問題,這些問題可能需要重新安裝xx作系
註冊表編輯器」需要您自擔風險。

啟動「註冊表編輯器」(Regedit.exe)。
找到並按擊下面的註冊表項:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Remoteaccess\Parameters\
Ip\EnableNebtBcastFwd

將EnableNebtBcastFwd 值更改為 0。
退出「註冊表編輯器」。
重新啟動電腦。
將執行 Windows Server 2003 的電腦配置為 Web 伺服器


概要
本分步指南介紹了如何在 Windows Server 2003 環境中設置一個用於匿名訪問的 WWW
伺服器。

安裝 Internet 信息服務
Microsoft Internet 信息服務 (IIS) 是與 Windows Server 2003 集成的 Web 服務。

要安裝 IIS、增加可選組件或刪除可選組件,請按以下步驟xx作:
按擊開始,指向控制台,然後按擊「增加或刪除程式」。

「增加或刪除程式」工具就會啟動。
按擊增加/刪除 Windows 組件。

顯示「Windows 組件嚮導」。
在Windows 組件 列表中,按擊Web 應用程式伺服器。
按擊詳細資料,然後按擊Internet 信息服務 (IIS)。
按擊詳細資料 ,以檢視 IIS 可選組件列表。
選項您要安裝的可選組件。預設情況下,下列組件是選的:
公用文件
FrontPage 2002 Server Extentions
Internet 信息服務管理單元
Internet 信息服務管理器
NNTP 服務
SMTP 服務
World Wide Web 服務

按擊「World Wide Web 服務」,然後按擊詳細資料 ,以檢視 IIS 可選子組件(如
Active Server Pages 組件和「遠端管理 (HTML) 工具」)的列表。選項您要安裝的可
選子組件。預設情況下,下列組件是選的:
World Wide Web 服務

按擊確定 ,直到返回「Windows 組件嚮導」。
按擊下一步,然後完成「Windows 組件嚮導」。


配置匿名身份驗證
要配置匿名身份驗證,請按以下步驟xx作:
按擊開始,指向管理工具,然後按擊Internet 信息服務 (IIS)。
展開「* 伺服器名稱」(其中伺服器名稱 為該伺服器的名稱),右鍵按擊Web 站點,然
後按擊屬性內容。
在Web 站點屬性內容 對話視窗中,按擊目錄安全性 選擇項。
在「身份驗證和訪問控制」下,按擊編輯。
按擊「啟用匿名訪問」復選框,將其選。

備註:「用戶名」框中的用戶帳戶只用於通過 Windows guest 帳戶進行匿名訪問。

預設情況下,伺服器會新增並使用帳戶 IUSR_computername。匿名用戶帳戶密碼僅在
Windows 中使用;匿名用戶不使用用戶名和密碼登錄。
在「已驗證身份的訪問」下,按擊「集成的 Windows 身份驗證」復選框,將其選。
按擊確定 兩次。


基本 Web 站點配置
按擊開始,指向管理工具,然後按擊Internet 信息服務 (IIS)。
展開「* 伺服器名稱」(其中伺服器名稱 為該伺服器的名稱),然後展開Web 站點。
右鍵按擊預設 Web 站點,然後按擊屬性內容。
按擊Web 站點 選擇項。如果您已為電腦分配了多個 IP 位址,則請在IP 位址 框中單
擊您要指定給此 Web 站點的 IP 位址。
按擊性能 選擇項。使用Web 站點屬性內容 - 性能 對話視窗可設置影響記憶體、帶寬使用和
Web 連接數量的屬性內容。

通過配置某個特定站點上的網路帶寬,您可以更好地控制該站點的通信量。例如,通過
在低優先級的 Web 站點上限制帶寬,您可以放寬對他站點的訪問量的限制。同樣,當您
指定到某個 Web 站點的連接數量時,您就可以為其他站點釋放資源。設置是站點專用的
,應根據網路通信量和使用變化情況進行調整。
按擊「限制可用於此 Web 站點的帶寬」復選框,將其選,可配置 IIS 將網路帶寬調
節到選定的最大帶寬量,以千字元每秒 (KB/S) 為服務機構。
按擊Web 服務連接 復選框,將其選,可選項特定數目或者不限定數目的 Web 服務連
接。限制連接可使電腦資源能夠用於其他工作。

備註:每個瀏覽 Web 站點的客戶端機通常都使用大約三個連接。
按擊主目錄 選擇項。
如果您想使用存儲在本機電腦上的 Web 內容,則按擊「此電腦上的目錄」然後在本
地路徑 框中鍵入您想要的路徑。例如,預設路徑為 C:\Inetpub\wwwroot。

備註:為了增加安全性,請不要在根目錄下新增 Web 內容資料夾。
如果要使用存儲在另一台電腦上的 Web 內容,則按擊「另一電腦上的共享位置」,
然後在顯示的網路目錄 框中鍵入所需位置。
如果您要使用存儲在另一個 Web 位址的 Web 內容,則按擊「重定向到 URL」,然後在
「重定向到」框中鍵入所需位置。在「客戶會送到」下,按擊相應的復選框,將其選


概要
本分步指南介紹了如何配置基於 Windows Server 2003 的伺服器,以便當電腦資源不
足時通知您。Windows Server 2003 中的程序從對像、計數器和實例三個方面來定義它
收集的性能資料。性能對象是可以測量的任何資源、程序或服務。您可以使用「系統監
視器」和性能日誌以及警報來選項性能對像、計數器和實例,以便收集和顯示系統組件
或安裝的軟體的性能資料。

您可以在計數器上設置警報,這樣,當選定計數器的值超過或低於指定設置時就可以發
送消息,啟動程序或啟動日誌。


如何向系統監視器中增加計數器
按擊開始,指向管理工具,然後按擊性能。 如果您選項遠端電腦上的對象,當「系統
監視器」重新整理列表以反映電腦中的現有對象時,可能會有短暫的延遲。
右鍵按擊「系統監視器」的「詳細資料」窗格,然後按擊 增加計數器。
要監視正在執行監視控制台的任何電腦,請按擊「使用本機電腦計數器」。或者,
如果要監視某一特定電腦而不管監視控制台在哪裡執行,按擊「從電腦選項計數器
」,然後指定電腦名稱。
在「性能對像」下,按擊要監視的對象。預設情況下選的是處理器 對象。
按擊所有計數器 ,或者按擊從列表中選項計數器,然後按擊某一個列表項。
按擊增加。

如何定義計數器和警報閾值
按擊開始,指向管理工具,然後按擊性能。
雙按「性能日誌和警報」,然後按擊警報。
右鍵按擊警報,按擊新增警報設置,為該警報鍵入一個名稱,然後按擊確定。
按擊一般 選擇項,為該警報鍵入一個描述性註釋,然後按擊增加。
對於要增加到日誌中的每個計數器或計數器組,執行下列步驟:
要從執行「性能日誌和警報」服務的電腦上監視計數器,請按擊「使用本機電腦計
數器」。

或者,要從某台特定的電腦監視計數器,而不管該服務在哪裡執行,請按擊「從計算
機選項計數器」,然後指定您要監視的電腦的名稱。
在「性能對像」下面,選項要監視的對象。
然後選項一個或多個要監視的計數器。
要監視選定計數器的所有實例,請按擊所有實例。 注意,二進制日誌可以包含那些在日
志啟動時不可用但隨後變得可用的實例。或者,要監視選定計數器的特定實例,請按擊
「從列表選項實例」,然後按擊一個或多個要監視的實例。
按擊增加,然後按擊關閉。
在將出發警報,如果值是框中,按擊小於 或大於。在限制為 框中,指定觸發警報的值

在「資料采樣間隔」框中,指定更新間隔的數值和計量服務機構。
按擊xx作 選擇項,確定當觸發警報時引發的xx作。
要在「事件檢視器」日誌中記錄警報,請按擊「將項記入應用程式事件日誌」復選框,
將其選。
要將警報消息發往電腦,請按擊「發送網路信息到」復選框,將其選,然後鍵入希
望接收該警報信息的電腦的名稱。
按擊「啟動性能資料日誌」復選框,將其選,以啟動日誌文件。
如果您希望在達到警報條件時啟動程序,按擊「執行這個程序」。您可以直接鍵入程序
的路徑或者按擊瀏覽 來手動選項您要使用的程序。
按擊計劃 選擇項,然後配置適當的設置,以便手動或在計劃的時間開始或停止日誌記錄



如何選項要監視的資料
開始按下列順序監視如下組件的活動:
記憶體
處理器
磁牒
網路
下面列表顯示了建議用於伺服器監視的最少的計數器。注意,當您檢查特定資源時,應
該包括相關性能對象的其他計數器。
組件:磁牒
正被監視的性能方面:用法
要監視的計數器:
物理磁牒\ Disk Reads/sec(磁牒讀取/秒)
物理磁牒\ Disk Writes/sec(磁牒寫入/秒)
邏輯磁牒\ % Free Space(可用空間)
您必須仔細解讀 % Disk Time(磁牒時間)計數器。由於該計數器的 _Total 實例可能
沒有準確反映多磁牒電腦上的使用情況,因此,同時使用 % Idle Time(空閒時間)
計數器是很重要的。請注意,這些計數器無法顯示超過 100% 的值。


組件:磁牒
正被監視的性能方面:瓶頸
要監視的計數器:物理磁牒\ Avg.Disk Queue Length(磁牒貯列平均長度)(所有實例

組件:記憶體
正被監視的性能方面:用法
要監視的計數器:
記憶體\ Available Bytes(可用字元)
記憶體\ 快取 Bytes(快取字元)
組件:記憶體
正被監視的性能方面:瓶頸或漏洞
要監視的計數器:
記憶體\ Pages/sec(頁面/秒)
記憶體\ Page Reads/sec(頁面讀取/秒)
記憶體\ Transition Faults/sec(傳輸錯誤/秒)
記憶體\ Pool Paged Bytes(分頁的記憶體池字元)
記憶體\ Pool Nonpaged Bytes(未分頁的記憶體池字元)
下列組件儘管不是專門的記憶體對像計數器,但它們對於記憶體分析很有用:


分頁文件\ % Usage(用法)對像(所有實例)
快取\ Data Map Hits(資料映射命中)%
伺服器\ Pool Paged Bytes(分頁的記憶體池字元)
伺服器\ Pool Nonpaged Bytes(未分頁的記憶體池字元)
組件:網路
正被監視的性能方面:吞吐量
要監視的計數器:
協議傳輸計數器(因網路協議而異);對於 TCP/IP 而言,包括:
網路接頭\ Bytes total/sec(總字元數/秒)
網路接頭\ Packets/sec(包/秒)
伺服器\ Bytes Total/sec(總字元數/秒)或 伺服器\ Bytes Transmitted/sec(發送
的字元數/秒)
伺服器\ Bytes Received/sec(接收的字元數/秒)
您可能需要像「監視網路活動」部分介紹的那樣來監視其他對象的網路和伺服器吞吐量


組件:處理器
正被監視的性能方面:用法
要監視的計數器:處理器\ % Processor Time(處理器時間)(所有實例)
組件:處理器
正被監視的性能方面:瓶頸
要監視的計數器:
系統\ Processor Queue Length(處理器貯列長度)(所有實例)
處理器\ Interrupts/sec(中斷/秒)
系統\ Context switches/sec(上下文切換/秒)



作者: sron
psac 目前離線  
送花文章: 3, 收花文章: 1615 篇, 收花: 3175 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
用Windows XP的原位昇級安裝解決系統問題 psac 作業系統操作技術文件 3 2006-08-20 07:59 PM
群組原則套用全攻略 psac 網路軟硬體架設技術文件 2 2003-09-01 07:15 AM
限制 Windows伺服器IPC$的遠端預設分享 psac 網路軟硬體架設技術文件 2 2003-07-28 01:20 PM


所有時間均為台北時間。現在的時間是 07:45 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1