怎样配置和管理Win2003系统服务

WIN2003服务器安全和配置完整教程一、硬盘分区与操作系统的安装∙硬盘分区总的来讲在硬盘分区上面没什么值得深入剖析的地方，无非就是一个在分区前做好规划知道要去放些什么东西，如果实在不知道。

那就只一个硬盘只分一个区，分区要一次性完成，不要先分成FAT32再转成NTFS。

一次性分成NTFS格式，以我个人习惯，系统盘一般给12G。

建议使用光盘启动完成分区过程，不要加载硬盘软件。

∙系统安装以下内容均以2003为例安装过程也没什么多讲的，安装系统是一个以个人性格为参数的活动，我建议在安装路径上保持默认路径，好多文章上写什么安装路径要改成什么呀什么的，这是没必要的。

路径保存在注册表里，怎么改都没用。

在安装过程中就要选定你需要的服务，如一些DN S、DHCP没特别需要也就不要装了。

在安装过程中网卡属性中可以只保留TCP/IP 这一项，同时禁用NETBOIS。

安装完成后如果带宽条件允许可用系统自带在线升级。

二、系统权限与安全配置前面讲的都是屁话，润润笔而已。

（俺也文人一次）话锋一转就到了系统权限设置与安全配置的实际操作阶段系统设置网上有一句话是"最小的权限+最少的服务=最大的安全"。

此句基本上是个人都看过，但我好像没有看到过一篇讲的比较详细稍具全面的文章，下面就以我个人经验作一次教学尝试！2.1 最小的权限如何实现？NTFS系统权限设置在使用之前将每个硬盘根加上Administrators 用户为全部权限(可选加入SYSTEM用户) 删除其它用户，进入系统盘:权限如下∙C:\WINDOWS Administrators SYSTEM用户全部权限Users 用户默认权限不作修改∙其它目录删除Everyone用户，切记C:\Documents and Settings下All Users\Def ault User目录及其子目录如C:\Documents and Settings\All Users\Application Data 目录默认配置保留了Every one用户权限C:\WINDOWS 目录下面的权限也得注意,如C:\WINDOWS\PCHealth、C:\windows\Inst aller也是保留了Everyone权限.∙删除C:\WINDOWS\Web\printers目录，此目录的存在会造成IIS里加入一个.print ers的扩展名，可溢出攻击∙默认IIS错误页面已基本上没多少人使用了。

Windows2003已经出现很久了，现在对于该服务器操作系统Windows2003的组网技术、安全配置技术还有很多的网友都还不是很熟悉，在这里，我将会给大家介绍一下Windows Server 2003 Enterprise Edition 企业服务器版本的组网技术、安全配置技术及一些在Win2K 系统升级为Win2003系统后的一些新增功能等。

Win2003系统已经比Win2K系统增加了很多的安全性，所以现在选择Win2003系统作为服务器系统，将会是网络管理员的最佳选择。

本文假设你是一个服务器管理员，现在你的服务器使用Win2003服务器系统，你的服务器需要提供支持的组件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389终端服务、远程桌面Web连接管理服务等）。

一、系统安装注意事项：首先，你得先把你的Win2003系统安装好，在安装系统时请选择使用NTFS文件系统分区，因为该分区可以对你的服务器资源进行加密、权限设置等，如果你的文件系统分区是使用FAT32的话，而你这台服务器作为一台虚拟主机，给客户提供空间，如果客户在空间里传了一个WebShell，如ASP木马等，而你使用的FAT32文件系统却不能为你的文件设置访问权限的话，那么黑客就能通过这个ASP木马取得你的服务器管理权了，那将是没有任何的安全性可言了。

为了系统的安全着想，系统安装好后，你还要给你的系统设置一个强壮的管理员口令，千万不要使用简单的口令，如123456等这样的简单登陆口令。

因为网络上大部份被黑客入侵的肉鸡都是因为系统使用空口令或使用简单的口令而被黑的。

一个强壮的口令应该包括数字、英文字母、符号组成，如密码k3d8a^!ka76，设置好一个强壮的系统登陆口令后，我们就可以安装各种上面所述的组件服务支持了。

还是那句老话，最少的服务等于最大的安全，对于一切不须要的服务都不要安装，这样才能保证你服务器的安全性。

Windows 2003 server配制与管理Windows Server 2003提供了诸多强大的网络服务功能，而且极易上手，网管不需要太多的培训即可配置和管理。

不过，要配置一个安全的Windows Server 2003服务器，需要有经验的网管手动配置很长时间：需要在提供各种服务的同时，保证服务器的安全稳定运行，最大限度地抵御病毒和黑客的入侵，这是每个网管的基本追求。

一、Windows Server2003的安装1、安装系统最少需要2个分区，分区格式都采用NTFS格式2、在断开网络的情况安装好2003系统3、安装IIS，仅安装必要的IIS 组件（禁用不需要的如FTP 和SMTP 服务）。

默认情况下，IIS服务没有安装，在添加/删除Win组件中选择“应用程序服务器”，然后点击“详细信息”，双击Internet信息服务(iis)，勾选以下选项：Internet 信息服务管理器；公用文件；后台智能传输服务(BITS) 服务器扩展；万维网服务。

如果你使用FrontPage 扩展的Web 站点再勾选：FrontPage 2002 Server Extensions4、安装MSSQL及其它所需要的软件然后进行Update。

5、使用Microsoft 提供的MBSA（Microsoft Baseline Security Analyzer）工具分析计算机的安全配置，并标识缺少的修补程序和更新。

下载地址：见页末的链接二、设置和管理账户1、系统管理员账户最好少建，更改默认的管理员帐户名（Administrator）和描述，密码最好采用数字加大小写字母加数字的上档键组合，长度最好不少于14位。

2、新建一个名为Administrator的陷阱帐号，为其设置最小的权限，然后随便输入组合的最好不低于20位的密码3、将Guest账户禁用并更改名称和描述，然后输入一个复杂的密码，当然现在也有一个DelGuest的工具，也许你也可以利用它来删除Guest账户，但我没有试过。

项目一网络操作系统的安装与配置任务描述某高校组建了校园网，需要架设WEB服务器、FTP服务器、DNS 服务器、DHCP服务器和电子邮件服务器来为校园网用户提供服务，现需要选择一种既安全又易于管理的网络操作系统。

所需知识点1、网络服务器的概念2、常见的网络操作系统3、网络服务器的部署方案4、磁盘分区和文件系统5、用户和用户组以及权限的概念6、对等网的部署网络拓扑图项目工作过程拆分工作任务1 课程介绍及实验环境的搭建工作任务2 安装Windows server 2003系统工作任务3 管理磁盘工作任务4 管理用户及权限工作任务5 组建并配置对等网工作任务6 对系统安全性进行设置任务实施工作单任务序号 2 任务名称安装Windows server 2003系统任务描述规划安装Windows server 2003 网络操作系统★使用系统镜像在虚拟机下进行安装★安装分区大小C盘为10G ，D盘为10G，使用的文件系统是NTFS★确定授权模式，每服务器100个★计算机名为server+自己的机器号，密码123456★设置IP地址192.168.小组号.机器号子网掩码255.255.255.0 网关192.168.x.254★为服务器创建工作组student知识准备1、了解系统需求2、检查硬件兼容性3、选择安装方式4、规划磁盘空间5、确定文件系统格式6、确定授权模式7、确定计算机名和账户密码操作步骤安装Windows server 2003 网络操作系统1、启动虚拟机后，正式开始安装，首先出现蓝色安装界面，这时系统是在检测计算机的各个硬件是否正常，并安装硬件的一些基本驱动。

2、进入安装界面进行选择，有三个选项，选择“现在安装windows”按enter键3、弹出微软的安装许可协议，只有同意才能继续进行，按F8同意。

4、进入到硬盘分区界面，第一次安装系统时磁盘（硬盘）没有分区，要先进行分区，把光标放在“未划分的空间”上，按C在箭头处输入这个分区的容量后按enter，（按照任务要求进行输入）注意容量的单位是MB（注意MB和GB之间的换算，1GB = 1024MB）箭头所指的地方就是我们刚才创建的分区，这时可以直接在这个分区上安装系统了。

Windows2003Server安全配置完整篇（3）服务器教程-电脑资料四、磁盘权限设置C盘只给administrators和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了，。

Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。

以前有朋友单独设置Instsrv和temp等目录权限，其实没有这个必要的。

另外在c:/Documents and Settings/这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给administrators权限，而在All Users/Application Data目录下会出现everyone用户有完全控制权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限；譬如利用serv-u的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等等N多方法，从前不是有牛人发飑说："只要给我一个webshell，我就能拿到system"，这也的确是有可能的。

在用做web/ftp服务器的系统里，建议是将这些目录都设置的锁死。

其他每个盘的目录都按照这样设置，每个盘都只给adinistrators权限。

另外，还将：net.exe NET命令cmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exe ACL用户组权限设置，此命令可以在NTFS下设置任何文件夹的任何权限！format.exe大家都知道ASP木马吧，有个CMD运行这个的，这些如果都可以在CMD下运行..55，，估计别的没啥，format下估计就哭料~~~（：这些文件都设置只允许administrator访问。

Win2003操作系统服务器安全配置步骤如是老系统重做系统，做好以下工作：1、IIS资料备份如安装有RmHost被控端，运行备份/恢复工具，备份IIS数据；如没有，打开Internet信息服务管理器，在“网站”或“应用程序池”上点右键，将配置保存到一个文件；2、Serv-U资料备份将Serv-U所在目录下ServUDaemon.ini文件复制到备份文件夹；3、IMail资料备份如服务器安装了IMail，运行regedit.exe，在注册表中找到IMail所在路径，右键导出备份到备份文件夹；如Imail 安装在C盘，则需同时转移Imail下所有文件；4、MySQL资料备份以root用户进入PHPMyAdmin或MySQL命令行，备份mysql数据库内的user和db表，导出为sql脚本；5、MsSQL资料备份在安全性-登录中导出帐号列表；如MsSQL数据在C盘下，需要将SQLData下所有文件备份到其他盘6、PHP备份可根据情况备份C:\Windows\PHP.ini文件如是新服务器初次安装，做好以下工作：1、组建磁盘阵列如果磁盘支持Raid5，并决定配置磁盘阵列，则应该首先在CMOS中设置好阵列模式，并在启动后进入Raid配置界面配置Raid5模式；安装Win2003时，按F6加载Raid驱动程序；2、配置NCQ支持如果不打算配置Raid5或不支持磁盘阵列，但支持NCQ，同样需要首先在CMOS中设置好AHCI模式，并在安装Win2003时，按F6加载AHCI驱动程序；3、划分磁盘分区●双硬盘通常按照下列模式划分：第一硬盘：C:\ System 10G 安装系统文件D:\ Webroot 视磁盘大小存放站点文件、数据库等在D:\建立Webroot、PHP、PHP\Tmp、MySQL、FTPRoot、Temp等文件夹；F:\ Log 10G 存放站点日志、FTP日志、临时文件和系统缓存在E:\建立IISLog、FTPLog、Temp等文件夹；第二硬盘：E:\ Data 总容量15%以上存放MsSQL数据库在E:\建立SQLData文件夹G:\ BAK 视磁盘大小存放各种备份文件在F:\建立MySQLBAK、MsSQLBAK、WebBAK、SysBAK等目录H:\ Soft 6G 存放各类常用软件及系统备份、驱动在G:\建立I386、Drivers、Soft、常用组件、常用工具等目录●单硬盘通常按照下列模式划分：C:\ System 10G 安装系统文件D:\ Webroot 总容量50%以上存放站点文件、数据库等在D:\建立Webroot、PHP、PHP\Tmp、MySQL、FTPRoot、SQLData、Temp等文件夹；E:\ Log 10G 存放站点日志、FTP日志、临时文件和系统缓存在E:\建立IISLog、FTPLog、Temp等文件夹；F:\ BAK 视磁盘大小存放各种备份文件在F:\建立MySQLBAK、MsSQLBAK、WebBAK、SysBAK等目录G:\ Soft 6G 存放各类常用软件及系统备份、驱动在G:\建立I386、Drivers、Soft、常用组件、常用工具等目录一、系统安装工作1、格式化C盘用CD启动，格式化C盘。

Windows2003优化系列之系统服务的开关升级是永恒的主题，升级不仅仅指硬件的升级，还包括软件的升级，现在最新的操作系统是Win Server 2003。

尽管它是对应服务器的，仍然有不少朋友蠢蠢欲动，升之而后快。

可是，安装之后你就会发现麻烦多多，这样功能没有，那样功能打不开，甚至连听歌，玩游戏也成问题了。

其实，Server 2003在XP的基础强化了安全性和稳定性，不得不关闭了一些工作站系统。

我们是把Win 2003当工作站用，当然要重新打开这些服务，让它重获新生啦。

那些用不着的服务器功能，也一并减肥去掉吧。

1、关闭服务器向导装完win 2003，你会发现"管理您的服务器"出现，把左下角的"登录时不要显示该页"勾上。

如果你在开机时找不到，可以进入控制面板-管理工具-管理你的服务器中找到2、用户帐号登录2003使用服务器的ctrl+alt+del登录方式，没有Win XP的登录欢迎，还是建立一个帐号登录有个性化。

在开始-运行-输入"lusrmgr.msc"-本地用户和组。

在用户中右键点击建立"新用户"，输入账号信息并建立账号。

接着把新建的账号添加到管理员组，右键点击你新建的用户，选择属性-隶属于-添加Add..-高级-现在查找，双击管理员，得到Administrator相近的权限。

3、关闭事件跟踪程序服务器必不可少的功能之一，开始-运行-输入"gpedit.msc"，打开组策略编辑器，在右边的计算机配置-管理模板-系统，双击"显示关闭事件跟踪程序"，设置为己禁用，以后关机画面就和Win2000相同了4、程序的动态分配右键点击"我的电脑"图标，进入属性-高级-性能-设置-高级，选择分配处理器和内存资源都选择为"程序"使用。

5、关闭错误报告右键点击"我的电脑"图标，进入属性-高级-错误报告，选择"禁用错误报告"，并且去掉"但在发生严重错误时通知我"的勾。

1、IIS站点默认所有目录都不具有可执行权限，有需要的目录才开启执行程序。

尤其是图片目录和静态文件目录，都要在IIS设置里面把执行权限设置为“无”2、删除所有的ISAPI扩展，只保留会用到asp和aspx 方法，站点属性->主目录->配置->映射3、禁止程序端错误返回给用户，只返回指定错误给用户。

站点属性->主目录->配置->调试4、系统GUEST帐号除了禁止之外，还要重新设置一次健壮的长密码。

5、所有涉及数据库或者系统的程序，都要加装防注入代码，并且在接受外来传入数据时进行格式化处理，如，对整型要再对其数据进行整型转换，对字符型，要过滤一部份危险代码。

6、IIS执行权限，要设到最低，asp程序是GUEST用户，.net用户需要users权限。

7、操作系统 windows\system32目录是重点监控目录，若发现此目录下有时间点异常的dll、exe、com、 bat文件要及时清理。

8、通过奇虎360软件可以查看到“网络连接状态”要经常关注，查看是否有异常的联接。

9、同时可以使用360查看系统进程，详细分析每个进程所加载的DLL文件，对于非microsoft 公司的文件要高度关注。

重点关注w3wp（IIS进程）lsass(远程服务进程)10、封闭所有不相关端口，只保留需要使用的80、2021、3389端口，若有服务器，还要开户1433端口11、若有必要，服务器端的FSO、C:\windows\system32\shell32.dll、C:\windows\System32\wshom.ocx 组件都要禁用并删除。

echo "取消危险组件"regsvr32 /u /s %SystemRoot%\System32\wshom.ocxregsvr32 /u /s %SystemRoot%\system32\shell32.dllregsvr32 /u /s %SystemRoot%\system32\npptools.dllregsvr32 /u C:\WINDOWS\system32\wshom.ocxregsvr32 /u C:\WINDOWS\system32\shell32.dllregsvr32 /u C:\WINDOWS\system32\npptools.dll12、为防止ARP病毒，要设置服务器每次自启动绑定好mac地址13、删除系统盘下的IIS默认系统目录intpub。

1.点击“开始”菜单→“运行”，在弹出的“运行”对话框中输入“regedit”后回车，打开注册表编辑器2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”注册表项3. 双击“restrictanonymous”，将其键值设为“0”即可控制面板——用户账户——选择你使用的账户如“Administrator”——点击“管理我的网络密码”——删除所有保存的网络密码——重新启动电脑；重启电脑后连接服务器，会提示你输入用户名和密码。

按照此方法解决问题后，请加分这两个条件满足其一就能显示，但是，如果启用了简单共享，但是没有启动server服务，是无法设置共享的。

并且在Server服务没有启动的情况下，命令行（CMD）下是不能运行net share命令的。

你所运行的系统维护工具可能是为了安全将Server服务关闭了，也就是关闭了这个服务的端口。

你可以看下是不是禁用了这个服务，并尝试设置它的启动方式为自动运行，然后看看问题能否解决。

把要访问的计算机设置如下：1.开启GUEST用户，右击我的电脑－管理－本地用户和组－用户开启GUEST，2.控制面板－计算机管理－本地安全策略－用户权力指派，选择拒绝从网络访问这台计算机，删除里面的guest3.开始－运行－regedit 打开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 把restrictanonymous的值修改为04.控制面板－计算机管理－本地安全策略－本地策略－安全选项－网络访问：本地账户的共享和安全模式－选择仅来宾。

5.控制面板－计算机管理－本地安全策略－本地策略－安全选项-账户：使用空白密码的账户-选择禁用最后重新启动电脑，完成OK把共享的文件夹加一个用户Everyone这个就好了2003局域网共享前提：1.更改不同的计算机名，设置相同的工作组！2.我的电脑右键－管理－计算机管理－本地用户和组－用户：更改管理员用户名3.手动设置IP，将ip设置在同一个网段，子网掩码和DNS解析相同4.如何设置DNS解析：首先你可以使用自动获取，然后在开始－运行里面输入cmd后回车，在命令里面输入ipconfig/all后回车5.运行里输入services.msc回车打开服务共享的准备工作（注意设置完成后最好重启一下生效）：1.开始－设置－控制面板－防火墙－例外－勾选“文件和打印机共享”！当然你也可以关闭防火墙。

第2章配置Windows Server 2003网络Windows网络的条件：1．网络适配器：就是网卡，分10Mbps、100Mbps、1000Mbps，又分为双绞线网卡、光纤网卡、无线网卡。

2．协议：协议是计算机与计算机之间、计算机与网络设备之间的通讯语言，两者之间需要使用相同的协议才能直接通讯和访问。

Win2003默认安装的通讯协议是TCP/IP。

3．网络服务和客户端：只有安装相应的网络服务组件，才能为其他客户端提供相应的服务。

计算机名称：计算机名称就像人的名字，又称NetBIOS名。

NetBIOS用于标识网络上的NetBIOS 资源的16字节地址，计算机名称只能15个字节，后面的字节表示服务。

若计算机名不足15个字节，系统将自动补上空格，它在网络中是唯一的。

4．静态IP地址：一般情况下，网络中的服务器都是使用静态IP。

IP地址、子网掩码(必须输入)，还有默认网关和DNS服务器。

一个网卡可设置多个IP地址。

静态IP的缺点：①增加管理员的工作量②可能会引起输入错误③可能会引起IP地址冲突④当网络更改IP地址段时需要重新配备每台计算机的IP地址⑤当计算机在多个网段中移动时，需要重新配置IP5．动态IP地址①在大中型网络中，最好使用动态IP地址。

可以弥补静态IP的不足，让计算机自动获得IP地址。

②动态IP分配需要在网络中安装DHCP服务器。

③设置备用的IP地址：当计算机移接入到使用静态IP地址的网络中，如果申请不到IP时，则启用备用配置中的IP地址。

6．网络测试工具1）Ipconfig：检查IP配制是否生效，查看IP地址基本信息最常用的命令。

Ipconfig /all ：查看详细信息。

Host Name 主机名Primary Dns Enabled 主要DNS后缀名Ethernet adapter 网卡类型和名称Connection-specific DNS Suffix 连接指定DNS后缀Description 网卡的物理地址（MAC地址）DHCP Enabled 是否启用DHCP功能IP Address IP地址Subnet Mask 子网掩码Default Gateway 默认网关DNS Servers DNS服务器2）Ping：检查网络的联通性的命令格式为Ping 目的IP 如Ping 192.168.1.1如果计算机启用的防火墙设置，会阻止ICMP通信，即使网络正常也会返回Request timed out。

Windows 2003 服务器详解设置大全Windows Server 2003 是微软推出的一款服务器操作系统，它基于 Windows NT 的架构，具有非常好的稳定性、可靠性和安全性，适用于企业实施各种应用解决方案。

本文将详细介绍 Windows Server 2003 的设置方法和相关技巧。

安装 Windows 2003 服务器安装 Windows Server 2003 服务器需要以下步骤：1.选择安装语言和安装选项，例如安装 Windows Server 2003 标准版或企业版等。

2.选择安装位置，可以选择已有分区上进行安装，也可以新建分区。

3.设置管理员密码，以保证服务器的管理安全。

4.完成安装后，系统会自动重启，启动时将进入 Windows Server 2003配置向导。

配置 Windows 2003 服务器这里讲解 Windows Server 2003 服务器配置的方式和相关技术：配置网络1.左键单击“开始” ->“控制面板” -> “网络连接” -> “本地连接” -> 右键单击“属性”。

2.双击“Internet 协议(TCP/IP)”选项卡，进入“属性”对话框。

3.选择“自动获取 IP 地址”或“手动配置 IP 地址”进行网络配置。

配置域名和 DNS1.在“控制面板”中选择“管理工具”，然后单击“DNS”。

2.可以在“后缀”下输入本地 DNS 服务器的完全限定域名，也可以直接在“区域”下输入域名。

3.单击“新建区域”，输入相应的域名和 IP 地址。

可以在“区域域名”下找到设置的域名。

配置 FTP 高级服务1.在计算机上运行 Microsoft IIS (Internet 信息服务)，并选择“FTP站点”。

2.选择“FTP 站点”，点击“属性”按钮。

3.在“FTP 站点属性”对话框中，单击“高级”选项卡，随后将 FTP 主目录配置为指定目录。

配置防火墙1.在“控制面板”中找到“安全中心”，单击“Windows 防火墙”进行防火墙的配置。

项目工作过程拆分任务实施工作单进入安装界面进行选择，有三个选项，选择“现在安装弹出微软的安装许可协议，只有同意才能继续进行，按F8进入到硬盘分区界面，第一次安装系统时磁盘（硬盘）没有分区，要先进行分区，把光在箭头处输入这个分区的容量后按enter，（按照任务要求进行输入）注意容量的单位是MB（注意MB和GB之间的换算，1GB = 1024MB）箭头所指的地方就是我们刚才创建的分区，这时可以直接在这个分区上安装系统了。

另一种情况是如果硬盘上已经有分区，这时你要自己决定在哪个分区上安装系统格式化硬盘进行中……系统正在从系统光盘往硬盘里复制重要的系统文件。

系统首次启动，需要几分钟的时间等待。

进入到窗口化的安装界面，这个过程还需要设置一些选项，大概需要、输入你的姓名和单位名称，按照任务要求进行输入。

、输入微软授权的序列号，如果你购买的是正版系统，会有一个序列号。

、输入计算机的名字和系统管理员的密码（系administrator ）按照任务要求进行输入。

、设置系统的日期和时间以及所在的时区。

、设置系统的工作组名称，如果要加入域，则要设置域的名称，入。

、经过短暂的等待，整个系统已经安装完毕。

通过组合键任务工作单选择虚拟硬盘的类型。

硬盘添加成功后，power on启动虚拟机。

进入系统后，打开我的电脑查看硬盘的信息。

、把刚才添加的四个硬盘都选上，都升级为动态磁盘，为架设磁盘阵列（准备。

这时系统已经识别了这四块硬盘，每块硬盘的容量是2GB 硬盘还没有分区，还不能正常使用。

弹出新建卷的向导，点击“下一步”选择动态磁盘的类型，我们首先创建RAID 1磁盘1已经添加到镜像卷阵列当中，我们再把磁盘2添加进去，需要对卷进行格式化，文件系统必须要选择NTFS，把执行快速格式化查看磁盘阵列创建的结果删除卷的操作删除前一定要备份卷上的数据，否则删除卷以后，原来卷上的数据就会全部丢失，删除RAID5 至少选择三个或三个以上磁盘，我们四个磁盘都选上来组建配置成功，查看磁盘阵列的信息。

Win-2003-Com+服务器配置Win-2003-Com+服务器配置在企业信息化建设的过程中，服务器的配置是至关重要的一环。

而Win-2003-Com+服务器作为一种成熟的服务器系统，其配置对于企业的运营效率和信息安全具有重要的影响。

本文将详细介绍Win-2003-Com+服务器的配置过程，并提供一些优化建议，以帮助企业充分利用该服务器系统的功能与优势。

一、硬件准备在进行服务器配置之前，首先要进行适当的硬件准备。

以下是Win-2003-Com+服务器的一些基本硬件要求：1.服务器硬件要求- CPU：至少2个物理处理器- 内存：建议最低为2GB，但实际应根据企业需求进行调整- 存储：至少2个物理磁盘，并配置RAID 1或RAID 5，以提高数据安全性和可靠性- 网卡：至少1个以太网卡，建议支持千兆以太网- 光驱：配备DVD-ROM或CD-ROM光驱2.其他硬件设备除了服务器硬件要求外，还需要准备以下设备：- 键盘、鼠标、显示器：用于服务器的控制与管理- UPS电源：用于保护服务器在电力故障时的安全关机- 网络交换机：用于连接服务器和其他设备二、操作系统安装成功配置Win-2003-Com+服务器的第一步是安装操作系统。

以下是安装过程的具体步骤：1.准备安装镜像文件获取Win-2003-Com+服务器操作系统的光盘或镜像文件，并将其存储在适当的位置。

2.设置启动顺序进入服务器的BIOS设置界面，将启动顺序设置为从光驱启动。

保存设置并重新启动服务器。

3.安装操作系统按照系统提示，选择合适的安装选项，指定安装目标磁盘并进行分区。

然后，系统将自动进行操作系统的安装。

4.安装驱动程序完成操作系统的安装后，安装相应的硬件驱动程序，以确保服务器的正常工作。

三、网络配置成功安装操作系统后，接下来需要进行网络配置，以确保服务器能够与其他设备正常通信。

以下是网络配置的基本步骤：1.设置IP地址访问服务器的网络设置界面，指定服务器的IP地址、子网掩码、默认网关和DNS服务器。

WIN2003服务器配置指南!装sql、serv-U、McAfee ，打补丁基本设置1.禁用的4个服务：Help and Support、Print Spooler、Server、Workstation。

2.删除所有盘符的默认共享、清除除administrators和SYSTEM组外的所有用户。

3.删除下列文件夹的除administrators和SYSTEM组外的所有用户权限：Documents and SettingsAll UsersProgram FilesWINDOWS4.增加system32目录：IIS_WPG和IWAM_TA 的读取和列出权限temp目录：users用户组的修改权限5.删除下列文件的除administrators组外的所有用户权限：at attrib cacls cmd command ftp net netstat net1 regedit telnet6.删掉系统盘\inetpub目录7.本地安全策略：帐户策略-〉帐户锁定策略-〉帐户锁定阀值本地策略-〉审核策略-〉*本地策略-〉安全选项-〉网络访问：不允许SAM帐户和共享的匿名枚举[启用]本地策略-〉安全选项-〉网络访问：可匿名访问的共享本地策略-〉安全选项-〉网络访问：可匿名访问的命名管道本地策略-〉安全选项-〉网络访问：可匿名访问的注册表路径本地策略-〉安全选项-〉网络访问：可匿名访问的注册表路径和子路径8.安装IIS，启用ASP和。

9.建立servu独立账户及servu设置密码.组件安全1.wshom.ocx 和shell32.dll ，可以列出服务器的环境变量regsvr32/u C:\WINDOWS\System32\wshom.ocxdel C:\WINDOWS\System32\wshom.ocxregsvr32/u C:\WINDOWS\system32\shell32.dlldel C:\WINDOWS\system32\shell32.dllSQL SERVERuse mastergorevoke execute on [sp_MSSetServerProperties] to [public]gorevoke execute on [sp_MSsetalertinfo] to [public]gosp_dropextendedproc 'xp_cmdshell'gosp_dropextendedproc 'xp_regaddmultistring'gosp_dropextendedproc 'xp_regdeletekey'gosp_dropextendedproc 'xp_regdeletevalue'gosp_dropextendedproc 'xp_regenumvalues'gosp_dropextendedproc 'xp_regremovemultistring'goPHP + MySql1.解压PHP.zip到d:\php,把PHP.ini拷贝到windows目录并设置好路径。

WINDOWS2003 终端服务配置方法
1、首先在控制面板里，添加删除程序，选终端服务和终端服务授权，把WINDOWS2003的光盘放入光驱中，安装终端服务；（安装终端服务前，要把服务器的系统时间往后改，如改成2018年，安装时选120天试用，授权选每用户，其它选项默认就可以。

安装完毕后，先让用户正常登录，然后，正常退出，最后，再把系统时间改回来。

）
2、安装后，要重启SERVER，再进入控制面板，管理工具，双击终端服务配置，如下图：
点击右边的RDP-TCP图标；如下图
如下图配置会话属性，配置好后，点确定；
再双击右边的服务器设置；如下图配置，把授权改成每用户，限制每个用户使用一个会话，改成否，设好后，重启服务器就可以了。

解决第一个用户退出后，第二个用户接着进入，会看到上一个用户的界面。

是因为终端结束已断开会话的时间是一分钟。

通过注册表修改，可以改为1秒。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RD P-Tcp\maxdisconnecttime
把原来的60000改成1000就可以了。

如何正确的配置win2003 64位服务器系统1.首先是安装Windows Server 2003 R2 Ent x64 With Sp2（要注意64位序列号和32位序列号是不通用的）。

系统安装完毕，再安装主板驱动。

但是显卡驱动、声卡驱动什么的都不必安装了，服务器不需要这些东西都能使用。

安装的软件越少，漏洞越少。

2.开始安装iis，发现和32位不同的地方：“应用程序服务器”里面没有“”的选项。

安装好IIS之后，默认是不支持 Framework1.1的。

需要自己手动安装Framework 2.0或者Framework3.0。

3.开始安装数据库，我用的是MS SQL 2008，SQL 2008是完美支持64位系统的，直击安装就可以了。

而且安装SQL 2008的时候，会自动安装好 Framework 3.1。

IIS就出现“”的选项了。

4.邮件服务器选择Winwebmail，Winwebmail是支持64位系统的，不过安装完毕还需要手工配置一下，修改注册表。

不然服务启动不了。

5.我没找到64位的FTP服务器，最后还是用回G6 FTP Server。

简单好用。

还好这个32位的软件可以在win2003 x64中正常使用。

6.64bit的系统，尽量选择64bit的软件，这样才能发挥最大的效率。

于是其它软件方面我安装了WinRAR V3.90 Beta4 64Bit、谷歌拼音输入法64位。

7.系统自带的IE版本太旧了，升级到IE8 64位版本。

8.安装软件需要用到虚拟光驱，我在网上找到了一个免费虚拟光驱Virtual CloneDrive 5.4.3.2，是由SlySoft开发的一个免费虚拟CD/DVD光驱的软件，支持64位系统。

简单好用。

9.服务器上杀毒软件不能少，VirusScan Enterprise v8.7i with patch1是首选，完美支持64位系统。

自定义规则要设置得严格些。

10.没找到什么好的64位防火墙，以前32位win2003我使用的是look 'n' stop，但是这个软件64位版本找不到注册机，郁闷……最后直接使用win2003内置的防火墙，虽然功能弱点，总比没有强。