Windows2003服务器配置
WindowsServer2003的基本配置
133 MHz
推荐 CPU 速度 最小 RAM 推荐最小 RAM 最大 RAM
550 MHz 128 MB 256 MB 4 GB
733 MHz 128 MB 256 MB 基 于 x86 的 计 算 机 为 32 GB 基于 Itanium 的计算机 为64 GB
550 MHz 128 MB 256 MB 2 GB
第2页
教学重点
Windows Server 2003的安装过程 Windows Server 2003的基本配置
2019/2/23
第3页
教学过程
Windows Server 2003的安装过程 配置“系统属性” 设置“文件夹选项” 配置“电源选项”
2019/2/23
第4页
1.1 Windows Server 2003安装
2019/2/23
第14页
“启动和故障恢复”选项的配置
“系统启动”的设置 系统故障恢复选项的设置
2019/2/23
第15页
“系统环境变量”的配置
系统环境变量是操作系统或运行的应用程 序所使用的数据,通过环境变量可以使操 作系统或运行中的应用程序比较容易在常 用的位置查找关于它们运行的平台的重要 信息。
第8页
2019/2/23
预安装:启动安装程序
Windows环境中,通过安装光盘或网络运 行安装程序 通过安装光盘或启动盘引导安装程序 升级安装和全新安装的比较
2019/2/23
第9页
基于文本的安装阶段
安装新系统或修复旧系统 文件系统的转换 操作磁盘分区 在基于文本的安装阶段,如果用户对前面的 选择感到不满意,可以在任何时候按F3键 退出安装。
windows2003搭建RADIUS服务器
windows2003下RADIUS服务器配置概述:802.1x 的认证的实现原理拓扑结构图如下:由拓扑图可以看到,配置会涉及到无线客户端、ap、ac、radius四种设备。
各设备网络配置如下:1、用无线网卡模拟无线客户端,ip地址由ac配置dhcp自动获取2、ap配置静态ip地址:192.168.254.6 255.255.255.03、ac vlan1配置管理地址:192.168.254.9 255.255.255.04、radius由虚拟机运行windows 2003配置,虚拟机ip设为:192.168.254.8 255.255.255.0一、配置RADIUS server:配置RADIUS server 前需要在windows 2003服务器上安装Active Directory ,IAS(internet验证服务),IIS管理器(internet信息服务管理器),和证书颁发机构;a)、安装AD(Active Directory),在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”开始进行安装。
b)、安装证书颁发机构,在“控制面板”—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows 组件向导”的组件中选择“证书服务”并按提示安装;c)、安装IAS和IIS,在“控制面板”—〉“添加删除程序”—〉“添加/删除windows 组件”—〉“网络服务”并按提示安装。
d)、注:没有安装AD和证书服务时,要先安装AD然后再安装证书服务,如果此顺序相反,证书服务中的企业根证书服务则不能选择安装;在这四个管理部件都安装的条件下,就可以开始进行RADIUS服务器配置。
1、默认域安全、默认域控制器安全设置为了在配置客户端密码时省去一些麻烦,进行下面的配置:a)、进入“开始”—〉“管理工具”—〉“域安全策略”,进入默认域安全设置,展开“安全设置”—〉“账户策略”—〉“密码策略”,在右侧列出的策略中作如下设置:●右键点击“密码必须符合复杂性要求”选择“属性”,将这个策略设置成“已禁用”。
Windows 2003 终端服务器授权配置
终端服务器授权配置右键选中“激活服务器”;点击“下一步”;激活方法列表中,选中“Web浏览器”后,点击“下一步”;点击https:///连接地址索取“许可证服务器ID”;选中“简体中文”点击“go”;填写信息后,点击“下一步”;点击“下一步”;点击“下一步”;将此“许可证服务器ID”填入下图页面中;成功激活许可证服务器,点击“下一步”;点击“下一步”;点击“下一步”;点击https:///连接地址索取“许可证密钥包ID”;点击“是”,选中“Enterprise agreement”后,点击“下一步”;产品类型选中“windows Server 2003 终端服务器“每用户”客户端访问许可证”后,手动键入数量“500”后,同时键入“协议号码”后(协议号码即产品ID),点击“下一步”;点击“下一步”;将获取的“许可证密钥包ID”,填入下图;点击“下一步”;配置完成。
/space.php?uid=7937560&do=blog&id=2545374如何破解win2003“终端服务器授权”激活许可证终端服务器的安装就不介绍了,网上文章很多,下面说一下激活授权服务器。
1)点击”开始”->”程序”->”管理工具”->”终端服务器授权”,选择未激活的服务器名称,选择”属性”, 请记下对话框中出现的产品ID,我们要用这20位的ID号到网上注册。
2)打开Internet Explorer浏览器,在地址栏中输入https://(http也可)这个地址,此时是英文界面。
在左上角的下拉框中选中"Chinese(Simplified)"(简体中文)项,再按"GO"图标。
3)现在便得到的是中文网页了。
确保已选中"启用许可证服务器"项,再单击"下一步"按钮。
4)在随后要求提供的信息界面中,"产品ID"处输入刚才抄下的那个20位数字,再填入自己的其他基本资料,然后再选"下一步"继续。
windows 2003文件服务器详细权限设置
windows 2003文件服务器详细权限设置window server 2003文件服务器要求达到如下目标:1.网络管理员对所有共享文件夹都拥有完全控制权;2.所有员工对公共文件夹只拥有读取权限;3.每位员工只对自己的私人文件夹拥有完全控制权,且不能读取其他员工的文件夹;4.每位员工所能使用的磁盘空间有一定限制,并且已用空间达到一定程度后会得到警告。
创建用户和文件夹:根据经理提出的目标,阿昊首先为每位员工创建用户账户,并且在磁盘的NTFS分区中规划合理的文件夹结构。
私人文件夹以员工姓名命名,在域中添加用户的过程简述如下:1. 依次单击“开始/管理工具/Active Directory用户和计算机”,在打开窗口的左窗格中右击“Users”容器,执行“新建/用户”命令。
2. 在打开的“新建对象→用户”对话框中键入用户登录名(如“hongxiaowei”)和用户的全称(如“洪晓卫”)。
单击“下一步”按钮,在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。
重复此过程创建其他用户(如图1)。
图1 创建用户账户安装文件服务器:因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件,因此阿昊手动将这些组件添加了进来。
1. 依次单击“开始/管理工具/管理您的服务器”,打开“管理您的服务器”窗口。
在“管理您的服务器角色”区域中单击“添加或删除角色”按钮,进入配置向导并单击“下一步”按钮。
2. 配置向导检测完网络设置后打开“服务器角色”选项卡。
在“服务器角色”列表中选中“文件服务器”选项,并单击“下一步”按钮。
3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框,然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。
另外,勾选“拒绝将磁盘空间给超过配额限制的用户”复选框,可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。
Windows Server 2003服务器配置
Windows Server 2003服务器配置一、DNS服务器的安装与配置实训目的1.掌握DNS服务器的相关配置。
2.完成DNS客户端的域名解析设置。
3.完成DNS服务的验证。
实训设备与环境一台Windows 2003 Server 域控制器,一台Windows xp Professional客户机。
两台机器按如图1所示,完成相关的设置。
图1 DNS服务配置实例图有图有真相实训内容1.DNS服务器的安装2.DNS客户端设置3.DNS服务器的配置与管理实训步骤1.如果在安装域控制器时,已经选择安装DNS服务器,则不需要再进行二次安装,如果原来没有DNS服务器;也可以单独安装DNS。
主要包括以下步骤:(1)选择一台已经安装好Windows 2003的服务器(名称为),确认其已安装了TCP/IP协议,先设置服务器自己TCP/IP协议的属性。
(2)运行【开始】/【设置】/【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】/【Internet协议(TCP/IP)】/【属性】,设置IP地址为192.168.100.1,子网掩码为255.255.255.0,DNS服务器地址为192.168.100.1。
(3)运行【控制面板】中的【添加/删除程序】选项,选择【添加/删除Windows组件】。
(4)选择【网络服务】复选框,并单击【详细信息】按钮。
(5)在【网络服务】对话框中,选择【域名系统(DNS)】,单击【确定】按钮,系统开始自动安装相应服务程序。
除组件添加方式也可以采用网络服务管理器.......实现添加DNS。
2.完成DNS客户端设置。
(1)选择一台装有Windows xp Professional的客户机(名称为work),确认其已安装了TCP/IP协议,设置TCP/IP协议的属性。
(2)运行【开始】/【设置】/【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】/【Internet协议(TCP/IP)】/【属性】,设置IP地址为192.168.100.2,子网掩码为255.255.255.0,DNS服务器地址为192.168.100.1。
Windows Server 2003服务器配置课程设计报告
1、Windows server 2003的安装(1)实验目的:通过本实例的学习,让我们学会为服务器选择合适的操作系统并进行安装。
(2)实验环境:windows server 2003 +VMware workstation(3)实验步骤:1)打开虚拟机,安装windows server 2003,单击“下一步”;2)选好系统镜像所在位置,单击“下一步”;3)输入密钥,单击“下一步”;4)选择系统所安装磁盘大小,单击“下一步”;5)等待系统的安装6)安装好了的界面。
再此虚拟机上需要安装两个相同的windows server 2003系统,一个当作服务器,另一个作客户机。
6)配置服务器和主机的IP:网络基础配置,右键单击“网上邻居”,从菜单中选择“属性”命令。
打开网络连接。
在“此连接使用下列项目”列表框中选择“internet协议”组件。
单击“属性”按钮,打开对话框,设置服务器的IP,子网掩码是自动生成的;同理在设置客户机的IP要与主机的IP不一样;(4)遇到的问题及解决方法:网络号的作用,是划分子网。
(5)实验总结:本次在虚拟机上安装windows server 2003系统,使我第一次接触到windows server 2003这个系统,更加深入的了解了windows server 2003系统中的构造,觉得它与windows XP很相似,就是视觉上没有XP漂亮;学会了如何配置IP,如何通过DOS来查看IP地址。
2、FTP服务器搭建与配置(1)实验目的:利用IIS创建FTP站点,管理FTP站点。
(2)实验环境:windows server 2003 +VMware workstation+IIS(3)实验步骤:1)安装FTP在“控制面板”上找到“添加或删除程序”选中“应用程序服务器”,单击“详细信息”再选中“Internet 信息服务(IIS)”,单击“详细信息”,把“文件传输协议(FTP)服务”选上,单击“确定”至此成功安装了FTP组件;2)配置FTP服务器右键单击“我的电脑”图标,弹出的快捷菜单中选择“管理”命令。
Windows Server 2003 系统配置方案
C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。
3、系统补丁的更新
点击开始菜单—>所有程序—>Windows Update
另外,还将:net.exe,cmd.exe,tftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe,这些文件都设置只允许administrators访问。
把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。
另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,从前不是有牛人发飑说:"只要给我一个webshell,我就能拿到 system",这也的确是有可能的。在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,没个盘都只给adinistrators权限。
Windows20002003服务器配置
3. 创建额外域控制器
目 的:为配置额外域控制器,同步AD
要 点:DNS,额外域控制器(额外域控制器,也有人叫辅助域,或者备份域)
--------------------------------------------------------------------------------------------------
4.6 出来一个界面,让填域名,上面是父域的名字(),中间填入son,下面自动完成,显示全名为
4.7 完成其他选项
4.8 完成后,在server3的 ad user and computer中的domain controller ou中可以找到server3的计算机帐号
5.4 在位置集区,新增排除范围192.168.10.100-192.168.10.200供保留区使用
5.5 保留区,为要指定Ip的电脑配置保留地址,如,mac地址为0c12312300,IP地址为192.168.10.101
5.6 在领域选项,路由器选项可以指定网关,DNS服务器指定DNS,名称服务器制定Wins服务器
4.9 在dns的这个zone中可以找到关于server3的srv记录
5. 安装DHCP服务
目 的: 在server1上安装DHCP服务
要 点: DHCP、领域、地址保留、AD授权、地址分配
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
选择题1.Windows Server 2003中IE浏览器默认安全级别为()。
A.低B.中C.高D.中低2.DNS属于()层协议。
A.传输层B.应用层C.互联网层D.网络接口层3.指定系统在5分钟后关机,需要使用()命令。
A.shutdown -s B.shutdown -a C.shutdown -s -t 5 D.shutdown -s -t 300 4.在()命令行中,按协议的种类显示统计数据。
A.ipconfig B.netstat –s C.netstat –a D.netstat –e5.在Windows 9X/2000/XP/2003中,()是最小运行单位。
A.进程B.线程C.服务D.程序6.()表示显示当前用于映射打开文件的页面的物理内存。
A.物理内存B.系统缓存C.未分页内存D.分页内存7.磁盘管理支持()基本磁盘还是动态磁盘。
A.动态磁盘B.基本磁盘和动态磁盘C.基本磁盘D.以上都不对8.存储在硬盘上的虚拟内存文件的文件名是()。
A.visual.sys B.win.ini C.pagefile.sys D.boot.ini9.某公司计划建设网络系统,该网络有两台服务器,安装Windows Server 2003操作系统;40台工作站,安装Windows XP,则Windows Server 2003的许可协议应选择何种模式比较合理?()A.选择每服务器模式B.选择每客户模式C.选择混合模式D.忽略该选项10.现要在一台装有Windows 2000 Server操作系统的机器上安装Windows Server 2003,并做成双引导系统。
此计算机硬盘的大小是10.4GB,有两个分区:C盘4GB,文件系统是FAT;D盘6.4GB,文件系统是NTFS。
为使计算机成为双引导系统,下列那个选项是最好的方法?()A.安装时选择全新安装,并选择D盘作为安装盘。
B.安装时选择全新安装,并且选择C盘上与Windows作为Windows Server 2003的安装目录C.安装时选择升级安装,并且选择C盘上与Windows不同的目录作为Windows Server 2003的安装目录D.安装时选择升级选项,并选择D盘作为安装盘。
11.有一台服务器的操作系统是Windows 2000 Server,文件系统是NTFS,无任何分区,现要求对该服务进行Windows Server 2003的安装,保留原数据,但不保留操作系统,应使用下列()种方法进行安装才能满足需求。
A.在安装过程中进行全新安装并格式化磁盘B.对原操作系统进行升级安装,不格式化磁盘C.做成双引导,不格式化磁盘D.重新分区并进行全新安装12.要启用磁盘配额管理,Windows Server 2003驱动器必须使用()文件系统。
A.FAT16或FAT32 B.只使用NTFS C.NTFS或FAT 32 D.只使用FAT3213.对于NTFS权限描述错误的是()A. 没有文件和文件夹级的安全性B. 内置文件加密和压缩功能C. 拥有磁盘配额功能D. 拥有共享级的安全性14.域名空间中的正向查找域记录的是()。
A.域名对IP的映射B.有关域名的信息C.有关IP的信息D.IP对域名的映射15.对于域名:,DNS服务器查找顺序是()。
A.先查找test主机,再查找.com域B.先查找.com域,再查找test主机C.随机查找D.以上答案皆是16.常用的DNS测试的命令包括()。
A.nslookup B.hosts C.debug D.trace17.POP3服务使用的端口是()。
A.21 B.23 C.25 D.11018.在IE浏览器中,选择“工具”菜单中“Internet选项”的“()”选项卡,可以改变系统默认的电子邮件程序。
A.安全B.常规C.内容D.程序19.电子邮件应用程序利用POP3协议()。
A.创建邮件B.加密邮件C.发送邮件D.接收邮件20.客户端通过()协议发送电子邮件。
A.FTP B.SMTP C.HTTP D.POP321.FTP站点的默认TCP端口号是()。
A.20 B.21C.41 D.212122.匿名登录FTP服务器使用的帐户名是()A.anyone B.everyone C.anonymous D.guest23.不能作为FTP客户端来访问FTP服务器。
A.浏览器B.CuteFTP C.IIS D.FTP命令24.某DHCP服务器的地址池范围为192.36.96.101~192.36.96.150,该网段下某Windows工作站启动后,自动获得的IP地址是169.254.220.167,这是因为()A.DHCP服务器提供保留的IP地址B.DHCP服务器不工作C.DHCP服务器设置租约时间太长D.工作站接到了网段内其他DHCP服务器提供的地址25.某企业的网络工程师安装了一台基本的DNS服务器,用来提供域名解析。
网络中的其他计算机都作为这台DNS服务器的客户机。
他在服务器创建了一个标准主要区域,在一台客户机上使用nslookup工具查询一个主机名称,DNS服务器能够正确地将其IP 地址解析出来。
可是当使用nslookup工具查询该IP地址时,DNS服务器却无法将其主机名称解析出来。
请问,应如何解决这个问题?A. 在DNS服务器反向解析区域中为这条主机记录创建相应的PTR指针记录B. 在DNS服务器区域属性上设置允许动态更新C. 在要查询的这台客户机上运行命令Ipconfig /registerdnsD. 重新启动DNS服务器26.文件夹的NTFS权限与文件的NTFS权限相比,多了下面的()权限。
A.特别的权限B.列出目录C.修改D.完全控制27.活动目录的基本单元是()。
A.对象B.组织单位C.域D.站点28.Web网站的默认端口为()。
A.8080 B.80 C.8000 D.800829.属于H-node类型的计算机,采用()方式来进行名称解析。
A.利用广播B.利用WINS服务器C.先利用WINS服务器,若失败则使用广播D.先利用广播,若失败,则使用WINS服务器30.()命令可以手工释放DHCP客户端的IP地址。
A.ipconfig B.ipconfig /renew C.ipconfig /all D.ipconfig /release 31.()组内的成员才有权对DHCP服务器授权。
A.Enterprise Admins B.Backup Operators C.Users D.Administrator 32.系统自带,用于执行重新整理WINS数据库的为()。
A.ipconfig B.jetpack C.netsh D.nbtstat33.DHCP服务器分配给客户机IP地址,默认的租用时间是()天。
A.1天B.3天C.5天D.8天34.DHCP中继代理功能,可以通过()工具来启用。
A.DHCP B.服务C.路由和远程访问D.WINS35.一个Windows 2003网络中的DHCP服务器已经正常运行多年后发现DHCP的数据库文件dhcp.mdb非常大,且客户端进行IP租用更新时非常慢,现需要对数据库文件进行整理,应按()顺序进行。
A.②→③→④→①B.②→④→③→①C.①→③→②→④D.②→③→①→④①net start dhcpserver ②net stop dhcpserver③rename temp.mdb dhcp.mdb ④jetpack dhcp.mdb temp.mdb36.在一个局域网中利用DHCP服务器为网络中的所有主机提供动态IP地址分配,DHCP服务器的IP地址为192.168.1.100/24,在服务器上创建一个作用域为192.168.1.0/24并激活它。
在DHCP服务器选项中设置003为192.168.1.1,在作用域选项中设置003为192.168.1.2,37.则网络中租用到IP地址192.168.1.10的DHCP客户端所获得的默认网关地址应为多少?()A. 192.168.1.1B. 192.168.1.2C. 192.168.1.100D. 192.168.1.038.Windows流媒体服务主要采用()协议访问。
A.MMS B.FTP C.RTSP D.SMTP39.管理员Administrator默认的权限是()。
A.特别权限B.来宾访问C.完全控制D.用户访问40.安装终端服务组件后,打开“终端服务配置”,默认的传输连接名称是()。
A.RDP B.RDP- Tcp C.tcp D.RDP- test41.Web主目录的访问控制权限不包括()。
A.读取B.目录浏览C.写入D.更改42.在进行域名解析过程中,由()获取的解析结果耗时最短。
A. 主域名服务器B. 辅域名服务器C. 缓存域名服务器D. 转发域名服务器43.ftp命令中用来设置客户端当前工作目录的命令是()。
A. getB. listC. lcdD. !list44.HTTP协议中,用于读取一个网页的操作方法为()。
A. READB. GETC. HEADD. POST45.默认情况下,远程桌面用户组(Remote Desktop Users)成员对终端服务器()。
A. 具有完全控制权B. 具有用户访问权和来宾访问权C. 仅具有来宾访问权D. 仅具有用户访问权46.Windows Server 2003采用了活动目录(Active Directory)对网络资源进行管理,活动目录需安装在()分区。
A. FAT16B. FAT32C. ext2D. NTFS47.以下关于DHCP协议的描述中,错误的是()。
A. DHCP客户机可以从外网段获取IP地址B. DHCP客户机只能收到一个dhcpofferC. DHCP不会同时租借相同的IP地址给两台主机D. DHCP分配的IP地址默认租约期为8 天48.在某台PC上运行ipconfig /all命令后得到如下结果,下列说法中错误的是()。
A. 该PC机IP地址的租约期为8小时B. 该PC访问Web 网站时最先查询的DNS服务器为8.8.8.8C. 接口215.155.3.190和152.50.255.1之间使用了DHCP中继代理D. DHCP服务器152.50.255.1可供分配的IP地址数只能为6149.在Windows系统中需要重新从DHCP服务器获取IP地址时,可以使用(39)命令。
A.ifconfig -a B.ipconfig C.ipconfig/all D.ipconfig/renew50.IIS 6.0将多个协议结合起来组成一个组件,其中不包括()。
A. POP3B. SMTPC. FTPD. DNS51.Windows系统中,路由跟踪命令是()。