win2003服务器配置(完全版)

快速阅读指南1.本使用手册为北信源终端安全管理系列产品全功能用户手册，请按照所购买产品对应相关的产品说明进行配置使用（该手册第一、二、三章为终端安全管理产品共有部分，凡购买任何一款终端安全管理产品都应首先详细阅读此三个章节）。

2.详细阅读本软件组件功能、组成、作用、应用构架，确切了解本软件的系统应用。

3.安装准备软件环境：Microsoft SQL Server2000、Windows2000Server、Internet服务管理器。

SQL安装注意事项请参照第二章2-3-1所示。

建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用（即非主域控制器）；防火墙应允许打开88，2388，2399，22105，8900，8901，22106，22108，8889端口。

4.按步骤安装各组件后，通过http://*.*.*.*/vrveis登录Web管理平台，首先对Web管理平台进行如下配置：添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。

5.双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。

6.在\VRV\VRVEIS\download目录中，使用RegTools.exe工具修改DeviceRegist.exe文件中的本地区域管理器IP，将修改后的注册程序DeviceRegist.exe放在机构网站上进行静态网页注册，或者在机构网站上加载动态网页检测注册脚本语句，进行动态设备注册。

7.系统升级：联系北信源公司获取最新的软件组件升级包，确保Web管理平台、区域管理器、客户端注册程序等组件的升级。

8.如果本说明书中的插图与实际应用的产品有出入，以实际产品为主。

特别提示：默认管理员用户：admin，密码：123456；系统指定审计用户名：audit,密码：123456请注意修改。

前言目前国内政府机关、军队、公安、保密部门、科研机构、金融、证券等企事业单位中的网络都具有相当的规模，网络中大量使用计算机及其它网络设备。

系统权限的设置１、磁盘权限(如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定)系统盘及所有磁盘只给Administrators 组和SYSTEM 的完全控制权限系统盘\Documents and Settings 目录只给Administrators 组和SYSTEM 的完全控制权限系统盘\Documents and Settings\All Users 目录只给Administrators 组和SYSTEM 的完全控制权限系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、netstat.exe、regedit.exe、at.exe、attrib.exe、文件只给Administrators 组和SYSTEM 的完全控制权限另将\System32\cmd.exe、、ftp.exe转移到其他目录或更名Documents and Settings下所有些目录都设置只给adinistrators权限。

并且要一个一个目录查看，包括下面的所有子目录。

删除c:\inetpub目录修改3389远程连接端口修改注册表.开始--运行--regedit依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP右边键值中PortNumber改为你想用的端口号.注意使用十进制(例10000 )HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTA TIONS/RDP-TCP/右边键值中PortNumber改为你想用的端口号.注意使用十进制(例10000 )注意：别忘了在WINDOWS2003自带的防火墙给+上10000端口修改完毕.重新启动服务器.设置生效.5.删除c:\inetpub目录，删除iis不必要的映射，建立陷阱帐号，更改描述禁用不必要的服务，提高安全性和系统效率Computer Browser 维护网络上计算机的最新列表以及提供这个列表Task scheduler 允许程序在指定时间运行Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Removable storage 管理可移动媒体、驱动程序和库Remote Registry Service 允许远程注册表操作Print Spooler 将文件加载到内存中以便以后打印。

Win2003配置域服务器服务器升级成域控制器后，还需要为企业的计算机使用者建立相应的域用户帐号，共享目录，权限等等。

笔者在这里以建立一个域控制帐号为“andy.wang”，并设置隐藏共享、对于公共目录根据用户组统一设置好网络访问权限安全。

对于网络用户私有文件夹，把它设为隐藏共享，避免服务器出现太多的共享文件夹。

在安全方面：把该文件设为该用户完全控制权限。

域用户建立步骤：通过单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“Active Directory用户和计算机”。

在出现的窗口就可以为每个使用者建立一个域用户帐号。

详细的操作步骤如下：1、右键单击窗口左栏“Users”，指向“新建”，然后单击“用户”。

2、键入“andy”作为“名”;键入“wang”作为“姓”。

(注意，在“姓名”框中将自动显示全名。

)3、键入“andy.wang”作为“用户登录名”。

窗口应与图7相似。

然后单击“下一步”。

4、在“密码”和“确认密码”中，键入“pass#word1”，然后单击“下一步”继续。

注意：默认情况下，Windows Server2003要求所有新创建的用户使用复杂密码。

可通过组策略禁用密码复杂性要求。

5、单击“完成”。

此时，andy.wang的域帐号用户就建立完成了。

设置共享目录与安全：在系统的数据盘建立共享目录。

在这里，笔者在d:User_Data目录下为所有的域用户建立相应的共享目录。

如下图所示，建立d:User_Dataandy.wang共享目录，并右键单击该文件夹，指向“共享与安全”单击打开文件共享设置。

第一步：在文件属性对话窗口选择“共享该文件夹”单选框，在下面共享名文本框输入对应域用户帐号+“$”，将共享名设为“andy.wang$”的隐藏共享。

第二步：点击“权限”按钮，进入共享目录权限设置对话框。

删除原有的everyone组，添加该域用户帐号权限，并勾选“完全控制”、“更改”、“读取”三个选项卡，设置完成后如下图所示：点击“确定”按钮回到文件属性窗口，再次点击“确定”按钮完成文件共享与网络访问权限设置。

BXP无盘Windows 2003 图文教程China.zk 2004.12编献给N多计算机网络爱好者一．准备工作：二．BXP无盘系统工作原理：三．配置步骤：首先安装BXP3.0的官方文件，如图：（正在解压缩中…………………）具体步骤如下：点击Install 按键，如下图：出现如下画面：点击Next，进行下一步安装！这里显示的是授权信息，点击YES这里真接点下一步即可选择BXP3.1的安装路径，点击Next 默认安装即可这里有四个选项，Full Server：服务器及所有工作完全安装Client：客户机软件安装IO Server ：网络硬盘服务器安装Embedded Tools：扩展工具安装这里我们安装的是服务器，所以很明显选择Full Server 然后Next然后出现以上画面，直接按Next 即可（BXP3.1正在安装中。

）安装完成后出现如下界面，它是要求我们输入注册信息，成为正版用户，这是完全不可能的，所以请点击Cancel由于我们坚决不注册，所以大家可以看到Client 后面是个蛋，也就是说一个用户也不支持，真是毒啊，让你装了也白装，不过没有关系呵呵，因为我们一会还要破解*_*大家请注意下图：BXP3.1给我们安装了一个虚拟的硬盘还是SCSI的，所以这里才会弹出一个找到新硬件的提示，这里点击完成即可。

现在又要求我们重新启动，现在暂时选择否。

好，现在我们就要开始破解了....不过之前我们应该好好的看看破解说明！好吧，我们现在就按照说明做。

1.把服务器的名字改为“DONGAN”（提示最好直接从记事本里复制过去，以免出错）好了，改名成功，现在也不急着重新启动。

2．安装Win2000自带的DHCP服务，具体步骤见本系例教程之DHCP配置篇，此处不再详谈。

安装好DHCP 之后，新建一个与主机同一网段的作用域，例如下图：破解补丁中有一个DHCP60 FOR XP（对应XP和2003）和一个PXE REG60（对应win2000）两个应用程序。

如何知识win2003的远程桌面连接数WIN2003的远程桌面是建立在终端服务中的。

默认安装win2003是不安装终端服务的。

不安装终端服务只能支持2个用户进行远程连接。

如果需要多个用户进行连接就需要【安装终端服务器】打开【控制面板】－选择【添加删除组件】－－选择【添加删除WINDOWS组件】如图3。

配置终端服务器打开【开始】－【程序】－【管理工具】－【终端服务配置】（1）：配置最大连接数，（选择【网卡】选项卡）注意这个数字不是越大越好，设置越大消耗的系统内存越大，所以根据自己的需要留一定的余量就可以了。

（2）：配置客户端设置（选择【客户端设置】选项卡）需要把禁止windows打印机映射，LPT端口映射的勾去掉。

把禁止驱动器映射的勾勾上。

（3）：服务器设置A.退出是删除临时文件夹【是】B.进行每个回话时使用临时文件夹【是】C.授权【每用户】D.ACTIVE desktop 【禁止】E. 权限兼容性【完全模式】F.限制每用户使用一个会话【是】4。

启用远程桌面在我的电脑上点右键选择【属性】，选择【远程】将允许用户远程连接到这台计算机的勾勾上。

5。

建立远程用户在我的电脑上点右键选择【管理】，选择【本地用户和组】建立若干用户。

并给这些用户设置分组为Remote Desktop Users（远程桌面用户）到这里远程桌面的服务器端已经配置完成。

可以使用WINDOWS自带的远程桌面工具进行连接使用了。

经常碰到超过远程连接数而无法连接服务器，你可以采用如下方法解决此时一般有以下选1.打托管商电话要求机房手动强制重启.2.使用专用远程连接器.如果以上两条不方便实现,那请看下面这条最方便的吧用如下命令形式解决超过最大连接数问题运行 mstsc /v:IP /console ,比如就可以连接到远程系统的的会话。

mstsc /v:211.211.0.5 /console其实这主要是mstsc参数的了解，可通过mstsc /?学习一下。

win2003iis设置完全篇一、启用Asp支持Windows Server2003默认安装，是不安装IIS6的，需要另外安装。

安装完IIS6，还需要单独开启对于ASP的支持。

第一步，启用Asp，进入：控制面板->管理工具->IIS(Internet服务器)-Web服务扩展->Active Server Pages->允许控制面板->管理工具->IIS(Internet服务器)-Web服务扩展->在服务端的包含文件->允许第二步,启用父路径支持。

IIS-网站－主目录－配置－选项－启用父路径第三步，权限分配IIS-网站－（具体站点）－（右键）权限－Users完全控制二、解决windows2003最大只能上载200K的限制。

先在服务里关闭iis admin service服务找到windows\system32\inesrv\下的metabase.xml,打开，找到ASPMaxRequestEntityAllowed把他修改为需要的值，然后重启iis admin service服务1、在web服务扩展允许active server pages和在服务器端的包含文件2、修改各站点的属性主目录－配置－选项－启用父路径3、使之可以上传大于200k的文件(修改成您要的大小就可以了，如在后面补两个0，就允许20m了)c:\WINDOWS\system32\inetsrv\MetaBase.xml（企业版的windows2003在第592行，默认为AspMaxRequestEntityAllowed="204800"即200K阿胶将其加两个0，即改为，现在最大就可以上载20M了。

AspMaxRequestEntityAllowed="20480000"本分步指南介绍了如何在Windows Server2003环境中设置一个用于匿名访问的WWW服务器。

系统配置方法电脑在启动时会自动寻找config.sys这个文件，如果没有它，电脑就按默认的方式运行，但这种默认的方式在大部分情况下都不是最适合电脑使用的，所以我们应对电脑进行设置，比如设置对扩展内存的使用，加载光驱驱动程序等。

如果您的电脑出现Windows使用不了、游戏报告内存不够、光驱找不到、无法连接网络等等错误，合理修改config.sys也许能解决一半以上的问题。

config.sys是文本文件，可以用任何编辑器编辑修改。

如果你增添、更改或删除config.sys 文件中的任一配置命令，则这种改变只在下一次启动DOS时才有效。

系统配置文件内核本身也可以看成是一个“程序”。

为什么内核需要配置文件？内核需要了解系统中用户和组的列表，进而管理文件权限（即根据权限判定特定用户（UNIX_USERS）是否可以打开某个文件）。

注意，这些文件不是明确地由程序读取的，而是由系统库所提供的一个函数读取，并被内核使用。

例如，程序需要某个用户的（加密过的）密码时不应该打开/etc/passwd 文件。

相反，程序应该调用系统库的getpw() 函数。

这种函数也被称为系统调用。

打开/etc/passwd 文件和之后查找那个被请求的用户的密码都是由内核（通过系统库）决定的。

除非另行指定，Red Hat Linux 系统中大多数配置文件都在/etc 目录中。

配置文件可以大致分为下面几类：访问文件/etc/host.conf 告诉网络域名服务器如何查找主机名。

（通常是/etc/hosts，然后就是名称服务器；可通过netconf 对其进行更改。

）/etc/hosts 包含（本地网络中）已知主机的一个列表。

如果系统的IP 不是动态生成，就可以使用它。

对于简单的主机名解析（点分表示法），在请求DNS 或NIS 网络名称服务器之前，/etc/hosts.conf 通常会告诉解析程序先查看这里。

/etc/hosts.allow 请参阅hosts_access 的联机帮助页。

一：前期准备操作系统：Win2003 R2 英文企业版主机配置：Intel 865GV相关软件：Ghost 11.0 Deploy.cab acpi.rar 启动光盘在操作中，当系统有提示要重新启动时，一律选＂否＂二：按正常方式安装系统三：更改计算机的Advanced Configuration Power Interface（ACPI）属性为Standard PC．这个选项的目的是为了兼容以往比较旧的电脑（2003年以前的），那时候的电脑只有这种设置．四：更改IDE ATA/ATAPI控制器为＂标准的双通道PCI IDE控制器＂，如果没有这一步，可能Ghost后新的计算机会不断重启．五：为系统减肥．系统安装完成后差不多有2G，Ghost后也有近900M，我们的目标是500-600M，可以用一张cd光盘装下．如果是XP的话，请禁用系统还原．转移分页文件（虚拟内存），可移到其它盘或是禁用它，封装后它会自动恢复．＂我的电脑＂－＂属性＂－＂高级＂－＂性能＂－＂设置＂－＂高级＂－＂虚拟内存＂－＂更改＂转移临时文件夹转移＂我的文档＂禁用休眠可选卸载不需要的window组件．打开＂%systemroot%\inf\sysoc.inf＂，替换其中的＂hide＂字符，然后就可用＂添加/删除window组件＂卸载很多以前不能卸载的程序．但是请慎用．建议先备份此文件，卸载完了后再改回来．关闭内存转储＂系统属性＂－＂高级＂－＂启动和故障恢复＂－＂写入调试信息＂－＂无＂查找所有的.dmp文件，有则删除在运行中输入＂drwtsn32＂打开华生医生，取消＂转储全部线程上下文＂，＂附加到现有日志文件＂，＂创建故障转储文件＂请看下回分解．．．．．．前期工作：按照Win2000/XP/2003万能gho的制作方法一（[url]/65148/49855[/url]）完成相应的步骤，现在开始后续的步骤．一：继续给系统减肥１：删除系统中的备份文件，在运行中输入＂sfc /purgecache＂２：可选删除帮助文件，windows下的help文件夹，但有几个建议保留：agt0407.hlp这类数字格式的．３：可选删除service pack备份文件，在windows下的servicePackFiles中的文件．４：可选删除windows下$NtUninstallQ***$这类文件．５：可选删除Driver Cache\i386下的文件，但是Driver.cab和sp1.cab这两个文件建议保存．否则封装后认识驱动会有问题．二：解压封装文件在系统盘根目录下新建文件夹＂sysprep＂在安装光盘中（support\tool）找到deploy.cab，把它解压到＂sysprep＂中．加入ACPI电源管理支持，如果没有这个软件，系统不能自动关机，会提示用户＂系统可以安全关闭了＂，但不会完全关机，解压软件将其加入＂sysprep＂目录，如图三：运行＂sysprep\setupmgr.exe＂生成sysprep.inf文件四：运行＂sysprep\acpireg.cmd＂，删除相应的驱动，加入高级ACPI支持．在弹出的应用程序中，选择＂重新封装＂，动作中选择＂关闭计算机＂．五：启动计算机从光盘引导，ghost系统．完成后系统的大小不超过600M六：验证在完成新计算机恢复时，有一个过程一定要用，不然，说时系统封装不完全成功。

第 1 页 共 2 页2016-2017学年第二学期期末考试《w i n d o w s 操作系统与服务器配置》课程试卷A（适用于2015级计算机专业）一、填空题（10小题，每空1分，共20分）1. 网络通信是网络最基本的功能，其任务是在 和 间实现无差错的数据传输。

2. Web 服务、大型数据库服务等都是典型的 模式。

3.WS2012R2操作系统的发行版本主要有4个，即 、 、 和 。

4. WS2012R2中的 ，相当于windows server 2003中的windows 组件。

5. 安装WS2012R2时，内存至少不低于 ，硬盘可用空间不低于 ，并且仅支持 位。

6. Windows server 2012R2只能安装在 文件系统分区。

7. 配置Hyper-V 分为两部分： 和 。

8. WS2012R2服务器的3种角色是 、 、 。

9. 根据服务器的工作模式，组分为 、 。

10.一般来说，VPN 使用在以下两种场合 、 。

二、单项选择题（在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内，30小题，每小题1分，共30分）1.在WS2012R2系统中，如果要输入DOS 命令，则在运行对话框中输入（ ）。

A.CMD B.MMC C.AUTOEXE D.TTY2.WS2012R2系统安装时生成的Documents and Settings 、Windows 以及Windows\system32文件夹不能随意更改的，因为它们是（ ）。

A.Windows 的桌面B.Windows 正常运行所必需的应用软件文件夹C.Windows 正常运行所必须的用户文件夹D.Windows 正常运行所必须的系统文件夹3.以下（ ）不是WS2012R2 Hyper-V 所支持的虚拟网卡类型。

A.外部 B.内部 C.桥接 D.专用4.当应用快照时，当前的虚拟机配置会被（ ）覆盖。

Windows 2003 Server服务器安全配置一、先关闭不需要的端口我比较小心，先关了端口。

只开了3389、21、80、1433，有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈！办法：本地连接--属性--Internet协议（TCP/IP）--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口即可。

PS一句：设置完端口需要重新启动！当然大家也可以更改远程连接端口方法：Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:00002683保存为.REG文件双击即可！更改为9859，当然大家也可以换别的端口，直接打开以上注册表的地址，把值改为十进制的输入你想要的端口即可！重启生效！还有一点，在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只开放21端口，在进行FTP传输的时候，FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。

所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题，不推荐使用网卡的TCP/IP过滤功能。

做FTP下载的用户看仔细，如果要关闭不必要的端口，在\system32\drivers\etc\services 中有列表，记事本就可以打开的。

如果懒的话，最简单的方法是启用WIN2003的自身带的网络防火墙，并进行端口的改变。

登录失败：未授予用户在此计算机上的请求登录类型。

无法访问。

您可能没有权限使用网络资源。

请与这台服务器的管理员联系以查明您是否有访问权限。

如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。

请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。

可以采取以下步骤解决：1. 取消简单文件共享。

打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。

2. 启用guest账户。

右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。

3. 在组策略中设置，安全策略。

开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。

4. 选择左边的“本地策略”->“安全选项”，a.确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”；b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”；c.确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”；d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”；e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。

5．正确配置网络防火墙1>很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。

笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。

终级Win2003服务器安全配置篇今天演示一下服务器权限的设置，实现目标是系统盘任何一个目录asp网马不可以浏览,事件查看器完全无错,所有程序正常运行.这个不同于之前做的两个演示，此演示基本上保留系统默认的那些权限组不变，保留原味,以免取消不当造成莫名其妙的错误.看过这个演示，之前的超详细web服务器权限设置,精确到每个文件夹和超详细web服务器权限设置,事件查看器完全无报错就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的Power Users组是否取消无所谓具体操作看演示windows下根目录的权限设置：C:\WINDOWS\Application Compatibility Scripts 不用做任何修改，包括其下所有子目录C:\WINDOWS\AppPatch AcWebSvc.dll已经有users组权限,其它文件加上users组权限C:\WINDOWS\Connection Wizard 取消users组权限C:\WINDOWS\Debug users组的默认不改C:\WINDOWS\Debug\UserMode默认不修改有写入文件的权限,取消users组权限,给特别的权限，看演示C:\WINDOWS\Debug\WPD不取消Authenticated Users组权限可以写入文件，创建目录.C:\WINDOWS\Driver Cache取消users组权限,给i386文件夹下所有文件加上users组权限C:\WINDOWS\Help取消users组权限C:\WINDOWS\Help\iisHelp\common取消users组权限C:\WINDOWS\IIS Temporary Compressed Files默认不修改C:\WINDOWS\ime不用做任何修改，包括其下所有子目录C:\WINDOWS\inf不用做任何修改，包括其下所有子目录C:\WINDOWS\Installer 删除everyone组权限，给目录下的文件加上everyone组读取和运行的权限C:\WINDOWS\java 取消users组权限,给子目录下的所有文件加上users组权限C:\WINDOWS\MAGICSET 默认不变C:\WINDOWS\Media 默认不变C:\WINDOWS\不用做任何修改，包括其下所有子目录C:\WINDOWS\msagent 取消users组权限，给子目录下的所有文件加上users组权限C:\WINDOWS\msapps 不用做任何修改，包括其下所有子目录C:\WINDOWS\mui取消users组权限C:\WINDOWS\PCHEALTH 默认不改C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES 取消everyone组的权限C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF 取消everyone组的权限C:\WINDOWS\PCHealth\UploadLB 删除everyone组的权限，其它下级目录不用管，没有user组和everyone组权限C:\WINDOWS\PCHealth\HelpCtr 删除everyone组的权限，其它下级目录不用管，没有user组和everyone组权限(这个不用按照演示中的搜索那些文件了，不须添加users组权限就行)C:\WINDOWS\PIF 默认不改C:\WINDOWS\PolicyBackup默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\Prefetch 默认不改C:\WINDOWS\provisioning 默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\pss默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\RegisteredPackages默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\Registration\CRMLog默认不改会有写入的权限，取消users组的权限C:\WINDOWS\Registration取消everyone组权限.加NETWORK SERVICE 给子目录下的文件加everyone可读取的权限,C:\WINDOWS\repair取消users组权限C:\WINDOWS\Resources取消users组权限C:\WINDOWS\security users组的默认不改，其下Database和logs目录默认不改.取消templates目录users 组权限,给文件加上users组C:\WINDOWS\ServicePackFiles 不用做任何修改，包括其下所有子目录C:\WINDOWS\SoftwareDistribution不用做任何修改，包括其下所有子目录C:\WINDOWS\srchasst 不用做任何修改，包括其下所有子目录C:\WINDOWS\system 保持默认C:\WINDOWS\TAPI取消users组权限，其下那个tsec.ini 权限不要改C:\WINDOWS\twain_32取消users组权限，给目录下的文件加users组权限C:\WINDOWS\vnDrvBas 不用做任何修改，包括其下所有子目录C:\WINDOWS\Web取消users组权限给其下的所有文件加上users组权限C:\WINDOWS\WinSxS 取消users组权限，搜索*.tlb，*.policy，*.cat，*.manifest,*.dll，给这些文件加上everyone组和users权限给目录加NETWORK SERVICE完全控制的权限C:\WINDOWS\system32\wbem 这个目录有重要作用。

TD服务器搭建及配置指南第一：安装前的环境准备1.系统需安装IIS作为web服务器（停止IIS的smtp服务）。

2.选择SQL Server2000作为数据库。

Win2003需安装SP3。

3.以管理员登陆到系统，且系统设置密码。

第二：安装1)运行SETUP.exe文件，出现欢界面，点击next按钮。

2)输入license NO和Maintenance No.，点击next按钮license NO: B343P-44B44-43444-6444SMaintenance No: NPPPF-WGGGG-RPHWS-UH3303)选择支持的数据库服务器类型:MS_SQL server, Access(默认选中), Sybase,Oracl，可选一个或多个, 这里选择MS_SQL server点击Next按钮4)输入SQL Server服务器名.此服务器名需和运行的SQL Server服务器名一致。

点击Next。

5)输入用户名及密码。

此用户名为登陆系统用户名，拥有系统的管理员权限。

点击Next。

6)输入路径。

此路径会设为共享目录，便于客户端向数据库写入数据。

点击Next。

7）设置邮件服务器。

此处不建议设置邮件服务器,安装完成后再进行详细设置。

点击Next。

8）设置虚拟路径和物理路径9）选择Install SiteScope，点击Next。

10）再点击Next，选择默认设置，最后点击Install，进行安装。

注意：安装完成之后所有项目的管理员密码为空。

第三：安装过程中会遇到的问题及解决办法第一个问题：2003的IIS是手工启动的。

启动后，不显示td的初始界面，但在其他机器上，通过网络浏览没有问题。

解决方法.修改win2003的IIS的TDBIN的属性，开始－管理工具－Internet信息服务(IIS)管理器中，本地计算机-网站-默认网站-TDBIN，右键菜单属性-HTTP头à【MIME类型】，点【新建】按钮，填扩展名为ini，MIME类型为text/*，继续新建扩展名分别为：lld、dll、ocx、xco、exe、adt、adm、xxx，MIME类型都填为text/*。

HP ProLiant DL380服务器-安装wind ows 2003操作系统前言：北京ADC企业托管邮箱服务器出现故障，恢复业务时需要重新安装windos2003的操作系统，之前也在虚拟机上安装过同样的系统，并未出现问题，因此对安装这个系统还是比较自信的，结果在hp proliant dl380 g5的服务器上进行安装时并不顺利，出现网卡驱动无法识别，通过下载多个网卡驱动进行安装，仍然不能识别，折腾时间比较长，后来在公司曹总的指导下重新进行了安装，最终解决了问题，因此将安装过程写出来，希望对大家以后的工作有所帮助。

安装过程：1，安装前需要准备好操作系统的驱动引导盘和操作系统盘，如果是新买的服务器，一般会自带相关的驱动引导盘，如果没有，则需要制作一个驱动引导盘，可在/tigertea/item/2b4d391d4ac1777c7b5f25f2此博客下寻找连接进行下载，然后刻成CD盘即可；系统安装盘需要提前备好；2，使用SmartStart CD引导安装之前的准备工作：首先，建议用户先根据自己的需要配置好RAID，可以使用开机自检检测到阵列卡时按F8进入ORCA的方法配置。

其次，需要确认BIOS中启动顺序的设置是光驱优先引导，可以开始时按F10键进入BIOS，然后到Standard Boot Order下确认。

3，准备工作做好后，就可以使用SmartStart CD引导了，下面是引导的画面。

4，接下来，我们会看到用户界面的第一步，选择安装语言和键盘语言，目前还不支持中文，没有特殊需要的用户，这步默认为英语即可。

5，然后是终端用户授权许可，点击Agree才能继续下一步。

6，接下来，到了操作选择页面，此页面可供选择的操作有：Install、Maintenance、System Erase 和Reboot。

Maintenance中包含ACU，可以借此进行阵列配置，也包含Insight Diagnostic，可以用来进行服务器硬件诊断，这里就不做详细介绍，System Erase和Reboot，顾名思义，一个系统擦除、一个重启。

HP 服务器使用Smart Strat 导航安装Windows 2003 R2 SP2注: SmartStart光盘在8.30版本是分为x86和x64 2种，在安装系统的时候需要根据自身的需要选择对应的光盘版本。

1. 使用SmartStart光盘引导启动服务器注: 在SmartStart8.30时已经没有从硬盘启动的选项。

2. SmartStart光盘会自动加载硬件信息3. 默认语言和键盘设置为英语4. 协议的界面选择Agree5. 如果需要配置阵列，需要在下面图中界面选择“Maintaintance”选项其中的ACU。

ACU配置过程本文略过。

在安装系统的时候需要选择第一项“Install”6. 左侧列出所有可用的logical drive，可以选择用哪一个安装系统（如果存在多个的情况下）7. 在需要安装的系统上打勾。

8. 开始选择win2003光盘类型。

注: 此处并非选择光驱类型。

9. 选择C盘的分区，选Custom手动分C盘一个大小，其他盘符需要进入系统磁盘管理器划分。

10. 设置计算机名字。

管理员密码、组织名、使用者名、win2003序列号和时区等。

11. 选择PSP包依赖于的SNMP协议是否安装，这页默认即可。

12. SNMP的字符串等设置，这页也不要修改。

13. 是否完全安装PSP包，选择默认的Express。

14. 警告，提示如果继续，就要清空硬盘，进行格式化和拷贝操作了。

15. 当选择next后，开始分区，拷贝驱动等。

16. 在进行到27%的时候，提示插入win2003 R2系统光盘。

17. 插入win2003 R2光盘后，开始拷贝windows文件。

18. 拷贝完毕，进入经典的windows安装界面，开始无人值守安装步骤。

19. 安装完毕自动重启进入win2003 R2登录界面。

后续还会有提示插入R2第二张光盘的操作，插入光盘并完成安装，至此，SmartStart 引导HP服务器安装Windows 2003 R2 sp2完成。

Windows Server 2003服务器配置总结Windows Server 2003服务器配置总结Author：flymorn Source：flymornCategories：电脑技术PostTime：2011-5-11 1:10:19正文：由于需要，飘易目前有在使用美国服务器/vps，系统为Windows Server 2003英文企业版，由于配置win2003涉及很多细节，为了以后方便，飘易就在这篇文章里做个汇总总结。

1、如何汉化Windows Server 2003英文系统？英文的win2003如果想使用汉化版，需要下载中文语言包MUI。

中文语言包：MUI_Windows_server_2003_r2_cd2.iso，2003的语言包大小486M。

以下下载包含German、Japanese、Korean、Chinese (Simplified)、Chinese (Traditional)，下载后运行解压缩后的文件夹里的0804.MSI 进行安装即可。

下载地址：ed2k://|file|MUI_Windows_server_2003_r2_cd2.iso|509810 688|B34258BEAD3E4B51106689A1B3479884|（请用电驴下载，网址：/ 或者/，迅雷也可以下载）另外补充win2003下载信息：中文名称：Windows Server 2003 R2 VL 简体中文企业版英文名称：Windows Server 2003 R2, Enterprise Edition - VL资源类型：ISOCD1、2是中文企业版，CD3、4是英文企业版。

下载地址：CD1:ed2k://|file|sc_win_srv_2003_r2_enterprise_vl_cd1.iso|609 118208|579CDAD487A1A26EF056D855729B3F24|CD2:ed2k://|file|sc_win_srv_2003_r2_enterprise_vl_cd2.iso|140 273664|B30D6817136C93AA18BDBAE13DD70C58|CD3:ed2k://|file|en_win_srv_2003_r2_enterprise_vl_cd1.iso|594 524160|4671274F8DD811086AD07662F2B3BCAC|CD4:ed2k://|file|en_win_srv_2003_r2_enterprise_vl_cd2.iso|126 810112|B49ACBB474A0752*******CF21484C0B|-----------------------------2、如何安装IIS 6.0？因为win2003服务器没有集成iis，所有需要手动安装iis6。

登录失败：未授予用户在此计算机上的请求登录类型。

无法访问。

您可能没有权限使用网络资源。

请与这台服务器的管理员联系以查明您是否有访问权限。

如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。

请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。

可以采取以下步骤解决：1. 取消简单文件共享。

打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。

2. 启用guest账户。

右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。

3. 在组策略中设置，安全策略。

开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。

4. 选择左边的“本地策略”->“安全选项”，a.确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”；b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”；c.确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”；d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”；e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。

5．正确配置网络防火墙1>很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。

笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。