|
Posted on 2006-03-31 13:47 高山流水 阅读(558) 评论(0) 编辑 收藏 引用 所属分类: 工作
一、windows server 2003 3790版本识别
RTM=release to manufacture (公开发行批量生产)是给硬件制造商的版本!是送去压盘的,不是拿去卖的。
OEM=Original Equipment Manufacturer只能全新安装, 和RTM差不多,只是称呼不同而已。
RTL=retail(零售)正式零售版,可以升级或者全新安装。
VLK=Volume License大量授权版,又称为企业版。无需激活。(网上所谓的简体中文VLK版实际是普通简体中文版加英文VLK版中的8个文件而已)
二、Windows Server 2003的不同版本
Windows Server 2003 Web版:为快速开发、部署Web服务与应用程序,提供Web托管与服务平台。支持2路 SMP(对称多处理)系统、2GB内存。
Windows Server 2003标准版:面向中小型企业和部门级应用。支持4路SMP、4GB内存。
Windows Server 2003企业版:适合中心与大型组织使用,有32位和64位两个版本。支持8节点集群、NUMA; 支持8路SMP,其中32位版支持32GB内存,64位版支持64GB内存。
Windows Server 2003数据中心版:面向要求强伸缩性和高可用性的企业,有32位和64位两个版本。32位版 支持32路SMP、64GB内存;64位版支持64路SMP、512GB内存;两个版本均支持8节点集群、NUMA
三、windows server 2003 3790版的激活
在正式版算号器没有出来之前,现在流行的激活方式有以下几种: (1)Reset5.02,在安全模式下运行即可激活,把时间调整为2008年都没有问题,一切使用正常。可以升级。 缺点:激活程序被彻底屏蔽,表现为运行msoobe /a没有任何显示,并且在服务中有一项reset5,开机会自动运 行此服务,C:\WINDOWS\system32\srvany.exe,此程序应该是reset5添加入系统的。
(2)俄罗斯破解,记得在xp时代,只要把setupreg.hiv在安装前替换,然后电话激活就可以达到完美的激活境 界,可在2003下,这样子做之后,当前显示已激活,可如果你调整了时间再开机又会显示要激活,甚至是不能 使用。估计次次问题关键还是在那个setupreg.hiv文件。
(3)在论坛上有人贴出了一个Winxpactivation.exe的文件,号称可以激活,实际上这个还是假激活,暂时屏 蔽了激活程序,是不能够修改时间的。
(4)用替换法做出来的伪VLK,安装使用都没有问题,只是不能升级。VLK是替换英文版的8个文件.但是SN已经 被微软封掉了.所以不能升级,但是此法是最稳定的,没有任何问题。
结论:推荐大家用8个替换法激活和reset5.02激活!
四、win 2003 server的一些优化设置
1.禁用配置服务器向导:
禁止“配置你的服务器”(Manage Your Server)向导的出现:在控制面板(Control Panel) -> 管理员工具 (Administrative Tools )-> 管理你的服务器(Manage Your Server)运行它,然后在窗口的左下角复选“ 登录时不要显示该页”(Don't display this page at logon)。
2.启用硬件和DirectX加速
★硬件加速:桌面点击右键--属性(Properties) -> 设置(Settings )--高级( Advanced )-- 疑难解答(Troubleshoot)。把该页面的硬件加速滚动条拉到“完全”( Full),最好点击“确定”(OK)保 存退出。这期间可能出现一瞬的黑屏是完全正常。
★DirectX加速:打开“开始”(Start) -> “运行”(Run),键入“dxdiag”并回车打开“DirectX 诊 断工具”(DirectX Tools),在“显示”(Display)页面,点击DirectDraw, Direct3D and AGP Texture 加 速三个按钮启用加速。把“声音的硬件加速级别”(Hardware Sound Acceleration Level)滚动条拉到“完全 加速”( Full Acceleration)。
3. 启用声卡:
系统安装后,声卡是禁止状态,所以要在 控制面板 -> 声音 -> 启用,重启之后再设置它在任务栏显示。 如果你使用的是Windows server 2003标准版请从第二步xx作,因为标准版已允许声音服务。 ★打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,在出现的窗口中找到 “Windows Audio”并双击它,然后在启动模式(startup type )的下拉菜单选择“自动”(Automatic), 并点击“应用”(Apply) ->“开始”(Start) -> “确定”(OK)
★打开“开始”(Start) -> “运行”(Run),键入“dxdiag”并回车打开“DirectX 诊断工具” (DirectX Tools),在“Sound”(Display)页面,把“声音的硬件加速级别” (Hardware Sound Acceleration Level)滚动条拉到“完全加速”( Full Acceleration)。
4. 如何启用 ASP 支持:
Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。安装完 IIS 6, 还需要单独开启对于 ASP 的支持。方法是: 控制面板 -> 管理工具 -> Web服务扩展 -> Active Server Pages -> 允许。
5. 如何启用 XP 的桌面主题:
★打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,选themes“主题”(默认是禁止的) ,然后改为“自动”,按“应用”,选“开启”。 ★接着点“桌面”的属性,在“主题”里选“windows xp” ★我的电脑----属性----高级----性能-----在桌面上为图标标签使用阴影
6. 禁止关机时出现的关机理由选择项:
关机事件跟踪(Shutdown Event Tracker)也是Windows server 2003区别于其他工作站系统的一个设置, 对于服务器来说这是一个必要的选择,但是对于工作站系统却没什么用,我们同样可以禁止它。 打开”开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分, 选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates ) -> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止” (Disabled),点击然后“确定”(OK)保存后退出,这样,你将看到类似于windows 2000的关机窗口
7. 如何使用USB硬盘、U盘,添加已经有分区的硬盘
我的电脑(单击右键)----管理----磁盘管理-----在相应的硬盘上执行导入和分配盘符**作
8. 在控制面板里显示全部组件: 把 Windows\inf 目录中的 sysoc.inf 文件里的 "hide" 替换掉。
9.禁用Internet Explorer Enhanced Security 和禁止安全询问框的出现 在IE工具选项中自定义设置IE的安全级别。在”安全“(Security)选项卡上拉动滚动条把Internet区域 安全设置为”中“(Medium)或“中低”。自定义设置中将有关的选择“提示”修改为选择“禁止”或“启用”。
10. 禁用开机 CTRL+ALT+DEL和实现自动登陆
★方法1:打开注册表(运行->“Regedit”),再打开: HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段,在此段中按右键,新建 二个字符串段,AutoAdminLogon=“1”,DefaultPassword=“为超级用户Administrator所设置的Password”。 注意,一定要为Administrator设置一个密码,否则不能实现自启动。 然后,重新启动Windows即可实现自动登录。
★方法2:管理工具 -> Local Security Settings(本地安全策略) -> 本地策略 -> 安全选项 -> interactive logon: Do not require CTRL+ALT+DEL,启用之。
★方法3(自动登陆):使用Windows XP的Tweak UI来实现Server 2003自动登陆。 下载:Tweak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe 下载后直接执行tweakui.exe 在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automatically at system startup输入你的用户名和域名(如果没有就不写),点击下面的Set Password,输入用户名的密码 ,然后点击OK。
11.隐藏文件
Windows Server 2003默认情况下是显示所有的文件夹的,如果你不想这样,可以通过一下方法来隐藏: 打开任意一个文件夹,选择工具(Tools) -> 文件夹选项(Folder Options) -> 查看(View), 调整 显示系统文件夹的内容、隐藏受保护的**作系统文件、隐藏文件和文件夹 三项
12.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务
.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务 ★假如你希望启用Windows内置的IMAPI CD-Burning服务。做如下xx作: 打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,在出现的窗口中找到 “IMAPI CD-Burning COM Service ”并双击它,然后在启动模式(startup type )的下拉菜单选择“自动” (Automatic),并点击“应用”(Apply) ->“开始”(Start) -> “确定”(OK)
★假如你有如数码相机和扫描仪之类的影像设备,你应该打开Windows Image Acquisition 服务。 打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,在出现的窗口中找到 “Windows Image Acquisition (WIA) ”并双击它,然后在启动模式(startup type )的下拉 菜单选择“自动”(Automatic),并点击“应用”(Apply) ->“开始”(Start) -> “确定”(OK)
13.高级设置
★我们可以修改一些windows server 2003的高级设置以适合工作站的应用环境。 右键点击“我的电脑”(My Computer)--属性(Properties)--高级(Advanced)--性能(Performance) --设置(Setting)--高级(Advanced),把“处理器计划”(Processor scheduling )和内存使用 (Memory usage)分配给“程序”(Programs)使用。然后点击“确定”(OK.)
★禁用错误报告 右键点击“我的电脑”(My Computer)--属性(Properties)--高级(Advanced)--点击“错误报告” (Error Reporting )按钮,在出现的窗口中把“禁用错误报告”(Disable Error Reporting)选上并复选“ 但在发生严重错误时通知我”(But, notify me when critical errors occur.)
★调整虚拟内存 一些朋友经常会对关机和注销缓慢感到束手无策,解决办法就是禁用虚拟内存,这样你的注销和关机时间可能 会加快很多。右键点击“我的电脑”(My Computer)--属性(Properties)--高级(Advanced)--性能 (Performance)--设置(Setting)--高级(Advanced),点击“虚拟内存”(Virtual memory)部分的 “更改”(Change),然后在出现的窗口选择“无分页文件”。重启系统即可。
14.加快启动和运行速度
★修改注册表,减少预读取,减少进度条等待时间: 开始→运行→regedit启动注册表编辑器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters, 有一个键值名为EnablePrefetcher,它的值是3,把它改为 “1”或“5”。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control, 将 WaitToKillServiceTimeout 设为:1000或更小。 ( 原设定值:20000 ) 找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右边视窗的 WaitToKillAppTimeout 改为 1000, ( 原设定值:20000 )即关闭程序时仅等待1秒。 将 HungAppTimeout 值改为:200( 原设定值:5000 ), 表示程序出错时等待0.5秒。
★让系统自动关闭停止回应的程式。 打开注册表 HKEY_CURRENT_USER\Control Panel\Desktop 键, 将 AutoEndTasks 值设为 1。 ( 原设定值:0 )
★禁用系统服务Qos 开始菜单→运行→键入 gpedit.msc ,出现“组策略”窗口, 展开 "管理模板”→“网络” , 展开 "QoS 数 据包调度程序", 在右边窗右键单击“限制可保留带宽" ,在属性中的“设置”中有“限制可保留带宽" ,选 择“已禁用”,确定即可。当上述修改完成并应用后,用户在网络连接的属性对话框内的一般属性标签栏中如 果能够看到"QoS Packet Scheduler(QoS 数据包调度程序)"。说明修改成功,否则说明修改失败。
★改变窗口弹出的速度: 找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子键分支,在右边的窗口中找到 MinAniMate键值,其类型为REG_SZ,默认情况下此健值的值为1,表示打开窗口显示的动画,把它改为0,则禁 止动画显示,接下来从开始菜单中选择“注销”命令,激活刚才所作的修改。
★禁止Windows XP的压缩功能: 点击“开始”下的“运行”,在“运行”输入框中输入“regsvr32/u zipfldr.dll”,然后按回车键即可。
★设置个性的启动信息或警告信息: 个性化的Windows XP启动:打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon子键分支,双击LegalNoticeCaption健值,打开“编辑字符串”对话框,在“数 值数据”下的文本框中输入自己想要的信息标题,如“哥们儿,你好!”,然后点击“确定”,重新启动。 如果想要改变警告信息的话可以双击LegalNoticeText健值名称,在出现的“编辑字符串”窗口中输入想要显示 的警告信息,单击“确定”,重新启动。
15.安装Java VM Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。
16.安装DirectX 9a
在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前 必须先启用DirectX and Graphics Acceleration。
17.可用的杀毒软件和防火墙: Symantec Norton Antivirus Corporate 8.01 Zone Alarm 3.7.159 Norton Personal Firewall 2003
五、如何防范ipc$入侵
1、禁止空连接进行枚举(此**作并不能阻止空连接的建立)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把 RestrictAnonymous = DWORD的键值改为:00000001。 restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享 说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server
2、禁止默认共享
1)察看本地共享资源 运行-cmd-输入net share 2)删除共享(每次输入一个) net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 3)修改注册表删除共享 运行-regedit 找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] 把AutoShareServer(DWORD)的键值改为:00000000。 如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3、停止server服务
1)暂时停止server服务 net stop server /y (重新启动后server服务会重新开启) 2)永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务 控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4、安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等)
1).解开文件和打印机共享绑定
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],去掉“Microsoft网络的文件和打印机共享”前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求,别人也就看不到本机的共享了。
2).利用TCP/IP筛选
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项],在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮(如图2),填入除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时,将不会有任何回应。
3).使用IPSec安全策略阻止对端口139和445的访问
选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地机器],在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策略规则,这样别人使用扫描器扫描时,本机的139和445两个端口也不会给予任何回应。
4).使用防火墙防范攻击
在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中,选择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN”,动作设置为“拦截”,最后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了(如图3)。
5、给所有账户设置复杂密码,防止通过ipc$穷举密码
六、各种vlk版本的Windows在线更新(win2003 server也可以)
以下地址适合于各种vlk版本的Windows在线更新(实际上是从微软站点下载更新包,然后自行安装)。 该方法不像xp内置在线更新那样检查序列号的合法性。 已经测试,可用。
http://v4.windowsupdate.microsoft.com/zhcn/default.asp?corporate=true
概要 本文介绍了如何更改已分配给网络适配器的 IP 地址。如果您的网络有“动态主机配置协议”(DHCP) 服务器,则会自峙?IP 地址,否则您可以指定 IP 地址。 如何更改分配给网络适配器的 IP 地址使用管理员帐户登录到计算机。 单击开始,指向控制面板,指向网络连接,然后单击您要修改的本地连接。 在连接状态 对话框中,单击属性。 右键单击所需要的本地连接,然后单击属性。屏幕上会出现“本地网络连接属性”对话框。 在“此连接使用下列项目”框中,单击 Internet 协议 (TCP/IP),然后单击属性。屏幕 上会出现“Internet 协议 (TCP/IP) 属性”对话框。 继续执行以下两节中某一节(根据您的环境来选择)中的步骤。
如何自动获取 IP 地址 按以下步骤配置计算机,以便从 DHCP 服务器获取一个 IP 地址。注意,您必须有一个DHCP 服务器。 单击“自动获取 IP 地址”。 如果不想指定“域名系统 (DNS)”服务器的 IP 地址,请单击“自动获取 DNS 服务器地址”。 单击确定。在“本地连接属性”对话框中,单击关闭。 在“本地连接状态”对话框中,单击关闭。 单击开始,然后单击运行。 在打开 框,键入 cmd,然后单击确定。 在命令提示符下,键入 ipconfig /release,然后按 ENTER 键。 键入 ipconfig /renew,然后按 ENTER 键。DHCP 服务器就会给网络适配器分配一个 IP 地址,并且您会看到一条像下面这样的消息: Windows .NET IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix .:dns.microsoft.com IP Address.. . . . . . . . . . . :192.168.0.201 Subnet Mask .. . . . . . . . . . :255.255.255.0 Default Gateway . . . . . . . . . :192.168.0.1
键入 exit,然后按 ENTER 键,退出命令提示。
如何指定 IP 地址 要给网络适配器分配 IP 地址,请按以下步骤xx作: 如果要给网络适配器分配 IP 地址,请单击“使用下面的 IP 地址”。 在“IP 地址”框中,键入希望分配给此网络适配器的 IP 地址。此 IP 地址在您网络的可用地址范围中必须是唯一的。请与网络管理员联系以获取您网络的有效 IP 地址的列表。 在“子网掩码”框中,键入您网络的子网掩码。 在“默认网关”框中,键入网络中将您的网络连接到另一网络或 Internet 的计算机或设备的 IP 地址。 在“首选 DNS 服务器”框中,键入将主机名解析为 IP 地址的计算机的 IP 地址。 在“备用 DNS 服务器”框中,键入在首选 DNS 服务器不可用时您希望使用的 DNS 计算机的 IP 地址。 单击确定。在本地连接属性 对话框中,单击关闭。 在“本地连接状态”对话框中,单击关闭。
疑难解答 IP 地址有冲突:如果尝试分配已被占用的 IP 地址,就会看到以下错误信息:
The static IP address that was just configured is already in use on the network.Please reconfigure a different IP address. 您的计算机无法连接到网络上的其他计算机:如果给网络适配器分配了不正确的子网掩码地址,那么,该计算机实际上就会位于另外一个网络中,所以您无法连接到网络上的其他计算机。 您的计算机无法使用主机名连接到其他计算机:如果分配了不正确的 DNS 服务器 IP 地址,或者,如果没有使用 DNS 服务器,则无法使用其他计算机的主机名连接到这些计算机。这样您将无法浏览 Internet。您可以使用其他计算机的 IP 地址连接到它们。
要在本地网络中变通解决此问题,可在“主机”文件中添加主机名到 IP 地址的映射。
概要 本文说明如何在基于 Microsoft Windows Server 2003 的计算机中添加附加 LPT 端口。
默认情况下,在 Windows Server 2003 中存在 3 个 LPT 可用端口,它们是 LPT1、LPT2 和 LPT3。可以添加附加 LPT 端口直到 LPT9。添加附加 LPT 端口后,该端口作为可用打印机端口显示在“添加打印机向导”中
如何添加附加 LPT 端口 单击开始,然后单击运行。警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装xx作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。
在打开 框键入 regedit,然后单击确定。 找到并单击下面的注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports 当前 LPT 端口显示在右窗格中。 在编辑 菜单上,指向新建,然后单击字符串值. 键入新值名称。为此,键入 LPT#,其中 # 是所要添加 LPT 端口的序号,然后按 ENTER。例如,键入 LPT4。 在文件 菜单上,单击退出 退出“注册表编辑器”。 单击开始,然后单击运行。 在打开 框键入 cmd,然后单击确定。 停止然后重新启动假脱机服务。为此,请在命令提示符下键入下列命令,在每行后按ENTER 键: net stop spooler net start spooler
键入 exit 退出命令提示符。
概要 本分步指南面向没有域名系统 (DNS) 服务器的新工作组。通过 DNS 服务器,用户可以使用友好 名称与资源进行联系。“友好”名称是表示网络资源的简单英文名称。您可使用 DNS 名称来发布和命名工作组中的所有联网资源。
安装 DNS 服务 在配置之前,必须在服务器上安装 DNS 服务。默认情况下,在安装 Windows Server 2003 的过程中不会安装 DNS。您可以在安装过程之中或之后安装 DNS。 如何在现有的服务器上安装 DNS 服务 单击开始,指向控制面板,然后单击“更改或删除程序”。 单击“添加/删除 Windows 组件”。 在组件 列表中,单击联网服务 (但是请不要选中或者清除该复选框),然后单击详细信息。 单击“域名系统 (DNS) ”复选框,将其选中,然后单击确定。 单击下一步。 出现提示时,将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 驱动器或 DVD-ROM 驱动器。 安装完成时,在“完成 Windows 组件向导”页中,单击完成 。 单击关闭 ,以关闭“添加或删除程序”窗口。
如何在安装过程中安装 DNS 服务 要在 Windows Server 2003 的初始安装过程中安装 DNS,请在提示您安装和配置 Windows 组件时,按照本文“ 如何在现有的服务器上安装 DNS 服务 ”一节中的第 3 和第 4 步进行xx作。 配置 DNS 服务器 要正确运行,DNS 服务器需要一个正向搜索区域,以便它的本地域作为定位器记录的宿主。正向搜索区域包含了解析 DNS 域中的名称所必需的信息。您可能还需要配置反向搜索区域,以便使用户可以根据本地资源的 IP 地址确定它的名称。另外,为了尽可能简化 DNS 服务的管理,您应该将这些区域配置成接受动态更新。
在安装 DNS 服务之后,使用“配置 DNS 服务器向导”配置 DNS 服务。
如何配置 DNS 服务 单击开始,指向管理工具,然后单击 DNS。 右键单击服务器名称,其中服务器名称 为该服务器的名称,然后单击配置 DNS 服务器。
“配置 DNS 服务器向导”就会启动。 单击DNS 清单,阅读 DNS 清单,然后单击下一步。 根据 DNS 服务器的角色,单击下面某个选项,然后单击下一步: 创建正向搜索区域(推荐用于小型网络)。对于使用 Active Directory 或者使用 Internet 服务提供商 (ISP) 来解析 DNS 名称查询的小型网络,请使用此选项。通过使用此选项,您可以: 为您的网络使用的 Active Directory 域所对应的 DNS 域创建 DNS 区域。 为位于您的 ISP 的 DNS 服务器所承载的 DNS 区域创建第二个区域。 创建正向和反向搜索区域(推荐用于大型网络)。如果您要给已具有 DNS 结构的大型网络添加 DNS 服务器,请使用此选项。通过使用此选项,您可以: 创建正向和反向所搜区域,以解析对您的 DNS 名称空间的 DNS 域中资源的查询。 指定将 DNS 服务器用作转发器,此 DNS 服务器无法回答的名称查询将会在此被发送。 为您要创建的区域指定复制范围(如果此 DNS 正在 Active Directory 域控制器上运行)。 指定将 DNS 服务器用作转发器,此 DNS 服务器无法回答的名称查询将在此被发送。 为您要创建的区域配置动态更新。 只配置根提示(只推荐高级用户进行此xx作)。如果您要创建纯正向 DNS 服务器,或者,要给当前配置了区域和转发器的 DNS 服务器添加根提示,请使用此选项。 请按照该向导其余各页上的说明进行xx作,来配置您的 DNS 服务器。
如何配置正向搜索区域以允许动态更新 配置了新的正向搜索区域之后,请配置这些区域,以允许动态更新
单击开始,指向管理工具,然后单击 DNS。 展开服务器名称,其中服务器名称 为该服务器的名称,然后展开正向搜索区域。 右键单击为您的域所创建的正向搜索区域,然后单击属性。 单击常规 选项卡,单击“允许动态更新”框中的是 ,然后单击 确定。
概要 本文介绍了如何在 Windows Server 2003 中给本地用户帐户的配置文件指派登录脚本。 此登录脚本在本地用户从本地登录计算机时运行。此登录脚本在用户登录到域时不运行 。
备注: 必须以管理员或管理员组成员身份登录才能完成此步骤。如果您的计算机已联网,则网络策略设置也可能使您无法完成此过程。
如何将登录脚本指派到用户配置文件 单击开始,指向管理工具,然后单击计算机管理。 在控制台树中,展开“本地用户和组”,然后单击用户。 在右窗格中,右键单击所需的用户帐户,然后单击属性。 单击配置文件 选项卡。 在“登录脚本”框中,键入登录脚本的文件名(如果需要,还要键入相对路径)。
备注:如果登录脚本存储在默认登录脚本路径的子文件夹中,要在文件名之前加上该文件夹的相对路径。例如,如果 Startup.bat 登录脚本存储在 \\计算机名称\Netlogon\文件夹名称请键入 文件夹名称\Startup.bat。 单击应用,然后单击确定。 备注: 存储在本地计算机上的登录脚本只适用于登录本地计算机的用户。 本地登录脚本必须存储在使用“Netlogon”共享名称的文件夹中,或者必须存储在 Netlogon 文件夹的子文件夹中。 本地登录脚本的默认位置是 Systemroot\System32\Repl\Imports\Scripts 文件夹。全 新安装的 Windows 中不会创建此文件夹。因此,必须通过使用“Netlogon”共享名称来创建和共享 SystemRoot\System32\Repl\Imports\Scripts 文件夹。 如果您不想在默认位置创建“Netlogon”共享,请将登录脚本放在用户在登录过程中可以访问的任何文件夹中,然后共享此文件夹。
概要 本文介绍了如何通过使用 Windows Server 2003 来配置网络地址转换 (NAT) 服务器。Windows Server 2003“路由和远程访问”服务包括 NAT 路由协议。如果将 NAT 路由协议安装和配置在运行“路由和远程访问”的服务器上,则使用专用 Internet 协议 (IP) 地址的内部网络客户端可以通过 NAT 服务器的外部接口访问 Internet。
如何配置路由和远程访问 NAT 服务器 当内部网络客户端发送要连接 Internet 的请求时,NAT 协议驱动程序会截取该请求,并将其转发到目标 Internet 服务器。所有请求看上去都像是来自 NAT 服务器的外部 IP 地址。这样就隐藏您的内部 IP 地址配置。
配置“路由和远程访问”NAT 服务器: 在管理工具 菜单中,单击“路由和远程访问”。 在“路由和远程访问”MMC 中,展开您的服务器名称(其中服务器名称 是您要配置服务器的名称,然后展开左窗格中的IP 路由 。 右键单击常规,然后单击新建路由协议。 单击NAT/基本防火墙 复选框,将其选中,然后单击确定。 右键单击左窗格中的NAT/基本防火墙 ,然后单击新建接口。 单击表示内部网络接口的接口,然后单击确定。 在“网络地址转换”属性中,单击“专用接口连接到专用网络”,然后单击 确定。 右键单击左窗格中的NAT/基本防火墙 ,然后单击新建接口。 单击表示外部网络接口的接口,然后单击确定。 在“网络地址转换”属性中,单击“公用接口连接到 Internet”。 单击“在此接口上启用 NAT”复选框,将其选中,然后单击确定。 NAT 服务器可以自动为内部网络客户端分配 IP 地址。如果您没有已给内部网络上的客户端分配了地址信息的 DHCP 服务器,则可能会需要使用此功能。
如何配置路由和远程访问 NAT 服务器以分配 IP 地址和执行代理 DNS 查询 NAT 服务器还可以代表 NAT 客户端执行域名系统 (DNS) 查询。“路由和远程访问”NAT服务器对包括在客户端请求中的 Internet 主机名进行解析,然后将该 IP 地址转发给该客户端。
要配置“路由和远程访问”NAT 服务器来分配 IP 地址并且代表内部网络客户端执行代理 DNS 查询,请按以下步骤xx作: 右键单击左窗格中的NAT/基本防火墙 ,然后单击属性。 单击地址分配 选项卡,然后单击“使用 DHCP 自动分配 IP 地址”复选框,将其选中。
在 IP 地址 框中,键入网络 ID。 在掩码 框中,键入子网掩码。 单击名称解析 选项卡,然后单击“使用域名系统 (DNS) 的客户端”复选框,将其选中 。 如果您使用请求拨号接口连接到 Internet,请单击“当名称需要解析时连接到公用网络”复选框,将其选中。 在请求拨号接口 框中,单击要拨号的接口。 单击应用,然后单击确定。 备注:完成这些基本配置步骤之后,内部网络客户端就可以访问 Internet 上的服务器了。
如何配置基于 Windows Server 2003 的计算机以使用 NAT 服务器 单击开始,指向控制面板,指向网络连接,然后单击本地连接。 单击属性。 单击 Internet 协议 (TCP/IP)。 单击属性。 在“默认网关”框中,键入 NAT 服务器的内部 IP 地址。
备注: 如果计算机从“动态主机配置协议”(DHCP) 服务器接收它的 IP 地址,请单击高级,单击IP 设置 选项卡,单击网关 下的添加,键入 NAT 服务器的内部 IP 地址,单击添加,单击确定,然后继续进行第 6 步。 单击确定,单击确定,然后单击关闭。
概要 本文介绍了如何在 Windows Server 2003 中配置打印机和打印服务器设置。还讲述了如何执行某些比较常见的管理性任务,例如,如何配置分隔页和打印通知。
配置打印机设置是在该打印机的打印机属性中进行,配置打印服务器设置是在打印服务器属性中进行。您必须以管理员或管理员组的成员身份登录,才能执行这些步骤。
如何配置打印机设置 请注意,对于不同的打印机,您可以配置的选项可能也不同。本节说明了如何配置在大多数打印机中都可用的一般设置。 单击开始,然后单击“打印机和传真机”。 右键单击要配置的打印机,然后单击属性。 使用下列任意方法(如何合适的话)都可配置您想要的选项: 配置分隔页: 单击高级 选项卡,然后单击分隔页。 要添加分隔页,请在“分隔页”框中键入您要用作分隔页的文件的路径,然后单击确定。或者,单击浏览,找到您要使用的文件,单击打开,然后单击确定。 要删除分隔页,请删除“分隔页”框中的条目,然后单击确定。 配置打印处理器: 单击高级 选项卡,然后单击打印处理器。 在“默认数据类型”框中,单击您要使用的数据类型,然后单击确定。 添加用于 Windows 其他版本的打印机驱动程序: 单击共享 选项卡,然后单击其他驱动程序。 单击要添加的驱动程序旁边的复选框,将其选中,然后单击确定。 修改用户访问权限: 单击安全性 选项卡,然后执行下列xx作之一: 要更改现有用户或组的权限,请在“组或用户名称”列表中单击您要修改其权限的组或用户。 要为新用户或组配置权限,请单击添加。在“选择用户或组”对话框中,键入您要为其设置权限的用户或组的名称,然后单击确定。 在用户或组 的权限 列表中,单击您要允许的权限旁边的允许复选框,将其选中,或者单击要拒绝的权限旁边的拒绝复选框,将其选中。或者,要从“组或用户名称”列表删除用户或组,请单击删除。 单击确定。
如何配置打印机服务器设置 本节介绍了您可以进行配置的某些常见打印服务器设置。 单击开始,然后单击“打印机和传真机”。 在文件 菜单上,单击服务器属性。 使用下列任意方法(根据需要)都可配置您想要的选项: 配置打印机的端口设置: 单击端口 选项卡。 要配置端口,请在“这台服务器上的端口”框中单击您要配置的端口,然后单击配置端口。在传输重试 框中键入秒数(如果打印机失去响应达到此秒数,您就会得到通知),然后单击确定。 要添加新端口,请单击添加端口,然后在“可用端口类型”框中单击您要添加的端口类型,然后单击新端口。在“输入端口名称”框中键入您要指定给新端口的名称,然后单击确定。 要删除端口,请在“这台服务器上的端口”框中单击您要删除的端口,单击删除端口,然后单击是 ,确认删除。 添加、删除或重新安装当前打印机驱动程序: 单击驱动程序 选项卡。 在“安装的打印机驱动程序”框中单击您要修改的驱动程序,然后单击添加、删除,或重新安装 (根据需要)。 按照屏幕上显示的说明添加、删除或重新安装该打印机驱动程序。 打开或关闭打印机通知:
单击高级 选项卡,然后单击“远程文档打印完成时发出通知”复选框,将其选中或清除。
单击高级 选项卡。单击您要的记录后台打印选项(或多个选项)旁边的复选框,将其选中或清除。 单击确定。
概要 本文介绍了如何在创建 Windows Server 2003 映像之前使用 Microsoft Sysprep 工具 来自动完成页面文件的删除(以减少复制映像的时间或减小映像的总体大小)。
备注:Microsoft 建议您不要在域控制器上使用 Sysprep。
警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装xx作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。
要在创建 Windows Server 2003 映像之前使用 Sysprep 来自动完成页面文件的删除, 请使用以下方法之一。
方法 1 启动“注册表编辑器”(Regedit.exe)。 在下面的注册表项中找到PagingFiles 值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
双击PagingFiles 值,然后键入以下内容: C:\pagefile.sys 0 0
单击确定。 退出“注册表编辑器”。 运行 SysPrep。 方法 1 中的注册表设置会在您关闭 Windows 时强制 Windows 删除页面文件。然后,您可以使用您喜欢的方法来创建安装分区映像并将它部署到目标计算机。在目标系统首次引导的过程中,它上面的页面文件设置会将大小调整为与部署后的新系统的内存模块匹配。
方法 2 使用以下任一过程创建一个名为 Zeropage.reg 的注册表 (.reg) 文件: 启动“注册表编辑器”(Regedit.exe)。 在下面的注册表项中找到PagingFiles 值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
双击PagingFiles 值,然后键入以下内容: C:\pagefile.sys 0 0
单击确定。 在文件 菜单上,单击导出,然后将该项导出到名为 Zeropage.reg 的文件中。 退出“注册表编辑器”。 - 或 -
将以下文本复制到一个名为 Zeropage.reg 的 .reg 文件: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]"PagingFiles"=hex(7):43,00,3a,00,5c,00,70,00,61,00,67,00,65,00,66,00,69,00,6c ,\00,65,00,2e,00,73,00,79,00,73,00,20,00,30,00,20,00,30,00,00,00,00,00
将以下文本以及任何其他 Sysprep 命令行参数复制到一个名为 Sysprep.cmd 的批处理文件中: regedit /s a:\zeropage.reg a:\sysprep -noreboot -pnp
标计算机上的新计算机内存匹配。 概要 本文介绍了如何将程序和 Windows 组件添加到基于 Windows Server 2003 的计算机。
“添加或删除程序”工具会帮助您管理计算机上的程序。使用此工具,您可以添加新的程序或更改、删除现有的程序。您还可以使用“添加或删除程序”工具添加您在最初安装时未安装的 Windows Server 2003 组件(例如“联网服务”)。
如何安装 Windows 组件 以“Administrator”或“Administrator”组成员的身份登录计算机。 单击开始,指向控制面板,然后单击“添加或删除程序”。 单击“添加/删除 Windows 组件”。屏幕上会出现“Windows 组件向导”的“Windows 组件”页,组件 列表中会列出以下组件(此列表中显示的 Windows 组件可能会因所运行的 Windows Server 2003 的版本而异): 附件和工具 证书服务 传真服务 索引服务 Internet Explorer Internet 信息服务 (IIS) 管理和监视工具 消息队列 联网服务 其它的网络文件和打印服务 POP3 服务 远程安装服务 远程存储 终端服务器 终端服务器授权 UDDI 服务 更新根目录证书 Windows 媒体服务
要添加组件,请单击相应的复选框,将其选中。要删除组件,请单击相应的复选框,将其清除。
备注:带底纹的复选框表示只能安装该组件的一部分。 要查看组件中的内容,请单击该组件,然后单击详细信息。单击要添加的子组件旁边的复选框,将其选中,然后单击确定。
备注:如果无法使用详细信息 按钮(呈灰色),则表明该组件没有与其相关联的子组件。 单击下一步。 按照“Windows 组件向导”其余各页中的说明进行xx作。 单击关闭 ,以关闭“添加或删除程序”对话框。 备注: 使用某些 Windows 组件之前需要先进行配置。如果安装了一个或多个这类组件,但是没有配置它们,那么单击“添加/删除 Windows 组件”时,将显示出必须配置的组件的列表。要配置组件,请单击配置,然后按照屏幕上的说明xx作。要添加新组件,请单击组件,然后按照“Windows 组件向导”中的说明进行xx作。 DHCP 服务的安装示例以“Administrator”或“Administrator”组成员的身份登录计算机。 单击开始,指向控制面板,然后单击“添加或删除程序”。 单击添加/删除 Windows 组件。 在组件 列表中,单击联网服务 (但是请不要选中或清除该复选框),然后单击详细信息。 请单击“动态主机配置协议 (DHCP)”复选框,将其选中(如果没有选中),然后单击确定。 单击下一步。出现提示时,将 Windows Server 2003 CD-ROM 插入您计算机的 CD-ROM 或者 DVD-ROM 驱动器。
安装程序会将 DHCP 服务器和工具文件复制到计算机。 安装完成时,单击“完成“Windows 组件向导””页上的完成 。 单击关闭 ,以关闭“添加或删除程序”对话框。
如何安装程序 要安装程序,请按以下步骤xx作(如果适于您的情况)。 从 CD-ROM 或软盘安装程序 以“Administrator”或“Administrator”组成员的身份登录计算机。 单击开始,指向控制面板,然后单击“添加或删除程序”。 单击添加新程序。 单击“光盘或软盘”。 将软盘插入计算机的软盘驱动器,或者将 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器,然后单击下一步。 按照屏幕上显示的说明进行xx作,以安装该程序。 单击关闭 ,以关闭“添加或删除程序”对话框。 备注:使用“添加/删除程序”工具时,只能安装为 Windows xx作系统编写的程序。
从网络安装程序 以“Administrator”或“Administrator”组成员的身份登录计算机。 种方式安装程序;程序文件已被删除或已经损坏;或者,您尝试使用安装期间没有安装的程序功能。如果程序是从 CD-ROM 安装的,或者您不再连接到网络了,Windows 安装程序可能会提示您将光盘插入 CD-ROM 或 DVD-ROM 驱动器。Windows 安装程序完成时,尝试使用的程序或功能将会启动。
概要 本分步指南介绍了如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用注册表“访问控制列表”(ACLs) 和文件系统 ACL。
将基于 Windows NT 4.0 的计算机升级至 Windows Server 2003 时,“Windows 安装程序”不会更改该注册表和文件系统 ACL。Windows Server 2003 允许更高级别的安全性 ,并且它处理注册表和文件系统权限的方式有别于 Windows NT 4.0。Microsoft 建议您 将 Windows 2003 ACL 应用到从 Windows NT 4.0 升级的计算机上。
要应用注册表和文件系统 ACL,您可以使用“安全配置和分析”管理单元。请注意,您必须是“Administrators”组的成员,才能执行此过程。
如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用默认的系统安全设置 以“Administrator”或“Administrators”组成员的身份登录。 单击开始,单击运行,在打开 框中键入 mmc,然后单击确定。 在文件 菜单上,单击“添加/删除管理单元”。 单击添加、“安全配置和分析”、添加,单击关闭,然后单击确定。 在控制台树中,右键单击“安全配置和分析”,然后单击打开数据库。 指定数据库的名称(例如,upgdbase)和位置,然后单击打开。 在屏幕上出现的导入模板 对话框中,单击设置 Security.inf,然后单击打开。 右键单击“安全配置和分析”,然后单击现在分析计算机。 在屏幕上出现的执行分析 对话框中,接受“错误日志文件路径”框中显示的默认日志文件路径,或指定所需的位置,然后单击确定。
将对该模板安全设置与现有的计算机设置进行比较。
备注:此时,不会对计算机进行任何更改。此过程的结果表明模板中的安全设置与实际系统设置有何区别。 完成分析时,展开控制台树中的各个组件,例如:帐户策略、本地策略、事件日志、受限制的组,以及系统服务。 对于在第 10 步中展开的每个组件,请在策略 列的右窗格中查看它的安全属性项,而且要注意以下几点: 带有绿色选中标记的项表示当前计算机设置与数据库中的安全设置相同。 带有红色“x”的项表示当前计算机设置与数据库中的安全设置不同。 如果未显示绿色选中标记或红色“x”,则未在模板中定义此安全属性,并且也没对其进行分析。
如果您要添加或修改数据库设置,请右键单击要添加或修改的安全属性,然后单击属性。单击“在数据库中定义这个策略”复选框,将其选中(如果尚未选中),对策略设置 进行所需更改,然后单击确定。
备注:数据库设置 列会显示模板中包含的安全设置,计算机设置 列会显示计算机的当前设置。 要将计算机配置为使用数据库中的安全设置,请右键单击“安全配置和分析”,然后单击现在配置计算机。 在屏幕上出现的配置系统 对话框中,接受默认的路径和日志文件名,或者,键入需要的路径和文件名,然后单击确定。
安全数据库配置会应用于计算机。
备注:如果该数据库项目和计算机上的现有安全配置之间存在冲突,除非您在配置计算机之前消除二者之间的区别,否则将改写现有项目。 概要 本文介绍了如何在工作组设置中基于 Windows Server 2003 的计算机上将本地策略应用于除管理员以外的所有用户。
在工作组设置(而非域)中使用基于 Windows Server 2003 的计算机时,可能需要在该计算机上实施本地策略,这些策略可应用于该计算机的所有用户,但不可应用于管理员。有了这一例外,管理员可以保留对计算机的无限制访问权和控制权,并且还可以限制可登录该计算机的用户。
将本地策略应用于除管理员以外的所有用户 要对除管理员以外的所有用户实施本地策略,请执行以下步骤: 以管理员身份登录到计算机。 打开本地安全策略。要实现这一点,请执行以下xx作之一:
单击开始,然后单击运行,键入 gpedit.msc,然后按 ENTER 键。
- 或 - 单击开始,单击运行,键入 mmc,按 ENTER 键,添加“组策略对象编辑器”,然后为本地安全策略对其进行配置。 如果删除运行 命令是您所需要的策略之一,Microsoft 建议您通过“Microsoft 管理控制台”(MMC) 编辑该策略,然后将结果保存为图标。这样,您不需要使用运行 命令就可以重新打开该策略了。 展开用户配置 对象,然后展开管理模板 对象。 启用您所需的任何策略(例如,“隐藏桌面上的‘网上邻居’”或“隐藏桌面上的 Internet Explorer 图标”)。
备注:一定要选择正确的策略,否则,您可能会限制管理员登录计算机(以及完成配置 计算机所需步骤)的能力。Microsoft 建议您记录所做的任何更改(在第 10 步中也使用此信息)。 关闭“Gpedit.msc 组策略”管理单元,或者,如果您使用 MMC,请将控制台保存为图标,以便以后可以访问它,然后从计算机注销。 以管理员身份登录到计算机。
您可以在此登录会话中验证以前所做的策略更改,因为在默认情况下,本地策略会应用于包括管理员在内的所有用户。 从计算机注销,然后以此计算机所有其他用户(您希望他们应用这些策略)的身份登录到计算机。这些策略是为所有这些用户和管理员而实现的。
备注:对于在这一步未登录到计算机的任何用户帐户,都无法为其实现这些策略。 以管理员身份登录到计算机。 单击开始,指向控制面板,然后单击文件夹选项。单击查看 选项卡,单击“显示隐藏文件或文件夹”,然后单击确定 以便可以查看“组策略”隐藏文件夹。或者,打开“Windows 资源管理器”,单击工具,然后单击文件夹选项 以查看这些设置。 将位于 %Systemroot%\System32\GroupPolicy\User 文件夹中的 Registry.pol 文件复 制到备份位置(例如,复制到另一硬盘、软盘或文件夹)。 使用“Gpedit.msc 组策略”管理单元或您的 MMC 图标再次打开本地策略,然后启用在为该计算机创建的原始策略中禁用的实际功能。
备注:执行此xx作时,“策略编辑器”会创建一个新的 Registry.pol 文件。 关闭策略编辑器,然后将在第 10 步创建的备份 Registry.pol 文件复制回 %Systemroot%\System32\GroupPolicy\User 文件夹中。
系统提示替换现有文件时,单击是。 从计算机注销,然后以管理员身份登录。
由于您是以管理员身份登录到计算机,您可以验证是否没有实施最初所做的更改。 从计算机注销,然后以其他用户身份登录。
由于您是以用户(而非管理员)身份登录到计算机,您可以验证是否实施了最初所做的更改。 以管理员身份登录计算机,以确认本地策略不影响您以本地管理员身份登录该计算机。
恢复原始本地策略 要撤消本文中“将本地策略应用于除管理员以外的所有用户”一节介绍的过程,请执行以下步骤: 以管理员身份登录到计算机。 单击开始,指向控制面板,然后单击文件夹选项。单击查看 选项卡,单击“显示隐藏文件和文件夹”,然后单击确定 以便可以查看“组策略”隐藏文件夹。或者,打开“Windows 资源管理器”,单击工具,然后单击文件夹选项。 从 %Systemroot%\System32\GroupPolicy\User 文件夹中移动、重命名或删除 Registry.pol 文件。
在您从计算机注销或重新启动计算机后,“Windows 文件保护”系统会创建另一个默认的 Registry.pol 文件。 打开本地策略。要实现这一点,请单击开始,单击运行,然后键入 gpedit.msc。或者,单击开始,单击运行,键入 mmc,然后加载本地安全策略。然后,将设为禁用 或启用的所有项目设为未配置 ,以撤消 Registry.pol 文件所指定的对 Windows Server 2003 注册表实施的任何策略更改。 以管理员身份从计算机注销,然后再次以管理员身份登录该计算机。 从计算机注销,然后以本地计算机的所有用户身份登录到该计算机,这样也可以针对它 们的帐户撤消更改
概要 如果您在“本地连接”属性中显示的此连接使用下列项目列表中单击 Internet 协议(TCP/IP) 项,您将发现卸载按钮不可用(被禁用)。这是因为传输控制协议/Internet协议 (TCP/IP) 堆栈是 Microsoft Windows Server 2003 的核心组件,不能删除。
在有些情况下,可能需要重新安装 TCP/IP 以使 TCP/IP 堆栈恢复为原始状态。可以使用 NetShell 实用程序重置 TCP/IP 堆栈,使其恢复到初次安装xx作系统时的状态。 更多信息 NetShell 实用程序 (netsh) 是一个命令行脚本编写工具,您可以使用此实用程序配置 并监视 Windows Server 2003 联网。此工具提供了交互式网络外壳程序接口。
您可以使用该实用程序的 Internet 协议 (IP) 上下文中的 reset 命令重写以下与 TCP/IP 相关的注册表项: SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ SYSTEM\CurrentControlSet\Services\DHCP\Parameters\ 运行此命令的结果与删除并重新安装 TCP/IP 协议的效果相同。 命令语法 netsh int ip reset [log_file_name]
要使用netsh 命令重置 TCP/IP 堆栈,您必须指定记录命令结果的日志文件的名称。如果输入了本文“命令示例”一节中介绍的任一命令,当前计算机中的 TCP/IP 堆栈将被重置,且该xx作的活动将被记录到命令行中指定的 Resetlog.txt 文件。在第一个示例中,日志文件被创建在当前文件夹中;在第二个示例中,则指定了 Resetlog.txt 日志 文件的完整路径。
备注:如果该文件的名称与目标文件夹中的现有日志文件的名称相同,则会将新日志文件的信息附加到现有文件的结尾处。 命令示例 下面的示例说明了如何使用netsh 命令重置 TCP/IP 协议堆栈。 示例 1 单击开始,然后单击运行。 在打开框中键入 cmd,然后单击确定。 在命令提示符后键入以下命令,然后按 ENTER 键: netsh int ip reset resetlog.txt
备注:在上面的命令中,“int”是 interface 命令的缩写形式。 键入 exit,然后按 ENTER 键。 示例 2 单击开始,然后单击运行。 在打开框中键入 cmd,然后单击确定。 在命令提示符后键入以下命令,然后按 ENTER 键: netsh int ip reset c:\resetlog.txt
键入 exit,然后按 ENTER 键。 要查看有关命令的帮助,请键入空格,然后键入 ?。即会显示有关netsh 命令子上下文中可用命令的其他帮助。例如,要查看上一节中介绍的netsh 命令,应在命令提示符后 键入以下命令: 键入 netsh ?,然后按 ENTER 键。 键入 netsh int ?,然后按 ENTER 键。 键入 netsh int ip ?,然后按 ENTER 键。 键入 netsh int ip reset ?,然后按 ENTER 键。 NETSH INT IP RESET 的日志文件示例 以下本文是一个日志文件的示例,该日志文件是由运行ip reset 命令后的netsh 生成的 。根据发出命令的计算机上不同的配置,实际的日志文件也会有所不同。通常,如果没有替换 TCP/IP 注册表项的原始配置,则不会在文件中记录任何xx作。 reset SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocation old REG_MULTI_SZ =
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain
SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain
added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{2DDD011E -B1B6-4886-87AC-B4E72693D10C}\NetbiosOptions added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BAA9D128 -54BB-43F6-8922-313D537BE03E}\NetbiosOptions reset SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BD2859BA -B26A-4E2B-A3FE-3D246F90A81A}\NameServerList old REG_MULTI_SZ = 10.1.1.2
deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\AddressType added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DefaultGatewayMetric added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DisableDynamicUpdate deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DontAddDefaultGateway reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\EnableDhcp old REG_DWORD = 0
added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\NameServer added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\RawIpAllowedProtocols added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\TcpAllowedPorts added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\UdpAllowedPorts added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9- 4936-B991-04DA31024C4E}\DisableDynamicUpdate reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9- 4936-B991-04DA31024C4E}\EnableDhcp old REG_DWORD = 0
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9- 4936-B991-04DA31024C4E}\IpAddress old REG_MULTI_SZ = 12.12.12.12
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9- 4936-B991-04DA31024C4E}\IpAutoconfigurationAddress deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9- 4936-B991-04DA31024C4E}\IpAutoconfigurationMask deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9- 4936-B991-04DA31024C4E}\IpAutoconfigurationSeed reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9- 4936-B991-04DA31024C4E}\RawIpAllowedProtocols old REG_MULTI_SZ = 0
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9- 4936-B991-04DA31024C4E}\SubnetMask old REG_MULTI_SZ = 255.255.255.0
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9- 4936-B991-04DA31024C4E}\TcpAllowedPorts old REG_MULTI_SZ = 0
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9- 4936-B991-04DA31024C4E}\UdpAllowedPorts old REG_MULTI_SZ = 0
added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\AddressType added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DefaultGatewayMetric added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DisableDynamicUpdate deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DontAddDefaultGateway reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\EnableDhcp old REG_DWORD = 0
added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\NameServer added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\RawIpAllowedProtocols added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\TcpAllowedPorts added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\UdpAllowedPorts reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGateway old REG_MULTI_SZ = 10.1.1.2
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGatewayMetric old REG_MULTI_SZ = 0
added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DisableDynamicUpdate reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\EnableDhcp old REG_DWORD = 0
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAddress old REG_MULTI_SZ = 10.1.1.1
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationAddress deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationMask deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationSeed reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\NameServer old REG_SZ = 10.1.1.2,10.1.1.3
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\RawIpAllowedProtocols old REG_MULTI_SZ = 0
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\SubnetMask old REG_MULTI_SZ = 255.255.255.0
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\TcpAllowedPortsold REG_MULTI_SZ = 0
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\UdpAllowedPortsold REG_MULTI_SZ =0
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution
概要 本文介绍了如何在运行 Sysprep 实用程序 (Sysprep.exe) 时添加自定义的用户设置。
运行 Sysprep.exe 时行┯没柚梦薹ū徊痘竦?.reg 文件中并在安装程序完成时应用,而且也无法为这些设置编写脚本并将它们应用于所有新用户。要解决此问题,请在运行 Sysprep.exe 之前将自定义的用户设置复制到“Default User”配置文件。
要执行本节所描述的步骤,您的系统必须满足以下条件: Windows Server 2003 要完整地安装到您的计算机上并能正常运行。 该算机不是某个域的一部分。 所有用户程序均已预先安装,并且可以正常运行。 备注:如果客户机的桌面设置存储在用户的配置文件中,您可以使用本节中介绍的过程来自定义这些设置的任何方面。例如,您可以使用此过程为所有用户配置“自动隐藏任务栏”选项和“在‘开始’菜单中显示小图标”选项。您无法使用此过程自定义存储在用户配置文件之外的设置。
使用以下过程为所有新用户部署自定义的电源选项设置。
使用管理员权限创建测试用户 以本地管理员身份登录到计算机。 单击开始,右键单击我的电脑,然后单击管理。
备注:如果安装了 Active Directory,就会禁用“计算机管理”控制台中的“本地用户和组”工具。如果您要从装有 Active Directory 的域控制器计算机中执行此过程,就必须通过“Active Directory 用户和计算机”新建用户帐户。 单击“本地用户和组”,右键单击用户,然后单击新建用户。 在“用户名”框中键入 Testuser,键入密码,单击“用户下次登录时须更改密码”复选框,将其清除,然后单击创建。 关闭新建用户 对话框。 在“本地用户和组”中,单击组,双击管理员,然后单击添加。 键入 Testuser,然后单击确定。 单击确定 ,关闭管理员属性 对话框。 关闭“计算机管理”控制台。
为测试用户创建自定义设置 以 Testuser 的身份登录计算机。 单击开始,指向控制面板,然后单击电源选项。 设置要用作所有用户的默认设置的监视器、硬盘、待机和休眠 等选项的设置。备注:您可以根据需要进行其他自定义。这些特定设置只是一个例子
将测试用户的配置文件文件夹复制到默认的用户配置文件文件夹 注销 Testuser 帐户,然后以管理员身份再次登录。 右键单击开始,然后单击资源管理器 ,启动“Windows 资源管理器”。 在工具 菜单上,单击文件夹选项,然后单击视图 选项卡。 在高级设置 框中,单击“显示隐藏文件和文件夹”复选框,将其选中。 退出“Windows 资源管理器”。 右键单击我的电脑,然后单击属性。 单击高级 选项卡,然后在用户配置文件 部分,单击设置。 单击Testuser 帐户,然后单击复制到。 在路径 框中键入 c:\documents and settings\default user,或者单击浏览 ,找到“ 默认的用户文件夹”。 在“允许使用”部分,单击更改。 键入 Everyone,然后单击确定。 在复制到 对话框中单击确定 ,然后单击是 ,确认该xx作。 单击确定 ,关闭用户配置文件 对话框。 右键单击我的电脑,然后单击管理。 单击“本地用户和组”,单击用户,单击Testuser 帐户,然后将其删除。 关闭“计算机管理”控制台。 准备就绪后启动 Sysprep 进程。
概要 默认情况下,在基于 Windows XP 和 Windows Server 2003 的系统上,对传入的远程访问服务 (RAS) 或虚拟专用网 (VPN) 连接启用 Netbios 代理。此设置允许 RAS 客户端在其所连接的局域网 (LAN) 中解析 Netbios 名称。在被配置为 RAS 或 VPN 服务器的计算机上,如果从命令外壳程序中运行 Ipconfig /all 命令,将返回信息显示WINSProxy Enabled 值设置为 Yes。在某些情况下,可能需要禁用此设置。 更多信息在启用传入的连接设置后,EnableProxy 值设置为 2。
备注:EnableProxy 值位于以下注册表位置: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters\EnableP roxy
要在 RAS 或 VPN 服务器上禁用 Netbios 代理,请按照以下步骤xx作。
警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装xx作系注册表编辑器”需要您自担风险。
启动“注册表编辑器”(Regedit.exe)。 找到并单击下面的注册表项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Remoteaccess\Parameters\ Ip\EnableNebtBcastFwd
将EnableNebtBcastFwd 值更改为 0。 退出“注册表编辑器”。 重新启动计算机。
概要 本分步指南介绍了如何在 Windows Server 2003 环境中设置一个用于匿名访问的 WWW 服务器。
安装 Internet 信息服务 Microsoft Internet 信息服务 (IIS) 是与 Windows Server 2003 集成的 Web 服务。
要安装 IIS、添加可选组件或删除可选组件,请按以下步骤xx作: 单击开始,指向控制面板,然后单击“添加或删除程序”。
“添加或删除程序”工具就会启动。 单击添加/删除 Windows 组件。
显示“Windows 组件向导”。 在Windows 组件 列表中,单击Web 应用程序服务器。 单击详细信息,然后单击Internet 信息服务 (IIS)。 单击详细信息 ,以查看 IIS 可选组件列表。 选择您要安装的可选组件。默认情况下,下列组件是选中的: 公用文件 FrontPage 2002 Server Extentions Internet 信息服务管理单元 Internet 信息服务管理器 NNTP 服务 SMTP 服务 World Wide Web 服务
单击“World Wide Web 服务”,然后单击详细信息 ,以查看 IIS 可选子组件(如Active Server Pages 组件和“远程管理 (HTML) 工具”)的列表。选择您要安装的可选子组件。默认情况下,下列组件是选中的: World Wide Web 服务
单击确定 ,直到返回“Windows 组件向导”。 单击下一步,然后完成“Windows 组件向导”。
配置匿名身份验证 要配置匿名身份验证,请按以下步骤xx作: 单击开始,指向管理工具,然后单击Internet 信息服务 (IIS)。 展开“* 服务器名称”(其中服务器名称 为该服务器的名称),右键单击Web 站点,然后单击属性。 在Web 站点属性 对话框中,单击目录安全性 选项卡。 在“身份验证和访问控制”下,单击编辑。 单击“启用匿名访问”复选框,将其选中。
备注:“用户名”框中的用户帐户只用于通过 Windows guest 帐户进行匿名访问。
默认情况下,服务器会创建并使用帐户 IUSR_computername。匿名用户帐户密码仅在Windows 中使用;匿名用户不使用用户名和密码登录。 在“已验证身份的访问”下,单击“集成的 Windows 身份验证”复选框,将其选中。 单击确定 两次。
基本 Web 站点配置 单击开始,指向管理工具,然后单击Internet 信息服务 (IIS)。 展开“* 服务器名称”(其中服务器名称 为该服务器的名称),然后展开Web 站点。 右键单击默认 Web 站点,然后单击属性。 单击Web 站点 选项卡。如果您已为计算机分配了多个 IP 地址,则请在IP 地址 框中单击您要指定给此 Web 站点的 IP 地址。 单击性能 选项卡。使用Web 站点属性 - 性能 对话框可设置影响内存、带宽使用和Web 连接数量的属性。
通过配置某个特定站点上的网络带宽,您可以更好地控制该站点的通信量。例如,通过在低优先级的 Web 站点上限制带宽,您可以放宽对他站点的访问量的限制。同样,当您指定到某个 Web 站点的连接数量时,您就可以为其他站点释放资源。设置是站点专用的,应根据网络通信量和使用变化情况进行调整。 单击“限制可用于此 Web 站点的带宽”复选框,将其选中,可配置 IIS 将网络带宽调节到选定的最大带宽量,以千字节每秒 (KB/S) 为单位。 单击Web 服务连接 复选框,将其选中,可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其他进程。
备注:每个浏览 Web 站点的客户机通常都使用大约三个连接。 单击主目录 选项卡。 如果您想使用存储在本地计算机上的 Web 内容,则单击“此计算机上的目录”然后在本地路径 框中键入您想要的路径。例如,默认路径为 C:\Inetpub\wwwroot。
备注:为了增加安全性,请不要在根目录下创建 Web 内容文件夹。 如果要使用存储在另一台计算机上的 Web 内容,则单击“另一计算机上的共享位置”,然后在显示的网络目录 框中键入所需位置。 如果您要使用存储在另一个 Web 地址的 Web 内容,则单击“重定向到 URL”,然后在“重定向到”框中键入所需位置。在“客户会送到”下,单击相应的复选框,将其选中。
概要 本分步指南介绍了如何配置基于 Windows Server 2003 的服务器,以便当计算机资源不足时通知您。Windows Server 2003 中的程序从对象、计数器和实例三个方面来定义它收集的性能数据。性能对象是可以测量的任何资源、程序或服务。您可以使用“系统监视器”和性能日志以及警报来选择性能对象、计数器和实例,以便收集和显示系统组件或安装的软件的性能数据。
您可以在计数器上设置警报,这样,当选定计数器的值超过或低于指定设置时就可以发送消息,启动程序或启动日志。
如何向系统监视器中添加计数器 单击开始,指向管理工具,然后单击性能。 如果您选择远程计算机上的对象,当“系统监视器”刷新列表以反映计算机中的现有对象时,可能会有短暂的延迟。 右键单击“系统监视器”的“详细信息”窗格,然后单击 添加计数器。 要监视正在运行监视控制台的任何计算机,请单击“使用本地计算机计数器”。或者,如果要监视某一特定计算机而不管监视控制台在哪里运行,单击“从计算机选择计数器”,然后指定计算机名称。 在“性能对象”下,单击要监视的对象。默认情况下选中的是处理器 对象。 单击所有计数器 ,或者单击从列表中选择计数器,然后单击某一个列表项。 单击添加。
如何定义计数器和警报阈值 单击开始,指向管理工具,然后单击性能。 双击“性能日志和警报”,然后单击警报。 右键单击警报,单击新建警报设置,为该警报键入一个名称,然后单击确定。 单击常规 选项卡,为该警报键入一个描述性注释,然后单击添加。 对于要添加到日志中的每个计数器或计数器组,执行下列步骤: 要从运行“性能日志和警报”服务的计算机上监视计数器,请单击“使用本地计算机计数器”。
或者,要从某台特定的计算机监视计数器,而不管该服务在哪里运行,请单击“从计算机选择计数器”,然后指定您要监视的计算机的名称。 在“性能对象”下面,选择要监视的对象。 然后选择一个或多个要监视的计数器。 要监视选定计数器的所有实例,请单击所有实例。 注意,二进制日志可以包含那些在日志启动时不可用但随后变得可用的实例。或者,要监视选定计数器的特定实例,请单击“从列表选择实例”,然后单击一个或多个要监视的实例。 单击添加,然后单击关闭。 在将出发警报,如果值是框中,单击小于 或大于。在限制为 框中,指定触发警报的值。 在“数据采样间隔”框中,指定更新间隔的数值和计量单位。 单击xx作 选项卡,确定当触发警报时引发的xx作。 要在“事件查看器”日志中记录警报,请单击“将项记入应用程序事件日志”复选框,将其选中。 要将警报消息发往计算机,请单击“发送网络信息到”复选框,将其选中,然后键入希望接收该警报信息的计算机的名称。 单击“启动性能数据日志”复选框,将其选中,以启动日志文件。 如果您希望在达到警报条件时启动程序,单击“执行这个程序”。您可以直接键入程序的路径或者单击浏览 来手动选择您要使用的程序。 单击计划 选项卡,然后配置适当的设置,以便手动或在计划的时间开始或停止日志记录。
如何选择要监视的数据 开始按下列顺序监视如下组件的活动: 内存 处理器 磁盘 网络 下面列表显示了建议用于服务器监视的最少的计数器。注意,当您检查特定资源时,应该包括相关性能对象的其他计数器。 组件:磁盘 正被监视的性能方面:用法 要监视的计数器: 物理磁盘\ Disk Reads/sec(磁盘读取/秒) 物理磁盘\ Disk Writes/sec(磁盘写入/秒) 逻辑磁盘\ % Free Space(可用空间) 您必须仔细解读 % Disk Time(磁盘时间)计数器。由于该计数器的 _Total 实例可能没有准确反映多磁盘计算机上的使用情况,因此,同时使用 % Idle Time(空闲时间) 计数器是很重要的。请注意,这些计数器无法显示超过 100% 的值。
组件:磁盘 正被监视的性能方面:瓶颈 要监视的计数器:物理磁盘\ Avg.Disk Queue Length(磁盘队列平均长度)(所有实例) 组件:内存 正被监视的性能方面:用法 要监视的计数器: 内存\ Available Bytes(可用字节) 内存\ Cache Bytes(缓存字节) 组件:内存 正被监视的性能方面:瓶颈或漏洞 要监视的计数器: 内存\ Pages/sec(页面/秒) 内存\ Page Reads/sec(页面读取/秒) 内存\ Transition Faults/sec(传输错误/秒) 内存\ Pool Paged Bytes(分页的内存池字节) 内存\ Pool Nonpaged Bytes(未分页的内存池字节) 下列组件尽管不是专门的内存对象计数器,但它们对于内存分析很有用:
分页文件\ % Usage(用法)对象(所有实例) 缓存\ Data Map Hits(数据映射命中)% 服务器\ Pool Paged Bytes(分页的内存池字节) 服务器\ Pool Nonpaged Bytes(未分页的内存池字节) 组件:网络 正被监视的性能方面:吞吐量 要监视的计数器: 协议传输计数器(因网络协议而异);对于 TCP/IP 而言,包括: 网络接口\ Bytes total/sec(总字节数/秒) 网络接口\ Packets/sec(包/秒) 服务器\ Bytes Total/sec(总字节数/秒)或 服务器\ Bytes Transmitted/sec(发送 的字节数/秒) 服务器\ Bytes Received/sec(接收的字节数/秒) 您可能需要像“监视网络活动”部分介绍的那样来监视其他对象的网络和服务器吞吐量
组件:处理器 正被监视的性能方面:用法 要监视的计数器:处理器\ % Processor Time(处理器时间)(所有实例) 组件:处理器 正被监视的性能方面:瓶颈 要监视的计数器: 系统\ Processor Queue Length(处理器队列长度)(所有实例) 处理器\ Interrupts/sec(中断/秒) 系统\ Context switches/sec(上下文切换/秒)
|