Windows Server 2003 作为微软有史以来最强大的操作系统平台，已于5月23日在中国正式发布。Windows Server 2003是一个全面完整的，和可靠的服务器操作系统，他减少了成本，增加了计算操作的效率，帮助IT人员事半功倍。
　　作为技术决策者，您想体验Microsoft Windows Server 2003的最新功能，并与其他版本相比的显著优点吗？
　　作为IT业界的专业人士与微软技术爱好者，您想亲身进一步领略Microsoft WindowsServer 2003最新技术应用吗？这些体验帮助您在解决问题时，“对症下药，量体裁衣”。
　　作为企业网管人员、或是信息技术专家，您想知晓如何将NT4目录服务顺利迁移到2003平台，以及迁移过程中的故障排除吗？

在Win 2003中配置NAT服务器


概要
　　
　　　　本文介绍了如何通过使用Windows Server 2003来配置网络地址转换(NAT)服务器。Windows Server 2003“路由和远程访问”服务包括NAT路由协议。如果将NAT路由协议安装和配置在运行“路 由和远程访问”的服务器上，则使用专用Internet协议(IP)地址的内部网络客户端可以通过NAT服务器的外部接口访问Internet。
　　
　　　　如何配置路由和远程访问NAT服务器
　　
　　　　当内部网络客户端发送要连接Internet的请求时，NAT协议驱动程序会截取该请求，并将其转发到目标Internet服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的内部IP地址配置。
　　
　　　　配置“路由和远程访问”NAT服务器：
　　
　　　　在管理工具菜单中，选中“路由和远程访问”。
　　
　　　　在“路由和远程访问”MMC中，展开您的服务器名称（其中服务器名称是您要配置服务器的名称，然后展开左窗格中的IP路由。
　　
　　　　选中常规，然后选择新建路由协议。
　　
　　　　单击NAT/基本防火墙复选框，将其选中，然后点确定。
　　
　　　　右键单击左窗格中的NAT/基本防火墙，然后单击新建接口。
　　
　　　　单击表示内部网络接口的接口，然后单击确定。
　　
　　　　在“网络地址转换”属性中，单击“专用接口连接到专用网络”，然后单击确定。
　　
　　　　右键单击左窗格中的NAT/基本防火墙，然后点新建接口。
　　
　　　　单击表示外部网络接口的接口，然后点确定。
　　在“网络地址转换”属性中，单击“公用接口连接到Internet”。
　　
　　　　单击“在此接口上启用NAT”复选框，将其选中，点确定。
　　
　　　　NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器，则可能会需要使用此功能。
　　
　　　　如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT服务器对包括在客户端请求中的Internet主机名进行解析，然后将该IP地址转发给该客户端。
　　
　　　　要配置“路由和远程访问”NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询，请按以下步骤操作：
　　
　　　　右键单击左窗格中的NAT/基本防火墙，然后单击属性。
　　
　　　　单击地址分配选项卡，然后单击“使用DHCP自动分配IP地址”复选框，将其选中。
　　
　　　　在IP地址框中，键入网络ID。
　　
　　　　在掩码框中，键入子网掩码。
　　
　　　　选择名称解析选项卡，然后单击“使用域名系统(DNS)的客户端”复选框，将其选中。
　　
　　　　如果您使用请求拨号接口连接到Internet，请单击“当名称需要解析时连接到公用网络”复选框，将其选中。
　　
　　　　在请求拨号接口框中，选中要拨号的接口。
　　
　　　　选择应用，然后单击确定。
　　
　　　　备注：完成这些基本配置步骤之后，内部网络客户端就可以访问Internet上的服务器了。
　　
　　　　如何配置基于Windows Server 2003的计算机以使用NAT服务器
　　
　　　　单击开始，指向控制面板，指向网络连接，然后单击本地连接。
　　
　　　　单击属性。
　　
　　　　单击Internet协议(TCP/IP)。
　　
　　　　单击属性。
　　
　　　　在“默认网关”框中，键入NAT服务器的内部IP地址。
　　
　　　　备注：如果计算机从“动态主机配置协议”(DHCP)服务器接收它的IP地址，请单击高级，单击IP设置选项卡，单击网关下的添加，键入NAT服务器的内部IP地址，单击添加，单击确定，然后继续进行第6步。
　　
　　　　单击确定，单击确定，然后单击关闭。

[ 本帖最后由 telnet 于 2006-6-9 12:05 编辑 ]

配置基于Win 2003 的服务器

概要
　　
　　　　本文介绍了如何配置基于 Windows Server 2003 的服务器，以便当计算机资源不足时通知您。Windows Server 2003 中的程序从对象、计数器和实例三个方面来定义它收集的性能数据。 性能对象是可以测量的任何资源、程序或服务。您可以使用“系统监视器”和性能日志以及警报来选择性能对象、计数器和实例，以便收集和显示系统组件或安装的软件的性能数据。
　　
　　　　您可以在计数器上设置警报，这样，当选定计数器的值超过或低于指定设置时就可以发送消息，启动程序或启动日志。
　　
　　　　如何向系统监视器中添加计数器
　　
　　　　单击开始，指向管理工具，然后单击性能。如果您选择远程计算机上的对象，当“系统监视器”刷新列表以反映计算机中的现有对象时，可能会有短暂的延迟。
　　
　　　　右键单击“系统监视器”的“详细信息”窗格，然后单击 添加计数器。
　　
　　　　要监视正在运行监视控制台的任何计算机，请单击“使用本地计算机计数器”。如果要监视某一特定计算机而不管监视控制台在哪里运行，单击“从计算机选择计数器”，然后指定计算机名称。
　　
　　　　在“性能对象”下，单击要监视的对象。默认情况下选中的是处理器 对象。
　　单击所有计数器，或者单击从列表中选择计数器，然后单击某一个列表项。
　　
　　　　单击添加。
　　
　　　　如何定义计数器和警报阈值
　　
　　　　单击开始，指向管理工具，然后单击性能。
　　
　　　　双击“性能日志和警报”，然后单击警报。
　　
　　　　右键单击警报，单击新建警报设置，为该警报键入一个名称，然后单击确定。
　　
　　　　单击常规选项卡，为该警报键入一个描述性注释，然后单击添加。
　　
　　　　对于要添加到日志中的每个计数器或计数器组，执行下列步骤：
　　
　　　　要从运行“性能日志和警报”服务的计算机上监视计数器，请单击“使用本地计算机计数器”。
　　
　　　　或者，要从某台特定的计算机监视计数器，而不管该服务在哪里运行，请单击“从计算机选择计数器”，然后指定您要监视的计算机的名称。
　　
　　　　在“性能对象”下面，选择要监视的对象。
　　
　　　　然后选择一个或多个要监视的计数器。
　　
　　　　要监视选定计数器的所有实例，请单击所有实例。注意，二进制日志可以包含那些在日志启动时不可用但随后变得可用的实例。或者，要监视选定计数器的特定实例，请单击“从列表选择实例”，然后单击一个或多个要监视的实例。
　　
　　　　单击添加，然后单击关闭。
　　
　　　　在将出发警报，如果值是框中，单击小于或大于。在限制为 框中，指定触发警报的值。
　　
　　　　在“数据采样间隔”框中，指定更新间隔的数值和计量单位。
　　
　　　　单击操作选项卡，确定当触发警报时引发的操作。
　　要在“事件查看器”日志中记录警报，请单击“将项记入应用程序事件日志”复选框，将其选中。
　　
　　　　要将警报消息发往计算机，请单击“发送网络信息到”复选框，将其选中，然后键入希望接收该警报信息的计算机的名称。
　　
　　　　单击“启动性能数据日志”复选框，将其选中，以启动日志文件。
　　
　　　　如果您希望在达到警报条件时启动程序，单击“执行这个程序”。您可以直接键入程序的路径或者单击浏览来手动选择您要使用的程序。
　　
　　　　单击计划选项卡，然后配置适当的设置，以便手动或在计划的时间开始或停止日志记录。
　　
　　　　如何选择要监视的数据
　　
　　　　开始按下列顺序监视如下组件的活动：
　　
　　　　内存
　　　　处理器
　　　　磁盘
　　　　网络
　　
　　　　下面列表显示了建议用于服务器监视的最少的计数器。注意，当您检查特定资源时，应该包括相关性能对象的其他计数器。
　　
　　　　组件：磁盘
　　　　正被监视的性能方面：用法
　　　　要监视的计数器：
　　　　物理磁盘\ Disk Reads/sec（磁盘读取/秒）
　　　　物理磁盘\ Disk Writes/sec（磁盘写入/秒）
　　　　逻辑磁盘\ % Free Space（可用空间）
　　
　　　　您必须仔细解读Disk Time（磁盘时间）计数器。由于该计数器的 _Total 实例可能没有准确反映多磁盘计算机上的使用情况，因此，同时使用 % Idle Time（空闲时间）计数器是很重要的。请注意，这些计数器无法显示超过 100% 的值。
　　
　　　　组件：磁盘
　　　　正被监视的性能方面：瓶颈
　　　　要监视的计数器：物理磁盘\ Avg.Disk Queue Length（磁盘队列平均长度）（所有实例）
　　
　　　　组件：内存
　　　　正被监视的性能方面：用法
　　　　要监视的计数器：
　　　　内存\ Available Bytes（可用字节）
　　　　内存\ Cache Bytes（缓存字节）
　　组件：内存
　　　　正被监视的性能方面：瓶颈或漏洞
　　　　要监视的计数器：
　　　　内存\ Pages/sec（页面/秒）
　　　　内存\ Page Reads/sec（页面读取/秒）
　　　　内存\ Transition Faults/sec（传输错误/秒）
　　　　内存\ Pool Paged Bytes（分页的内存池字节）
　　　　内存\ Pool Nonpaged Bytes（未分页的内存池字节）
　　　　下列组件尽管不是专门的内存对象计数器，但它们对于内存分析很有用：
　　
　　　　分页文件\ % Usage（用法）对象（所有实例）
　　　　缓存\ Data Map Hits（数据映射命中）%
　　　　服务器\ Pool Paged Bytes（分页的内存池字节）
　　　　服务器\ Pool Nonpaged Bytes（未分页的内存池字节）
　　
　　　　组件：网络
　　　　正被监视的性能方面：吞吐量
　　　　要监视的计数器：
　　　　协议传输计数器（因网络协议而异）；对于 TCP/IP 而言，包括：
　　　　网络接口\ Bytes total/sec（总字节数/秒）
　　　　网络接口\ Packets/sec（包/秒）
　　　　服务器\ Bytes Total/sec（总字节数/秒）或 服务器\ Bytes Transmitted/sec（发送的字节数/秒）
　　　　服务器\ Bytes Received/sec（接收的字节数/秒）
　　　　您可能需要像“监视网络活动”部分介绍的那样来监视其他对象的网络和服务器吞吐量
　　
　　　　组件：处理器
　　　　正被监视的性能方面：用法
　　　　要监视的计数器：处理器\ % Processor Time（处理器时间）（所有实例）
　　
　　　　组件：处理器
　　　　正被监视的性能方面：瓶颈
　　　　要监视的计数器：
　　　　系统\ Processor Queue Length（处理器队列长度）（所有实例）
　　　　处理器\ Interrupts/sec（中断/秒）
　　　　系统\ Context switches/sec（上下文切换/秒）

设置Win 2003的本地策略应用

　
概要
　　
　　　　本文介绍了如何在工作组设置中基于Windows Server 2003 的计算机上将本地策略应用于除管理员以外的所有用户。
　　
　　　　在工作组设置（而非域）中使用基于Windows Server 2003 的计算机时，可能需要在该计算机上实施本地策略，这些策略可应用于该计算机的所有用户，但不可应用于管理员。有了这一例外，管理员可以保留对计算机的无限制访问权和控制权，并且还可以限制可登录该计算机的用户。
　　
　　　　将本地策略应用于除管理员以外的所有用户
　　
　　　　要对除管理员以外的所有用户实施本地策略，请执行以下步骤：
　　
　　　　以管理员身份登录到计算机。
　　
　　　　打开本地安全策略。要实现这一点，请执行以下操作：
　　
　　　　单击开始\运行，键入gpedit.msc，然后按ENTER 键。
　　
　　　　或者单击开始\运行，键入mmc，按ENTER键，添加“组策略对象编辑器”，然后为本地安全策略对其进行配置。
　　
　　　　如果删除运行命令是您所需要的策略之一，Microsoft 建议您通过“Microsoft 管理控制台”(MMC) 编辑该策略，然后将结果保存为图标。这样，您不需要使用运行命令就可以重新打开该策略了。
　　
　　　　展开用户配置对象，然后展开管理模板对象。
　　
　　　　启用您所需的任何策略（例如，“隐藏桌面上的‘网上邻居’”或“隐藏桌面上的Internet Explorer 图标”）。
　　
　　　　备注：一定要选择正确的策略，否则，您可能会限制管理员登录计算机（以及完成配置计算机所需步骤）的能力。Microsoft 建议您记录所做的任何更改。
　　
　　　　关闭“Gpedit.msc 组策略”管理单元，或者，如果您使用 MMC，请将控制台保存为图标，以便以后可以访问它，然后从计算机注销。
　　
　　　　以管理员身份登录到计算机。
　　
　　　　您可以在此登录会话中验证以前所做的策略更改，因为在默认情况下，本地策略会应用于包括管理员在内的所有用户。
　　
　　　　从计算机注销，然后以此计算机所有其他用户（您希望他们应用这些策略）的身份登录到计算机。这些策略是为所有这些用户和管理员而实现的。
　　
　　　　备注：对于在这一步未登录到计算机的任何用户帐户，都无法为其实现这些策略。
　　
　　　　以管理员身份登录到计算机。
　　
　　　　单击开始，指向控制面板，然后单击文件夹选项。选择查看选项卡，选中“显示隐藏文件或文件夹”，然后点确定以便可以查看“组策略”隐藏文件夹。或者，打开“Windows 资源管理器”，单击工具，然后单击文件夹选项以查看这些设置。
　　
　　　　将位于 %Systemroot%\System32\GroupPolicy\User 文件夹中的 Registry.pol 文件复制到备份位置（例如，复制到另一硬盘、软盘或文件夹）。
　　
　　　　使用“Gpedit.msc 组策略”管理单元或您的 MMC 图标再次打开本地策略，然后启用在为该计算机创建的原始策略中禁用的实际功能。
　　
　　　　备注：执行此操作时，“策略编辑器”会创建一个新的 Registry.pol 文件。
　　
　　　　关闭策略编辑器，然后将创建的备份 Registry.pol 文件复制回%Systemroot%\System32\GroupPolicy\User 文件夹中。
　　
　　　　系统提示替换现有文件时，单击是。
　　
　　　　从计算机注销，然后以管理员身份登录。
　　
　　
　　　　由于您是以管理员身份登录到计算机，您可以验证是否没有实施最初所做的更改。从计算机注销，然后以其他用户身份登录。
　　
　　　　由于您是以用户（而非管理员）身份登录到计算机，您可以验证是否实施了最初所做的更改。
　　
　　　　以管理员身份登录计算机，以确认本地策略不影响您以本地管理员身份登录该计算机。
　　
　　　　恢复原始本地策略
　　
　　　　要撤消本文中“将本地策略应用于除管理员以外的所有用户”一节介绍的过程，请执行以下步骤：
　　
　　　　以管理员身份登录到计算机。
　　
　　　　单击开始，指向控制面板，然后单击文件夹选项。单击查看 选项卡，单击“显示隐藏文件和文件夹”，然后单击确定 以便可以查看“组策略”隐藏文件夹。或者，打开“Windows 资源管理器”，单击工具，然后单击文件夹选项。
　　
　　　　从 %Systemroot%\System32\GroupPolicy\User 文件夹中移动、重命名或删除Registry.pol 文件。
　　
　　　　在您从计算机注销或重新启动计算机后，“Windows 文件保护”系统会创建另一个默认的 Registry.pol 文件。
　　
　　　　打开本地策略。要实现这一点，请单击开始\运行，然后键入gpedit.msc。或者，单击开始\运行，键入mmc，加载本地安全策略。然后，将设为禁用或启用的所有项目设为未配置，以撤消 Registry.pol 文件所指定的对 Windows Server2003 注册表实施的任何策略更改。
　　
　　　　以管理员身份从计算机注销，然后再次以管理员身份登录该计算机。
　　
　　　　从计算机注销，然后以本地计算机的所有用户身份登录到该计算机，这样也可以针对它们的帐户撤消更改。

如何配置Win 2003的DNS服务器


　　概要
　　
　　　　本文介绍了如何配置“域名系统”(DNS) 服务器，使其承载可从外部访问（即从Internet 访问）的 Web 站点。
　　
　　　　如何获取IP地址
　　
　　　　若要承载可从外部访问的Web站点，必须从您的 Internet 服务提供商 (ISP) 那里获取一个公用 IP 地址。并将此IP地址指定到DNS服务器所连接防火墙或路由器的外部接口
　　
　　　　如何注册域名
　　
　　　　通过 Internet 域名注册管理机构（这样的管理机构被称为注册机构）为您的组织注册一个父级或二级 DNS 域名。
　　
　　　　各注册机构的注册过程可能会有所不同，但您还是可以按以下步骤来注册域名：
　　
　　　　进行搜索，确认要注册的名称是否可用。
　　
　　　　提供该帐户的联系信息和交费信息（包括电子邮件地址）。
　　
　　　　键入主从DNS服务器的完全合格的域名称 (FQDN)。
　　
　　　　备注：这些是ISP提供的公用IP地址。
　　
　　　　支付年费或作好支付年费的准备。
　　
　　　　如何配置Web服务器
　　
　　　　安装和配置Microsoft Internet信息服务 (IIS)（如果尚未安装）。
　　
　　　　如何为Web服务器创建DNS项
　　
　　　　请为配置了IIS的DNS 服务器创建别名或 CNAME 记录。这样就可以确保外部主机能够使用“www”主机名来连接您的Web服务器。创建方法是：
　　
　　　　打开DNS管理单元。方法是：单击开始，指向管理工具，然后单击 DNS。
　　
　　　　在DNS下，展开“主机名”（主机名是DNS服务器的主机名）。
　　
　　　　展开正向搜索区域。
　　
　　　　在正向搜索区域下，右键单击所需区域（例如，域名.com。），然后单击新建别名(CNAME)。
　　
　　　　在“别名”框中，键入www。
　　
　　　　在“目标主机的完全合格的名称”框中，键入安装 IIS 的 DNS 服务器的完全合格的主机名。例如，键入 dns.域名.com，然后单击确定。

在Win 2003中为SMTP服务配置本地域

概要
　　
　　　　本文将说明如何在Windows Server 2003中为SMTP服务配置本地域。如何更改默认域的名称、配置别名域以及指定Drop文件夹。
　　
　　　　SMTP服务域用于组织要传递的消息。SMTP虚拟服务器至少有一个域：默认的本地域。
　　
　　　　本地域是由本地SMTP服务器提供服务的域名系统(DNS)域。到达SMTP服务器的包含本地域名的消息或者在本地传送到Drop文件夹，或者与不可传递的(NDR)报告一起返回给发送方。
　　
　　　　如何重命名默认域
　　
　　　　默认域用于给来自不含有域的地址的消息加盖戳记。SMTP虚拟服务器必须有一个默认域。无法删除此默认域。
　　
　　　　默认情况下，在“控制面板”系统工具的计算机名选项卡中指定的名称被用作默认域名。也可以指定一个唯一的名称作为SMTP服务的默认域名。
　　
　　　　要重命名默认域，请按照下列步骤xx作：
　　
　　　　启动MicrosoftInternet信息服务(IIS)管理器或打开IIS管理单元。
　　
　　　　展开Server_name，其中Server_name是服务器的名称，然后展开所需的SMTP虚拟服务器（例如，默认SMTP虚拟服务器）。
　　
　　　　单击域。
　　
　　　　在右窗格中，右击默认域，然后单击重命名。
　　
　　　　键入要使用的名称，然后按ENTER键。
　　
　　　　退出IIS管理器或关闭IIS管理单元。
　　如何配置别名域
　　
　　　　别名域是默认域的别名。可以使用与默认域相同的设置来设置别名域。SMTP服务接收的别名域的消息放置在为默认域指定的Drop文件夹中。
　　
　　　　要配置别名域，请按照下列步骤xx作：
　　
　　　　启动IIS管理器或打开IIS管理单元。
　　
　　　　展开Server_name，其中Server_name是服务器的名称，然后展开所需的SMTP虚拟服务器（例如，默认SMTP虚拟服务器）。
　　
　　　　右键单击域，指向新建，然后单击域。
　　
　　　　“新建SMTP域向导”启动。
　　
　　　　单击别名，然后单击下一步。
　　
　　　　在名称框中键入别名域的名称，然后单击完成。
　　
　　　　退出IIS管理器或关闭IIS管理单元。
　　
　　　　如何指定Drop文件夹
　　
　　　　对于默认域，您必须指定一个放置所有传入消息的文件夹。SMTP服务将别名域的消息放在默认域所使用的Drop文件夹中。
　　
　　　　默认情况下，Drop文件夹位于Inetpub\Mailroot文件夹中。您可以将任何文件夹指定为Drop文件夹，只要该文件夹是安装SMTP服务的计算机上的本地文件夹，而且没有指定为Pickup文件夹。
　　
　　　　要更改Drop文件夹的位置，请按照下列步骤xx作：
　　
　　　　启动IIS管理器或打开IIS管理单元。
　　
　　　　展开Server_name，其中Server_name是服务器的名称，然后展开所需的SMTP虚拟服务器（例如，默认SMTP虚拟服务器）。
　　
　　　　单击域。
　　
　　　　在右窗格中，右击默认域，然后单击属性。
　　
　　　　单击浏览，找到要用作Drop文件的文件夹，然后单击确定。
　　
　　　　单击确定。
　　

Win 2003中配置打印机和打印服务器

概要
　　
　　　　本文介绍了如何在Windows Server 2003中配置打印机和打印服务器设置。还讲述了如何执行某些比较常见的管理性任务，例如，如何配置分隔页和打印通知。
　　
　　　　配置打印机设置是在该打印机的打印机属性中进行，配置打印服务器设置是在打印服务器属性中进行。您必须以管理员或管理员组的成员身份登录，才能执行这些步骤。
　　
　　　　如何配置打印机设置
　　
　　　　请注意，对于不同的打印机，您可以配置的选项可能也不同。本节说明了如何配置在大多数打印机中都可用的一般设置。
　　
　　　　单击开始，然后单击“打印机和传真机”。
　　
　　　　右键单击要配置的打印机，然后单击属性。
　　
　　　　使用下列任意方法（如何合适的话）都可配置您想要的选项：
　　
　　　　配置分隔页:
　　
　　　　单击高级选项卡，然后单击分隔页。
　　
　　　　要添加分隔页，请在“分隔页”框中键入您要用作分隔页的文件的路径，然后单击确定。或者单击浏览，找到您要使用的文件，单击打开，然后单击确定。
　　
　　　　要删除分隔页，请删除“分隔页”框中的条目，然后单击确定。
　　
　　　　配置打印处理器
　　
　　　　单击高级选项卡，然后单击打印处理器。
　　
　　　　在“默认数据类型”框中，单击您要使用的数据类型，然后单击确定。
　　
　　　　添加用于Windows其他版本的打印机驱动程序：
　　
　　　　单击共享选项卡，然后单击其他驱动程序。
　　
　　　　单击要添加的驱动程序旁边的复选框，将其选中，然后单击确定。
　　修改用户访问权限：
　　
　　　　单击安全性选项卡，然后执行下列xx作之一：
　　
　　　　要更改现有用户或组的权限，请在“组或用户名称”列表中单击您要修改其权限的组或用户。
　　
　　　　要为新用户或组配置权限，请单击添加。在“选择用户或组”对话框中，键入您要为其设置权限的用户或组的名称，然后单击确定。
　　
　　　　在用户或组的权限列表中，单击您要允许的权限旁边的允许复选框，将其选中，或者单击要拒绝的权限旁边的拒绝复选框，将其选中。或者，要从“组或用户名称”列表删除用户或组，请单击删除。
　　
　　　　单击确定。
　　
　　　　如何配置打印机服务器设置
　　
　　　　本节介绍了您可以进行配置的某些常见打印服务器设置。
　　
　　　　单击开始，然后单击“打印机和传真机”。
　　
　　　　在文件菜单上，单击服务器属性。
　　
　　　　使用下列任意方法（根据需要）都可配置您想要的选项：
　　
　　　　配置打印机的端口设置：
　　
　　　　单击端口选项卡。
　　
　　　　要配置端口，请在“这台服务器上的端口”框中单击您要配置的端口，然后单击配置端口。在传输重试框中键入秒数（如果打印机失去响应达到此秒数，您就会得到通知），然后单击确定。
　　
　　　　要添加新端口，请单击添加端口，然后在“可用端口类型”框中单击您要添加的端口类型，然后单击新端口。在“输入端口名称”框中键入您要指定给新端口的名称，然后单击确定。
　　
　　　　要删除端口，请在“这台服务器上的端口”框中单击您要删除的端口，单击删除端口，然后单击是，确认删除。
　　
　　　　添加、删除或重新安装当前打印机驱动程序：
　　
　　　　单击驱动程序选项卡。
　　
　　　　在“安装的打印机驱动程序”框中单击您要修改的驱动程序，然后单击添加、删除，或重新安装（根据需要）。
　　
　　　　按照屏幕上显示的说明添加、删除或重新安装该打印机驱动程序。
　　
　　　　打开或关闭打印机通知：
　　
　　　　单击高级选项卡，然后单击“远程文档打印完成时发出通知”复选框，将其选中或清除。
　　
　　　　单击高级选项卡。单击您要的记录后台打印选项（或多个选项）旁边的复选框，将其选中或清除。
　　
　　　　单击确定。

2003中配置PPTP VPN客户端筛选器

概要
　　
　　　　本文介绍了如何为 PPTP VPN 客户端配置数据包筛选器支持。
　　
　　　　Windows Server 2003“路由和远程访问”服务支持虚拟专用网络 (VPN)。VPN 客户端可以使用“点对点隧道协议”(PPTP)、 “第二层隧道协议”(L2TP) 和“IP 安全”(IPSec)来创建一个通往基于 Windows Server 2003 的“路由和远程访问”服务 VPN 服务器的安全隧道。通过这种方法，客户端就变成了专用网络上的一个远程节点。
　　
　　　　具有直接连接 Internet 的外部接口的多主机“路由和远程访问”服务 VPN 服务器可以利用数据包筛选来保护内部网络免受外部的攻击。在安全环境中配置数据包筛选器的最佳方式是使用最少特权 原则：丢弃除明确允许的数据包以外的其它所有数据包。
　　
　　　　如何配置 PPTP 筛选器以允许 PPTP VPN 客户端的通信PPTP 是一种常用的 VPN 协议，因为它很安全，而且易于设置。在纯 Microsoft 环境和混合环境中，您都可以很容易地部署 PPTP。您可以通过使用数据包筛选器将基于Windows Server 2003 的“路由和远程访问”服务 VPN 服务器配置为丢弃非 PPTP 数据包。
　　
　　　　如何配置 PPTP 输入筛选器以允许来自 PPTP VPN 客户端的入站通信单击开始，指向程序，指向管理工具，然后单击“路由和远程访问”。
　　
　　　　在“路由和远程访问”控制台的左窗格，展开服务器，然后展开IP 路由。
　　
　　　　单击常规，右键单击该外部接口，然后单击属性。
　　
　　　　单击常规选项卡，单击入站筛选器，然后单击新建。
　　
　　单击“目标网络”复选框，将其选中，然后在“IP 地址”框中，键入该外部接口的IP 地址。在“子网掩码”框中，键入 255.255.255.255。
　　
　　　　在协议框中，单击TCP。在“目标端口”框中，键入 1723，然后单击确定。
　　
　　　　单击“丢弃所有的包，满足下面条件的除外”。
　　
　　　　单击新建。
　　
　　　　单击“目标网络”复选框，将其选中。在“IP 地址”框中，键入外部接口的 IP 地址。
　　
　　　　在“子网掩码”框中，键入 255.255.255.255。
　　
　　　　在协议 框中，单击其他。在“协议号”框中，键入 47，然后单击两次确定。
　　　　
　　　　如何配置 PPTP 输出筛选器以允许到达 PPTP VPN 客户端的出站通信
　　
　　　　单击开始，指向程序，指向管理工具，然后单击“路由和远程访问”。
　　
　　　　在“路由和远程访问”控制台的左窗格中，展开您的服务器，然后展开IP 路由。
　　
　　　　单击常规，右键单击外部接口，然后单击属性。
　　
　　　　单击常规 选项卡，单击出站筛选器，然后单击新建。
　　
　　　　单击“源网络”复选框，将其选中。在“IP 地址”框中，键入外部接口的 IP 地址。在“子网掩码”框中，键入 255.255.255.255。在协议 框中，单击 TCP。在“源端口框中，键入 1723，然后单击确定。
　　
　　　　单击“丢弃所有的包，满足下面条件的除外”选项。
　　
　　　　单击“源网络”复选框，将其选中。在“IP 地址”框中，键入外部接口的 IP 地址。在协议 框中，单击其他。在“协议号”框中，键入 47，然后单击两次确定 。
　　
　　　　备注：完成这些更改之后，就只有 PPTP 通信可以进出“路由和远程访问”服务 VPN 服务器的外部接口了。这些筛选器支持与那些向“路由和远程访问”服务 VPN 服务器发出入站调用的 PPTP VPN 客户端进行通信。

在Win 2003配置DNS的Internet访问

概要
　　
　　　　本文分步说明如何在Windows Server 2003 产品中为域名系统 (DNS) 配置Internet 访问。DNS是Internet上使用的核心名称解析工具。负责主机名称和Internet 地址之间的解析。
　　
　　　　如何从运行 Windows Server 2003 的独立服务器开始
　　
　　　　运行Windows Server 2003 的独立服务器成为网络的DNS 服务器。第一步，为该服务器分配一个静态 Internet“协议(IP)”地址。DNS服务器不应该使用动态分配的IP地址，因为地址的动态更改会使客户端与DNS服务器失去联系。
　　
　　　　第1步：配置TCP/IP
　　
　　　　打开网络连接，然后使用右键查看本地连接的属性。
　　
　　　　选择Internet 协议 (TCP/IP)。查看其属性。
　　
　　　　单击常规选项卡。
　　
　　　　选择“使用下面的IP地址”，然后在相应的框中键入IP 地址、子网掩码和默认网关地址。
　　
　　　　选中高级选项中的DNS选项卡。
　　
　　　　单击附加主要的和连接特定的DNS 后缀。
　　
　　　　单击以选中附加主DNS 后缀的父后缀复选框。
　　
　　　　单击以选中在DNS中注册此连接的地址复选框。
　　
　　　　注意，运行Windows Server 2003的DNS服务器必须将其DNS服务器指定为它本身。
　　
　　　　如果该服务器需要解析来自它的Internet 服务提供商 (ISP) 的名称，您必须配置一台转发器。在本文稍后的如何配置转发器部分将讨论转发器。
　　
　　　　单击确定三次。
　　
　　　　备注: 如果收到一个来自DNS 缓存解析器服务的警告，单击“确定”关闭该警告。缓存解析器正试图与DNS服务器取得联系，但您尚未完成该服务器的配置。
　　第2步：安装 Microsoft DNS 服务器
　　
　　　　单击开始，指向控制面板，然后单击添加或删除程序。
　　
　　　　单击“添加或删除Windows组件”。
　　
　　　　在组件列表中，单击网络服务（但不要选中或清除该复选框），然后单击详细信息。单击以选中域名系统 (DNS) 复选框，然后单击确定。
　　
　　　　单击下一步。
　　
　　　　得到提示后，将Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器。
　　
　　　　安装完成时，在完成 Windows 组件向导页上单击完成。
　　
　　　　单击关闭关闭添加或删除程序窗口。
　　
　　　　第3步：配置 DNS 服务器
　　
　　　　要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理单元配置 DNS，请按照下列步骤操作：
　　
　　　　单击开始，指向程序，指向管理工具，然后单击DNS。
　　
　　　　右击正向搜索区域，然后单击新建区域。
　　
　　　　当“新建区域向导”启动后，单击下一步。
　　
　　　　接着将提示您选择区域类型。区域类型包括：
　　
　　　　主要区域：创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns 文本文件中。
　　
　　　　辅助区域：标准辅助区域从它的主 DNS 服务器复制所有信息。主 DNS 服务器可以是为区域复制而配置的 Active Directory 区域、主要区域或辅助区域。注意，您无法修改辅助DNS服务器上的区域数据。所有数据都是从主 DNS 服务器复制而来。
　　
　　　　存根区域：存根区域只包含标识该区域的权威 DNS 服务器所需的资源记录。这些资源记录包括名称服务器 (NS)、起始授权机构 (SOA) 和可能的glue 主机 (A) 记录。
　　
　　　　Active Directory 中还有一个用来存储区域的选项。此选项仅在 DNS 服务器是域控制器时可用。
　　
　　　　新的正向搜索区域必须是主要区域或 Active Directory 集成的区域，以便它能够接受动态更新。单击主要，然后单击下一步。
　　
　　　　新区域包含该基于 Active Directory 的域的定位器记录。区域名称必须与基于Active Directory 的域的名称相同，或者是该名称的逻辑 DNS 容器。例如，如果基于Active Directory 的域的名称为“support.microsoft.com”，那么有效的区域名称只能是“support.microsoft.com”。
　　
　　　　接受新区域文件的默认名称，单击下一步。
　　
　　　　备注：有经验的DNS 管理员可能希望创建反向搜索区域，因此建议他们钻研向导的这个分支。DNS 服务器可以解析两种基本的请求：正向搜索请求和反向搜索请求。正向搜索更普遍一些。正向搜索将主机名称解析为一个带有“A”或主机资源记录的 IP 地址。反向搜索将IP地址解析为一个带有 PTR 或指针资源记录的主机名称。如果您配置了反向DNS 区域，您可以在创建原始正向记录时自动创建关联的反向记录。
　　如何移除根DNS 区域
　　
　　　　运行 Windows Server 2003 的 DNS 服务器在它的名称解析过程中遵循特定的步骤。DNS服务器首先查询它的高速缓存，然后检查它的区域记录，接下来将请求发送到转发器，最后使用根服务器尝试解析。
　　
　　　　默认情况下，Microsoft DNS 服务器连接到 Internet 以便用根提示进一步处理 DNS 请求。当使用 Dcpromo工具将服务器提升为域控制器时，域控制器需要DNS。如果在提升过程中安装 DNS，会创建一个根区域。这个根区域向您的 DNS 服务器表明它是一个根Internet 服务器。因此，您的 DNS 服务器在名称解析过程中并不使用转发器或根提示。
　　
　　　　单击开始，指向管理工具，然后单击DNS。
　　
　　　　展开 ServerName，其中 ServerName 是服务器的名称，单击属性 ，然后展开正向搜索区域。
　　
　　　　右击"." 区域，然后单击删除.
　　
　　　　如何配置转发器
　　
　　　　Windows Server 2003 可以充分利用 DNS 转发器。该功能将 DNS 请求转发到外部服务器。如果 DNS 服务器无法在其区域中找到资源记录，可以将请求发送给另一台 DNS 服务器，以进一步尝试解析。一种常见情况是配置到您的 ISP 的 DNS 服务器的转发器。
　　
　　　　单击开始，指向管理工具，然后单击DNS。
　　
　　　　右击ServerName，其中ServerName是服务器的名称，然后单击转发器 选项卡。
　　
　　　　单击DNS域列表中的一个DNS域。或者单击新建，在DNS“域框”中键入希望转发查询的DNS域的名称，然后单击确定。
　　
　　　　在所选域的转发器IP地址框中，键入希望转发到的第一个DNS服务器的IP地址，然后单击添加。
　　
　　　　重复步骤 4，添加希望转发到的DNS服务器。
　　
　　　　单击确定。
　　
　　　　如何配置根提示
　　
　　　　Windows 可以使用根提示。根提示资源记录可以存储在 Active Directory 或文本文件(%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用标准的 Internic 根服务器。另外，当运行 Windows Server 2003 的服务器查询根服务器时，它将用最新的根服务器列表更新自身。
　　
　　　　单击开始，指向管理工具，然后单击DNS。
　　
　　　　右击 ServerName，其中 ServerName 是服务器的名称，然后单击属性.单击根提示 选项卡。DNS 服务器的根服务器在名称服务器列表中列出。
　　
　　　　如何在防火墙后配置DNS
　　
　　　　代理和网络地址转换 (NAT) 设备可以限制对端口的访问。DNS使用UDP 端口A和TCP端口53。DNS服务管理控制台也使用RCP。RCP使用端口135。当您配置DNS和防火墙时，这些问题都有可能发生。

Win 2003中配置SNMP服务的网络安全

概要
　　
　　　　本文分步说明如何在Windows Server 2003 产品中为域名系统 (DNS) 配置Internet 访问。DNS是Internet上使用的核心名称解析工具。负责主机名称和Internet 地址之间的解析。
　　
　　　　如何从运行 Windows Server 2003 的独立服务器开始
　　
　　　　运行Windows Server 2003 的独立服务器成为网络的DNS 服务器。第一步，为该服务器分配一个静态 Internet“协议(IP)”地址。DNS服务器不应该使用动态分配的IP地址，因为地址的动态更改会使客户端与DNS服务器失去联系。
　　
　　　　第1步：配置TCP/IP
　　
　　　　打开网络连接，然后使用右键查看本地连接的属性。
　　
　　　　选择Internet 协议 (TCP/IP)。查看其属性。
　　
　　　　单击常规选项卡。
　　
　　　　选择“使用下面的IP地址”，然后在相应的框中键入IP 地址、子网掩码和默认网关地址。
　　
　　　　选中高级选项中的DNS选项卡。
　　
　　　　单击附加主要的和连接特定的DNS 后缀。
　　
　　　　单击以选中附加主DNS 后缀的父后缀复选框。
　　
　　　　单击以选中在DNS中注册此连接的地址复选框。
　　
　　　　注意，运行Windows Server 2003的DNS服务器必须将其DNS服务器指定为它本身。
　　
　　　　如果该服务器需要解析来自它的Internet 服务提供商 (ISP) 的名称，您必须配置一台转发器。在本文稍后的如何配置转发器部分将讨论转发器。
　　
　　　　单击确定三次。
　　
　　　　备注: 如果收到一个来自DNS 缓存解析器服务的警告，单击“确定”关闭该警告。缓存解析器正试图与DNS服务器取得联系，但您尚未完成该服务器的配置。
　　
　　
　　
　　
　　　　第2步：安装 Microsoft DNS 服务器
　　
　　　　单击开始，指向控制面板，然后单击添加或删除程序。
　　
　　　　单击“添加或删除Windows组件”。
　　
　　　　在组件列表中，单击网络服务（但不要选中或清除该复选框），然后单击详细信息。单击以选中域名系统 (DNS) 复选框，然后单击确定。
　　
　　　　单击下一步。
　　
　　　　得到提示后，将Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器。
　　
　　　　安装完成时，在完成 Windows 组件向导页上单击完成。
　　
　　　　单击关闭关闭添加或删除程序窗口。
　　
　　　　第3步：配置 DNS 服务器
　　
　　　　要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理单元配置 DNS，请按照下列步骤操作：
　　
　　　　单击开始，指向程序，指向管理工具，然后单击DNS。
　　
　　　　右击正向搜索区域，然后单击新建区域。
　　
　　　　当“新建区域向导”启动后，单击下一步。
　　
　　　　接着将提示您选择区域类型。区域类型包括：
　　
　　　　主要区域：创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns 文本文件中。
　　
　　　　辅助区域：标准辅助区域从它的主 DNS 服务器复制所有信息。主 DNS 服务器可以是为区域复制而配置的 Active Directory 区域、主要区域或辅助区域。注意，您无法修改辅助DNS服务器上的区域数据。所有数据都是从主 DNS 服务器复制而来。
　　
　　　　存根区域：存根区域只包含标识该区域的权威 DNS 服务器所需的资源记录。这些资源记录包括名称服务器 (NS)、起始授权机构 (SOA) 和可能的glue 主机 (A) 记录。
　　
　　　　Active Directory 中还有一个用来存储区域的选项。此选项仅在 DNS 服务器是域控制器时可用。
　　
　　　　新的正向搜索区域必须是主要区域或 Active Directory 集成的区域，以便它能够接受动态更新。单击主要，然后单击下一步。
　　
　　　　新区域包含该基于 Active Directory 的域的定位器记录。区域名称必须与基于Active Directory 的域的名称相同，或者是该名称的逻辑 DNS 容器。例如，如果基于Active Directory 的域的名称为“support.microsoft.com”，那么有效的区域名称只能是“support.microsoft.com”。
　　
　　　　接受新区域文件的默认名称，单击下一步。
　　
　　　　备注：有经验的DNS 管理员可能希望创建反向搜索区域，因此建议他们钻研向导的这个分支。DNS 服务器可以解析两种基本的请求：正向搜索请求和反向搜索请求。正向搜索更普遍一些。正向搜索将主机名称解析为一个带有“A”或主机资源记录的 IP 地址。反向搜索将IP地址解析为一个带有 PTR 或指针资源记录的主机名称。如果您配置了反向DNS 区域，您可以在创建原始正向记录时自动创建关联的反向记录。
　　
　　
　　　　如何移除根DNS 区域
　　
　　　　运行 Windows Server 2003 的 DNS 服务器在它的名称解析过程中遵循特定的步骤。DNS服务器首先查询它的高速缓存，然后检查它的区域记录，接下来将请求发送到转发器，最后使用根服务器尝试解析。
　　
　　　　默认情况下，Microsoft DNS 服务器连接到 Internet 以便用根提示进一步处理 DNS 请求。当使用 Dcpromo工具将服务器提升为域控制器时，域控制器需要DNS。如果在提升过程中安装 DNS，会创建一个根区域。这个根区域向您的 DNS 服务器表明它是一个根Internet 服务器。因此，您的 DNS 服务器在名称解析过程中并不使用转发器或根提示。
　　
　　　　单击开始，指向管理工具，然后单击DNS。
　　
　　　　展开 ServerName，其中 ServerName 是服务器的名称，单击属性 ，然后展开正向搜索区域。
　　
　　　　右击"." 区域，然后单击删除.
　　
　　　　如何配置转发器
　　
　　　　Windows Server 2003 可以充分利用 DNS 转发器。该功能将 DNS 请求转发到外部服务器。如果 DNS 服务器无法在其区域中找到资源记录，可以将请求发送给另一台 DNS 服务器，以进一步尝试解析。一种常见情况是配置到您的 ISP 的 DNS 服务器的转发器。
　　
　　　　单击开始，指向管理工具，然后单击DNS。
　　
　　　　右击ServerName，其中ServerName是服务器的名称，然后单击转发器 选项卡。
　　
　　　　单击DNS域列表中的一个DNS域。或者单击新建，在DNS“域框”中键入希望转发查询的DNS域的名称，然后单击确定。
　　
　　　　在所选域的转发器IP地址框中，键入希望转发到的第一个DNS服务器的IP地址，然后单击添加。
　　
　　　　重复步骤 4，添加希望转发到的DNS服务器。
　　
　　　　单击确定。
　　
　　　　如何配置根提示
　　
　　　　Windows 可以使用根提示。根提示资源记录可以存储在 Active Directory 或文本文件(%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用标准的 Internic 根服务器。另外，当运行 Windows Server 2003 的服务器查询根服务器时，它将用最新的根服务器列表更新自身。
　　
　　　　单击开始，指向管理工具，然后单击DNS。
　　
　　　　右击 ServerName，其中 ServerName 是服务器的名称，然后单击属性.单击根提示 选项卡。DNS 服务器的根服务器在名称服务器列表中列出。
　　
　　　　如何在防火墙后配置DNS
　　
　　　　代理和网络地址转换 (NAT) 设备可以限制对端口的访问。DNS使用UDP 端口A和TCP端口53。DNS服务管理控制台也使用RCP。RCP使用端口135。当您配置DNS和防火墙时，这些问题都有可能发生。