使用 Windows Server 2003 中的加密文件系统 EFS

关于加密文件系统使用的逐步式指南

本文提供的示例过程向最终用户和管理员说明Windows Server 2003 操作系统所包含的加密文件系统(EFS) 的功能。

本页内容

简介

概述

用户方案

管理方案

其他资源

简介

逐步式指南

Windows Server 2003 部署逐步式指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构：安装Windows Server 2003；配置Active Directory?；安装Windows XP Professional 工作站并最后将此工作站添加到域中。后续逐步式指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构，则需要在使用这些指南时进行适当的修改。

通用网络结构要求完成以下指南。

?第一部分：将Windows Server 2003 安装为域控制器

?第二部分：安装Windows XP Professional 工作站并将其连接到域上

在配置通用网络结构后，可以使用任何其他的逐步式指南。注意，某些逐步式指南除具备通用网络结构要求外，可能还需要满足额外的先决条件。任何额外的要求都将列在特定的逐步式指南中。

Microsoft Virtual PC

可以在物理实验室环境中或通过虚拟化技术（如Microsoft Virtual PC 2004 或Microsoft Virtual Server 2005）来实施Windows Server 2003 部署逐步式指南。借助于虚拟机技术，客户可以同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高工作效率而设计的。

Windows Server 2003 部署逐步式指南假定所有配置都是在物理实验室环境中完成的，但大多数配置不经修改就可以应用于虚拟环境。

将这些逐步式指南中提供的概念应用于虚拟环境超出了本文的讨论范围。

重要说明

此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构，决不意指，也不应由此臆测任何公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。

此通用基础结构是为在专用网络上使用而设计的。此通用结构中使用的虚拟公司名称和域名系统(DNS) 名称并未注册以便在Internet 上使用。您不应在公共网络或Internet 上使用此名称。

此通用结构的Active Directory 服务结构用于说明“Windows Server 2003 更改和配置管理”如何与Active Directory 配合使用。不能将其作为任何组织进行Active Directory 配置的模型。

返回页首

概述

Windows Server 2003 操作系统中包含的加密文件系统(EFS) 以公钥加密为基础，并利用了Windows Server 2003 中的CryptoAPI 体系结构。每个文件都是使用随机生成的文件加密密钥进行加密的，此密钥独立于用户的公钥/私钥对。

文件加密可使用任何对称加密算法。此EFS 版本使用数据加密标准X 或DESX（北美地区为128 位，北美地区以外为40 位）作为加密算法。今后的版本中将提供替代的加密方案。无论是本地驱动器中存储的文件还是远程文件服务器中存储的文件，都可以使用EFS 进行加密和解密。

用户交互

使用EFS 默认配置，用户无需任何管理工作即可开始加密文件。用户第一次加密文件时，EFS 会生成一个公钥对和一个文件加密证书。

EFS 支持对单个文件或整个文件夹（包括子文件夹）进行文件加密和解密。文件夹加密是透明强制实施的。在标记为加密的文件夹内创建的所有对象都是自动加密的。每个文件都有一个唯一的文件加密密钥，因此，可以安全地重命名该文件。如果重命名经过加密的文件夹中的文件，并将其保存到同一卷上未加密的文件夹中，该文件仍保持加密状态。但是，如果将一个未加密的文件复制到加密的文件夹中，该文件的状态将会发生变化。此时，该文件将变为加密文件。EFS 为高级用户和恢复代理提供了命令行工具和管理界面。

数据恢复

EFS 提供内置的数据恢复支持。Windows Server 2003 安全结构强制对数据恢复密钥进行配置。只有在系统配置了一个或多个恢复密钥时，才能使用文件加密。EFS 允许恢复代理对公钥进行配置，以便在用户离开公司时使用这些公钥来恢复加密的数据。只能使用恢复密钥来处理文件加密密钥，而不能处理用户私钥。这可确保不会向恢复代理泄露任何其他私人信息。数据恢复适用于需要恢复雇员所加密数据的组织。

可通过Windows Server 2003 域中的组策略来定义恢复策略。策略是在所有域计算机中强制实施的，并且受域管理员的控制；管理员通常会将控制权委派给指定的数据安全管理员帐户。这既可以提供强有力的控制，又可

以灵活地选择授权哪些用户来恢复加密数据。EFS 允许使用多种数据恢复配置，因此可以支持多种恢复代理。这些功能为组织在实施其恢复过程方面提供了很高的冗余性和灵活性。

先决条件

?第一部分：将Windows Server 2003 安装为域控制器

?第二部分：安装Windows XP Professional 工作站并将其连接到域上

?Active Directory 管理逐步式指南

?了解组策略功能集的逐步式指南

返回页首

用户方案

加密文件夹或文件

在加密文件夹或文件时，您可以使用Windows 资源管理器或命令行工具Cipher.exe。本节将对这两种过程进行说明。本指南假定您是在运行Windows XP Professional 的计算机上完成“用户方案”练习的。

要使用Windows 资源管理器加密文件夹或文件，请按照以下步骤操作：

1. 在“HQ-CON-WRK-01”上，以“mike@https://www.360docs.net/doc/ca9462754.html,”身份登录。如果出现提示，请将Mike 的密码更改

为“pass#word2”。

2. 单击“开始”按钮，指向“程序”，指向“附件”，然后单击“Windows 资源管理器”。

3. 右键单击要使用的文件夹或文件名（在本例中，使用在“我的文档”中创建的名为“Encrypted Files”的文件

夹），然后选择“属性”。

4. 在“Encrypted Files 属性”对话框的“常规”选项卡上，单击“高级”。

5. 在“高级属性”对话框中，选择“加密内容以便保护数据”复选框（如图1 所示），然后单击“确定”。

图 1. 高级属性

6. 在“Encrypted Files 属性”对话框中，单击“确定”。

7. 系统可能会要求您选择是加密文件夹及其所有内容，还是只加密文件夹本身。如果文件夹是空的，则不会出

现提示。如果文件夹中包含对象，则选择加密文件夹及其内容，然后单击“确定”。

8. 此时将出现一个对话框，显示加密文件夹或文件的状态。单击“确定”。

要使用命令行加密文件夹或文件，请按照以下步骤操作：

1. 要加密文件夹，请单击“开始”按钮，单击“运行”，键入“cmd”，然后单击“确定”。例如，在命令提示符下键

入：

cipher /e /s:"C:\Documents and Settings\Mike\My Documents\Encrypted Files" 2. 按“Enter”键。结果应该与图2 中显示的内容相似。

图 2. 从命令行中加密

查看大图

解密文件夹或文件

与加密一样，您可以使用Windows 资源管理器或命令行工具来解密文件夹或文件。本节对这两种过程进行了说明。注意，要打开并编辑文件，您并不需要对文件进行解密。只需解密供他人访问的文件。

要使用Windows 资源管理器解密文件夹或文件，请按照以下步骤操作：

1. 单击“开始”按钮，指向“程序”，指向“附件”，然后选择“Windows 资源管理器”。

2. 右键单击文件夹或文件的名称，然后选择“属性”。

3. 在“属性”对话框的“常规”选项卡上，单击“高级”。

4. 在“高级属性”对话框中，清除“加密内容以便保护数据”复选框，然后单击“确定”。

5. 在“Encrypted Files 属性”对话框中，单击“确定”。

6. 系统会要求您选择是解密文件夹及其所有内容，还是只解密文件夹本身。选中“将更改应用于此文件夹、子

文件夹和文件”复选框，然后单击“确定”。

注意：建议您加密文件夹，而不是加密各个文件。这是由于很多现有应用程序不支持加密，因此可能会以明

文形式显示该文件。

要使用命令行解密文件夹或文件，请按照以下步骤操作：

1. 要解密文件夹，请单击“开始”按钮，单击“运行”，键入“cmd”，然后单击“确定”。例如，在命令提示符下键

入：

cipher /d /s:"C:\Documents and Settings\Mike\My Documents\Encrypted Files"

2. 按“Enter”键。

3. 关闭“命令提示符”窗口。

复制加密的文件夹或文件

下一节讲述在同一卷中复制加密的文件夹或文件以及将其从一个卷复制到另一个卷的步骤和限制。

?在同一台计算机内，将文件或文件夹从Windows Server 2003 位置中的一个NT 文件系统(FS) 分区复制到Windows Server 2003 位置中的另一个NTFS 分区。就像复制未加密的文件一样复制文件

或文件夹。使用Windows 资源管理器或命令提示符。该副本已加密。

?在同一台计算机内，将文件或文件夹从Windows Server 2003 卷中的一个NTFS 分区复制到文件分配表(FAT) 分区。就像复制未加密的文件一样复制文件或文件夹。使用Windows 资源管理器或命令提示

符。由于目标文件系统不支持加密，因此副本为明文形式。

?将文件或文件夹复制到另一台计算机上，且两台计算机都使用Windows Server 2003 中的NTFS 分区。就像复制未加密的文件一样复制文件或文件夹。使用Windows 资源管理器或命令提示符。如果远程计

算机允许您对文件进行加密，则副本就已加密；否则，副本为明文形式。注意，必须信任远程计算机的委派；

在域环境中，默认情况下不启用远程加密。

?将文件或文件夹从Windows Server 2003 位置中的NTFS 分区复制到另一台计算机上Microsoft Windows NT? 4.0 位置中的FAT 或NTFS 分区。就像复制未加密的文件一样复制文件或文件夹。使

用Windows 资源管理器或命令提示符。由于目标文件系统不支持加密，因此副本为明文形式。

移动或重命名加密的文件夹或文件

下一节讲述在同一卷中移动加密的文件夹或文件以及将其从一个卷移到另一个卷的步骤和限制。

?在同一卷内移动或重命名文件或文件夹。就像移动未加密的文件一样移动文件。使用Windows 资源管理器、上下文菜单或命令提示符。目标文件或文件夹仍保持加密状态。

?在不同卷之间移动文件或文件夹。这其实是一个复制操作。复习前一节“复制加密的文件夹或文件”。

删除加密的文件夹或文件

如果您有删除文件或文件夹的权限，则可以将其像未加密的文件一样删除。删除加密的文件夹或文件并不限于最

初加密该文件的用户。

备份加密的文件夹或文件

?通过复制进行备份。正如前一节“复制加密的文件夹或文件”中所述，使用“复制”命令或菜单选项创建的备份可产生明文副本。

?使用Window Server 2003 中的“备份”工具或支持Windows Server 2003 功能的任何备份工具进行备份。这是推荐的加密文件备份方法。备份保持文件的加密状态，备份操作员在备份时不需要访问私钥；

只需要访问完成任务所需的文件或文件夹。

还原加密的文件或文件夹

还原操作与备份加密文件时所采用的操作相似。本节讲述将备份的加密文件还原到进行备份或未进行备份的计算机上的步骤和限制。

?通过复制进行还原。正如前一节“复制加密的文件夹或文件”中所述，使用“复制”命令或菜单选项创建的还原文件可产生明文副本。

?使用Window Server 2003 中的“备份”工具或支持Windows Server 2003 功能的任何备份工具进行还原。这是推荐的加密文件还原方法。还原操作保持文件的加密状态，并且还原代理不需要访问私钥即

可还原文件。在还原操作完成后，拥有私钥的用户可以正常使用该文件。

将文件还原到另一台计算机上

如果希望在加密文件所用的计算机以外的任何其他计算机上使用该加密文件，您需要确保在该系统中可以使用加密证书和关联的私钥。您可以使用漫游配置文件或手动移动密钥来实现此目的。

?使用漫游配置文件。如果您还没有漫游配置文件，请向管理员申请建立一个漫游配置文件。在建立了漫游配置文件后，您使用的加密密钥在以该用户帐户登录的所有计算机上都是相同的。注意，即使使用了漫游配置

文件，您可能仍需要对加密证书和私钥进行备份。但是，如果您丢失了解密文件时所需的密钥，您可以向指定恢复代理（默认是本地或域管理员）申请恢复加密的文件。

?手动移动密钥。在试图手动移动密钥之前，应备份您的加密证书和私钥。这样，您就可以在另一个系统中还原证书和密钥了。

要备份加密证书和私钥，请按照以下步骤操作：

1. 要启动“Microsoft 管理控制台”(MMC)，请单击“开始”按钮，单击“运行”，在“打开”框中键入“mmc”，然

后单击“确定”。

2. 在“控制台”菜单上，单击“文件”，单击“添加/删除管理单元”，然后单击“添加”。

3. 找到并单击“证书”管理单元，然后单击“添加”。单击“关闭”，然后单击“确定”。

4. 在“个人”证书存储中找到EFS 证书。单击“证书- 当前用户”旁边的加号(+)。展开“个人”文件夹，然后

单击“证书”。

注意：相应证书的“预期目的”栏将显示“加密文件系统”，如图 3 所示。

图 3. 查找EFS 证书

查看大图

5. 右键单击您的证书，单击“所有任务”，然后单击“导出”。这将启动“证书导出向导”。单击“下一步”。

6. 选择“是，导出私钥”复选框，然后单击“下一步”。

7. 可用的导出格式是“个人信息交换- PKCS#12 (.PFX)”。确保选择了“启用加强保护”复选框，然后单击“下

一步”。

8. 提供一个“密码”并进行确认以保护导出的证书，然后单击“下一步”。

9. 提供导出证书的存储路径和文件名。单击“下一步”，然后单击“完成”以完成证书导出过程。单击“确定”确

认导出成功。

10. 关闭“MMC”控制台。

要在不同系统中还原加密证书和私钥，请按照以下步骤操作：

1. 将先前创建的“.pfx”文件复制到软盘或网络共享中。

2. 在另一个系统中，单击“开始”按钮启动“证书”管理单元，单击“运行”，键入“mmc”，然后单击“确定”。

3. 在“控制台”菜单上，单击“文件”，单击“添加/删除管理单元”，然后单击“添加”。

4. 找到并单击“证书”管理单元，然后单击“添加”。如果出现提示，请选中“我的用户帐户”复选框，然后单击“完

成”。

5. 单击“关闭”，然后单击“确定”。

6. 单击加号(+) 以展开“证书- 当前用户”。

7. 右键单击“个人”文件夹，单击“所有任务”，然后单击“导入”。

8. 单击“下一步”。这将启动“证书导入向导”。

9. 提供先前创建的“.pfx”文件的路径，然后单击“下一步”。提供访问证书数据所需的密码，然后单击“下一步”。

10. 单击“将所有的证书放入下列存储区”（默认）复选框，然后单击“下一步”。

11. 单击“完成”。在导入完成后，单击“确定”关闭向导。

在获得了相同的密钥后，即可透明地使用可能已备份到其他计算机上的加密文件。

远程服务器上的文件夹和文件

您可以透明地加密和解密文件，并使用远程服务器中存储的加密文件。无论是远程访问这些文件，还是本地登录到另一台计算机上，您都可以执行这些操作。但是，您必须牢记，在使用备份和还原机制移动加密文件时，必须确保同时移动相应的加密证书和私钥，以便在新的目标位置中使用这些加密文件。如果没有正确的私钥，则无法打开或解密文件。

注意：如果您通过网络打开加密文件，在此过程中通过网络传输的数据是未加密的。您必须使用其他协议加密通过网络传输的数据，如安全套接字层/个人通讯技术(SSL/PCT) 或Internet 协议安全(IPSec)。

返回页首

管理方案

确保独立计算机上的数据恢复

在下列示例中，将以“Administrator”身份登录到本地计算机上（在本例中，计算机名为HQ-CON-WRK-01）。确保本地登录到计算机上（与登录到域上相对）。

要创建默认的恢复证书（在证书颁发机构不存在的情况下），请按照以下步骤操作：

1. 在“HQ-CON-WRK-01”上，单击“开始”按钮，单击“运行”，在“打开”框中键入“cmd”，然后单击“确定”。

2. 在命令提示符窗口中，键入“cipher.exe /r:dra”，然后按“Enter”键。

3. 在出现提示时，键入“密码”来保护“.PFX”文件，然后再次键入“密码”确认设置。

4. 关闭“命令提示符”窗口。

要定义数据恢复策略，请按照以下步骤操作：

1. 单击“开始”按钮，单击“运行”，在“打开”框中键入“MMC”，然后单击“确定”。

2. 在“文件”菜单上，单击“添加/删除管理单元”。

3. 单击“添加”，向下滚动，然后双击“组策略”。

4. 接受默认选项“本地计算机”，单击“完成”，单击“关闭”，然后单击“确定”。

5. 单击“…本地计算机?策略”旁边的加号(+) 将树展开。依次展开“计算机配置”、“Windows 设置”、“安全设

置”以及“公钥策略”。单击“加密文件系统”。

6. 右键单击“加密文件系统”，然后单击“添加数据恢复代理程序”。

7. 在“添加故障恢复代理向导”屏幕上，单击“下一步”，单击“浏览文件夹”，然后浏览到Administrator 的

“Documents and Settings”文件夹。双击“DRA.CER”文件，单击“下一步”，然后单击“完成”。完成后，屏幕应该如图4 所示。

图 4. 默认恢复代理

8. 关闭“MMC”控制台。

注意：您应该按照“备份加密证书和私钥”中详细说明的过程，创建一个受保护的恢复证书备份(.PFX)。保护域的默认恢复密钥

在建立第一个域控制器时，即会为该域配置一个默认恢复策略。默认恢复策略使用自签名证书，以将域管理员帐户指定为恢复代理。

注意：您应该按照“备份加密证书和私钥”中详细说明的过程，创建一个受保护的恢复证书备份(.PFX)。

申请文件恢复证书

如果决定使用默认恢复策略，则您不再需要申请文件恢复证书。在域需要多个恢复代理的情况下，或者由于法律或公司政策等原因需要由域管理员以外的人员担任恢复代理，这时您可能需要将特定用户指定为恢复代理。必须向这些用户颁发文件恢复证书。

要实现此目的，您必须完成下列过程。

?必须有企业证书颁发机构(CA)。

?企业CA 中的策略必须允许指定用户/代理申请并获得文件恢复证书。

?每个用户都必须申请一个文件恢复证书。

要设置企业CA，请按照以下步骤操作：

1. 以域管理员的身份登录到“HQ-CON-DC-01”。

2. 单击“开始”按钮，指向“控制面板”，然后单击“添加或删除程序”。

3. 单击“添加/删除Windows 组件”。

4. 单击“证书服务”。此时将出现一条警告信息，提示您在安装了证书服务后，将无法再重命名计算机，并且

计算机无法加入域或从中删除。单击“是”继续，然后单击“下一步”。

5. 确保选中了“企业根CA”单选按钮，然后单击“下一步”。

6. 在“CA 识别信息”屏幕上，键入“ContosoCA”作为“公用名称”，然后单击“下一步”。

7. 单击“下一步”，接受默认数据存储位置。

8. 如果尚未安装Internet 信息服务器(IIS)，系统会警告您无法使用基于Web 的证书注册。单击“确定”

确认此警告。

9. 如果IIS 正在运行，系统会提示您暂时关闭该服务。单击“确定”。

10. 在“Windows 组件向导”完成后，单击“完成”。关闭“添加/删除程序”。

要为指定为恢复代理的用户创建安全组，请按照以下步骤操作：

1. 单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。

2. 右键单击“Groups”，单击“新建”，单击“组”，键入“Domain Recovery Agents”，然后单击“确定”。

3. 要为该组添加用户，请右键单击“Groups”OU 下面的“Domain Recovery Agents”，单击“属性”，然后单

击“成员”选项卡。

4. 单击“添加”，键入“Administrator”，然后单击“确定”两次。关闭“Active Directory 用户和计算机”管理单

元。

要将“Domain Recovery Agents”组添加到EFS 恢复模板中，请按照以下步骤操作：

“Domain Recovery Agents”组中的用户可通过此过程来申请恢复证书。

1. 单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“Active Directory 站点和服务”。

2. 单击“Active Directory 站点和服务”，然后在“查看”菜单中单击“显示服务节点”。

3. 在左窗格中，单击“Services”旁边的加号(+)。重复此过程以展开“Public Key Services”文件夹。

4. 在左窗格中单击“Certificate Templates”，然后在右窗格中双击“EFSRecovery”。

5. 单击“安全”选项卡，然后单击“添加”。

6. 在“输入对象名称来选择”对话框中，键入“Domain Recovery Agents”，然后单击“确定”。

7. 在“组或用户名称”结果窗格中，单击“Domain Recovery Agents”。在“D omain Recovery Agents 权限”

窗格中，为“读取”和“注册”选中“允许”复选框，如图 5 所示。

图 5. EFS 恢复证书模板

8. 单击“确定”，然后关闭“Active Directory 站点和服务”管理单元。

要申请文件恢复证书，请按照以下步骤操作：

1. 单击“开始”按钮，单击“运行”，键入“mmc”，然后单击“确定”。

2. 在“文件”菜单中，选择“添加/删除管理单元”，然后单击“添加”。

3. 双击“证书”，选择“我的用户帐户”，然后单击“完成”。单击“关闭”，然后单击“确定”。

4. 单击“证书- 当前用户”旁边的加号(+) 以展开该文件夹。

5. 在左窗格中右键单击“个人”，单击“所有任务”，然后单击“申请新证书”。这将启动“证书申请向导”。

6. 向导的第一页是说明性信息。单击“下一步”继续。

7. 此时将显示证书模板的列表。单击“EFS 恢复代理”（如图6 所示），然后单击“下一步”。

图 6. 选择证书类型

8. 键入一个好记的名称，将此证书与其他证书区分开来，然后根据需要添加一些描述性信息。单击“下一步”，

然后单击“完成”以申请证书。

9. 单击“确定”确认证书申请成功。

要创建全域性的EFS 恢复策略，需要以“.CER”格式导出先前创建的EFS 恢复代理证书。您还应按照“备份加密证书和私钥”中详细说明的过程，创建一个受保护的恢复证书备份(.PFX)。

要将证书导出为 .CER 格式以便通过全域性策略进行指派，请按照以下步骤操作：

1. 在MMC 控制台中，展开“个人”文件夹。

2. 在右窗格中，右键单击刚刚创建的证书，单击“所有任务”，然后单击“导出”。单击“下一步”开始导出过程。

3. 选择“不，不要导出私钥”复选框，然后单击“下一步”。

4. 保留默认的“.cer”文件格式，然后单击“下一步”。

5. 提供一个文件路径和名称，然后单击“下一步”。

6. 要执行导出操作，请单击“完成”，然后单击“确定”。

7. 关闭“MMC”控制台。

为整个域制订恢复策略

在确定了恢复代理并颁发了证书后，域管理员即可将这些证书添加到恢复策略中。

要将证书添加到恢复策略中，请按照以下步骤操作：

1. 单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后选择“域安全策略”。

2. 单击“公钥策略”旁边的加号(+)，然后单击“加密文件系统”。

3. 右键单击“加密文件系统”，然后单击“添加数据恢复代理程序”。在向导启动时，单击“下一步”。

4. 单击“浏览文件夹”，浏览到在前一节中创建的“.CER”文件并将其打开。

5. 单击“下一步”，然后单击“完成”。

为特定组织单位设置恢复策略

您可能需要为域中的部分计算机制订一个唯一的恢复策略。您可以通过重复先前所描述的步骤，通过组策略对象(GPO) 在组织单位(OU) 级别而不是在域级别完成此任务。

恢复文件或文件夹

如果用户丢失了密钥或离开公司，或者相应法律要求这样做，恢复代理可能需要恢复文件或文件夹。在系统上有可供使用的恢复密钥后，恢复过程与解密过程是类似的。

要恢复文件或文件夹，请按照以下步骤操作：

1. 将文件或文件夹从它们当前所在的系统备份到“.bkf”文件。

2. 将“.bkf”文件复制到受保护的恢复代理的计算机中。

3. 恢复代理应在安全的系统中本地还原“.bkf”文件中的文件或文件夹。

4. 在安装了恢复密钥后，恢复代理可直接打开每个文件，或使用Windows 资源管理器“属性”对话框解密各

个文件或整个文件夹。

为特定一组计算机禁用EFS

在某些情况下，您可能需要确保OU 中的某一独立计算机或某个计算机已禁用EFS。禁用EFS 的最佳方法是设置一个空的恢复策略。您可以在计算机上本地完成此操作：方法是使用本地“组策略”管理单元或使用空的恢复策略在OU 级别定义GPO。

注意：空策略和没有策略二者是有区别的。在Active Directory 中，有效策略是在目录树的各个级别定义的GPO 的累加，如果较高级别的节点（例如域节点）中没有恢复策略，则较低级别的策略就会生效。通过不提供有效的恢复证书，较高级别节点的空恢复策略将禁用EFS。在特定计算机（独立计算机或加入域的计算机）中，有效策略必须至少拥有一个有效的恢复证书才能在该计算机上启用EFS。因此，在特定计算机上，没有恢复策略或有一个空的恢复策略将产生相同的效果，即将EFS 禁用。

51CTO下载-windows2003服务器配置

Windows Server 2003服务器配置 一、DNS服务器的安装与配置 实训目的 1.掌握DNS服务器的相关配置。 2.完成DNS客户端的域名解析设置。 3.完成DNS服务的验证。 实训设备与环境 一台Windows 2003 Server 域控制器，一台Windows 2000 Professional客户机。 两台机器按如图1所示，完成相关的设置。 图1 DNS服务配置实例图 实训内容 1.DNS服务器的安装 2.DNS客户端设置 3.DNS服务器的配置与管理 实训步骤 1.如果在安装域控制器时，已经选择安装DNS服务器，则不需要再进行二次安装，如果原来没有DNS服务器，则可参考7.1节内容完成DNS服务器的安装。主要包括以下步骤： (1)选择一台已经安装好Windows 2003的服务器（https://www.360docs.net/doc/ca9462754.html,），确认其已安装了TCP/IP协议，先设置服务器自己TCP/IP协议的属性。 (2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.1，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。

(3)运行【控制面板】中的【添加/删除程序】选项，选择【添加/删除Windows组件】。 (4)选择【网络服务】复选框，并单击【详细信息】按钮。 (5)在【网络服务】对话框中，选择【域名系统（DNS）】，单击【确定】按钮，系统开始自动安装相应服务程序。 2.完成DNS客户端设置。 (1)选择一台装有Windows 2000 Professional的客户机（work），确认其已安装了TCP/IP协议，设置TCP/IP协议的属性。 (2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.2，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。 3.新建一个正向搜索区域（标准正向搜索区域），名为“https://www.360docs.net/doc/ca9462754.html,”。 (1)选择【开始】/【程序】/【管理工具】/【DNS】，打开DNS管理窗口。 (2)选取要创建区域的DNS服务器，右键单击【正向查找区域】选择【新建区域】，出现【欢迎使用新建区域向导】对话框时，单击【下一步】按钮。 (3)在出现的对话框中选择要建立的区域类型，这里我们选择【主要区域】，单击【下一步】。 (4)在【区域名称】命名对话框时，输入新建主区域的区域名https://www.360docs.net/doc/ca9462754.html,，然后单击【下一步】。 (5)在出现的对话框中单击【完成】按钮，结束区域添加。 4.在“https://www.360docs.net/doc/ca9462754.html,”中建立work主机记录。IP地址为“192.168.100.2”。 (1)选中要添加主机记录的主区域https://www.360docs.net/doc/ca9462754.html,，右键单击选择菜单【新建主机】。 (2)在【名称】下输入计算机的主机名work，在【IP地址】文本框中输入相应的主机IP地址192.168.100.2。 (3)如果要将新添加的主机IP地址与反向查询区域相关联，选中【创建相关的指针（PRT）记录】复选框，将自动生成相关反向查询记录，即由地址解析名称。 (4)可重复上述操作重复添加多个主机，添加完毕后，单击【确定】关闭对话框，会在【DNS管理器】中增添相应的记录。 5.创建一个反向搜索区域，其对应的IP网络地址为192.168.100.0。 (1)选择【开始】/【程序】/【管理工具】/【DNS】，打开DNS管理窗口。 (2)选取要创建区域的DNS服务器，右键单击【反向搜索区域】选择【新建区域】，出现【欢迎使用新建区域向导】对话框时，单击【下一步】按钮。 (3)在出现的对话框中选择要建立的区域类型，这里我们选择【主要区域】，单击【下一步】。 (4)在【网络ID】处输入此区域支持的网络ID，例如：192.168.100，自动在【反向搜索区域名称】处设置区域名【100.168.192.in-addr.arpa】。 (5)单击【下一步】，文本框中会自动显示默认的区域文件名。单击【下一步】完成。 6.创建一个反向指针，其IP地址为“192.168.100.2”，对应的域名为“https://www.360docs.net/doc/ca9462754.html,”。 (1)选中要添加主机记录的反向主区域192.168.100.x Subnet，右键单击选择菜单【新建指针】。

操作系统概述

第1章操作系统概述 习题 1．什么是操作系统，它包括哪些功能？ 2．简述操作系统的分类情况。 3．什么是网络操作系统，它的主要特点是什么？ 4．网络操作系统有哪些系统结构？ 5．常用的网络操作系统有哪些？ 第2章Windows Server 2003的安装 习题 1．Windows Server 2003有几个版本，各用于什么场合？ 2．安装Windows Server 2003操作系统的方法有几种？ 3．安装Windows Server 2003操作系统的操作步骤分几步？ 第3章Windows Server 2003环境设置 习题 1．Windows Server 2003操作系统安装完后，要进行的系统性能优化主要有哪些？ 2．Windows Server 2003操作系统支持哪几种“开始”菜单？如可在桌面上显示“我的电脑”图标？ 3．在驱动程序签名中Windows Server 2003操作系统提供了三个选项，各是什么？ 4．硬件配置文件有什么作用？ 5．如何修改计算机名及工作组？ 6．什么是虚拟内存？以什么形式存放？有什么作用？ 7．什么是环境变量？Windows Server 2003操作系统支持哪几种环境变量？ 8．主页和Internet临时文件夹的作用是什么？ 9．Windows Server 2003的网络组件有哪几类？ 10．什么是TCP/IP协议？如何配置？

第4章用户管理 习题 1．微软管理控制台的功能是什么？ 2．用户账户的类型分为哪几类？Windows Server 2003用户名最长为几个字符？ 3．本地用户账户驻留在什么地址？可以访问哪些资源？ 4．复杂性密码有什么要求？ 5．如何创建与配置本地用户？创建本地用户a、b、c，并加入到组abc中。 6．用户配置文件的作用是什么？Windows Server 2003操作系统有哪几种类型的用户配置文件？ 7．如何设置账户策略和用户的各种权限？ 8．域用户账户驻留在什么地址？如何创建域用户？ 9．Windows Server 2003组的功能是什么？各分为哪几类？ 10．如何创建和管理本地组？如何创建和管理域组？ 第5章磁盘管理 习题 1．基本磁盘和动态磁盘有什么不同？ 2．磁盘管理器的功能有哪些？ 3．基本磁盘创建的分区有哪几种？ 4．如何进行磁盘整理和磁盘碎片整理？ 5．没有驱动器字符会有什么现象？ 6．如何升级动态磁盘？如何创建动态卷？ 7．文件在镜像卷上是如何存放的？这样的存放方法有什么好处？ 8．文件在RAID5上是如何存放的？这样的存放方法有什么好处？ 9．创建用户user1，并将给他设置磁盘限额为100MB。

如何在Windows2003_Radius服务器搭建详解

如何Windows2003 Radius服务器搭建 1 目的 为测试提供指导，加快测试效率，并为WLAN产品积累相应的测试案例。 2 范围 1）适用于802.1x Radius测试。 4 术语和定义 AP Access Point，接入点 AC Access Controller，接入控制器 WLAN Wireless Local Access Network，无线局域网 VLANVirtual Local Area Network，虚拟局域网

5 windows2003 Radius服务器安装步骤 5.1 IIS安装 在【控制面板->添加或删除程序->添加/删除Windows组件->应用程序服务器】中勾选“https://www.360docs.net/doc/ca9462754.html,”，“Internet信息服务(IIS)”，“启用网络COM+访问”。点击<确定>，插入Windows2003安装盘，点击<下一步>，完成IIS安装。 图5-1 IIS安装选项 5.2 IAS(Internet验证服务)安装 在【控制面板->添加或删除程序->添加/删除Windows组件->网络服务】中勾选“Internet 验证服务”，“域名系统(DNS)”。点击<确定>，插入Windows2003安装盘，点击<下一步>，完成IAS安装。 图5-2 IAS安装选项 5.3 Active Directory安装 1、在运行栏输入“dcpromo”，进入AD安装向导。 图5-3 输入运行命令

2、在安装向导页面点击<下一步>。 图5-4 开始安装向导3、点击<下一步>，继续安装。 图5-5 操作系统兼容性信息4、选择<新域的域控制器>，点击<下一步>。 图5-6 域控制类型 5、选择<在新林中的域>，点击<下一步>。

IBM X3650 M3服务器安装windows 2003操作系统方法

IBM X3650 M3服务器安装windows 2003 操作系统方法 安装说明： 1）本文以IBM X3650 M3服务器使用ServerGuide 8.42版本光盘引导安装Microsoft Windows Server 2003 企业版为例进行说明。 2）准备工具：需要1张IBM引导盘、1张系统盘。 3）安装步骤： 第一步：将刻录好的引导盘放入光驱，此步需要几分钟时间。 第二步：选择该引导盘的语言，选择为“English”英语。 第三步：选择键盘布局的画面，选择“United States”，美式键盘。 第四步：选择你需要安装的操作系统，windows server2003、windows server2008等。 第五步：设置日期和时间。 第六步：进行阵列配置，该步骤比较重要。 第七步：重启计算机，“Ctrl+H”进入手动磁盘阵列界面。 第八步：手动磁盘阵列完成后，进行系统盘分区，C盘大小一般分为30GB。 第九步：设置windows安装的相关配置，计算机名、序列号（操作系统光盘上的序列号），选择网络设置、网卡设置、系统组件等。 第十步：计算机自动将引导盘弹出，此时将windows2003操作系统光盘放入，自动搜索，系统会自动判断是否是前面第四步所选择的操作系统，然后进行操作系统 的安装，以后的步骤安装都会自动安装，无人值守。 注意事项：使用ServerGuide光盘安装会清除硬盘上的分区和数据，如果还有要保留的数据请先备份或选择其他安装方式

系统安装具体步骤及截图： 1、用ServerGuide CD启动服务器,会有几分钟的引导过程，请等待。 选择使用本引导盘的语言（注意：此时语言为ServerGuide引导程序语言，与所要安装操作系统无关），出现如下画面，选择“English”

Windows2003服务器配置

选择题 1.Windows Server 2003中IE浏览器默认安全级别为（）。 A．低B．中C．高D．中低 2.DNS属于（）层协议。 A．传输层B．应用层C．互联网层D．网络接口层 3.指定系统在5分钟后关机，需要使用（）命令。 A．shutdown -s B．shutdown -a C．shutdown -s -t 5 D．shutdown -s -t 300 4.在（）命令行中，按协议的种类显示统计数据。 A．ipconfig B．netstat –s C．netstat –a D．netstat –e 5.在Windows 9X/2000/XP/2003中，（）是最小运行单位。 A．进程B．线程C．服务D．程序 6.（）表示显示当前用于映射打开文件的页面的物理内存。 A．物理内存B．系统缓存C．未分页内存D．分页内存 7.磁盘管理支持（）基本磁盘还是动态磁盘。 A．动态磁盘B．基本磁盘和动态磁盘C．基本磁盘D．以上都不对 8.存储在硬盘上的虚拟内存文件的文件名是（）。 A．visual.sys B．win.ini C．pagefile.sys D．boot.ini 9.某公司计划建设网络系统，该网络有两台服务器，安装Windows Server 2003操作系 统；40台工作站，安装Windows XP，则Windows Server 2003的许可协议应选择何种模式比较合理？（） A．选择每服务器模式B．选择每客户模式C．选择混合模式D．忽略该选项10.现要在一台装有Windows 2000 Server操作系统的机器上安装Windows Server 2003， 并做成双引导系统。此计算机硬盘的大小是10.4GB，有两个分区：C盘4GB，文件系统是FAT；D盘6.4GB，文件系统是NTFS。为使计算机成为双引导系统，下列那个选项是最好的方法？（） A．安装时选择全新安装，并选择D盘作为安装盘。 B．安装时选择全新安装，并且选择C盘上与Windows作为Windows Server 2003的安装目录 C．安装时选择升级安装，并且选择C盘上与Windows不同的目录作为Windows Server 2003的安装目录 D．安装时选择升级选项，并选择D盘作为安装盘。 11.有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区， 现要求对该服务进行Windows Server 2003的安装，保留原数据，但不保留操作系统，应使用下列（）种方法进行安装才能满足需求。 A．在安装过程中进行全新安装并格式化磁盘 B．对原操作系统进行升级安装，不格式化磁盘 C．做成双引导，不格式化磁盘 D．重新分区并进行全新安装 12.要启用磁盘配额管理，Windows Server 2003驱动器必须使用（）文件系统。 A．FAT16或FAT32 B．只使用NTFS C．NTFS或FAT 32 D．只使用FAT32 13.对于NTFS权限描述错误的是（） A. 没有文件和文件夹级的安全性 B. 内置文件加密和压缩功能

Hp+DL380+g6+安装WINDOWS+SERVER+2003+操作系统

Hp DL380 g6 安装WINDOWS SERVER 2003 操作系统DL380 g6 今年七月才上市的产品 此次安装的四台G6的型号标配是一块四核CPU，三根内存共6G，不带光驱，硬盘

客户四台G6，而到货只有一个DVD 光驱，所以我只有迅速些，希望如此。每台服务器三块SAS硬盘 客户自己有微软LICENSE 开始准备： 一，硬件安装

1， 拆去银色挡板，拿掉黑色风罩挡盖，就是CPU糟盖了，G6是二路CPU，安装好CPU，和散热风扇后，重新扣好盖子。 2，开箱是四个风扇，照标识安装好增加的二个风扇，风扇的启用可以从前板指录灯板上看

到，倒数第二排的六个灯识。

3，安装DVD，如图，前面的挡板，从机箱内用细长的工具把挡板推出。这里要说G6的光驱设计不是直接推进的接口，而是是用STA T线连接的，如第二图所标的接口。

二，进入安装步骤 1， G6 的SMART START 版本是8.20，安装时用随机的SMART START 引导光盘放进光驱，随机有X86 32位和64位的。 2，因为客户自己有SERVER 2003，所以在这里我用客户的光盘安装，安装步骤跟7.X大同小异。 G6 的阵列卡是HP Smart Array P410i，支持RAID 0/1/5/6，每服务器是是三块硬盘，客户是要做RAID5 ，进入SMART START ，按当中的标签查看RAID配置信息，再点配置ARRAY 的标签，可以看到SMART START 已经自动配置好了默认的RAID，原来安装G3 ,G5，的时候倒没有。我想应该是服务器检测到你有几块硬盘，然后默认配置一个适合的RAID方式，你自己也可以重新配置。 点击中间的标签，进入ARRAY阵列配置，进入点击配置ARRAY标签，可以看到自动配置好的 raid

win2003服务器操作系统

win2003服务器操作系统下载地址列表请大家用迅雷下载 https://www.360docs.net/doc/ca9462754.html,/WindowsServer2003SP2EnterpriseEdition.iso或http://58.51.84.54/WindowsServer2003SP2EnterpriseEdition.iso 更多win2003下载地址https://www.360docs.net/doc/ca9462754.html,/os/windows/Win2003/1904.html 迅雷地址：thunder://QUFodHRwOi8vcy5zYWZlNS5jb20vV2luZG93c1NlcnZlcjIwMDNTUDJFbnRlcnBya XNlRWRpdGlvbi5pc29aWg== 快车地址：flashget://W0ZMQVNIR0VUXWh0dHA6Ly9zLnNhZmU1LmNvbS9XaW5kb3dzU2VydmVyMj AwM1NQMkVudGVycHJpc2VFZGl0aW9uLmlzb1tGTEFTSEdFVF0=&abc 旋风地址：qqdl://aHR0cDovL3Muc2FmZTUuY29tL1dpbmRvd3NTZXJ2ZXIyMDAzU1AyRW50ZXJwcml zZUVkaXRpb24uaXNv 请复制下载地址用迅雷下载！！！(有部分网友反映安装不上) 通用性好的win2003序列号: (推荐先用这个里面的) FJ8DH-TQPYG-9KFHQ-88CB2-Y7V3Y GRD4P-FTQQF-JCDM8-4P6JK-PFG7M JD7JX-KCDTH-7WH4X-DM98R-GD73Y GM34K-RCRKY-CRY4R-TMCMW-DMDHM BRBJB-B7HQF-YW93Y-RVJVB-K6PMB F9389-7TWW4-88YYH-RKPFJ-6PV3Y F947R-VPGDF-RTDK7-WTMBY-PP67M D4Q7H-MPPR2-23PMH-HQGBG-6X8YB KW8GQ-DJH7F-6XH6Y-WG3BH-FK8YB DG473-GKX4K-XVPDY-FCCWH-29G7M DKDT4-PFCVX-FJ4CR-7W9D6-C7JYB GPTJB-VMDRP-XCG6H-KGW32-8KMQY J47YP-KMK8W-FR76X-KFVB6-FJ3HM KPM7R-RY44D-PVQYG-JFRH9-WKG7M FMQBH-FRQWB-DRF3T-VT2JF-WR8YB CMPC2-HBVHC-73BD6-V6PG2-BYH3Y HXGJH-3J4GY-JMCJQ-DK4MW-99TBB Windows2003的序列号： JB88F-WT2Q3-DPXTT-Y8GHG-7YYQY windows2003序列号： cky24-q8qrh-x3kmr-c6bcy-t847y win2003 Server 有三种版本：

Windows 2003系统配置iSCSI存储

Windows Server 2003 模拟IP-SAN图文教程 用Windows Server模拟IP-SAN 测试操作系统版本：windows 2003 server sp2, 软件：MS_iSCSI_Target 配置步骤: 1. 首先下载MS_iSCSI_Target，可从微软官方网站下载。Windowows 2003 对应MS_iSCSI_Target 3.1版本，windows 2008 对应MS_iSCSI_Target 3.2版本； 2. 将下载的MS_iSCSI_Target安装包解压，解压后打开MS-dos命令行，进入到MS_iSCSI_Target目录，运行MSiSCSITarget.bat Install；（注意Install第一个字母大写） 3. 安装完成后，打开mmc控制台，添加管理单元。选择Microsoft iSCSI Software 单元。 用Windows Server模拟IP-SAN 测试操作系统版本：windows 2003 server sp2, 软件：MS_iSCSI_Target 配置步骤: 1. 首先下载MS_iSCSI_Target，可从微软官方网站下载。Windowows 2003 对应MS_iSCSI_Target 3.1版本，windows 2008 对应MS_iSCSI_Target 3.2版本； 2. 将下载的MS_iSCSI_Target安装包解压，解压后打开MS-dos命令行，进入到MS_iSCSI_Target目录，运行MSiSCSITarget.bat Install；（注意Install第一个字母大写） 3. 安装完成后，打开mmc控制台，添加管理单元。选择Microsoft iSCSI Software 单元。

《Windows_Server_2003网络操作系统》模拟试卷及其答案一 (1)

《Windows Server 2003网络操作系统》模拟试卷一 一、填空题（20空，每空1分） 1、一个基本磁盘上最多能有_____个主分区。 2、在加密技术中，作为算法输入的原始信息称为_______。 3、在Internet中计算机之间直接利用IP地址进行寻址，因而需要将用户提 供的主机名转换成IP地址，我们把这个过程称为___________________。 4、V PN使用的2种隧道协议是________________________、 _______________________。 5、共享文件夹的权限有___________、 _________和________。 6、Windows Server 2003有两种不同的客户访问许可证（CAL）：_________ 和_____________。 7、数字签名通常利用公钥加密方法实现，其中发送者签名使用的密钥为发送 者的_________。 8、可以用来检测DNS资源创建的是否正确的两个命令是___________、 ____________。 9、User1是Group1、Group2和Group3的成员。Group1拥有Folder A的“读” 权限；Group3拥有Folder A的完全控制的权限；Group2没有Folder A的 权限。那么，User1对Folder A的有效权限是_____________。 10、集群的主要优点有_________、__________和_________。 11、W indows Server 2003在“事件查看器”中默认显示的三个日志是 ______________、______________、_______________。 二、选择题（30题，每题1.5分） 1、Windows Server 2003标准版支持的CPU数量为( ) A.4 B.6 C.8 D.12 2、下列那个命令是用来显示网络适配器的DHCP类别信息的（） A. Ipconfig /all B. Ipconfig /release C. Ipconfig /renew D. Ipconfig /showclassid 3、下列对用户组的叙述正确的是（） A．组是用户的最高管理单位，它可以限制用户的登录 B．组是用来代表具有相同性质用户的集合 C．组是用来逐一给每个用户授予使用权限的方法 D．组是用户的集合，它不可以包含组 4、一个局域网利用Windows Server 2003的DHCP服务器为网络中所有的计算机 提供动态IP地址分配服务。网络管理员发现一台计算机不能与网络中其他计算机互相通信，但此时网络中其他计算机之间仍然可以正常通信。而且在此

windows2003服务器配置

Web服务是目前网络用户应用最为广泛网络服务之一。用户平时上网最普遍的活动就是浏览信息、查询资料，而这些上网活动都是通过访问Web服务器来完成的。通过在局域网内部搭建Web服务器，就可以向局域网内部发布Web 站点，从而创建单位内部网站。用户可以通过多种方式在局域网中搭建Web服务器，其中，使用Windows Server 2003（SP1）系统自带的IIS 6.0是最常用也是最简便的方式。 IIS（Internet Information Services，Internet信息服务）是一个功能完善的服务器平台，可以提供Web服务、FTP服务等常用网络服务。借助IIS 6.0，可以轻松实现要求不是很高的Web服务器。IIS 6.0集成在Windows Server 2003系统中。 Web服务器组件是Windows Server 2003系统中IIS 6.0的服务组件之一，默认情况下并没有被安装，用户需要手动安装Web服务组件。在Windows Ser ver 2003系统中安装Web服务器组件的步骤如下所述： 第1步，打开“控制面板”窗口，双击“添加/删除程序”图标，打开“添加或删除程序”窗口。单击“添加/删除Windows组件”按钮，打开“Windows 组件安装向导”对话框。 第2步，在“Windows组件”对话框中双击“应用程序服务器”选项，打开“应用程序服务器”对话框。在“应用程序服务器的子组件”列表中双击“Int ernet 信息服务（IIS）”复选框，如图2008111421所示。

图2008111421 双击“Internet 信息服务（IIS）”复选框第3步，打开“Internet 信息服务（IIS）”对话框，在“Internet 信息服务（IIS）的子组件”列表中选中“万维网服务”复选框。依次单击“确定”→“确定”按钮，如图2008111422所示。 图2008111422 选中“万维网服务”复选框 第4步，系统开始安装IIS 6.0和Web服务组件。在安装过程中需要提供W indows Server 2003系统安装光盘或指定安装文件路径。安装完成后单击“完成”按钮即可，如图2008111423所示。 图2008111423 要求指定安装文件路径 使用IIS6.0配置静态Web网站

Windows2003 证书服务器配置

Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装安装准备：插入Windows Server 2003 系统安装光盘 添加IIS组件： 点击‘确定’，安装完毕后，查看IIS管理器，如下： 添加‘证书服务’组件：

如果您的机器没有安装活动目录，在勾选以上‘证书服务’时，将弹出如下窗口： 由于我们将要安装的是独立CA，所以不需要安装活动目录，点击‘是’，窗口跳向如下：

默认情况下，‘用自定义设置生成密钥对和CA证书’没有勾选，我们勾选之后点击‘下一步’可以进行密钥算法的选择：

Microsoft 证书服务的默认CSP为：Microsoft Strong Cryptographic Provider，默认散列算法：SHA-1，密钥长度：2048——您可以根据需要做相应的选择，这里我们使用默认。点击‘下一步’： 填写CA的公用名称（以AAAAA为例），其他信息（如邮件、单位、部门等）可在‘可分辨名称后缀’中添加，有效期限默认为5年（可根据需要作相应改动，此处默认）。 点击‘下一步’：

点击‘下一步’进入组件的安装，安装过程中可能弹出如下窗口： 单击‘是’，继续安装，可能再弹出如下窗口： 由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS 的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP 功能，点击‘是’继续安装：

‘完成’证书服务的安装。 开始》》》管理工具》》》证书颁发机构，打开如下窗口： 我们已经为服务器成功配置完公用名为AAAAA的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器（CA）的IIS下多出以下几项：

windowsserver2003全套教案完整版

XXXX学院 教案 任课班级 XXX班班 课程名称Windows2003网络操作系统任课教师 授课2016-2017学年一学期

说明 1、本教案册是根据教育部《高等职业学校、高等专科学校和成人高等学校教学管理要点》及我院教学管理的有关规定设计的。凡我院开设的课程（包括必修课和选修课）的所有任课教师（包括专兼职教师和外聘教师）均需填写，每门课程每学期一册。 2、教案是教师课前对一次课的总体设计和安排，应于每次课前认真设计，全面填写。理论教学以2节课为一个单元填写；实践教学一天以内的以一个项目为一个单元填写，2天以上则以一个子项目为一个单元填写。 3、本教案册是教学进度检查、教学质量评定的重要内容之一，也是教师教学工作考核的重要依据。期中及期末教学检查时，任课教师应提交本教案册。学期结束时，任课教师应对所任课程进行全面客观的总结，认真填写授课总结，并将本教案册与教学记录册交学院教务部。

XXXX职业技术学院教案

一、导入 如同人们离不开电话一样，现在的人已经离不开计算机网络了。互联网是世界上最大的网。它由很多的小网络互联而成。本书将侧重于如何用Windows Server 2003构建小型的网络，即局域网的构建。在开始使用Windows Server 2003之前，先介绍局域网的一些基本知识，包括局域网的基本组成、网络设备和传输介质等。 二、讲授新课 第1章局域网基础 1.1.1 什么是计算机网络 计算机网络就是把一群计算机用通信线路和通信设备连接起来，达到资源的共享、实时通信等目的。 1.1.2 网络的分类 如果按照网络所覆盖的范围分: 1. 局域网:1KM以下，高速率，不收费 2. 城域网:同一城市，低速率，收费 3. 广域网:不同城市，低速率，收费 教学设计 1.1.3 网络的组成 硬件部分：资源子网：服务器、客户 通信子网：线路、网络设备等等 软件部分：操作系统：Windows…… 通信协议：TCP/IP…… 1.1.4 网络服务 文件服务、打印服务、邮件服务、其他服务 1.1.5 对等网与主从式网络 1. 对等网 资源是分布存放于各台计算机中 资源的管理也是分布进行的 对等式网络安装比较容易 不需要专门的服务器和专门的网络管理人员 适用于计算机数量小于15台的小型网络 2. 主从式网络 资源集中存放在服务器上 网络管理主要集中在服务器上进行 对服务器的硬件要求较高，也需要专门的网络管理员 比较适用于较大的网络 3. 混合式网络 在实际的网络中常常不是采用单纯的对等网或者主从式网络，而是两者的结合 1.2.1 双绞线 双绞可以减小这一对线对其他对线的电磁干扰，同时也可以减少别的线对产生的电磁干扰对它的影响。 双绞线有屏蔽双绞线(STP，Shielded Twisted Pair)和非屏蔽双绞线(UTP，Unshielded Twisted Pair)之分。 1.2.2网络线的制作 ?直通线用于: ?计算机和集线器、计算机和交换机、路由器和集线器、路由器和交换机之间的连接

IBM服务器采用ServerGuide 安装windows 2003操作系统步骤

IBM服务器ServerGuide 引导安装指南 适用于当前IBM System X部分机型 设置和配置概述： 使用ServerGuide 设置和安装CD 时，您不需要安装软盘。可以使用CD 配置任何支持的IBM 服务器型号。安装程序提供了安装服务器型号所需要的任务列表。在装有ServeRAID 适配器或具有RAID 能力的集成SAS 控制器的服务器上，您可以运行ServeRaid Manager 配置程序来创建逻辑驱动器。 注：ServerGuide 程序的特征和功能可能随版本的不同而略有不同。要了解您现有版本的更多信息，请启动ServerGuide 设置和安装CD 并查看联机概述。并非所有的服务器型号都支持所有特点。ServerGuide 程序需要一台具有已启用的可启动（可引导）CD-ROM 驱动器的、受支持的IBM 服务器。除ServerGuide 设置和安装CD 外，您还必须准备好操作系统CD 以安装操作系统。 当您启动ServerGuide 设置和安装CD 时，此程序将提示您完成以下任务： ●选择语言。 ●选择键盘布局以及国家或地区。 ●查看概述以了解ServerGuide 功能。 ●查看自述文件以了解您的操作系统和适配器的安装提示。 ●开始安装操作系统。您将需要操作系统CD。 下面以通过ServerGuide引导安装光盘安装Microsoft Windows Server 2003 Enterprise 版本操作系统为例： 1．用ServerGuide CD启动服务器,显示如下画面

选择使用本引导盘的语言（注意：此时语言为ServerGuide引导程序语言，与所要安装操作系统无关），出现如下画面，选择“English” 2. 选择键盘布局以及国家或地区画面，在这里全部选择“United States”，然后点击”NEXT”:

Windows server 2003搭建ftp服务器步骤

Windows server 2003搭建ftp服务器步骤参考，客户端使用主动模式 （Windows server 2003 32/64位） 在Windows下搭建ftp服务器可以使用系统自带的ftp服务。以32 位的Windows server 2003为例，具体步骤如下： 第一步：安装ftp服务 a. 将i386文件拷贝到服务器上或插入Windows2003安装光盘 b. 单击“开始-控制面板-添加或删除程序-添加/删除Windows组件”选项 c. 在“组件”列表中，双击“应用程序服务器”选项，单击并选中“Internet 信息服务(IIS)”选项，然后单击“详细信息”按钮，打开“应用程序服务器子组件”窗口。 d. 选中“文件传输协议(FTP) 服务”这个选项，单击确定。 以上步骤如图1所示。 图1 e. 单击“下一步”按钮。出现提示时，如需要文件i386，则定位到刚才拷贝的i386文件，一直点下一步，最后点完成。 第二步：配置ftp站点 a. 点击开始-管理工具-Internet 信息服务管理器，如图2所示。

图2 b. 右键新建站点，点击下一步，填写FTP 站点描述，如图3。 图3 c. 配置IP和端口，也可以选择默认的设置，点击下一步。如图4。

图4 d. 配置FTP用户隔离，选择隔离用户。如图5。 图5 e. 选择FTP的根目录，我在此C盘下新建了一个tmp目录，用它来做ftp的根目录。设置好之后点击下一步，如图6。

图6 f. 配置FTP站点的访问权限，点击下一步。出现图7所示的界面。出现这样的提示是因为我们的默认ftp站点是打开的，这个不用管它，点完成就可以了。 图7 g. IIS 管理器的界面上，关掉FTP的默认站点，再在tmp站点上右键，点启动，就启动了新建的站点。如图8。

Windows Server 2003 操作系统介绍

Windows Server 2003 操作系统介绍 发布日期：2002-07-24 | 更新日期：2006-01-24 Windows Server 2003 操作系统利用Windows 2000 Server 技术中的精华，并且使其更加易于部署、管理和使用。其结果是：实现了一个非常高效的基础架构，使网络成为企业的战略资产。自2005 年 3 月28 日起，Windows Server 服务软件包 1 (SP1) 将随全部Windows Server 2003 操作系统发布。Windows Server 2003 SP1 为各个行业的企业客户提供了增强的安全性、可靠性和简化的管理。 此外，随着Windows Server 2003 R2 的标准版、企业版和数据中心版在2005 年12 月发布，为客户带来了活动目录、存储和分支机构方面的增强功能。 本页内容 Windows 2000 操作系统的改进 服务器角色 Windows Server 2003 操作系统的优点 Windows Server 2003 核心技术 特性软件包 Windows Server 2003 操作系统包括哪些产品？ Windows 2000 操作系统的改进 Windows Server 2003 包括客户需要的、Windows Server 操作系统的全部功能，如安全性、可靠性、可用性和可伸缩性，从而实现多快好省。此外，Microsoft 已经改善和扩展了Windows Server 操作系统，从而涵盖了Microsoft .NET 的优点，用以连接信息、人、系统和设备的。 返回页首 服务器角色 Windows Server 2003 是一个多任务操作系统，它能够按照您的需要，以集中或分布的方式处理各种服务器角色。其中的一些服务器角色包括： ?文件和打印服务器。 ?Web 服务器和Web 应用程序服务器。 ?邮件服务器。

Windows Server 2003 集合下载地址及个版本序列号汇总

Windows.Server.2003.R2.With.Sp2 集合 32位安装序列号：MDGJK-PF6YQ-PD8DJ-RFQVM-7WKWG Windows.Server.2003.R2.With.Sp2 中文企业版[MSDN官方版本][32bit] Windows 2003.R2.With.Sp2 简体中文企业版CD1 thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZzSUQ9MFpa Windows 2003.R2.With.Sp2 简体中文企业版CD2 thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNyZzSUQ9MFpa Windows.Server.2003.R2.With.Sp2 英文企业版[MSDN官方版本][32bit] Windows 2003.R2.With.Sp2 英文企业版CD1 thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIzMiZzSUQ9MFpa Windows 2003.R2.With.Sp2 英文企业版CD2 thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIzMyZzSUQ9MFpa Windows 2003.R2.With.Sp2 X64中文企业版CD1 thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTI1NCZzSUQ9MFpa Windows 2003.R2.With.Sp2 X64中文企业版CD2 thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTI1NSZzSUQ9MFpa 64位R2序列号： RYCR6-T7Y6M-2TVHK-C2YW3-7TYQ8 MR78C-GF2CY-KC864-DTG74-VMT73 M6F6D-VFQWH-CGWRB-RC7JR-VCV4W BBGTH-2VC48-J98CM-969J7-3YPMJ PCGCG-MP77F-9DBC9-QHW44-TDBRD KT3YM-JRM8T-JWV6Q-RQMG9-BBT73 PBJM7-PC3FJ-MDF66-G7FX9-DTH4D KCHH3-W4FT6-DKRVY-MR9R6-2MDH3 64位序列号（不装R2组件的用此号即可）： RHKFR-GYGQH-TXQRP-92CHH-CJGBG BTQHD-KMR67-36M66-8KCRR-FXTBB BTQ8X-6MJ6M-VRJVQ-C7X82-V2FDY BTW6C-6TJMW-3RMW7-3D2VD-PFCMB BT2H3-KWT84-CXVXM-WDGQX-7TPMB Windows Server 2003 R2 Ent With SP2 CHS VOL 简体中文MSDN原版（2CD） cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1.iso MD5值:1017479075166ba7dd762392f8274fe3 SHA1值:d0dd2782e9387328ebfa45d8804b6850acabf520 cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd2.iso MD5值:9160be18a627692c996bd3ad22fb7dbd SHA1值:4b364e848fcc59762dddced1493248e2896ee033

windowsserver2003IIS安装及配置

ws2003 web服务器配置 目录 1. Web服务器概述 2. IIS简介 3. IIS的安装 4. Internet 信息服务(IIS)管理器 5.在IIS中创建Web网站 6.网站的基本配置 7.虚拟目录 8.访问权限 9.常见问题

Web服务器概述 Web服务器又称为WWW服务器，它是放置一般网站的服务器。一台Web服务器上可以建立多个网站，各网站的拥有者只需要把做好的网页和相关文件放置在Web服务器的网站中，其它用户就可以用浏览器访问网站中的网页了。 我们配置Web服务器，就是在服务器上建立网站，并设置好相关的参数，至于网站中的网页应该由网站的维护人员制作并上传到服务器中，这个工作不属于配置服务器的工作。 IIS简介 IIS（Internet信息服务器）是 Internet Information Server 的缩写，是微软提供的Internet服务器软件，包括WEB、FTP、SMTP等服务器组件。它只能用于Windows操作系统。 IIS集成在Windows 2000/2003 Server版中，在Windows 2000 Server中集成的是IIS 5.0，在Windows Server 2003中集成的是IIS 6.0。IIS 6.0不能用于Windows 2000中。 Windows 9x/Me里也有IIS，但只是PWS（个人WEB服务器），功能很有限，只支持1个连接。Windows XP里也能安装IIS5.0，但功能受到限制，只支持10个连接。通常在Windows XP操作系统中安装IIS的目的是为了调试ASP等程序。 IIS的安装 一般在安装操作系统时不默认安装IIS，所以在第一次配置Web服务器时需要安装IIS。安装方法为： 1、打开“控制面板”，打开“添加/删除程序”，弹出“添加/删除程序”窗口。 2、单击窗口中的“添加/删除Windows组件”图标，弹出“Windows组件向导”对话框。

Windows 2003 Server 服务器维护知识库

Windows 2003 Server 服务器维护知识库 作者：佚名文章来源：本站原创点击数：60 更新时间：2010-7-27 14:31:46 一、IIS设置： 1、在iis具体站点的“属性”-“主目录”-“访问记录”去掉，可以提高访问速度。 2、在iis具体站点的“属性”-“主目录”-“应用程序池”，可以在iis中新建应用程序池，把对访问量大的网站分别放到不同的应用程序池下，可以减少cpu的占用率，从而减少死机的可能，同时可以提高访问速度。一般站点共用的应用程序池不超过30个。 二、服务器文件系统 1、带点号的文件夹或无法访问的文件夹删除办法： 例如：g:\websites\aim6\https://www.360docs.net/doc/ca9462754.html,\kmtour\js\css.\ 其中，要删除css.文件夹 在dos下，F:\>rd g:\websites\aim6\https://www.360docs.net/doc/ca9462754.html,\kmtour\js\css..\ /s /q 2、经常死机，可以在dos下用chkdsk /f完整检查磁盘，因为磁盘异常，也可能造成死机，这种情况。 3、经常检查文件，发现带点的文件，或是无法访问的文件，可以用第一条的方法删除，如仍无法删除，考虑是否是权限问题，同时可以考虑永chkdsk进行处理。检查无法访问的文件，可以用ftp进行检查。删除这些文件对提高访问速度和服务器性能很有好处。 三、服务器安全 1、不同时使用macfee杀毒和360杀毒，因为两个软件冲突。解决办法是可以都安装，然后用macfee的访问保护，然后禁用“按按访问扫描”，同时装360杀毒。 2、在使用macfee时，禁用“按按访问扫描”，有时候无法禁用，用如下方法：可打开Virus Scan控制台双击“访问保护”将“禁止McAfee服务被停止”此项取消，然后再双击“通用标准保护”将“防止终止McAfee进程”此项取消即可。 3、在设置macfee控制台的“访问保护”-“用户定义的规则”下，需要设置对asp、aspx、conf ig、xml、dll、css、rar文件的写、创建和删除限制，但是在修改程序时，以上设置需要取消。特别的，需要设置对asa文件的读、写、创建和删除限制。 四、服务器备份 1、使用windows下的任务计划可以在凌晨对服务器备份，这样，可以降低在白天服务器使用高峰期服务器的资源占用，同时，对需要停止数据库服务的程序，也可以在夜晚完成。用windows dos下的xcopy命令进行备份，写进批处理并做强制备份，错误目录将不备份，这