win2003域服务器设置_windows server 2012域服务

2024-09-07 08:14:00

1.我现在有一个路由器、两个集线器、主机服务器是Win sql server 2003 ，如何进行配置建立局域网？

2.如何为加入域（win2003)的客户端（xp)统一部署软件，或统一安装软件

3.win2003域服务器密码安全策略是灰色，不能修改

4.win2003如何在域控制器下建立共享文件夹步骤怎么做

5.win server 2003域控制器和域内的计算机怎么连接外网？

6.WIN2003配置DHCP服务器的问题 1：什么叫作用域？ 2：什么叫超级作用域？

win2003域服务器设置_windows server 2012域服务

实现网站的整体301跳转，设置 iis站点属性-->主目录-->重定向到URl 写入 ://.newdomain$S$Q 并且选中上面输入的准确URL和的永久重定向。即可使旧域名的网址参数完整传递到新的域名。

我现在有一个路由器、两个集线器、主机服务器是Win sql server 2003 ，如何进行配置建立局域网？

第一步、下载Serv-U并安装

如果安装了IIS，在配置Serv-U之前，请先把IIS的FTP服务器关闭：

控制面板 -> 管理工具 -> 服务 -> FTP Publishing Service，把启动类型设为手动，再点击停止。

Serv-U是Windows平台上最流行的FTP服务器软件，官方网站是：://.serv-u/。可以从官方网站下载，也可以从其他软件下载网站下载。

下载后，使用默认选项安装。

第二步、Serv-U的常规设置很简单，自己学习，略！

第二步、Serv-U的其他设置

匿名登录：

打开Serv-U，进入Domains -> 你的域（如.yourszh.cn）-> Users，点击鼠标右键，新建一个用户，取名为“anonymous”，并配置好该用户的目录，即可匿名登录Serv-U。

流量限制：

打开Serv-U，进入Domains ->你的域（如.yourszh.cn）-> Users -> 用户名，

Allow only ( ) login(s) from same IP address:

允许同一个IP多少个连接（只有公网用户和内网TrueHost用户才能使用）

Max. upload speed

最大上传速度(KBytes/s)

Max. download speed

最大下载速度(KBytes/s)

Max. no. of users

最大用户数

PASV方式设置：

所有FTP服务器软件都支持PORT方式。大部分FTP服务器软件PORT方式和PASV方式都支持。Serv-U默认配置下两种方式都支持。如果要关闭PASV方式，请打开Serv-U，进入 Domains -> 你的域（如.yourszh.cn）-> Settings -> Advanced -> 把“Allow passive mode data transfers”前面的钩去掉。

使用内网标准版的用户，不能取消PASV方式。

PASV方式与防火墙的问题：

公网和内网用户，如果安装了防火墙，需要在防火墙上打开一些端口给FTP的PASV模式使用，否则使用PASV模式无法登录。在Serv-U的Local Server -> Settings -> Advanced -> PASV port range里，填入给PASV模式使用的本地端口范围，如60000-60020。如果使用Win 9x/Me，请把端口范围限制在5个以内，如果使用Win NT/2000/XP/2003，请把端口范围限制在20个以内。之后，再在防火墙里打开这个范围的端口就可以了。

注：Win XP自带的防火墙会自动为FTP打开PASV端口，如果使用Win XP防火墙就不需要设置。

UL/DL Ratios（上传/下载比例）限制：

UL/DL Ratios是上传/下载比例限制。设置了这个功能，需要上传一定数量的文件后，才能下载文件。建议不要启用这个功能。如果您的FTP网站不能下载文件，出现这个错误：

550 Sorry, insufficient credit for download - upload first

请在Serv-U里取消UL/DL Ratios限制。设置方法：进入Domains -> 你的域（如.yourszh.cn）-> Users -> username -> UL/DL Ratios，取消“Enable upload/download ratios”。默认设置下，这个功能是关闭的。

如何为加入域（win2003)的客户端（xp)统一部署软件，或统一安装软件

在服务器上安装了一个学习平台，网络通了，其他电脑上也就能访问到这个学习平台了！

服务器的配置：设置固定的IP地址；

普通电脑：DHCP或者固定IP均可；

访问服务器的时候，直接输入服务器IP地址即可。

win2003域服务器密码安全策略是灰色，不能修改

可以使用组策略来部署，登录域控打开管理工具的以下路径：AD用户与计算机-右击属性-组策略-打开默认域策略（其实就是那个default domain policy）计算机配置-软件安装，右键新建程序包，指定程序包的路径（这里必须为UNC路径，因为是面对网络用户的，也就是\\192.168.0.10\XX这种类型，就算是你本地也必须以这种方式来做），然后右键-指派就可以安装到加入域的计算机上了，如果只想部分计算机安装可以用OU策略来布署，效果一样，但需要把相应计算机拉进OU，但这种委派方法需要文件后缀为MSI的软件才能安装，你可以找一个EXE转MSI的程序，如果你没有我可以发给你，希望我的回答对你有帮助，有其他问题欢迎追问。

我本军团：助人为本，以本会友

win2003如何在域控制器下建立共享文件夹步骤怎么做

不能用gpedit.msc进入修改，是改不了的，看到的是灰色的,不能更改。

要这样进入才可更改：

依次单击“开始”→“管理工具”→“域安全策略”，打开“默认域安全设置”窗口。在左窗格中依次展开“安全设置/账户策略”目录，并单击选中“密码策略”选项。然后在右窗格列表中双击“密码必须符合复杂性要求”选项，在打开的“密码必须符合复杂性要求属性”对话框中选中“已禁用”单选框，并单击“确定”按钮.

为了使域策略设置马上生效，可使用gpupdate命令进行刷新.

win server 2003域控制器和域内的计算机怎么连接外网？

一、为不同用户设置不同的访问共享文件的权限，并且需要密码验证的共享文件设置。方法如下：

1.先开始设置文件共享。

设你的公司有老板，部门经理，普通人员访问共享，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。设老板取用户名为A，部门经理取名为：E，普通人员取名为：T，那么首先打开开始管理工具计算机管理中的本地用户和组，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。

　2.当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。

　3.设定一个组名成为G，然后再点击界面上的添加按钮，弹出对话框，点击高级，弹出对话框，点击立即查找,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击高级立即查找，双击easy,返回上一个对话框，再点击高级立即查找，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击确定按钮,点击下个对话框里的创建按钮!点击关闭OK!

4.然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击T用户属性，点隶属于标签，发现t用户隶属于两个组，删处Users这个隶属组，让T用户直隶属于G这个组，依次改了A,E两个用户的隶属，让这三个用户只属于G组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以G组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。

至此，这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了。

5.设我们在E盘有一个wmpub文件夹要设置在网络享，让大家都可以看到，首先我们右键点击WMPUB文件夹共享和安全，弹出对话框，选择共享此文件夹，点击权限，弹出的对话框中一定删除Everyone组或任何在上面的用户或组，这是为了保证除了你指定的用户，其他人都无法不经过你的允许就能查看到这个网络共享。然后点击添加按钮，高级立即查找，将刚才建立的G这个组双击添加进去。确定确定应用。

6.现在该文件夹基本共享属性已设置好了，下一步设置安全属性，在2003SERVER中，安全的级别与权限决定这共享开放能力和范围。

点击安全标签，点添加依次输入A/E/T这三个用户添进去，点击A用户，看到底下显示到A的权限，完全修改、修改、读取或运行.....，这时候就看你要怎么管理这些帐号了，按照你的要求填写，按照前面的设，我们为A用户设为：点击完全控制复选框，那么A即可以看也可以修改，为E设为：默认不动，那么EASY只能看读取但不能修改。根据前面设你就可以改动为这三个用户不同级别了。如果你觉得上面的级别权限设置还不能满足的话，那么你再点击安全标签里下面的那个高级按钮，里面还有更详细的设置。

在实际中运用，你可以设置很多用户并规定不同权限，只要不嫌麻烦。

二、设置不需要密码验证的共享文件访问权限，也即匿名访问共享文件，方法如下：

默认情况，在同一工作组模式下，访问Windows 2003 server机器享的文件夹时，由于本地安全策略的限制，在输入UNC路径后会提示输入具有相应权限的用户名及密码进行身份验证。以下仅介绍通过修改2003默认的本地策略及启用guest帐户实现匿名访问。

1、启用本地guest帐户，默认它是禁用的。(如果不启用guest帐户，而使用第4步，将会出现访问时出现对话框，要求输入用户名和密码，并且用户名处是Guest，呈灰色不可选状态，只能输入密码)

2、开始--运行--gpedit.msc，打开组策略编辑器。

3、依次展开"计算机配置"--"windows设置"--"安全设置"--"本地策略"--"用户权限分配"，在"拒绝从网络访问这台计算机"设置中删除guest(如果有的话)。

4、依次展开"计算机配置"--"windows设置"--"安全设置"--"本地策略"--"安全选项"，将"网络访问:本地帐户的共享和安全模式"修改为"仅来宾-本地帐户以来宾身份验证"。将"帐户:使用空白密码的本地帐户只允许通过控制台登录"设置为"已禁用"。

5、开始--运行--gpupdate /force。(这个命令是用来更新策略)

6、设置“共享权限”中添加everyone 用户

如果系统的文件格式为NTFS 还要在“安全”一项中设置开放权限，同样是添加everyone (否则用户点击共享文件夹时会提示无权限访问)。

三、如何监控共享文件访问，保护共享文件的安全？

共享文件夹设置好了，网管通常会将单位一些重要的共享文件放到这里供局域网用户访问。并且，为了保证用户更好地使用共享文件，很多网管员还给局域网用户分配了较高的权限，修改、剪切、删除、重命名等。这样，局域网用户在实际访问共享文件的时候，有可能不小心删除或修改了共享文件，当然也有一些对公司心怀不满的员工会恶意删除或修改单位的共享文件，从而影响了局域网其他用户对共享文件的使用，造成了极大的工作不便;同时，还一些员工私自拷贝单位的共享文件据为己有，或者通过某种途径泄露出去，从而给企业造成了重大损失。为此，网管员也需要实时管理共享文件的访问情况、实时监控共享文件的访问，便于责任到人，甚至在某些情况下调查取证。

但是，由于Windows Server2003或Server2008服务器操作系统提供的共享文件操作记录，只可以记录访问者使用的是服务器的本地用户访问情况。比如，服务器的登录用户名是Administrator。这样局域网张三可以用这个用户名登录，李四也可以用这个用户名登录，从而根本无法区分是张三还是李四对共享文件做了操作。因此，通过服务器自带的监控日志无法精确定位局域网用户对共享文件的具体访问情况。为此，我们还需要部署专门的共享文件审计软件才可以精确监视共享文件访问情况，保证共享文件的安全。

目前，国内市场能够有效记录共享文件操作记录的软件非常少。据笔者所知，大势至共享文件审计系统是国内唯一可以精确记录局域网用户对共享文件访问情况的安全审计系统。它可以有效记录共享文件的读取、复制、修改、剪切、删除、重命名等操作行为，而且还可以对重要共享文件进行特别保护，这样局域网用户有意或不小心删除共享文件的时候，就会报“权限不足，无法操作“，从而有力地保护了共享文件的安全。

大势至共享文件审计系统的安装部署很简单，只需要在服务器上安装就可以了。安装完毕后，会在桌面上形成三个图标,如下图所示：

图：在桌面上点击“登录大势至共享文件审计系统”即可成功登录

总之，Windows Server 2003和2008的服务器共享文件夹的设置和监控是一项较为细致和复杂的工作，必须在实践中加以摸索，并通过借助一定的服务器共享文件监控软件、共享文件安全审计软件才可以最终实现。

WIN2003配置DHCP服务器的问题 1：什么叫作用域？ 2：什么叫超级作用域？

方法如下：

第1步，在开始菜单中单击“运行”菜单项，然后在“打开”编辑框中输入MMC命令并按回车键。

第2步，打开“控制台1”窗口，依次单击“文件”→“添加/删除管理单元”菜单命令，打开“添加/删除管理单元”对话框。在“独立”选项卡中单击“添加”按钮。

第3步，打开“添加独立管理单元”对话框，在“可用的独立管理单元”列表中选中“组策略对象编辑器”选项，并单击“添加”按钮

第4步，在打开的“选择组策略对象”对话框中单击“浏览”按钮，打开“浏览组策略”对象对话框。切换到“计算机”选项卡并选中“另一台计算机”单选框，单击“浏览”按钮

第5步，打开“选择计算机”对话框，通过高级查找功能在域中找到并选中目标计算机。然后依次单击“确定”→“完成”→“关闭”按钮返回“添加/删除管理单元”对话框

第6步，在“添加/删除管理单元”对话框中单击“确定”按钮，即可在“控制台1”窗口中看到已经添加进来的组策略对象。依次单击“文件”→“保存”菜单命令可以保存该窗口，方便以后使用

通过上述步骤，用户可以借助Active Directory域和组策略的强大功能有效管理局域网，使管理工作更加轻松和高效。

如果需要一台DHCP给多个子网分配IP地址,需要使用Winserver自带的超级作用域了.

操作方法:

首先以系统管理员权限登录进dhcp服务器所在的主机系统，打开系统桌面中的“开始”菜单，从中依次点选“设置”/“控制面板”选项，在弹出的系统控制面板窗口中用鼠标双击其中的“管理工具”选项图标，再从其后界面中双击“dhcp”图标，进入dhcp服务器控制台主界面；

其次在dhcp服务器控制台主界面的左侧列表区域中，用鼠标右键单击目标服务器主机名称，从弹出的快捷菜单中执行“新建作用域”命令，在其后出现的向导窗口中将新建作用域名称取为“a逻辑子网”作用域，之后单击“下一步”按钮，进入ip地址范围设置窗口，在这里我们将a逻辑子网中的开始ip地址、结束ip地址、子网掩码地址等参数设置好；

紧接着再单击“下一步”按钮，在其后弹出的向导窗口中，正确设置好要排除出去的ip地址范围，一般来说我们只要将局域网中重要网络设备的地址排除出去就可以了，例如可以将文件服务器地址、路由器地址等排除出去，这些被排除出去的ip地址就不会被自动分配给局域网中的普通工作站使用了；

下面，根据向导提示设置好ip地址的租约期限，在这里我们完全可以使用默认设置。之后，再依次设置好a逻辑子网上网访问时所用到的dns服务器名称、 ip地址，以及a逻辑子网的网关地址，最后当新建向导提示我们是否要激活此作用域，我们可以单击“是”按钮就能将新建的作用域激活了。

同样地，我们可以按照之前的操作步骤，再在dhcp服务器所在的主机系统中创建一个“b逻辑子网”作用域，然后在该作用域下将b逻辑子网中的开始ip地址、结束ip地址、子网掩码地址、网关地址以及dns服务器地址设置好。返回到dhcp服务器控制台主界面，我们会看到在目标服务器主机下面包含两个作用域，

虽然此时我们已经在dhcp服务器中创建好了“b逻辑子网”作用域，但是dhcp服务器还无法自动将10.168.11.0/24网络地址分配给b逻辑子网中的笔记本电脑。为了让dhcp服务器能够自动分配“b逻辑子网”作用域的ip给会议室中的笔记本电脑，我们还需要创建一个超级作用域，并且对该超级作用域进行一下适当配置：

首先用鼠标右键单击目标服务器主机名称，从弹出的快捷菜单中执行“新建超级作用域”命令，当屏幕上出现如图2所示的向导窗口时，将之前创建好的“a逻辑子网”作用域、“b逻辑子网”作用域全部选中，再单击“下一步”按钮，最后单击“完成”按钮结束超级作用域的创建工作。

接着用鼠标右键单击超级作用域下面的“a逻辑子网”作用域，并执行快捷菜单中的“属性”命令，在其后弹出的属性设置窗口中，我们可以新建ip地址排除范围，将“a逻辑子网”作用域中所有没有租用出去的ip地址全部排除出去，那样一来dhcp服务器“a逻辑子网”作用域中的ip地址就处于用尽的状态，此时dhcp服务器才能将“b逻辑子网”作用域的ip地址分配给会议室中的笔记本电脑，这么一来就能实现既能为a逻辑子网自动分配ip地址又能为b逻辑子网自动分配ip地址的目的了。