十一、在 Windows Server 2003 中的新工作組環(huán)境中配置 DNS 

概要 
本分步指南面向沒有域名系統(tǒng) (DNS) 服務(wù)器的新工作組。通過 DNS 服務(wù)器，用戶可以使用友好 名稱與資源進(jìn)行聯(lián)系。“友好”名稱是表示網(wǎng)絡(luò)資源的簡(jiǎn)單英文名稱。您可使用 DNS 名稱來發(fā)布和命名工作組中的所有聯(lián)網(wǎng)資源。   版權(quán)所

安裝 DNS 服務(wù) 
在配置之前，必須在服務(wù)器上安裝 DNS 服務(wù)。默認(rèn)情況下，在安裝 Windows Server 2003 的過程中不會(huì)安裝 DNS。您可以在安裝過程之中或之后安裝 DNS。 
如何在現(xiàn)有的服務(wù)器上安裝 DNS 服務(wù) 
單擊開始，指向控制面板，然后單擊“更改或刪除程序”。 
單擊“添加/刪除 Windows 組件”。 
在組件 列表中，單擊聯(lián)網(wǎng)服務(wù) （但是請(qǐng)不要選中或者清除該復(fù)選框），然后單擊詳細(xì)信息。 
單擊“域名系統(tǒng) (DNS) ”復(fù)選框，將其選中，然后單擊確定。 
單擊下一步。 
出現(xiàn)提示時(shí)，將 Windows Server 2003 CD-ROM 插入計(jì)算機(jī)的 CD-ROM 驅(qū)動(dòng)器或DVD-ROM 驅(qū)動(dòng)器。 
安裝完成時(shí)，在“完成 Windows 組件向?qū)А表撝?，單擊完?nbsp;。 
單擊關(guān)閉 ，以關(guān)閉“添加或刪除程序”窗口。 

如何在安裝過程中安裝 DNS 服務(wù) 
要在 Windows Server 2003 的初始安裝過程中安裝 DNS，請(qǐng)?jiān)谔崾灸惭b和配置Windows 組件時(shí)，按照本文“ 如何在現(xiàn)有的服務(wù)器上安裝 DNS 服務(wù) ”一節(jié)中的第 3和第 4 步進(jìn)行xx作。 
配置 DNS 服務(wù)器 
要正確運(yùn)行，DNS 服務(wù)器需要一個(gè)正向搜索區(qū)域，以便它的本地域作為定位器記錄的宿主。正向搜索區(qū)域包含了解析 DNS 域中的名稱所必需的信息。您可能還需要配置反向搜索區(qū)域，以便使用戶可以根據(jù)本地資源的 IP 地址確定它的名稱。另外，為了盡可能簡(jiǎn)化 DNS 服務(wù)的管理，您應(yīng)該將這些區(qū)域配置成接受動(dòng)態(tài)更新。 

在安裝 DNS 服務(wù)之后，使用“配置 DNS 服務(wù)器向?qū)А迸渲?nbsp;DNS 服務(wù)。 

如何配置 DNS 服務(wù) 
單擊開始，指向管理工具，然后單擊 DNS。 
右鍵單擊服務(wù)器名稱，其中服務(wù)器名稱 為該服務(wù)器的名稱，然后單擊配置 DNS 服務(wù)器。 

“配置 DNS 服務(wù)器向?qū)А本蜁?huì)啟動(dòng)。 
單擊DNS 清單，閱讀 DNS 清單，然后單擊下一步。 
根據(jù) DNS 服務(wù)器的角色，單擊下面某個(gè)選項(xiàng)，然后單擊下一步： 
創(chuàng)建正向搜索區(qū)域（推薦用于小型網(wǎng)絡(luò)）。對(duì)于使用 Active Directory 或者使用Internet 服務(wù)提供商 (ISP) 來解析 DNS 名稱查詢的小型網(wǎng)絡(luò)，請(qǐng)使用此選項(xiàng)。通過使用此選項(xiàng)，您可以： 為您的網(wǎng)絡(luò)使用的 Active Directory 域所對(duì)應(yīng)的 DNS 域創(chuàng)建 DNS 區(qū)域。 
為位于您的 ISP 的 DNS 服務(wù)器所承載的 DNS 區(qū)域創(chuàng)建第二個(gè)區(qū)域。 
創(chuàng)建正向和反向搜索區(qū)域（推薦用于大型網(wǎng)絡(luò)）。如果您要給已具有 DNS 結(jié)構(gòu)的大型網(wǎng)絡(luò)添加 DNS 服務(wù)器，請(qǐng)使用此選項(xiàng)。通過使用此選項(xiàng)，您可以：創(chuàng)建正向和反向所搜區(qū)域，以解析對(duì)您的 DNS 名稱空間的 DNS 域中資源的查詢。 
指定將 DNS 服務(wù)器用作轉(zhuǎn)發(fā)器，此 DNS 服務(wù)器無法回答的名稱查詢將會(huì)在此被發(fā)送。 
為您要?jiǎng)?chuàng)建的區(qū)域指定復(fù)制范圍（如果此 DNS 正在 Active Directory 域控制器上運(yùn)行）。 
指定將 DNS 服務(wù)器用作轉(zhuǎn)發(fā)器，此 DNS 服務(wù)器無法回答的名稱查詢將在此被發(fā)送。 
為您要?jiǎng)?chuàng)建的區(qū)域配置動(dòng)態(tài)更新。 
只配置根提示（只推薦高級(jí)用戶進(jìn)行此xx作）。如果您要?jiǎng)?chuàng)建純正向 DNS 服務(wù)器，或者，要給當(dāng)前配置了區(qū)域和轉(zhuǎn)發(fā)器的 DNS 服務(wù)器添加根提示，請(qǐng)使用此選項(xiàng)。 
請(qǐng)按照該向?qū)溆喔黜撋系恼f明進(jìn)行xx作，來配置您的 DNS 服務(wù)器。 

如何配置正向搜索區(qū)域以允許動(dòng)態(tài)更新 
配置了新的正向搜索區(qū)域之后，請(qǐng)配置這些區(qū)域，以允許動(dòng)態(tài)更新（如果您尚未使用）

單擊開始，指向管理工具，然后單擊 DNS。 
展開服務(wù)器名稱，其中服務(wù)器名稱 為該服務(wù)器的名稱，然后展開正向搜索區(qū)域。 
右鍵單擊為您的域所創(chuàng)建的正向搜索區(qū)域，然后單擊屬性。 
單擊常規(guī) 選項(xiàng)卡，單擊“允許動(dòng)態(tài)更新”框中的是 ，然后單擊 確定。 

十二、在 Windows Server 2003 中給本地用戶配置文件指派登錄腳本 

概要 
本文介紹了如何在 Windows Server 2003 中給本地用戶帳戶的配置文件指派登錄腳本。 
此登錄腳本在本地用戶從本地登錄計(jì)算機(jī)時(shí)運(yùn)行。此登錄腳本在用戶登錄到域時(shí)不運(yùn)行。 

備注： 必須以管理員或管理員組成員身份登錄才能完成此步驟。如果您的計(jì)算機(jī)已聯(lián)網(wǎng)，則網(wǎng)絡(luò)策略設(shè)置也可能使您無法完成此過程。 

如何將登錄腳本指派到用戶配置文件 
單擊開始，指向管理工具，然后單擊計(jì)算機(jī)管理。 
在控制臺(tái)樹中，展開“本地用戶和組”，然后單擊用戶。 
在右窗格中，右鍵單擊所需的用戶帳戶，然后單擊屬性。 
單擊配置文件 選項(xiàng)卡。 
在“登錄腳本”框中，鍵入登錄腳本的文件名（如果需要，還要鍵入相對(duì)路徑）。 

備注：如果登錄腳本存儲(chǔ)在默認(rèn)登錄腳本路徑的子文件夾中，要在文件名之前加上該文件夾的相對(duì)路徑。例如，如果 Startup.bat 登錄腳本存儲(chǔ)在 \\計(jì)算機(jī)名稱\Netlogon\文件夾名稱￡?請(qǐng)鍵入 文件夾名稱\Startup.bat。 
單擊應(yīng)用，然后單擊確定。 
備注： 
存儲(chǔ)在本地計(jì)算機(jī)上的登錄腳本只適用于登錄本地計(jì)算機(jī)的用戶。 
本地登錄腳本必須存儲(chǔ)在使用“Netlogon”共享名稱的文件夾中，或者必須存儲(chǔ)在Netlogon 文件夾的子文件夾中。 
本地登錄腳本的默認(rèn)位置是 Systemroot\System32\Repl\Imports\Scripts 文件夾。全新安裝的 Windows 中不會(huì)創(chuàng)建此文件夾。因此，必須通過使用“Netlogon”共享名稱來創(chuàng)建和共享 SystemRoot\System32\Repl\Imports\Scripts 文件夾。 
如果您不想在默認(rèn)位置創(chuàng)建“Netlogon”共享，請(qǐng)將登錄腳本放在用戶在登錄過程中可以訪問的任何文件夾中，然后共享此文件夾。 

十三、在 Windows Server 2003 中配置 NAT 服務(wù)器 

概要 
本文介紹了如何通過使用 Windows Server 2003 來配置網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 服務(wù)器。Windows Server 2003“路由和遠(yuǎn)程訪問”服務(wù)包括 NAT 路由協(xié)議。如果將 NAT 路由協(xié)議安裝和配置在運(yùn)行“路由和遠(yuǎn)程訪問”的服務(wù)器上，則使用專用 Internet 協(xié)議 
(IP) 地址的內(nèi)部網(wǎng)絡(luò)客戶端可以通過 NAT 服務(wù)器的外部接口訪問 Internet。 

如何配置路由和遠(yuǎn)程訪問 NAT 服務(wù)器 
當(dāng)內(nèi)部網(wǎng)絡(luò)客戶端發(fā)送要連接 Internet 的請(qǐng)求時(shí)，NAT 協(xié)議驅(qū)動(dòng)程序會(huì)截取該請(qǐng)求，并將其轉(zhuǎn)發(fā)到目標(biāo) Internet 服務(wù)器。所有請(qǐng)求看上去都像是來自 NAT 服務(wù)器的外部IP 地址。這樣就隱藏您的內(nèi)部 IP 地址配置。 

配置“路由和遠(yuǎn)程訪問”NAT 服務(wù)器： 
在管理工具 菜單中，單擊“路由和遠(yuǎn)程訪問”。 
在“路由和遠(yuǎn)程訪問”MMC 中，展開您的服務(wù)器名稱（其中服務(wù)器名稱 是您要配置服務(wù)器的名稱，然后展開左窗格中的IP 路由 。 
右鍵單擊常規(guī)，然后單擊新建路由協(xié)議。 
單擊NAT/基本防火墻 復(fù)選框，將其選中，然后單擊確定。 
右鍵單擊左窗格中的NAT/基本防火墻 ，然后單擊新建接口。 
單擊表示內(nèi)部網(wǎng)絡(luò)接口的接口，然后單擊確定。 
在“網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性中，單擊“專用接口連接到專用網(wǎng)絡(luò)”，然后單擊確定。 
右鍵單擊左窗格中的NAT/基本防火墻 ，然后單擊新建接口。 
單擊表示外部網(wǎng)絡(luò)接口的接口，然后單擊確定。 
在“網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性中，單擊“公用接口連接到 Internet”。 
單擊“在此接口上啟用 NAT”復(fù)選框，將其選中，然后單擊確定。 
NAT 服務(wù)器可以自動(dòng)為內(nèi)部網(wǎng)絡(luò)客戶端分配 IP 地址。如果您沒有已給內(nèi)部網(wǎng)絡(luò)上的客 
戶端分配了地址信息的 DHCP 服務(wù)器，則可能會(huì)需要使用此功能。 

如何配置路由和遠(yuǎn)程訪問 NAT 服務(wù)器以分配 IP 地址和執(zhí)行代理 DNS 查詢NAT 服務(wù)器還可以代表 NAT 客戶端執(zhí)行域名系統(tǒng) (DNS) 查詢?！奥酚珊瓦h(yuǎn)程訪問”NAT服務(wù)器對(duì)包括在客戶端請(qǐng)求中的 Internet 主機(jī)名進(jìn)行解析，然后將該 IP 地址轉(zhuǎn)發(fā)給該客戶端。 

要配置“路由和遠(yuǎn)程訪問”NAT 服務(wù)器來分配 IP 地址并且代表內(nèi)部網(wǎng)絡(luò)客戶端執(zhí)行代理 DNS 查詢，請(qǐng)按以下步驟xx作： 
右鍵單擊左窗格中的NAT/基本防火墻 ，然后單擊屬性。 
單擊地址分配 選項(xiàng)卡，然后單擊“使用 DHCP 自動(dòng)分配 IP 地址”復(fù)選框，將其選中。 

在 IP 地址 框中，鍵入網(wǎng)絡(luò) ID。 
在掩碼 框中，鍵入子網(wǎng)掩碼。 
單擊名稱解析 選項(xiàng)卡，然后單擊“使用域名系統(tǒng) (DNS) 的客戶端”復(fù)選框，將其選中。 
如果您使用請(qǐng)求撥號(hào)接口連接到 Internet，請(qǐng)單擊“當(dāng)名稱需要解析時(shí)連接到公用網(wǎng)絡(luò)”復(fù)選框，將其選中。 
在請(qǐng)求撥號(hào)接口 框中，單擊要撥號(hào)的接口。 
單擊應(yīng)用，然后單擊確定。 
備注：完成這些基本配置步驟之后，內(nèi)部網(wǎng)絡(luò)客戶端就可以訪問 Internet 上的服務(wù)器了。 

如何配置基于 Windows Server 2003 的計(jì)算機(jī)以使用 NAT 服務(wù)器單擊開始，指向控制面板，指向網(wǎng)絡(luò)連接，然后單擊本地連接。
單擊屬性。 
單擊 Internet 協(xié)議 (TCP/IP)。 
單擊屬性。 
在“默認(rèn)網(wǎng)關(guān)”框中，鍵入 NAT 服務(wù)器的內(nèi)部 IP 地址。 

備注： 如果計(jì)算機(jī)從“動(dòng)態(tài)主機(jī)配置協(xié)議”(DHCP) 服務(wù)器接收它的 IP 地址，請(qǐng)單擊高級(jí)，單擊IP 設(shè)置 選項(xiàng)卡，單擊網(wǎng)關(guān) 下的添加，鍵入 NAT 服務(wù)器的內(nèi)部 IP 地址，單擊添加，單擊確定，然后繼續(xù)進(jìn)行第 6 步。 
單擊確定，單擊確定，然后單擊關(guān)閉。 

十四、在 Windows Server 2003 中配置打印機(jī)和打印服務(wù)器設(shè)置 

概要 
本文介紹了如何在 Windows Server 2003 中配置打印機(jī)和打印服務(wù)器設(shè)置。還講述了如何執(zhí)行某些比較常見的管理性任務(wù)，例如，如何配置分隔頁和打印通知。 

配置打印機(jī)設(shè)置是在該打印機(jī)的打印機(jī)屬性中進(jìn)行，配置打印服務(wù)器設(shè)置是在打印服務(wù)器屬性中進(jìn)行。您必須以管理員或管理員組的成員身份登錄，才能執(zhí)行這些步驟。 

如何配置打印機(jī)設(shè)置 
請(qǐng)注意，對(duì)于不同的打印機(jī)，您可以配置的選項(xiàng)可能也不同。本節(jié)說明了如何配置在大多數(shù)打印機(jī)中都可用的一般設(shè)置。 
單擊開始，然后單擊“打印機(jī)和傳真機(jī)”。 
右鍵單擊要配置的打印機(jī)，然后單擊屬性。 
使用下列任意方法（如何合適的話）都可配置您想要的選項(xiàng)：配置分隔頁: 
單擊高級(jí) 選項(xiàng)卡，然后單擊分隔頁。 
要添加分隔頁，請(qǐng)?jiān)凇胺指繇摗笨蛑墟I入您要用作分隔頁的文件的路徑，然后單擊確定?；蛘?，單擊瀏覽，找到您要使用的文件，單擊打開，然后單擊確定。 
要?jiǎng)h除分隔頁，請(qǐng)刪除“分隔頁”框中的條目，然后單擊確定。 
配置打印處理器: 
單擊高級(jí) 選項(xiàng)卡，然后單擊打印處理器。 
在“默認(rèn)數(shù)據(jù)類型”框中，單擊您要使用的數(shù)據(jù)類型，然后單擊確定。 
添加用于 Windows 其他版本的打印機(jī)驅(qū)動(dòng)程序： 
單擊共享 選項(xiàng)卡，然后單擊其他驅(qū)動(dòng)程序。 
單擊要添加的驅(qū)動(dòng)程序旁邊的復(fù)選框，將其選中，然后單擊確定。 
修改用戶訪問權(quán)限： 
單擊安全性 選項(xiàng)卡，然后執(zhí)行下列xx作之一： 
要更改現(xiàn)有用戶或組的權(quán)限，請(qǐng)?jiān)凇敖M或用戶名稱”列表中單擊您要修改其權(quán)限的組或用戶。 
要為新用戶或組配置權(quán)限，請(qǐng)單擊添加。在“選擇用戶或組”對(duì)話框中，鍵入您要為其設(shè)置權(quán)限的用戶或組的名稱，然后單擊確定。 
在用戶或組 的權(quán)限 列表中，單擊您要允許的權(quán)限旁邊的允許復(fù)選框，將其選中，或者單擊要拒絕的權(quán)限旁邊的拒絕復(fù)選框，將其選中?；蛘?，要從“組或用戶名稱”列表刪除用戶或組，請(qǐng)單擊刪除。 
單擊確定。 

如何配置打印機(jī)服務(wù)器設(shè)置 
本節(jié)介紹了您可以進(jìn)行配置的某些常見打印服務(wù)器設(shè)置。 
單擊開始，然后單擊“打印機(jī)和傳真機(jī)”。 
在文件 菜單上，單擊服務(wù)器屬性。 
使用下列任意方法（根據(jù)需要）都可配置您想要的選項(xiàng)： 
配置打印機(jī)的端口設(shè)置： 
單擊端口 選項(xiàng)卡。 
要配置端口，請(qǐng)?jiān)凇斑@臺(tái)服務(wù)器上的端口”框中單擊您要配置的端口，然后單擊配置端口。在傳輸重試 框中鍵入秒數(shù)（如果打印機(jī)失去響應(yīng)達(dá)到此秒數(shù)，您就會(huì)得到通知），然后單擊確定。 
要添加新端口，請(qǐng)單擊添加端口，然后在“可用端口類型”框中單擊您要添加的端口類型，然后單擊新端口。在“輸入端口名稱”框中鍵入您要指定給新端口的名稱，然后單擊確定。 
要?jiǎng)h除端口，請(qǐng)?jiān)凇斑@臺(tái)服務(wù)器上的端口”框中單擊您要?jiǎng)h除的端口，單擊刪除端口，然后單擊是 ，確認(rèn)刪除。 
添加、刪除或重新安裝當(dāng)前打印機(jī)驅(qū)動(dòng)程序： 
單擊驅(qū)動(dòng)程序 選項(xiàng)卡。 
在“安裝的打印機(jī)驅(qū)動(dòng)程序”框中單擊您要修改的驅(qū)動(dòng)程序，然后單擊添加、刪除，或重新安裝 （根據(jù)需要）。 
按照屏幕上顯示的說明添加、刪除或重新安裝該打印機(jī)驅(qū)動(dòng)程序。 
打開或關(guān)閉打印機(jī)通知： 

單擊高級(jí) 選項(xiàng)卡，然后單擊“遠(yuǎn)程文檔打印完成時(shí)發(fā)出通知”復(fù)選框，將其選中或清除。 

單擊高級(jí) 選項(xiàng)卡。單擊您要的記錄后臺(tái)打印選項(xiàng)（或多個(gè)選項(xiàng)）旁邊的復(fù)選框，將其選中或清除。 
單擊確定。 

十五、在 Windows Server 2003 系列產(chǎn)品中創(chuàng)建映像之前使用 Sysprep 工具清除頁面文件 

概要 
本文介紹了如何在創(chuàng)建 Windows Server 2003 映像之前使用 Microsoft Sysprep 工具來自動(dòng)完成頁面文件的刪除（以減少復(fù)制映像的時(shí)間或減小映像的總體大?。?。 

備注：Microsoft 建議您不要在域控制器上使用 Sysprep。 

警告：“注冊(cè)表編輯器”使用不當(dāng)可造成嚴(yán)重問題，這些問題可能需要重新安裝xx作系統(tǒng)。Microsoft 不保證能夠解決因?yàn)椤白?cè)表編輯器”使用不當(dāng)而產(chǎn)生的問題。使用“注冊(cè)表編輯器”需要您自擔(dān)風(fēng)險(xiǎn)。 

要在創(chuàng)建 Windows Server 2003 映像之前使用 Sysprep 來自動(dòng)完成頁面文件的刪除，請(qǐng)使用以下方法之一。 

方法 1 
啟動(dòng)“注冊(cè)表編輯器”(Regedit.exe)。 
在下面的注冊(cè)表項(xiàng)中找到PagingFiles 值： 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 

雙擊PagingFiles 值，然后鍵入以下內(nèi)容：C:\pagefile.sys 0 0 

單擊確定。 
退出“注冊(cè)表編輯器”。 
運(yùn)行 SysPrep。 
方法 1 中的注冊(cè)表設(shè)置會(huì)在您關(guān)閉 Windows 時(shí)強(qiáng)制 Windows 刪除頁面文件。然后，您可以使用您喜歡的方法來創(chuàng)建安裝分區(qū)映像并將它部署到目標(biāo)計(jì)算機(jī)。在目標(biāo)系統(tǒng)首次引導(dǎo)的過程中，它上面的頁面文件設(shè)置會(huì)將大小調(diào)整為與部署后的新系統(tǒng)的內(nèi)存模塊匹配。 

方法 2 
使用以下任一過程創(chuàng)建一個(gè)名為 Zeropage.reg 的注冊(cè)表 (.reg) 文件： 
啟動(dòng)“注冊(cè)表編輯器”(Regedit.exe)。 
在下面的注冊(cè)表項(xiàng)中找到PagingFiles 值： 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 

雙擊PagingFiles 值，然后鍵入以下內(nèi)容：C:\pagefile.sys 0 0 

單擊確定。 
在文件 菜單上，單擊導(dǎo)出，然后將該項(xiàng)導(dǎo)出到名為 Zeropage.reg 的文件中。 
退出“注冊(cè)表編輯器”。 
- 或 - 

將以下文本復(fù)制到一個(gè)名為 Zeropage.reg 的 .reg 文件： 
Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] 
"PagingFiles"=hex(7):43,00,3a,00,5c,00,70,00,61,00,67,00,65,00,66,00,69,00,6c 
,\ 
00,65,00,2e,00,73,00,79,00,73,00,20,00,30,00,20,00,30,00,00,00,00,00 

將以下文本以及任何其他 Sysprep 命令行參數(shù)復(fù)制到一個(gè)名為 Sysprep.cmd 的批處理文件中： 
regedit /s a:\zeropage.reg 
a:\sysprep -noreboot -pnp 

標(biāo)計(jì)算機(jī)上的新計(jì)算機(jī)內(nèi)存匹配。 

十六、在 Windows Server 2003 系列產(chǎn)品中給您的計(jì)算機(jī)添加組件和程序 

概要 
本文介紹了如何將程序和 Windows 組件添加到基于 Windows Server 2003 的計(jì)算機(jī)。 

“添加或刪除程序”工具會(huì)幫助您管理計(jì)算機(jī)上的程序。使用此工具，您可以添加新的程序或更改、刪除現(xiàn)有的程序。您還可以使用“添加或刪除程序”工具添加您在最初安裝時(shí)未安裝的 Windows Server 2003 組件（例如“聯(lián)網(wǎng)服務(wù)”）。 

如何安裝 Windows 組件 
以“Administrator”或“Administrator”組成員的身份登錄計(jì)算機(jī)。 
單擊開始，指向控制面板，然后單擊“添加或刪除程序”。 
單擊“添加/刪除 Windows 組件”。屏幕上會(huì)出現(xiàn)“Windows 組件向?qū)А钡摹癢indows組件”頁，組件 列表中會(huì)列出以下組件（此列表中顯示的 Windows 組件可能會(huì)因所運(yùn) 行的 Windows Server 2003 的版本而異）： 
附件和工具 
證書服務(wù) 
傳真服務(wù) 
索引服務(wù) 
Internet Explorer 
Internet 信息服務(wù) (IIS) 
管理和監(jiān)視工具 
消息隊(duì)列 
聯(lián)網(wǎng)服務(wù) 
其它的網(wǎng)絡(luò)文件和打印服務(wù) 
POP3 服務(wù) 
遠(yuǎn)程安裝服務(wù) 
遠(yuǎn)程存儲(chǔ) 
終端服務(wù)器 
終端服務(wù)器授權(quán) 
UDDI 服務(wù) 
更新根目錄證書 
Windows 媒體服務(wù) 

要添加組件，請(qǐng)單擊相應(yīng)的復(fù)選框，將其選中。要?jiǎng)h除組件，請(qǐng)單擊相應(yīng)的復(fù)選框，將其清除。 

備注：帶底紋的復(fù)選框表示只能安裝該組件的一部分。 
要查看組件中的內(nèi)容，請(qǐng)單擊該組件，然后單擊詳細(xì)信息。單擊要添加的子組件旁邊的復(fù)選框，將其選中，然后單擊確定。 

備注：如果無法使用詳細(xì)信息 按鈕（呈灰色），則表明該組件沒有與其相關(guān)聯(lián)的子組件。 
單擊下一步。 
按照“Windows 組件向?qū)А逼溆喔黜撝械恼f明進(jìn)行xx作。 
單擊關(guān)閉 ，以關(guān)閉“添加或刪除程序”對(duì)話框。 
備注： 使用某些 Windows 組件之前需要先進(jìn)行配置。如果安裝了一個(gè)或多個(gè)這類組件，但是沒有配置它們，那么單擊“添加/刪除 Windows 組件”時(shí)，將顯示出必須配置的組件的列表。要配置組件，請(qǐng)單擊配置，然后按照屏幕上的說明xx作。要添加新組件，請(qǐng)單擊組件，然后按照“Windows 組件向?qū)А敝械恼f明進(jìn)行xx作。 

DHCP 服務(wù)的安裝示例 
以“Administrator”或“Administrator”組成員的身份登錄計(jì)算機(jī)。 
單擊開始，指向控制面板，然后單擊“添加或刪除程序”。 
單擊添加/刪除 Windows 組件。 
在組件 列表中，單擊聯(lián)網(wǎng)服務(wù) （但是請(qǐng)不要選中或清除該復(fù)選框），然后單擊詳細(xì)信息。 
請(qǐng)單擊“動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP)”復(fù)選框，將其選中（如果沒有選中），然后單擊確定。 
單擊下一步。 
出現(xiàn)提示時(shí)，將 Windows Server 2003 CD-ROM 插入您計(jì)算機(jī)的 CD-ROM 或者 DVD-ROM驅(qū)動(dòng)器。 

安裝程序會(huì)將 DHCP 服務(wù)器和工具文件復(fù)制到計(jì)算機(jī)。 
安裝完成時(shí)，單擊“完成“Windows 組件向?qū)А薄表撋系耐瓿?nbsp;。 
單擊關(guān)閉 ，以關(guān)閉“添加或刪除程序”對(duì)話框。 

如何安裝程序 
要安裝程序，請(qǐng)按以下步驟xx作（如果適于您的情況）。 
從 CD-ROM 或軟盤安裝程序 
以“Administrator”或“Administrator”組成員的身份登錄計(jì)算機(jī)。 
單擊開始，指向控制面板，然后單擊“添加或刪除程序”。 
單擊添加新程序。 
單擊“光盤或軟盤”。 
將軟盤插入計(jì)算機(jī)的軟盤驅(qū)動(dòng)器，或者將 CD-ROM 插入計(jì)算機(jī)的 CD-ROM 或 DVD-ROM 驅(qū)動(dòng)器，然后單擊下一步。 
按照屏幕上顯示的說明進(jìn)行xx作，以安裝該程序。 
單擊關(guān)閉 ，以關(guān)閉“添加或刪除程序”對(duì)話框。 
備注：使用“添加/刪除程序”工具時(shí)，只能安裝為 Windows xx作系統(tǒng)編寫的程序。 

從網(wǎng)絡(luò)安裝程序 
以“Administrator”或“Administrator”組成員的身份登錄計(jì)算機(jī)。 
種方式安裝程序；程序文件已被刪除或已經(jīng)損壞；或者，您嘗試使用安裝期間沒有安裝的程序功能。如果程序是從 CD-ROM 安裝的，或者您不再連接到網(wǎng)絡(luò)了，Windows 安裝程序可能會(huì)提示您將光盤插入 CD-ROM 或 DVD-ROM 驅(qū)動(dòng)器。Windows 安裝程序完成時(shí)，嘗試使用的程序或功能將會(huì)啟動(dòng)。 

十七、在從 Windows NT 4.0 升級(jí)至 Windows Server 2003 的計(jì)算機(jī)上應(yīng)用注冊(cè)表和文件系統(tǒng) ACL

概要 
本分步指南介紹了如何在從 Windows NT 4.0 升級(jí)至 Windows Server 2003 的計(jì)算機(jī)上應(yīng)用注冊(cè)表“訪問控制列表”(ACLs) 和文件系統(tǒng) ACL。 

將基于 Windows NT 4.0 的計(jì)算機(jī)升級(jí)至 Windows Server 2003 時(shí)，“Windows 安裝程序”不會(huì)更改該注冊(cè)表和文件系統(tǒng)

 ACL。Windows Server 2003 允許更高級(jí)別的安全性，并且它處理注冊(cè)表和文件系統(tǒng)權(quán)限的方式有別于 Windows NT 4.0。Microsoft 建議您 
將 Windows 2003 ACL 應(yīng)用到從 Windows NT 4.0 升級(jí)的計(jì)算機(jī)上。 

要應(yīng)用注冊(cè)表和文件系統(tǒng) ACL，您可以使用“安全配置和分析”管理單元。請(qǐng)注意，您必須是“Administrators”組的成員，才能執(zhí)行此過程。 

如何在從 Windows NT 4.0 升級(jí)至 Windows Server 2003 的計(jì)算機(jī)上應(yīng)用默認(rèn)的系統(tǒng)安全設(shè)置 
以“Administrator”或“Administrators”組成員的身份登錄。 
單擊開始，單擊運(yùn)行，在打開 框中鍵入 mmc，然后單擊確定。 
在文件 菜單上，單擊“添加/刪除管理單元”。 
單擊添加、“安全配置和分析”、添加，單擊關(guān)閉，然后單擊確定。 
在控制臺(tái)樹中，右鍵單擊“安全配置和分析”，然后單擊打開數(shù)據(jù)庫。 
指定數(shù)據(jù)庫的名稱（例如，upgdbase）和位置，然后單擊打開。 
在屏幕上出現(xiàn)的導(dǎo)入模板 對(duì)話框中，單擊設(shè)置 Security.inf，然后單擊打開。 
右鍵單擊“安全配置和分析”，然后單擊現(xiàn)在分析計(jì)算機(jī)。 
在屏幕上出現(xiàn)的執(zhí)行分析 對(duì)話框中，接受“錯(cuò)誤日志文件路徑”框中顯示的默認(rèn)日志文 
件路徑，或指定所需的位置，然后單擊確定。 

將對(duì)該模板安全設(shè)置與現(xiàn)有的計(jì)算機(jī)設(shè)置進(jìn)行比較。 

備注：此時(shí)，不會(huì)對(duì)計(jì)算機(jī)進(jìn)行任何更改。此過程的結(jié)果表明模板中的安全設(shè)置與實(shí)際系統(tǒng)設(shè)置有何區(qū)別。 
完成分析時(shí)，展開控制臺(tái)樹中的各個(gè)組件，例如：帳戶策略、本地策略、事件日志、受限制的組，以及系統(tǒng)服務(wù)。 
對(duì)于在第 10 步中展開的每個(gè)組件，請(qǐng)?jiān)诓呗?nbsp;列的右窗格中查看它的安全屬性項(xiàng)，而且要注意以下幾點(diǎn)： 
帶有綠色選中標(biāo)記的項(xiàng)表示當(dāng)前計(jì)算機(jī)設(shè)置與數(shù)據(jù)庫中的安全設(shè)置相同。 
帶有紅色“x”的項(xiàng)表示當(dāng)前計(jì)算機(jī)設(shè)置與數(shù)據(jù)庫中的安全設(shè)置不同。 
如果未顯示綠色選中標(biāo)記或紅色“x”，則未在模板中定義此安全屬性，并且也沒對(duì)其進(jìn)行分析。 

如果您要添加或修改數(shù)據(jù)庫設(shè)置，請(qǐng)右鍵單擊要添加或修改的安全屬性，然后單擊屬性。單擊“在數(shù)據(jù)庫中定義這個(gè)策略”復(fù)選框，將其選中（如果尚未選中），對(duì)策略設(shè)置進(jìn)行所需更改，然后單擊確定。 

備注：數(shù)據(jù)庫設(shè)置 列會(huì)顯示模板中包含的安全設(shè)置，計(jì)算機(jī)設(shè)置 列會(huì)顯示計(jì)算機(jī)的當(dāng)前設(shè)置。 
要將計(jì)算機(jī)配置為使用數(shù)據(jù)庫中的安全設(shè)置，請(qǐng)右鍵單擊“安全配置和分析”，然后單擊現(xiàn)在配置計(jì)算機(jī)。 
在屏幕上出現(xiàn)的配置系統(tǒng) 對(duì)話框中，接受默認(rèn)的路徑和日志文件名，或者，鍵入需要的路徑和文件名，然后單擊確定。 

安全數(shù)據(jù)庫配置會(huì)應(yīng)用于計(jì)算機(jī)。 

備注：如果該數(shù)據(jù)庫項(xiàng)目和計(jì)算機(jī)上的現(xiàn)有安全配置之間存在沖突，除非您在配置計(jì)算機(jī)之前消除二者之間的區(qū)別，否則將改寫現(xiàn)有項(xiàng)目。 

十八、在工作組設(shè)置中的 Windows Server 2003 上將本地策略應(yīng)用于除管理員以外的所有用戶 

概要 
本文介紹了如何在工作組設(shè)置中基于 Windows Server 2003 的計(jì)算機(jī)上將本地策略應(yīng)用于除管理員以外的所有用戶。 

在工作組設(shè)置（而非域）中使用基于 Windows Server 2003 的計(jì)算機(jī)時(shí)，可能需要在該計(jì)算機(jī)上實(shí)施本地策略，這些策略可應(yīng)用于該計(jì)算機(jī)的所有用戶，但不可應(yīng)用于管理員。有了這一例外，管理員可以保留對(duì)計(jì)算機(jī)的無限制訪問權(quán)和控制權(quán)，并且還可以限制可登錄該計(jì)算機(jī)的用戶。 

將本地策略應(yīng)用于除管理員以外的所有用戶要對(duì)除管理員以外的所有用戶實(shí)施本地策略，請(qǐng)執(zhí)行以下步驟： 
以管理員身份登錄到計(jì)算機(jī)。 
打開本地安全策略。要實(shí)現(xiàn)這一點(diǎn)，請(qǐng)執(zhí)行以下xx作之一： 

單擊開始，然后單擊運(yùn)行，鍵入 gpedit.msc，然后按 ENTER 鍵。 

- 或 - 
單擊開始,單擊運(yùn)行，鍵入 mmc，按 ENTER 鍵，添加“組策略對(duì)象編輯器”，然后為本地安全策略對(duì)其進(jìn)行配置。 
如果刪除運(yùn)行 命令是您所需要的策略之一，Microsoft 建議您通過“Microsoft 管理控制臺(tái)”(MMC) 編輯該策略，然后將結(jié)果保存為圖標(biāo)。這樣，您不需要使用運(yùn)行命令就可以重新打開該策略了。 
展開用戶配置 對(duì)象，然后展開管理模板 對(duì)象。 
啟用您所需的任何策略（例如，“隱藏桌面上的‘網(wǎng)上鄰居'”或“隱藏桌面上的Internet Explorer 圖標(biāo)”）。 

備注：一定要選擇正確的策略，否則，您可能會(huì)限制管理員登錄計(jì)算機(jī)（以及完成配置計(jì)算機(jī)所需步驟）的能力。Microsoft 建議您記錄所做的任何更改（在第 10 步中也使用此信息）。 
關(guān)閉“Gpedit.msc 組策略”管理單元，或者，如果您使用 MMC，請(qǐng)將控制臺(tái)保存為圖標(biāo)，以便以后可以訪問它，然后從計(jì)算機(jī)注銷。 
以管理員身份登錄到計(jì)算機(jī)。 

您可以在此登錄會(huì)話中驗(yàn)證以前所做的策略更改，因?yàn)樵谀J(rèn)情況下，本地策略會(huì)應(yīng)用于包括管理員在內(nèi)的所有用戶。 
從計(jì)算機(jī)注銷，然后以此計(jì)算機(jī)所有其他用戶（您希望他們應(yīng)用這些策略）的身份登錄到計(jì)算機(jī)。這些策略是為所有這些用戶和管理員而實(shí)現(xiàn)

的。 

備注：對(duì)于在這一步未登錄到計(jì)算機(jī)的任何用戶帳戶，都無法為其實(shí)現(xiàn)這些策略。 
以管理員身份登錄到計(jì)算機(jī)。 
單擊開始，指向控制面板，然后單擊文件夾選項(xiàng)。單擊查看 選項(xiàng)卡，單擊“顯示隱藏文件或文件夾”，然后單擊確定 以便可以查看“組策略”隱藏文件夾?；蛘撸蜷_“Windows 資源管理器”，單擊工具，然后單擊文件夾選項(xiàng) 以查看這些設(shè)置。 
將位于 %Systemroot%\System32\GroupPolicy\User 文件夾中的 Registry.pol 文件復(fù)制到備份位置（例如，復(fù)制到另一硬盤、軟盤或文件夾）。 
使用“Gpedit.msc 組策略”管理單元或您的 MMC 圖標(biāo)再次打開本地策略，然后啟用在為該計(jì)算機(jī)創(chuàng)建的原始策略中禁用的實(shí)際功能。 

備注：執(zhí)行此xx作時(shí)，“策略編輯器”會(huì)創(chuàng)建一個(gè)新的 Registry.pol 文件。 
關(guān)閉策略編輯器，然后將在第 10 步創(chuàng)建的備份 Registry.pol 文件復(fù)制回%Systemroot%\System32\GroupPolicy\User 文件夾中。 

系統(tǒng)提示替換現(xiàn)有文件時(shí)，單擊是。 
從計(jì)算機(jī)注銷，然后以管理員身份登錄。 

由于您是以管理員身份登錄到計(jì)算機(jī)，您可以驗(yàn)證是否沒有實(shí)施最初所做的更改。 
從計(jì)算機(jī)注銷，然后以其他用戶身份登錄。 

由于您是以用戶（而非管理員）身份登錄到計(jì)算機(jī)，您可以驗(yàn)證是否實(shí)施了最初所做的更改。 
以管理員身份登錄計(jì)算機(jī)，以確認(rèn)本地策略不影響您以本地管理員身份登錄該計(jì)算機(jī)。 

恢復(fù)原始本地策略 
要撤消本文中“將本地策略應(yīng)用于除管理員以外的所有用戶”一節(jié)介紹的過程，請(qǐng)執(zhí)行以下步驟： 
以管理員身份登錄到計(jì)算機(jī)。 
單擊開始，指向控制面板，然后單擊文件夾選項(xiàng)。單擊查看 選項(xiàng)卡，單擊“顯示隱藏文件和文件夾”，然后單擊確定 以便可以查看“組策略”隱藏文件夾?；蛘?，打開“Windows 資源管理器”，單擊工具，然后單擊文件夾選項(xiàng)。 
從 %Systemroot%\System32\GroupPolicy\User 文件夾中移動(dòng)、重命名或刪除Registry.pol 文件。 

在您從計(jì)算機(jī)注銷或重新啟動(dòng)計(jì)算機(jī)后，“Windows 文件保護(hù)”系統(tǒng)會(huì)創(chuàng)建另一個(gè)默認(rèn)的 Registry.pol 文件。 
打開本地策略。要實(shí)現(xiàn)這一點(diǎn)，請(qǐng)單擊開始，單擊運(yùn)行，然后鍵入 gpedit.msc?；蛘?，單擊開始，單擊運(yùn)行，鍵入 mmc，然后加載本地安全策略。然后，將設(shè)為禁用 或啟用的所有項(xiàng)目設(shè)為未配置 ，以撤消 Registry.pol 文件所指定的對(duì) Windows Server2003 注冊(cè)表實(shí)施的任何策略更改。 
以管理員身份從計(jì)算機(jī)注銷，然后再次以管理員身份登錄該計(jì)算機(jī)。 
從計(jì)算機(jī)注銷，然后以本地計(jì)算機(jī)的所有用戶身份登錄到該計(jì)算機(jī)，這樣也可以針對(duì)它們的帳戶撤消更改

十九、如何在 Windows Server 2003 中重置“Internet 協(xié)議 (TCP/IP)” 

概要 
如果您在“本地連接”屬性中顯示的此連接使用下列項(xiàng)目列表中單擊 Internet 協(xié)議(TCP/IP) 項(xiàng)，您將發(fā)現(xiàn)卸載按鈕不可用（被禁用）。這是因?yàn)閭鬏斂刂茀f(xié)議/Internet協(xié)議 (TCP/IP) 堆棧是 Microsoft Windows Server 2003 的核心組件，不能刪除。 

在有些情況下，可能需要重新安裝 TCP/IP 以使 TCP/IP 堆棧恢復(fù)為原始狀態(tài)?？梢允褂?nbsp;NetShell 實(shí)用程序重置 TCP/IP 堆棧，使其恢復(fù)到初次安裝xx作系統(tǒng)時(shí)的狀態(tài)。 
更多信息 
NetShell 實(shí)用程序 (netsh) 是一個(gè)命令行腳本編寫工具，您可以使用此實(shí)用程序配置并監(jiān)視 Windows Server 2003 聯(lián)網(wǎng)。此工具提供了交互式網(wǎng)絡(luò)外殼程序接口。 

您可以使用該實(shí)用程序的 Internet 協(xié)議 (IP) 上下文中的 reset 命令重寫以下與TCP/IP 相關(guān)的注冊(cè)表項(xiàng)： 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ 
SYSTEM\CurrentControlSet\Services\DHCP\Parameters\ 
運(yùn)行此命令的結(jié)果與刪除并重新安裝 TCP/IP 協(xié)議的效果相同。 
命令語法 
netsh int ip reset [log_file_name] 

要使用netsh 命令重置 TCP/IP 堆棧，您必須指定記錄命令結(jié)果的日志文件的名稱。如果輸入了本文“命令示例”一節(jié)中介紹的任一命令，當(dāng)前計(jì)算機(jī)中的 TCP/IP 堆棧將被重置，且該xx作的活動(dòng)將被記錄到命令行中指定的 Resetlog.txt 文件。在第一個(gè)示例中，日志文件被創(chuàng)建在當(dāng)前文件夾中；在第二個(gè)示例中，則指定了 Resetlog.txt 日志文件的完整路徑。 

備注：如果該文件的名稱與目標(biāo)文件夾中的現(xiàn)有日志文件的名稱相同，則會(huì)將新日志文件的信息附加到現(xiàn)有文件的結(jié)尾處。 
命令示例 
下面的示例說明了如何使用netsh 命令重置 TCP/IP 協(xié)議堆棧。 
示例 1 
單擊開始，然后單擊運(yùn)行。 
在打開框中鍵入 cmd，然后單擊確定。 
在命令提示符后鍵入以下命令，然后按 ENTER 鍵： 
netsh int ip reset resetlog.txt 

備注：在上面的命令中，“int”是 interface 命令的縮寫形式。 
鍵入 exit，然后按 ENTER 鍵。 
示例 2 
單擊開始，然后單擊運(yùn)行。 
在打開框中鍵入 cmd，然后單擊確定。 
在命令提示符后鍵入以下命令，然后按 ENTER 鍵： 
netsh int ip reset c:\resetlog.txt 

鍵入 exit，然后按 ENTER 鍵。 
要查看有關(guān)命令的幫助，請(qǐng)鍵入空格，然后鍵入 ?。即會(huì)顯示有關(guān)netsh 命令子上下文中可用命令的其他幫助。例如，要查看上一節(jié)中介紹的netsh 命令，應(yīng)在命令提示符后 
鍵入以下命令： 
鍵入 netsh ?，然后按 ENTER 鍵。 
鍵入 netsh int ?，然后按 ENTER 鍵。 
鍵入 netsh int ip ?，然后按 ENTER 鍵。 
鍵入 netsh int ip reset ?，然后按 ENTER 鍵。 
NETSH INT IP RESET 的日志文件示例 
以下本文是一個(gè)日志文件的示例，該日志文件是由運(yùn)行ip reset 命令后的netsh 生成的。根據(jù)發(fā)出命令的計(jì)算機(jī)上不同的配置，實(shí)際的日志文件也會(huì)有所不同。通常，如果沒有替換 TCP/IP 注冊(cè)表項(xiàng)的原始配置，則不會(huì)在文件中記錄任何xx作。 reset 
SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocationold REG_MULTI_SZ = 

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain 

SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain 

added 
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\NetbiosOptions 
added 
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BAA9D128-54BB-43F6-8922-313D537BE03E}\NetbiosOptions 
reset 
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\NameServerList 
old REG_MULTI_SZ = 
10.1.1.2 

deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts 
added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\AddressType 
added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DefaultGatewayMetric 
added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DisableDynamicUpdate 
deleted 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DontAddDefaultGateway 
reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\EnableDhcp 
old REG_DWORD = 0 

added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\NameServer 
added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\RawIpAllowedProtocols 
added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\TcpAllowedPorts 
added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\UdpAllowedPorts 
added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\DisableDynamicUpdate 
reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\EnableDhcp 
old REG_DWORD = 0 

reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\IpAddress 
old REG_MULTI_SZ = 
12.12.12.12 

deleted 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}

\IpAutoconfigurationAddress 
deleted 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\IpAutoconfigurationMask 
deleted 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\IpAutoconfigurationSeed 
reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\RawIpAllowedProtocols 
old REG_MULTI_SZ = 
0 

reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\SubnetMask 
old REG_MULTI_SZ = 
255.255.255.0 

reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\TcpAllowedPorts 
old REG_MULTI_SZ = 
0 

reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\UdpAllowedPorts 
old REG_MULTI_SZ = 
0 

added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\AddressType 
added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DefaultGatewayMetric 
added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DisableDynamicUpdate 
deleted 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DontAddDefaultGateway 
reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\EnableDhcp 
old REG_DWORD = 0 

added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\NameServer 
added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\RawIpAllowedProtocols 
added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\TcpAllowedPorts 
added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\UdpAllowedPorts 
reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGateway 
old REG_MULTI_SZ = 
10.1.1.2 

reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGatewayMetric 
old REG_MULTI_SZ = 
0 

added 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DisableDynamicUpdate 
reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\EnableDhcp 
old REG_DWORD = 0 

reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAddress 
old REG_MULTI_SZ = 
10.1.1.1 

deleted 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}

\IpAutoconfigurationAddress 
deleted 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationMask 
deleted 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationSeed 
reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\NameServer 
old REG_SZ = 10.1.1.2,10.1.1.3 

reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\RawIpAllowedProtocols 
old REG_MULTI_SZ = 
0 

reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\SubnetMask 
old REG_MULTI_SZ = 
255.255.255.0 

reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\TcpAllowedPorts 
old REG_MULTI_SZ = 
0 

reset 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\UdpAllowedPorts 
old REG_MULTI_SZ = 
0 

deleted 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefau 
lt 
deleted 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect 
deleted 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFiltersdeleted SYSTEM\CurrentControlSet\Services\Tcpip

\Parameters\SearchList 
deleted 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution

二十、如何在運(yùn)行 Sysprep 時(shí)在 Windows Server 2003 中添加自定義用戶設(shè)置 

概要 
本文介紹了如何在運(yùn)行 Sysprep 實(shí)用程序 (Sysprep.exe) 時(shí)添加自定義的用戶設(shè)置。 

運(yùn)行 Sysprep.exe 時(shí)，有些用戶設(shè)置無法被捕獲到 .reg 文件中并在安裝程序完成時(shí)應(yīng)用，而且也無法為這些設(shè)置編寫腳本并將它們應(yīng)用于所有新用戶。要解決此問題，請(qǐng)?jiān)谶\(yùn)行 Sysprep.exe 之前將自定義的用戶設(shè)置復(fù)制到“Default User”配置文件。 

要執(zhí)行本節(jié)所描述的步驟，您的系統(tǒng)必須滿足以下條件： 
Windows Server 2003 要完整地安裝到您的計(jì)算機(jī)上并能正常運(yùn)行。 
該算機(jī)不是某個(gè)域的一部分。 
所有用戶程序均已預(yù)先安裝，并且可以正常運(yùn)行。 
備注：如果客戶機(jī)的桌面設(shè)置存儲(chǔ)在用戶的配置文件中，您可以使用本節(jié)中介紹的過程來自定義這些設(shè)置的任何方面。例如，您可以使用此過程為所有用戶配置“自動(dòng)隱藏任務(wù)欄”選項(xiàng)和“在‘開始'菜單中顯示小圖標(biāo)”選項(xiàng)。您無法使用此過程自定義存儲(chǔ)在用戶配置文件之外的設(shè)置。 

使用以下過程為所有新用戶部署自定義的電源選項(xiàng)設(shè)置。 

使用管理員權(quán)限創(chuàng)建測(cè)試用戶 
以本地管理員身份登錄到計(jì)算機(jī)。 
單擊開始，右鍵單擊我的電腦，然后單擊管理。 

備注：如果安裝了 Active Directory，就會(huì)禁用“計(jì)算機(jī)管理”控制臺(tái)中的“本地用戶和組”工具。如果您要從裝有 Active Directory 的域控制器計(jì)算機(jī)中執(zhí)行此過程，就必須通過“Active Directory 用戶和計(jì)算機(jī)”新建用戶帳戶。 
單擊“本地用戶和組”，右鍵單擊用戶，然后單擊新建用戶。 
在“用戶名”框中鍵入 Testuser，鍵入密碼，單擊“用戶下次登錄時(shí)須更改密碼”復(fù)選框，將其清除，然后單擊創(chuàng)建。 
關(guān)閉新建用戶 對(duì)話框。 
在“本地用戶和組”中，單擊組，雙擊管理員，然后單擊添加。 
鍵入 Testuser，然后單擊確定。 
單擊確定 ，關(guān)閉管理員屬性 對(duì)話框。 
關(guān)閉“計(jì)算機(jī)管理”控制臺(tái)。 

為測(cè)試用戶創(chuàng)建自定義設(shè)置   版權(quán)所
以 Testuser 的身份登錄計(jì)算機(jī)。 
單擊開始，指向控制面板，然后單擊電源選項(xiàng)。 
設(shè)置要用作所有用戶的默認(rèn)設(shè)置的監(jiān)視器、硬盤、待機(jī)和休眠 等選項(xiàng)的設(shè)置。備注：您可以根據(jù)需要進(jìn)行其他自定義。這些特定設(shè)置只是一個(gè)例子 

將測(cè)試用戶的配置文件文件夾復(fù)制到默認(rèn)的用戶配置文件文件夾注銷 Testuser 帳戶，然后以管理員身份再次登錄。 
右鍵單擊開始，然后單擊資源管理器 ，啟動(dòng)“Windows 資源管理器”。 
在工具 菜單上，單擊文件夾選項(xiàng)，然后單擊視圖 選項(xiàng)卡。 
在高級(jí)設(shè)置 框中，單擊“顯示隱藏文件和文件夾”復(fù)選框，將其選中。 
退出“Windows 資源管理器”。 
右鍵單擊我的電腦，然后單擊屬性。 
單擊高級(jí) 選項(xiàng)卡，然后在用戶配置文件 部分，單擊設(shè)置。 
單擊Testuser 帳戶，然后單擊復(fù)制到。 
在路徑 框中鍵入 c:\documents and settings\default user，或者單擊瀏覽 ，找到“默認(rèn)的用戶文件夾”。 
在“允許使用”部分，單擊更改。   版權(quán)所
鍵入 Everyone，然后單擊確定。 
在復(fù)制到 對(duì)話框中單擊確定 ，然后單擊是 ，確認(rèn)該xx作。 
單擊確定 ，關(guān)閉用戶配置文件 對(duì)話框。 
右鍵單擊我的電腦，然后單擊管理。 
單擊“本地用戶和組”，單擊用戶，單擊Testuser 帳戶，然后將其刪除。 
關(guān)閉“計(jì)算機(jī)管理”控制臺(tái)。 
準(zhǔn)備就緒后啟動(dòng) Sysprep 進(jìn)程。