WINDOWS 2003 SERVER 进程详解
WindowsServer2003的基本配置
133 MHz
推荐 CPU 速度 最小 RAM 推荐最小 RAM 最大 RAM
550 MHz 128 MB 256 MB 4 GB
733 MHz 128 MB 256 MB 基 于 x86 的 计 算 机 为 32 GB 基于 Itanium 的计算机 为64 GB
550 MHz 128 MB 256 MB 2 GB
第2页
教学重点
Windows Server 2003的安装过程 Windows Server 2003的基本配置
2019/2/23
第3页
教学过程
Windows Server 2003的安装过程 配置“系统属性” 设置“文件夹选项” 配置“电源选项”
2019/2/23
第4页
1.1 Windows Server 2003安装
2019/2/23
第14页
“启动和故障恢复”选项的配置
“系统启动”的设置 系统故障恢复选项的设置
2019/2/23
第15页
“系统环境变量”的配置
系统环境变量是操作系统或运行的应用程 序所使用的数据,通过环境变量可以使操 作系统或运行中的应用程序比较容易在常 用的位置查找关于它们运行的平台的重要 信息。
第8页
2019/2/23
预安装:启动安装程序
Windows环境中,通过安装光盘或网络运 行安装程序 通过安装光盘或启动盘引导安装程序 升级安装和全新安装的比较
2019/2/23
第9页
基于文本的安装阶段
安装新系统或修复旧系统 文件系统的转换 操作磁盘分区 在基于文本的安装阶段,如果用户对前面的 选择感到不满意,可以在任何时候按F3键 退出安装。
windows server 2003运行命令
开始→运行→输入的命令集锦chkdsk.exe-chkdsk磁盘检查cleanmgr-垃圾整理cmd.exe-cmd命令提示符compmgmt.msc-计算机管理config-启动conf-打开net meetingdevmgmt.msc-设备管理器dfrg.msc-磁盘碎片整理程序dxdiag-检查directx信息debugexplorer-打开资源管理器fsmgmt.msc-共享文件夹管理器gpedit.msc--组策略logoff-注销命令lusrmgr.msc-本机用户和组mmc-打开控制台msconfig.exe-系统配置实用程序mspaint-画图板mstsc-远程桌面连接notepad-打开记事本ntbackup-系统备份和还原osk-打开屏幕键盘regedit.exe-注册表secpol.msc-本地安全策略services.msc-本地服务设置sfc /scannow-windows文件保护sfc.exe-系统文件检查器shutdown -a取消关机shutdown -f 强行关闭运行程序并没警告提示shutdown -i 显示GUI界面shutdown -l注消shutdown -r重起shutdown -s关机syskey-系统加密,一旦加密就不能解开,保护windows xp系统的双重密码taskmgr-任务管理器telete-远程登录winchat-xp自带局域网聊天netmeeting局域网聊天write-写字板Ipconfig -查看IP地址CONVERT drive: /FS:NTFS。
windows 2003 server 配置大全
1.开始—运行—键入“gpedit.msc”,然后点击“确实”打开“组策略”窗口。在“组策略”窗口的左框内依次序展开∶计算机配置-->Windows设置-->安全设置-->本地策略-->安全;点击“安全”选项后,在窗口的右框中找到“帐户∶重命名系统管理员帐户”,然后双击它,在出现的对话框中输入你用来取代Administrator的帐户名称,如∶Abc
1、在开始菜单中,依次执行“程序”-->“附件”-->“命令提示符”命令,将界面切换到DOS命令行状态下;
2、在DOS命令行状态下直接输入“CHKNTFS/T:0”命令,单击回车键后,系统就能自动将检查磁盘的等待时间修改为0了。下次遇到异常情况,重新启动计算机后,系统再调用磁盘扫描程序时,就不需要等待了。
2、用鼠标右键单击桌面空白处,从快捷菜单中执行“属性”命令,再打开“外观”标签页面,在其中的“窗口和按钮”处,选中WindowsXP样式。
3.右键点击“我的电脑”-->“属性”-->高级-->性能-->视觉效果-->调整为最佳外观。至此,系统中的工具栏菜单、窗口等样式就会按照指定的风格来显示了。
十一、解决运行大型软件时系统反应缓慢
右键点击“我的电脑”-->属性-->高级-->性能-->设置-->高级,把“处理器计划”和内存使用分配给“程序”使用。然后点击“确定”
十二、禁用错误报告
右键点击“我的电脑”-->属性-->高级-->点击“错误报告”按钮,在出现的窗口中把“禁用错误报告”选上并复选“但在发生严重错误时通知我”
Windows Server 2003服务器配置
Windows Server 2003服务器配置一、DNS服务器的安装与配置实训目的1.掌握DNS服务器的相关配置。
2.完成DNS客户端的域名解析设置。
3.完成DNS服务的验证。
实训设备与环境一台Windows 2003 Server 域控制器,一台Windows xp Professional客户机。
两台机器按如图1所示,完成相关的设置。
图1 DNS服务配置实例图有图有真相实训内容1.DNS服务器的安装2.DNS客户端设置3.DNS服务器的配置与管理实训步骤1.如果在安装域控制器时,已经选择安装DNS服务器,则不需要再进行二次安装,如果原来没有DNS服务器;也可以单独安装DNS。
主要包括以下步骤:(1)选择一台已经安装好Windows 2003的服务器(名称为),确认其已安装了TCP/IP协议,先设置服务器自己TCP/IP协议的属性。
(2)运行【开始】/【设置】/【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】/【Internet协议(TCP/IP)】/【属性】,设置IP地址为192.168.100.1,子网掩码为255.255.255.0,DNS服务器地址为192.168.100.1。
(3)运行【控制面板】中的【添加/删除程序】选项,选择【添加/删除Windows组件】。
(4)选择【网络服务】复选框,并单击【详细信息】按钮。
(5)在【网络服务】对话框中,选择【域名系统(DNS)】,单击【确定】按钮,系统开始自动安装相应服务程序。
除组件添加方式也可以采用网络服务管理器.......实现添加DNS。
2.完成DNS客户端设置。
(1)选择一台装有Windows xp Professional的客户机(名称为work),确认其已安装了TCP/IP协议,设置TCP/IP协议的属性。
(2)运行【开始】/【设置】/【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】/【Internet协议(TCP/IP)】/【属性】,设置IP地址为192.168.100.2,子网掩码为255.255.255.0,DNS服务器地址为192.168.100.1。
怎样查找开启Windows2003Server的端口和如何关闭端口
怎样查找开启Windows2003Server 的端口和如何关闭端口 冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003或者Windows XP 的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet 连接防火墙”来防范黑客的攻击。
一、基本设置1、鼠标右键单击“网上邻居”,选择“属性”。
2、然后鼠标右键单击“本地连接”,选择“属性”,出现图1界面。
如图选择“高级”选项,选中“Internet 连接防火墙”,确定后防火墙即起了作用。
图1二、测试基本设置 1、在另为一台机子上ping 本机,出现Request timed out 表示ping 不同本机2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
三、高级设置点击图1中“设置(G)...”按钮出现图2界面可进行高级设置。
图21、选择要开通的服务如图3所示,如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。
可以按“添加”按钮增加相应的服务端口。
图32、设置日志如图4所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开看看。
图43、设置ICMP协议如图5所示,最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
图5四、几点疑问设置非常简单,但我在给别人设置过程中,有些人提出了以下几点疑问,不知您是否也有下面的困惑?1、端口都封住了怎么与别的计算机通信?按默认设置完成后,可以看出没有添加一个端口,那端口都封住了怎么与别的计算机通信呢?在Internet上相互通信是靠TCP/IP协议完成的,而上网访问网页时,是在本机上随机打开一个大于1024的端口去连服务器的80服务端口,用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。
Windows Server 2003网络操作系统第4讲
4.1.1Active Directory概念
Active Directory(活动目录,可简称为AD)是存储 网络上对象的相关信息并使该信息可供用户和网络管 理员使用的目录服务。 Active Directory包括两个方面:目录和与目录相关 的服务。目录是存储各种对象的一个物理上的容器, 从静态的角度来理解这活动目录与我们以前所结识的 “目录”和“文件夹”没有本质区别,仅仅是一个对 象,是一实体;而目录服务是使目录中所有信息和资 源发挥作用的服务,活动目录是一个分布式的目录服 务,信息可以分散在多台不同的计算机上,保证用户 能够快速访问,因为多台机器上有相同的信息,所以 在信息容器方面具有很强的控制能力,正因如此,不 管用户从何处访问或信息处在何处,都对用户提供统 一的视图。
3.容器
容器是活动目录名字空间的一部分,与目录对 象一样,它也有属性,但与目录对象不同的是, 它不代表有形的实体,而是代表存放对象的空 间,因为它仅代表存放一个对象的空间,所以 它比名字空间小。比如一个用户,它是一个对 象,但这个对象的容器就仅限于从这个对象本 身所能提供的信息空间,如它仅能提供用户名、 用户密码。其它的如:工作单位、联系电话、 家庭住址等就不属于这个对象的容器范围了。
5.域
域是Windows 2003网络系统的安全性边界。 一个计算机网络最基本的单元就是“域”,但 活动目录可以贯穿一个或多个域。在独立的计 算机上,域即指计算机本身,一个域可以分布 在多个物理位置上,同时一个物理位置又可以 划分不同网段为不同的域,每个域都有自己的 安全策略以及它与其他域的信任关系。当多个 域通过信任关系连接起来之后,活动目录可以 被多个信任域共享。
4.目录树
在任何一个名字空间中,目录树是指由容器和 对象构成的层次结构。树的叶子、节点往往是 对象,树的非叶子节点是容器。目录树表达了 对象的连接方式,也显示了从一个对象到另一 个对象的路径。在活动目录中,目录树是基本 的结构,从每一个容器作为起点,层层深入, 都可以构成一棵子树。一个简单的目录可以构 成一棵树,一个计算机网络或者一个域也可以 构成一棵树。 “目录树”其实描述的是一种 “路径关系”。
Windows 2003 Server 服务器安全配置(完全版)
Windows 2003 Server服务器安全配置一、先关闭不需要的端口我比较小心,先关了端口。
只开了3389、21、80、1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可。
PS一句:设置完端口需要重新启动!当然大家也可以更改远程连接端口方法:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:00002683保存为.REG文件双击即可!更改为9859,当然大家也可以换别的端口,直接打开以上注册表的地址,把值改为十进制的输入你想要的端口即可!重启生效!还有一点,在2003系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。
所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题,不推荐使用网卡的TCP/IP过滤功能。
做FTP下载的用户看仔细,如果要关闭不必要的端口,在\system32\drivers\etc\services 中有列表,记事本就可以打开的。
如果懒的话,最简单的方法是启用WIN2003的自身带的网络防火墙,并进行端口的改变。
Windows Server2003 网络操作系统简介
5.3 Windows Server 2003的安装
5.3.1 系统配置需求 CPU速度最低300 MHz,推荐550MHz或更 高。 系统内存最低在256 MB,推荐384MB或更 大(最大支持4GB)。 硬盘分区要具有足够的可用空间,要有4G 的可用磁盘空间。 VGA 或更高分辨率的监视器; 具备键盘和鼠标; 用于读取安装光盘的CD-ROM或者DVDROM。
(7)选定“使用下面的IP 地址”单选框,然后输入适当 的IP地址和子网掩码、默认网 关、DNS服务器等内容,点击 【确定】按钮。
5.4 Windows Server 2003的优化
1.提高系统反应灵敏度 依次单击【开始】菜单→【控制面板】 →【系统】图标→【高级】选项卡,在对应 标签页面的“性能”设置项处,单击【设置】 按钮;再打开【高级】选项卡,在“处理器 计划”设置项处,选中“程序”单选框;在 “内存使用”设置项处,选中“程序”选项 (如图5-7所示),最后单击【确定】按钮, 系统重新启动。
第5章 Windows server 2003 操作系统简介
本章简要介绍Windows Server 2003网络 操作系统的主要特点、优化、活动目录的安装 及DNS的安装配置。
5.1 Windows Server 2003的概述 5.2 Windows Server 2003新特性 5.3 Windows Server 2003的安装 5.4 Windows Server 2003的优化 5.5 Windows server 2003的配置 小结
5.5 Windows server 2003的配置
1.安装Active Directory 安装Active Directory的步骤如下: (1)依次单击【开始】→【程序】→【管理 工具】→【管理您的服务器】命令→单击“管理 您的服务器角色”右边的【添加或删除角色】命 令,打开“配置您的服务器向导”,单击【下一 步】按钮 (2)选择“域控制器(Active Directory)” 选项,依次单击【下一步】→【下一步】按钮, 出现“Active Directory安装向导”,单击【下一 步】→【下一步】按钮,出现如图5-12所示的对
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows2003Server进程详解svchost.exe文件对那些从动态链接库中运行的服务来说是一个普通的主机进程名;最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):smss.exe Session Manager csrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。
(系统服务)svchost.exe包含很多系统服务svchost.exe SPOOLSV.EXE将文件加载到内存中以便迟后打印。
(系统服务)explorer.exe资源管理器internat.exe托盘区的拼音图标附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):mstask.exe允许程序在指定时间运行。
(系统服务)regsvc.exe允许远程注册表操作。
(系统服务)winmgmt.exe提供系统管理信息(系统服务)。
inetinfo.exe通过Internet信息服务的管理单元提供FTP连接和管理。
(系统服务)tlntsvr.exe允许远程用户登录到系统并且使用命令行运行控制台程序。
(系统服务)允许通过Internet信息服务的管理单元管理Web和FTP服务。
(系统服务)tftpd.exe实现TFTP Internet标准。
该标准不要求用户名和密码。
远程安装服务的一部分。
(系统服务)termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows2000Professional 桌面会话以及运行在服务器上的基于Windows的程序。
(系统服务)dns.exe应答对域名系统(DNS)名称的查询和更新请求。
(系统服务)以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉tcpsvcs.exe提供在PXE可远程启动客户计算机上远程安装Windows2000Professional的能力。
(系统服务)支持以下TCP/IP服务:Character Generator,Daytime,Discard,Echo,以及Quote of the Day.(系统服务)ismserv.exe允许在Windows Advanced Server站点间发送和接收消息。
(系统服务)ups.exe管理连接到计算机的不间断电源(UPS)。
(系统服务)wins.exe为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。
(系统服务)llssrv.exe License Logging Service(system service)ntfrs.exe在多个服务器间维护文件目录内容的文件同步。
(系统服务)RsSub.exe控制用来远程储存数据的媒体。
(系统服务)locator.exe管理RPC名称服务数据库。
(系统服务)lserver.exe注册客户端许可证。
(系统服务)dfssvc.exe管理分布于局域网或广域网的逻辑卷。
(系统服务)clipsrv.exe支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
(系统服务)msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。
(系统服务)faxsvc.exe帮助您发送和接收传真。
(系统服务)cisvc.exe Indexing Service(system service)dmadmin.exe磁盘管理请求的系统管理服务。
(系统服务)mnmsrvc.exe允许有权限的用户使用NetMeeting远程访问Windows桌面。
(系统服务)netdde.exe提供动态数据交换(DDE)的网络传输和安全特性。
(系统服务)smlogsvc.exe配置性能日志和警报。
(系统服务)rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
(系统服务)RsEng.exe协调用来储存不常用数据的服务和管理工具。
(系统服务)RsFsa.exe管理远程储存的文件的操作。
(系统服务)grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。
(系统服务)SCardSvr.exe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
(系统服务)snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
(系统服务)snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上SNMP管理程序。
(系统服务)UtilMan.exe从一个窗口中启动和配置辅助工具。
(系统服务)msiexec.exe依据.MSI文件中包含的命令来安装、修复以及删除软件。
(系统服务)详细说明:win2k运行进程Svchost.exe Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。
Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。
在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。
这就会使多个Svchost.exe在同一时间运行。
每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。
这样就更加容易控制和查找错误。
Svchost.exe组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。
每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。
每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service更多的信息为了能看到正在运行在Svchost列表中的服务。
开始-运行-敲入cmd然后在敲入tlist-s(tlist应该是win2k工具箱里的冬冬)Tlist显示一个活动进程的列表。
开关-s显示在每个进程中的活动服务列表。
如果想知道更多的关于进程的信息,可以敲tlist pid.Tlist显示Svchost.exe运行的两个例子。
0System Process8System132smss.exe160csrss.exe Title:180winlogon.exe Title:NetDDE Agent208services.exe Svcs:AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi220lsass.exe Svcs:Netlogon,PolicyAgent,SamSs404svchost.exe Svcs:RpcSs452spoolsv.exe Svcs:Spooler544cisvc.exe Svcs:cisvc556svchost.exe Svcs:EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv580regsvc.exe Svcs:RemoteRegistry596 mstask.exe Svcs:Schedule660snmp.exe Svcs:SNMP728winmgmt.exe Svcs:WinMgmt852cidaemon.exe Title:OleMainThreadWndName812explorer.exe Title:Program Manager1032OSA.EXE Title:Reminder1300cmd.exe Title:D:\WINNT5\System32\cmd.exe-tlist-s1080MAPISP32.EXE Title:WMS Idle12XX rundll32.exe Title:1000mmc.exe Title:Device Manager1144tlist.exe在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:netsvcs:Reg_Multi_SZ:EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc rpcss:Reg_Multi_SZ:RpcSssmss.execsrss.exe这个是用户模式Win32子系统的一部分。
csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。
csrss负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。
explorer.exe这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。
这个进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
通常不会对系统产生什么负面影响。
internat.exe这个进程是可以从任务管理器中关掉的。
internat.exe在启动的时候开始运行。
它加载由用户指定的不同的输入点。
输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload加载内容的。
internat.exe加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。
当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
lsass.exe这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。
这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。