windows2003服务器详解设置大全

windows2003下RADIUS服务器配置概述：802.1x 的认证的实现原理拓扑结构图如下：由拓扑图可以看到，配置会涉及到无线客户端、ap、ac、radius四种设备。

各设备网络配置如下：1、用无线网卡模拟无线客户端，ip地址由ac配置dhcp自动获取2、ap配置静态ip地址：192.168.254.6 255.255.255.03、ac vlan1配置管理地址：192.168.254.9 255.255.255.04、radius由虚拟机运行windows 2003配置，虚拟机ip设为：192.168.254.8 255.255.255.0一、配置RADIUS server：配置RADIUS server 前需要在windows 2003服务器上安装Active Directory ，IAS（internet验证服务），IIS管理器（internet信息服务管理器），和证书颁发机构；a)、安装AD（Active Directory），在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”开始进行安装。

b)、安装证书颁发机构，在“控制面板”—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows 组件向导”的组件中选择“证书服务”并按提示安装；c)、安装IAS和IIS，在“控制面板”—〉“添加删除程序”—〉“添加/删除windows 组件”—〉“网络服务”并按提示安装。

d)、注：没有安装AD和证书服务时，要先安装AD然后再安装证书服务，如果此顺序相反，证书服务中的企业根证书服务则不能选择安装；在这四个管理部件都安装的条件下，就可以开始进行RADIUS服务器配置。

1、默认域安全、默认域控制器安全设置为了在配置客户端密码时省去一些麻烦，进行下面的配置：a)、进入“开始”—〉“管理工具”—〉“域安全策略”，进入默认域安全设置，展开“安全设置”—〉“账户策略”—〉“密码策略”，在右侧列出的策略中作如下设置：●右键点击“密码必须符合复杂性要求”选择“属性”，将这个策略设置成“已禁用”。

目录目录1 目的 (1)2 范围 (1)3 规范性引用文件 (1)4 术语和定义 (1)5 windows2003 Radius服务器安装步骤 (2)5.1 IIS安装 (2)5.2 IAS(Internet验证服务)安装 (2)5.3 Active Directory安装 (2)5.4 密码安全策略 (7)5.5 创建用户组和用户 (7)5.6 安装证书 (11)5.7 CA的设置 (13)5.7.1 IAS服务器证书模板的创建 (13)5.8 Radius服务器配置 (17)5.9 AC配置 (22)5.10 STA客户端配置 (23)Windows2003 Radius服务器建立指导1 目的为测试提供指导，加快测试效率，并为WLAN产品积累相应的测试案例。

2 范围1）适用于802.1x Radius测试。

3 规范性引用文件中国移动wlan设备测试规范v2_0_0-final中国移动WLAN_AC设备规范v3_0-Final4 术语和定义AP Access Point，接入点AC Access Controller，接入控制器WLAN Wireless Local Access Network，无线局域网VLAN Virtual Local Area Network，虚拟局域网5 windows2003 Radius 服务器安装步骤 5.1 IIS 安装在【控制面板->添加或删除程序->添加/删除Windows 组件->应用程序服务器】中勾选“ ”，“Internet 信息服务(IIS)”，“启用网络COM+访问”。

点击<确定>，插入Windows2003安装盘，点击<下一步>，完成IIS 安装。

图5-1 IIS 安装选项5.2 IAS(Internet 验证服务)安装在【控制面板->添加或删除程序->添加/删除Windows 组件->网络服务】中勾选“Internet 验证服务”，“域名系统(DNS)”。

Win 2003 Server 服务器安全设置（七）服务器安全设置之--本地安全策略设置
安全策略自动更新命令：GPUpdate /force (应用组策略自动生效不需重新启动) 开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改成功失败
审核登录事件成功失败
审核对象访问失败
审核过程跟踪无审核
审核目录服务访问失败
审核特权使用失败
审核系统事件成功失败
审核账户登录事件成功失败
审核账户管理成功失败
B、本地策略——>用户权限分配
关闭系统：只有Administrators组、其它全部删除。

通过终端服务拒绝登陆：加入Guests、User组
通过终端服务允许登陆：只加入Administrators组，其他全部删除
C、本地策略——>安全选项
交互式登陆：不显示上次的用户名启用
网络访问：不允许SAM帐户和共享的匿名枚举启用
网络访问：不允许为网络身份验证储存凭证启用
网络访问：可匿名访问的共享全部删除
网络访问：可匿名访问的命全部删除
网络访问：可远程访问的注册表路径全部删除
网络访问：可远程访问的注册表路径和子路径全部删除
帐户：重命名来宾帐户重命名一个帐户
帐户：重命名系统管理员帐户重命名一个帐户。

终端服务器授权配置右键选中“激活服务器”；点击“下一步”；激活方法列表中，选中“Web浏览器”后，点击“下一步”；点击https:///连接地址索取“许可证服务器ID”；选中“简体中文”点击“go”；填写信息后，点击“下一步”；点击“下一步”；点击“下一步”；将此“许可证服务器ID”填入下图页面中；成功激活许可证服务器，点击“下一步”；点击“下一步”；点击“下一步”；点击https:///连接地址索取“许可证密钥包ID”；点击“是”，选中“Enterprise agreement”后，点击“下一步”；产品类型选中“windows Server 2003 终端服务器“每用户”客户端访问许可证”后，手动键入数量“500”后，同时键入“协议号码”后（协议号码即产品ID），点击“下一步”；点击“下一步”；将获取的“许可证密钥包ID”，填入下图；点击“下一步”；配置完成。

/space.php?uid=7937560&do=blog&id=2545374如何破解win2003“终端服务器授权”激活许可证终端服务器的安装就不介绍了，网上文章很多，下面说一下激活授权服务器。

1）点击”开始”->”程序”->”管理工具”->”终端服务器授权”,选择未激活的服务器名称,选择”属性”, 请记下对话框中出现的产品ID,我们要用这20位的ID号到网上注册。

2）打开Internet Explorer浏览器,在地址栏中输入https://（http也可）这个地址，此时是英文界面。

在左上角的下拉框中选中"Chinese(Simplified)"（简体中文）项，再按"GO"图标。

3)现在便得到的是中文网页了。

确保已选中"启用许可证服务器"项，再单击"下一步"按钮。

4)在随后要求提供的信息界面中，"产品ID"处输入刚才抄下的那个20位数字,再填入自己的其他基本资料，然后再选"下一步"继续。

WIN2003文件服务器共享在当今信息化的时代，文件共享对于企业和组织来说显得尤为重要。

WIN2003文件服务器共享是一种常用的文件共享方式，它能够有效地管理和分享文件资源，提高工作效率。

本文将从WIN2003文件服务器的搭建、配置和管理等方面，介绍WIN2003文件服务器共享的相关知识。

一、搭建WIN2003文件服务器WIN2003文件服务器的搭建需要以下几个步骤：1. 安装WIN2003操作系统：首先需要获取WIN2003操作系统的安装光盘，并按照提示进行安装。

安装完毕后，系统会要求设置管理员账户和密码。

2. 配置网络连接：连接服务器所在的网络，确保服务器能够和其他设备正常通信。

3. 安装文件服务：在“控制面板”中选择“添加/删除程序”，然后选择“添加/删除Windows组件”。

在弹出的对话框中选择“文件服务器”，点击“下一步”并完成安装。

二、配置WIN2003文件服务器1. 创建共享文件夹：在服务器上选择一个存放共享文件的位置，右键点击该文件夹，选择“属性”，然后选择“共享”选项卡。

点击“共享此文件夹”并设置共享名称。

2. 设置共享权限：点击“权限”按钮，根据需要设置具体的共享权限。

可以选择用户或用户组，设置其对共享文件的读写权限。

3. 配置访问控制列表（ACL）：在“安全”选项卡中，可以精确设置各个用户或用户组对共享文件夹的权限。

可以设置读写、删除等操作的权限，保护文件的安全性。

三、管理WIN2003文件服务器1. 文件监控与管理：WIN2003文件服务器提供了丰富的监控与管理功能。

如通过“计算机管理”工具可以查看服务器的基本信息，监控服务器的运行状态。

通过“事件查看器”可以查看系统的各种事件记录，及时发现问题并进行处理。

2. 定期备份文件：定期备份文件是确保文件安全和可恢复性的重要措施。

WIN2003文件服务器提供了备份和还原工具，可以设置自动备份策略，将文件备份到其他介质或远程服务器上，保障数据的完整性和可靠性。

Windows（2003）下配置NTP时间服务器一、服务端设置：因为默认情况下，WINDOWS SERVER 2003 是作为NTP客户端工作的 ，所以必须通过修改注册表，以使系统作为NTP服务器运行。

注意，工作之前请先备份注册表文件。

1、通过开始菜单，输入regedit命令后打开注册表设定画面，此时请一定备份注册表文件。

2、修改以下选项的键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ NtpServer内的「Enabled」设定为1，打开NTP服务器功能3、修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ AnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体(CMOS) 时钟。

4、在dos命令行执行以下命令，确保以上修改起作用net stop w32timenet start w32time推荐计划；如果该服务器和internet连接，那么为了避免服务器和internet上的ntp同步，最好追加以下配置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ NtpClient的「enable」设定为0 以防止作为客户端自动同步外界的时间服务二、客户设置：1、指定主时间服务器。

在DOS方式输入“net time /setsntp:”，这里我们指定是主时间服务器，也可以是其它地址(210.72.145.44)。

2、自由设定XP时间同步间隔：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ NtpClient的「SpecialPollInterval」默认设定为604800（或86400）PS:对话框中的“基数栏”选择到“十进制”上,显示的数字正是自动对时的间隔(以秒为单位)，比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的如果您想让WINODWS以多长时间自动对时，只要按这个公式算出具体的秒数上面一段是我从网上下载下来的WIN2003设置NTPserver的方法，我想说的是前面设置服务端的设置都没什么问题，然后客户端我按照以上说法好像没同步过来，后来用查了点资料，然后自己设置了一下就可以了，具体步骤如下：1，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ NtpClient的「SpecialPollInterval」设置为900（这里要点十进制的900秒）2，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ NtpClient的「SpecialPollTimeRemaining」设置为你的NTPserve的IP地址。

第三章
熟悉Windows server 2003 环境
1. 如何配置Windows server 2003的TCP/IP协议？
第一步：点击“开始”——“控制面板”——“网络连接”——“本地连接”。

如图1.1：
图1.1
第二步：启用“本地连接”后，在“本地连接状态”下点击“属性”，如图1.2：
图1.2
第三步：打开本地连接属性，选择“Internet协议（TCP/IP）”，点击其属性，如图1.3：
图1.3
第四步：打开协议属性后，选择手动配置IP以及DNS服务器地址，即为“使用下面的IP地址”和“使用下面的DNS服务器地址”，手动设置自己的IP地址和DNS服务器地址，如图1.4：
图1.4
最后确定关闭，协议设置完成。

2.进行Windows server 2003中TCP/IP协议的设置及测试。

利用ipconfig与ping两个工具程序检查TCP/IP通信协议的测试
（1）用ipconfig测试是否设置正常；
依次点击“开始“程序”“附件”“命令提示符”如图2.1.1：
图2.1.1
在“命令提示符”下输入IPCONFIG命令，当显示如图2.1.2时，IP设置正确。

图2.1.2
（2）用ping命令测试；
同ipconfig一样，在“命令提示符”中输入ping 127.0.0.1命令进行循环测试，当出现类似图2.2.1所示的窗口，则正常；
图2.2.1
如果IP地址设置有误时，可在如图1.4所示的对话框中设置新的IP地址等相关数据。

Windows2003server共享文件设置方法与技巧在局域网中我们常常需要在服务器上共享一些文件供局域网用户使用，本文以图文并茂的方式汇总了Windows 2003 server共享文件设置的一些方法技巧。

用户既可以设置需要用户名和密码并且访问权限不同的共享文件访问设置，又可以设置不需要用户名和密码的共享文件访问操作。

一、为不同用户设置不同的访问共享文件的权限，并且需要密码验证的共享文件设置。

方法如下：1.先开始设置文件共享。

假设你的公司有老板，部门经理，普通人员访问共享，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。

假设老板取用户名为A，部门经理取名为：E，普通人员取名为：T，那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。

2.当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。

点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。

3.设定一个组名成为G，然后再点击界面上的【添加】按钮，弹出对话框，点击【高级】，弹出对话框，点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击【高级】【立即查找】，双击easy,返回上一个对话框，再点击【高级】【立即查找】，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK!4.然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击T用户属性，点【隶属于】标签，发现t用户隶属于两个组，删处Users这个隶属组，让T用户直隶属于G 这个组，依次改了A,E两个用户的隶属，让这三个用户只属于G组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以G组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。