活动目录图片,活动指南图片
windows2000到底是什么操作系统
Windows 2000
编辑
Windows 2000(中文:视窗操作系统2000,简称Win2K?[1]??)是微软公司于2000年2月17日(中文版3月20日?[2]??)推出的Windows NT系列的32位Windows操作系统。早期被称为Windows NT?5.0。
Windows 2000是一个可中断的、图形化的面向商业环境的操作系统,为单一处理器或对称多处理器的32位Intel?x86电脑而设计。
软件名称
视窗2000
开发商
Microsoft(微软)
软件平台
Microsoft(微软)
软件版本
5.0
软件语言
英文、简体中文、繁体中文等多国语言
软件授权
Microsoft(微软)
发布时间
2000年2月17日(英文版);3月20日(中文版)
主流支持期限
2005年6月30日?[3]
扩展支持期限
2010年7月13日?[4]
前任系统
Windows NT 4.0
后继系统
Windows XP
版本代号
Windows NT 5.0
目录
1?系统历史
2?系统版本
3?系统功能
4?突破和缺点
5?系统要求
6?技术支持状态
7?评价
8?相关事件
系统历史
编辑
(主条目:Windows操作系统)
Windows 2000属于Windows NT家族,早期被称作Windows NT 5.0?[5]??,随后称之为Windows NT 2000,最后微软决定简化名称,在1998年10月27日定名为Windows 2000。第一个Windows 2000的测试版在1998年9月发布,测试版一直发布到1999年4月29日第三个测试版为止,测试期间有针对DEC Alpha平台的Windows 2000发布,但是第二个测试版取消(因此Windows NT 4.0成为微软最后一个支持跨平台的操作系统,直到Windows XP开始支持x86-64平台为止)。测试结束后从1999年7月至1999年11月微软还发布三次发布候选版(release candidates)。最终在1999年12月12日,微软发布Windows 2000。
Windows 2000原本是项目要取代Windows 98和Windows NT 4.0?[6]??,不过最后微软并没有这样去实施。微软在1999年分发了Windows 98的升级版"Windows 98 Second Edition"(Windows 98第二版),也在2000年9月29日发布了可以支持32个处理器的Windows 2000 Datacenter Server,瞄准大型的电脑系统为目标。
64位处理器Itanium专用的Windows 2000 Advanced Server Limited Edition和Windows 2000 Datacenter Server Limited Edition功能上有些限制?[7]??。虽然每个版本都分别有不同的市场目标,但是所有版本都使用相同的核心功能,像是电脑管理主控台(Microsoft Management Console;也就是MMC管理控制台组件)和系统管理程序。Windows 2000也有针对残障人士的使用接口做改进,通过新的辅助科技,Windows 2000比前一个版本Windows NT 4.0更容易让残障人士使用?[8]??,另外支持的语言也增加,并且增加更多的地区设置(locale),让更多国家和地区的用户可以更容易使用。
所有版本都支持Windows NT的文件系统:NTFS 3.0,包含文件系统加密、动态逻辑磁盘管理。服务器版本则有更多的附加功能,像是活动目录(活动目录)、分散式文件系统和fault-redundant storage volumes。
微软曾宣称Windows 2000是他们发布过的最安全的Windows系统?[8-9]??,但Windows 2000也成为许多高危电脑病毒的攻击目标?[8]??,像是知名的“红色警戒”(Code Red)和Nimda病毒?[10-12]??。微软持续发布修正安全漏洞的更新程序至2010年7月13日终止支持为止。Windows 2000后续系统为Windows XP,并在2001年10月25日上市。?[13]
由于微软对其操作系统源代码的保密、高昂的价格和市场的垄断引起很多用户的排斥,其对手——林纳斯·托瓦兹推出的Linux愈发壮大。正是因为公开源代码、系统配置较低和优异的网络性能,已经逐步侵占微软服务器操作系统的份额。?[14]
系统版本
编辑
Windows 2000共有四个主要版本:Professional(专业版)、Server(服务器版)、Advanced Server(高级服务器版)和Datacenter Server(数据库服务器中心版)。另有Powered(服务器嵌入版)等特殊版本。?[15-16]
系统版本
名称
适用机型
支持处理器个数
支持内存大小
介绍
Windows 2000
Professional
专业版
? ?工作站及笔记本电脑 ? ?
2个
(均衡的多处理器)
? ?64MB—3.25GB ? ?Professional也有4个版本:即SP1/SP2/SP3/SP4。适合移动家庭用户,可以用于升级Windows 9x和Windows NT 4.0。它以Windows NT 4.0的技术为核心,采用标准化的安全技术,稳定性高,最大的优点是不会再像之前的Windows 9x内核各种版本的操作系统那样频繁的出现非法程序的提示而死机。 ? ?
Windows 2000 Server
服务器版
? ?小型企业的服务器领域 ? ?4个 ? ?128MB—3.25GB ? ?Server在Windows NT Server 4.0的基础上做了大量的改进,在各种功能方面有了更大的提高。 ? ?
Windows 2000 Advanced Server
高级服务器版
? ?大中型企业的服务器领域 ? ?8个 ? ?128MB—8GB ? ?与Server版不同,Advanced Server具备有更为强大的特性和功能。它对SMP(对称多处理器)的支持要比Server更好,支持的数目可以达到四路。 ? ?
Windows 2000
Datacenter Server
数据中心服务器版
? ?高级别的可伸缩性,可用性与可靠性的大型企业或国家机构的服务器领域 ? ?8个以上 ? ?256MB—64GB ? ?该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面,另外还可用于联机交易处理。 ? ?
参考资料:?[2]??[7]??[17-19]? ?
64位版本即Windows 2000 Advanced Server Limited Edition和Windows 2000 Datacenter Server Limited Edition,是限量版。网络上有Windows 2000 Advanced Server Limited Edition的资源,但没有Windows 2000 Datacenter Server Limited Edition的镜像iso文件资源。发行于2001年,用于运行于Intel的IA-64架构的安腾(Itanium)纯64位微处理器上。Windows 2000没有像Windows XP Professional X64 Edition一样的用于x86-64工作站的版本,除了以上的64位版本,在开发后期,还存在着AXP版(即Alpha 64位处理器版),但是在RC2后期,就淘汰了此版本的支持。
所有版本的Windows 2000都有共同的一些新特征:NTFS 5,新的NTFS文件系统;EFS,允许对磁盘上的所有文件进行加密;WDM,增强对硬件的支持。如果是家用,还是选择Professional比较好;如果用于企业内部的服务器就应该选择Server;但如果是用于WEB服务器,那么Advanced Server是最合适的;Datacenter Server对于一般用户来说是用不着,因为它的定位是大型的数据处理。
Windows 2000是Windows家族的一个新的延伸,超越了对之前Windows NT的原来含义。?[20]
微软公司有很多软件产品,随着产品线的不断扩充和发展,公司逐渐注重在推行产品家族的品牌,比如Windows,Office,BackOffice和Visual Studio系列。针对企业用户,微软在这些产品家族的基础上,集成发展Digital Nervous System(数字神经系统)的企业理念,根据不同的场景,如知识管理、业务经营和电子商务等来组织产品线,以满足企业用户进行数字化经营的需要。
Windows 2000 Pro启动画面
请点击输入图片描述
Windows家族是微软的核心产品线之一,包括像Windows 95、windows 98和windows me这些属于9x内核系列的操作系统、Windows CE等超小型系列,以及像Windows NT/Windows 2000这一个企业操作系统系列。由于微软的不断研发开拓和OEM伙伴的支持,Windows家族产品已经达到很高的市场占有率。这种PC操作系统的统一,给用户和应用软件开发商带来了选择多样和降低成本的好处。微软把自己定位在生产"Enabling Technology"的公司,生产平台性产品和开发工具,为第三方软件开发商提供众多的增值机会。?[5]
系统功能
编辑
微软关于"Windows 2000平台"的定义,包括了Windows 2000 Professional和Windows
Windows 2000用户界面
请点击输入图片描述
2000 Server前后台的集成,二者齐心协力产生碰撞的火花,为用户创造了比单个产品更多的价值。简单来说,Windows 2000平台是:
一个功能强大的可靠的7X24的计算平台:在电子商务时代,企业需要一个功能强大而且灵活的基于PC的计算环境,并且要安全可靠,能达到类似终端(Terminal)水平的高管理性。无论工作人员或顾客都可以从远程或是移动位置,随时访问到用户企业Web上的资源。[5]
"It just Works"。Windows 2000 Professional是极为可靠的桌面电脑平台和移动操作系统。Windows 2000 Server是高可靠的基于Windows的服务器操作系统,还可以提供终端服务。两者结合,企业可以创建强壮的计算环境,实现很高的效率。?[2]
Windows 2000新增功能
名称
备注
Windows资源管理器 ? ?一项系统服务,负责管理数据库、持续消息队列或事务性文件系统中的持久性或持续性数据 ?
NTFS 3.0 ? ?有时称作“NTFS 5.0”(主条目:NTFS) ?
加密文件系统 ? ?提供一种核心文件加密技术,该技术用于在 NTFS 文件系统卷上存储已加密的文件 ?
磁盘管理 ? ?一项计算机使用时的常规任务,以一组磁盘管理应用程序的形式提供给用户 ?
指令集 ? ?指挥机器工作的指示和命令 ?
语言支持 ? ?允许在同一个系统中使用多种语言 ?
游戏 ? ?* ?
系统工具 ? ?负责系统优化、系统管理 ?
Server版专用功能 ? ?* ?
分布式文件系统 ? ?文件系统管理的物理存储资源不一定直接连接在本地节点,而是通过计算机网络与节点相连 ?
活动目录 ? ?Windows 2000Serve平台的中心组件之一,面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务(主条目:活动目录) ?
Volume fault tolerance ? ?* ?
参考资料:?[21]? ?
请点击输入图片描述
Windows 2000的功能(6张)
突破和缺点
编辑
微软认为Windows代表了一种通用的平台,这种通用平台可以运行在各种不同种类的设备上,帮助用户连接到Internet并获得Internet的强大威力。而Windows 2000在上述功能外,还可以帮助企业用户构建一个数字化经济的基础设施。同时微软还与众多的业界伙伴合作,共同来提高用户的计算体验的质量。?[5]
结合Windows 2000平台的优势,可以从以下多个方面来阐述Windows 2000的设计思想上的突破:?[2]??[5]
商务互联网
电子商务是当今时代的兴奋点,Windows 2000有电子商务的众多功能,比如快速建立电子商务站点、与呼叫中心结合,以及网络化、全局化等。前一段时间,我参与过两次行业用户的座谈会,一次是电力行业采用Windows NT 4.0作电力实时调度的会议,一次是证券行业全国监控网络的会议。在会上,用户都提出了广域网络的管理问题。用户只认识到这是一个网络安全性的问题,实际上这是一个关于错综复杂的业务管理逻辑如何在广域大型网络上实现的问题。我深深体会到,随着国内用户应用水平的提高,PC应用网络化/全局化的呼声很高。这个方面,正是Windows 2000中的活动目录大显身手的时候到了。如果用户的需求再复杂,要求有Extranet的管理能力, Windows 2000中的PKI、IPsec和VPN等,也就有了用武之地了。Windows 2000的美丽之处就在于对很多的业务问题/管理问题,有高屋建瓴的认识,在你尚未体验到其精妙之处,就已经建造了一个强壮的基础,使新一代的管理手段和应用程序得以浮出海面。?[5]
稳定性
Windows 98和Windows NT 4.0的用户们向微软公司反映,虽然微软公司对系统的稳定性下过很大的功夫,但是因为配套软硬件发展迅速、用户的使用环境千差万别,用户还是认为Windows的稳定性不够理想。微软公司听到这种反映之后,组织专门的力量,对这个方面进行的深入的调查研究。从100多个运行中的大型Windows NT 4.0环境中采集到的数据,在不同的环境中,出现蓝屏或宕机的概率会相差10倍以上。通过对这些差异性的分析,得出的结论是:系统的稳定性不仅取决于操作系统,而且与配套的硬件、软件和外设,有非常紧密的关系。因此,微软公司在Windows 2000的研发上,特别把稳定性放在了第一位。作者还没有这方面的测试数据,只能说句不是很严格的话,作者的笔记本自从安装了windows 2000的Beta 3后,还没有出现过系统崩溃的问题。这些稳定性的改进,也有一部分被采纳到了Windows NT 4.0中,这无疑是广大IT管理者的福音。?[5]
简单化
英文称为Simplicity,中文称"简单化"似乎不一定能体现其含义的深刻之处。其实,前面提到的和很多业界伙伴共同推动过的"TCO"概念,即总体拥有成本的降低的要求,就是简单化的一个体现。这可不是" 头脑简单"的"简单",而是指让用户使用起来简单。Windows 2000虽然还没有做到能够听懂你的话,揣摸你的心思,直接和你对话,她也在简单性上有了长足的进步。比如说,你只要点三下鼠标就可以从Windows NT?4.0升级到Windows 2000;如果你不知道Ctrl+Alt+Del的热键在哪儿,系统的帮助会给你看动画演示。微软在Windows 2000的研发过程中,寻找了大量不懂计算机的人来研究他们摸索使用Windows的情况,要知道在美国找这样的人还真是不太容易。如果有一天,不管老人、孩子,都可以轻松地使用电脑,那么我们的PC市场还有很大的增长前景,我们认识的市场是刚刚才开始。?[5]
对新设备的支持
Windows 2000支持众多的新设备,比如USB、VPN以及1394等等。在笔记本等设备上,Windows 2000有先进的功能,比如智能镜像、电源管理等等,可以大大方便移动用户。?[5]??[20]
架构
Windows 2000是高度模块化的系统,系统中包含了两个层次:用户模式和核心模式。用户模式顾名思义代表了用户程序在这个模式中运行,只能访问部分的系统资源。核心模式则可以访问所有的系统资源,包含了存储器和外部的设备。用户模式运行程序是通过"Executive"的接口来运行,而Executive本身是位于核心模式,因此可以访问到各种系统资源。
远程计算
7′24计算意味着工作人员、商业伙伴和客户可以从任何地点、在任何时间访问到信息和应用程序。因此,Windows 2000平台集成了最新的通讯技术,如远程访问和拨号网络,支持电话和IP电话,支持虚拟专用网(VPN)和电子商务?[22]??等。
安全性
Windows 2000平台建立了一个高安全性的基础,用来对企业重要的信息进行访问控制。可以支持基于智能卡(SmartCard)的认证、Kerberos、公共密钥结构(PKI)、加密的文件存储和网络通信等。强大的管理工具保证所有的基于Windows的客户机和服务器系统完全贯彻用户的安全策略。一个能快速部署新方案的适应性强的平台:在未来的几年里,企业成功的关键在于如何使用她们的员工,如何聚集大家的智慧来增强企业的竞争能力,如何规划企业的产品,如何保护现有的投资等。随着Internet技术的发展,企业之间的竞争将会变得越来越激烈,节奏也会加快。Windows 2000平台将使企业工作人员采用新的工作方法,确保将所有最好的想法付诸实现,解决企业所面临的问题。?[23]
基于Web工作方式
Windows 2000平台集成了最全面的Internet技术,适用于所有的客户机和服务器操作系统。Windows 2000服务器版和Windows 2000专业版均支持Internet标准协议,如HTTP、DNS、TCP/IP和LDAP等。平台内集成了最新的Web应用服务,如Internet Explorer 5.0浏览器(ie 5.0)、Internet Information Services 5.0(internet信息服务;iis 5.0)、Active Server Pages和COM+等组件。这样,Windows 2000可以最快地将您的Web解决方案付诸实现。?[24-25]
计算环境
为了提高效率,保护现有投资,Windows 2000集成了支持目录的应用和网络,消除了信息访问和自动化的瓶颈。使用活动目录(Active Directory)?[26]??,企业在单个的目录中包含的用户信息,既可用于通信系统,也可用于ERP应用程序,从而消除维护和管理企业网络内多个目录的开销。另外,管理员也可以实施高级的基于目录的网络管理方案。例如,可以指定所需的网络带宽总量,使组用户或远端用户可以访问到所需的信息。
一个充分降低总体拥有成本的平台:使用Windows 2000平台,企业可以减少管理和维护网络、服务器和客户机系统的开销。它可以使管理员拥有更多的控制网络和客户/服务器结构的权力,减少管理的开销,提高最终用户的效率。比如
微软MDOP,桌面套装软件
请点击输入图片描述
智能镜像(IntelliMirror),使用智能镜像,管理员可以完全控制客户端的数据、应用程序和系统设置。这样就可以减少用户偶然的误操作而造成的不必要的损失。同时使最终用户即使是在其他的机器上,也可以访问工作所需的数据、应用程序或设置信息,给他一种所有一切都跟从他的感觉。对移动用户来说,提供了离线和在线工作的完全的透明性,是每一个移动用户梦寐以求的功能。?[5]
工具
Windows 2000中集成了许多最新的工业管理标准。如微软管理控制台界面组件(MMC;Microsoft Management Console) 充分体现了面向对象的管理思想,可以提高系统管理的效率。此外,在Windows 2000 Professional和Windows 2000 Server中都包含管理"代理",支持例如微软Systems Management Server和Hewlett Packard、 Tivoli、NetIQ等的增值管理方案。?[5]
资源应用
Windows 2000平台可以使最终用户和管理员产生效益变得容易Windows2000 Server和Windows 2000 Professional的用户界面有"个性化菜单"和"最近使用列表"等功能,使用户可以极为方便地访问系统中的信息,保护现有投资。Windows 2000 Professional和Windows 2000 Server都可以兼容现有的系统、网络和应用程序。例如,客户机上的Microsoft Office 2K和服务器上的Microsoft Exchange 2000还有第三方提供的其他应用程序都可以继续在Windows 2000中使用。?[5]
Windows 2000同时有以下四个方面的缺陷:
支持性差
主流软件对Windows 2000的支持较差,而且不支持ADSL拨号,但是国内的个人电脑用户大部分都是ADSL上网,而这也就造成了Windows 2000的使用者的人数大大下降。不过用户们还可以使用第三方软件来进行拨号上网,如raspppoe、EtherNet 3000等。
兼容性/技术支持停止
微软对该操作系统的态度。微软已经取消增强软件对Windows 2000的兼容支持,并将windows 2000排出其主流操作系统支持之列。其免费技术支持已于2005年6月30日结束?[3]??,付费技术支持也于2010年7月13日停止,不再会有其他服务包(微软公司并没有发布过SP5,只是於2005年发布了一个windows 2000 sp4后更新汇总套件,请见前文)问世发布。
不支持IE6以上版本
Windows 2000最高只能安装并支持到Internet Explorer 6。?[27]
不支持MSE杀毒软件
Microsoft Security Essentials是一款由微软(Microsoft)公司(收购一家反病毒软件厂商)开发的免费防病毒软件。该软件不支持Windows 2000操作系统 。该软件可以为通过正版验证的Windows XP、Windows Vista以及Windows 7操作系统提供保护,使其免受病毒、间谍软件、rootkit和木马的侵害。?[28]
系统要求
编辑
版本
要求
Professional ?
133MHZ或更高主频的Pentium级兼容CPU
推荐最小内存为64MB;更多的内存通常可以改善系统响应性能[最多支持4GB内存]
Windows 2000 Professional支持单CPU和双CPU系统
? ?
Server ? ?33MHZ或更高主频的Pentium级兼容CPU
Windows 2000 Server支持多达4个CPU的系统Windows 2000 Advanced Server。133MHZ或更高主频的Pentium级兼容CPU
推荐最小内存为256MB。(支持的最小内存为128MB;最多支持8GB内存。)
Windows 2000 Advenced Server支持多达8个CPU的系统
以上版本至少有1GB可用磁盘空间的2GB硬盘。(如果通过网络进行安装,可能需要更多的可用磁盘空间。)
? ?
参考资料:?[29]? ?
技术支持状态
编辑
微软在2010年上半年宣布停止对一些旧版Windows操作系统的支持,不再发布安全更新?[4]??。此举将继续促使用户更多地使用微软操作系统的最新版本。此次微软停止的Windows操作系统支持包括Windows XP SP2、windows Vista(指windows vista的rtm版本和尚未安装过任何sp补丁服务包的windows vista)和Windows 2000。
按微软的计划,2010年4月12日停止对未安装任何SP包的Windows Vista的支持。这意味着微软将不会为该版本Vista提供任何安全更新,不过安装了SP1和SP2的用户仍将继续获得微软的支持。
与此同时,对Windows 2000 Server的支持也将在2010年7月13日结束?[30]??。微软建议Windows 2000 Server用户安装最新版的windows server 2003系统,或者升级到Windows server 2008、windows server 2008 r2。
service pack
版本
更新时间
参阅
Windows 2000 Service Pack 1 ? ?2000年7月31日 ? ?Windows 2000 Service Pack 1中所修复错误的列表 ?
WIndows 2000 Service Pack 2 ? ?2001年5月16日 ? ?Windows 2000 Service Pack 2中所修复错误的列表 ?
Windows 2000 Service Pack 3 ? ?2002年8月21日 ? ?Windows 2000 Service Pack 3中修复的错误的列表 ?
Windows 2000 Service Pack 4 ? ?2003年6月26日 ? ?Windows 2000 Service Pack 4中修复的错误的列表 ?
Windows 2000 SP4更新汇总1 ? ?2005年9月13日 ? ?Windows 2000 SP4更新汇总1和已知问题 ?
参考资料:?[31-32] ?
Windows 2000是IT业界众望所归、呼声很高的一个产品,被业内分析家称为"一个软件新世纪的开端" 。(新浪科技评?[5]??)
作为 NT 内核的代表作,Windows 2000为微软奠定了更加稳固的市场地位。(太平洋电脑网评?[33]??)
Windows 2000在稳定性、可靠性及处理能力等诸多方面都有了巨大的改进。(《互联网杂志》评?[34]??)
相关事件
编辑
2004年2月12日,Windows 2000的源代码被泄漏,泄漏者将源代码发布到网络上,随后微软发布以下的声明:
微软的源代码是有版权而且受到交易安全的保护,任何公布、散布、下载或者使用这些泄漏的源代码都是非法的。
尽管微软发出警告,但是这些泄漏的源代码已经通过网络文件分享广泛流传,甚至在2004年2月16日还有从泄漏的源代码中发现Internet Explorer的安全漏洞。?[35]
如何成为一名软件开发工程师
软件工程师,一个社会上的高薪职业,假如你想成为一名软件工程师,应该怎么做呢?
01
学习IT专业。假如你想成为一名软件工程师,首先你得学习IT类专业,因为只有你选择了这类专业,你才能学会一些编程的基本知识,你也才有为工作奋斗的理论基础知识。
02
学好专业知识。选择了这类专业,你还得要学好专业知识,把专业知识学好学精,你今后也才可能成为一名优秀的IT工程师,因为经常听到别人再说的一句话那就是基础不劳,地动山摇,也就是这个理。
03
找一份软件编程的工作。假如你想成为一名软件工程师,你在学有所成后,还是得去找一份软件编程的工作,因为只有这样专业对口的工作才能发挥你的价值,让你在这个岗位上不断前进,并成为这个行业的精英。
04
你有做软件工程师的职业规划。也许当你做了一段时间软件编程工作后,你就厌烦了,也谋生了转行的念头,那我敢肯定,你可能永远也当不了软件工程师,所以假如你想成为一名软件工程师,那你就必须长期的坚持这份工作。而且也有这方面的职业规划。
05
你能耐得住寂寞。当一名软件编程人员,你还得具备一个品质,那就是能够耐得住寂寞,因为编程其实是一件很枯燥的事,假如你耐不住寂寞,守不住孤独,多半你也不可能在这个行业里游刃有余。
06
愿意学习新知识。假如你想成为一名软件工程师,你还必须是一个愿意学习的人,因为软件是更新换代很快的一门学问,只有你不断地努力和学习,你才可能跟得上时代的步伐,也才可能不被淘汰。
07
你要敢于吃苦。假如你想成为一名软件工程师,那你还必须是一名能够吃苦的人,因为做软件编程为程序员就意味着会经常加班,加班很辛苦,假如你吃不了这种苦,你也会在这个岗位上被淘汰。
特别提示
以上图片来源于网络,感谢图片作者,如有侵权,请联系删除,谢谢。
如何设置HTTPS?加密地址
如何用Windows2000发布SSL加密网站也是我曾经遇到过很迷惑的问题,当时在网上查过很多资料,都没有一份是很详细的,不过后来问题终于是解决了。现在看见很多网友提问关于此类的问题,于是决定把它整理出来,大家共享。发布加密网站大致分为三步:安装活动目录(可选)、安装证书服务、IIS发布站点及设置。下面我来一一介绍:
二、活动目录(Active Directory)安装设置
安装活动目录只是为了在下一节安装证书服务时,可以选中是否安装为企业根CA或企业从属CA。活动目录也可不必安装。接下来的活动目录安装方法主要是针对子域目录服务器的安装方法。
2.1 DNS设置
如果存在多个域,请在安装子域服务器的活动目录以前,一定要正确地设置DNS。一般检测DNS配置是否正确的方法是,主域服务器和子域服务器之间能够相互ping通对方的域名。
2.2安装活动目录
主域服务器的活动目录的安装过程选择默认即可。接下来主要讲解子域服务器安装方法。
打开活动目录安装向导:开始菜单-程序-管理工具-配置服务器。
ASPectratio="t"/
选中ActiveDirectory菜单。
CS="10800,0;0,10800;10800,21600;21600,10800;@34,@35"textboxrect="791,791,20809,20809"/ 点击启动进入安装
在页面下方找到[启动ActiveDirectory 向导],点击[启动]进入安装。
按[下一步]键。
已存在的主域服务器域名为caosc-nw,本台子域服务器则选[现有域的额外域控制器],按[下一步]键。这一步的选项需要看你的域服务器的整体规划,一般用户数量不大且比较集中的情况下,选择此项。活动目录的规划比较复杂,具体请参考相关手册。
按图填写用户名、密码、域,按[下一步]键。
填写域名,按[下一步]键。
保留系统默认的位置不变,按[下一步]键。
保留系统默认的位置不变,按[下一步]键。
设置这台服务器活动目录域管理员帐户的密码,按[下一步]键。
按[下一步]键。
内容会不断变换
这一步等待时间比较长,请耐心。
按[完成]键,至此活动目录已完成安装。
重新启动才能生效。
三、证书服务安装
证书服务为给用户颁发证书所用,安装方法如下:
找到[控制面板],打开[添加/删除程序]。
选择[添加/删除Windows组件]菜单。
在Windows组件向导中,选中[证书服务],按[下一步]键。
系统会提示安装后,本台计算机不能再重命名,按[是]键。
在安装了活动目录后,可以选选择是否安装为企业根CA或企业从属CA
选择[企业根CA],按[下一步]键。
输入一些CA标识信息,按[下一步]键。
保留系统默认值,先暂停不往下走。先在服务器上建立一个只读共享文件夹。
点击共享文件夹后的[浏览],打开上图的[浏览文件夹]窗口,选中共享文件夹目录,按[确定]键。
选中的cert目录被填进共享文件夹中,按[下一步]键。
创建此目录,按[是]键。
系统提示停止Internet信息服务,按[确定]键。
复制文件,耐心等待。
复制完成后,出现安装完成的窗口,按[完成]键。安装完证书服务后,还必须在IIS中做相应设置,才能让证书生效。
四、IIS设置
4.1网站发布
打开IIS:开始菜单-程序-管理工具-Internet服务管理器。
右击计算机名弹出下拉菜单,点击新建-WEB站点。
步骤1:新建WEB站点,弹出WEB站点创建向导窗口,按[下一步]键;
步骤2:填入站点说明“WWW”,按[下一步]键;
步骤3:按图片填写IP地址和端口及主机头,按[下一步]键;
步骤4:选择网站发布文件夹主目录的路径,按[下一步]键;
步骤5:设置主目录访问权限,按图片设置,按[下一步]键;
步骤6:站点发布完成,按[完成]键;
步骤7:在新建的站点WWW上右击,打开[属性];
步骤8:选中[文档]属性卡片,在默认文档中按顺序填写默认文件,按[确定]键。
至此,外部网发布成功。
网站发布成功后,还需要设置服务器证书。
打开WWW站点的属性窗口,选中[目录安全性]属性,在安全通信区域内,点击[服务器证书]键。
弹出WEB服务器证书向导窗口,按[下一步]键。
选中[创建一个新证书],按[下一步]键。
选中[立即发送],按[下一步]键。
输入名称和位长,按[下一步]键。
内容填写,按[下一步]键。
请注意此处的公共名称必须和你要发布的网站域名相同,按[下一步]键。
内容填写,按[下一步]键。
保留系统默认值,按[下一步]键。
再次按[下一步]键。
WEB服务器证书安装完成,按[完成]键。
回到[目录安全性]属性上,在安全通信区域内,选中[编辑]。
按照上图设置,按[确定]键。
此处一定要填写SSL端口号443
内部网的服务器证书安装设置成功后。注意:一定要在SSL端口处填上:443端口号。
目录安全性中点击[编辑]
仅选择集成windows验证。
选择[集成Windows验证],可以保障网站必须为域用户访问。[确定]即可。
至此发布https:// 网站已经全部设置完毕。现在你可以试着用https://域名或IP来访问你的网站了。
活动目录安装完成后,怎么添加一个用户,桌面壁纸统一,组策略?
一、添加用户:开始-—AD用户和计算机——找到你建的域——新建用户(OU、组等等)
二、统一壁纸步骤:
1、新建共享文件夹,设置好权限(域用户必须有权访问),将你要设置的壁纸放入其中
2、新建GPO(组策略对象)——用户配置——策略——管理模板——桌面——桌面墙纸已启用——名称更改为网络共享内的图片文件(要使用网络路径例\\192.168.0.2\123.bmp)选择墙纸样式
3、更新策略gpupdate /force
怎么才能在PDF格式文件中建立目录导航栏
1、右键单击需要添加书签目录的PDF文档,选择【打开方式】-【Foxit PhantomPDF 7.0】(也可以是别的PDF编辑器)。
2、找到左侧的【添加、移除、管理书签】菜单,单击它。
3、单击这个有“加号”标志的子菜单。
4、此时就弹出一个目录了,单击更改名字即可。多重复两次第3、4步,就能添加多个目录了。
5、此时再添加一个书签,标号为(1)。
6、鼠标左键按住(1)不放,拖拽到上面某一个目录,可以观察到此时鼠标按住的书签符号变了,然后松手。
7、这时可以观察到,刚才拖拽的这个书签目录变成了一个子书签目录。这就是添加子书签目录的方法了。
跪求您帮我 组策略--用户配置--管理模板--系统--不要运行指定的Windows应用程序 截图 速求
组策略和安全模板
组策略和安全模板装好系统后,大家第一个要干的事情可能就是对系统进行各种优化,所用的软件也五花八门,这些一般都是共享软件,虽然可以使用,不过试用版在时间或者功能上或多或少会有一些限制。你可知道,操作系统自己的组策略就是个很好的优化工具,利用组策略我们可以对很多隐藏设置进行修改,使系统更个性化,也能极大的提高系统安全性。本文将会就组策略的设置以及安全模板的使用进行一些讨论,而所包括的操作系统则限于Windows 2000、Windows XP Professional(下文中出现的Windows XP均不包括Home版),还有Windows Server 2003。
什么是组策略
组策略是从Windows 2000中开始使用的管理技术,管理员可以使用组策略对一台或多台计算机的各种选项进行设置。组策略的使用非常灵活,其中包括了基于注册表的策略设置、安全设置、软件安装、脚本运行、计算机启动和关闭、用户登录和注销等各种方面。
怎样配制组策略
组策略的配制和应用非常灵活,而且在不同的环境有不同的方法。对于单机或工作组环境下,我们可以使用组策略编辑器对组策略进行设置和修改。而在域环境下的功能则更加强大,只要管理员在域控制器上部署了相应的策略,所有登录到这个域控制器上的客户端计算机都将被自动应用这些策略,真正实现了一次设置处处执行。
单机和工作组环境下的组策略设置
在运行中输入gpedit.msc并回车可打开组策略编辑器(图一)。组策略编辑器的窗口主要分了左右两个部分,这个和注册表编辑器的界面类似,左侧用树形图的形式显示了所有可用的策略类别,而右侧面板则详细显示了每种类别中可以配制的策略,只要双击这些策略便可以对其进行配制。为了让你更明白组策略的使用,我们会举几个例子来说明(以下内容主要以Windows XP操作系统为例,不过大部分内容同样适用于Windows 2000和Windows Server 2003,只不过细节方面可能略微不同)。
窍门:暂时隐藏不用的策略。
如果你是初学使用组策略,肯定被组策略编辑器里名目繁多的策略弄了个头晕眼花,由于不熟悉每个策略的具体位置,有时候为了配置一个策略可能要在编辑器里翻找大半天,这时候我们便可以使用组策略编辑器的筛选功能。在左侧的树形图列表中选中一个类别,然后在“查看”菜单下点击“筛选”,以打开筛选对话框,在这里我们能够设置只显示针对特定软件的策略。例如我们可以选择只显示IE6以及更高版本IE才可以使用的策略,或者隐藏所有不能用于Windows 2000的策略。
窍门:禁用“用户配置”或“计算机配置”策略。
到这里你应该对组策略编辑器中显示的策略结构有所了解,主要结构分为两部分:计算机配置以及用户配置。如果你想知道当前系统中这两类策略分别有多少被配置过,或者如果你想隐藏其中一种配置,则可以使用这样的方法:用鼠标右键点击组策略编辑器窗口左侧的树形图列表顶端的“本地计算机策略”字样,然后选择属性,接着会打开一个本地计算机策略属性对话框。其中“创建”一栏显示了该策略生成的时间,一般情况下都是指操作系统的安装时间;而“修改”中显示的是最后一次设置组策略的时间;“修订”一栏则显示了这两个分类中各自有多少策略被配置。如果你希望在这里隐藏其中的一类策略,则可以在该对话框下方钩选相应的复选框。
隐藏回收站图标
为了美观,全新安装的Windows XP桌面上仅有一个回收站图标。你可能不希望自己的漂亮墙纸被图标挡住,那么怎样把仅有的回收站图标也删除?选中后按Delete键自然是不行的,不过有组策略就简单多了。打开组策略编辑器,在左侧的树形图中定位到“用户配制-管理模板-桌面”,然后在右侧面板中找到并双击“从桌面删除回收站”这一策略,你将能看到类似图二的对话框,选中“已启用”,然后点击确定关闭该对话框。注销后重新登录看看,是不是仅有的一个图标也消失了。
保护分页文件中的秘密
对于重要文件,我们都知道通过加密和设置权限以禁止其他无关人员访问,不过你可知道,如果真的有必要,他人完全可以通过其他途径获得你的机密信息,那就是分页文件。我们都知道分页文件作为物理内存的补充,用途是在硬盘和内存之间交换数据,而分页文件本身就是硬盘上的一个文件,它位于系统所在硬盘分区的根目录中,文件名为pagefile.sys。一般情况下,当我们运行程序时,这些程序的一部分内容可能会被临时保存到分页文件上,而如果我们编辑完这个文件后立刻就关闭了系统,那么文件的一些内容仍然有可能被保存在分页文件中。在这种情况下,如果有人得到了这台电脑的硬盘,那么只要把硬盘拆出来,利用特殊的软件,就可以将分页文件中的机密信息读取出来。通过配置组策略,我们可以避免这种潜在的危险。打开组策略编辑器,在“计算机配置-Windows设置-本地策略-安全选项”下启用“关机:清除虚拟内存页面文件”这个策略。启用这个策略后,关机的时候系统会将分页文件中的所有内容都用“0”或者“1”写满,这样所有的信息自然也都会消失。不过要注意一点,这样做会减慢系统的关闭速度,因此如果不是非常必要,不建议你启用这个策略。
控制台下的安全保证
系统故障后我们可能需要到故障恢复控制台中进行修复工作。不过如果你只是打算到控制台下把硬盘上的重要文件复制到软盘之后重新安装系统,那么你可能会失望了。因为为了保证文件的安全,默认情况下,在系统故障恢复控制台中,我们仅能有限制地访问几个系统目录,不能完全访问所有硬盘分区。不仅如此,我们还只能把光盘或软盘中的文件复制到硬盘上,但是不能把硬盘中的文件复制到软盘上。如果你并不需要这种安全措施,完全可以通过配置组策略禁用,同样是在“计算机配置-Windows设置-本地策略-安全选项”下,启用“故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问”这一策略。再次进入控制台后你会发现,以往的限制都没有了。
禁用气球通知
在Windows XP中,如果系统有什么消息,例如网络的联通或断开等信息,将会在系统提示区(就是屏幕右下角那个显示时间和很多软件图标的地方)以气球图标的形式显示出来。虽然初次使用可能感到新鲜,不过时间一长你肯定也会感到厌烦。用组策略可以把这些气球提示永远隐藏。同样是在组策略编辑器中,从左侧的树形图中定位到“用户配制-管理模板-任务栏和开始菜单”,然后在右侧找到并双击打开“删除开始菜单项目上的气球提示”,然后点击“已启用”并确定退出。
自定义IE浏览器
每天用Internet Explorer上网,如果老是面对这一样的IE窗口那肯定会感到厌倦。如果想要美化一下IE窗口,那就可以用组策略。在组策略编辑器左侧的树形图中展开“用户配置-Windows设置-Internet Explorer维护-浏览器用户界面”。在这里,我们可以自定义浏览器的窗口标题栏,右上角的动态徽标,还有工具栏的图标,只要双击每个策略,然后按照弹出窗口中的说明进行操作后就可以生效。
如果我们希望IE在点击“搜索”后使用Google作为默认搜索引擎,那么也可以在这里设置实现。在“Internet Explorer维护”下点击“URL”,然后双击“重要URL”这一策略,在其中选中“自定义搜索栏URL”前的复选框,然后在下面输入,确定后退出。这样再次启动IE后点击“搜索”就可以用Google作为默认搜索引擎了。
登录注销脚本的应用
利用组策略,我们可以设置让系统在用户登录和注销的时候自动执行脚本文件。而在脚本文件中我们可以做很多事情。例如整理磁盘碎片、清空临时文件夹等。我们这里会以在计算机启动时自动创建一个系统还原点为例说明该策略的用法。
要做到这一点首先需要编写一个创建系统还原点的脚本,然后设置组策略让计算机启动的时候自动执行这个脚本文件。脚本的编写不是很难,因为这不是本文的讨论范围,因此大家请自己查看相关资料(建议你访问这里: )。
打开记事本,输入以下内容:
Set sr = getobject("winmgmts:\\.\root\default:Systemrestore"
msg = "New Restore Point successfully created." vbCR
msg = msg "It is listed as: " vbCR
msg = msg "Automatic Restore Point " Date " " Time
If (sr.createrestorepoint("Automatic Restore Point", 0, 100)) = 0 Then
MsgBox msg
Else
MsgBox "Restore Point creation Failed!"
End If
Set sr = Nothing
然后保存这个文件为systemrestore.vbs,注意,保存的时候要在“文件类型”下拉菜单中选择“所有文件”,然后在“文件名”中输入包括后缀名在内完整的文件名。接着打开组策略编辑器,定位到“计算机配置-Windows设置-脚本(启动/关机)”,双击其中的“启动”策略打开启动属性对话框。然后点击“添加”按钮,并点击浏览按钮找到systemrestore.vbs文件,接着点击确定退出这个选项卡。设置之后每次系统启动后都会自动创建还原点。
这里还有很多其它策略可以设置,因为每选中一个策略后编辑器中都会显示相关的解释和说明,相信那些可以帮助你理解每条策略的用途以及使用方法,因此这里就不再多说。
窍门:怎样直接编辑其他计算机的组策略。
如果你只是临时因为某些需要而要修改局域网中另一台计算机的组策略设置,那么最佳的做法是什么?在MSN Messenger上指挥对方操作?自己亲自跑到对方电脑前操作?还是直接远程操作吧。在你的电脑中运行“MMC”打开控制台,然后在“文件”菜单下点击“添加/删除管理单元”,接着点击“添加”按钮,在可用的独立管理单元列表中选中“组策略”控制台组件,然后点击“添加”。随后会出现一个对话框,要你选择组策略对象,如果你希望编辑本机的组策略,则直接使用默认设置既可;否则,可以点击“浏览”按钮,并选择“另一台计算机”,然后再次点击“浏览”按钮,从随后出现的选择计算机对话框中选择一台本地局域网上的计算机(注意,需要你在对方计算机上具有管理员权限)。选择好后会打开一个类似一般组策略编辑器的窗口,不过你可以仔细看一下,以往显示的“本地计算机策略”已经显示为“2k3策略”(其中2k3是远程计算机的机器名)。不过这里要注意一下,使用这种方法远程连接其他计算机,需要其他计算机上一些默认的系统服务处于启动状态,如果你为了优化系统而禁用了某些服务,可能会造成连接的失败。
软件限制策略的应用
单位的网络管理员肯定都遇到过这种困扰,老板不希望员工在工作的时间聊QQ或者玩游戏,而总有员工会私下里安装被禁止的软件。怎样避免这种情况?虽然有监控软件可以用,不过这样显得有些侵犯隐私。同时还有一种很麻烦的情况,现在越来越多的病毒通过电子邮件传播,很多人都是无意中运行了电子邮件的附件而中毒的,有没有什么好的手段可以避免员工运行来历不明的文件?现在好了,如果你的客户端是Windows XP Professional,那么就可以使用其中的软件限制策略。
简单来说,软件限制策略是一种技术,通过这种技术,管理员可以决定哪些程序(虽然这里用了“程序”这个字眼,不过不单指exe文件,我们可以通过该技术限制任何类型扩展名的文件被执行)是可信赖的,而哪些是不可信赖的,对于不可信赖的程序,则系统会拒绝执行。通常,管理员可以让系统使用以下几种方式鉴别软件是否可信赖:文件的路径、文件的哈希(Hash)值、文件的证书、文件被下载的网站在Internet选项中的区域、文件的发行商、特定扩展名的所有文件,以及其他强制属性。
限制策略不仅可以在单机的Windows XP操作系统中设置,可以设置仅影响当前用户或用户组,或者影响所有本地登录到这台计算机上的所有用户;也可以通过域对所有加入该域的客户端计算机进行设置,同样可以设置影响某个特定的用户或用户组,或者所有用户。我们这里会以单机的形式进行说明,并设置影响所有用户。单机和工作组环境下的设置和这个是类似的。另一方面,有时我们可能因为错误的设置而导致某些系统组件无法运行(例如禁止运行所有msc后缀的文件而无法打开组策略编辑器),这种情况下我们只要重新启动系统到安全模式,然后使用Administrator账号登录并删除或修改这一策略即可。因为安全模式下使用Administrator账号登录是不受这些策略影响的。
在本例中,我们假设了这样的应用:员工的计算机仅可运行操作系统自带的所有程序(C盘),以及工作所必须的Word、Excel、PowerPoint和Outlook,其版本号皆为2003,并假设Office程序安装在D盘,员工电脑的操作系统为Windows XP Professional。
运行Gpedit.msc打开组策略编辑器,仔细看就可以发现,在“计算机配置”和“用户设置”下都各有一个软件限制策略的条目,到底使用哪个?如果你希望这个策略仅对某个特定用户或用户组生效,则使用“用户配置”下的策略;如果你希望对本地登录到计算机的所有用户生效,则使用“计算机配置”下的策略。这里我们需要对所有用户生效,因此选择使用“计算机配置”下的策略。
在开始配置之前我们还需要考虑一个问题,我们所允许的软件都有哪些特征,而禁用的软件又有哪些特征,我们要想出一种最佳的策略,能使所有需要的软件正确运行,而所有不必要的软件一个都无法运行。在本例中,我们允许的大部分程序都位于系统盘(C盘)的Program Files以及Windows文件夹下,因此我们在这里可以通过文件所在路径的方法决定哪些程序是被信任的。而对于安装在D盘的Office程序,也可任意通过路径或者文件哈希的方法来决定。
点击打开“计算机配置”下的软件限制策略条目,接着在“操作”菜单下点击“创建新的策略”(目前在安装SP1的XP上,这里默认是没有任何策略的,但是对于安装SP2的系统,这里已经有了建好的默认策略),系统将会创建两个新的条目:“安全级别”和“其它规则”。其中在安全级别条目下有两条规则,“不允许的”和“不受限的”,其中前者的意思是,默认情况下,所有软件都不允许运行,只有特别配置过的少数软件才可以运行;而后者的意思是,默认情况下,所有软件都可以运行,只有特别配置过的少数软件才被禁止运行。因为我们本例中需要运行的软件都已经定下来了,因此我们需要使用“不允许的”作为默认规则。双击这条规则,然后点击“设为默认”按钮,并在同意警告信息后继续。
接着打开“其他规则”条目,可以看到,默认情况下这里已经有四个规则,都是根据注册表路径设置的,而且默认都设置为“不受限的”。强烈提醒你,千万不要修改这四个规则,否则你的系统运行将会遇到很大麻烦,因为这四个路径都涉及到了重要系统程序及文件所在的位置。同时,我们前面说过的,位于系统盘下Program Files文件夹以及Windows文件夹下的文件是允许运行的,而这四条默认的规则已经包含了这个路径,因此我们后面要做的只是为Office程序添加一个规则。在右侧面板的空白处点击鼠标右键,选择“新建哈希规则”,然后可以看到下图的界面。在这里点击“浏览”按钮,然后定位所有允许使用的Office程序的可执行文件(还记得分别是什么吗?winword.exe、excel.exe、powerpnt.exe、outlook.exe),并双击加入。接着在“安全级别”下拉菜单下选择“不受限的”,然后点击确定退出。重复以上步骤,把这四个软件的可执行文件都添加进来,并设置为不受限的。
到这里大家可以考虑一个问题,为什么我们选择为每个程序的可执行文件建立哈希规则?统一为Office应用程序建立一个路径规则不是更简单?其实这样才可以避免可执行文件被替换,或者用户把一些不需要安装的绿色软件复制到这个目录下运行。因为如果建立的是目录规则,那么所有保存在允许目录下的文件都将可以被执行,包括允许程序本身的文件,也包括用户复制进来的任何其他文件。而哈希规则就不同了,一个特定文件的哈希值是固定的,只要文件内容不发生变化,那么它的哈希值就永远不会变。这样也就避免了造假的可能。不过同时也存在一个问题,虽然文件的哈希值可以不变化,但是文件本身可能会需要某些改变。例如你安装了一个Word的补丁程序,那么winword.exe文件的哈希值可能就会变化。因此如果你选择创建这种规则,每当软件更新后你也需要看情况同步更新一下相应的规则。否则正常程序的运行也会被影响。
除此之外,这里还有几条策略可以被我们利用:强制,可以限定软件限制策略应用到哪些文件以及是否应用到Administrator账户;指派的文件类型,用于指定具有哪些扩展名的文件可以被系统认为是可执行文件,我们可以添加或删除某种类型扩展名的文件;收信任的出版商,则可以用来决定哪些用户可以选择收信任的出版商,以及信任之前还需要采取的其他操作。这三个策略可以根据自己的实际情况作出选择。
当软件显示策略设置好之后,一旦被限制的用户试图运行被禁止的程序,那么系统将会立刻发出警告并拒绝执行。
域环境下策略的应用
这部分的内容比较复杂,因此我们通过两个简单些的实例来说明,我们要学习怎样通过网络部署软件,以及安全模板的使用。下面的例子中作为域控制器的是Windows Server 2003,而客户端是Windows XP Professional。
活动目录包括两个方面:目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器,而目录服务是使目录中所有信息和资源发挥作用的服务。活动目录是一种分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,而因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力。
什么是域?活动目录是由组织单元、域、域树、森林构成的层次结构。域作为最基本的管理单元,同时也是最基层的容器,它可以对用户、计算机等基本数据进行存储。
域控制器是安装了活动目录的Windows Server计算机。域控制器存储着目录数据,并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索。一个域可有一个或多个域控制器。组织单元也是逻辑单位,同域一样,目的是为了管理的方便。可以包含用户和用户组,以及计算机,不过组织单元仍属于域的一部分。怎样安装域控制器?在已经安装好的Windows 2000 Server和Windows Server 2003计算机上运行dcpromo.exe后会启动活动目录安装向导,按照向导的提示输入相应的信息后就可以将服务器配置为域控制器。客户端怎样加入域?除了Windows XP Home,其余版本的主流Windows操作系统都可以加入域。以Windows XP Professional为例,在系统属性对话框的计算机名选项卡下点击“网络ID”按钮后可以选择加入一个域。对于加入域的计算机,我们既可以使用本机账户登录系统,也可以使用域账户登录系统。使用域账户登录后可以使用域中所有具有权限的资源。
希望可以帮到你了,(谢谢。。。嘻嘻)