信息来源:
http://blog.csdn.net/icuc88/
1. Windows Server 2003網域控制站預設埠值為何?
21/TCP (Transmission Control Protocol) -- FTP
25/TCP -- SMTP
53/TCP -- DNS
80/TCP -- HTTP (已安裝IIS)
88/UDP (User Datagram Protocol) -- Kerberos
119/TCP -- NNTP
135/TCP -- RPC
137/UDP -- NetBIOS Name Server
138/UDP -- NetBIOS Datagram
139/TCP -- NetBIOS Session Services
389/UDP -- LDAP
443/TCP -- HTTPS
445/TCP -- SMB
464/TCP -- Kerberos Password V5
500/TCP -- ISAKMP
563/TCP -- SNEWS
593/TCP -- RPC over HTTP
636/TCP -- LDAP over SSL
1067/TCP -- Installation Bootstrap Service
1068/TCP -- Installation Bootstrap Service
1645/UDP -- IAS: Internet Authentication Service
1646/UDP -- IAS: Internet Authentication Service
1701/UDP -- L2TP
1723/UDP -- PPTP
1812/UDP -- IAS Internet Authentication Service
1813/UDP -- IAS Internet Authentication Service
3268/TCP -- Microsoft Global Catalog
3269/TCP -- Microsoft Global Catalog with LDAP/SSL
3389/TCP -- RDP
2. 如何重置Default Domain Group Policy上的使用者權利?
1. 開啟【檔案總管】,點選此路徑%SystemRoot%\Sysvol\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
2. 點選二下開始編輯 "Gpttmpl.inf"檔案。
3. 將下述內容覆蓋貼上
[Unicode]
Unicode=yes
[System Access]
MinimumPasswordAge = 0
MaximumPasswordAge = 42
MinimumPasswordLength = 0
PasswordComplexity = 0
PasswordHistorySize = 1
LockoutBadCount = 0
RequireLogonToChangePassword = 0
ForceLogoffWhenHourExpire = 0
ClearTextPassword = 0
[Kerberos Policy]
MaxTicketAge = 10
MaxRenewAge = 7
MaxServiceAge = 600
MaxClockSkew = 5
TicketValidateClient = 1
[Version]
signature="$CHICAGO$"
Revision=1
3. 點選【檔案】/【儲存檔案】,然後【結束】。
4. 開啟【檔案總管】,點選此路徑%SystemRoot%\Sysvol\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
5. 點選二下開始編輯 "Gpt.ini"檔案。
6. 將"version number"增加比現值大即可,如Version=1則改為10。
7. 點選【檔案】/【儲存檔案】,然後【結束】。
8. 點選【開始】/【執行】後鍵入secedit /refreshpolicy machine_policy /enforce。
9. 確認應用程式日誌出現Event ID 1704。
3.評估版已過期致無法開機,該如何升級至正式版本?
1.重新開機至"安全模式-含命令提示字元”。
2. 進入正式版光碟的I386目錄中執行 "Winnt32"指令。
3.選擇"升級"即可完成平行安裝。
5. 如何在Windows 2000網域上指定已安裝Windows Server 2003 Terminal licensing成員伺服器?
1.在Windows 2000 Terminal Server點選【開始】\【執行】,鍵入"regedit"後按【確定】
2. 請選至下述機碼位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Paramet
ersNOTE
3. 在工具列上的【編輯】\【新增】\【機碼】。
4. 命名此新機碼為"LicenseServers",並修改值為<ServerName>(不含中括號),此ServerName是指Winodows Server 2003 Terminal licensing Server的IP位址或NetBIOS Name。
6. 為何我的Outlook Express無法驗證Windows Server 2003 POP3 service?
1.設定 Outlook Express 用於電子郵件服務。
2.按一下 【開始】,指向【[所有程式】,然後按一下【[Outlook Express】。
3.在 【工具】 功能表上按一下 【帳戶】。
4.按一下【[新增】,再按【[郵件】。
5.遵循 【網際網路連線精靈】中的指示,直到進入 【網際網路郵件登入】頁面。
6.在 【帳戶名稱】 中,輸入您的 POP3 服務使用者名稱,並在後面加上網域名稱,例如
someone@example.com。
7.在 【密碼】中,輸入與您的 POP3 服務電子郵件帳戶關聯的密碼。
8.如果您的郵件伺服器已設為需要 SPA,請選取 【使用安全密碼驗證登入 (SPA)】,然後再完成精靈的工作。
7. 預設的Users群組無法使用Terminal登入Windows Server 2003 Terminal Service?
預設上Users群組的成員是不允許使用Terminal登入Terminal Service 2003的機器上,但若您希望所有的使用者皆可使用Terminal的服務,請將Authenticated Users加入"Remote desktop users"群組即可。
或也可直接使用批次檔執行下述內容即可讓一般使用者可利用Terminal登入。
批次檔內容:
Net localgroup "remote desktop users" "authenticated users" /add
8. 如何安裝遠端桌面網站連線?
1.安裝遠端桌面網站連線。
2.開啟 【控制台】 中的 【新增或移除程式】。
3.按一下 【新增/移除 Windows 元件】。
4.按一下 【Application Server】,再按 【詳細資料】。
5.選取【[網際網路資訊服務 (IIS)】,再按 【詳細資料】。
6.在 【網際網路資訊服務 (IIS)】 的子元件清單中,選取 【全球資訊網服務】,再按【[詳細資料】。
7.在 【全球資訊網服務】 的子元件清單中,按一下 【遠端桌面網站連線】 核取方塊。按一下 【確定】,再按一下 【確定】,然後按第三次 【確定】。
8.在【[Windows 元件精靈】 中按一下 【下一步】。
9.確認有在【[連線類型:】 方塊中勾選 RDP-Tcp 連線。然後按一【下一步】,開始安裝 【遠端桌面網站連線】。
9. 在Windows 2000網域中升級Windows Server 2003為網域控制站時發生錯誤?
在包含 Windows 2000 網域控制站的網域上準備升級
1.執行此程序之前,建議您先在執行 Windows 2000 的所有網域控制站上套用 Service Pack 2 或更新的版本。
2.找出作為架構主機的伺服器以及作為基礎結構主機的伺服器 (兩者可能是同一部伺服器)。
3.備份架構主機。您也可以備份其他伺服器,作為升級準備動作的一部份,但請在進行下一個步驟之前才備份架構主機。
4.中斷架構主機與網路的連線,一直到完成本所有程序之後再重新建立。
5.在架構主機上,當 Windows 2000 正在執行時,插入 Windows Server 2003, Enterprise Edition 安裝 CD 到光碟機中。
6.開啟命令提示字元,切換至光碟機,再切換至 CD 上的 \i386 資料夾。
7.在架構主機上,於命令提示下鍵入
adprep /forestprep
8.若架構主機與基礎結構主機分屬兩部不同的電腦,請稍候片刻,讓 adprep /forestprep 將架構主機的變更複寫到基礎結構主機上。您至少要等候 15 分鐘,但若架構主機與基礎結構主機位於不同的站台上,時間可能要更長 (半天至一天)。若試圖在變更複寫完成之前執行基礎結構主機的網域準備工作,Adprep 將出現錯誤訊息,通知您再等候一下。
10. 如何控制終端機伺服器授權的發行?
1.開啟 【群組原則】。
2.在 【電腦設定】、【系統管理範本]、【Windows 元件】、【終端機服務】、【授權】 中,連按二下 【授權伺服器安全性群組】 設定。
3.按一下 【已啟用】,再按一下 【確定】。
註:
若要執行此程序,您必須是本機電腦上的 Administrators 群組成員,或您必須有被委派適當授權。如果電腦加入網域,那麼 Domain Admins 群組的成員可以執行此程序。
如果此設定的狀態為 [已啟用],只有您新增到終端機服務電腦安全性群組的電腦會收到授權。預設不會匯入此群組。如果您要這些電腦或群組接收授權,便必須將這些電腦或群組新增到此安全性群組中。對此群組的成員資格所作的任何變更,僅在停止並重新啟動 [終端機伺服器授權] 服務之後才會生效。
如果此設定的狀態既不是 [已停用],也不是 [尚未設定],則終端機伺服器授權伺服器會將授權發行給提出要求的任何電腦。[終端機服務電腦] 群組無法以任何方式刪除或變更。此為預設行為。
使用上述程序可以設定本機「群組原則」物件。若要變更網域或組織單位的原則,您必須使用 Administrator 身分登入網域主控站。然後,您必須透過 [Active Directory 使用者及電腦] 嵌入式管理單元來啟動「群組原則」。
