精华内容
下载资源
问答
  • Windows2000服务器版CA证书服务

    千次阅读 2007-02-14 16:44:00
    Windows 2000为企业加强电子商务的安全性提供了有效工具,限于篇幅的关系,我们主要探讨一下其中能够提供CA认证的证书管理服务。 什么是密钥和电子证书? ---- 在电子商务过程中,网络上往往要传输机密的或隐私的信

      对企业来说,建立自己的网络销售体系,实现真正意义上的电子商务是件很有吸引力的事情。然而,网络上的种种不安全性又使众多企业望而却步。如何在网上方便地营造一个安全的环境呢?Windows 2000为企业加强电子商务的安全性提供了有效工具,限于篇幅的关系,我们主要探讨一下其中能够提供CA认证的证书管理服务。
      什么是密钥和电子证书?
      ---- 在电子商务过程中,网络上往往要传输机密的或隐私的信息。在Internet环境中交易双方不是面对面的,如何保证信息传输中的安全性,又如何在这种环境下建立一种信任关系呢?网上传输的关键信息应进行加密,可以利用密钥体系和CA认证来相互确认并传输加密信息。现在,这种方式在电子商务中正越来越多地被采用。我们首先来了解一下密钥和电子证书的概念。
      ---- 在Windows 2000中,系统主要采取2种验证协议,即Kerberos和公用密钥体制(PKI)。Kerberos是对称密钥,即双方的密钥是相同的。公用密钥是非对称密钥,即双方的密钥是不同的。显然,不同的密钥是更安全的。在Internet 环境中我们采用公用密钥体制,即每个密钥拥有者都拥有2个密钥: 公钥和私钥。公钥用来加密和验证签名,私钥用来解密和进行数字签名。具体地说,公钥是公开的,用来给别人在向自己传输信息时进行加密。私钥自己留着,只有用这把私钥才能解开传输过来的用公钥加密的信息。既然如此,如何获得公钥并确认公钥拥有者的身份呢?我们可以建立一个认证中心(CA),大家都信任它,由它来颁发含有公钥及其拥有者身份信息和数字签名的电子证书。任何信任认证中心的一方,都可以通过验证对方的电子证书来建立同对方的信任关系,并获取对方的公钥进行加密通信。如此看来,建立认证中心是所有环节中最重要的。Windows 2000 Server提供了一整套颁发证书和管理证书的功能。通过此类功能,企业就可以为相关用户颁发证书,并利用它来控制只有获取证书的用户才可以进行基于安全通道协议(简称SSL,即对Web网站上加密文件的访问使用“https://”,而非“http://”方式)验证的访问。
      如何建立认证中心?
      ---- 建立认证中心的过程是这样的: 选择“控制面板”*“添加/删除程序”*“添加/删除Windows 组件”,在可选项中选择“证书服务”,点击“详细信息”,确保“证书服务Web注册支持”和“证书服务颁发机构(CA)”2个选项都被选中(如图1所示),开始安装。此时,系统会提示您一旦选择了证书服务,计算机的域和机器名是不可更改的。安装开始,选择证书颁发的类型,主要包括企业根CA、企业从属CA、独立根CA和独立从属CA。由于证书颁发机构的设置是很重要的,这里需要特殊说明,企业根CA和独立根CA都是证书颁发体系中最受信任的证书颁发机构,可以独立地颁发证书。企业根CA需要Active Directory 支持,而独立根CA不需要。从属级的CA由于只能从另一证书颁发机构获取证书,所以一般不被选择。在Windows 2000 Server中,企业根CA使用 Active Directory 来确定申请人的身份,确定申请人是否具有申请他们所指定的证书类型的安全权限,并由此自动确定是否立即颁发证书或拒绝申请,这种策略设置不能被更改。如果选择此选项一定注意保护含有此服务的服务器,不能直接暴露在外。独立根CA可以选择在收到申请时自动颁发证书或将申请保持为搁置状态,由管理员验证证书申请者的真实性及合法性,决定是否颁发证书。我们可以根据需求选择合适的证书颁发类型。选好类型后,选择该页中的“高级”选项,进入下一步安装,填写CA的相关信息,如CA名称、单位、城市、电子邮件和有效期限等,再下一步进入高级选项页(如图2所示),此时可以选择用来生成密钥对的加密服务提供程序(CSP)、散列算和密钥长度,并可选择现有的密钥及相关证书等。选项的选择取决于对安全程度的要求、计算机的复杂运算能力、对响应时间的要求和系统管理证书的负载程度等。点击“下一步”按钮,选择证书数据库及日志的位置,确认后即可进行安装。
       
      图1 证书服务对话框
       
      图2 证书类型对话框
      设置证书服务管理
      ---- 安装结束后,进行证书服务管理。如果选择的是企业根CA,您可以选择“管理工具”*“证书颁发机构”*“策略设置”(如图3所示),添加您所需的证书模板,如经过验证的会话、代码签名和注册代理等。选择“管理工具”*“Active Directory站点和服务”选项,点击菜单中“查看”*“显示服务节点”,拓展“Services”选项,查看“Publics key services”容器,可看到“Certificate Templates”(证书模板)选项(如图4所示),您可以指定某一模板为您指定的用户专用,也可以控制某一模板的用户和其安全控制权限。在“管理工具”*“域安全策略”选项中,选择“公钥策略”*“自动证书申请设置”进行设置,可以选择“计算机可以自动申请的证书类型”等使您的证书管理自动化。对于独立根CA,需要进行的设置较少。您可以选择“在收到证书申请时确定证书颁发机构”的默认动作,设置方法是:打开“证书颁发机构”,点击CA名称,选择“属性”*“策略模块”*“配置”,选择“证书申请设为待定,系统管理员必须专门颁发证书”,这样管理者可以直接控制证书的发放。对于相关的申请,在“证书颁发机构”*“待定申请”中选择相应的申请证书,可以选择“颁发”或“拒绝”选项。另外,无论企业根CA还是独立根CA都可以在“已颁发证书”选项中选择相应证书,单击右键进行“吊销证书”的操作。
       
      图3 证书服务管理对话框
       
      图4 证书模板对话框
      证书服务的应用分析
      ---- 下面讲一下证书服务的一项应用:实现对IIS相关目录的安全访问。选择“管理工具”*“Internet信息服务”*“默认Web站点”,单击右键“属性”,选择“目录安全性”选项(如图5所示)。在“安全通信”下首先申请“服务器证书”。申请成功后,对IIS相关目录单击右键“属性”,选择“目录安全性”,在“匿名访问和验证控制”中选择“匿名访问”,然后在“安全通信”中选择“编辑”进入图6界面,在选择框中选“申请安全通道(SSL)”选项,再选择“接收客户证书”选项。客户端的用户通过证书服务Web登记页申请证书,为确保安全,也可在非CA服务器上安装Web登记页链接到CA服务器上。安装时在“证书服务”的安装选项(如图1所示)中取消“证书服务颁发(CA)”的复选框,确保选中“证书服务Web注册支持”复选框,在“计算机名称”选项中,键入安装证书颁发机构(CA)的计算机名称,然后进行安装。申请证书时在客户端用IE浏览器登录相关IIS主页下的Certsrv目录进行证书申请(如图7所示)。一般在用户申请中有Web浏览器证书和电子邮件保护证书2种,应先申请浏览器证书。申请递出后,将返回安装证书页面或拒绝的页面。如果在证书管理的策略模块中设置的是申请待定,则返回申请已被挂起的页面。在得到申请批准的消息后重新登录Certsrv目录,选择“检索CA证书目录或CA吊销列表”选项进行下一步,点击“安装此CA证书路径”选项进行证书的安装(如图8所示)。在证书安装成功后,在IE浏览器中选择“工具”*“lnternet选项”,在“高级”选项中加上PCT、SSL、TLS协议支持的选项。此时用浏览器浏览IIS下相应的目录,以https方式访问则出现所需证书的提示画面(没有证书则不能访问),选择您已申请的证书,若一切正确,则登录成功。
       
      图5 目录安全性选项对话框
       
      图6 安全通信编辑对话框
       
      图7 认证申请对话框
      
      图8 证书安装对话框
      
        
    展开全文
  • (适用于Windows2000服务器系统) 由于Windows2000Server非常人性化,于是很多服务器都采用了这种易于操作的系统。可是用的人越多,它的漏洞暴露的也就越多,从而使Windows2000Server操作系统不再安全。例如:利用...
    展开全文
  • 安全配置 Windows 2000服务器

    千次阅读 2004-11-10 12:14:00
    目前,WIN2000 SERVER是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。 一、定制自己的WIN2000 SERVER: 1....
    目前,WIN2000 SERVER是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。   
      一、定制自己的WIN2000 SERVER:   
      1.版本的选择:Win2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版。要知道,微软的产品是以Bug & Patch而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月(也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况)   
      2.组件的定制:  
      Win2000在默认情况下会安装一些常用的组件,但是正是这个默认安装是极度危险的(米特尼科说过,他可以进入任何一台默认安装的服务器,我虽然不敢这么说,不过如果你的主机是Win2000 SERVER的默认安装,我可以告诉你,你死定了)   
      你应该确切的知道你需要哪些服务,而且仅仅安装你确实需要的服务,根据安全原则,最少的服务+最小的权限=最大的安全。   
      典型的WEB服务器需要的最小组件选择是:只安装IIS的Com Files,IIS Snap-In,WWW Server组件。如果你确实需要安装其他组件,请慎重,特别是:Indexing Service, FrontPage 2000 Server Extensions, Internet Service Manager (HTML)这几个危险服务。   
      3.管理应用程序的选择:   
      选择一个好的远程管理软件是非常重要的事,这不仅仅是安全方面的要求,也是应用方面的需要。 
      Win2000的Terminal Service是基于RDP(远程桌面协议)的远程控制软件,他的速度快,操作方便,比较适合用来进行常规操作。   
      但是,Terminal Service也有其不足之处,由于它使用的是虚拟桌面,再加上微软编程的不严谨,当你使用Terminal Service进行安装软件或重起服务器等与真实桌面交互的操作时,往往会出现哭笑不得的现象,例如:使用Terminal Service重起微软的认证服务器(Compaq, IBM等)可能会直接关机。 
      所以,为了安全起见,我建议你再配备一个远程控制软件作为辅助,和Terminal Service互补,象PcAnyWhere就是一个不错的选择。   
      二、正确安装WIN2000 SERVER:   
      1.分区和逻辑盘的分配,有一些朋友为了省事,将硬盘仅仅分为一个逻辑盘,所有的软件都装在C驱上,这是很不好的,建议最少建立两个分区,一个系统分区,一个应用程序分区,这是因为,微软的IIS经常会有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。   
      推荐的安全配置是建立三个逻辑驱动器,第一个大于2G,用来装系统和重要的日志文件,第二个放IIS,第三个放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。   
      要知道,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。(这个可能会导致程序开发人员和编辑的苦恼,管他呢,反正你是管理员)   
      2.安装顺序的选择:   
      不要觉得:顺序有什么重要?只要安装好了,怎么装都可以的。   
      错!win2000在安装中有几个顺序是一定要注意的:   
      首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它,这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好win2000 SERVER之前,一定不要把主机接入网络。   
      其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装 
      三、安全配置WIN2000 SERVER:   
      即使正确的安装了WIN2000 SERVER,系统还是有很多的漏洞,还需要进一步进行细致地配置。   
      1.端口:   
      端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选,不过对于win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口,这样对于需要开大量端口的用户就比较痛苦。   
      2.IIS:   
      IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,现在大家跟着我一起来:    
      首先,把C盘那个什么Inetpub目录彻底删掉,在D盘建一个Inetpub(要是你不放心用默认目录名也可以改一个名字,但是自己要记得)在IIS管理器中将主目录指向D:/Inetpub;   
      其次,那个IIS安装时默认的什么scripts等虚拟目录一概删除(罪恶之源呀,忘了http://www.target.com/scripts/..%c1%1c../winnt/system32/cmd.exe了?我们虽然已经把Inetpub从系统盘挪出来了,但是还是小心为上),如果你需要什么权限的目录可以自己慢慢建,需要什么权限开什么。(特别注意写权限和执行程序的权限,没有绝对的必要千万不要给)   
      3: 应用程序配置:   
      在IIS管理器中删除必须之外的任何无用映射,必须指的是ASP, ASA和其他你确实需要用到的文件类型,例如你用到stml等(使用server side include),实际上90%的主机有了上面两个映射就够了,其余的映射几乎每个都有一个凄惨的故事:htw, htr, idq, ida……想知道这些故事?去查以前的漏洞列表吧。   
      什么?找不到在哪里删?   
      在IIS管理器中右击主机->属性->WWW服务 编辑->主目录 配置->应用程序映射,然后就开始一个个删吧(里面没有全选的,嘿嘿)。接着在刚刚那个窗口的应用程序调试书签内将脚本错误消息改为发送文本(除非你想ASP出错的时候用户知道你的程序/网络/数据库结构)错误文本写什么?随便你喜欢,自己看着办。点击确定退出时别忘了让虚拟站点继承你设定的属性。   
      为了对付日益增多的cgi漏洞扫描器,还有一个小技巧可以参考,在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件,可以让目前绝大多数CGI漏洞扫描器失灵。其实原因很简单,大多数CGI扫描器在编写时为了方便,都是通过查看返回页面的HTTP代码来判断漏洞是否存在的,例如,著名的IDQ漏洞一般都是通过取1.idq来检验,如果返回HTTP200,就认为是有这个漏洞,反之如果返回HTTP404就认为没有,如果你通过URL将HTTP404出错信息重定向到HTTP404.htm文件,那么所有的扫描无论存不存在漏洞都会返回HTTP200,90%的CGI扫描器会认为你什么漏洞都有,结果反而掩盖了你真正的漏洞,让入侵者茫然无处下手(武侠小说中常说全身漏洞反而无懈可击,难道说的就是这个境界?)不过从个人角度来说,我还是认为扎扎实实做好安全设置比这样的小技巧重要的多。   
      最后,为了保险起见,你可以使用IIS的备份功能,将刚刚的设定全部备份下来,这样就可以随时恢复IIS的安全配置。还有,如果你怕IIS负荷过高导致服务器满负荷死机,也可以在性能中打开CPU限制,例如将IIS的最大CPU使用率限制在70%。    
      4.账号安全:   
      Win2000的账号安全是另一个重点,首先,Win2000的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。很多朋友都知道可以通过更改注册表Local_Machine/System/CurrentControlSet/Control/LSA-RestrictAnonymous = 1来禁止139空连接, 
      实际上win2000的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous(匿名连接的额外限制),这个选项有三个值:   
      0:None. Rely on default permissions(无,取决于默认的权限)   
      1:Do not allow enumeration of SAM accounts and shares(不允许枚举SAM帐号和共享)  
      2:No access without explicit anonymous permissions(没有显式匿名权限就不允许访问)   
      0这个值是系统默认的,什么限制都没有,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输 NetServerTransportEnum等等,对服务器来说这样的设置非常危险。   
      1 这个值是只允许非NULL用户存取SAM账号信息和共享信息。   
      2 这个值是在win2000中才支持的,需要注意的是,如果你一旦使用了这个值,你的共享估计就全部完蛋了,所以我推荐你还是设为1比较好。 好了,入侵者现在没有办法拿到我们的用户列表,我们的账户安全了……   
      慢着,至少还有一个账户是可以跑密码的,这就是系统内建的administrator,怎么办?我改改改,在计算机管理->用户账号中右击administrator然后改名,改成什么随便你,只要能记得就行了。 
      不对不对,我都已经改了用户名了,怎么还是有人跑我管理员的密码?幸好我的密码够长,但是这也不是办法呀?嗯,那肯定是在本地或者Terminal Service的登录界面看到的,好吧,我们再来把HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/ WindowsNT/CurrentVersion/winlogon项中的Don’t Display Last User Name串数据改成1,这样系统不会自动显示上次的登录用户名。   
      将服务器注册表HKEY_LOCAL_ MACHINE/SOFTWARE/Microsoft/ WindowsNT/CurrentVersion/Winlogon项中的Don‘t Display Last User Name串数据修改为1,隐藏上次登陆控制台的用户名。   
      5.安全日志:   
      我遇到过这样的情况,一台主机被别人入侵了,系统管理员请我去追查凶手,我登录进去一看:安全日志是空的,倒,请记住:Win2000的默认安装是不开任何安全审核的!那么请你到本地安全策略->审核策略中打开相应的审核,推荐的审核是:   
      账户管理 成功 失败   
      登录事件 成功 失败   
      对象访问 失败   
      策略更改 成功 失败  
      特权使用 失败   
      系统事件 成功 失败   
      目录服务访问 失败   
      账户登录事件 成功 失败   
      审核项目少的缺点是万一你想看发现没有记录那就一点都没辙;审核项目太多不仅会占用系统资源而且会导致你根本没空去看,这样就失去了审核的意义。    
      与之相关的是:   
      在账户策略->密码策略中设定:   
      密码复杂性要求 启用   
      密码长度最小值 6位   
      强制密码历史 5次   
      最长存留期 30天   
      在账户策略->账户锁定策略中设定:   
      账户锁定 3次错误登录  
      锁定时间 20分钟   
      复位锁定计数 20分钟    
      同样,Terminal Service的安全日志默认也是不开的,我们可以在Terminal Service Configration(远程服务配置)-权限-高级中配置安全审核,一般来说只要记录登录、注销事件就可以了。    
      6.目录和文件权限:    
       为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵和溢出,我们还必须非常小心地设置目录和文件的访问权限,NT的访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下,大多数的文件夹对所有用户(Everyone这个组)是完全敞开的(Full Control),你需要根据应用的需要进行权限重设。   
      在进行权限控制时,请记住以下几个原则:   
      1>限是累计的:如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限;   
      2>拒绝的权限要比允许的权限高(拒绝策略会先执行)如果一个用户属于一个被拒绝访问某个资源的组,那么不管其他的权限设置给他开放了多少权限,他也一定不能访问这个资源。所以请非常小心地使用拒绝,任何一个不当的拒绝都有可能造成系统无法正常运行;   
      3>文件权限比文件夹权限高(这个不用解释了吧?)   
      4>利用用户组来进行权限控制是一个成熟的系统管理员必须具有的优良习惯之一;   
      5>仅给用户真正需要的权限,权限的最小化原则是安全的重要保障;    
      7:预防DoS:   
      在注册表HKLM/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters中更改以下值可以帮助你防御一定强度的DoS攻击   
      SynAttackProtect REG_DWORD 2   
      EnablePMTUDiscovery REG_DWORD 0   
      NoNameReleaseOnDemand REG_DWORD 1   
      EnableDeadGWDetect REG_DWORD 0   
      KeepAliveTime REG_DWORD 300,000   
      PerformRouterDiscovery REG_DWORD 0   
      EnableICMPRedirects REG_DWORD 0    
      ICMP攻击:ICMP的风暴攻击和碎片攻击也是NT主机比较头疼的攻击方法,其实应付的方法也很简单,win2000自带一个Routing & Remote Access工具,这个工具初具路由器的雏形(微软真是的,什么都要做?听说最近又要做防火墙了)在这个工具中,我们可以轻易的定义输入输出包过滤器,例如,设定输入ICMP代码255丢弃就表示丢弃所有的外来ICMP报文。 
      四、需要注意的一些事:   
      实际上,安全和应用在很多时候是矛盾的,因此,你需要在其中找到平衡点,毕竟服务器是给用户用而不是做OPEN HACK的,如果安全原则妨碍了系统应用,那么这个安全原则也不是一个好的原则。网络安全是一项系统工程,它不仅有空间的跨度,还有时间的跨度。很多朋友(包括部分系统管理员)认为进行了安全配置的主机就是安全的,其实这其中有个误区:我们只能说一台主机在一定的情况一定的时间上是安全的,随着网络结构的变化、新的漏洞的发现,管理员/用户的操作,主机的安全状况是随时随地变化着的,只有让安全意识和安全制度贯穿整个过程才能做到真正的安全。 

    展开全文
  • Windows NT 3.1(1993) ... Windows NT 5.0(Windows 2000) (1997-1999) Windows NT 5.1(Windows XP) (2001) Windows NT 5.2(Windows Server 2003, Windows XP x64) (2003) Windows NT 6.0(Windows...
    展开全文
  • 精解——安全配置 Windows 2000服务器

    千次阅读 2004-10-20 10:03:00
    目前,WIN2000 SERVER是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。 一、定制自己的WIN2000 SERVER: 1....
  • 主要有:Windows 2000 Professinal (专业版)、Windows 2000 Server(服务器版)、Windows 2000 Advanced Server(高级服务器版)、Windows 2000 Datacenter Server (数据中心服务器版)。功能依次增强。 ...
  • 开发环境: windows 2003server,sql2000,打了sp4补丁....................... 怎么都装不上报表服务器。。。。。。。。。。呜呜,系统都重新装过了,呜呜........ 转载于:https://www.cnb...
  • XP下安装MS SQL2000服务器版

    千次阅读 2010-09-14 03:57:00
     在制作ASP等动态网页或是编写软件时,都经常会遇到使用独立数据库的情况,也就是说数据库可以和网站或是软件...  搞网页和搞软件,在都不是专业去搞的情况下,也没有必要专门去安装服务器版操作系统。
  • 迷你SQL2000服务器

    2015-01-23 17:32:37
    Windows OS(vista/win7/win8/xp/2000/2003) 不支持Windows 9x 软件功能: 1、MSSQL2000数据库服务开启、关闭控制; 2、基本数据库操作(改密码、数据库新建、删除、分离、附加、备份、恢复); 3、日志和连接...
  • 如何在WinXP下安装Sql Server 2000服务器版 WINDOWS XP系统安装了SQLserver服务器版步骤如下: 方法一:一、找一张SQL server服务器版光盘,在光盘上找到目录“MSDE”并进入,运行SETUP.EXE文件,并按照程序要求...
  •  为了帮朋友解决在WINDOWS XP系统上无法安装SQL server服务器版的问题,只好也装了一套WINDOWS XP系统,参考网上以及其它资料,现已经成功的在WINDOWS XP系统安装了SQL server服务器版,希望对需要的网友会有一...
  • 本着互相学习、共同提高的理念,以微软最新发布的windows server 2008 服务器操作系统为基础,大家共同探讨学习windows server 2008 在企业中的应用。那本手册我们来探讨一下windows server 2008 在WEB 服务领域的...
  • Windows2000中RIS的安装

    千次阅读 2005-04-03 12:33:00
    在Windows2000中RIS的安装 RIS——远程操作系统安装服务就是一个很好的... RIS是Windows2000服务器版的一个部分,它的设计思想是减少为每一台客户机安装操作系统所耗费的人力和物力,并且通过和其他的Windows2000智能
  • 本着互相学习、共同提高的理念,以微软最新发布的windows server 2008 服务器操作系统为基础,大家共同探讨学习windows server 2008 在企业中的应用。那本手册我们来探讨一下windows server 2008 在WEB 服务领域的...
  • 只能安装个人,这让我们用XP操作系统的程序员很头疼,为了使用SQL Server 2000还得装个Windows 2000操作系统,下面介绍一下在Windows XP下安装SQL Server 2000企业的方法。  一、在SQL服务器的安装盘中找
  • 自己动手在windows XP下安装SQL Server2000服务器端 这是我的机器安装以后的图 我在网上看了一下下面的方法 一、找一张SQL server服务器版光盘,在光盘上找到目录“MSDE”并进入,运行SETUP.EXE文件...
  • 1、进入MS SQL服务器软件所在的安装盘或文件夹,进入MSDE目录,并找到setup.exe。 2、双击MSDE目录中的setup.exe进行安装,出现下图。 3、安装完成后重启系统,在右下角会出现SQL的运行的图标,如下图。 4、再...
  • Windows2000作为一个崭新的操作系统,它的最大特点就是引入了活动目录,而活动目录的一个最大的特点就是把DNS和活动目录紧密结合在了一起。...两者的区别 DNS和活动目录的结合是Windows2000服务器版的最主要特点...
  • WINDOWS XP系统安装了SQL server服务器版步骤如下: 方法一:一、找一张SQL server服务器版光盘,在光盘上找到目录“MSDE”并进入,运行SETUP.EXE文件,并按照程序要求进行安装。安装完成重新启动计算机。 二、运行...
  • <br />关于"Microsoft SQL Server 2000 Enterprise Edition服务器组建在此操作系统上不受支持...----------------- 为了帮朋友解决在WINDOWS XP系统上无法安装SQL server服务器版的问题,只好也装了一套
  • SQL2000企业版本适用于WIN 2000&NT&2003系统,XP一般装不了需要选用个人,这里介绍一个XP下安装装SQL2000企业版本方法以供参考~办法如下: 一.在SQL服务器的安装盘中找到MSDE这个目录,并且点击setup.exe安装它...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,469
精华内容 587
关键字:

windows2000服务器版