1114 仍然不能自动安装WIN2003之后自动启动远程桌面,好像装完之后,WIN2003会提示一个什么安全设置,屏幕设置,搞完这些之后才能真正进入系统,不然PING都没有办法PING通,断开了网络连接
好像是这个玩意
安全配置向导安全配置向导 (SCW) 可以缩小受攻击面,用于带 Service Pack 1 (SP1) 的 Microsoft? Windows Server 2003 家族成员。SCW 确定服务器的一个或多个角色所需的最少功能,并禁用不必要的功能。
有关 SCW 的更多技术指南,请参阅 Microsoft Windows Server 2003 网站上的“Security Configuration Wizard for Windows Server 2003”(Windows Server 2003 安全配置向导)。 (http://go.microsoft.com/fwlink/?LinkID=42434)
multi(0)disk(0)rdisk(0)partition(3)\\WIN2003="Windows Server 2003, Enterprise" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\\WIN2003="Windows Server 2003, VSTS" /fastdetect /NoExecute=OptIn
两个都是自动安装的,奇怪的有两点
盘符是CDE,例如 F multi(0)disk(0)rdisk(0)partition(4)\\WINXP E multi(0)disk(0)rdisk(0)partition(3)\\WINNT,可是这里却只有2 3代表 C E
还有那个 NoExecute=OptIn
数据执行保护 (DEP) 有助于防止来自病毒和其他安全威胁的损坏,这些安全威胁可以通过在仅应该由 Windows 和其他程序使用的内存位置上运行(执行)恶意代码来发起攻击。这种威胁可以通过接管由程序正在使用的一个或多个内存位置而造成破坏。然后,它会传播和损害其他程序、文件甚至电子邮件联系人。
与防火墙或防病毒程序不同,DEP 不会防止有害的程序安装在计算机中。然而,它会监视程序以确定程序是否安全地使用系统内存。为此,DEP 软件可以独立工作,也可以与兼容的微处理器协同工作,从而将某些内存位置标记为“不可执行”。如果某个程序尝试从受保护的位置运行恶意或非恶意代码,DEP 会关闭该程序并通知您。
DEP 可以利用软件和硬件支持。要使用 DEP,计算机必须运行带有 Service Pack 2 (SP2) 的 Microsoft Windows XP、带有 Service Pack 1 (SP1) 的 Microsoft Windows Server 2003 或者基于 x64 的 Windows Server 2003 或 Windows XP 操作系统版本。单独使用 DEP 软件即可有助于防止特定类型的恶意代码攻击,但要充分利用 DEP 所提供的保护功能,处理器必须支持“执行保护”。这是一种基于硬件的技术,目的在于将内存位置标记为“不可执行”。如果您的处理器不支持基于硬件的 DEP,那么最好升级到可提供执行保护功能的处理器。
如果 DEP 已关闭程序,再次运行该程序是否安全?
安全,但是要保持对该程序打开 DEP。Windows 可以继续检测那些从受保护的内存位置执行代码的尝试,这样有助于防止受到攻击。如果 DEP 打开时程序不能正常运行,可以从软件发行商那里获得兼容 DEP 的程序版本来降低安全风险。有关在 DEP 关闭程序后应该执行哪些操作的详细信息,请单击“相关主题”。
搞了半天,台湾那个AVI讲座漏了重要的一步:Active Directory Team Foundation Server
Single-Server Deployment
To set up and configure Team Foundation Server using a single-server deployment on a computer joined to an Active Directory domain, you will need three Active Directory domain user accounts as outlined in the table below. To set up and configure Team Foundation Server using a single-server deployment on a computer that is a member of a workgroup, you can use local user accounts.
期待BETA3
Visual Studio 2005 Team Foundation Beta3 Refresh has released and will be on MSDN for subscribers to download later today. This release provides full compatibility with the RTM ("release to manufacture") versions of Visual Studio 2005 and SQL Server 2005 that we announced yesterday. This version includes improved setup and MSF for CMMI.
it\’s back to single-server (yes!), runs in a workgroup scenario (yes!) and doesn\’t require Active Directory anymore (double yes!!).
全局编录
全局编录包含目录中每个 Windows 2000 域的部分副本,它是由 Active Directory 复制系统自动创建的。这样,只要给出目标对象的一个或几个属性,用户和应用程序就可以在 Active Directory 域目录树中找到这些对象。全局编录还包含目录分区的架构和配置。这就是说,全局编录存储 Active Directory 中每个对象的副本,但只存储它们的很少一部分属性。全局编录中的属性是搜索*作中那些最常使用的属性(如用户的名和姓、登录名等等),这些属性是查找对象完整副本位置所必需的。
使用这种公用信息,用户可以很快找到要找的对象,而无需知道这些对象在哪个域中,也不要求知道企业中相邻的扩展名称空间。如果在全局编录中找不到该对象,则搜索功能将查询本地域分区以获得信息。
您可以使用架构管理器工具更改架构,并定义在全局编录中存储哪些属性。由于对所有全局编录服务器进行的更改都要复制全局编录,所以出于性能和维护的目的,最好限制本地分区中存储的属性数量。
DNS 与 AD 的集成
DNS 和 Active Directory 的集成是 Windows 2000 Server 的一个核心特征。DNS 域和 Active Directory 域对不同的名称空间使用完全相同的域名。即使两个名称空间共享相同的域结构,它们也是不同的名称空间,了解这一点是非常重要的。每个名称空间存储不同的数据并管理不同的对象。DNS 使用区域和资源记录,而 Active Directory 使用域和域对象
历史博文
- 200803100 PKCS cer 证书 - 2008
- 20070706 sandisk USB BOOT - 2007
- 0624 电冰箱 冰堵 - 2006