[分享]第一次来送给大家一个见面礼吧！WIN2000/AD技巧

appletv

[face=宋体][/face]排除网络故障的一个总体模型
除网络故障的技术在各个不同的工程师之间也是有明显区别的. 他们有一部分是科学修养,有一部分则是艺术修养. 一个优秀的网络工程师应该同时具备线型思考的能力(对于一个事件从头到尾都遵循一个逻辑性的表达)和横向思考的能力(能够考虑对手头问题没有直接关系但有可能有影响的事件).

一般而言,并没有一个决定故障最根本原因的准确方法.但是,您可以遵循以下一些指导原则:

1. 尽可能决定您试图要解决什么问题,并且在该问题上要集中全力.网络与汽车十分类似:您开始检查一个故障的原因,同时发现还要对其它十个部件需要加以注意. 请对所有不相关问题做出一个笔记,但应该把主要精力集中在主要问题上.

2. 如果同时有几个用户从网络不同的区域报告问题,极有可能他们在报告一个相同问题的各个方面. 请一次只注意问题的一个方面. 如果一次有100个或者更多用户报告出现故障,是一件令人头疼的事,但如果仅仅是相同问题在网络的若干部分不断地重复发生,那么您就只需要仔细地思考一次.

3.在任何可能地情况下,要尝试在实验室中模拟故障并排除该故障. 通常,排除网络故障地过程与最初地网络故障相比,它对终端用户地负面影响要更大.

4.如果任何测试需要对设备进行重新设置,您要确保在测试完成后能恢复到修改以前的设置状态,否则您会发现您将处于一个很困难的境地而且无法再进行任何操作.

5.请使用尽可能少的测试去确定并定义故障的类型.

6.要确保测试的结果不是含糊不清的.

7.通过对测试结果至少重复两次来证实该测试结果. 要注意运行一个验证配置参数的命令并不是这种意义上的测试,因此也不需要执行两次.

8.用文档记录下进行的测试以及结果(以防止出现一个错误).

9.在给网络排除故障的过程中,请用文档记录下任何对网络所做的修改,从而网络能够恢复到它最初的状态.

10.请适当地记录所做地任何工作过程,从而其他支持人员能够知道网络是如何被修改以及被修改地原因.
附：其实网络的Troubleshooting主要还是的是要按OSI的七层模型，从物理层开始检查，一直向上到应用层。步步为进，才能事半功倍。

appletv

Windows AD/2000技巧

1、安装WIN2K免输入序列号



方法一：

在安装WINDOWS2000的过程中要提示输入注册号，为了使安装更方便，可去处掉安装过程中需要输入注册号这个过程。把安装文件拷贝到硬盘，打开i386目录下的setupp.ini，将PID后面的数字改成51837270，那么在整个安装过程中就不会再问你输入序列号了。

方法二：

将该文件内容全部删除后，再改写成如下资料：

[Pid]

Pid = \"42144270\"

ExtraData=62706A776C7766637274CE52597B39

----------------------------------------------

2、利用应答文件安装的命令行格式



利用软盘启动，使用winnt.exe实现无应答安装时：winnt.exe /u:d:\\setup.txt /s:d:\\i386 /t:c:

进入操作系统，使用winnt32.exe安装新系统实现无应答安装时：winnt32.exe /u:d:\\setup.txt /s:d:\\i386 /tempdrive:c:

利用光盘启动实现无应答安装：a、创建应答文件将其名字命名为winnt.sif，并将其相关文件放入一张软盘中或者将文件刻入Windows 2000/XP的安装光盘中的I386目录下。b、用2000光盘启动计算机，即可实现无应答的自动安装过程。安装时会自动调用软盘中或以刻光盘I386中的应答文件winnt.sif。



/syspart:drive_letter

表明可以将安装启动文件复制到一个硬盘上，并将硬盘标记为活动，然后将该磁盘安装到其他计算机上。启动该计算机时，它将自动启动下一阶段的安装。但必须始终同时使用/tempdrive参数和/syspart参数。在运行Windows NT 4.0、Windows 2000 或Windows XP的计算机上，可以使用/syspart选项来启动 Winnt32。运行Windows 95、Windows 98或Windows Me 的计算机不能使用该选项。这个参数只能在运行winnt32.exe时有效。



特殊键名及作用：



键名：Repartition

键值：Yes|No

指定是否对客户端第一主盘进行重新分区和格式化(格式化为NTFS系统)。这只有在用Windows 2000光盘启动计算机进行无人参与安装时有效。



键名：ExtendOemPartition

键值：0|1

允许安装中建立扩展分区

---------------------------------------------------

3、在Windows2000中如何维系统文件



如Windows 2000报告说你的系统文件被替换或者删除了该怎么办?这是个不时会出现的问题,你可以使用Windows 2000中自带的系统文件保护程序进行恢复.在Windows 2000中,SFC命令对维护整个系统文件是很有用的。具体的做法是：

在“开始”/“运行”中，输入“SFC/scannow”,对系统文件进行扫描并修复。

SFC命令语句如下：

SFC [/scannow] [/scanonce] [/scanboot] [/cancel] [/enable] [/purgecache] [/cachesize=x] [/quiet] 。其中：

/scannow　　　立即扫描所有受保护的系统文件。

/scanonce　 　 扫描所有受保护的系统文件一次。

/scanboot 　　 每次启动时扫描所有受保护的系统文件。

/cancel　　 　 取消所有暂停的受保护系统文件的扫描。

/enable　　 　 为正常操作启用 Windows 文件保护。

/purgecache 　  清除文件缓存并立即扫描所有受保护的系统文件。

/cachesize=x　 设置文件缓存大小。

/quiet　　　　 不提示用户就替换所有不正确的文件版本。

你可以根据需要选择使用这些命令。

-----------------------------------------------------------------

4、Windows 2000 中环境变量的妙用 　　　　



安装Windows 2000 Professional版本，C盘仍然装的是Winodws 98，而Winodws 2000装在E盘上(应用软件是在Windows 98下安装的)。试着在不安装的情况下打开一些软件，结果发现，Visual FoxPro 6，VC++，WPS 2000等软件能够直接使用，WinZip8．0等软件输入注册号后也能使用，Photoshop等软件打开后弹出一系列对话框，显示如下信息：无法找到以下动态链接库PFPICK．dll与制定的路径：D \\Program Files\\Adobe\\Photoshop5.0cs\\WINNT\\SYSTEM32\\ WINNT\\SYSTEM \\WINNT \\WINNT\\system32\\Wbem 但一路单击“确定”之后，仍然能够打开。能不能不让这些对话框出现呢？这就涉及到Windows 2000的环境变量设置。


虽然Windows 98在注册表中也有环境变量的设置，然而却没有Windows 2000这样容易修改。分析以上对话框的内容，第一个是软件安装路径，其余的是系统目录，最后一个是环境变量设置的路径。接着查找一下动态链接库文件PFPICK．dll位置，发现在系统目录下。 于是，打开控制面板，双击“系统”，选择“高级”中的“环境变量”，可以看到两个对话框，上面“Administrator的用户变量”，设置了临时变量的目录，用来存放临时文件；下面是“系统变量”，设置了一些系统参数，我们需要修改的就在这里的一个“Path”路径中，上面写着：％SystemRoot％\\system32 ％SystemRoot％ ％SystemRoot％\\System32\\Wbem 我们只要在后面加上一些语句：“C \\WINDOWS C \\WINDOWS\\SYSTEM C \\WINDOWS\\SYSTEM32 ”，然后重新启动计算机，双击Photoshp5．0c．exe时，你便会发现再也没有前面列举的那些对话框了。后来发现，其它一些软件，像ACDSee，foxmail，OICQ，sonique，Jet－audio等软件也可以直接使用，dreamweaver，firework，flash4，CuteFTP输入注册码后也能使用，而NetAnts则会弹出对话框，显示“msipcsv．exe无法定位程序，输入点GetProcessFlags于动态链接库KERNEL32．dll上”。不管你按没按“确定”也能打开，因为你的系统并没有删除什么信息，所以你的操作系统仍然是安全的。

------------------------------------------------------------

5、删除NTFS分区的问题？



如果要删除NTFS分区，可用Windows 2000光盘启动计算机进入安装程序，删除所在分区即可，或使用fdisk，但fdisk不能删除扩展分区中的NTFS分区，可用如下debug法：



　　debug

　　A 10

　　mov ax,0201

　　mov bx,0100

　　mov cx,0001

　　mov dx,0080

　　int 13

　　int 20

　　g=10

　　F 2ce 2dd 00

　　A 10

　　mov ax,0301

　　g=10

　　Q

（dug？？郁闷ing~~~~~）

-----------------------------------------------------

6、如何删除WIN2000的默认管理共享（C$,D$等）？



win2000安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章，相信大家一定对它不陌生。要禁止这些共享 ，打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键，点停止共享即可，不过机器重新启动后，这些共享又会重新开启的。  

如果您想禁止%DriveLetter%$的默认共享，您可以在注册表的以下位置



HKEY_LOCAL_MACHINE\\\\System\\\\CurrentControlSet\\\\Services\\\\LanmanServer\\\\Parameters

新建名称：AutoShareServer

类型: REG_DWORD

值: 0

如果您想禁止Admin$的默认共享，您可以在注册表的以下位置

HKEY_LOCAL_MACHINE\\\\System\\\\CurrentControlSet\\\\Services\\\\LanmanServer\\\\Parameters

新建名称：AutoShareWks

类型: REG_DWORD

值: 0



默认共享目录路径和功能：



C$ D$ E$ 每个分区的根目录。Win2000 Pro版中，只有Administrator 和Backup Operators组成员才可连接，Win2000 Server版本Server Operatros组也可以连接到这些共享目录，ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都指向Win2000的安装路径，比如 c:\\winnt。

FAX$ 在Win2000 Server中，FAX$在fax客户端发传真的时候会到。

IPC$ 空连接。IPC$共享提供了登录到系统的能力。

NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处理登陆域请求时用到

PRINT$ %SYSTEMROOT%\\SYSTEM32\\SPOOL\\DRIVERS 用户远程管理打印机

------------------------------------------------------------

7、如何让WIN2000启动后直接进入VGA模式



在NT4.0的时候，安装操作系统之后，会出现VGA模式的启动菜单，而WIN2000却没有，可以在BOOT.INI文件中加入一个参数/BASEVIDEO即可，如下：

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\\WINNT

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\\WINNT=\"Microsoft Windows 2000 Server\" /fastdetect/basevideo

-------------------------------------------------------------

8、Windows 2000根目录下的那个Hiberfil.sys文件有什么用？这个文件大得可怕却又删不掉？



你肯定在一定时期用了“电源管理”里面的休眠功能。其实不管是休眠，还是我们以前说的STD，原理都是一样的：在执行的时候把内存中的信息保存在这个文件当中，重新启动Windows 2000的时候再把它恢复回去，这个文件的大小就等于你的物理内存容量。一定要删除它的话，办法只有一个：取消休眠功能。

----------------------------------------------------------

9、解决小内存安装Windows 2000的问题



如果内存小于64MB的机器上需要安装Windows2000，不过在默认状态下，你必需64MB的内存才能安装Windows 2000 Server，然而，可以绕过这一限制的。

首先将Windows 2000的I386安装目录复制到本地/网络驱动器上。编辑文件I386根目录下的TXTSETUP.SIF(扩展名是SIF哦！)文件。搜索RequiredMemory。编辑此行，可以让您随意更改最低内存的多少，但是改动之前你一定要充分认识到您所做的一切后再作更改！eg:RequiredMemory=66584576。保存文件。 照常进行安装。 一切ok...(这种方法不适用于用winnt32.exe安装，而只适用于用winnt.exe安装。)

----------------------------------------------------------------------

10、微软的Windows 2000恢复控制台



如果使用Windows2000的恢复控制台，管理员可以从命令对话访问2000系统，替换损坏的文件，开始和终止服务。安装时它会在开始菜单中添加一个选项。

安装时应按如下操作：

启动系统到WINDOWS2000

插入安装CD

从命令行中转到I386目录，键入：C:\\> winnt32 /cmdcons

在出现的确认信息栏上点击“确定”

文件将被复制到计算机，启动菜单中加入了新项目C:\\CMDCONS\\BOOTSECT.DAT=\"Microsoft Windows 2000 Command Console\" /cmdcons

完成信息栏出现，点击“确定”

　　重新启动计算机，“Microsoft Windows 2000 Command Console”被选中，启动WINDOWS2000至命令行模式。

　　系统会询问您所需修复的2000安装及其管理员密码。

　　输入密码后便可键入命令，如通过键入DISABLE来终止服务、DISKPART来创建和删除分区等许多其它命令。只需键入HELP就可以列出所有命令的列表。

　　还可以直接从安装光盘中击活控制台。从光盘启动系统（如果您的主板支持光驱启动），选择修复，并键入C就可以使用控制台进行修复了。

　　如果您重新命名了管理员帐户，控制台仍可正常使用，除非您删除管理员帐号。但是修复控制台（Recovery Console）暂时无法在域里面工作。

--------------------------------------------------

11、Driver.cab的问题



在C:\\winnt\\driver cache\\i386目录下，有一个名字为Driver.cab的压缩文件，大小约为50MB。 里面存放的是Windows 2000内置的全套驱动程序，建立这个文件的好处是，若系统的配置改变，如新增外设等时，Windows 2000可以自动地从该文件中提取出相应的驱动程序来进行安装，而无需用户插入Windows 2000的光盘。这是一个很好的特性，不过对于硬盘空间紧张的用户来说，则宁可每次插入光盘来换取硬盘空间！何况对于大多数用户来说，并不经常变更系统的设备。大家尽可放心地删除Driver.cab文件，释放出50MB的硬盘空间来。

---------------------------------------------

12、Windows 2000 Server安装网卡作为路由的注意事项：



目前局域网常见的操作系统，如NetWare、Windows NT Server 4.0和Windows 2000 Server等，一般只支持4块网卡的路由连接。如果超过4块网卡，多余的网卡将不具有路由功能，即与该网卡所连接的用户无法与另外4块网卡连接的用户进行通讯。所以，在一台服务器中安装的网卡数不要超过4块。

------------------------------------------------------

13、在工作组的情况下如何将普通用户加入到管理员组中？



如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:

先把c:winntsystem32下的logon.scr改名为logon.old备份



然后把usrmgr.exe改名为logon.scr



然后重新启动



logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界

面,而是用户管理器



这时他就有权限把自己加到Administrator组。（小帅没做过）

appletv

14、如何将Windows 2000 Service Pack 3集成进Windows 2000的安装盘中，这样安装完毕的Windows 2000就集成了Service Pack 3，不必再单独安装了？



1、从网站上下载Windows 2000 SP3，通过w2ksp3.exe -x命令将该服务包解压缩到一个目录c:\\w2ksp3中；

2、将Windows 2000的源安装文件拷贝到硬盘的目录c:\\W2kinstall中（该目录内为整张光盘的拷贝）；

3、运行c:\\w2ksp3\\i386\\update中的update.exe -s:c:\\w2kinstall；

4、之后就可通过c:\\W2kinstall安装windows 2000，将Windows 2000就集成了Service Pack 3，不必再单独安装了。



update 的参数如下：

update [-u][-f][-n][-o][-z][-q][-l][-s:<dir>]

-u 无人参与模式

-f 强迫其他应用程序在关机时关闭

-n 不要为卸载备份文件

-o 不提示就改写OEM文件

-z 安装完成后不要重新启动

-q 安静模式（无需用户参与）

-l 列出已经安装的修补程序

-s:<dir> 将Service Pack文件集成到<dir>

注意：

1、以上的操作必须全部在Windows 2000下完成，如果你在其他Windows系统下进行，将会收到出错的提示。

2、在此，经过这样安装的Windows 2000有一个小问题，就是如果你运行sfc/scannow检查受保护的系统文件，程序将会需要你插入“Windows 2000 Service Pack3”的CD，这会是一个问题，因为我们这样制作的CD似乎不符合标准，也就是说，你不能检查受保护的系统文件了。所以你要考虑好再做。

3、这样处理过的安装文件刻录成光盘后是没有光盘启动功能的。

---------------------------------------------------

15、通过在注册表里修改键值也可以隐藏硬盘分区。



启动注册表编辑器，找到“HKEY_CURRENT_USER＼SoftWare＼Microsoft＼Windows＼CurrentVersion＼policies＼Explorer”，在注册表中新建个二进制键值“NoDrives”。“NoDrives”对应的键值为01000000时，隐藏驱动器A；键值为02000000时，隐藏驱动器B；键值为04000000时，隐藏驱动器C……发现规律了没？假设你要隐藏的驱动器盘符，在英文字母中排行为n，那么把2的(n-1)次方转换成16进制，这个值就对应着要隐藏的驱动器盘符。比如要隐藏G盘，G在英文字母中排行为7，2的7-1次方等于64，将64转换为16进制为40那么“NoDrives”的值就是：“40 00 00 00”



---------------------------------------------------------

16、在Windows 2000中删除不需要的组件



Windows 2000安装完成后，会发现一些组件(例如附件中的组件)已全部安装了。对于一般用户根本不会用到的组件，例如辅助工具、代码转换等组件是可以删除，在Windows 98中如果想删除这些不需要的组件，可以打开“控制面板”，通过点击“添加/删除程序”图标，在“添加/删除Windows组件”选项卡中选择并删除即可。但在Windows 2000中却无法通过此方法删除，因为在“添加/删除Windows组件”列表中没有这些组件。是否有方法在“添加/删除程序”列表中增加这些组件呢？

----下面介绍一种可以在“添加/删除Windows组件”列表增加这些组件的方法，然后再从中删除这些不需要组件，具体操作步骤如下。



----1．在桌面上双击“我的电脑”图标，选择“工具”*“文件夹选项”，在“查看”选项卡的“高级设置”选项中选择“显示所有文件和文件夹”。这样设置的目的是可以显示隐藏的文件夹和文件。



----2．进入Windows 2000系统目录，一般为WINNT目录，再进入inf目录（也就是C:\\WINNT\\inf），此目录为隐含目录，在此目录下有一个sysoc.inf文件，此文件只有4KB，先备份此文件，备份完成后使用文本编辑软件打开该文件，然后单击“编辑”菜单，选择“替换”选项，在“查找内容”中输入“,hide”，在“替换为”中什么不都输，然后单击“全部替换”按钮，保存此文件退出。



----3．单击“开始”*“设置”*“控制面板”，双击“添加/删除程序”图标，然后单击“添加/删除Windows组件”按钮，打开“Windows组件向导”窗口，在组件中多了5项内容，例如有“COM+”、“Distributed Transaction Coordinator”、“传真服务”、“附件和工具”、“图像处理”等(如附图所示)，然后再从中删除不需要组件。

-------------------------------------------------------

17、RIS客户机预分级及运行sysprep.exe



在利用RIS安装Windows 2000 Professional时可以利用预分级，必须创建客户机的时候输入该客户机的GUID，如何输入？

对计算机预分级是依靠该计算机的全球唯一标识符（GUID）。GUID通常也就是网卡的MAC地址。在网卡的MAC地址前在加上足够的前导零，保证GUID为32个16进制数就是完整的GUID了。例00000000-0000-0000-0000-5254AB15C2EE其中

“52-54-AB-15-C2-EE”为客户机网卡的MAC地址。



在一台实验机器上运行sysprep.exe后，将提示你关闭计算机，此时在重启动计算机时应该注意，如果仍然从硬盘启动的话，将进行安装。所以应该选择从软盘或其他媒介启动计算机，并利用第三方映像软件对整个硬盘或分区做克隆。然后将克隆后的文件分发到每台计算机，再利用第三方映像软件在每台计算机上解映象，然后选择从硬盘启动，即可实现安装。



运行sysprep之前，还是先来熟悉一下它的主要开关参数：



-Sysprep.inf 使用 sysprep.inf 来配置计算机，适用于克隆相同配置的计算机

-Nosidgen 计算机重启后不产生新的SID号码

-PnP 计算机重启后重新探测PnP设备

-Reboot 运行 SYSPREP 重启计算机，而不是关机

---------------------------------------------------------

18、利用RIS实现客户机安装操作系统时注意事项：



如果用网卡启动，首先保证客户机的系统BIOS已经把网卡设为最先启动设备。当客户机启动时，它会自动连接RIS服务器，连接上之后，RIS服务器提示用户按F12下载用户安装智能向导，用户只有在第一次安装系统或系统损坏需要修复时才有必要按下F12，平常不用管它。

如果用软盘启动，系统启动后会提示你按F12初始化网络服务，按下F12后，一定要记住在出现字符前取出启动软盘。

---------------------------------------------------

19、如何升级NT4域到Win2000域时必须注意以下几点：



1、NT4的主域控制器PDC必须是使用NTFS文件系统格式，若是FAT16格式就会失败；

2、NT4升级是单向的，所以升级Win2000B3后就没有办法再回到NT4环境；

3、在做升级规划时，你必须先备份重要资料及前置的准备工作，如先移除不能在Win2000B3中执行的应用程序等；

4、先升级PDC再升级BDC（升级PDC前，请先将BDC离线，等PDC完全升级至Win2000B3的域控制器后，再升级BDC或选择不升级BDC保留NT4的环境）；

5、升级过程中，安装程序会有三个重要的目录需要指定，包括Active Directory的资料库，log档案和Sysvol目录，请确定目录的路径在NTFS分区下；

6、升级后使用者帐户，组帐户及计算机帐户都会保留。

----------------------------------------------------

20、在Win2000中收发传真



首先按照正常要求安装一个支持传真的调制解调器；安装好调制解调器后，你所用的调制解调器就出现在任务栏右下角了。由于在缺省状态下，Win 2000的传真机是只发送而不接收传真的，如果我们想让它也能自动接收传真，就必须用鼠标右键单击你的调制解调器名称，在弹出的菜单中选择“接收”；另外计算机发送传真是通过“打印”功能来实现的，无论对图像或文字都是一样，因此我们可以在Word或其他编辑器中将传真的内容输进来，接着选择“文件／打印”菜单，选中“传真”再单击“打印”按钮，出现“传真发送向导”，点击“下一步”，输入接收者的名称和电话号码，然后再根据自己的实际情况选“立即发送”或“定时发送”即可.

------------------------------------------------------

21、先安装windows xp再安装windows 2000后恢复启动菜单



进入恢复控制台，运行一下命令：

FIXMBR C:

FIXBOOT C:

COPY x:\\I386\\NTLDR C:COPY x:\\I386\\NTDETECT.COM C:X为光驱。

------------------------------------------------------

22、Windows2000 SP3升级失败后的处理


很多人安装windows2000 sp3时出现错误：\"An error

in updating your system has occurred\", 选择OK后以后中断升级，而且将不能用Windows Installer安装msi包．出错信息：\"The Windows Installer Service could not be accessed. This can occur if you are running Windows in safe mode, or if the Windows Installer is not correctly installed....\".

出现这个错误的原因是windows 2000 sp3中包含2.0.2600.2版本的windows installer，当DCOM的缺省impersonation level设置为Anonymous时，这个msi版本不能正常运行．而且在w2k sp3安装失败后，系统中将残留这个版本的msi，即使你重新升级sp3，也无法正常运行．为了成功安装SP3，你需要设置DCOM的impersonation level 为 Identify, 而且要删除安装失败时的残留文件\\%windir%\\system32\\msisip.dll．

DCOM impersonation level 设置方法：

1. 运行dcomcnfg

2. 如果你有一些对象没有注册，程序会提示您注册．

3. 进入DCOM设置属性，选择Default Properties，设置Default Impersonation 为 Identify．

-------------------------------------------------------

23、制做自定义启动软盘



1、在纯DOS下用format A:/s 处理一张软盘

2、在软盘里创建文件Config.sys，并编辑命令行：
device=oakcdrom.sys/d:mscdxxx
device=himem.sys(用以加载windows的系统信息文件himem.sys，好让DOS系统能运行smartdrv.exe)
dos=high,umb
files=60

buffers=80

3、在盘里创建文件Autoexec.bat，并编辑命令行：
loadhigh a:\\smartdrv /l
a:\\mscdex.exe /d:mscdxxx

4、oakcdrom.sys和HIMEM.SYS拷贝到A盘



注意：Config.sys里的命令行device=oakcdrom.sys/d:mscdxxx和Autoexec.bat里的命令行啊：a:\\mscdex.exe /d:mscdxxx都是为了在纯DOS下加载光驱。Config.sys和Autoexec.bat中的mscdxxx中的xxx可以为任意字符，但是二者必须相同。

-----------------------------------------------------

24、在系统中手工加一条路由并使其永久固化



例如“route add 192.168.50.0 mask 255.255.255.0 192.168.4.100

但如何让系统每次启动自动加载该路由，可后面加个参数-p就成了永久固化了。在使用-p参数添加一条静态路由记录后，这条记录被存储在注册表中，具体位置：

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\PersistentRoutes

-----------------------------------------------------

25、Win2000下的FOR命令应用：



在win2000下开一个dos窗口，然后执行

for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389

这样192.168.0.x这个段的所有开放3389端口得主机都会暴露

这条命令执行后会在任务栏开254个小窗口很恐怖的,建议有什么没存档的,先存一下.



扫描一台主机的多个端口，如下

for /l %a in (1,1,65535) do start /low /min telnet 192.168.0.1 %a

这样就扫描192.168.0.1的1到65535端口



扫描一个网段的所有端口

for /l %a in (1,1,254) do for /l %b in (1,1,65535) do start /low /min telnet 192.168.0.%a %b

这样就会扫描192.168.0.x段的全部1到65535段口



以上命令只能在win2000下使用，因为/l累加参数是win2000对for的扩展当然winXP和win.NET都可以用. 其他的都还没试过

appletv

26、MTU

我们知道MTU（Maximum Transfer Unit最大传输单元）定义了基于TCP/IP协议的网络中传送的每个数据包包含的字节数，通过调整该参数可以有效地提高网络的访问速度和稳定性。在Windows95环境下，该值的默认设定为1500字节，由于在拨号上网过程中，会经过一个MTU设置为576字节的路由器，结果数据包大小的不匹配造成了1500字节的数据包被分割成若干个576字节或更小的数据包，引起系统传输速度下降。为了匹配数据包的大小，必须调节注册表下的相关健值。
----------------------------------------------------
27、Windows 序列号在操作系统中的位置

Windows 98的安装序列号：
1、在能进入操作系统的前提下打开注册表编辑器，展开 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion分支，在右侧窗口中找到“ProductKey”字符串值，它的键值就是序列号！
2、如果进入不了操作系统可以在DOS下查看Windows 98 的序列号：用启动盘启动电脑，然后输入C:\\Windows\\Command\\Find/l “ProductKey” C:\\Windows\\System.dat（假设C盘为系统盘），回车后就会显示出Windows 98的序列号了。

Windows 2000的安装序列号：
进入Windows 2000的系统安装文件夹，打开\\System32文件夹，找到$winnt$.inf文件，直接双击用记事本打开，[userdata]小节“Productid=”后面引号中的字符串，就是Windows 2000的序列号！XP和2003都一样。
-----------------------------------------------
28、SYS.COM

SYS.COM命令，该命令专门用于将系统从源盘“传递”到目标盘，将把源盘上的系统文件（如IO.SYS等几个系统文件）复制到目标盘的相应位置，使目标盘能够单独启动。当你开机后，系统向你提示：无效系统磁盘、MS－DOS版本不符以及Command.com命令损坏等错误信息时，你可以将启动盘上正确的操作系统“传递”到你的硬盘上，比如原来你的计算机是从C盘上启动的，那么你可以在用启动盘启动之后敲入“SYS C：”就可以了。操作完成后，系统将提示：“System transferred”，重新启动后，一般都能够正常运行了，这样就免去了你重装系统的麻烦。SYS命令是重建BOOT区的最简洁的手段，也可以杀除BOOT区病毒。
（这里说的BOOT区实际上就是活动分区上的引导扇区）
------------------------------------------------
29、FDISK的隐藏参数开关

其语法格式为：FDISK/参数
1、/ACTOK 不检查磁盘表面是否有坏扇区：利用此参数可加快分区操作。
2、/CMBR  重新建立指定磁盘的主引导记录：其操作等同于/MBR参数，不同之处是可以指定磁盘。
3、/EXT  建立扩展分区：在当前磁盘上建立扩展分区（用来岁建立逻辑磁盘分区）
4、/FPRMT 在交互模式下序文FAT16或FAT32的使用：当加上这个参数的时候不回出现是否支持大容量的询问画面，而是在每次建立一个新的分区时询问使用FAT16还是FAT32格式。
5、/LOG 建立磁盘逻辑分区： 建立逻辑磁盘，必须和/EXT同时使用。
6、/LOGO 使用FAT16建立磁盘逻辑分区。
7、/MBR 重新建立主磁盘的主引导记录（Master Boot Record）446字节。
8、/PRI 建立住分区，分区会自动被设定为激活形式。
9、/PRIO 使用FAT16格式建立主分区并设为激活形式。
10、/Q 结束FDISK是不重新启动计算机：使用其时将不用在改变分区表后重新启动计算机。
11、/STATUS 显示当前磁盘分区状况：当磁盘扩展分区上没有进行逻辑分区时，扩展分区不会被显示出来。
12、/X 不使用LBA属性：使用其将不会产生带有LBA属性的分区。
---------------------------------------------------
30、彻底删除WINME的系统还原

1、先右击“我的电脑”选“属性”，在“性能”标签中，选择“文件系统”，在“疑难解答”标签中将“禁用系统还原”选上。
2、运行regedit，找到
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Vxd\\Vxdmon\\清空其内所有的键
3、重新启动计算机
就可以删除C：\\_RESTORE目录了（隐藏的文件夹）。
-----------------------------------------
31、Windows 2000 BUGs

在一个给everyone full control权限的目录底下随意创造一个文件，将这个文件的permission去掉继承，设置为administrator full control only.然后用任意一个普通用户登陆，进入这个everyone full control目录，试着访问这个文件，当然是拒绝访问。但是你却可以删除它！这个问题简单的说明你可以通过winhelp的file permission的说明来看到。而具体深究起来，和一个file delete child的隐藏权限有关系。微软的解释是为了确保和unix兼容。因为win2k系统过于庞大，假如涉及到域之间的权限叠加，会非常复杂。所以假如有确信需要保护的东西，或许使用deny权限会更好。

efs的确是非常强大的一套加密系统，正因为其强大，我们在使用上不得不谨慎再谨慎。首先在进行ad的添加和删除之前，必须要去除掉所有的efs加密，不然这个efs加密的文件或文件夹就永远无法打开了。这点在安装或删除ad的时候其实是有警告的，可很容易被用户忽略。具体的原因我想是因为local administrator和domain administrator的sid是不同的，所以会出现问题。另外，在进行duplicate操作时，执行sysprep之前，也一定要去掉efs，不然这些数据也永远无法读取了。efs的另外一个问题在于它不能够防止一个文件被删除。也就是说，只要某一个用户有权限进入efs加密文件所在的目录，就可以把它删除，所以对efs文件所在的文件夹加密和设置权限会是个好办法。
------------------------------------------
32、查找系统的瓶颈

1、查找内存瓶颈
　　在性能工具中使用下列计数器标识出现瓶颈的内存资源：
  （1）System\\ Processor Queue Length
  （2）Memory\\ Pages/sec
2、查找磁盘瓶颈
　　在性能工具中使用下列计数器标识出现瓶颈的磁盘资源：
（1）PhysicalDisk\\ % Disk Time 和 % Idle Time
（2）PhysicalDisk\\ Disk Reads/sec 和 Disk Writes/sec
（3）PhysicalDisk\\ Avg.Disk Queue Length
（4）LogicalDisk\\ % Free Space
　　还要监视内存计数器，以确定是否有过多的内存分页使磁盘使用紧张。
　　注意：与物理磁盘计数器的数据不同，逻辑磁盘计数器的数据默认情况下不是由操作系统搜集。要获得逻辑驱动器或存储卷的性能计数器数据，必须在命令提示符下键入 diskperf -yv。这会导致用于搜集磁盘性能数据的磁盘性能统计驱动程序报告逻辑驱动器和存储卷的数据。默认情况下，操作系统使用 diskperf -yd 命令包含物理驱动器数据。有关使用 diskperf 命令的详细信息，请在命令提示符下键入 diskperf -?。
3、查找处理器瓶颈
　　在性能工具中使用下列计数器标识出现瓶颈的处理器资源：
（1）Processor\\ Interrupts/sec
（2）Processor\\ % Processor Time
（3）Process(process)\\ % Processor Time
（4）System\\ Processor Queue Length
4、找网络瓶颈
　　在性能工具中使用下列计数器标识出现瓶颈的网络资源：
（1）Network Interface\\ Bytes Total/sec、Bytes Sent/sec 和 Bytes Received/sec
（2）Protocol_layer_object\\ Segments Received/sec、Segments Sent/sec、Frames Sent/sec 和 Frames Received/sec 对于 NWLink 性能对象，与帧有关的计数器只报告零。对这些对象使用基于数据报的计数器。
（3）Server\\ Bytes Total/sec、Bytes Received/sec 和 Bytes Sent/sec
（4）Network Segment\\ % Network Utilization
---------------------------------------------
33、关闭445端口的方法有很多，但是我比较推荐以下这种方法：

修改注册表，添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\\Controlset\\Services\\NetBT\\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0

修改完后重启机器，运行“netstat -an”，你将会发现你的445端口已经不再Listening了。

--------------------------------------------
34、Windows 98中的EXTRACT.EXE和EXT.EXE

    实际上，Windows 98超级启动盘中也带有这个命令，这个在DOS6.22中就已经出现的命令，原本只是微软开发的专门解压CAB压缩包的一个命令，不过它的功能可不仅仅只是解压缩，我们更多的是利用它来恢复光盘光盘中的系统文件。（假如你能进入图形界面，当然可以使用SFC，它的功能更为强大、方便）
    下面是EXTRACT.EXE命令的使用参数和命令格式：
/Y 覆盖已存在文件时不再提示
/A 处理全部CAB文件，从指定的第一个CAB文件开始
/D 显示CAB文件中所包含文件的目录，不进行解压缩
/E 解压缩，取代“*.*”，即解压缩所有的文件
/L dir指定解压缩文件的位置，缺省为当前目录

/C 拷贝CAB文件
?K 当我们知道欲恢复的系统文件在安装光盘中所处的位置时，就可以使用EXTRACT /Y WIN98_27.CAB cdfs.vxd命令（从Windows 98的安装光盘中的名为WIN98_27.CAB压缩包中恢复cdfs.vxd文件）。不过，假如你不知道这个文件所处的准确位置时，就要先使用EXTRACT　/D　WIN98＿*.CAB（这里的*是代表CAB文件包的数字）对每个CAB文件查看cdfs.vxdg，就比较麻烦了。

    EXT.EXE。刚才介绍说EXTRACT.EXE查找路径未定的系统文件时有些麻烦，假如将它与EXT.EXE结合起来，你就无需知道欲恢复文件的具体路径了。不过要注意的是，这个EXT.EXE命令处于EBD.CAB压缩包中，你无法直接使用。必须先使用EXTRACT /Y EBD.CAB EXT.EXE命令将EBD.CAB压缩包中的EXT.EXE解压到相同目录中才可以使用，现在你知道EBD.CAB压缩包的作用了吧？。

?K?K使用EXT.EXE命令可以很快从光盘中恢复未知路径的系统文件，键入EXT.EXE命令，接着会出现“Please enter the path windows CAB files(a _”时，请键入Windows 98安装盘所在路径，如“G：\\PWIN98”，回车后出现“Please enter the name（s）of the file(s) you want to extract　:”时，键入你所需要查找的文件名，假如仍为cdfs.vxd，回车后会提示说“Please enter the path fo extract do(“enter” for current directory):”，它的意思是说需要输入待解压文件释放的路径，如C:\\WINDOWS\\SYSTEM”，再次回车后会出现如下确认信息：

The options you entered were　:
Source Path 　 : G:\\PWIN98
File(s) to extract : cdfs.vxd
Destination Path : C:\\windows\\system
Is this okay?(Y/N) 　 :

“Y”后，EXT命令就很快开始工作，它不仅可以找到文件的详细位置，而且可以自动将文件解压后释放到指定路径下，速度极快。
-------------------------------------
35、有没有一种工具可以将动态磁盘降回到基本磁盘？

曾多次作如下尝试，并取得成功：
安装recovery console，进入恢复控制台，用diskpart命令删除一个或两个不重要的卷，重启，发现已经由动态盘变回基本盘，未删除的卷的数据完好无损
（小帅没做过！！！！！！）

-----------------------------------------
36、WIN2000未连网则ＩＰ不可用的解决办法

win2000有这样一个功能,当我们的网线因种种原因断开时,系统就会提示你网线没有连接之类的,你再ping自己的地址也无能为力,致使一些只有网卡没有连网的朋友许多的试验都做不成。现在就给出一种解决方法，但不保证一定成功(在很大一部分网卡上是不成功的。win2000的这种功能叫\"媒介探测\"(Media Sense)
一、我们可以通过注册表将这个功能禁止掉，如下:
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Tcpip\\Parameters下有一名为DisableDHCPMediaSense的关键字,DWORD类型(如果没有就自己建立)，缺省是0即打开探测功能,将它设置为1就关闭了探测功能。修改完毕,重新启动计算机,这时你拔下网线后,系统虽然还是显示网线没有连接,但绑定在网卡上的IP仍然是管用的。

二、可以做回旋线，1326连上去欺骗也可以
具体连接方法：
接水晶头连网卡一端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕
另一端不接RJ-45，直接把13，26相连，即橙白接绿白，橙接绿，其他6根线不用理会即可

---------------------------------------
37、NT不认大硬盘，只能识别8G硬盘的解决方法

用sp6中的atapi.sys、atdisk.sys替换了NT安装盘中的I386目录下的原文件，然后再运行安装程序或是在NT复制完文件到硬盘上后，用这两个文件替换掉复制在C盘上那个$**$中的文件，可在大容量硬盘上安装NT4.0而不需要重新调整分区

----------------------------------------
38、如何使用NETSH命令把一个IAS的配置COPY到另外一台IAS上？

netsh aaaa show config > Path\\File.txt
netsh exec file.txt
这样应该就可以
在2k3下面可以用
netsh aaaa dump >file.txt

-----------------------------------------
39、在win2000 pro下可以安装路由和远程访问组件从而使它成为远程登陆服务器吗?

2k Pro是带有RRAS功能的，只不过没有SERVER那样的MMC console，2K Pro的RRAS只做了一个服务，只要把管理工具->服务中的routing and remote access服务启动就行（默认没有启动），然后就可以在网络邻居中看到“传入的连接”了，在传入的连接中可以配置RAS客户、VPN客户等，2K PRO只支持三个远程用户，RAS、VPN和直接连接分别接受一个客户，合起来三个客户。


----------------------------------------
40、RRAS Console Displays an \"Internal\" Routing Interface

After you install Routing and Remote Access Services (RRAS), an interface named \"Internal\" appears under Routing Interfaces in the Routing and Remote Access Services management console.
This interface is part of RRAS and represents all Remote Access Services (RAS) devices. All RAS clients are part of this interface.
The \"Internal\" interface should not be deleted

appletv

41、如何增加保存在ARP缓冲内项目的保存时间？

保存在ARP缓冲内项目的时间默认值是两分钟，可以下面的改变它：

打开注册表编辑器；
找到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters
在“新建”下找到“双字值”，输入名字ArpCacheLife后，输入你希望保存的秒数；
退出编辑器，重新启动计算机即可。

-------------------------------------
42、修改域控制器的密码？

使用ERD Commander 2002制作的ISO光盘启动修改完了DC本地密码后,DC的那就是手到擒来啦.使用本地管理员密码登录本机(目录恢复模式下),然后配置本地安全策略的开机脚本,假设你的域管理员的账号是admin,那开机脚本的内容应该是
net user admin 12345678
保存成admin.bat文件,然后重新启动.然后你的DC的管理员密码就改成了12345678.一切就搞定啦.

--------------------------------------
43、禁用OFFICE XP的文字服务？？

从MSConfig里移除Ctfmon.exe并不能禁用文字服务。因为当你启动Office程序时，文字服务也会自动启动。要想禁止文字服务，请按照以下步骤执行：

第一步：删除中文可选用户输入方法
针对Windows 2000系统，删除这个功能：
1． 退出所以Office 程序。
2． 单击开始，点击设置，然后单击控制面板。
3． 在控制面板里，双击添加/删除程序。
4． 在当前安装程序列表里，选择Microsoft Office XP产品。点击更改。
5． 在维护模式对话框里，选择添加或删除组件，然后点击下一步。这时显示选择安装选项的对话框。
6． 点击Office共享功能前的加号展开。
7． 点击中文可选用户输入方法的图标，选择不安装。
8． 点击更新。

第二步：从文字服务里删除可选用户输入方式：

1． 单击开始，点击设置，然后单击控制面板。
2． 在控制面板里，双击文字服务。
3． 在已安装服务列表里，除英语（美国）以外，一个个的删除其余输入法。

第三步：运行Regsvr32 /U 注销Msimtf.dll和Msctf.dll文件。

1． 点击开始->运行。
2． 在运行对话框里，敲入以下命令：
“Regsvr32.exe /U msimtf.dll” (不包括双引号)
3． 点击确定。
4． 对于Msctf.dll文件重复1到3步。

禁止文字服务后，您就可以象以前一样添加其他输入法了。

---------------------------------------------------
44、什么是RPC？？

进程间通信（IPC）是在多任务操作系统或联网的计算机之间运行的程序和进程所用的通信技术。有两种类型的进程间通信（IPC）。

本地过程调用（LPC）LPC用在多任务操作系统中，使得同时运行的任务能互相会话。这些任务共享内存空间使任务同步和互相发送信息。
远程过程调用（RPC）RPC类似于LPC，只是在网上工作。RPC开始是出现在Sun微系统公司和HP公司的运行UNIX操作系统的计算机中。

通过IPC和RPC，程序能利用其它程序或计算机处理的进程。客户机／服务器模式计算把远程过程调用与其它技术如消息传递一道，作为系统间通信的一种机制。客户机执行自己的任务，但靠服务器提供后端文件服务。RPC为客户机提供向后端服务器申请服务的通信机制，如图R－4所示。如果你把客户机／服务器应用程序想作是一个分离的程序，服务器能运行数据访问部分，因为它离数据最近，客户机能运行数据表示和与用户交互的前端部分。这样，远程过程调用可看作是把分割的程序通过网络重组的部件。LPC有时也称耦合（Coupling）机制。
用这种方式分割程序，当用户要访问数据时就无需每次拷贝整个数据库或它的大部分程序到用户系统。其实，服务器只处理请求，甚至只执行一些数据计算，把得出的结果再发送给用户。因为当数据存放在一个地方时，数据库同步很容易实现，所以多个用户可同时访问相同的数据。
分布式计算环境是由一个通信系统――网络连接的计算机集群。很容易把这个网络看成一个计算平台，若是对等方式，其中任何一台计算机都能成为客户机或服务器。一些处理任务可被分成独立运行程序在不同的网络计算机上并行处理，而独立的程序被交给最适合这个任务的计算机处理。这种策略可利用计算机空闲资源，提高网络的效益。一个典型的企业网包括许多运行着不同操作系统的异构计算机系统。

-------------------------------------------------
45、如何禁止匿名用户连接你的IPC$共享？

我们可以通过修改注册表来实现

Key:HKLM\\SYSTEM\\CurrentControlSet\\Control\\Lsa

Name: RestrictAnonymous

Type: REG_DWORD

value: 1 | 2

说明：把该值设为1时，匿名用户无法列举主机用户列表；把该值设为2时，匿名用户无法连接你的IPS$共享，不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server...

-----------------------------------------------
46、regedit.exe的参数：

filename      导入 .reg 文件进注册表

/s            导入 .reg 文件进注册表（安静模式）

/e            导出注册表文件

             例：regedit /e filename.reg HKEY_LOCAL_MACHINE\\SYSTEM

/L:system     指定 system.dat

/R:user       指定 user.dat

/C            压缩 [文件名] (Windows 98)

------------------------------------------------------
47、“.reg”文件全攻略

有的时候为了方便修改注册表，我们会制作一些脚本，但是不管是inf文件还是vbs脚本，我觉得还是只有.reg文件是最方便的。关于注册表的操作，常见的是创建、修改、删除。

--创建

创建分为两种，一种是创建子项(Subkey)
注：如果你对注册表的命名不是很清楚，可以看看注册表命名标准手册(http://www.sometips.com/tips/registryhack/204.htm)

我们创建一个文件，内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Test4Adam]

然后执行该脚本，你就已经在HKEY_LOCAL_MACHINE\\SOFTWARE\\下创建了一个名字为“Test4Adam”的子项。

另一种是创建一个项目名称
那这种文件格式就是典型的文件格式，和你从注册表中导出的文件格式一致，内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Test4Adam]
\"Test1\"=\"Adam\"
\"Test2\"=hex:61
\"Test3\"=dword:00000064

Test1的类型是“String value”
Test2的类型是“Binary value”
Test3的类型是“DWORD value”

注意：如果你的注册表中不存在Test4Adam这个子项，那么该脚本会为你创建该子项。

--修改
修改相对来说比较简单，只要把你需要修改的项目导出，然后用记事本进行修改，然后导入即可，在此我就不再赘述。

--删除
我们首先来说说删除一个项目名称，我们创建一个如下的文件：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Test4Adam]
\"Test1\"=-

执行该脚本，HKEY_LOCAL_MACHINE\\SOFTWARE\\Test4Adam下的\"Test1\"就被删除了；

我们再看看删除一个子项，我们创建一个如下的脚本：

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Test4Adam]

执行该脚本，HKEY_LOCAL_MACHINE\\SOFTWARE\\Test4Adam就已经被删除了。

--------------------------------------------------------
48、POWER USERS GROUP：

POWER USERS组的成员可以修改非管理性用户的帐号，启动默认情况下没有启动的服务（注意，一个POWER USERS组的成员不能够停止一个系统服务），该组成员不可以修改管理员的帐号密码，安装系统服务或修改操作系统文件。

-------------------------------------------------------
49、远程备份和还原：

可在远程计算机上的BOOT.INI文件中的相应操作系统路径后加上/safeboot:dsrepair命令选项，引导远程机器进入恢复模式，然后使用计划任务或AT命令实现备份和恢复。实现远程重新启动可以用2000、XP、2003中的相应管理程序。

--------------------------------------------------------
50、RAS client获得DHCP options：

the mobile users receive their IP configurations from the Remote Access Server,but they are not able to receive any DHCP options. In order to enable this, a DHCP relay agent must be configured on the Remote Access server. This will allow DHCPINFORM, which are used to obtain Windows Internet Name Service (WINS) and Domain Name System (DNS) addresses, domain name, Default Gateway or other DHCP options originating from the DHCP server, to reach the mobile clients.

--------------------------------------------------------
51、使用NETSH命令复制IAS设置：

Remote Access Policies are not stored in Active Directory; they are stored locally in the
IAS.MDB file. To copy the IAS configuration to another server we must type netsh aaaa show config<path>\\file.txt at the command prompt. This stores the configuration settings, including registry settings, in a text file. The path can be relative, absolute, or a UNC path. We must then copy the file we created to the destination computer, and at a command prompt on the destination computer, type netsh exec <path>\\file.txt. A message will appear indicating whether the update was successful or not.

---------------------------------------------------------
52、DHCP用户类：

User classes allow DHCP clients to differentiate themselves by specifying a User Class option.When available for client use, this option includes a user-determined class ID that can help to group clients of similar configuration needs within a scope, such as providing a shorter lease time for portable computers that move frequently or use remote access often. Typically a DHCP server will be used to distribute different options that are specific to the needs of clients.

To configure a User Class Lease Time we must open the DHCP console, select the DHCP Server, open Scope,
Right click Scope options, select Configure Options, select the Advanced ban, Select appropriate Vendor Class and User Class (=Windows2000LapTopComputers in this example), Select 051 Lease, and Enter lease time:14400 (4 hours = 14400 seconds)

---------------------------------------------------------
53、移动DHCP数据库：

To move the DHCP Database we must first stop the DHCP service on the old server, back up the Registry key HKLM\\SOFTWARE\\Microsoft\\DhcpServer\\Configuration, and install DCHP on the new server.We must then stop the DHCP service on the new server and restore the Registry key from the old server onto the new server. Then we must delete the contents of C:\\WINNT\\System32\\DHCP on the new server, copy the database file DHCP.MDB from the old server onto the new server but not the transaction logging (*.LOG) and checkpoint (*.CHK) files and start the DHCP Service on the new server. Finally we must reconcile all scopes on the new server to synchronize the database with the Registry.

--------------------------------------------------------
54、DNS老化记录功能：

Previous versions of Microsoft operating systems that do not support dynamic Domain Name System (DNS) require that a static DNS entry use a static IP address whenever possible. If we upgrade to Microsoft Windows 2000 and our present DNS server is Windows 2000, the IP address will remain the same,but the DNS \"A\" record remains static. However, the static PTR record is converted to a dynamic entry and is subject to the aging process. The Windows 2000 Dynamic Domain Name System (DDNS) client does not overwrite an existing \"A\" record if the IP addresses match. To convert static entries to dynamic entries, we must use the /AgeAllRecords option in the Dnscmd.exe command.

---------------------------------------------------------
55、Nbtstat中一个有用的命令：

nbtstat ?CRR：releases names registered with a WINS server and then renews their registrations. This will release obsolete records and all WINS clients will get registered properly again.

---------------------------------------------------------
56、DNS的fast zone transfer format：

By default, all Windows-based DNS servers use a fast zone transfer format, which uses compression and can include multiple records per TCP message during a connected transfer. This format is also compatible with more recent Berkeley Internet Name Domain (BIND -based DNS servers that run versions 4.9.4 and later.

---------------------------------------------------------
57、98/2000/xp/2003访问xp的问题

有人说启用guest、有人甚至说安装netbeui等。现将正确的说法总结一下，注意我只说网络连接正常且权限允许的情况下98/2000/xp/2003访问xp/2003的用户验证问题。

首先关于启用guest为什么不能访问的问题。
1。默认情况下，xp 禁用guest帐户
2。默认情况下，xp的本地安全策略禁止guest用户从网络访问
3。默认情况下，xp的本地安全策略－用户权限指派里，“空密码用户只能进行控制台登陆”是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，guest默认空密码???
所以，如果需要使用guest用户访问xp的话，要进行上面的三个设置：启用guest、修改安全策略允许guest从网络访问、禁用3里面的安全策略或者给guest加个密码。

有时还会遇到另外一种情况：访问xp的时候，登录对话框中的用户名是灰的,始终是guest用户，不能输入别的用户帐号。
原因是这个安全策略在作怪（管理工具－本地安全策略－安全选项－“网络访问：本地帐户的共享和安全模式”）。默认情况下，xp的访问方式是“仅来宾”的方式，那么你访问它，当然就固定为guest不能输入其他用户帐号了。
所以，访问xp最简单的方法就是：不用启用guest，仅修改上面的安全策略为“经典”就行了。别的系统访问xp就可以自己输入帐户信息。

至于访问2003，默认情况下2003禁用guest，但是没有xp 那个讨厌的默认自相矛盾的来宾方式共享，所以可以直接输入用户名密码访问。

--------------------------------------------------------
58、IPX/SPX frame type：

NetWare 3.11 uses the 802.3 frame type. Netware 3.12 and above uses the 802.2 frame type. This network has both NetWare 3.11 and NetWare 4.1 servers, so both Frame Types must be installed. Installation of multiple frame types on a Windows 2000 Professional requires editing of the Registry, specifically add both types to the multi-string value PktType in HKLM\\SYSTEM\\CurrentControlSet\\Services\\NwlnkIPX\\Parameters\\Adapters\\<ID>, where <ID> is the network adapter identifier.

--------------------------------------------------------
59、四种编码方式：

ANSI：系统预设的标准文字储存格式。ANSI是American National Standards Institute的缩写。它成立于1918年，是一个自愿性的组织，拥有超过1300个会员，包括所有大型的电脑公司。ANSI专为电脑
工业建立标准，它是世界上相当重要的标准。

Unicode：世界上所有主要指令文件的联集，包括商业和个人电脑所使用的公用字集。当采用Unicode格式储存文件时，可使用Unicode控制字符辅助说明语言的文字覆盖范围，如阿拉伯语、希伯来语。用
户在“记事本”中输入含有Unicode字符的文字并储存文件时，系统会提示你必须选取“另存为”中的Unicode编码，这些字符才不会被遗失。需要提醒大家的是，部分Windows 2000字型无法显示所有的Unicode字符。如果发现文件中缺少了某些字符，只需将其变更为其它字型即可。

Unicode big endian：在Big-endian处理器（如苹果Macintosh电脑）上建立的Unicode文件中的文字位元组（存放单位）排列顺序，与在Intel处理器上建立的文件的文字位元组排列顺序相反。最重要的位元组拥有最低的地址，且会先储存文字中较大的一端。为使这类电脑的用户能够存取你的文件，可选择Unicode big-endian格式。

UTF-8：UTF意为通用字集转换格式(Universal Character Set Transformation Format)，UTF-8是Unicode的8位元格式。如果使用只能在同类位元组内支持8个位元的重要资料一类的旧式传输媒体，可选择UTF-8格式。
-------------------------------------------------------
60、CA证书的吊销：

Revoking a certificate is a two step process first we must revoke the certificate and then create (this is done automatically) and publish the Certificate Revocation List (CRL). Finally, the Certificate Revocation Lists (CRLs) must be accessible to all users. It should be put in a network share and the users should have appropriate (read) permission to the share.
-------------------------------------------------------
61、在网络邻居中隐藏你的计算机,2000绝对可用

有两种办法:
A.编辑注册表:
将HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\LanManServer\\Parameters 下Hidden的值从0设置为1,该值是DWORD类型.

B.运行如下命令:
net config server /hidden:yes
这样用户可能连接到你的计算机但不能够在网络邻居中看到你.

appletv

相关Microsoft Web站点
“探索Windows群集技术”
http://www.microsoft.com/windows2000/guide/server/features/clustering.asp
“网络负载平衡技术概况”
http://www.microsoft.com/technet/win2000/nlbovw.asp
http://www.microsoft.com/windows2000/library/howitworks/cluster/nlb.asp
“Windows 2000与组件负载平衡”
http://www.microsoft.com/windows2000/news/fromms/clb.asp
“Microsoft Application Center 2000”
http://go.microsoft.com/fwlink/?linkid=591
“Windows 2000 Advanced Server简介”
http://www.microsoft.com/windows2000/guide/server/solutions/overview/advanced.asp
“Microsoft Windows 2000 Datacenter Server”
http://www.microsoft.com/windows2000/guide/datacenter/overview/default.asp
“Windows DNA Application Services”
http://www.microsoft.com/net/
“Microsoft Windows DNA”
http://www.microsoft.com/dna/default.asp
“.NET平台与Windows DNA演变过程”
http://www.microsoft.com/BUSINESS/products/webplatform/evolution.asp
“Microsoft .NET”
http://www.microsoft.com/net/
“Microsoft PDC 2000”
http://msdn.microsoft.com/events/pdc/
Micorsoft公司希望本文所提供的信息能够对您有所帮助。在使用本文所包含信息的过程中，您将对自己的行为承担全部责任。本文中的所有信息均以“概不保证”的形式提供，Microsoft公司不对特定用途、标题或非侵权行为的准确性、完整性与适应性做出任何明确或隐含担保，本文提到的所有第三方产品或信息均未得到Microsoft公司的授权、推荐、支持或保证。Microsoft公司不对因使用这些信息对您所造成的损害承担任何直接、间接、特殊、附带或相应而生的法律责任，即便事先曾经考虑到造成这种损害的可能性。当本文所提到的各种产品价格发生变动时，请恕概不通知。

appletv

[fly]大家认为这个帖子对你们有用的就帮忙顶一下！见面礼就这么多了，不要嫌少啊！[/fly]

网路游侠

[emb6] 精华帖！

若∮云

[emb6][emb6]

四海游龙

[emb7][emb6]