Windows NT4.0 OS repair网络服务器

Windows NT4.0 OS repair网络服务器（通用10篇）

Windows NT4.0 OS repair网络服务器 篇1

服务器是网络环境下为客户提供某种服务的专用计算机，因为服务器在网络中是连续不断地工作的，且网络数据流在这里形成了一个瓶颈，所以服务器的数据处理速度和系统可靠性要比普通的计算机高得多。普通计算机死机了大不了重新启动，而服务器的当机有可能造成数据的大量丢失和整个网络的瘫痪，造成无法挽回的损失。

网络服务器根据不同的分类标准可以分为许多种。

1、按网络的规模分为工作组服务器、部门级服务器和企业级服务器。它们的硬件配置、可靠性、数据处理速度依次升高，可以应用在几十台、上百台、数百台等规模的网络上。它们目前的价格一般在 1-3 万、3-5 万、6-10 万不等(价格仅供参考)。

2、按 CPU 技术构架可以分为 CISC 构架的服务器和 RISC 构架的服务器，

CISC 构架的服务器即 采用 Intel CPU 技术 的 PC 服务器;而 RISC 服务器指采用了非 Intel 技术的服务器，如采用 PowerPC、Alpha、RA-RISC、Sparc 等 RISC CPU 的服务器。RISC 构架服务器的性能比 CISC 服务器的性能高得多，在大型的、关键的领域中应用的比较多。但是近年来随着 PC 技术的迅速发展，IA 构架服务器的性能正在接近RISC 服务器的性能。

3、按用途分为通用型服务器和专用型服务器。目前大多数的服务器为通用型服务器。

4、按外观分为台式服务器和机架式服务器。台式服务器有类似普通 PC 机的机箱，我们见的比较多。而机架式服务器更像个交换机，有 1U(1U=1.75英寸)、2U、4U 等规格。机架式服务器安装在标准为 19 英寸的机柜里面。

计算机网络安全服务器的网络架构 篇2

随着应用范围的不断扩展，计算机网络服务器安全问题也成为了人们担心的重要问题。

计算机网络安全服务器对技术的要求和人们对计算机日常应用的便捷性之间存在着的信息不对称使得安全问题成为了计算机发展中的重要威胁，这不仅影响到人们利用计算机技术的安全系数，甚至还威胁到国家政治、经济、军事等方面工作的顺利开展。

因此，研究计算机网络安全服务器的入侵与防御有着十分重要的意义。

一、计算机网络安全服务器的威胁

计算机操作系统为了给用户提供一个完整的交互平台，需要提供全方位的功能应用来确保对用户的切实可用，这也就要求计算机操作系统具有超强的功能性。

操作系统功能性越强，存在漏洞的可能性就更高，也就越容易受到网络的攻击。

同时，计算机通过链路来实现互通，也就给网络攻击提供了更多的对象。

同时，计算机网络通信的实现和顺畅运行需要有TCP/IP协议的支持，而其中使用到的数据和开放端口也就存在着安全漏洞。

基于这些原因，黑客就可以通过网络技术的滥用来对网络服务器进行破坏。

具体来看，黑客利用网络技术来威胁计算机服务器安全的途径主要有以下几种：

非法获取口令。

黑客获取口令的方法比较多，主要包括通过网络监听、软件破解以及程序破解方式等手段来非法获取用户的口令。

以网络监听的方式非法获取用户口令的方式需要锁定目标，具有一定的局限性，但一旦黑客找到了突破口会对同一网段内的账号和口令产生巨大的威胁，破坏性极大。

通过所知道的账号利用专门的软件破解用户口令，这种方法虽然不受网段限制，但黑客需要进行反复的尝试。

通过事先获取口令的Shadow文件，然后利用破解程序进行破解，这种方法通过两个口令的对比来获取用户密码，危害性非常之大。

利用木马程序进行破坏。

黑客利用木马程序可依直接入侵用户的电脑，用户一旦被伪装成工具程序或游戏等形式的木马程序所诱惑，打开带有木马程序的邮件内容或是执行这些程序，木马程序就会潜伏在用户的电脑中。

一旦用户启动电脑，连接网络，木马程序就能降获取的用户信息报告给黑客，从而实现黑客对用户电脑的控制。

病毒攻击技术。

计算机病毒自上个世纪80年代诞生以来，其发展的速度也是十分惊人，一直紧紧追随着计算机网络发展的步伐。

计算机病毒通过网络、移动硬件等迅速的在不同的计算机上传播，从而对计算机系统及网络服务器产生严重的干扰，破坏性十分强，造成的危害也十分大。

跳板攻击技术。

跳板攻击主要是指黑客在顺利攻击了一台主机后，利用该主机作为阵地，对其他的主机进行攻击。

黑客往往是通过网络监听的方式来攻击其他主机，或者是通过IP欺骗来获取别的主机的信任，从而进行攻击。

这种破坏方式比较狡猾，但是操作起来难度系数较大，所以黑客利用的概率不是很高。

二、计算机网络安全服务器的防御

计算机网络服务器面对的威胁是多种多样的，但是对黑客的入侵方式有了清楚了解之后是可以进行有效防御的，这也就要求建立起计算机安全服务器的网络架构。

第一，要加强安全服务器的配置，为有效防御入侵打下良好的基础。

安全防护不可能永远保证安全，但是必须要保证网络在受到攻击后依然能保证基本的生存能力。

计算机网络服务器要注意授权模式的选择，并且尽量禁止不必要的服务，提高网络连接的安全性。

同时，也要安装和配置IIS信息服务，并进行安全设置。

为每个虚拟主体设置来宾账号并进行安全管理，合理设定IP地址访问，并进行权限的设定。

第二，建立起强有力的网络安全体系。

服务器是网络中的关键部分，所以，建立起一个整体的、完善的、强有力的计算机网络安全体系才能有效地保护网络中服务器等各个部分。

完整的安全体系应该包括安全管理和安全技术两个部分。

医院服务器信息网络论文 篇3

（1）操作系统及数据库系统。选择时需重视系统安全程度，尽量选择正版，以减少漏洞，并及时更新补丁；在操作系统管理中，为保证系统安全，应及时更改密码；对于一些关键性操作，需开启审计记录功能，记录下操作步骤。若有失误或其他不正当行为，可跟踪并予以较好的处理，还能起到恢复数据的作用。

（2）应用程序。医院部门众多，信息网络系统包含了所有信息，可见其复杂性。与其他行业相比，其对外部的依赖更多，以至于大量的重要数据都暴露在外部不可控的专业人员面前。如果这些人员产生移植木马、设置逻辑炸弹等恶意动机，必将影响到应用程序的安全稳定。这就要求医院在初建系统时选择先进的高质量产品。

（3）病毒防治。病毒是破坏系统安全的重要因素之一，且随着计算机技术的进步，病毒种类增多，攻击技术更为先进，隐蔽性更强。其传播速度较快，危害极大，必须禁止。若系统核心设备遭病毒侵入，必会影响网络运行速度，甚至引起网络瘫痪，使得账号被盗、档案信息被窃取篡改。解决方法，如安装杀毒软件，定期对系统进行杀毒；安装防火墙，对外部非法侵入加以拦截；系统终端不得安装软驱或光驱，USB接口也尽量关闭。

2服务器的安全维护

（1）服务器。作为系统的核心部件，服务器的主导作用不容忽视。由于RAID价格逐渐降低，该技术在医院得到了广泛应用，其容量大、速度快、安全性高，值得推荐应用。软件维护是服务器的重点管理工作，及时对磁盘空间、内存等监控处理，做好计算机病毒检查工作。因数据量较多，服务器运行一段时间，速度会有所减慢，所以可将历史数据从系统转移至硬盘加以保管。

（2）数据备份与恢复。在多方面因素共同作用下，系统难免不出问题，如病毒、硬件故障等，都会对系统内储存的数据构成威胁。因此必须考虑数据的备份与恢复，可采用两台服务器和一台共享磁盘阵列的方法。一台服务器工作并控制着磁盘柜，成为主机；另一台作为备用，称作备机。当主机不能正常工作时，备机可代替。在更新数据的同时对数据进行备份，两台服务器通过一根“心跳线”连接。

3人为方面

特别是对于一些大型医院，部门多、业务繁忙，工作人员密集，其信息网覆盖了整个医院。全体员工都在使用网络，这就要求医院必须制定严格的制度，医务工作者在上班时间不得下载使用游戏等其他娱乐软件，也不得在网络终端拷贝文件，否则极易带来病毒。

设备服务器的网络安全 篇4

设备服务器应该支持用户验证，也就是说，系统中用户或设备的身份正确肯定的核实，常常是允许访问数据资源的先决条件。

设备服务器还应该提供IP地址过滤功能，这样就可以阻止网络中不相适合的数据流向前传输。绝大多数的网络流量是基于因特网和企业内部互联网TCP/IP协议的。然而，最初的IP协议没有为安全去定义任何结构，所以比如像安全套接层协议层（SSL）和安全超文本传输协议（S-HTTP）这样的应用层的执行曾经被用来提供因特网上的数据安全。

设备管理器支持加密协议（如SSL），从而可以通过因特网来传输个人文件。SSL通过用公钥来对将要在SSL链路内传输的数据进行加密。

另外，HTTPS提供网络中的安全数据传输，为安全文件传输提供符号转换程序，同时，IP过滤器控制到串行设备的数据存取。

通过使用安全设备服务器，在底层应用中加密后的串口设备数据就可以在透明网络上传输了。

安全隧道技术

当配置两台安全设备服务器一起工作以实现共享或交换它们各自的串行设备数据时，串行隧道就要起作用了。通过将一台已经配置成服务器/客户端模式的设备服务器连接到采集数据的设备，另一个设备服务器被配置成服务器/客户端模式连接到用来发送数据的现场设备，这样串行隧道就建立起来了。

安全调制解调器仿真

调制解调器仿真技术使网络化设备服务器担当了通过IP网络而不是用公共电话网络发送和接收数据的调制解调器的角色。如果当时添加了高端设备服务器的SSL加密功能，这样就可以提供包括AT命令应用的安全串行调制解调器仿真，实现了在加密格式下与串行设备连接和数据交换。简而言之，调制解调器仿真能够使网络化设备服务器担当调制解调器的角色，以加密格式在代替公共电话网络的IP网络中发送和接收数据。

安全端口数据记录

设备服务器的端口记录特征允许用户在比如存储单元（比如NFS服务器、Syslog服务器、内存和PC机卡式闪存）中安全地保存串行数据和TCP数据。

未来的发展

办公室计算机化环境的变化似乎迅速地传播到不同的工业部门，对于信息安全的改进措施也不例外。考虑到额外的成本，管理员真应该下决心了解下他们是否真正需要一个安全通信系统。需要做的正确的事情也许是去建立一个基于安全的系统，将整个网络的基础结构转换为安全虚拟专用网络。二中择一，他们可以通过在设备服务器中增加安全性，在设备前端将系统选择性地分为几个区域。

Windows NT4.0 OS repair网络服务器 篇5

Exchange 2003 基本配置

在安装完成Exchange2003后，我们需要对其进行基本配置。

1.打开Exchange系统管理器：

2.在邮件服务器SERVERVM下打开“第一个存储组”，(这里我们只看到一个缺省的存储组，在Exchange2003标准版中我们只能建立一个存储组，而企业版中我们可以建立4个存储组)选择“邮箱存储”，右击打开属性。从“限制”页中我们可以对该存储组的所有用户的邮箱大小做出统一的设置：

3.在缺省安装完成后，默认状态下POP3服务是禁止的，所以如果我们需要它承担发送和接收邮件的任务，那么我们必须首先在服务中启动POP3：

4.在Exchange系统管理器中找到邮件服务器SERVERVM下的“协议”，然后选择POP3下的“默认POP3虚拟服务器”，在右击选项中启动该服务即可：

5.接下来就可以给域中的用户创建邮箱了。可以直接用域控制器或者从ExchangeServer中的 “Active Directory用户和计算机”工具，在创建新用户账户的同时也就可以为其创建邮箱：

6.下一步：

7.再下一步，在“创建Exchange邮箱”前面打上勾：

8.创建完成，

9.我们还可以为域中原有的用户添加邮箱。在“Active Directory用户和计算机”中找到需要添加邮箱的账户，在右击选项中点击“Exchange任务”：

10.;;;; 下一步：

11.;;;; 选择“创建邮箱”，下一步：

12.;;;; 分别输入用户名，选择服务器和邮箱存储组：

13.点击“完成”。

14.至此服务器端的基本配置完成，我们可以在Outlook Express或者MS Outlook中添加账号，作好客户端的设置，即可正常使用自己的邮箱。另外，还可以 OWA(outlook web aclearcase/” target=“_blank” >ccess)方式登陆个人邮箱：打开IE，在地址栏中输入 mailserver name/exchange,然后输入用户名和密码即可登陆：

点击查看大图15.请注意：创建的新邮箱账户必须从客户端上作过一次登录后才能在服务器端显示出来：

点击查看大图

16.另外，在Exchange系统管理器中，打开“全局设置”，右击“邮件传递”，在属性页中可对发送，接收邮件大小，发件人或收件人筛选等基本项目作相应设置：

点击查看大图

Windows NT4.0 OS repair网络服务器 篇6

FreeNAS是一套免费的NAS服务器，它能将一部普通PC变成网络存储服务器，该软件基于FreeBSD，Samba 及PHP，支持CIFS (samba), FTP, NFS protocols, Software RAID (0,1,5) 及 web 界面的设定工具。用户可通过Windows、Macs、FTP、SSH 及网络文件系统 (NFS) 来访问存储服务器;FreeNAS可被安装于硬盘或移动介质USB Flash Disk上，

FreeNAS 服务器前途无量;它是组建简单网络存储服务器的绝佳选择，免去安装整套Linux或 FreeBSD 的烦恼。

项目主页：www.open-open.com/lib/view/home/1338996786484

Windows NT4.0 OS repair网络服务器 篇7

下一页 1 2

当服务器被攻击时，最容易被人忽略的地方，就是记录文件，服务器的记录文件了 活动的蛛丝马迹。在这里，我为大家介绍一下两种常见的网页服务器中最重要的记录文件，分析服务器遭到攻击后， 在记录文件中留下什么记录。

目前最常见的网页服务器有两种：Apache和微软的Internet Information Server （简称IIS）。这两种服务器都有一般版本和SSL认证版本，方便 对加密和未加密的服务器进行攻击。

IIS的预设记录文件地址在 c:winntsystem32logfilesw3svc1的目录下，文件名是当天的日期，如yymmdd.log。系统会每天产生新的记录文件。预设的格式是W3C延伸记录文件格式（W3C Extended Log File Format），很多相关软件都可以解译、分析这种格式的档案。记录文件在预设的状况下会记录时间、客户端IP地址、method（GET、POST等）、URI stem（要求的资源）、和HTTP状态（数字状态代码）。这些字段大部分都一看就懂，可是HTTP状态就需要解读了。一般而言，如果代码是在200到299代表成功。常见的200状态码代表符合客户端的要求。300到399代表必须由客户端采取动作才能满足所提出的要求。400到499和500到599代表客户端和服务器有问题。最常见的状态代码有两个，一个是404，代表客户端要求的资源不在服务器上，403代表的是所要求的资源拒绝服务。Apache记录文件的预设储存位置在/usr/local/apache/logs。最有价值的记录文件是aclearcase/“ target=”_blank“ >ccess_log，不过 ssl_request_log和ssl_engine_log也能提供有用的资料。 access_log记录文件有七个字段，包括客户端IP地址、特殊人物识别符、用户名称、日期、Method Resource Protocol（GET、POST等；要求哪些资源；然后是协议的版本）、HTTP状态、还有传输的字节。

我在这里所用的是与 用的相似的模拟攻击网站方式和工具。（注意：在本文中所介绍的方法请大家不要试用，请大家自觉遵守网络准则！）

分析过程

网页服务器版本是很重要的信息， 一般先向网页服务器提出要求，让服务器送回本身的版本信息。只要把「HEAD / HTTP/1.0」这个字符串用常见的netcat utility（相关资料网址：www.l0pht.com/~weld/netcat/）和OpenSSL binary（相关资料网址：www.openssl.org/）送到开放服务器的通讯端口就成了。注意看下面的示范：

C:>nc -n 10.0.2.55 80

HEAD / HTTP/1.0

HTTP/1.1 200 OK

Server: Microsoft-IIS/4.0

Date: Sun, 08 Mar 14:31:00 GMT

Content-Type: text/html

Set-Cookie: ASPSESSIONIDGQQQQQPA=IHOJAGJDECOLLGIBNKMCEEED; path=/

Cache-control: private

这种形式的要求在IIS和Apache的记录文件中会生成以下记录：

IIS: 15:08:44 11.1.2.80 HEAD /Default.asp 200

Linux: 11.1.2.80 - - [08/Mar/2001:15:56:39 -0700] ”HEAD / HTTP/1.0“ 200 0

虽然这类要求合法，看似很平常，不过却常常是网络攻击的前奏曲。access_log和IIS的记录文件没有表明这个要求是连到SSL服务器还是一般的网页服务器，可是Apache的 ssl_request_log和ssl_engine_log（在/usr/local/apache/logs目录下）这两个记录文件就会记录是否有联机到SSL服务器。请看以下的ssl_request_log记录文件：

[07/Mar/2001:15:32:52 -0700] 11.1.1.50 SSLv3 EDH-RSA-DES-CBC3-SHA ”HEAD / HTTP/1.0“ 0

第三和第四个字段表示客户端使用的是哪种加密方式，

以下的ssl_request_log分别记录从OpenSSL、Internet Explorer和Netscape客户端程序发出的要求。

[07/Mar/2001:15:48:26 -0700] 11.1.1.50 SSLv3 EDH-RSA-DES-CBC3-SHA ”GET / HTTP/1.0“ 2692

[07/Mar/2001:15:52:51 -0700] 10.0.2.55 TLSv1 RC4-MD5 ”GET / HTTP/1.1“ 2692

[07/Mar/2001:15:54:46 -0700] 11.1.1.50 SSLv3 EXP-RC4-MD5 ”GET / HTTP/1.0" 2692

[07/Mar/2001:15:55:34 C0700] 11.1.2.80 SSLv3 RC4-MD5 “GET / HTTP/1.0” 2692

另外 通常会复制一个网站（也就是所谓的镜射网站。），来取得发动攻击所需要的信息。网页原始码中的批注字段常有目录、文件名甚至密码的有用资料。复制网站常用的工具包括窗口系统的Teleport Pro（网址：www.tenmax.com/teleport/pro/home.htm）和Unix系统的wget（网址：www.gnu.org/manual/wget/）。在这里我为大家分析wget和TeleportPro这两个软件攻击网页服务器后记录文件中的内容。这两个软件能全面快速搜寻整个网站，对所有公开的网页提出要求。只要检查一下记录文件就知道，要解译镜射这个动作是很简单的事。以下是IIS的记录文件：

16:28:52 11.1.2.80 GET /Default.asp 200

16:28:52 11.1.2.80 GET /robots.txt 404

16:28:52 11.1.2.80 GET /header_protecting_your_privacy.gif 200

16:28:52 11.1.2.80 GET /header_fec_reqs.gif 200

16:28:55 11.1.2.80 GET /photo_contribs_sidebar.jpg 200

16:28:55 11.1.2.80 GET /g2klogo_white_bgd.gif 200

16:28:55 11.1.2.80 GET /header_contribute_on_line.gif 200

注：11.1.2.80这个主机是Unix系统的客户端，是用wget软件发出请求。

16:49:01 11.1.1.50 GET /Default.asp 200

16:49:01 11.1.1.50 GET /robots.txt 404

16:49:01 11.1.1.50 GET /header_contribute_on_line.gif 200

16:49:01 11.1.1.50 GET /g2klogo_white_bgd.gif 200

16:49:01 11.1.1.50 GET /photo_contribs_sidebar.jpg 200

16:49:01 11.1.1.50 GET /header_fec_reqs.gif 200

16:49:01 11.1.1.50 GET /header_protecting_your_privacy.gif 200

注：11.1.1.50系统是窗口环境的客户端，用的是TeleportPro发出请求。

注意：以上两个主机都要求robots.txt这个档，其实这个档案是网页管理员的工具，作用是防止wget和TeleportPro这类自动抓文件软件对某些网页从事抓取或搜寻的动作。如果有人提出robots.txt档的要求，常常代表是要镜射整个网站。但，TeleportPro和wget这两个软件都可以把要求robots.txt这个文件的功能取消。另一个侦测镜射动作的方式，是看看有没有同一个客户端IP反复提出资源要求。

Windows NT4.0 OS repair网络服务器 篇8

记得第一次接触cgi的时候，真是又好奇，又陌生。现在已经能够自己写程序了，可是这中间也走过一段艰难曲折的弯路，

现在我也非常能够理解一些新手面对500Internal Server Error 时的心境。俗话说万事开头难，未能让初学者能够顺利的

调试出第一个cgi程序，现在我把自己经历过的一些总结写给大家。高手就不用看我在这里班门弄斧了，呵呵

1。由于一些编程者在发布程序时提供的代码第一行解释器路径使用的是自己电脑上的路径

而在写说明的时候又常常忽略这一点，所以在调试的过程中往往这第一关就过不了，

把第一行！#c:/perl/bin/perl.exe改成自己服务商所提供的路径

2。绝对路径的错误：在用虚拟主机的时候，因为在浏览器的url地址是不用输入www这个目录的，所以有的就网友就忽略了

这个目录，以为这个目录是主机的默认目录，其实不然，

举例，错误：real=“/usr/home/4232/image”

正确：real=“/usr/home/4232/www/image”

3.油箱输入错误，在有些程序需要管理员在原码上直接输入信箱地址的时候，有些网友往往会觉得suking@yang.com.cn这

个名字有些特别而不去理会，于是改成自己的信箱：shohu@21cn.com --错误就从这路出现了，这时系统会将@21cn当成数

组来处理，在这里，如果你的信箱是：shohu@21cn.com 就应该改成 shohu@21cn.com

4.系统环境变量出错，有些系统（比如我的）给出的变量值不正确,如{script. name}再我的系统里监测就是错误的，这

样，凡是调用过这些变量的程序，我要从头改起，如果你是初学者，这样的程序就应该放弃了，或者放弃这个主机，或者

说服你的服务提供商。

5。cgi文件属性设置。 有好多网友说不会设置文件属性，在这里告诉你个快捷的方法。

1在coutftp里，先把该文件上传，2然后电击上传后的该文件把它选中，

3按shift+ctrl+a 酒会马上谈出一个窗口，在窗口中输入755然后按ok就可以了

6.后面的问题正在回忆，明天我来补充

Windows NT4.0 OS repair网络服务器 篇9

Windows2003磁盘管理使用说明

本文介绍了如何在安装系统后，使用windows的磁盘分区功能划分尚未划分的磁盘空间

1.计划好硬盘分几个区，比如硬盘总共分3个区(包括C盘)，则将光驱盘符改为F盘

点击查看大图

点击查看大图 点击查看大图 2.更改光驱盘符后划分剩余的磁盘空间，首先将所有剩余空间划分为扩展磁盘

点击查看大图 点击查看大图 点击查看大图 点击查看大图 点击查看大图 3.在扩展磁盘中划分逻辑磁盘，并重复此过程直到所有分区完成

NOTE：我们建议将所有分区格式都设置为NTFS，并执行快速格式化

点击查看大图 点击查看大图 点击查看大图 点击查看大图 点击查看大图 点击查看大图 点击查看大图 4.所有分区完成后，会有类似下图的屏幕出现，至此win2003磁盘分区完成

点击查看大图

Windows NT4.0 OS repair网络服务器 篇10

为了顺应时代的发展，目前有许多公司纷纷将内部服务器的Windows NT域升级为更高的版本，这就牵涉到AD迁移的问题。更高级的域环境具备哪些优势呢?以Windows 2000 AD域为例，它提供了可扩展的数据库架构、多主域的域控制器、自动双向传递的信任关系，等等。如果将AD迁移至Windows Server 2003域，可享受到更多的增强性能和可伸缩性，比如说它可提供目录信息的逻辑分层组织，方便管理员更加灵活地设计、部署和管理组织的目录。

域级别

如果您已经部署了 Windows 2000 Active Directory，那么您一定对域模式的概念很熟悉。使用 Windows 2000 Active Directory，有两种域模式可供选择：

混合模式(缺省设置)：其网络配置使用Windows 2000和Windows NT 的任意组合系统。Windows 2000 域控制器和Windows NT 4.0 备份域控制器可以在同一个域中无缝共存而不会出现任何问题。

本机模式：域中的域控制器只能运行Windows 2000系统。在这种模式下，可享受到一些附加功能，比如说组嵌套特性和所有的目录服务功能。

一旦升级为Windows Server 2003，域模式的种类将会变得更加丰富。除了包含与Windows 2000的两种域模式相似的功能级别外，另外新增的两个域功能级别更能体现Windows Server 2003域控制器的优势(注：Windows 2003 Server的“域功能级别”与Windows 2000的“域模式”是一个概念)。Windows Server 2003 AD域共有四种域级别可供选择：

Windows 2000混合域级别(缺省设置)：顾名思义，它的功能级别与Windows 2000的“混合模式”几乎一模一样，唯一不同的是，除了Windows 2000和Windows NT之外，它也适合于Windows Server 2003域控制器。

Windows 2000本机域级别：它的功能级别类似于Windows 2000的“本机模式”，两者唯一的不同就是，域中所有的域控制器都可运行Windows Server 2003或Windows 2000。

Windows Server 2003过渡域级别：允许Windows 2003域控制器与Windows NT4域控制器的混合使用，但不能与Windows 2000域控制器混合使用。

Windows Server 2003域级别：在4种域级别中，它的功能级别最高，不过，域中所有的域控制器都只能运行Windows Server 2003，

可享受Windows Server 2003 AD域所提供的完整特性和功能。

森林级别

域中的Windows Server 2003域控制器部署完毕后，接下来还需要选择森林的功能级别。共有三个级别可供选择：

Windows 2000林级别(缺省设置)：这种森林功能级别与缺省设置下的“Windows 2000域级别”差不多。属于默认状态下的森林功能级别，可提供最基础的森林结构特性与功能。

Windows Server 2003过渡林级别：就功能级别而言，它与“Windows Server 2003域级别”差不多。也就是说，只能将Windows Server 2003域控制器和Windows NT域控制器加入到森林中。可享受到全局编录服务器所提供的复制改进和新属性。

Windows Server 2003林级别：这是功能级别最高的一种森林配置，可享受到全部的特性和功能，包括跨森林信任在内。被加入到森林中的域控制器只能运行Windows Server 2003，而且，森林中所有的域都必须被设置为功能级别最高的“Windows Server 2003域级别”。

企业的网域适合采用哪种功能级别?

下面列举出了四种域功能级别的优缺点，你可根据本公司自身的需求，加以选择。

Windows 2000混合域级别：对于那些并没有完全淘汰Windows NT域控制器的企业而言，这种域级别显然是最佳选择。它最大的缺点是：自年底起，微软公司正在慢慢削减对Windows NT的支持服务。

Windows 2000本机域级别：如果你已经部署了从Windows NT到Windows 2000的AD迁移，那么，这个功能级别显然是最适合你的。它最大的特点是：只适合于从Windows NT环境升级到Windows 2000 Active Directory的情况。

Windows Server 2003过渡域级别：事实证明，Windows Server 2003是一套性能非常稳定的操作系统，如果你想一步到位，直接将Windows NT环境升级为Windows 2003 Active Directory，应该选择这种域级别。它最大的特点是：域中不允许Windows 2000域控制器的存在。

Windows Server 2003域级别：对于一些小型的公司或企业，如果打算在转换林之前先将信号域转换为Windows 2003功能级别，那么，最适合选择这种域功能级别。它只有一个小小的缺陷：要求整个森林中，每一个域中的域控制器都只能运行Windows Server 2003。

总结

无论是Windows 2000 Active Directory还是Windows Server 2003 Active Directory，域和森林的功能级别都拥有较大的选择余地。在做出决定之前，首先应该根据本公司目前及日后可能的需求，选择最适合自己的操作系统版本。然后，再参照以上关于功能级别的介绍，来设置域和森林。