Overview
發佈日期: 2004 年 11 月 17 日 | 更新日期: 2006 年 5 月 31 日
本頁內容
本單元內容
目標
適用於
如何使用本單元
作業系統安裝
Windows 2000 安裝程序
選擇良好的密碼
Windows 2000 Service Pack 注意事項
本單元內容
本單元針對在安全環境中安裝 Microsoft® Windows® 2000 作業系統提供初始的安裝程序及建議。
目標
透過本單元即可:
安全地安裝 Windows 2000 作業系統
指出 Windows 2000 系統的相關密碼問題
指出 Windows 2000 的 Service Pack 考量
適用於
本單元適用於下列產品及技術:
Microsoft Windows 2000 作業系統
作業系統安裝
如何使用本單元
本單元可作為安全安裝和更新 Windows 2000 系統的指南。
若要充分瞭解本單元:
請參閱 <Windows 2000 安全性設定>單元。本單元提供詳盡的安全性設定說明文件,可用來增進 Windows 2000 的安全性。
請參閱 <Windows 2000 安全性設定工具>單元。此單元著重在可供套用安全設定的 Windows 2000 工具。
請參閱 <Windows 2000 預設安全性原則設定>。此單元指出可套用到各種 Windows 2000 系統角色的預設安全性原則設定。
請參閱 <Windows 2000 使用者權利和權限設定>。此單元指出 Windows 2000 中的預設使用者權限指派,並提供一份<Windows 2000 安全性設定>所建議的變更清單。
使用檢查清單< Windows 2000 安全性設定檢查清單 >。此單元包含安全性檢查清單,可用來評估系統安全性,以確保所有設定變更均已完成。
使用隨附的 How To 文件:
- 《如何在 Windows 2000 中設定和套用安全性範本》
作業系統安裝
本節提供 Windows 2000 系列作業系統的初始安裝程序。
準備安裝
在安裝過程中,安裝程式將會詢問有關 Windows 2000 的安裝及設定方式的資訊。開始執行安裝前,請先收集硬體資訊並確定設定選項,以準備安裝 Windows 2000 作業系統。下列檢查清單提供一些指引,在您開始安裝之前,可根據這些指引資訊來決定安裝事項。
[表 1]:Windows 2000 安裝前檢查清單
| 資訊 | 說明 | |
|---|---|---|
![]() |
硬體相容性 | 檢查並確認所有硬體與 Windows 2000 作業系統的相容性。硬體元件包括:主機板、網路介面卡、視訊卡、音效卡和 CD-ROM 光碟機。有關其他詳細資訊,請參閱《The Windows 2000 Hardware Compatibility List (HCL) (英文)》,網址是:https://www.microsoft.com/windows2000/server/howtobuy/upgrading/compat/ |
![]() |
磁碟空間 | 確定系統具有充足的磁碟空間。建議至少提供 2 GB 的磁碟空間來安裝 Windows 2000。 |
![]() |
磁碟分割 | 確定磁碟分割需求,並謹記安裝 Windows 2000 作業系統所需的最低磁碟空間建議。 |
![]() |
檔案系統 | 您必須將檔案系統設定為 NTFS 以便啟用安全性設定。大家常誤以為執行 FAT 磁碟分割的系統比較容易復原。這不是事實。FAT 只會削弱您的安全性,而不會簡化復原作業。 |
![]() |
安裝方式 | 決定要從安裝開機磁片、CD-ROM、或透過網路來安裝 Windows 2000 作業系統。本文件所提供的程序將解說如何從開機磁片或 CD-ROM 進行安裝。 |
![]() |
服務元件 | 安裝之前先決定作業系統安裝後所需的服務。安裝伺服器時,必須將 Microsoft Active Directory®、DNS、WINS、或 DHCP 列入考量。 |
| 0128-0159 | 0306-0307 | 0312 | 0319-0320 |
| 0329-0331 | 0383 | 0385-0406 | 0408-0409 |
| 0411-0414 | 0418-0424 | 0426 | 0428-0429 |
| 0433-0437 | 0439-0447 | 0449-0450 | 0452-0460 |
| 0477 | 0480-0483 | 0494-0495 | 0497-0608 |
| 0610-0631 | 0633-0696 | 0699 | 0701-0707 |
| 0709 | 0711 | 0716 | 0718-0729 |
| 0731 | 0733-0767 | 0773-0775 | 0777 |
| 0779-0781 | 0783-0806 | 0808-0816 | 0819-0893 |
| 0895-0912 | 0914 | 0918-0919 | 0921-0927 |
| 0929-0930 | 0933 | 0935-0936 | 0938-0944 |
| 0947 | 0950-0955 | 0957-0959 | 0961-0962 |
| 0965 | 0967-1024 |
keymigrt.exe 公用程式也可以進行下列轉換:
keymigrt [-f] [-v] [-u] [-m] [-s]
CAPI Key upgrade utility
-f - Force key upgrade
-e - Force Encryption Settings upgrade
-v - Verbose
-u - Allow upgrade of UI protected keys
-m - Upgrade machine keys
-s - Show current state, but make no modifications
有關 keymigrt.exe 詳細資訊,以及如何下載此工具,請參閱 Microsoft Security Bulletin MS00-032,網址是:https://www.microsoft.com/technet/security/bulletin/MS00-032.asp。
安裝 Service Pack 及 Hotfix 更新前的建議動作
安裝任何 Service Pack 或 Hotfix 更新之前,請
關閉所有應用程式。
更新緊急修復磁片 (ERD):
按一下 [開始] 上,並依序指向 [程式集]、[附屬應用程式]、[系統工具],再按一下 [備份]。
.jpg)
[圖 5]:備份公用程式介面
在 [歡迎] 索引標籤上按一下 [緊急修復磁片]。
在 [緊急修復磁片] 視窗中,選擇 [同時也將登錄檔備份到修復目錄],以便將目前的登錄檔儲存至 %systemroot%\Repair 資料夾中稱為 \RegBack 的資料夾。如果發生失敗事件而需要復原系統時,這個步驟就很有用。
按一下 [確定],以建立 ERD。
建立 ERD 後,[表 3] 所述的檔案將會從 %systemroot%\Repair 資料夾複製到磁片上。
[表 3]:ERD 建立時複製到磁片的檔案
檔案名稱 內容 Autoexec.nt %systemroot%\System32\Autoexec.nt 的複本,可用來初始化 MS-DOS 環境。 Config.nt %systemroot%\System32\Autoexec.nt 的複本,可用來初始化 MS-DOS 環境。 Setup.log 關於安裝程式和循環重複性檢查 (CRC) 資訊的記錄檔,可用於緊急修復程序。此檔案具有唯讀、系統和隱藏屬性,除非將電腦設定為顯示所有檔案,否則不會看見它。 執行電腦的完整備份作業,包括登錄檔。
根據更新需求檢查可用磁碟空間,更新需求通常記錄在對應的讀我檔案中。
如果最近曾進行系統變更,可能必須重新啟動電腦,再安裝 Service Pack 更新。
安裝 Service Pack 及 Hotfix 更新
您可以從 Service Pack CD、網路磁碟、或從下列網址的 Windows 2000 Service Pack 網站來安裝最新的 Windows 2000 Service Pack: https://www.microsoft.com/windows2000/downloads/servicepacks/
每種安裝方式的詳細程序都記錄在 Service Pack 讀我檔案中。在安裝過程中,Service Pack 程式會在電腦中安裝自己的檔案,並且自動建立 Service Pack 安裝程式所變更的檔案及設定備份。備份檔案會儲存在 %systemroot% 資料夾的 $NTServicepackUninstall$ 資料夾中。
.gif)