1、重装2003后,原来加密的文件无法打开？
　　答： 在没有备份的情况下，要对EFS解密几乎是不可能的，建议不要浪费时间。因为在Windows 2000/XP中，每一个用户都有一个SID（Security Identifier，安全标示符）以区分各自的身份，每个人的SID都是不相同的，并且有唯一性。在第一次加密数据的时候，操作系统就会根据加密者的SID生成该用户的密钥，并且会把公钥和密钥分开保存起来，供用户加密和解密数据。如果在重装系统之前没有对当前的密钥进行备份，实际上就意味着无论如何都不可能生成此前的用户密钥，而解密文件不仅需要公钥，还需要密码，所以也就根本不能打开此前EFS加密过的文件夹。 重新创建的用户虽然与以前用户同名，但是系统却不会分配相同的SID,不可能存在相同SID！除非是克隆系统.

2、重新安装了域控制器后，无法再建立域信任关系。对方域中原先的信任关系成为灰色不可选状态，无法删除。如何强制删除域信任？
　　答：用Support Tools中的NETDOM工具来强制删除域信任。具体方法如下：
1．以域管理员登录无法删除信任关系的域的域控制器。
2．把Windows 2000 Server光盘放入光盘驱动器。
3．运行<CD-ROM DRIVE>:\Support\Tools\Setup.exe安装Support Tools
4．点“开始”-〉“运行”，输入cmd并按“确定”。
5．在命令行窗口中输入如下命令：
netdom trust /domain:new.com this.com /remove /twoway /force
其中new.com为新建的域，this.com为现在登陆的域。

3、windows update本地服务:我是一单位的网管，单位有三台服务器，一台是win2000server，一台是winnt4.0server，整个网络与intenert公网物理隔离。由于冲击波病毒的侵扰，我想在本地服务器上建立一个windows update的服务功能，将windows的补丁程序下载至本地服务器上提供windows update服务功能.
　　答：可以使用微软的Software Update Service来部署更新和补丁，SUS可以在微软官方站点下载到。部署方法：
在Windows 2000 Server或者Windows Server 2003安装下载到的SUS，配置（安装）好
后，可以通过http://ComputerName/SUSAdmin 来进行管理。在这个管理站中，可以让
服务器和微软Windows Update保持同步。
配置好后，打开Group Policy Management Console
（这里需要在微软官方下载一个关于SUS服务管理的模板文件wuau.adm，然后导入），
在域或相应的级别中配置组策略：计算机设置-管理模板-Windows组件-Windows
Update，配置里面的选项使之可以自动从SUS Server检测并下载以及安装升级，然后关
闭组策略编辑器并应用（链接）组策略使其在相应范围内生效。
这样，客户机器会在组策略强制下启用“自动更新”并在服务器（SUS）检测更新，当
监测到更新的时候会按照组策略中的设置或者直接下载安装，或者发出提示。

4、增强IIS的安全性？
　　答：增强IIS的安全性。如果你的电脑新安装nt4/win2000以后，并不是说就可以直接用来作Internet服务器了。尽管微软的补丁打了一大堆，但还是有些漏洞。现在我们就简单的谈一下如何使用
IIS建立一个高安全性能的服务器。
一、 以Windows NT的安全机制为基础
　　1）NT打SP6补丁、2K打SP2补丁。把磁盘的文件系统转换成NTFS（安装系统的分区可以在安装系统的时候转换，也可以安装完系统以后，用工具转换）。同时把使用权限里有关Everyone的写、修改的权限去掉，关键目录：如Winnt\Repair连读的权限也去掉。
　　2）共享权限的修改。在NT下到开始菜单--》程序--》管理工具--》系统策略编辑器，然后打开系统策略里文件菜单里的“打开注册表”修改其中的windowsNT 网络把其中勾去掉。 2K下可以写个net share c$ /delete的bat文件，放到机器的启动任务里。
　　3）为系统管理员账号更名。同时把系统管理员的密码改成强加密：密码长度在10位以上，并且密码要包括数字、字母、！等各种字符。
　　4）废止TCP/IP上的NetBIOS。通过网络属性的绑定选项，废止NetBIOS与TCP/IP之间的绑定。
　　5）安装其他服务。应该尽量不在同台服务器上安装数据库的别的服务，如果装了的话，最主要一点是数据库密码不能跟系统的登陆密码一样。
二、 设置IIS的安全机制
　　1）解决IIS4以及之前的版本受到D.O.S攻击会停止服务。 运行Regedt32.exe
在：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
增加一个值： value Name: MaxClientRequestBuffer Data Type:REG_DWORD设置为十进制 具体数值设置为你想设定的IIS允许接受的URL最大长度。CNNS的设置为256。
　　2）删除HTR脚本映射。
　　3）将IIS web server下的 /_vti_bin 目录设置成禁止远程访问。
　　4）在IIS管理控制台中，点web站点，属性，选择主目录，配置（起始点），应用程序映射，将htw与webhits.dll的映射删除。
　　5）如果安装的系统是2K的话，安装Q256888_W2K_SP1_x86_en.EXE。
　　6）删除:c:\Program Files\Common
Files\System\Msadc\msadcs.dll。
　　7）如果不需要使用Index Server，禁止或卸载该服务。 如果你使用了IndexServer，请将包含敏感信息的目录的“Index this resource”的选项禁止。
　　8）解决unicode漏洞： 2K安装2kunicode.exe、NT安装ntunicode86.exe。
　　经过以上的设置之后,我还是不敢说它就完全安全了。微软的产品虽然好用,但是它的漏洞和同类比起来是漏洞最多的一个.作为一个网管要时刻的注意新漏洞的出现,及时的采取相应的措施,做到有备无患!

5、Windows Server 2003中有系统还原吗？为什么我找不到。
　　答：Windows Server 2003其实也有系统还原功能的，只是它不叫系统还原功能，叫卷影副本（Volume Shadow Copy Service）。它以预定的时间间隔为文件创建副本文件。一旦文件被恶意修改或破坏，用户就能根据这些副本文件进行还原。
　　第一步：启用卷影副本服务。在Windows Server 2003系统中。打开“我的电脑”，右键点击共享文件夹所在的硬盘分区，注意，这个分区一定是NTFS文件系统。选择“属性”，然后切换到“卷影副本”标签页，在选项框中选择该硬盘分区，然后点击“启用”按钮即可，这样卷影副本服务就被启用了。
　　第二步：调整创建副本文件时间间隔参数。默认情况下Windows Server 2003卷影副本服务每天只能创建两个副本，你可以根据自己的需要。在“卷影副本”标签页中，点击“设置”按钮，然后点击“计划”按钮，最后点击“日程安排”框中 的“高级”按钮，在“高级计划选项”对话框中选中“重复任务”选项 ，就可以对创建副本的时间间隔参数进行设置了。你要根据文件的重要程度进行设置。如设置为每“10分钟”产生一次副本，要注意，时间间隔参数不要设置得过小，否则会加重系统的负担。
　　第三步：当你要还原文件时。先找到要还原的文件夹，右键点击，选择“属性”，切换到“以前的版本”标签页，接着在“文件夹版本”框中根据时间选择一个你需要的副本文件，点击“还原”按钮，这样该文件夹就恢复到原来的状态了。