TechNet 鼹鼠

圣诞节后的第一个工作日。新年中第一次收到非生日礼物的日子。开学的第二天。现在我们可以在词汇表中添些新词了：“未发生的‘启示’”、“未发作的千年虫”、“自我混沌”。那时鼹鼠根本就没有考虑其他事情。当看着邻居们冲向“安全通道”及五大银行，储备那些救生物品时，他不禁以爪掩面，暗自发笑。尽管那些日子一直大肆宣扬如何如何，却根本没有发生水淹老巢这种事情。实际上，鼹鼠承认，千禧年前自己只有一个浅薄的顾虑，即担心自己最喜欢的自动售货机的芯片会误认为售货机中的葡萄干已存放了 100 年，并因此拒绝售出。

不过，还是有点让人扫兴，让人对肤浅的现实稍微有点不满；自从高中时鼹鼠读过 Herman Hesse 之后，还从没有过这种感受。鼹鼠希望，将来，当新闻机构、各大机构、文摘小报对“下一个大恐慌”表示关注时，应该及时改正这种情况。（目前，Y2K 总统选举看来是最有可能当选的候选人）。而在这种情况尚未发生之前，鼹鼠打算专注于自己的 Windows 2000 的测试中。建议大家也像他一样。

本页内容！

• RRAS、DUN 及正在消失的登录脚本
• 他的点对点隧道被堵住了
• 更详细的 RRAS 及 PPTP（CMAK 使它看上去很迷人）
• 但商场那家伙说它肯定不行！Win3.1 与 Y2K

更新！

• MSDN 上的 DLL Heck

反唇相讥！

• 那些老掉牙的“多启动”的布鲁斯，老调重弹

RRAS、DUN 及正在消失的登录脚本

亲爱的鼹鼠：

我们发现，用 RAS 拨入时， Windows NT® 的登录脚本根本不会在 Windows NT 4.0 工作站上运行，除非在登录屏上选择了用 RAS 连接到网络的选项。大多数用户都是在登录后再连接网络，并根据需要与网络保持连接的。他们是在使用 Windows 95 时学会这一点的。

有没有方法，使登录脚本在这种情况下也能运行呢？Windows NT 4 Service Pack 是否已解决了这个问题？Windows® 2000 中，这个问题解决了吗？

谢谢，
Patrick Mitchell

Patrick：

鼹鼠该怎么帮您呢？让他数数有几种方法。登录脚本是一种很讨厌的情况，什么事都能造成工作淤积。姑且把它看作是配置错的多米诺效应。（请注意，它不是个正式的技术术语，没有缩写词）。总之，我们来考虑一下各种可能性。

首先，我们回顾一下您面临的问题。您在本地登录上了自己的计算机。然后开始与 RAS 服务器的“拨号”会话。能正常进入 Windows NT 网关，但是不能运行登录脚本。我明白了，Patrick，这个问题是由计时引起的。RAS 服务器有 5 秒的时间等待域控制器作出响应，以进行身份验证。如果期间没有收到身份验证， RAS 就会用工作站中的高速缓存凭据来确认登录。嘿。不用运行登录脚本，您已进去了。

当然，坦白地讲，真有点好奇：难道脚本中有什么东西，让您难以割舍？假如您真想要或真需要那些东西，我所能给您的“最佳”建议是，用“用户配置文件”来达到同样目的。这不但有效，而且实际上也是 Microsoft 所推荐的方法。

“用户配置文件”方法有一个替代方法，即把域控制器放在和 RAS 服务器相同的子网中。这使得域控制器的身份验证响应更快，而且，既然登录脚本将复制到那台机器中，这些脚本肯定也会运行。这使所有工作都变得简单了许多。

鼹鼠还有一个想法，最后也是最费力的一个，即运行一个脚本文件，该文件包含登录脚本中的项目。通过修改已创建的“拨号”快捷方式，并把它放在用户桌面上，就可以使这些操作自动执行了。步骤如下：

首先，就像平常一样，选择“开始”、“程序”、“附件”、“拨号网络”，创建拨号电话簿项。创建了电话簿项后，单击更多按钮，选择“创建到项目的快捷方式”，然后再单击“确定”。

然后，在桌面的快捷方式中，鼠标右击快捷方式图标，选择“编辑项目和调制解调器设置”。选择“脚本”选项卡。就会看到类似这样的内容：

正如您所看到的，您能指定拨号后运行的脚本（或者如果您单击了“拨号前”按钮，则是拨号“前”要运行的脚本）。指向所要运行的脚本，这就行了。请注意：在单击“编辑脚本”时，会出现一个文档，上面写着：

拨号网络脚本的基本形式如下：

; A comment begins with a semi-colon and extends to
; the end of the line.
proc main
; A script can have any number of variables and commands
variable declarations
command block
endproc
以下是一个用 Windows 95 脚本语言编写的简单的脚本例子：
waitfor "Login:"
waitfor "Password?"，matchcase
waitfor "prompt> " until 10
waitfor
"Login：" then DoLogin，
"Password："then DoPassword，
"BBS："then DoBBS，
" Other："then DoOther
until 10

这是“最差的”解决方案吗？是，很可能。不过这可是您选择的。

有关已保存密码及 Service Pack

Patrick，有一个问题与您的问题很相似，它可能会出现在那些还没有应用 Windows NT Service Pack 4 的网络中。鼹鼠在此引用了 Knowledge Base 的文章“DUN Credentials Cached When Save Password Not Selected with RAS。（英文）”

问题说明如下：

如果您安装的是 Service Pack 3 或更早版本，鼹鼠建议您去找到、下载、测试并安装 Windows NT Service Pack 6a 版本 。

您曾问起过 Windows 2000 的有关问题

Windows 2000 通过使用组策略，已对此种情况有了一定的改进。（实际上，使用组策略已大大改善了许多条件。鼹鼠认为，对此您肯定会非常喜欢。）但是我们讨论的是登录脚本。当检测到慢速链接时，默认的行为如下：

默认情况下所用的策略：

• 肯定会应用（管理模板的）注册表设置 - 这一点是无法更改的。
• 肯定会应用安全策略（这是无法更改的）
• EFS 恢复策略
• IP 安全

没有应用的策略：

• 应用程序部署
• 脚本
• 文件夹重定向
• 磁盘配额

通过修改或创建组策略对象 (GPO)，来定义需要应用的组策略类型，这样管理员就可以在工作站上更改默认行为了。请参见 Knowledge Base 中的文章“Default Behavior for Group Policy Extensions with Slow Link”（英文），以获取详细信息。

天啊，这比您所要的答案是不是多的太多了？

鼹鼠

他的点对点隧道被堵住了

我们已经成功地在网络上建立了 VPN，通过测试我们发现，它是网络中非常有益的一个方面。唯一的问题：要从 Internet 处成功登录到我的网络，AOL 是唯一能用的 ISP 连接。

我是在家运行 Windows 98，已尝试了好几家其它 ISP，但总是无法成功连接。如果用 AOL，就能顺利登录，密码能够得到验证，并且也能看见自己的网络。但当我用 Earthlink 时，比方说，甚至不能拨 IP 地址 - 我会得到一个错误信息，告诉我：适配器正在使用，请重启计算机，再进行尝试。为什么适配器能与 AOL 正常工作，却不能与其它的拨号网络连接正常工作呢？

能否解答该问题？非常感谢。

谢谢，祝您愉快。

Anthony Giannattasio

您好 Anthony：

一般情况下，鼹鼠的答案是以问题开始的。您必须向自己的 ISP，或您希望连接 VPN 的 ISP，问清这个问题。即：是否支持 PPTP？鼹鼠希望，您得到的答复中不会出现“哦，这个嘛......”。

这是隧道出现分歧的地方，看看您收到了什么回答。

第一隧道：ISP“的确”提供 PPTP 服务。

• 向 ISP 索要说明如何与提供 PPTP 服务的服务器连接的文档。

  在自己的 Windows 机器上，检查 PPTP 配置。通过阅读下列文章，赶快把它设置好：

  • Knowledge Base 中的文章“How to Set Up a Private Network Over the Internet Using PPTP（英文）。”
    
  • Knowledge Base 中的文章“Troubleshooting PPTP Connectivity Issues in Windows NT 4.0（英文）。”
    
  • 称为“Microsoft 点对点隧道协议 (Windows NT 4.0)”的白皮书。鼹鼠建议把这些内容打印出来。
  • Knowledge Base 中的文章“Enabling PPP Logging in Windows NT（英文）。”这绝对是本必备书。它给您一些循序渐进的指导。依照这些指导，您就能准确了解登录时应做的一切。至少会知道要做什么。

第二隧道：ISP“不”提供 PPTP 服务。

同样，看看 ISP 对您的情况有什么好的建议。对了，问问又不会有什么坏处。如果他们仅仅是耸耸肩（不予回答），那么就回到图书馆，这次要读的书目就不同了。

• Knowledge Base 中的文章“Using PPTP Over a Non-PPTP Enabled Internet Provider（英文）。”
  
• Knowledge Base 中的文章“Troubleshooting Internet Service Provider Login Problems（英文）。”
  

您应该能在这两者中得到足够的信息，自己组织好解决方案。

有个好窍门

可创建一个批处理文件，自动完成 ISP 与企业 PPTP 服务器间的拨号连接。这节省了时间。节省了周期。还会让自己感觉很好。请参阅：“Automating PPTP Connection Via ISP Connection（英文）。”

在业余时间：为丰富自己的 PPTP 背景而阅读书目

• “Microsoft Point-to-Point Tunneling Protocol (Windows NT 4.0)”
  
• “Microsoft Windows NT Server 4.0 PPTP White paper”
  
• “Understanding PPTP (Windows NT 4.0)”
  

VPNCon：到加利福尼亚去。一边学习，一边晒太阳。

自己公司有虚拟专用网络的好处是很明显的。当新英格兰的雪开始熔化，飓风季节逼近墨西哥湾海岸，太平洋西北部的霉菌对生命构成威胁之际，您有没有注意到在圣何塞出席四天会议的好处？鼹鼠想到了。去看看。

别误了“虚拟专用网络会议”(VPNCon)！ http://www.vpncon.com/ VPNcon 是个主题明确的会议，其展示旨在向用户说明如何来实现 VPN。该会议集中于虚拟专用网络技术、产品及服务。该会议有 3 个主要内容：网络管理、安全及标准、业务。

最后有个小玩笑，是鼹鼠的一位同事说的，即据他观察，任何时候只要冠以“虚拟”这个前缀，后面跟的就是一个谎言。

接着笑啊。
鼹鼠

更详细的 RRAS 及 PPTP （CMAK 使它看上去很迷人）

亲爱的鼹鼠：

我正进行解决方案的设计，在这方面，我有一个问题。我们已经用好几种运行 SP5 的 RRAS 服务器来支持世界各地的 10 个远程办公室，在这些办公室中使用 RRAS/PPTP，有的运行 LAN，有的运行 LAN VPN。此外，这些 RRAS 服务器接受那些旅途中的笔记本用户通过 I-Pass 及 MCM/PPTP 来调用。

现在我们正扩展这个模式，使其包括那些基于 VPN，用纯 Microsoft Windows NT4 及 3COM ISDN 路由器组成的家居办公室。

3COM ISDN 路由器通过 NAT 支持 PPTP，使单用户家居办公室免费订阅成为可能。在内部，我们用的是 Windows NT4 工作站，安装了 RAS/PPTP 及通过 10baseT 与 3COM 路由器连接的 SP5。所有的一切都能与 NT4WS（用于登录的域的一个成员）一起正常工作。

我的问题是：如何尽可能地使登录对用户是透明的，并使它运作起来像在办公室里一样？

1. 我们在 TechNet 发现的情况是：当用户按下 Ctrl-Alt-Delete 并看到登录框时，由于这里我们已锁定了“使用拨号网络”按钮，因此它是强制的、可以使用的。
2. 接着出现了一个新的提示，如拨哪个电话号码，等等，用户必须单击“拨号”。

如能关注，不胜感谢。我们衷心希望这个问题能得到解决，这样我们就能在家居办公室中得到一个很好的、很迷人的 Windows NT4 程序包。

谢谢，并致问候
Geir A.
IT 委员会经理

您好 Geir：

迷人的家居办公室。不，鼹鼠不会从自己的“收藏夹”文件中送出链接。不过，他还是要向您表示祝贺。从纯技术意义上讲，要实现您想要的东西仅差一丁点。事实上，仅仅缺少了最后一个、也是必需的那个缩写词。即 CMAK。

CMAK 代表的是“连接管理器管理工具包”,该工具包有几个组件。CMAK 通过一个向导，来创建用户特定的连接信息。该连接信息称为服务配置文件，与其它的东西一道，组成“安装程序包”。结合内设的“连接管理器”(CM)，连接信息提供了一个通用的的客户拨号程序，用于连接到公用网络的网络资源，或者安全地通过 Internet 与专用网络相连接。CM 是拨号网络中最重要的。它向用户提供了毫无干扰的网络连接体验。

您可用 CMAK 完成以下操作：

连接状态。可对界面进行配置，使用户时刻掌握连接状态的信息。

自动密码。可以指定是否保存最终用户用于访问该网络的密码。您可根据公司或 ISP 的安全策略，激活或禁用该项服务。

安全连接的指派。CMAK 能用每个 POP 电话号码，建立与“点对点隧道协议”(PPTP) 配置的关联。

在 IE 5 资源工具包中调出 CMAK。单击第三部分，第十四章。

请在 Connection Manager Administration Kit Guide 中查找规划信息。

您猜怎么着？它是免费的。

单击这里。从 TechNet 网页下载 CMAK。

这就行了，Geir。

此致
鼹鼠

附言：请把您的 Windows NT 4.0 Service Pack 升级到 6a 版。您会为此感谢我的。

但是商场那家伙说这不行！

鼹鼠：

我的 586-100 系统用的是 Windows 3.1。我从来就没想过要升级，而且我所用的一个家庭业务程序就安装在 Windows 3.1 中。该程序的编写者“认为”，系统从 Windows 3.1 升级 Win95 或 Win98 后，程序仍能正常工作；但是不敢肯定，因为大多数用户是把它安装在 95 或 98 模式中。

本来我对此并不是很在意，但昨天一家从事计算机、电视机、及传真机销售的本地连锁店的一个技术人员说，Windows 3.1 不符合 Y2K，不管它安装了什么，可能会无法启动。在 Internet 上，我找不到有关 3.1 及 Y2K 的任何资源。我把时间、日期调到 12-31-1999 11:59pm，并且每一项都“确定”，运行看起来很正常，不过...

有关于 Windows 3.1 的信息吗？除非业务程序可能出现问题，而不得不进行升级，否则我真不想升级，但停机或系统丢失信息,我可真承担不起。

谢谢您的帮助。
Everett B。

Everett：

好吧，这个问题看起来有点翻旧帐，因为 1/1/2000 早过了，您的计算机显然运行很正常。但有几个原因使鼹鼠想过问这个问题。第一，要让他看看，您“永远”都能从鼹鼠（通常从 TechNet 处）那得到可靠的信息，该信息比商场计算机连锁店那家伙给的要可靠得多。您可以拿着这些信息上银行。这是得到担保的。

第二点，有关您雇用的那个程序员。鼹鼠想怎么做，您知道吗？让那家伙别光“想象”，而要弄清楚究竟自己的程序在一个已从 Win 3.1 升级到 Win9x 的机器上运行会不会有问题。那可是他自己编的程序，鼹鼠认为，他有责任来验证该程序能否在不同的情况下正常工作。还要记住，如果您决定升级 Windows，可让他来负责。（如果该程序员是个女的，请您适当地改动一下前边出现的性别代词。）

对了，在 Microsoft Year2000 Web 站点上 ，有“所有”Microsoft 产品的 Y2K 的信息。要得到 Windows 3.1 的具体信息，请单击这里（英文）查看该网页，上面列举了许多问题及处理的办法。

Win 3.1 和 Y2K 没有什么克服不了的问题，对此您应该感到满意了 - 实际上，“符合分级”指的是“产品与所推荐的用户操作相符合”。这包括了从阅读文档到装载软件升级的所有内容。鼹鼠敢肯定您有能力解决这些问题。他绝对没说这样的话：“必须现在升级，否则就会失去地盘。”

如果觉得 Win 3.1 挺好，鼹鼠认为就没有升级的必要。不过他真有点纳闷，这么多年来，有谁能如此顽固地拒绝 Win 3.1 以后一直不断提供的新功能和好处。

此致
鼹鼠

您先在此看到这些内容。或许接下来查看......

在最近的一个专栏中，鼹鼠在 DLL Heck 上谈到了 DLL 的版本冲突问题。Microsoft Developer's Network 的朋友们刚刚发表了一篇文章，为整个问题、Windows 2000 对策及将来的方向提供了重要的背景资料。这些都非常有趣。单击这里（英文）即可阅读该文。

反唇相讥:唱那些老掉牙的“多启动”布鲁斯

鼹鼠，那个想有 4 个分区的 Adobe 家伙可能有问题（真的吗？）。我用过 Partition Magic 及老的 OS/2“启动管理器”，最多只能有 4 个分区，这恰恰给我们就如何对这些傻盘进行硬盘分区设置了限制。其中一个分区必须是“启动分区”，该分区会出现一个菜单，指向 3 个启动选择。我常用的一个方法是，2 个作为启动分区，第三个分区用于数据，2 个启动分区都能看见这些数据。

喜欢您的专栏，再见
Keith Shelley

谢谢 Keith！

我也爱你，朋友。

鼹鼠

[1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页