第五章 Wi ndows2000 Server的安装与管理 本章首先介绍了 Windows2000 erver的安装方法,包括安装前的准备、安装 操作步骤及相应配置,然后详细介绍了 Windows2000 Server的管理,包括活动目 录 Active Directory的安装、用户和组管理以及目录文件的管理。最后介绍了 Windows2000工作站登录 Windows2000 erver的设置方法以及网络打印机的安装 与使用方法等。 5.1 Wi ndows2000 Server的安装 Windows2000 Server是微软公司在 Windows Nt server4.0的基础上开发出 来的。 Windows2000 Server是为服务器开发的多用途服务器操作系统,可为部门 或中小型企业、公司用户提供文件、打印、应用软件、Web和通信等各种服务。与 Windows nt server4.0相比,它是一个性能更好、工作更加稳定、更容易管理的 平台。它最多支持4个CPU和4GB内存。在 Windows服务器操作系统中还有 Windows 2000 Advanced server(支持8个CPU,8GB内存)以及 Windows2000 Datacenter Server(支持32个CP,32GB内存),它们比 Windows2000 Server功能更强大。 请注意区分,前面介绍的 Windows2000 Professional是工作站操作系统,本章中 将以 Windows2000 Server服务器操作系统为例介绍相关的操作,另外两个系统与 之类似 5.1.1安装前的准备 1.硬件设备的需求 安装 Windows2000 Server的计算机必须满足下列硬件要求 (1)133 MHz Pent ium或更快的CPU。 (2)建议256MB内存(最小支持64MB,最大支持4GB)。 3)硬盘分区必须具有足够的可用空间以满足安装需求。安装 Windows2000 Server需要的最少空间大约为1GB,也可能需要更大的空间,这要根据安装的组件 使用文件系统(FAT或NTFS)以及安装方法来决定。 (4)VGA或更高分辨率的显示器、键盘、鼠标 如果使用软盘和光盘安装,需要3.5寸软盘驱动器和 CD-ROM驱动器。如果是网 络安装,计算机上必须有一块或一块以上的网卡,以便访问安装文件的共享网络及 服务器 硬件的兼容性 在安装 Windows200 Server过程中,安装程序将自动检测软硬件,并报告可 能存在的冲突。为确保安装成功,在开始安装之前,应检査计算机硬件是否与 Windows 2000 Server兼容。可以打开 Windows2000 Server cd安装盘上的 Support文件夹
第五章 Windows 2000 Server 的安装与管理 本章首先介绍了 Windows 2000 Server 的安装方法,包括安装前的准备、安装 操作步骤及相应配置,然后详细介绍了 Windows 2000 Server 的管理,包括活动目 录 Active Directory 的安装、用户和组管理以及目录文件的管理。最后介绍了 Windows 2000 工作站登录 Windows 2000 Server 的设置方法以及网络打印机的安装 与使用方法等。 5.1 Windows 2000 Server 的安装 Windows 2000 Server 是微软公司在 Windows NT Server 4.0 的基础上开发出 来的。Windows 2000 Server 是为服务器开发的多用途服务器操作系统,可为部门 或中小型企业、公司用户提供文件、打印、应用软件、Web 和通信等各种服务。与 Windows NT Server 4.0 相比,它是一个性能更好、工作更加稳定、更容易管理的 平台。它最多支持 4 个 CPU 和 4GB 内存。在 Windows 服务器操作系统中还有 Windows 2000 Advanced Server(支持 8 个 CPU,8GB 内存) 以及 Windows 2000 Datacenter Server(支持 32 个 CPU,32GB 内存),它们比 Windows 2000 Server 功能更强大。 请注意区分,前面介绍的 Windows 2000 Professional 是工作站操作系统,本章中 将以 Windows 2000 Server 服务器操作系统为例介绍相关的操作,另外两个系统与 之类似。 5.1.1 安装前的准备 1. 硬件设备的需求 安装 Windows 2000 Server 的计算机必须满足下列硬件要求: (1) 133MHZ Pentium 或更快的 CPU。 (2) 建议 256MB 内存(最小支持 64MB,最大支持 4GB)。 (3) 硬盘分区必须具有足够的可用空间以满足安装需求。安装 Windows 2000 Server 需要的最少空间大约为 1GB,也可能需要更大的空间,这要根据安装的组件、 使用文件系统(FAT 或 NTFS)以及安装方法来决定。 (4) VGA 或更高分辨率的显示器、键盘、鼠标。 如果使用软盘和光盘安装,需要 3.5 寸软盘驱动器和 CD-ROM 驱动器。如果是网 络安装,计算机上必须有一块或一块以上的网卡,以便访问安装文件的共享网络及 服务器。 2. 硬件的兼容性 在安装 Windows 2000 Server 过程中,安装程序将自动检测软硬件,并报告可 能存在的冲突。为确保安装成功,在开始安装之前,应检查计算机硬件是否与 Windows 2000 Server 兼容。可以打开 Windows 2000 Server CD 安装盘上的 Support 文件夹 65
计算机网络技术及应用 中的Hcl.txt文件查看硬件兼容性列表(HCL, Hardware Compatibility List),如果列 表中没有包含自己计算机的硬件,安装可能不成功。 Windows2000 Server只支持 列在兼容列表中的硬件,对于没有列在其中的硬件,应从硬件制造商那里获取 Windows2000 Server支持的硬件驱动程序 3.文件系统 Windows2000(包含 Server与 Professional版本)在安装时要求用户确定 ndows2000所使用的文件系统, Windows2000支持以下两种文件系统 (1)FAT(( File allocation table)文件系统FAT称为文件分配表,FAT包括 FAT16和FAT32,它是微软公司的 Windows98以前的版本所直接支持的文件系统。 在 Windows2000中也支持FAT文件系统,采用FAT文件系统的优点是可在计算机上 实现多操作系统安装 (2)NTFS( New Technol ogy File System)文件系统NFS具有很多FAT文件系 统所没有的功能,例如权限设置、文件压缩、数据加密、资源访问的审核等,因此 Windows2000建议用户使用NIFS文件系统。如果将 Windows2000设置成域模式, 则域控制器的文件系统必须是NTFS 5.1.2安装步骤 Windows2000 Server的安装有以下几种方法: 方法一:在运行MS-D0S的计算机上安装 (1)在CD-ROM中插入 Windows2000 Server安装盘。 (2)将CD-ROM设置为当前驱动器,然后键入命令cdi386并回车 (3)键入 winnt并回车。 (4)根据提示进行操作安装 方法二:在运行 Windows95/98、 Windows Nt3.51/4.0的计算机上安装 (1)在 CD-ROM中插入 Windows2000 Server安装盘。 (2)自动运行安装,显示安装程序对话框 (3)根据提示进行操作 方法三:通过网络安装 Windows2000 Server (1)在一台网络服务器上,将 CD-ROM驱动器设置为共享,然后在 CD-ROM中 插入 Windows2000 Server安装盘:或将CD-ROM中I386文件夹中内容复制到一个 共享的文件夹中。 (2)在安装 Windows200 Server的计算机上运行共享CD-ROM或共享文件夹 上的I386文件夹中的安装程序。MS-D0S系统运行wint.exe文件, Windows95/98 Windows nt3.5/4.0系统运行 winnt32.exe文件。 (3)根据安装界面提示进行操作 方法四:通过 CD-ROM引导计算机启动安装程序进行安装 (1)将BIOS中计算机启动时的系统引导顺序修改为 CD-ROM、C、A或 CD-ROM、 66
计算机网络技术及应用 中的 Hcl.txt 文件查看硬件兼容性列表(HCL, Hardware Compatibility List),如果列 表中没有包含自己计算机的硬件,安装可能不成功。Windows 2000 Server 只支持 列在兼容列表中的硬件,对于没有列在其中的硬件,应从硬件制造商那里获取 Windows 2000 Server 支持的硬件驱动程序。 3. 文件系统 Windows 2000(包含 Server 与 Professional 版本)在安装时要求用户确定 Windows 2000 所使用的文件系统,Windows 2000 支持以下两种文件系统: (1)FAT((File Allocation Table)文件系统 FAT 称为文件分配表,FAT 包括 FAT16 和 FAT32,它是微软公司的 Windows 98 以前的版本所直接支持的文件系统。 在 Windows 2000 中也支持 FAT 文件系统,采用 FAT 文件系统的优点是可在计算机上 实现多操作系统安装。 (2)NTFS(New Technology File System)文件系统 NTFS 具有很多 FAT 文件系 统所没有的功能,例如权限设置、文件压缩、数据加密、资源访问的审核等,因此 Windows 2000 建议用户使用 NTFS 文件系统。如果将 Windows 2000 设置成域模式, 则域控制器的文件系统必须是 NTFS。 5.1.2 安装步骤 Windows 2000 Server 的安装有以下几种方法: 方法一:在运行 MS-DOS 的计算机上安装 (1) 在 CD-ROM 中插入 Windows 2000 Server 安装盘。 (2) 将 CD-ROM 设置为当前驱动器,然后键入命令 cd i386 并回车。 (3) 键入 winnt 并回车。 (4) 根据提示进行操作安装。 方法二:在运行 Windows 95/98、Windows NT 3.51/4.0 的计算机上安装 (1) 在 CD-ROM 中插入 Windows 2000 Server 安装盘。 (2) 自动运行安装,显示安装程序对话框。 (3) 根据提示进行操作。 方法三:通过网络安装 Windows 2000 Server (1) 在一台网络服务器上,将 CD-ROM 驱动器设置为共享,然后在 CD-ROM 中 插入 Windows 2000 Server 安装盘;或将 CD-ROM 中 I386 文件夹中内容复制到一个 共享的文件夹中。 (2) 在安装 Windows 2000 Server 的计算机上运行共享 CD-ROM 或共享文件夹 上的 I386 文件夹中的安装程序。MS-DOS 系统运行 winnt.exe 文件,Windows 95/98、 Windows NT 3.5/4.0 系统运行 winnt32.exe 文件。 (3) 根据安装界面提示进行操作。 方法四:通过 CD-ROM 引导计算机启动安装程序进行安装 (1) 将 BIOS 中计算机启动时的系统引导顺序修改为 CD-ROM、C、A 或 CD-ROM、 A、C。 66
第五章 Windows2000 Server的安装与管理 (2)在 CD-ROM中插入 Windows2000 Server安装盘 (3)重新启动计算机,并根据系统提示进行安装操作 下面以具有代表性的方法四为例详细说明具体安装步骤: (1)首先将计算机内的BI0S设置为从 CD-ROM启动,把 Windows2000 Serve 安装盘放入光驱,重新启动。 (2)安装程序启动检测成功后,出现【欢迎使用安装程序】提示对话框,如图 5-1所示,按【 Enter】键继续安装 ndt20005 arver安厚 欢理使用安装程序 这部分安装程序准备在计算机上送行 MIcrosoft(eI WImon 200cTEl. 开始安整Wnde2000,请控BB Q修复某1ton2000中文版的安装,请按E 整停上资装Wnd2000并是出安某程序,请F3 图5-1欢迎使用安装程序提示对话框 (3)安装程序检测出计算机所用的硬盘是一个新的,或安装着一个和 Windows 2000 Server不兼容的操作系统,要求用户确认是否继续安装,按下【C】键继续安 (4)出现【 Windows2000许可协议】对话框时,可以按【 Page Down】键阅读 协议内容。如果同意协议内容,请按【F8】键继续安装,如不接受协议内容,请按 【ESC】键,将退出安装程序。 (5)如继续安装,接下来会出现一个【设置磁盘分区】的对话框,如图5-2所 示。在图中对于一个新硬盘来说所有的分区都未划定,用户可以根据自己的需要按 【C】键创建分区,或直接按【 Enter】键把所有的磁盘全部划为一个分区来安装系 统。在这里选择【 Enter】键,将3067MB全部分配给 Windows2000 Server系统
第五章 Windows 2000 Server 的安装与管理 (2) 在 CD-ROM 中插入 Windows 2000 Server 安装盘。 (3) 重新启动计算机,并根据系统提示进行安装操作。 下面以具有代表性的方法四为例详细说明具体安装步骤: (1)首先将计算机内的 BIOS 设置为从 CD-ROM 启动,把 Windows 2000 Server 安装盘放入光驱,重新启动。 (2)安装程序启动检测成功后,出现【欢迎使用安装程序】提示对话框,如图 5-1 所示,按【Enter】键继续安装。 图 5-1 欢迎使用安装程序提示对话框 (3)安装程序检测出计算机所用的硬盘是一个新的,或安装着一个和 Windows 2000 Server 不兼容的操作系统,要求用户确认是否继续安装,按下【C】键继续安 装。 (4)出现【Windows 2000 许可协议】对话框时,可以按【Page Down】键阅读 协议内容。如果同意协议内容,请按【F8】键继续安装,如不接受协议内容,请按 【ESC】键,将退出安装程序。 (5)如继续安装,接下来会出现一个【设置磁盘分区】的对话框,如图 5-2 所 示。在图中对于一个新硬盘来说所有的分区都未划定,用户可以根据自己的需要按 【C】键创建分区,或直接按【Enter】键把所有的磁盘全部划为一个分区来安装系 统。在这里选择【Enter】键,将 3067MB 全部分配给 Windows 2000 Server 系统。 67
计算机网络技术及应用 知这计机上是分 用上移和下移头错选择列中的道 0垂在所选用日上安禁 n,请性B 0垂在未划分的空中创速曰盘区,请技C 除所道盘分区,请擅D 图5-2【设置磁盘分区】提示对话框 6)安装程序出现格式化提示对话框,要求用户选择格式化时的文件系统。按 下【F】键格式化为NTFS分区,按下【ESC】键可以选择不同的磁盘分区。这里建议 用户选择NTFS格式化此分区 (7)格式化磁盘分区后,开始从光盘复制文件到此分区中。这个过程需要数分 钟时间,在些期间不需要用户干预 (8)复制完成后,屏幕上会出现红色的条形,并且开始倒计数15秒后自动重 新启动。用户可以按下【 Enter】键立即重启系统 (9)重新启动后,安装程序继续将剩余文件复制到硬盘内,然后启动【安装向 导】,如图5-3所示。单击【下一步】按钮,让计算机自己开始收集一些与该计算 机有关的信息 或御便用a42000安科导 w L 图5-3【安装向导】对话框 (10)当出现【正在安装设备】对话框时,安装程序开始安装设备,例如键盘 和鼠标等 (11)当出现【区域设置】对话框时,可以为不同的区域和语言自定义 Windows 200,以便用它来决定如何显示数字、日期、时间、货币等。默认的区域为【中文 (简体)】,如图5-4所示,然后单击【下一步】按钮
计算机网络技术及应用 图 5-2 【设置磁盘分区】提示对话框 (6)安装程序出现格式化提示对话框,要求用户选择格式化时的文件系统。按 下【F】键格式化为 NTFS 分区,按下【ESC】键可以选择不同的磁盘分区。这里建议 用户选择 NTFS 格式化此分区。 (7)格式化磁盘分区后,开始从光盘复制文件到此分区中。这个过程需要数分 钟时间,在些期间不需要用户干预。 (8)复制完成后,屏幕上会出现红色的条形,并且开始倒计数 15 秒后自动重 新启动。用户可以按下【Enter】键立即重启系统。 (9)重新启动后,安装程序继续将剩余文件复制到硬盘内,然后启动【安装向 导】, 如图 5-3 所示。单击【下一步】按钮,让计算机自己开始收集一些与该计算 机有关的信息。 图 5-3 【安装向导】对话框 (10) 当出现【正在安装设备】对话框时,安装程序开始安装设备,例如键盘 和鼠标等。 (11) 当出现【区域设置】对话框时,可以为不同的区域和语言自定义 Windows 2000,以便用它来决定如何显示数字、日期、时间、货币等。默认的区域为【中文 (简体)】,如图 5-4 所示,然后单击【下一步】按钮。 68
第五章 Windows2000 Server的安装与管理 系民用户以地小该击“里,E 么物人时平每 图5-4【区域设置】对话框 (12)出现【自定义软件】对话框时,根据用户情况输入姓名和单位的名称 如图5-5所示,然后单击【下一步】按钮。 解进以之比 图5-5【自定义软件】对话框 (13)出现【您的产品密钥】对话框时,输入 Windows2000软件包装盒面上黄 色不干胶纸上的产品密钥,如图5-6所示。然后单击【下一步】按钮继续 图5-6【产品密钥】对话框 (14)当出现【授权模式】对话框时,选择希望使用的授权模式。如图5-7所 示,有【每服务器】和【每客户】两种模式可供选择。不论哪种授权模式,都必须 为客户购买足够的【客户访问许可证】
第五章 Windows 2000 Server 的安装与管理 图 5-4 【区域设置】对话框 (12) 出现【自定义软件】对话框时,根据用户情况输入姓名和单位的名称, 如图 5-5 所示,然后单击【下一步】按钮。 图 5-5 【自定义软件】对话框 (13) 出现【您的产品密钥】对话框时,输入 Windows 2000 软件包装盒面上黄 色不干胶纸上的产品密钥,如图 5-6 所示。然后单击【下一步】按钮继续。 图 5-6 【产品密钥】对话框 (14) 当出现【授权模式】对话框时,选择希望使用的授权模式。如图 5-7 所 示,有【每服务器】和【每客户】两种模式可供选择。不论哪种授权模式,都必须 为客户购买足够的【客户访问许可证】。 69
计算机网络技术及应用 更药等的 巴客洋可日” 图5-7【授权模式】对话框 这两种授权模式的关系是: ①每服务器模式。当选择【每服务器】模式时,必须输入允许连接到此服务器 的客户机的数目。例如,若输入50个连接数,则必须购买50个客户端访问许可证, 它允许最多只能有50个客户端的计算机同时连接服务器。这种模式比较适合于小型 网络使用 ②每客户模式。当选择此模式时,必须为每个计算机都购买一个客户访问许可 证,以便访问一些基本的网络服务,例如共享文件与打印机等。任何一个客户端计 算机只要取得一个客户端访问许可证,就可以访问任何一台 Windows2000 Server 的资源。这种模式比较适合于大型网络使用 如果用户目前还不知道选择哪一个模式,则可以选择【每服务器】模式,以后 可以再将其转换成【每客户】模式。选择好后单击【下一步】按钮 (15)这时出现【计算机名称和系统管理员密码】对话框,如图5-8所示。 ①在【计算机名】框输入这台服务器的计算机名称。此时注意:此名称在网络 上必须是唯一的,也就是说不可以与网络上的其它计算机同名。 ②在【系统管理员密码】与【确认密码】文本框中重复输入系统管理员 ( Administrator)的密码。为了安全起见,最好设置一个比较复杂的密码 神算机 图5-8【计算机名称和系统管理员密码】对话框 (16)当出现【 Windows2000组件】对话框时,在这里可以选择想要安装的组
计算机网络技术及应用 图 5-7 【授权模式】对话框 这两种授权模式的关系是: ① 每服务器模式。当选择【每服务器】模式时,必须输入允许连接到此服务器 的客户机的数目。例如,若输入 50 个连接数,则必须购买 50 个客户端访问许可证, 它允许最多只能有 50 个客户端的计算机同时连接服务器。这种模式比较适合于小型 网络使用。 ② 每客户模式。当选择此模式时,必须为每个计算机都购买一个客户访问许可 证,以便访问一些基本的网络服务,例如共享文件与打印机等。任何一个客户端计 算机只要取得一个客户端访问许可证,就可以访问任何一台 Windows 2000 Server 的资源。这种模式比较适合于大型网络使用。 如果用户目前还不知道选择哪一个模式,则可以选择【每服务器】模式,以后 可以再将其转换成【每客户】模式。选择好后单击【下一步】按钮。 (15)这时出现【计算机名称和系统管理员密码】对话框,如图 5-8 所示。 ①在【计算机名】框输入这台服务器的计算机名称。此时注意:此名称在网络 上必须是唯一的,也就是说不可以与网络上的其它计算机同名。 ②在【系统管理员密码】与【确认密码】文本框中重复输入系统管理员 (Administrator)的密码。为了安全起见,最好设置一个比较复杂的密码。 图 5-8【计算机名称和系统管理员密码】对话框 (16)当出现【Windows 2000 组件】对话框时,在这里可以选择想要安装的组 70
第五章 Windows2000 Server的安装与管理 件,或者直接单击【下一步】安装默认组件,如图5-9所示。 图5-9【 Wi ndows200组件】对话框 (17)当出现【日期和时间设置】对话框时,可以设置目前的日期、时间与时 单击【下一步】按钮继续,如图5-10所示 图5-10【日期和时间设置】对话框 (18)当出现【网络设置】对话框时,它会开始安装网络组件(例如安装网卡), 以便能够连接到其他的计算机或网络中。在出现的下一个【网络设置】对话框中, 用户可以选择【典型设置】让系统自动设置网络,也可以选择【自定义设置】。如果 用户选择【自定义设置】,将要完成以下配置:【 Internet协议(TCP/IP)属性】给 出该计算机的IP地址、子网掩码等。若该计算机还有其他网卡,则安装程序会自动 检测,请重复以上配置,指定其他网卡的IP地址。在这里我们选择【典型设置】, 单击【下一步】按钮继续安装,如图5-11所示
第五章 Windows 2000 Server 的安装与管理 件,或者直接单击【下一步】安装默认组件,如图 5-9 所示。 图 5-9 【Windows 2000 组件】对话框 (17) 当出现【日期和时间设置】对话框时,可以设置目前的日期、时间与时 区,单击【下一步】按钮继续, 如图 5-10 所示。 图 5-10 【日期和时间设置】对话框 (18) 当出现【网络设置】对话框时,它会开始安装网络组件(例如安装网卡), 以便能够连接到其他的计算机或网络中。在出现的下一个【网络设置】对话框中, 用户可以选择【典型设置】让系统自动设置网络,也可以选择【自定义设置】。如果 用户选择【自定义设置】,将要完成以下配置:【Internet 协议(TCP/IP)属性】给 出该计算机的 IP 地址、子网掩码等。若该计算机还有其他网卡,则安装程序会自动 检测,请重复以上配置,指定其他网卡的 IP 地址。在这里我们选择【典型设置】, 单击【下 一步】按钮继续安装,如图 5-11 所示。 71
计算机网络技术及应用 图5-11【网络设置】对话框 (19)当出现【工作组或计算机域】对话框时,系统询问是否将这台计算机加 入域,如图5-12所示。此时可以选择 看神工作的一十辑积,是哲理一 C是,以机方就测在 机精 图5-12【工作组或计算机域】对话框 ①【不,此计算机不在网络上,或者在没有域的网络上】(也就是让其加入工 作组)。此时必须在下方的【工作组或计算机域】文本框中输入工作组的名称。 ②【是,把此计算机作为下面域的成员】。此时必须在下方的【工作组或计算机 域】文本框中输入域的名称,在加入域时系统会要求用户输入域用户帐户与密码 在安装系统时我们一般选择不要加入域的方式,单击【下一步】按钮继续 (20)接下来安装程序将自动配置组件并复制必要的文件,开始注册组件完成最 后的任务,如图5-13所示。完成安装后会出现【完成 Windows2000 Server安装向 导】对话框,此时应将放在 CD-ROM内的 Windows2000安装光盘取出,然后单击【完 成】按钮以便重新启动计算机
计算机网络技术及应用 图 5-11 【网络设置】对话框 (19) 当出现【工作组或计算机域】对话框时,系统询问是否将这台计算机加 入域,如图 5-12 所示。此时可以选择: 图 5-12 【工作组或计算机域】对话框 ① 【不,此计算机不在网络上,或者在没有域的网络上】(也就是让其加入工 作组)。此时必须在下方的【工作组或计算机域】文本框中输入工作组的名称。 ②【是,把此计算机作为下面域的成员】。此时必须在下方的【工作组或计算机 域】文本框中输入域的名称,在加入域时系统会要求用户输入域用户帐户与密码。 在安装系统时我们一般选择不要加入域的方式,单击【下一步】按钮继续。 (20) 接下来安装程序将自动配置组件并复制必要的文件,开始注册组件完成最 后的任务,如图 5-13 所示。完成安装后会出现【完成 Windows 2000 Server 安装向 导】对话框,此时应将放在 CD-ROM 内的 Windows 2000 安装光盘取出,然后单击【完 成】按钮以便重新启动计算机。 72
第五章 Windows2000 Server的安装与管理 多行基 到触i上重丽日 图5-13【自动配置组件】进程 (21)完成重新启动后,按Ctr+ Alt+Delete键后输入用户名与密码进入系统。 登录成功后,将出现配置服务器对话框,目前只需选择【我将在以后配置这个服务 器】,然后单击【下一步】按钮,接着关闭下一个对话框窗口即可。 5.2 Wi ndows2000 Server的管理 52.1活动目录 Acti ve Di rectory的安装 活动目录简介 活动目录( Active Directory)是一种目录服务,其基本思想是在安装 Windows 2000 Server的计算机上再安装一个数据库(相当于一本书),用于存储有关网络对 象的信息,其中包括计算机域上的域节点、计算机帐户、用户帐户、组、组织单位 和共享的网络资源(如文件夹、打印机等)。活动目录实际上是一个网络资源管理器, 就像一本书的目录。通过活动目录,管理员及用户可以方便地查找和使用网络信息。 所谓“活动”,是指该目录可以随着网络资源的增加而动态地进行扩展,以反映最新 的变化,力求目录和内容的统一。 2.域的概念 Windows2000网络中,域( omain)是指具有相同安全策略网络对象(如用户 组和计算机等)的分组,是 Windows20 Server的基本管理单位。它的最大优点 在于单一网络登录能力,即任何一个用户只要在域中拥有一个帐户,就可以漫游整 个网络,而且无需知道访问的资源位于何地,省去了一个接一个登录不同服务器的 麻烦,就像使用本机资源管理器一样方便 虽然一个域已经可以满足大多数网络的需要,但是对于大机构来说,可能需要 建立一个多层次域的集合,它们可以形成域目录树或域目录林。 3.安装活动目录 Active Directory只能安装在运行 Windows2000 Server或更高版本且采用 NTFS分区的计算机上,需要最少200MB的磁盘空间。在安装 Active Directory前 要确保DS服务器运行正常。具体安装步骤如下 (1)选择【开始】|【程序】|【管理工具】|【配置服务器】,打开【 Windows
第五章 Windows 2000 Server 的安装与管理 图 5-13 【自动配置组件】进程 (21) 完成重新启动后,按 Ctrl+Alt+Delete 键后输入用户名与密码进入系统。 登录成功后,将出现配置服务器对话框,目前只需选择【我将在以后配置这个服务 器】,然后单击【下一步】按钮,接着关闭下一个对话框窗口即可。 5.2 Windows 2000 Server 的管理 5.2.1 活动目录 Active Directory 的安装 1. 活动目录简介 活动目录(Active Directory)是一种目录服务,其基本思想是在安装 Windows 2000 Server 的计算机上再安装一个数据库(相当于一本书),用于存储有关网络对 象的信息,其中包括计算机域上的域节点、计算机帐户、用户帐户、组、组织单位 和共享的网络资源(如文件夹、打印机等)。活动目录实际上是一个网络资源管理器, 就像一本书的目录。通过活动目录,管理员及用户可以方便地查找和使用网络信息。 所谓“活动”,是指该目录可以随着网络资源的增加而动态地进行扩展,以反映最新 的变化,力求目录和内容的统一。 2. 域的概念 Windows 2000 网络中,域(Domain)是指具有相同安全策略网络对象(如用户、 组和计算机等)的分组,是 Windows 2000 Server 的基本管理单位。它的最大优点 在于单一网络登录能力,即任何一个用户只要在域中拥有一个帐户,就可以漫游整 个网络,而且无需知道访问的资源位于何地,省去了一个接一个登录不同服务器的 麻烦,就像使用本机资源管理器一样方便。 虽然一个域已经可以满足大多数网络的需要,但是对于大机构来说,可能需要 建立一个多层次域的集合,它们可以形成域目录树或域目录林。 3. 安装活动目录 Active Directory 只能安装在运行 Windows 2000 Server 或更高版本且采用 NTFS 分区的计算机上,需要最少 200MB 的磁盘空间。在安装 Active Directory 前 要确保 DNS 服务器运行正常。具体安装步骤如下: (1) 选择【开始】|【程序】|【管理工具】|【配置服务器】,打开【Windows 73
计算机网络技术及应用 2000配置服务器】窗口,如图5-15所示。 indows 2000 务 图5-15【 Wi ndows2000配置服务器】窗口 (2)单击【 Active Directory】链接,出现活动目录的有关内容。 (3)拖动右侧滚动条到底部,然后单击【启动】,出现【 Active Directory 安装向导】对话框,如图5-16所示 神便用Ac1wDta安和 都,年型+下一 图5-16【 Acti ve Di rectory安装向导】对话框 (4)单击【下一步】按钮,出现如图5-17所示的【域控制器类型】对话框 这时用户需要选择域控制器类型。 想 性角色 C操有 用有在进福上瓶口 有时,并且正前华 [二聊」 图5-17【域控制器类型】对话框
计算机网络技术及应用 2000 配置服务器】窗口,如图 5-15 所示。 图 5-15 【Windows 2000 配置服务器】窗口 (2) 单击【Active Directory】链接,出现活动目录的有关内容。 (3) 拖动右侧滚动条到底部,然后单击【启动】,出现【Active Directory 安装向导】对话框,如图 5-16 所示。 图 5-16【Active Directory 安装向导】对话框 (4)单击【下一步】按钮,出现如图 5-17 所示的【域控制器类型】对话框, 这时用户需要选择域控制器类型。 图 5-17【域控制器类型】对话框 74