1、第三章 组建Windows 2000网络基础平台,3.1 Windows 2000的版本与特点,1、什么是Windows 2000Windows 2000是一个操作系统系列,集成了客户/服务器模式和对等模式网络的支持,2、Windows 2000的版本,(1)Windows 2000 Server 工作组、部门级128MRAM4GB CPU4 (2)Windows 2000 Professional 商业与个人64MRAM4GB CPU2 (3)Windows 2000 Advance Server 增强电子商务和经营方式应用256MRAM8GB CPU8 (4)Windows 2000 Da
2、tacenter Server 大型数据库的数据中心服务器RAM64GB CPU16,3.2 Windows 2000 Server的安装与配置,1、准备工作与注意事项 备份文件 将卷解压缩(除非使用NTFS格式) 禁用磁盘镜像(完成安装后,重新开启) 断开与服务器串口连接的UPS电源 检查应用程序(按Readme.doc查找需要禁用或删除的程序) 检查BIOS和Windows 2000 的兼容性 规划主分区的空间(最小约1G),2、采用NTFS的好处 可使用活动目录 域控制器需要NTFS 文件加密 可对单个文件设置权限 远程存储 磁盘活动恢复记录 磁盘配额 支持大容量驱动器,3、安装Wind
3、ows 2000 的几种方式: (1)在运行Windows的计算机上升级安装 在Windows 3x版本时,进入I386目录运行Winnt.exe (2)在网络上升级安装 DOS或Windows 3x机器上运行I386winnt.exe 其他运行I386winnt32.exe (3)光盘启动计算机重新按装 (4)软盘启动计算机重新安装,3.2.2 安装与配置Windows 2000 Server服务器,为Windows 2000 Server选择或创建分区 选择区域设置 设置个人化软件(例:用户姓名、单位) 选择许可协议方式 “每客户”或“每服务器”方式 输入计算机名称 设置管理员帐户密码。(
4、小于127字符) 选择Windows 2000 Server组件 设置日期时间 设置网络选项 指定工作组名或域名,3.2.3 进一步配置Windows 2000 Server,Active Directory 文件系统 打印服务器 Web/Media服务器 网络(DNS、DHTCP等) 应用程序服务器 高级(例:远程安装、终端服务器、证书授权等) 如遇到无法正常启动和安装Windows 2000 时,可参考“安装手册”。,3.3 活动目录的结构及安装配置,3.3.1 活动目录的逻辑结构及其相关概念 1、什么是活动目录 Active Directory 是用于Windows 2000 Serve
5、r的目录服务 优点:信息安全性、基于策略的管理、可扩展性、可伸缩性、信息的复制与DNS集成、与其他目录服务的互操作性、灵活的查询等。 2、对象与组织单元 (1)对象(object):活动目录对象表示网络中的某种物理对象。(例:打印机、共享文件夹) (2)组织单元(object):用来存放对象(也可以是其他的组织单元) 3、域、域树、森林 域(Domain):用户和计算机的逻辑分组 树(Tree):域、组织单元和对象之间的分层结构称为树。 域树(Domain Tree):当多个域之间通过信任关系并且共享公共的架构,配置和全局目录时,它们之间就形成了域树。 森林(Forest):多棵域树就构成了森
6、林。 4、层次化的目录结构 5、面向对象的存储 6、使用包容结构建立组织模型组织对象是域内管理对象的容器,能包容用户帐号、用户组、计算机、打印机及其他。,3.3.2 域控制器及服务器的三种角色,1、域控制器:Windows 2000 Server中只有DC和Member Server的差别,没有主域控制器和备份域控制器的区别。利用Dcpromo.exe来转换角色。 2、服务器的三种角色 域控制器是安装活动目录的计算机 成员服务器:没有帐号信息;不存储安全策略;可为组或用户设访问权限,一般运行文件、打印、web、数据库等服务 独立服务器:不是域成员与其他计算机组成对等网。,3.4 Windows
7、 2000 Server用户的管理,3.4.1 用户帐号的类型及命名 用户帐号分三类,分别位于“Active Directory用户和计算机”窗口的“Users”组中 1、内置用户帐号安装系统时,由系统自动创建 Administrator(系统管理员)可管理Windows 2000 Server的资源和域的账号数据库。 Guest(来宾):为没有专门设置用户帐号的用户访问域控制器时使用的一个临时帐号。可改名不可删除。 IUSR-Computer Name(IIS进程帐号)Internet信息服务的内置帐号,2、域用户帐号允许用户登录到域上,并访问网络上该用户具有访问权限的资源。一般用于具有多个
8、域(域树或森林)的网络中,只有一个域控制器的小型网络中可不考虑。,3、本地用户帐号允许用户登录服务器并访问服务器上该用户具有访问权限的资源,帐号信息存放于本地安全数据库中,而不复制到域中。,4、用户帐号的命名一完整的帐号应包括:名称、密码、帐号选项名称:最大20个字符密码:最长128字符 帐号选项:登陆时间、允许用户登录计算机和帐号的使用时限,3.4.2 创建用户帐号,开始程序管理工具计算机管理 找到创建的域 在窗口“树”列表框中选择“User”,单击鼠标右键,选“新建”下方的“User”。实际登陆时使用的是“用户登录名”下方的具体名称。 用户信息填入完成后,在“密码”和“确认密码”中输入用户密码。对密码的四种限制方式: 用户下次登陆时须更改密码 用户不能更改密码 密码永不过期 帐号已停用 单击“下一步”,检查用户各信息是否正确 单击“完成”,该用户将显示在User文件夹中,3.5 Windows 2000 Server组的管理,3.5.1 组是可以包含用户、联系人、计算机和其他组的Active Directory或本机对象。 组有两种:安全组、通信组 安全组:用户将用户、计算机和其他组收集到可管理单元中。 通信组:只能用作电子邮件通信,不能用于筛选组策略设置且无安全功能。,
