《三章组建Windows2000网络基础平台.ppt》由会员分享,可在线阅读,更多相关《三章组建Windows2000网络基础平台.ppt(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、三章组建Windows2000网络基础平台 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望3.1 Windows 2000的版本与特点 1、什么是Windows 2000 Windows 2000是一个操作系统系列,集成了客户/服务器模式和对等模式网络的支持2、Windows 2000的版本(1)Windows 2000 Server 工作组、部门级 128MRAM4GB CPU4(2)Windows 2000 Professional 商业与个人 64MRAM4
2、GB CPU2(3)Windows 2000 Advance Server 增强电子商务和经营方式应用 256MRAM8GB CPU8(4)Windows 2000 Datacenter Server 大型数据库的数据中心服务器 RAM64GB CPU163.2 Windows 2000 Server的安装与配置1、准备工作与注意事项备份文件将卷解压缩(除非使用NTFS格式)禁用磁盘镜像(完成安装后,重新开启)断开与服务器串口连接的UPS电源检查应用程序(按Readme.doc查找需要禁用或删除的程序)检查BIOS和Windows 2000 的兼容性规划主分区的空间(最小约1G)2、采用NTF
3、S的好处可使用活动目录域控制器需要NTFS文件加密可对单个文件设置权限远程存储磁盘活动恢复记录磁盘配额支持大容量驱动器 3、安装Windows 2000 的几种方式:(1)在运行Windows的计算机上升级安装在Windows 3x版本时,进入I386目录运行Winnt.exe(2)在网络上升级安装DOS或Windows 3x机器上运行I386winnt.exe其他运行I386winnt32.exe(3)光盘启动计算机重新按装(4)软盘启动计算机重新安装3.2.2 安装与配置Windows 2000 Server服务器为Windows 2000 Server选择或创建分区选择区域设置设置个人化
4、软件(例:用户姓名、单位)选择许可协议方式“每客户”或“每服务器”方式输入计算机名称设置管理员帐户密码。(小于127字符)选择Windows 2000 Server组件设置日期时间设置网络选项指定工作组名或域名3.2.3 进一步配置Windows 2000 ServerActive Directory文件系统打印服务器Web/Media服务器网络(DNS、DHTCP等)应用程序服务器高级(例:远程安装、终端服务器、证书授权等)如遇到无法正常启动和安装Windows 2000 时,可参考“安装手册”。3.3 活动目录的结构及安装配置3.3.1 活动目录的逻辑结构及其相关概念1、什么是活动目录Ac
5、tive Directory 是用于Windows 2000 Server的目录服务优点:信息安全性、基于策略的管理、可扩展性、可伸缩性、信息的复制与DNS集成、与其他目录服务的互操作性、灵活的查询等。2、对象与组织单元(1)对象(object):活动目录对象表示网络中的某种物理对象。(例:打印机、共享文件夹)(2)组织单元(object):用来存放对象(也可以是其他的组织单元)3、域、域树、森林域(Domain):用户和计算机的逻辑分组树(Tree):域、组织单元和对象之间的分层结构称为树。域树(Domain Tree):当多个域之间通过信任关系并且共享公共的架构,配置和全局目录时,它们之间
6、就形成了域树。森林(Forest):多棵域树就构成了森林。4、层次化的目录结构5、面向对象的存储6、使用包容结构建立组织模型 组织对象是域内管理对象的容器,能包容用户帐号、用户组、计算机、打印机及其他。3.3.2 域控制器及服务器的三种角色1、域控制器:Windows 2000 Server中只有DC和Member Server的差别,没有主域控制器和备份域控制器的区别。利用Dcpromo.exe来转换角色。2、服务器的三种角色域控制器是安装活动目录的计算机成员服务器:没有帐号信息;不存储安全策略;可为组或用户设访问权限,一般运行文件、打印、web、数据库等服务独立服务器:不是域成员与其他计算
7、机组成对等网。3.4 Windows 2000 Server用户的管理3.4.1 用户帐号的类型及命名用户帐号分三类,分别位于“Active Directory用户和计算机”窗口的“Users”组中1、内置用户帐号 安装系统时,由系统自动创建Administrator(系统管理员)可管理Windows 2000 Server的资源和域的账号数据库。Guest(来宾):为没有专门设置用户帐号的用户访问域控制器时使用的一个临时帐号。可改名不可删除。IUSR-Computer Name(IIS进程帐号)Internet信息服务的内置帐号2、域用户帐号 允许用户登录到域上,并访问网络上该用户具有访问权
8、限的资源。一般用于具有多个域(域树或森林)的网络中,只有一个域控制器的小型网络中可不考虑。3、本地用户帐号 允许用户登录服务器并访问服务器上该用户具有访问权限的资源,帐号信息存放于本地安全数据库中,而不复制到域中。4、用户帐号的命名 一完整的帐号应包括:名称、密码、帐号选项 名称:最大20个字符 密码:最长128字符帐号选项:登陆时间、允许用户登录计算机和帐号的使用时限3.4.2 创建用户帐号开始程序管理工具计算机管理 找到创建的域在窗口“树”列表框中选择“User”,单击鼠标右键,选“新建”下方的“User”。实际登陆时使用的是“用户登录名”下方的具体名称。用户信息填入完成后,在“密码”和“确认密码”中输入用户密码。对密码的四种限制方式:用户下次登陆时须更改密码用户不能更改密码密码永不过期帐号已停用单击“下一步”,检查用户各信息是否正确单击“完成”,该用户将显示在User文件夹中3.5 Windows 2000 Server组的管理3.5.1 组是可以包含用户、联系人、计算机和其他组的Active Directory或本机对象。组有两种:安全组、通信组安全组:用户将用户、计算机和其他组收集到可管理单元中。通信组:只能用作电子邮件通信,不能用于筛选组策略设置且无安全功能。