Windows 2000服务器配置全攻略.doc

Windows 2000安装结束重新启动系统后，系统自动运行"配置服务器"程序。

　　活动目录的配置（Active Directory）

　　活动目录是管理的基础，只有配置了目录服务之后管理员才能对用帐号、组进行设置和管理。

　　在"Windows 2000配置服务器"窗口中，单击"Active Directory",单击"启动" ；启动"Active Directory安装向导" ，单击"下一步" ；弹出"域控制器类型"对话框，选定"新的域控制器"，单击"下一步"；在创建或加入目录林窗口中选定"创建新的域目录林"，单击"下一步"； 在"新域的DNS全名"文本框中，输入域名，例如：cqdx.org，单击"下一步" ；等待一段时间，在"域NetBIOS名"文本框中，输入识别域名，例如：cetc，单击"下一步" ；出现"数据库和日志文件位置"设置框，可以按缺省路径设定，单击"下一步"； 继续安装，保持"共享的系统卷"位置不变，单击"下一步"；出现"无法与'cqdx.org'的DNS的服务器取得联系"的提示，单击"确定"；选定"是， 在这台计算机上安装和配置DNS"，单击"下一步" ；进入DNS"权限"设置，选定"与Windows2000服务器之前的版本相兼容的权限"，单击"下一步"；输入目录服务恢复模式的管理员密码，单击"下一步"；此时出现摘要信息，若一切正常，则单击"下一步"；系统将根据您的选择，配置Active Directory ,经过几分钟左右运行，安装结束，单击"立即重新启动" 重启后，指定活动目录即建立完毕。

　　服务器降级配置

　　在活动目录安装之后，不但服务器的开机和关机时间变长，而且系统的执行速度变慢，所以，如果用户对某个服务器没有特别要求或不把它作为域控制器来使用，可将该服务器上的活动目录删除，使其降级为独立服务器。

　　具体操作步骤如下:

　　单击"开始"、"运行"按钮，弹出"运行"对话框，在"打开"下拉列表框中键入"dcpromo"，单击"确定"按钮 --> 弹出"Active Directory删除向导" 窗口， 单击"下一步"；在"删除Active Directory"窗口中选定"这个服务器是域中的最后一个域控制器",单击"下一步"；弹出"网络凭证"窗口,在"用户名" 输入yjq01,"密码"文本框中输入密码(建立活动目录时的密码),在"域"中输入cqdx.org单击"下一步"；弹出"管理员密码"窗口,在"密码"及"确认密码"文本框中输入密码(同前),单击"下一步"；此时出现"摘要"信息，若一切正常，则单击 "下一步"；系统将根据您的选择，删除活动目录,经过几分钟之后,删除结束；在"完成Active Directory降级向导"窗口中,单击"完成",即完成活动目录的删除.重新启动计算机,删除活动目录即会生效，该服务器已成为了独立服务器。

　　域名服务器DNS的配置

　　单击"开始"->"管理工具"->"配置服务器"->"联网"->"DNS"->"管理"DNS 启动"DNS"管理界面

　　如果没有配置活动目录,就依次单击"yjq01"、"正向搜索区域"前面的扩展分支号"+"，右键单击"正向搜索区域"，"新建区域"；在"新建区域导向"窗口中，单击"下一步"；在"区域类型"窗口中选定"标准主要区域"，单击"下一步"；在"区域名"中的"名称"中输入"cqdx.org" ,单击"下一步"；弹出"区域文件"窗口，保持设置不变,单击 "下一步"；在"正在完成新建区域向导"中单击"完成"按钮。再接下继续配置。

　　如果配置了活动目录，依次单击"yjq01"、"正向搜索区域"、"cqdx.org"前面的扩展分支号"+"，展开"cqdx.org"下的分目录，右键单击"cqdx.org"，在弹出菜单中单击"新建主机"命令；出现"新建主机"窗口，依次输入主机名称和IP地址，主机名称：www ，IP地址为192.168.0.1(如图1)。然后点击"添加主机"按钮，再添加三个主机，分别为：ftp、 mail、 news IP地址均为：192.168.0.1。经过以上设置后，我们已经建立了四个主机，对应的域名分别为：
　
　　www.cqdx.org 用于内部主页服务

　　ftp.cqdx.org 用于文件传送服务

　　mail.cqdx.org 用于内部电子邮件系统

　　news.cqdx.org 用于内部新闻组

　　至此DNS的"正向搜索区域"配置结束。

图 1

　　右键单击"反向搜索区域",然后单击"新建区域",在"欢迎使用新建区域向导"窗口中单击"下一步"；出现"区域类型"窗口,选定"Active Directory集成的区域",单击"下一步"；在"反向搜索区域"窗口中选定"网络ID",并键入192.168.0，单击"下一步"；在"正在完成新区域向导"窗口中单击"完成"。此时，域名服务器DNS配置完毕。
DHCP服务器的配置(若在工作站人为指定IP地址，则此步骤可省略)

　　与配置DNS类似，打开DHCP服务器配置界面单击"打开"出现DHCP管理界面，右键单击服务器名，在弹出的菜单中单击"新建作用域"；出现"新建作用向导"，单击"下一步"；在"作用域名"的"名称"中任意输入一个名称，单击"下一步"；输入IP地址的范围，例：192.168.0.1--192.168.0.254，子网掩码：255.255.255.0, 单击"下一步"；在"添加排除"中，不输入任何信息，单击"下一步"；在"租约期限"中，按缺省值设定，单击"下一步"；选择"是，我想现在配置这些选项"后，单击"下一步"；在"路由器（默认网关）"中设定IP地址为192.168.0.1，单击"添加",单击"下一步"；在"父域"中输入"cqdx.org " ，服务器名输入"yjq01"，单击"解析"，在"IP地址"中弹出192.168.0.1；再单击"添加"，然后单击"下一步"；出现选择"WINS服务器"，输入服务器名：yjq01，单击"解析"，在"IP地址"中弹出192.168.0.1à " 添加"->"下一步"；选"是，我想现在激活此作用域"->"下一步"->"完成"。
　　授权:右键单击"DHCP",在弹出的菜单中单击"管理授权的服务器(M)",弹出"管理授权的服务器"窗口,单击"授权"；在"DHCP服务器"窗口的"名称或IP地址中"输入"192.168.0.1",单击"确定"-> "关闭"。
　　IIS服务器的配置
　　IIS是一个信息服务系统，主要是建立在服务器一方。服务器接收从客户发来的请求并处理它们的请求，而客户机的任务是提出与服务器的对话。只有实现了服务器与客户机之间信息的交流与传递，Internet/Intranet的目的才可能实现。在Windows2000中集成了IIS5.0版，这是Windwos2000中最重要的Web技术，同时也使得它成为一个功能强大的Internet/Intranet Web应用服务器。
　　具体设置如下：
　　与配置DNS类似地，打开"配置服务器"界面，单击"Web/媒体服务器"；选择"Web服务器"，在右边窗口中单击"打开"链接，此时出现Internet信息服务窗口；展开后，可以看到默认的FTP站点等站点信息，右键单击"默认的Web站点"->选"属性"->"主目录"可设置本地路径、权限等，将学校内部首页以defalt.htm命名，并将其覆盖 C:/Inetpub/wwwroot/defalt.htm。选"文档"卡片，可设置默认文档顺序。
　　利用"NAT"连接到Internet的设置
　　要使建立好的Intranet与 Internet实现连接，可以采用多种解决方法，每一种方法都有其不同的能力和优点,因此,在配置Intranet与 Internet之间的连接以前,要理解各种Internet连接选项的不同。
　　NAT与路由器之比较
　　NAT为设计内部网络提供了较大的灵活性,可在内部使用未经注册的IP地址,而在外部可以使用少量经过注册的IP地址.NAT还可以提供路由器所不能提供的网络安全性。但与路由器相比，NAT占用CPU时间较多，且不支持某些协议。
　　NAT与代理服务器之比较
　　二者都允许连接到Internet，而又限制对内部网络的访问；二者都提供地址转换功能，使得Intranet上的客户机能利用私有的IP地址。
　　代理服务器必须配置成为使用TCP端口。客户机也要配置成为利用代理服务器。客户机向代理服务器发送请求，而代理服务器则通过从它的高速缓存中提供信息，或发送一个新的信息包去检索信息，来满足这种请求。
　　NAT对客户机和服务器来说都是透明的。
　　NAT与Internet连接共享之比较
　　它们提供相同的能力，NAT配置较复杂，Internet连接共享配置简单，且只用于小型网络上。
　　本实例使用Windows2000提供的网络地址转换(NAT)软路由作为代理服务器使整个局域网共用一个ISP帐号连接Internet,本软路由网址转换功能强大,在中心机房的管理机上使用,配置过程如下:
　　1、与Internet相连网卡的设置
　　直接给与Internet连接的网卡的设置真实的IP地址:例如10.150.2.115，子网掩码为255.255.255.0,网关为10.150.0.1,首选DNS服务器为203.93.111.129。
　　2、软路由（NAT）的设置
　　单击"开始"、"程序"、"管理工具"和"路由和远程访问"按钮->弹出"路由和远程访问"窗口,右键单击"操作"，在弹出的菜单中单击"配置并启用路由和远程访问"
　弹出"路由和远程访问服务器安装向导"窗口,单击"下一步"à 在"公共设置"窗口中选定"Internet连接服务器"，单击"下一步"à选定"设置有网络地址转换(NAT)路由协议的路由器"，单击"下一步"à在"Internet连接"窗口中选定" 使用选择的Internet连接"项，在其窗口中选定与Internet连接网卡，如IP地址10.150.2.115,单击"下一步""完成"。到此NAT设置完毕。

　　域用户名共享目录的建立
　　用户配置了活动目录并指定子域之后，可以使用"Windows 2000 Server"中提供的"Active Directory用户和计算机"管理工具对网络上的用户和计算机进行管理。本实例中为每一台工作站设定一个用户名，例如：JSJX（计算机系）、DZJ（电子系）等，并在服务器上建立一个目录，例：C:/DATA，将此目录共享，并将权限设为各用户对其有"读取"权限；在此目录下为各用户分别建立一个共享目录，例：JSJX（计算机系）的目录为C：/DATA/ JSJX，权限各用户对其有"读取"权限，JSJX用户对其拥有"完全控制"权限。对于一些公开性的文件（如教案、课件等）存放于此目录下，便于各办公室间的信息交流；对一些需要加密的文件（例如：试卷、内部财务数据、商业机密等），可为此类用户另建一目录，根据情况设置各用用户对它的权限。这样，即保证了信息的安全性，以方便了文件的共享。其它类型的管理系统，可根据需要进行设定。
　　工作站端的安装及设置
　　1、常用办公软件的安装
　　在工作站安装Windows98简体中文第二版，之后安装Office2000、FoxPro 6.0、各部门专用软件。
　　2、 网络设置
　　为网卡捆绑TCP/IP协议，并设置其属性。右键单击"网上邻居"桌面图标->选"属性"->出现"网络"窗口，在此窗口下的"配置"卡上设置主登录方式为"Microsoft网络用户"，在网络登录选项中，选定"登录及恢复网络连接"；设定网卡TCP/IP的IP地址为192.168.0.N，子网掩码:255.255.255.0 ，网关为192.168.0.1，DNS服务器搜索顺序为192.168.0.1，主机：host。
　　测试网络功能
　　经过以上的安装设置之后，所有功能需经测试后，才能投入使用，主要测试包括以下几个方面：
　　1、内部文件的传送和处理
　　登录各用户端工作站，检查该用户对各共享目录的权限是否正确，文件能否正确地传送。
　　2、Intranet功能测试<BR< p>

可以在任一台网络工作站上登录服务器，打开IE5浏览器，在地址栏中输入服务器的域名，例如： www.cqdx.org 此时可以打开学校内部主页。
　　3、Internet连接测试
　　打开管理机，并通过DDN连入Internet，登录一工作站，输入一个互联网网址，看是否能够连接。
　　结束语
　　本实例建立的局域网基本上能够实现上述功能，然而网络建成，仅仅是应用的基础，基于网络的数据库开发、与生产信息的连接、与管理软件有机的结合，才能真正发挥网络巨大的作用