第三章 使用 Windows 2000 Server 组建局域网 - PowerPoint PPT Presentation

slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
第三章 使用 Windows 2000 Server 组建局域网 PowerPoint Presentation
Download Presentation
第三章 使用 Windows 2000 Server 组建局域网

play fullscreen
1 / 152
第三章 使用 Windows 2000 Server 组建局域网
180 Views
Download Presentation
rance
Download Presentation

第三章 使用 Windows 2000 Server 组建局域网

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. 第三章 使用Windows 2000 Server 组建局域网 1.安装Windows 2000 Server前的准备 2. 安装中文版Windows 2000 Server 3. Windows 2000 Server组网基础知识 4. 设置服务器属性 上一页

  2. Windows 2000是Microsoft公司新一代的网络操作系统。该系统提供了更多的系统管理工具、更强的系统维护与配置功能,具有更好的稳定性和安全性。 在Windows2000操作系统中,Windows 2000 Server和Windows 2000 Advanced Server是为服务器设计的多用途操作系统. 它们可以支持多服务器、多工作站的局域网,适用于企业Intranet、Internet或广域网。 对于中小型局域网用户来说,使用Windows 2000 Server作为网络操作系统是最佳选择。

  3. 3.1 安装Windows 2000 Server前的准备 Windows 2000 Server是一个功能强大的操作系统,若要实现其强大的功能,必须配备一台性能优良的计算机。 在安装Windows 2000 Server之前有必要了解计算机的硬件和软件环境。 3.1.1 系统配置 1.CPU CPU为133MHz Pentium或更高,并且每台计算机最多可以支持四个CPU。 2.内存 内存建议最小256MB,系统最小支持为128 MB,最大支持为4GB。

  4. 3.硬盘 硬盘分区必须具有足够的可用空间,以满足安装过程。最小空间大约为1GB,可能需要更大的空间. 4.光盘驱动器 对于X86系列计算机,可使用IDE接口或SCSI接口兼容CD-ROM。 5.其他设备 在安装Windows 2000 Server时,还需要VGA或更高分辨率的显示器、键盘、鼠标等设备。 3.1.2 硬件要求 计算机的硬件是指任何连接到计算机,并由计算机微处理器控制的设备。

  5. 制造和生产时连接到计算机上的设备以及后来添加的外围设备。制造和生产时连接到计算机上的设备以及后来添加的外围设备。   为使设备能在Windows 2000上正常工作,每个设备都有自己惟一的设备驱动程序,一般由设备制造商提供。而某些驱动程序是Windows 2000自带的。 3.1.3磁盘分区和文件系统选择 1.磁盘分区  磁盘分区是一种划分物理磁盘的方式,这种方式使所划分的磁盘的每个部分都能作为一个单独的单元使用。

  6.   当在磁盘上创建分区时,可将磁盘划分为一个或多个区域,以便将这些区域用诸如FAT或 NTFS这样的文件系统格式化。   主分区是安装加载操作系统时所需文件的分区。主分区用特殊的文件系统格式化,分配的驱动器号为“C”:。 2.文件系统 Windows 2000 Server支持NTFS、FAT和FAT32这三种文件系统。 NTFS是专用于Windows 2000操作系统的高级文件系统,它支持文件系统故障恢复,尤其是大存储媒体、长文件名和POSIX子系统的各种功能,支持面向对象的应用程序。

  7. 在执行Windows 2000 Server全新安装时,安装程序检查硬盘以确定它现有的配置,然后提供以下选择: ·如果硬盘未分区,可以创建并划分Windows 2000分区。 ·如果硬盘已分区,但还有足够的未分区磁盘空间,可以通过未分区的空间创建Windows 2000分区。 ·如果硬盘现有的分区足够大,可将Windows 2000安装在该分区上。 ·如果硬盘已有一个分区,可以先删除它,以便为Windows 2000分区创建更大的未分区磁盘空间。

  8. 在选择NTFS时可以使用的功能有: ·Active Directory · 域 ·文件加密 ·可对单个文件设置权限, ·稀疏文件, ·远程存储, ·磁盘活动恢复记录。 ·磁盘配额, ·可更好地支持大驱动器, 3.1.4 运行安装程序前需注意的问题

  9. 1) 备份文件 2)将驱动器解压缩 3) 禁用磁盘镜像 4)切断UPS设备

  10. 3.2 安装中文版Windows 2000 Server 1.复制文件 复制文件的步骤如下: 1)用Win98启动盘,启动计算机,进入“A:\>”,输入“smartdrv”(快速安装命令),然后按<Enter>键。并将光盘插入到驱动器中。 2)在命令提示符下输入F:,其中F是光盘驱动器的驱动器号。 3)在“F:\>”下输入“cd i386”,然后按<Enter>键。

  11. 4)在“F:\ i386>”下键入“winnt”,然后按<Enter>键,这时将显示Windows 2000 Setup对话框,显示文件调用的路径为:“F:\i386”。 5)然后按<Enter>键,开始复制文件,当文件复制完毕后,重新启动计算机。 2.启动安装程序   重新启动计算机后,系统自动对设备检测,之后将显示“欢迎使用安装程序”信息,用户可以从中进行选择.   对于第一次安装Windows 2000的用户来说,只能选择按下<Enter>键,开始安装Windows 2000。

  12. 3.3Windows 2000 Server组网基础知识 3.3.1 组与工作组   组是可以包含用户、联系人、计算机和其他组的Active Directory或本机对象。 1.组类型 ·安全组用于将用户、计算机和其他组收集到可管理的单位中。   为资源(文件共享、打印机等)指派权限时,管理员应将那些权限一次指派给安全组。添加到组的每个账户可以接受为该组定义的权利和权限。 ·通信组只能用作电子邮件的通信,不能用于筛选组策略设置。通信组无安全功能。

  13. 2.组作用域   每个安全组和通信组均具有作用域,该作用域标识组在域树或树林中所应用的范围。 ·有通用作用域的组可将其成员作为来自域树或树林中任何Windows 2000域的组和账户,且在域树或树林的任何域中都可获得权限。也称为通用组。 ·有全局作用域的组可将其成员作为仅来自组所定义的域的组和账户,并且在树林的任何域中都可获得权限。此组称为全局组。 ·具有域本地作用域的组可将其成员作为来自Windows 2000域的组和账户,且可用于仅在域中授予权限。此组称为域本地组。

  14. 3.嵌套组 嵌套组是指将一个组添加为另一个组的成员。 4.组对网络性能的影响 1)登录的影响 2)通用作用域的组复制 3)网络带宽 5.工作组 工作组是一组由网络连接在一起的计算机,在工作组中的每一台计算机,既可以是工作站也可以是服务器。

  15. 3.3.2 域和Active Directory Windows 2000的域是指共享一个中央目录数据库的连网计算机的逻辑组。 Active Directory由一个或多个域组成,任何一个域都可以处于不同的物理位置。 1.域的优点 ·安全策略和设置不会从一个域移至另一个域。 ·向域或组织单位委派管理权限,消除了对具有广泛管理授权的大量管理员的需要。 ·域可帮助组织网络,以更好地反映单位的组织结构。 ·每个域仅存储该域中各对象的有关信息。 下一页

  16. 2.Active Directory目录服务 Active Directory(活动目录)是用于Windows 2000 Server的目录服务器。在Active Directory目录服务中存储了有关用户账户的信息, Active Directory目录服务具有如下功能: ·一套规则 ·包含目录中每个对象信息的全局编录。 ·查询和索引机制的建立, ·通过网络分发目录数据的复制服务 ·与网络安全登录过程的安全子系统的集成

  17. Active Directory能够保证信息的安全性,具有可扩展性、可伸缩性以及与其他目录服务的互操作性等优点。 (1)安全性 (2)基于策略的管理 (3)可扩展性 (4)可伸缩性 (5)信息的复制 (6)与DNS集成 (7)与其他目录服务的互操作性 (8)灵活查询

  18. 3.3.3Windows 2000 Server在网络中的三种角色 1.域控制器 域控制器是安装活动目录(Active Directory)的计算机。 2.成员服务器 成员服务器只能是域的成员。它不处理与账户有关的信息,不需要安装Active Directory,也不存储与系统安全策略有关的信息。 3.独立服务器

  19. 独立服务器是指虽然运行有Windows 2000 Server操作系统,但不作为域成员的计算机。也就是说它是一台具有独立操作功能的计算机。 当初次安装Windows 2000 Server时,可以选择域控制器、成员服务器或独立服务器。 使用活动目录安装向导,可将成员服务器升级至域控制器,也可以将控制器降为成员或独立服务器。

  20. 3.3.3 设置服务器属性 作为服务器,本机必须要有静态的IP地址。如果只是在局域网中使用,原则上可用任意的IP地址,最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。欲为网卡绑定静态IP地址,可按如下操作: 1.打开网络属性设置窗口 右键单击“网上邻居” 上一页 上一页

  21. 右键单击“本地连接”

  22. 2. 为网卡绑定第一个IP地址:此IP同时也将成为本机的默认IP地址。2. 为网卡绑定第一个IP地址:此IP同时也将成为本机的默认IP地址。 服务器IP地址 服务器IP地址 (本机不是本网内的服务器) (本机是本网内的服务器)

  23. 3.为网卡绑定更多的IP地址

  24. 添加后的IP地址

  25. 添加后的默认网关

  26. 添加后的DNS服务器地址 按照上述步骤可多添加几个IP地址、网关和DNS。

  27. 4.全部设置完成后,不需重新启动,退出此网络属性设置窗口后,所设即生效! 设置后的TCP/IP参数

  28. 5.网络属性设置后的验证

  29. (1)查看本机所配置的IP地址:输入“ipconfig”再回车,即可看到相关配置。(1)查看本机所配置的IP地址:输入“ipconfig”再回车,即可看到相关配置。

  30. (2)输入“ping 192.168.0.1”的格式来进行验证。

  31. 3.4 配置Windows 2000 Server服务器 1.配置Active Directory服务器 2.服务器的降级 3.DNS服务器 4.WINS服务器 5.DHCP服务器

  32. 3.4.1 配置Active Directory服务器 Active Directory适用于Windows 2000 Server的目录服务器,它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用。   在Active Directory目录服务中存储了有关用户账户的信息,如名称、密码、电话号码等,并允许相同网络上的其他已授权用户访问该信息。   配置Active Directory活动目录服务器的步骤如下:

  33. 2 3 4 1

  34. 此处输入DNS域名

  35. 此处输入域NetBIOS名

  36. 此处输入Sysvol文件夹的位置

  37. 下一页