Windows 2000服务器配置全攻略.doc

windows 同时被 2 个专栏收录
3 篇文章 0 订阅
4 篇文章 0 订阅

Windows 2000安装结束重新启动系统后,系统自动运行"配置服务器"程序。

  活动目录的配置(Active Directory

  活动目录是管理的基础,只有配置了目录服务之后管理员才能对用帐号、组进行设置和管理。

  在"Windows 2000配置服务器"窗口中,单击"Active Directory",单击"启动" ;启动"Active Directory安装向导" ,单击"下一步" ;弹出"域控制器类型"对话框,选定"新的域控制器",单击"下一步";在创建或加入目录林窗口中选定"创建新的域目录林",单击"下一步" "新域的DNS全名"文本框中,输入域名,例如:cqdx.org,单击"下一步" ;等待一段时间,在"NetBIOS"文本框中,输入识别域名,例如:cetc,单击"下一步" ;出现"数据库和日志文件位置"设置框,可以按缺省路径设定,单击"下一步" 继续安装,保持"共享的系统卷"位置不变,单击"下一步";出现"无法与'cqdx.org'DNS的服务器取得联系"的提示,单击"确定";选定"是, 在这台计算机上安装和配置DNS",单击"下一步" ;进入DNS"权限"设置,选定"Windows2000服务器之前的版本相兼容的权限",单击"下一步";输入目录服务恢复模式的管理员密码,单击"下一步";此时出现摘要信息,若一切正常,则单击"下一步";系统将根据您的选择,配置Active Directory ,经过几分钟左右运行,安装结束,单击"立即重新启动" 重启后,指定活动目录即建立完毕。

  服务器降级配置

  在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统的执行速度变慢,所以,如果用户对某个服务器没有特别要求或不把它作为域控制器来使用,可将该服务器上的活动目录删除,使其降级为独立服务器。

  具体操作步骤如下:

  单击"开始""运行"按钮,弹出"运行"对话框,在"打开"下拉列表框中键入"dcpromo",单击"确定"按钮 --> 弹出"Active Directory删除向导" 窗口, 单击"下一步";在"删除Active Directory"窗口中选定"这个服务器是域中的最后一个域控制器",单击"下一步";弹出"网络凭证"窗口,"用户名" 输入yjq01,"密码"文本框中输入密码(建立活动目录时的密码),""中输入cqdx.org单击"下一步";弹出"管理员密码"窗口,"密码""确认密码"文本框中输入密码(同前),单击"下一步";此时出现"摘要"信息,若一切正常,则单击 "下一步";系统将根据您的选择,删除活动目录,经过几分钟之后,删除结束;在"完成Active Directory降级向导"窗口中,单击"完成",即完成活动目录的删除.重新启动计算机,删除活动目录即会生效,该服务器已成为了独立服务器。

  域名服务器DNS的配置

  单击"开始"->"管理工具"->"配置服务器"->"联网"->"DNS"->"管理"DNS 启动"DNS"管理界面

  如果没有配置活动目录,就依次单击"yjq01""正向搜索区域"前面的扩展分支号"+",右键单击"正向搜索区域""新建区域";在"新建区域导向"窗口中,单击"下一步";在"区域类型"窗口中选定"标准主要区域",单击"下一步";在"区域名"中的"名称"中输入"cqdx.org" ,单击"下一步";弹出"区域文件"窗口,保持设置不变,单击 "下一步";在"正在完成新建区域向导"中单击"完成"按钮。再接下继续配置。

  如果配置了活动目录,依次单击"yjq01""正向搜索区域""cqdx.org"前面的扩展分支号"+",展开"cqdx.org"下的分目录,右键单击"cqdx.org",在弹出菜单中单击"新建主机"命令;出现"新建主机"窗口,依次输入主机名称和IP地址,主机名称:www IP地址为192.168.0.1(如图1)。然后点击"添加主机"按钮,再添加三个主机,分别为:ftp mail news IP地址均为:192.168.0.1。经过以上设置后,我们已经建立了四个主机,对应的域名分别为:
 
  www.cqdx.org 用于内部主页服务

  ftp.cqdx.org 用于文件传送服务

  mail.cqdx.org 用于内部电子邮件系统

  news.cqdx.org 用于内部新闻组

  至此DNS"正向搜索区域"配置结束。


1


  右键单击"反向搜索区域",然后单击"新建区域","欢迎使用新建区域向导"窗口中单击"下一步";出现"区域类型"窗口,选定"Active Directory集成的区域",单击"下一步";在"反向搜索区域"窗口中选定"网络ID",并键入192.168.0,单击"下一步";在"正在完成新区域向导"窗口中单击"完成"。此时,域名服务器DNS配置完毕。
DHCP服务器的配置(若在工作站人为指定IP地址,则此步骤可省略)

  与配置DNS类似,打开DHCP服务器配置界面单击"打开"出现DHCP管理界面,右键单击服务器名,在弹出的菜单中单击"新建作用域";出现"新建作用向导",单击"下一步";在"作用域名""名称"中任意输入一个名称,单击"下一步";输入IP地址的范围,例:192.168.0.1--192.168.0.254,子网掩码:255.255.255.0, 单击"下一步";在"添加排除"中,不输入任何信息,单击"下一步";在"租约期限"中,按缺省值设定,单击"下一步";选择"是,我想现在配置这些选项"后,单击"下一步";在"路由器(默认网关)"中设定IP地址为192.168.0.1,单击"添加",单击"下一步";在"父域"中输入"cqdx.org " ,服务器名输入"yjq01",单击"解析",在"IP地址"中弹出192.168.0.1;再单击"添加",然后单击"下一步";出现选择"WINS服务器",输入服务器名:yjq01,单击"解析",在"IP地址"中弹出192.168.0.1à " 添加"->"下一步";选"是,我想现在激活此作用域"->"下一步"->"完成"
  授权:右键单击"DHCP",在弹出的菜单中单击"管理授权的服务器(M)",弹出"管理授权的服务器"窗口,单击"授权";在"DHCP服务器"窗口的"名称或IP地址中"输入"192.168.0.1",单击"确定"-> "关闭"
  IIS服务器的配置
  IIS是一个信息服务系统,主要是建立在服务器一方。服务器接收从客户发来的请求并处理它们的请求,而客户机的任务是提出与服务器的对话。只有实现了服务器与客户机之间信息的交流与传递,Internet/Intranet的目的才可能实现。在Windows2000中集成了IIS5.0版,这是Windwos2000中最重要的Web技术,同时也使得它成为一个功能强大的Internet/Intranet Web应用服务器。
  具体设置如下:
  与配置DNS类似地,打开"配置服务器"界面,单击"Web/媒体服务器";选择"Web服务器",在右边窗口中单击"打开"链接,此时出现Internet信息服务窗口;展开后,可以看到默认的FTP站点等站点信息,右键单击"默认的Web站点"->"属性"->"主目录"可设置本地路径、权限等,将学校内部首页以defalt.htm命名,并将其覆盖 C:/Inetpub/wwwroot/defalt.htm。选"文档"卡片,可设置默认文档顺序。
  利用"NAT"连接到Internet的设置
  要使建立好的Intranet Internet实现连接,可以采用多种解决方法,每一种方法都有其不同的能力和优点,因此,在配置Intranet Internet之间的连接以前,要理解各种Internet连接选项的不同。
  NAT与路由器之比较
  NAT为设计内部网络提供了较大的灵活性,可在内部使用未经注册的IP地址,而在外部可以使用少量经过注册的IP地址.NAT还可以提供路由器所不能提供的网络安全性。但与路由器相比,NAT占用CPU时间较多,且不支持某些协议。
  NAT与代理服务器之比较
  二者都允许连接到Internet,而又限制对内部网络的访问;二者都提供地址转换功能,使得Intranet上的客户机能利用私有的IP地址。
  代理服务器必须配置成为使用TCP端口。客户机也要配置成为利用代理服务器。客户机向代理服务器发送请求,而代理服务器则通过从它的高速缓存中提供信息,或发送一个新的信息包去检索信息,来满足这种请求。
  NAT对客户机和服务器来说都是透明的。
  NATInternet连接共享之比较
  它们提供相同的能力,NAT配置较复杂,Internet连接共享配置简单,且只用于小型网络上。
  本实例使用Windows2000提供的网络地址转换(NAT)软路由作为代理服务器使整个局域网共用一个ISP帐号连接Internet,本软路由网址转换功能强大,在中心机房的管理机上使用,配置过程如下:
  1、与Internet相连网卡的设置
  直接给与Internet连接的网卡的设置真实的IP地址:例如10.150.2.115,子网掩码为255.255.255.0,网关为10.150.0.1,首选DNS服务器为203.93.111.129
  2、软路由(NAT)的设置
  单击"开始""程序""管理工具""路由和远程访问"按钮->弹出"路由和远程访问"窗口,右键单击"操作",在弹出的菜单中单击"配置并启用路由和远程访问"
 弹出"路由和远程访问服务器安装向导"窗口,单击"下一步"公共设置"窗口中选定"Internet连接服务器",单击"下一步选定"设置有网络地址转换(NAT)路由协议的路由器",单击"下一步"Internet连接"窗口中选定" 使用选择的Internet连接"项,在其窗口中选定与Internet连接网卡,如IP地址10.150.2.115,单击"下一步""完成"。到此NAT设置完毕。

  域用户名共享目录的建立
  用户配置了活动目录并指定子域之后,可以使用"Windows 2000 Server"中提供的"Active Directory用户和计算机"管理工具对网络上的用户和计算机进行管理。本实例中为每一台工作站设定一个用户名,例如:JSJX(计算机系)、DZJ(电子系)等,并在服务器上建立一个目录,例:C:/DATA,将此目录共享,并将权限设为各用户对其有"读取"权限;在此目录下为各用户分别建立一个共享目录,例:JSJX(计算机系)的目录为C/DATA/ JSJX,权限各用户对其有"读取"权限,JSJX用户对其拥有"完全控制"权限。对于一些公开性的文件(如教案、课件等)存放于此目录下,便于各办公室间的信息交流;对一些需要加密的文件(例如:试卷、内部财务数据、商业机密等),可为此类用户另建一目录,根据情况设置各用用户对它的权限。这样,即保证了信息的安全性,以方便了文件的共享。其它类型的管理系统,可根据需要进行设定。
  工作站端的安装及设置
  1、常用办公软件的安装
  在工作站安装Windows98简体中文第二版,之后安装Office2000FoxPro 6.0、各部门专用软件。
  2 网络设置
  为网卡捆绑TCP/IP协议,并设置其属性。右键单击"网上邻居"桌面图标->"属性"->出现"网络"窗口,在此窗口下的"配置"卡上设置主登录方式为"Microsoft网络用户",在网络登录选项中,选定"登录及恢复网络连接";设定网卡TCP/IPIP地址为192.168.0.N,子网掩码:255.255.255.0 ,网关为192.168.0.1DNS服务器搜索顺序为192.168.0.1,主机:host
  测试网络功能
  经过以上的安装设置之后,所有功能需经测试后,才能投入使用,主要测试包括以下几个方面:
  1、内部文件的传送和处理
  登录各用户端工作站,检查该用户对各共享目录的权限是否正确,文件能否正确地传送。
  2Intranet功能测试<BR< p>

可以在任一台网络工作站上登录服务器,打开IE5浏览器,在地址栏中输入服务器的域名,例如: www.cqdx.org 此时可以打开学校内部主页。
  3Internet连接测试
  打开管理机,并通过DDN连入Internet,登录一工作站,输入一个互联网网址,看是否能够连接。
  结束语
  本实例建立的局域网基本上能够实现上述功能,然而网络建成,仅仅是应用的基础,基于网络的数据库开发、与生产信息的连接、与管理软件有机的结合,才能真正发挥网络巨大的作用

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值