建立域控制器
在上篇中我们介绍了如何将windows2000 Server安装到一个服务器上,这部分开始介绍如何在这一基础上进行网络配置。同时,由于windows2000 专业版适合于安装在工作站上,所以,也讲述如何在工作站上安装windows2000专业版以及配置方法。这样,本文就成了比较完整的介绍网络配置的资料。
一、建立域控制器
根据服务器配置的结构图,需要建立的服务有:
1. DHCP,也就是动态主机配置协议(服务)。
2. DNS服务,即域名服务。
3. 活动目录。
对于DNS和活动目录,可利用DCPromo来以手工方式进行建立操作,这是一个命令行工具。但由于很多人似乎对命令行工具并不熟悉,所以这里只告诉大家知道有这么个工具,具体操作就不介绍了,有兴趣的可以自己查找 相应的帮助资料。此处仍采用微软推荐的“服务器配置向导”,这是windows2000server 自带的工具,无需额外安装。具体操作过程如下:
1. 以硬盘引导windows2000 Server版本成功后,按下同时Ctrl-Alt-Del 三个键,以系统管理员的身份和密码登录到系统。
2. 当windows2000 的服务器配置向导画面出现之后,选择“This is the only server in my network” ,意思是仅选择“我的网络”中的服务器,并点击Next.进行有关的配置步骤。配置 的项目有:域控制器、DNS、DHCP和活动目录(Active Directory)。
3. 随后出现What do you want to name your domain 页面, 这是让你输入一个域名,这个对话框窗口中共有两个供输入文字的编辑框:根据前面的约定,我们在最上面一 个框中键入: Reskit. ,在第二个框中键入com,第三个框中会显示出有以上两部分构成的完整域名。当然,你也可以输入你 自己拟定的域名。之所以在这里键入上述名字,是因为在上篇中有约定,即保持叙述上的前后一致。最后点击 Next进行下一步。
4. 由于配置需要windows2000 Server的安装CD-ROM盘,所以当得到系统提示后,请将上述光盘放置到光驱中 ,系统开始配置操作,完成之后,请重新启动计算机。
下表是按照默认值配置好DHCP、DNS服务以及IP地址的情况:
| DHCP Scope: | 10.0.0.3-10.0.0.254 |
| Preferred DNS Server: | 127.0.0.1 |
| IP address: | 10.10.1.1 |
| Subnet mask: | 255.0.0.0 |
格式化
二、格式化另一个硬盘或者分区
上篇开始部分曾经说过,本系统必须使用两个硬盘、或在同一硬盘上建立两个独立分区。第一个分区,上篇中已经介绍,我们已经用来安装了windows2000 Server操作系统,下面了介绍对第二分区的操作。按照原计划,第二分区的主要用途是用来建立活动目录,当 然,你想放别的东西也可。
1.首先,必须以管理员的权限来登录服务器。如果网络配置向导没有关闭,请先关闭之。
2. 从“开始->程序->管理员工具(Administrative Tools)”,一直找到“计算机管理(Computer Management)” ,点击使计算管理工具画面出现。
3. 查找储存器文件夹,从中找到“磁盘管理”,在查找的时候,如果某个文件夹节点显示+号,说明该节点没有展开,鼠标点击+号,就可以将其展开。在磁盘管理中应当可以找到“未分配的磁盘空间(UnAllocated disk space)”,随后点击建立分区(Create partition)。
4.随后出现的情形就属于大家熟悉的操作了,因为这是另一个分区,与前面还是有很多不同之处的,主要需注意几点:(1)建立分区分区必须选择建立一个扩展分区而不是主分区。(2)同意将所有未分配的磁盘空间都作为扩展分区。(3)右键点击Free space,选择建立逻辑驱动器。
5.同意将整个分区建立为一个(也可以建立多个)逻辑驱动器。
6.同意使用默认的驱动器卷标。
7.机器这时会开始进行分区的格式化操作,当然还是采用的NTFS系统。下面是该步骤中的一个截图:
注意:
上述操作中,如果出现一个提示消息说“卷被打开或正在使用,不能完成请求( Volume is open or in use. Request cannot be completed)”,这说明该分区上原来有信息、而不是未分配空间,请单击鼠标右键,承认所有默认值并选择格式化整个分区。
8. 最后,关闭磁盘管理工具。
建立活动目录
三、建立活动目录
1. 活动目录的结构示意:
我们下面仍然以原来约定的Reskit.com为例子,这是上面介绍过的。Reskit是我们假想的一个团体。Reskit.com是一个域名。顺便说一下,这里采用的团体、公司名称以及用户名称,都是假设的,如果碰巧与实际中的某个相同,则纯属巧合。下面是一个活动目录的结构示意图:
图中以圆表示的部分,都可以作为一个服务器的“构成单元(organizational units (缩写是OU))”,OU包括账号、组、资源、总部、桌面计算机、便携式计算机等等,并且可能位于不同的层次,例如账号下面一层中还允许建立许多OU。诸如此类的东西都与我们下面进行的操作有直接关系。另外,该图形描述的是管理和应用Ous的关系,而不是实用的活动目录的“照片”。关于活动目录的相关知识,无关于本文主题,恕不解释。
(1). 建立OU的方法
a. 从“开始->程序->管理员工具(Administrative Tools)”,一直找到“计算机与活动目录用户 (Active Directory Users and Computers)”对话框,这个对话框分左右两个部分 。
b. 在左边方框中找到Reskit.com,点击旁边的+号将其展开,在右面方框中会显示Reskit.com的内容。
c. 在左边方框中的Reskit.com上点击鼠标右键,在出现的菜单中选“新建New”,紧接再选“构成单元(Organizational Unit.)”。
d. 在出现的名称对话框中,键入:“账号Accounts”,表示新建的OU项目是一个账号。最后点击OK确认完成建立操作。
e. 重复上述操作过程,键入不同的名称,可以接着建立“组”和“资源”(Groups和 Resources)。到这一步,在Reskit.com之下,我们建立了三个OU:账号、组和资源。接着,该建立账号下面的OU了。
f. 点击刚才建立的Account节点展开之(开始当然是空的)。在Account上点击鼠标右键,指向New,仍像上面一样选择“构成单元(Organizational Unit.)”,在名称框中键入Headquarters(总部),最后点击OK确认完成建立操作。
g. 如果需要,重复上面步骤,可以接着建立别的OU,例如产品、销售(Production 和 Marketing),所不同的只是OU的名称改变而已 。
如果按照上面的步骤建立OU,结果应当是下面图中的样子:
h. 仿照同样的步骤,可以在“资源Resources”的下一层建立桌面计算机、膝上计算机以及服务器。即 Desktops, Laptops和 Servers。也就是次一层的OU。
(2)建立安全组
选定Groups,点击鼠标右键,在调出的菜单中指定“新建(New)->组(Group)”,组的名字分别用Management 和 Non-management,这样,就可以建立两个组。最后,将组的属性设置为:Global和Security. 并点击 OK作为确认。
(3)建立用户账号:注意,此处的用户账号是位于Headquarters之下的,和总部Headquarters之上的账号不是一回事。
1. 在上图中,鼠标点击左边窗口内的Accounts文件夹的+号,使之展开。
2. 再点击 Accounts账号之下的总部Headquarters,其内容应当显示在右边的方框中,但在现在这个过程中,右边应当是空的。
3. 在总部Headquarters上,以鼠标右键点击之,在出现的菜单中指定New,紧接着点击用户User。
4. 然后在类似下面的对话框中填写用户名字,以外国的习惯,名字由两部分组成,first和name 和 last nam,你只要填写好两部分,系统可以自动合成为一个完整的名字。例如下面的:Teresa.Atkinson
5.请注意User logon name:一项,这是用户进行登录时所使用的名字,一定要相符。然后点击Next.
6.在密码设置页面上点击 Next,同意默认设置。
7.最后点击 Finish.表示确认完成账号建立的操作。这时,对话框右边的方框中,应当显示出该账号的完整信息。
仿照这个步骤,可以在Headquarters之下建立更多的OU,例如附表中列出的Appendix A等等。下面的截图是建立Appendix A之后的情况:
建立更多帐号
可以建立更多的用户账号
仿照上面建立用户账号的方式,可以建立Production 和 Marketing项目。
(4)将用户加入到一个安全组:
1.在上图左边的方框中点击“Groups组”之后,在右边方框中点击Management.
2.点击members之后,点击Add,表示进行加入操作。
3.这时,将出现下面的用户列表对话框:
4.加入操作的步骤如下:鼠标点击窗口中列出的某个用户,表示选定,点击下面的Add按钮,就可以加入。如果 要一次加入多个用户,可以先按下Ctrl键,然后用鼠标点击各个用户名,再点击Add按钮即可。
5. 重复上述步骤,可以在非安全组进行用户加入操作。
设置完成后,关闭活动目录。
安装配置专业版
四、安装配置windows2000专业版
windows2000专业版主要安装在作工作站使用的计算机上,每个工作站的配置都应符合下表的要求:
|
参数 |
数值 |
|
计算机名称 |
HQ-RES-WRK-01 – HQ-RES-WRK-n |
|
网络的IP地址设置 |
DHCP |
|
网络设置的符合资格的域成员名称 |
Reskit.com |
表中的最后一项,与上面的举例是一致的。
(1) 关于安装windows2000专业版
windows2000专业版的安装与windows9x区别不大,这里不再很详细地一步步介绍,仅着重指出几项需要特别注意的地方:
A.假设是在一个空的硬盘上开始进行的安装。如果不是这样,方法上肯定有差别,但,对于熟悉的人来说,也不是不可解决。
B.确保将引导机器的驱动器设为光驱,
C.分区与格式化硬盘应使用NTFS系统。
D.在填写计算机的用户名称、公司名称的时候,要与以上举例中的名字一致,即用户名用Teresa Atkinson. 公司名称: Reskit,或者,确保填写的用户名和公司名称是在设置活动目录中已经建立过的。绝对不可随意乱用。
E、计算机名称中,除最后两位之外,前面的各个字符要和上面表中要求的一致。或者与安装服务器版的时候,规定的计算机名称一致。最后两位表示的是工作站的序号,可以从01起往后延续。HQ-RES-WRK-01 、 HQ-RES-WRK-02等等,每一个工作站将序号往下延伸一位。
F.必须安装网络构件。并同意使用典型设置。
G.注意在安装阶段,当询问计算机的身份的时候,要选择:“No,this computer is not on a network,”即先不作为一个网络上的计算机。这样选择的目的是等随后再与域控制器连 接。
全部安装结束,重新启动后,就可以用设好的用户名进行登录。
(2).将工作站加入到域控制器
工作站需要加入一个域控制器,成为某个域的成员。加入的方法如下:
1.确保服务器已经启动工作,网络的物理连接没有问题。启动机器
2.进入控制面板,双击系统图标,接着点击网络识别并选择“属性”。
3.在计算机名字一项中键入hq-res-wrk-01.
4.然后点击下面的“Domain” 单选框,,并在编辑框中键入 reskit,就想下面插图中显示的那样:
点击OK确认。
5. 出现“Domain Username and Password”对话框,这是要你填写域的用户名和密码。例如,可以是 reskitadministrator,至于密码,并不是必须的,不用也可以。
6. 当你到看:Welcome to the reskit domain后,就表是你的工作站已经顺利加入了reskit域了,点击OK!
7.关闭当前运行的系统属性窗口,重新引导计算机。这个过程中,当询问你系统改变是否重新启动以使这些设置 生效?回答Yes。
(3)、如何在你的网络中看到计算机?
1. 工作站重新启动之后,同时按下 Ctrl-Alt-Delete 三键,以 Teresa的身份登录.
2. 在桌面上,鼠标双击My Network Places.
3. 再双击Entire Network 图标.
4. 点击 Entire contents,然后双击Microsoft Windows Network的图标。
5. 接着,鼠标点击Reskit图标,将显示这个网络中的计算机. 大体情形如下图:
至此,操作介绍全部结束。
几点说明
利用本文上下两篇介绍的方法,可以顺利地配置一个以windows2000为操作系统的局域网。由于关于网络配置的 内容很多,这点东西,也仅仅是基础性和入门性的。限于篇幅,有些属于重复操作的东西并没有介绍,例如, 附录部分还有多个OU需要建立,每个OU之下还有多个项目需要进行建立操作,但这些操作和已经介绍的部分相 似,所以就省略了。
附录:可供加入的OU以及用户
| OU | 全名 | 登录名 | 组资格成员 |
|---|---|---|---|
| Headquarters | Teresa Atkinson | Teresa | Management |
| Paul West | Paul | Management | |
| Arlette Cox | Arlette | Management | |
| Derik Stenerson | Derik | Management | |
| Carolyn Seeley | Carolyn | Management | |
| Mike Nash | Mike | Management | |
| Elizabeth Boyle | Elizabeth | Non-management | |
| Production | Lani Oto | Lani | Management |
| Jon Grande | Jon | Non-management | |
| Clair Hector | Clair* | Non-management | |
| Pat Kirkland | Pat | Non-management | |
| Lorraine Nay | Lorraine | Management | |
| Cynthia Randall | Cynthia | Non-management | |
| Kevin F. Browne | Kevin | Non-management | |
| Marketing | Charles Fitzgerald | Charles | Management |
| Salman Mughal | Salman | Non-management | |
| Suanne Nagata | Suanne | Non-management | |
| Suki White | Suki | Non-management |
网友评论