Windows 2000服務器配置攻略

領測軟件測試網

    在Windows 2000安裝結束重新啟動系統后，系統自動運行"配置服務器"程序。

　　活動目錄的配置（Active Directory）

　　活動目錄是管理的基礎，只有配置了目錄服務之后管理員才能對用帳號、組進行設置和管理。

　　在"Windows 2000配置服務器"窗口中，單擊"Active Directory",單擊"啟動" ；啟動"Active Directory安裝向導" ，單擊"下一步" ；彈出"域控制器類型"對話框，選定"新的域控制器"，單擊"下一步"；在創建或加入目錄林窗口中選定"創建新的域目錄林"，單擊"下一步"； 在"新域的DNS全名"文本框中，輸入域名，例如：cqdx.org，單擊"下一步" ；等待一段時間，在"域NetBIOS名"文本框中，輸入識別域名，例如：cetc，單擊"下一步" ；出現"數據庫和日志文件位置"設置框，可以按缺省路徑設定，單擊"下一步"； 繼續安裝，保持"共享的系統卷"位置不變，單擊"下一步"；出現"無法與'cqdx.org'的DNS的服務器取得聯系"的提示，單擊"確定"；選定"是， 在這臺計算機上安裝和配置DNS"，單擊"下一步" ；進入DNS"權限"設置，選定"與Windows2000服務器之前的版本相兼容的權限"，單擊"下一步"；輸入目錄服務恢復模式的管理員密碼，單擊"下一步"；此時出現摘要信息，若一切正常，則單擊"下一步"；系統將根據您的選擇，配置Active Directory ,經過幾分鐘左右運行，安裝結束，單擊"立即重新啟動" 重啟后，指定活動目錄即建立完畢。

　　服務器降級配置

　　在活動目錄安裝之后，不但服務器的開機和關機時間變長，而且系統的執行速度變慢，所以，如果用戶對某個服務器沒有特別要求或不把它作為域控制器來使用，可將該服務器上的活動目錄刪除，使其降級為獨立服務器。

　　具體操作步驟如下:

　　單擊"開始"、"運行"按鈕，彈出"運行"對話框，在"打開"下拉列表框中鍵入"dcpromo"，單擊"確定"按鈕 --> 彈出"Active Directory刪除向導" 窗口， 單擊"下一步"；在"刪除Active Directory"窗口中選定"這個服務器是域中的最后一個域控制器",單擊"下一步"；彈出"網絡憑證"窗口,在"用戶名" 輸入yjq01,"密碼"文本框中輸入密碼(建立活動目錄時的密碼),在"域"中輸入cqdx.org單擊"下一步"；彈出"管理員密碼"窗口,在"密碼"及"確認密碼"文本框中輸入密碼(同前),單擊"下一步"；此時出現"摘要"信息，若一切正常，則單擊 "下一步"；系統將根據您的選擇，刪除活動目錄,經過幾分鐘之后,刪除結束；在"完成Active Directory降級向導"窗口中,單擊"完成",即完成活動目錄的刪除.重新啟動計算機,刪除活動目錄即會生效，該服務器已成為了獨立服務器。

　　域名服務器DNS的配置

　　單擊"開始"->"管理工具"->"配置服務器"->"聯網"->"DNS"->"管理"DNS 啟動"DNS"管理界面

　　如果沒有配置活動目錄,就依次單擊"yjq01"、"正向搜索區域"前面的擴展分支號"+"，右鍵單擊"正向搜索區域"，"新建區域"；在"新建區域導向"窗口中，單擊"下一步"；在"區域類型"窗口中選定"標準主要區域"，單擊"下一步"；在"區域名"中的"名稱"中輸入"cqdx.org" ,單擊"下一步"；彈出"區域文件"窗口，保持設置不變,單擊 "下一步"；在"正在完成新建區域向導"中單擊"完成"按鈕。再接下繼續配置。

　　如果配置了活動目錄，依次單擊"yjq01"、"正向搜索區域"、"cqdx.org"前面的擴展分支號"+"，展開"cqdx.org"下的分目錄，右鍵單擊"cqdx.org"，在彈出菜單中單擊"新建主機"命令；出現"新建主機"窗口，依次輸入主機名稱和IP地址，主機名稱：www ，IP地址為192.168.0.1(如圖1)。然后點擊"添加主機"按鈕，再添加三個主機，分別為：ftp、 mail、 news IP地址均為：192.168.0.1。經過以上設置后，我們已經建立了四個主機，對應的域名分別為：
　
　　mail.cqdx.org 用于內部電子郵件系統

　　news.cqdx.org 用于內部新聞組

　　至此DNS的"正向搜索區域"配置結束。

　　右鍵單擊"反向搜索區域",然后單擊"新建區域",在"歡迎使用新建區域向導"窗口中單擊"下一步"；出現"區域類型"窗口,選定"Active Directory集成的區域",單擊"下一步"；在"反向搜索區域"窗口中選定"網絡ID",并鍵入192.168.0，單擊"下一步"；在"正在完成新區域向導"窗口中單擊"完成"。此時，域名服務器DNS配置完畢。

    DHCP服務器的配置(若在工作站人為指定IP地址，則此步驟可省略)

　　與配置DNS類似，打開DHCP服務器配置界面單擊"打開"出現DHCP管理界面，右鍵單擊服務器名，在彈出的菜單中單擊"新建作用域"；出現"新建作用向導"，單擊"下一步"；在"作用域名"的"名稱"中任意輸入一個名稱，單擊"下一步"；輸入IP地址的范圍，例：192.168.0.1--192.168.0.254，子網掩碼：255.255.255.0, 單擊"下一步"；在"添加排除"中，不輸入任何信息，單擊"下一步"；在"租約期限"中，按缺省值設定，單擊"下一步"；選擇"是，我想現在配置這些選項"后，單擊"下一步"；在"路由器（默認網關）"中設定IP地址為192.168.0.1，單擊"添加",單擊"下一步"；在"父域"中輸入"cqdx.org " ，服務器名輸入"yjq01"，單擊"解析"，在"IP地址"中彈出192.168.0.1；再單擊"添加"，然后單擊"下一步"；出現選擇"WINS服務器"，輸入服務器名：yjq01，單擊"解析"，在"IP地址"中彈出192.168.0.1à " 添加"->"下一步"；選"是，我想現在激活此作用域"->"下一步"->"完成"。

　　授權:右鍵單擊"DHCP",在彈出的菜單中單擊"管理授權的服務器(M)",彈出"管理授權的服務器"窗口,單擊"授權"；在"DHCP服務器"窗口的"名稱或IP地址中"輸入"192.168.0.1",單擊"確定"-> "關閉"。

　　IIS服務器的配置

　　IIS是一個信息服務系統，主要是建立在服務器一方。服務器接收從客戶發來的請求并處理它們的請求，而客戶機的任務是提出與服務器的對話。只有實現了服務器與客戶機之間信息的交流與傳遞，Internet/Intranet的目的才可能實現。在Windows2000中集成了IIS5.0版，這是Windwos2000中最重要的Web技術，同時也使得它成為一個功能強大的Internet/Intranet Web應用服務器。

　　具體設置如下：

　　與配置DNS類似地，打開"配置服務器"界面，單擊"Web/媒體服務器"；選擇"Web服務器"，在右邊窗口中單擊"打開"鏈接，此時出現Internet信息服務窗口；展開后，可以看到默認的FTP站點等站點信息，右鍵單擊"默認的Web站點"->選"屬性"->"主目錄"可設置本地路徑、權限等，將學校內部首頁以defalt.htm命名，并將其覆蓋 C:\Inetpub\wwwroot\defalt.htm。選"文檔"卡片，可設置默認文檔順序。

　　利用"NAT"連接到Internet的設置

　　要使建立好的Intranet與 Internet實現連接，可以采用多種解決方法，每一種方法都有其不同的能力和優點,因此,在配置Intranet與 Internet之間的連接以前,要理解各種Internet連接選項的不同。

　　NAT與路由器之比較

　　NAT為設計內部網絡提供了較大的靈活性,可在內部使用未經注冊的IP地址,而在外部可以使用少量經過注冊的IP地址.NAT還可以提供路由器所不能提供的網絡安全性。但與路由器相比，NAT占用CPU時間較多，且不支持某些協議。

　　NAT與代理服務器之比較

　　二者都允許連接到Internet，而又限制對內部網絡的訪問；二者都提供地址轉換功能，使得Intranet上的客戶機能利用私有的IP地址。

　　代理服務器必須配置成為使用TCP端口�？蛻魴C也要配置成為利用代理服務器�？蛻魴C向代理服務器發送請求，而代理服務器則通過從它的高速緩存中提供信息，或發送一個新的信息包去檢索信息，來滿足這種請求。

　　NAT對客戶機和服務器來說都是透明的。

　　NAT與Internet連接共享之比較

　　它們提供相同的能力，NAT配置較復雜，Internet連接共享配置簡單，且只用于小型網絡上。

　　本實例使用Windows2000提供的網絡地址轉換(NAT)軟路由作為代理服務器使整個局域網共用一個ISP帳號連接Internet,本軟路由網址轉換功能強大,在中心機房的管理機上使用,配置過程如下:

　　1、與Internet相連網卡的設置

　　直接給與Internet連接的網卡的設置真實的IP地址:例如10.150.2.115，子網掩碼為255.255.255.0,網關為10.150.0.1,首選DNS服務器為203.93.111.129。

　　2、軟路由（NAT）的設置

　　單擊"開始"、"程序"、"管理工具"和"路由和遠程訪問"按鈕->彈出"路由和遠程訪問"窗口,右鍵單擊"操作"，在彈出的菜單中單擊"配置并啟用路由和遠程訪問"

　　彈出"路由和遠程訪問服務器安裝向導"窗口,單擊"下一步"à 在"公共設置"窗口中選定"Internet連接服務器"，單擊"下一步"à選定"設置有網絡地址轉換(NAT)路由協議的路由器"，單擊"下一步"à在"Internet連接"窗口中選定" 使用選擇的Internet連接"項，在其窗口中選定與Internet連接網卡，如IP地址10.150.2.115,單擊"下一步""完成"。到此NAT設置完畢。 

　　域用戶名共享目錄的建立

　　用戶配置了活動目錄并指定子域之后，可以使用"Windows 2000 Server"中提供的"Active Directory用戶和計算機"管理工具對網絡上的用戶和計算機進行管理。本實例中為每一臺工作站設定一個用戶名，例如：JSJX（計算機系）、DZJ（電子系）等，并在服務器上建立一個目錄，例：C:\DATA，將此目錄共享，并將權限設為各用戶對其有"讀取"權限；在此目錄下為各用戶分別建立一個共享目錄，例：JSJX（計算機系）的目錄為C：\DATA\ JSJX，權限各用戶對其有"讀取"權限，JSJX用戶對其擁有"完全控制"權限。對于一些公開性的文件（如教案、課件等）存放于此目錄下，便于各辦公室間的信息交流；對一些需要加密的文件（例如：試卷、內部財務數據、商業機密等），可為此類用戶另建一目錄，根據情況設置各用用戶對它的權限。這樣，即保證了信息的安全性，以方便了文件的共享。其它類型的管理系統，可根據需要進行設定。

　　工作站端的安裝及設置

　　1、常用辦公軟件的安裝

　　在工作站安裝Windows98簡體中文第二版，之后安裝Office2000、FoxPro 6.0、各部門專用軟件。

　　2、 網絡設置

　　為網卡捆綁TCP/IP協議，并設置其屬性。右鍵單擊"網上鄰居"桌面圖標->選"屬性"->出現"網絡"窗口，在此窗口下的"配置"卡上設置主登錄方式為"Microsoft網絡用戶"，在網絡登錄選項中，選定"登錄及恢復網絡連接"；設定網卡TCP/IP的IP地址為192.168.0.N，子網掩碼:255.255.255.0 ，網關為192.168.0.1，DNS服務器搜索順序為192.168.0.1，主機：host。

　　測試網絡功能

　　經過以上的安裝設置之后，所有功能需經測試后，才能投入使用，主要測試包括以下幾個方面：

　　1、內部文件的傳送和處理

　　登錄各用戶端工作站，檢查該用戶對各共享目錄的權限是否正確，文件能否正確地傳送。

　　2、Intranet功能測試

　　可以在任一臺網絡工作站上登錄服務器，打開IE5瀏覽器，在地址欄中輸入服務器的域名

　　3、Internet連接測試

　　打開管理機，并通過DDN連入Internet，登錄一工作站，輸入一個互聯網網址，看是否能夠連接。

　　結束語

　　本實例建立的局域網基本上能夠實現上述功能，然而網絡建成，僅僅是應用的基礎，基于網絡的數據庫開發、與生產信息的連接、與管理軟件有機的結合，才能真正發揮網絡巨大的作用。

 

文章來源于領測軟件測試網 http://www.kjueaiud.com/