局域网的组建、管理与维护第3章ppt课件.ppt

第3章Windows2000Server专题 3 1Windows2000Server概述3 2Windows2000Server的特点3 3Windows2000Server安装3 4TCP IP协议的配置3 5终端服务配置3 6本章小结 3 1Windows2000Server概述 Windows2000 原名WindowsNT5 0 是微软公司迄今为止投入最大的一个产品 它集Windows98和WindowsNT4 0的很多优良功能 性能于一身 是Windows家族的一个新的发展 其功能和意义超越了WindowsNT Windows2000系列分成四个产品 Windows2000Professional Windows2000Server Windows2000AdvancedServer和Windows2000DatacenterServer 下面分别介绍这四种产品 1 Windows2000Professional是一个商业用户的桌面操作系统 也适合移动用户 是WindowsNTWorkstation4 0的升级版本 2 Windows2000Server是WindowsNTServer的更新版本 是为服务器开发的多用途的操作系统 可以为工作部门的小组或中小型公司的用户提供文件 打印 应用软件 Web和通信等各种服务 是一个性能更好 工作更稳定 更容易的管理平台 3 Windows2000AdvancedServer是用于企业级的高级服务器版本 除了具有Windows2000Server的所有功能和特性外 它还有一些专为大型企业级服务器所设计的特性 4 Windows2000DatacenterServer是一个全新的版本 是微软提供的功能最为强大的服务器操作系统 它是一个64位的产品 支持8个以上的CPU和64GB的内存以及4个节点的集群服务 本章将主要介绍Windows2000Server的特点 性能以及Windows2000的简要安装与配置等 3 2Windows2000Server的特点 1 基本管理类 1 活动目录 ActiveDirectory 目录被称作网络操作系统的灵魂 Windows2000的目录服务功能由活动目录来完成 活动目录采用可扩展的对象存储方式存储了网络上所有对象的信息 并使得这些信息更容易被查找到 活动目录有灵活的目录结构 允许委派对目录安全的管理 提供更有效率的权限管理 此外 活动目录集成域名系统 DNS 包含有高级程序设计接口 开发人员可使用标准的接口方便地访问和修改活动目录中的信息 2 微软管理控制台 MMC 为了减少新管理员的培训时间 提高工作效率 微软提供了一个用于监测网络功能和使用管理工具的统一界面 微软管理控制台的功能接近于人们生活中的 工具箱 在这个工具箱里集中了管理员经常使用的管理工具 提供了使用管理工具的标准界面 管理控制台是完全可以定制的 允许管理员创建仅包含有自己需要使用的工具的管理控制台 在管理控制台中非常容易实现远程管理 3 组策略 Grouppolicy 管理员可以通过修改活动目录中的组策略配置客户端的桌面环境 安装应用程序 控制计算机和用户的状态 使用组策略对象可以管理少量的策略而不是大量的用户和计算机 组策略减少了管理员直接访问每个计算机配置及设置 安装应用程序的时间 4 Windows管理规范 WMI 公共信息模型 CIM 是由分布式管理任务标准协会 DMTF 设计的一种可扩展的 面向对象的架构 用于管理系统 网络 应用程序 数据库和设备 Windows管理规范也称作CIMforWindows 它提供了统一的访问管理信息的方式 利用WMI 可以监视 跟踪和控制有关应用程序 硬件组件和网络的系统事件 将不同来源的数据用通用 标准且逻辑上有组织的方式映像出去 以便在管理数据之间建立相互关系和关联 而不必考虑这些数据的类型 内容或来源 5 Windows脚本宿主 WSH Windows脚本宿主通过充当ActiveX的脚本引擎控制器允许脚本直接在Windows2000中运行 Windows脚本宿主不仅支持用MS DOS命令语言编写的脚本 还支持用VisualBasicScripting VBScript 或JavaScript编写的脚本 这就给脚本提供了非常强大的功能 例如映射网络驱动器 连接打印机 检索及修改环境变量 处理注册表项等 管理员可以使用Windows脚本宿主支持功能来创建简单的登录脚本 甚至可以编写脚本来管理活动目录 2 桌面管理类 1 智能镜像 IntelliMirror 管理员可以使用IntelliMirror 按照用户的特性 如职务 组成员身份和位置 为用户定义一些策略 用户每次登录网络时 这些策略生效 自动将Windows2000操作系统的桌面重新配置为符合该用户特定需求的系统 而不论其在何处登录 这样 无论用户使用哪台计算机工作 都可以为他们提供一致的系统环境 通过在服务器和客户端同时使用IntelliMirror 用户的数据 应用程序和设置在所有的环境中都跟随用户 2 Windows安装程序 WindowsInstaller Windows安装程序是一种允许操作系统管理安装过程的操作系统服务 Windows安装程序管理软件具备组件的安装 添加和删除 监视文件复原 以及通过复原方式维护基本的灾难性故障恢复的功能 Windows安装程序技术由用于Windows操作系统的Windows安装程序服务以及用来保留关于应用程序安装信息的程序包文件格式 msi 组成 Windows安装程序允许管理员远程部署和维护客户端的应用程序 减少动态链接库 DLL 的冲突 允许应用程序在出现损坏后自动修复 3 远程安装 RemoteInstall 使用远程安装服务 管理员无需使用物理地址访问每一台客户机即可给客户机设置新的操作系统 4 磁盘复制 DiskDuplication 磁盘复制提供给管理员简单的方法 在配置相似的计算机上批量安装Windows2000平台下的操作系统和应用程序 使用该方法并且同时指定配置文件可以在目标计算机的安装过程中不需要用户的直接干预 3 安全类 1 安全模板 SecurityTemplates 安全模板是安全配置的物理表示方法 由Windows2000支持的安全属性的文件 inf 组成 它将所有的安全属性组织到一个位置以简化安全性管理 安全模板所包含的安全性信息有以下7类 账户策略 本地策略 时间日志 受限组 文件系统 注册表 系统服务等 2 Kerberos验证 Kerberos验证是Windows2000域中和域间提供验证的主要协议 Kerberos验证提供更快 更安全的验证和响应 允许用户只登录一次就可以访问网络资源 此外 如果目标平台支持Kerberos验证 则也可以利用该方法实现跨操作系统平台的资源访问 3 公钥基础结构 PKI PublicKeyInfrastructure 现在的网络已不再是封闭的网络系统 有许多潜在的机会可未经授权访问网络上的信息 PKI能够给我们带来强大的安全性 其技术包括智能卡 SmartCard 一种信用卡大小的设备 可用于存储公钥 私钥 密码及其它类型的信息 网际协议的安全机制 IPSec 对传输在TCP IP网络上的数据进行加密来保护通信 加密文件系统 EFS 通过对文件或文件夹加密保护文件 4 二次登录 SecondaryLogon 允许用户以普通账户的身份登录 以另一个用户的身份运行应用程序 在Windows2000中建议管理员以一个普通账户的身份登录 在执行必要的管理任务时才以管理员的身份运行管理工具 这种方法减少了恶意用户通过监测网络数据包获得管理员身份的机会 4 信息发布和共享类 1 集成Web服务 MicrosoftWindows2000Server平台上提供Internet信息服务 IIS 该服务可提供在Intranet或Internet上共享文档和信息的能力 利用IIS 可以部署灵活可靠 基于Web的应用程序 并可将现有的数据和应用程序转移到Web上 IIS包括了ActiveServerPages ASP 是一个基于服务器端的脚本运行环境 WindowsMedia服务 可以将高质量的流式多媒体传送给Internet和Intranet上的用户 分布式创作和版本编辑 使远程作者通过HTTP连接 编辑 移动或删除服务器上的文件 文件属性和目录属性 2 索引服务 IndexingServices 索引服务不仅可以对本地硬盘驱动器及共享网络驱动器上的文档内容和属性编制索引 还可以控制索引中包括的信息 索引服务能够连续运行并且几乎不需要维护 利用索引服务可以使用户轻松 安全地搜索本地或网络上的信息 提高工作效率 3 打印支持 Windows2000提供了更灵活的打印支持 包括在Intranet或Internet上把打印作业发送到URL地址上 从浏览器中以HTML的方式察看打印机和打印作业的信息 此外 当客户端连接到Windows2000打印服务器时 其自动下载安装打印机驱动程序 大大简化了打印机的配置和使用 5 应用程序服务类 1 消息队列服务 MessageQueuingServices 消息队列服务用来确保消息能够到达目标的临时存储位置 确保应用程序可靠地接收和发送消息 支持路由 安全性以及基于优先级的消息传递 使用消息队列 最终用户能够在时断时连的网络和计算机之间通信 而不必考虑网络和计算机的当前状态如何 通过使用消息队列服务还可以简化系统管理员 MIS决策者 开发人员的负担 2 事务服务 TransactionServices 事务是一系列工作的集合 事务服务确保事务作为一个整体成功或失败 事务服务允许以部件的方法开发应用 一个事务包含一个或多个部件 每个部件做事务的一部分工作 事务的执行由事务服务通过创建上下文对象来管理 开发人员可以利用部件的灵活性和事务的特性简化开发过程 6 可扩展性和可用性终端服务 TerminalServices 终端服务提供了客户端远程访问服务器桌面的能力 客户机向服务器送出键盘和鼠标动作 终端服务把该程序的用户界面传给客户机 因为所有的应用程序和数据处理都发生在服务器上 所以客户端对于内存和处理器的速度没有太高要求 这就可以充分利用已有的硬件 应用程序只要在服务器上安装一次 很多客户端就可以同时使用 减少了应用程序的维护开销 此外 终端服务的客户端种类非常多 除了Windows的网络操作系统之外 Macintosh计算机或基于UNIX的工作站等使用其它第三方软件也可连接到终端服务器 终端服务提供了远程访问的能力 可以从网络上的任何地方管理服务器 因为应用程序或用户的数据没有放在客户端 所以可以提供更好的安全性控制 7 网络和通信类 1 域名服务 DNS Windows2000中的域名服务支持动态更新 DynamicUpdate 增量区域传送 IncrementalZoneTransfer 和服务记录 SRVRecord 动态更新允许DNS客户机在发生改动后 自动到DNS服务器更新其资源记录 减少了管理员对区域记录进行手动管理的需要 增量区域传送提供在同一区域内传送每个数据库文件版本之间的增量资源记录变化 减少了数据库文件的传输流量 服务记录提供了和WINS服务器中存储的NetBIOS第16个字符相同的功能 用来识别网络资源 2 服务质量 QualityofService QoS 使用Windows服务质量 可以控制如何为应用程序分配网络带宽 在应用过程中 可以给重要的应用程序分配较多的带宽 而给不太重要的应用程序分配较少的带宽 基于QoS的服务和协议为网络上的信息提供了可靠的端对端快速传送系统 3 资源保留协议 ResourceReservationProtocol RSVP 资源保留协议是沿着预先由网络路由选择协议确定的数据路径传送带宽保留的信号传输协议 集成的资源保留协议允许通信中的发送方和接收方建立用于保留的QoS高速通道 提高连接的可靠性 4 异步传输模式 AsynchronousTransferMode ATM ATM和其它现有的LAN和WAN技术不同 它是专门设计用来支持高速通信的 如果在Windows2000上安装了ATM适配器 就可以用附带的WindowsATM服务软件来使用ATM网络 Windows2000中的ATM允许网络以最大效率使用带宽资源 并且为有严格的服务要求的用户和程序维持服务质量 8 存储管理类 1 远程存储 RemoteStorage 远程存储允许使用磁带库来扩充服务器上的磁盘 远程存储功能使用指定的策略自动地将不常使用的文件复制到可移动媒体上 如果可用硬盘空间量降到了一定的级别 可自定义 远程存储功能就会从硬盘上移走 缓存的 文件内容 如果以后需要该文件 文件的内容又会自动从存储器中重新调出来 利用远程存储可把暂时不用的数据存放在相对廉价的介质上 大大降低了数据存储的成本 2 可移动存储 RemovableStorage 管理员可给应用程序创建媒体池 具有相同管理策略的可移动媒体的逻辑集合 允许管理员通过控制数据存放的位置来优化网络性能 可移动存储功能可以很容易地跟踪可移动存储媒体 磁带和光盘 并管理包含这些媒体的硬件库 可移动存储使多个程序可以共享相同的存储媒体资源 从而减少开销 3 加密文件系统 EFS 可以在NTFS文件系统格式化过的卷上通过对文件或文件夹加密来保护文件 文件或文件夹一旦被加密 就可以像使用其它文件和文件夹一样使用它们 对加密该文件的用户来说 加密是透明的 对其它用户则拒绝访问 使用EFS可以防止在未经授权的情况下获取对物理存储的敏感数据访问 以确保文档安全 4 磁盘配额 DiskQuotas 可以在NTFS文件系统格式化过的卷上使用磁盘配额来监视和限制每个用户磁盘空间的使用量 也可定义当用户使用的磁盘空间超过指定的阈值时如何做出响应 如拒绝使用 记录事件等 5 分布式文件系统 Distributed DFS 管理员利用分布式文件系统把分布在网络上的资源信息虚拟地存放在一个逻辑位置下 这样用户不必到网络上的多个位置去查找他们需要的信息 只需要连接到这个逻辑位置上就可以找到这些资源 分布式文件系统使用户可以更容易地访问文件 6 碎片整理 DiskDefragmenter 卷中的碎片越多 计算机的文件系统的I O性能就越差 Windows2000中的碎片整理工具可用于分析文件系统的碎片程度 并可对卷进行整理 3 3Windows2000Server安装 1 最低硬件要求为了确保充分发挥操作系统的性能 安装Windows2000Server的计算机必须符合以下最低硬件要求 1 133MHz或更高的Pentium兼容的CPU 每台计算机最多支持4个CPU 2 至少有256MB的RAM 最小支持128MB 最大支持4GB 3 2GB的硬盘 至少有1 0GB的可用空间 如果是通过网络进行安装 将需要额外的硬盘空间 需要的硬件空间应根据下面的情况而定 要安装的组件 安装的组件越多 需要的硬盘空间也就越大 使用的文件系统 FAT比其它文件系统多需要100 200MB的磁盘空间 使用的安装方法 如果从网络安装 比从光盘安装多需要100 200MB空间 从网络安装需要更多的驱动程序文件 分页文件的大小 此外 升级比执行全新安装需要更大的空间 因为现有的用户账户数据库在升级过程中添加了ActiveDirectory功能 它所占用的空间最大会扩大到原来的10倍 4 VGA或更高分辨率的显示器 5 外围设备 如键盘 鼠标 另外 使用光盘安装时需要光驱 从网络安装需要可兼容的网卡和网络设备等 2 硬件兼容性Windows2000Server能够自动检测软 硬件并报告可能存在的冲突 为确保安装成功 在启动安装程序之前应检查并确保计算机硬件与Windows2000Server兼容 存在于Windows2000Server光盘 Support目录下的硬件兼容列表HCL TXT文件中详细地列出了系统兼容的硬件清单 如果硬件不在列表中 安装可能不会成功 有些硬件已经不再支持了 例如微通道总线 访问以下www站点找到最新的HCL 3 大容量驱动器及安装过程如果系统中有用于硬盘的大容量控制器 如SCSI RAID 光纤通道适配器 应首先检查硬件兼容列表HCL TXT 如果该适配器不在文件列表中 生产厂商又提供了用于Windows2000Server的驱动程序 在安装之前应找到该驱动盘 在安装过程中 屏幕底部的一行将提示按F6键 进一步提示将引导安装者为安装过程提供驱动文件 以使安装程序可以访问大容量控制器 如果不能确定系统是否支持某种大容量控制器 可以试着运行安装程序 如果系统不支持该控制器 系统将给出一条错误信息 指明 不可访问的启动设备 4 需要检查的重要文件在规划过程中还要阅读一些重要的文件 这些文件存放在Windows2000Server光盘的根目录中 READ1ST TXT文件中包含了对于成功安装来说至关重要的一些注意事项 RELNOTES DOC文件中包含了关于硬件 网络 应用程序和打印的重要使用信息 5 为新的安装规划磁盘空间只有在进行全新安装而不是升级安装的情况下 才需要在安装前规划磁盘分区 分区就是把一个物理磁盘划分为多个相对独立的存储区域 这些存储区域可分别格式化为不同的文件系统格式 如FAT或NTFS等 主分区又叫系统分区 是用户在其中安装引导操作系统 如Windows2000Server 所需的分区 主分区由特定的文件系统进行格式化并分配一个驱动器盘符 例如 C 在运行安装程序以执行新的安装之前 需要规划安装Windows2000Server的分区大小 设置分区尺寸没有固定的规则 其基本的原则是要为操作系统 应用程序和其它文件预留足够的空间 建议为系统预留比最低要求更多的磁盘空间 例如预留2 4GB或10GB的磁盘空间等 预留较大的空间可以满足将来可能的各种需求 包括可选组件 ActiveDirectory信息 日志文件 以及将来的服务包 操作系统所使用的交换文件等等 如果计划使用远程安装服务 让用户可以在其它计算机上安装操作系统 则需要一个供远程安装服务所使用的独立分区 如果用户配置了双重启动功能 则必须把Windows2000Serve安装到一个单独的分区 这样才能确保Windows2000Server不会覆盖其它操作系统所需要的重要文件 划分磁盘的方案如下 1 如果硬盘是未分区的 用户可以创建并设置Windows2000Server分区的大小 2 如果硬盘已经分区但有足够的未分区空间 用户可以在未分区空间中创建Windows2000Server分区 3 如果硬盘有一个足够大的分区 用户可以在这个分区上安装Windows2000Server 如果在这个分区上已安装有操作系统 则可以选择执行新的安装以覆盖这个操作系统 4 如果硬盘上有分区存在 可以删除它以便为Windows2000Server提供更大的未分区空间 删除已存在的分区将同时删除分区上的所有数据 6 选择文件系统运行Windows2000Server的计算机的磁盘分区可以使用三种类型的文件系统 NTFS FAT和FAT32 NTFS是推荐的文件系统 FAT和FAT32很相似 只是FAT32更适合于较大容量的硬盘 对于大硬盘来说 最佳的文件系统是NTFS 通过以下两个列表 表3 1和表3 2 可以帮助我们选择合适的文件系统 表3 1文件系统与操作系统的兼容性比较 表3 2文件系统支持的磁盘和文件大小比较 1 NTFS介绍Windows2000Server包括一个新版本的NTFS 该文件系统在原有的灵活的安全特性 比如域和用户账户数据库 之上又加入了新的特性 比如说ActiveDirectory 安装程序可以很容易地将原有的文件系统转换为新版本的NTFS格式 用户也可以在安装完毕之后使用Convert exe程序把FAT或FAT32的分区转化为新版本的NTFS分区 无论是在运行安装程序中 还是在运行安装程序之后 这种转换不会使文件受到损害 NTFS文件系统可以选择使用的功能有 1 活动目录 ActiveDirectory 可方便地查看和控制网络资源 2 域 是ActiveDirectory的一部分 帮助网络管理者兼顾管理的简单性和网络的安全性 例如 只有在NTFS文件系统中用户才能设置单个文件的许可权限而不仅仅是目录的许可权限 3 文件加密 能够大大提高信息的安全性 4 可以对单个文件设置权限 而不仅仅是对文件夹进行设置 5 稀疏文件 是由应用程序创建的非常大的文件 以这种方式创建的文件只受磁盘空间的限制 即NTFS只为写入的文件部分分配磁盘空间 6 远程存储 使可移动媒体 如磁带 更易访问 从而扩展了硬盘空间 7 磁盘活动恢复记录 可在断电或发生其它系统问题时 尽快还原信息 8 磁盘配额 可用来监视和控制单个用户使用的磁盘空间量 9 可更好地支持大驱动器 NTFS支持的最大驱动容量比FAT支持的容量大得多 随着驱动器容量的增大 NTFS的性能并不随之降低 而FAT的性能却急速下降 2 FAT和FAT32FAT和FAT32是可选的文件系统 如果必须将计算机安装为以前的操作系统或用户必须配置双重启动功能 则需要采用这两种格式之一 使用双重启动功能可以使用户在同一台计算机上安装老版本的操作系统和Windows2000Server 如果要在FAT和FAT32之间做出选择 其基本的判断标准是安装分区的大小 如果分区容量是2GB或更大 应使用FAT32而不是FAT分区 Windows2000Server支持任意大小的由Windows95或Windows98创建的FAT32卷 但是 Windows2000Server格式化的FAT32卷最大容量只能达到32GB NTFS可应用在容量大于32GB的卷上 因此对于大于32GB的卷 建议使用NTFS而不是FAT32 如果在安装过程中选择使用FAT格式化分区 且该分区大于2GB 那么安装程序会自动用FAT32文件系统格式化该分区 7 选择安装的组件Windows2000Server包括许多核心组件 安装程序将自动安装许多管理工具 另外还有许多附加的组件供用户选择安装 以扩展Windows2000Server的功能 这些组件可以在安装时添加 也可以在安装后添加 选择更多的组件意味着服务器可以提供更多的功能 同时也需要更多的磁盘空间 因此应该只选择那些确实需要的组件 通过以下服务器功能和相应的软件组件列表 表3 3 以及表后的组件功能介绍 我们可以选择需要安装的组件 表3 3服务器功能和相应的软件组件表 组件功能介绍如下 1 证书服务 提供授权支持 包括安全邮件 基于Web的授权和智能卡授权等 2 Internet信息服务 IIS 配合HTTP协议 FTP协议和SMTP协议 提供Web站点的创建 设置和管理支持 3 管理和监视工具 配合支持客户端拨号及更新客户端电话本的服务和用于把Novell目录服务迁移到Windows2000Server的ActiveDirectory中去的工具 对网络进行管理和监控 4 消息队列服务 支持分布式应用程序所需要的消息机制 使这些应用程序在异构的网络中或计算机暂时离线时能够可靠地运行 5 Microsoft索引服务 为磁盘上的文件提供索引功能 允许用户查询特定的文本或属性 6 Windows脚本调试器 提供对脚本开发的支持 7 网络服务 提供对网络的重要支持 8 COMInternetServicesProxy 支持使用HTTP协议与IIS进行通信的分布式应用程序 9 域名服务系统 DNS 为运行Windows2000Server的客户端提供名称解析 通过使用名称解析 用户可以使用名称访问服务器 而不是那些难以辨认和记忆的IP地址 10 动态主机配置协议 DHCP 使一台服务器能够动态地给网络中的其它服务器提供IP地址 通过使用DHCP 用户可以不给Intranet网中的任何服务器 除了这些提供DHCP DNS和WINS服务的服务器自身 设置和维护静态的IP地址 11 Internet验证服务 为拨号用户提供验证 12 QoS许可控制服务 允许用户控制分配给应用程序的网络带宽 重要的应用程序可以给予较多的带宽 其它的应用程序给予较少的带宽 13 简单TCP IP服务 支持字符生成器 时间服务 ECHO和每日提醒服务 14 SiteServerLDAP服务 支持电话服务应用程序 此应用程序提供如呼叫者ID 会议呼叫 视频会议和传真等特性 这一支持依赖于Internet信息服务 IIS 15 其它网络文件和打印服务 为Macintosh提供文件和打印服务 为UNIX提供打印服务 16 远程安装服务 允许用户远程安装新的客户机 而不用亲临每个客户机 该客户机必须支持远程启动 17 远程存储 这个服务可以利用可移动的媒体 如磁带 有效地扩展磁盘空间 不经常使用的数据能自动地传输到磁带上并在需要时取回 18 终端服务 能够让客户端计算机以终端方式而不是独立系统的方式在服务器上运行应用程序 该服务器提供一种多任务环境并运行用于客户机上的基于Windows的程序 如果要安装终端服务 则要求同时安装终端服务授权 用于授权终端服务客户机 另外 可以给客户机发布临时的许可证 允许用户最多使用终端服务器90天 19 Windows媒体服务 提供多媒体支持 允许客户通过网络和Internet传送高级流格式 ASF 的内容 8 TCP IP IP地址和名称解析TCP IP是用户访问Internet的网络协议 也是大多数服务器所使用的协议 要使用TCP IP 每个服务器必须拥有一个IP地址 IP地址可以是软件提供的一个动态或自动的地址 也可以是一个事先设定好的静态地址 由于这些地址是数字 因而难以记忆 需要一种方法让用户可以使用有意义的名称来代替这个地址 将IP地址映射为名称的过程被称为 域名解析 通常能用多种方法实现 最常用的就是DNS和WINS 1 域名服务系统 DNS 在大多数情况下需要一个或多个DNS服务器 Internet电子邮件 Web浏览以及ActiveDirectory都需要DNS服务器的支持 运行Windows2000的客户也需要DNS服务器 在创建域控制器或者把服务器升级为域控制器时 将自动安装DNS服务器 在安装期间或者安装之后 用户明确地选择DNS作为安装组件也可以安装DNS服务器 在服务器上安装DNS之后 用户应该为该服务器设定静态IP地址 此外 用户还要配置DNS客户以使这些客户能够识别该IP地址 2 Windows命名服务 WINS 如果网络中的客户机运行的是WindowsNT或者其它Microsoft的操作系统 那么Windows2000服务器需要安装WINS服务 以支持这些客户机 WINS服务是一个可选的组件 它位于组件列表中的 网络服务 中 在服务器上安装WINS服务之后 还应当给该服务器设定一个静态IP地址 此外 用户还要配置WINS的客户机 以使这些客户机能够识别该IP地址 9 工作组和域 域 是账户和网络资源的集合 具有统一的域名和安全性 工作组 是更加基本的逻辑模型 它的作用仅仅是帮助用户在该组内寻找打印机以及共享文件夹之类的资源 对所有的网络来说 域 都是推荐的选择 在一个工作组内 用户可能需要记忆多个密码 因为每个网络资源都可能有自己的密码 而且 对每个资源来说 不同的用户可以使用不同的密码 而在域中 不需要这么麻烦的密码机制和权限设置 因为每个域都有一个统一的 集中的数据库 记录了每个用户的账号 权限以及其它网络信息 数据库中的信息在那些称为域控制器的服务器之间进行复制 用户可以指定哪些服务器是域控制器以及哪些服务器仅仅是域成员 在安装期间或安装之后 都可以设置或改变这些服务器在域中的角色 域 以及包含域的ActiveDirectory系统 使用户访问资源更加方便和容易 具有良好的安全性 管理者也能够方便地进行监测 10 规划域控制器和成员服务器Windows2000Server作为域中的服务器 按照它所起的作用可以分为两种 域控制器和成员服务器 前者包含域中的用户账户和其它ActiveDirectory信息的数据库 后者只是属于这个域但并不包含ActiveDirectory数据信息 属于一个工作组而不是一个域的服务器 被称为 独立服务器 对Windows2000Server来说 利用ActiveDirectory特性可以方便地把服务器从域控制器改变为成员服务器 或者独立服务器 反之亦然 这种改变在安装完成之后也可以做到 但我们还是建议在运行安装程序之前作好规划 并且仅仅在必要时才改变服务器的角色 安装者在运行安装程序之前应该仔细考虑好域控制器的名称 服务器用作域控制器时 是不能改变名称的 如果非要改变 则必须首先将域控制器设置为成员服务器或者独立服务器 然后再改变名称 最后将该服务器设置成为域控制器 多个域控制器比单个域控制器能提供更好的支持 每个域控制器都可以自动备份用户账户和其它活动目录数据 并且分担域控制功能 例如验证登录 3 3 2安装Windows2000Server在运行安装程序之前 一定要作好安装规划 安装程序和 配置服务器 程序将协助我们安装和配置服务器 1 安装步骤 1 升级原操作系统的安装步骤为 为升级准备系统 启动Windows2000Server安装程序 配置服务器 2 全新安装操作系统的步骤为 为新的安装准备系统 启动Windows2000Server安装程序 配置服务器 2 安装过程下面以全新安装操作系统为例 介绍全新安装Windows2000Server的过程 1 为全新安装准备系统 1 备份文件 安装新的Windows2000Server之前 除非该计算机上没有文件或者当前的操作系统文件已经被破坏 否则应该备份重要文件 可以将文件备份到磁盘 磁带机或网络上的另一台计算机上 2 禁止磁盘镜像 在进行新的安装之前 如果计算机上安装了磁盘镜像 应在启动安装程序之前禁止磁盘镜像 安装完成之后可以再重新启用 3 断开UPS设备 如果计算机连接有不间断电源 UPS 应在启动安装程序之前断开与其连接的电缆 因为Windows2000Server安装程序将会试图检测与串行口相连接的设备 而UPS设备可能会在检测过程中引起问题 2 启动Windows2000Server安装程序启动Windows2000Server安装程序的方式取决于是从网络安装还是从CD ROM安装 安装程序启动之后 要经过以下几个步骤 提示信息 复制文件 以及重新启动 根据启动安装程序方式的不同 计算机可能启动两次或三次 安装完成之后 安装程序会显示出 配置服务器 屏幕 允许进行特殊的调整和配置 1 从CD ROM启动Windows2000Server安装程序 如果在运行Windows3 x或者MS DOS的计算机上启动安装程序 要想获得最高的效率 应该先启动磁盘高速缓存软件 否则安装过程中拷贝文件的时间将很长 在运行Windows3 x或者MS DOS的计算机上启动磁盘高速缓存的一般方法是使用SMARTDrive 在运行MS DOS的计算机上从CD ROM启动安装程序的步骤如下 在驱动器中插入CD ROM 在命令提示符后键入cdi386并回车 键入winnt并回车 按照提示进行操作 在运行Windows3 x的计算机上从CD ROM启动安装程序的步骤如下 使用 资源管理器 打开CD ROM驱动器 进入i386目录 双击winnt exe 按照提示进行操作 在运行Windows95 Windows98 WindowsNT3 51 WindowsNT4 0或者Windows2000Server的计算机上从CD ROM启动安装程序的步骤如下 在驱动器中插入CD ROM 等安装程序显示出对话框 按照提示进行操作 另一种使用CD ROM启动安装程序的方法要求计算机必须能够从CD ROM引导 这种方法只能用在新的安装中 而不能用在升级安装中 使用这种方法 既可以在没有操作系统的计算机上安装 也可以在已经有操作系统的计算机上安装 通过从CD ROM引导计算机启动安装程序并进行新的安装的步骤如下 在驱动器中插入CD ROM 关闭计算机 重新启动计算机 等待安装程序显示出对话框 按照提示进行操作 2 从网络启动Windows2000Server安装程序 要想通过网络安装Windows2000Server 可以直接把CD ROM作为共享文件 或者可以把安装源文件复制到一个共享文件夹中 然后再使用合适的程序来启动安装程序 通过网络安装Windows2000Server的操作步骤如下 在一台网络服务器上 插入CD ROM并共享该CD ROM驱动器以共享安装文件 或者把CD ROM上i386目录下的文件复制到一个共享文件夹中 将要安装Windows2000Server的计算机连接到共享CD ROM或共享文件夹 查找并运行CD ROM的i386目录或者共享文件夹中的正确文件 在运行MS DOS或者Windows3 x的计算机上启动Winnt exe 在运行Windows95 Windows98 WindowsNT3 51 WindowsNT4 0或者某一版本的Windows2000Server的计算机上启动Winnt32 exe 按照提示进行操作 3 安装程序过程中将要指定的设置1 为Windows2000Server选择或创建分区当计算机第一次重新启动之后 会出现一个对话框要求创建或指定一个用来安装Windows2000Server的分区 我们可以在未分区的可用空间上创建分区 指定一个已有的分区或者删除一个已有的分区 以便为Windows2000Server分区节省出更多可用空间 在一个已经安装有操作系统的分区上安装Windows2000Server可能会导致原有的操作系统被覆盖 2 选择区域设置在 选择区域设置 屏幕上可以设置语言 区域和辅助特性 Windows2000Server中可使用多语言和多区域设置 3 个性化Windows2000Server在个性化Windows2000Server中可以输入姓名以及公司的名称 可选 4 选择许可协议方式如果是新的安装 系统将要求您选择客户许可协议方式 如果是升级安装 客户许可协议方式将根据现有的参数自动选定 如果不能确定使用哪种许可协议方式 应选择 每服务器 因为用户可以自由地将 每服务器 更改为 每客户 方式 不需要额外费用 但只能进行一次 5 输入计算机名称输入计算机名称 该名称不能超过63个字符 如果它超过15个字符 每台Windows2000Server计算机只能够识别该名称的前15个字符 建议在计算机名称中只使用Internet标准字符 标准字符包括从0到9的数字 从A到Z的大写字母和小写字母 连字符 如果该计算机将加入某个域 在设定计算机名称时必须使其与域中其它计算机的名称不同 如果该计算机将加入某个域 并将设置双重启动功能 那么安装的每个操作系统中的计算机名称都不能相同 例如 如果计算机选用WindowsNTServer4 0启动时 计算机名称是 那么当选用Windows2000Server启动时 它的名称应该是不一样的 例如可设为 这个要求也适用于一台计算机在两个不同的Windows2000Server之间启动安装的情况 6 设置管理员账号密码Windows2000Server安装程序将创建一个被称作 Administrator 的账号 该账号具有管理计算机所有配置的特权 Administrator账号应该只提供给管理该计算机的人 应该为Administrator账号指定口令 如果不填写Administrator口令 则表示该账号没有口令 口令最多允许包含14个字符 为了使系统具有高度的安全性 应使用至少7个字符的口令 并且混合使用大写字母 小写字母 数字和其它字符 例如 或者 在 Administrator口令 中键入的口令必须与在 确认口令 中键入的内容完全相同 应将其记住并保护好 在安装完成之后 为了更安全 应该更改Administrator账号 该账号不会被删除 的名称 7 选择Windows2000Server组件可以选择安装Windows2000Server的组件 要在网络上使用TCP IP 往往需要DHCP DNS和WINS 选择这些组件时 在 Windows2000组件 对话框中单击 网络服务 然后单击 详细资料 最后选择所需要的一个或多个组件 如果安装完成之后要再添加组件 应在安装完成以后单击 开始 设置 控制面板 在 控制面板 中双击 添加 删除程序 再选择 添加 删除Windows组件 8 设置日期和时间可以设置日期 时间和时区 并选择系统是否应当依据夏令时自动调整时间 9 指定网络设置如果允许Windows2000安装程序分配或获取IP地址 应在 网络设置 对话框中单击 典型设置 Windows2000安装程序将检查域中是否有DHCP服务器 如果域内有DHCP服务器 则该服务器会提供IP地址 如果域内没有DHCP服务器 自动专用IP寻址 APIPA 功能会自动为这台计算机分配一个IP地址 如果希望为计算机指定静态IP地址及DNS和WINS的设置 应执行以下步骤 1 在 网络设置 对话框内 单击 自定义设置 2 在 网络组件 对话框内 单击 Internet协议 TCP IP 3 在 Internet协议 TCP IP 属性 对话框内 单击 使用下面的IP地址 4 在 IP地址 和 子网掩码 内 键入适当的数字 如果需要 还可指定 默认网关 5 在 使用下面的DNS服务器地址 内 键入首选的DNS服务器地址和备用的DNS服务器地址 可选 如果本服务器是首选或备用DNS服务器 则要键入在上一步已分配好的IP地址 10 指定工作组名或域名 域 是在一个单独的域名和安全界线中的一组账号和网络资源 工作组 是一个更基本的分组 其目的只在于帮助用户查找打印机和共享文件夹等 可以在工作组和域之间选择 并为工作组或域指定一个名称 4 配置服务器当 安装程序向导 完成Windows2000Server的安装时 计算机将重新启动 这时 安装程序已经完成了基本安装 可使用 配置服务器 程序来完成进一步的配置 如果以计算机管理员的身份登录 配置服务器 程序将出现在屏幕上 这时就可以注册Windows2000Server的副本并配置服务器了 表3 4提供了 配置服务器 中有关选项的详细信息 表3 4 配置服务器 中有关选项的详细信息 3 4TCP IP协议的配置 3 4 1配置IP地址的方案对于小型的内部网络 网络中的服务器数目不多 可以使用Windows2000Server的 自动内部IP编址 APIPA 特征来自动为用户分配IP地址 在安装期间 当用户选择典型安装时 可以从网络设置对话框中获得自动编址功能 如果网络有多个子网 用户可以在其中一台服务器上安装配置DHCP DHCP服务器可以为其它服务器动态地提供IP地址 但是它自己必须被分配一个静态IP地址 这样其它计算机才能确定它的位置 这种情况下 还需要为客户机提供一个或者多个DNS或WINS服务器 可以用一台或多台服务器来提供这些服务 而提供这些服务的服务器本身都必须分配一个静态的IP地址 这样其它计算机才能确定它的位置 如果某个服务器要直接为Internet用户提供服务 那么必须为该服务器分配一个静态IP地址 这个IP地址和相关的域名需要从Internet服务提供商 ISP 或者Internet信息中心 InterNIC 获得 如果一台计算机有多个网络适配器 那么每个网络适配器都需要一个IP地址 3 4 2安装设置协议利用Windows2000Server建立对等网络时 一般情况下可使用TCP IP协议 安装设置该协议的方法如下 1 在 控制面板 窗口中双击 网络和拨号连接 图标 打开 网络和拨号连接 窗口 如图3 1所示 图3 1 网络和拨号连接 窗口 2 在 本地连接 图标上单击鼠标右键 选择 属性 打开 本地连接属性 对话框 如图3 2所示 图3 2 本地连接属性 对话框 3 单击 安装 按钮 在 选择网络组件类型 对话框中双击 协议 选项 如图3 3所示 图3 3双击 协议 选项 4 打开 选择网络协议 对话框 在 网络协议 列表框中选择 Internt协议 TCP IP 选项 单击 确定 按钮 如图3 4所示 需要注意的是 网络上的计算机都要选择同样的通信协议 否则计算机之间将无法传递信息 另外 由于Windows2000Server还支持其它多种协议 因而用户可以在同一台计算机中添加多种通信协议 Windows2000Server会自动选择一种适当的协议与其它计算机进行信息传递 图3 4选择 Internet协议 TCP IP 选项 3 5终端服务配置 3 5 1终端服务简介终端服务是在Windows2000中提供的允许用户在一个远端的Windows2000服务器上执行基于Windows的应用程序的技术 终端服务提供了通过作为终端仿真器工作的 瘦客户机 软件远程访问服务器桌面的能力 终端服务只把该程序的用户界面传给客户机 然后客户机返回键盘和鼠标单击动作 以便由服务器进行处理 每个用户都只能登录并看到自己的会话 这些会话由服务器操作系统透明地进行管理 而且与任何客户机会话无关 客户软件可以运行在多个客户机硬件设备上 包括计算机和基于Windows的终端设备以及其它设备 如Macintosh计算机或基于UNIX的工作站 当然 也可以使用其它第三方的客户软件 终端服务的工作原理是客户机和服务器通过TCP IP协议和标准的局域网构架联系 通过客户端终端 客户机的鼠标 键盘的输入传递到终端服务器上 再把服务器上的显示传递回客户端 客户端不需要具有计算能力 至多只需提供一定的缓存能力 众多的客户端可以同时登录到服务器上 仿佛同时在服务器上工作一样 它们之间作为不同的会话连接是互相独立的 3 5 2终端服务实现模式终端服务有两种具体的实现模式 1 应用程序服务器 在应用程序服务器模式下 可以从一个中心位置部署和管理应用程序 从而节省管理员完成部署 维护以及升级等工作所需的时间与精力 一旦应用程序通过终端服务部署完成 客户端就可以通过远程访问服务 局域网 广域网等进行连接 而且这些客户端可以是基于Windows的 基于WindowsCE的 甚至可以是基于非Windows的操作平台 2 远程管理模式 终端服务远程管理模式允许用户通过内置的图形化管理工具来完成远程控制一台运行Windows2000操作系统的服务器 对于用户而言 他的感觉就如同坐在服务器面前操作一样 这种远程管理服务器的能力能够在很多客户端上实现 包括最早的基于MS DOS的PC Windows95或Windows98 WindowNT 甚至于非Windows的客户端 这种服务器管理特性对于方便 快速地管理各种规模的网络是非常有用的 远程管理终端服务具有两个内置的每服务器连接 3 5 3配置网络应用服务器l 建立新连接 1 打开终端服务配置 如图3 5所示 图3 5终端服务配置 2 在控制台树中 单击