计算机网络技术实用教程(第3版)课件

1、第11章 Windows 2000 Server操作系统 本章基本要求：Windows 2000 Server的安装活动目录的安装用户账户与组账户的管理NTFS权限的设置共享文件夹的管理10/15/2022计算机网络技术实用教程(第3版) 第11章 Windows 2000 Server操作系统 第11章 Windows 2000 Server操作系统11.1 Windows 2000 Server操作系统的安装11.2 活动目录11.3 客户机的配置11.4 用户账号管理11.5 组的管理11.6 NTFS权限11.7 共享文件夹11.8 技能训练10/15/2022计算机网络技术实用教程(

2、第3版) 第11章 Windows 2000 Server操作系统111.1 Windows 2000 Server操作系统的安装11.1.1 Windows 2000 Server简介Windows 2000原名为Windows NT 5.0。Windows 2000包括4个版本。1Windows 2000 ProfessionalWindows 2000 Professional是为各种桌面计算机和便携机开发的新一代操作系统。2Windows 2000 ServerWindows 2000 Server是为服务器开发的多用途操作系统，可为部门工作组或中小型企业、公司用户提供文件、打印、应用

3、软件、Web和通信等各种服务，是一个性能更好、工作更加稳定、更容易管理的网络操作系统平台。它最多支持4个CPU与4 GB的内存。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装3Windows 2000 Advance ServerWindows 2000 Advance Server除了具备Windows 2000 Server的所有功能和特征外，还有一些专为大型的企业级服务器所设计的特性，如集群、加载平衡和对称多处理器支持等，特别适合于公司内部有重要数据库的网络。它

4、最多能支持8个CPU和8 GB的内存。4Windows 2000 Data Center ServerWindows 2000 Data Center Server除了具备Windows 2000 Advance Server的所有功能和特征外，还特别在处理大量数据的功能上进行了最优化处理，因此适合于处理大量数据的服务器使用。它最多能支持32个CPU和64 GB的内存。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装11.1.2 规划管理对网络的规划管理主要包括1命名为

5、了标识网络上的计算机和打印机，需要分别为它们起一个惟一的名字2账户网络上的每一个用户都必须有自己的账户，这个账户赋予用户一定的权力。3安全性实施安全性的重要措施之一是要求用户在每次登录到服务器时都必须对用户名、用户口令进行双重验证，这样在网络规划时必须为网络制定一个合理的账户安全策略，包括口令的惟一性、口令的使用期限、口令的长短以及在账户被锁住之前允许错误登录的次数等。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装4规划许可协议在Windows 2000 Server

6、中访问网络需要符合合法的许可协议，Windows 2000 Server中有两种许可协议可供选择：“每客户”和“每服务器”。（1）每服务器协议方式每服务器协议方式（Per Server License），又称并发客户服务器，是将一个客户许可证授予一个特定的服务器。每一个Per Server的许可证，允许有一个到Server上的并发连接去访问该服务器上的网络资源，如文件、打印机、应用程序等。选择“每服务器”方式时，必须将同时允许的连接（Connection）数输入到本服务器。（2）每客户协议方式（Per Seat License）每客户协议方式（Per Seat License）是将一个客户访问

7、许可证授予一个特定的工作站。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装如果有多个服务器，并且所有服务器上的客户访问许可证总数大于或等于网络上的计算机总数，则选择“每客户”。对于所有其他的环境，请选择“每服务器”。由于可以合法地免费进行一次从“每服务器”到“每客户”的更改，所以，如果无法确定所使用的模式，则选择“每服务器”方式。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2

8、000 Server操作系统的安装5选择网络协议协议是能在计算机之间交换信息的软件。Windows 2000 Server支持以下网络协议供用户选择。（1）TCP/IP协议：这套网络协议是通过互联网进行通信的。在连入Internet时必须选用TCP/IP协议。默认情况下，只安装TCP/IP协议。（2）NWLink IPX/SPX兼容传输协议：如果计算机连接到NetWare网络，或要与NetWare网络进行通信，则选择此选项。（3）NetBEUI协议：NetBEUI是非路由选择的基于广播的协议。（4）AppleTalk协议：AppleTalk是基于Macintosh的协议，它主要以点对点的方式运

9、行，并且支持其他平台的能力相当有限。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装6选择文件系统Windows 2000 Server支持以下文件系统（1）NTFSNTFS是一种磁盘分区格式，提供优于FAT的文件系统。其他操作系统不能访问NTFS。NTFS文件系统全面支持大硬盘，卷的尺寸为10 MB2 TB。文件最大尺寸仅受限于卷的大小，也就是说，一个文件可跨越物理硬盘存储。NTFS具有以下功能：设置文件和目录的访问权限；事务跟踪和恢复；创建大的卷（Volume）；支

10、持长文件名，最多能够允许使用256字符的文件名。在Windows 2000 Server所支持的3种文件系统中，只有NTFS提供了对文件的真正意义上的安全性管理。在NTFS分区上，可提供对文件及文件夹的访问权限设置管理和共享管理，而在其他分区，只提供对文件及文件夹的共享管理。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装（2）FATWindows 9x、MS-DOS、OS/2使用FAT文件系统。如果需要由Windows 2000和MS-DOS或Windows 9x双重

11、引导，则需选用FAT文件系统。（3）FAT32FAT32文件系统适用于较大的硬盘，卷尺寸为512 MB2 TB（在Windows 2000中最大可以将FAT32分区格式化到32 GB），最大文件尺寸为4 GB。该文件系统下的本地文件可以由Windows 9x和Windows 2000访问。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装11.1.3 Windows 2000 Server的安装Windows 2000 Server可以用两种方法安装：光盘或网络。在本书中

12、简要介绍光盘安装Windows 2000 Server。用网络安装时网络必须工作正常。Windows 2000 Server提供了两种方法的安装程序：升级到Windows 2000和安装新的Windows 2000。选择升级到Windows 2000会替换当前的操作系统，但不会改变现有设置和已安装的程序。选择安装新的Windows 2000要进行全新的安装，必须指定新的设置并重新安装现有软件。这时计算机上可以有数个操作系统。Windows 2000 Server提供两个可执行的安装文件：Winnt.exe和Winnt32.exe。 Winnt.exe：在MS-DOS或Windows 3x环境中

13、安装。 Winnt32.exe：在Windows 9x/NTdt 32位操作系统中安装。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装1开始安装 将计算机的BIOS设置为从CD-ROM启动。 将Windows 2000 Server CD-ROM放入光驱中，启动计算机。启动时，计算机会提示要求你必须在指定的时间内，按任意键后才能从CD-ROM启动。 屏幕上出现“Setup is inspecting your computers hardware configurat

14、ion”信息时，表示安装程序正在检测计算机内的硬件设备，例如COM端口、键盘、鼠标、软驱等。 当出现“Windows 2000 Setup”的提示时，会将Windows 2000核心程序、安装时所需的文件等信息加载到计算机的内存中，然后检测计算机的大容量存储设备。所谓的大容量存储设备，就是指光驱、SCSI接口或IDE接口的硬盘等。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装 当出现“欢迎使用安装程序”的对话框时，有以下3个选项： 要开始安装Windows 2000，

15、按Enter键； 要修复Windows 2000中文版的安装，按R键； 要停止安装Windows 2000，并退出安装程序，按F3键。在这里，按Enter键，继续安装。 当出现“Windows 2000许可协议”对话框时，可以按Page Down阅读协议的内容。如果同意，请按F8键继续安装。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装 弹出“磁盘分区”对话框，有以下3个选项： 要在所选分区上安装Windows 2000，按Enter键； 要在尚未划分的空间中创建磁盘

16、分区，按C键，然后输入磁盘分区的大小； 删除所选磁盘分区，请按D键，然后按提示再按Enter键和L键。划分与选定好要安装Windows 2000的磁盘后，按Enter键以便将Windows 2000安装到这个磁盘分区内（默认设置是安装到该磁盘分区的Winnt文件夹内）。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装 接着安装程序会要求用户为上述磁盘分区选择文件系统的格式，有以下两种选择： 用NTFS文件系统格式化磁盘分区。如果要支持活动目录、数据加密、用户的硬盘容量限

17、制、设置域结构的网络，则必须选用NTFS。 用FAT文件系统格式化磁盘分区。如果此磁盘分区小于2 GB，则会自动将其格式化为FAT；如果此磁盘分区等于或大于2 GB，则会自动将其格式化为FAT32。用键选择NTFS后，按Enter键开始格式化磁盘。 格式化完成后，安装程序会将文件复制到此磁盘分区内，这个操作将花费数分钟。一旦复制完成后，屏幕上出现一条红色的长方形，并且开始倒数15 s后自动重新启动。 重新启动后，安装程序继续将剩余的文件复制到硬盘内，然后启动安装向导。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Win

18、dows 2000 Server操作系统的安装2搜集与该计算机有关的设置 出现“欢迎使用Windows 2000安装向导”对话框时，单击“下一步”按钮或稍等，让其自动开始搜集一些与该计算机有关的信息。 出现“正在安装设备”对话框时，安装程序开始检测和安装设备，例如，键盘和鼠标等。 出现“区域设置”对话框时，可以为不同的区域和语言自定义Windows 2000，以便用它来决定如何显示数字、日期、时间、货币等。默认的区域为“中文（中国）”。此对话框也可以用来设置与输入法有关的选项，默认的输入法为“中文（简体）”。完成后，单击“下一步”按钮。10/15/2022计算机网络技术实用教程(第3版) 11

19、.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装 出现“自定义软件”对话框后，输入姓名以及公司名或单位的名称，然后单击“下一步”按钮。 出现“您的产品密钥”对话框，输入位于产品包装盒背面的黄色不干胶纸上的产品密钥，然后单击“下一步”按钮。 出现“授权模式”对话框，选择希望使用的授权模式。有“每服务器”和“每客户”两种。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装 弹出“计算机名称和系统管理员密码”对

20、话框。“计算机名称”文本框处为这台计算机输入一个计算机名称，例如Servercjl。注意，此名称必须是惟一的，也就是不可以与网络上的其他计算机同名。“系统管理员密码”与“确认密码”文本框中重复输入系统管理员的密码。 弹出“Windows 2000组件”对话框时，可以直接单击“下一步”按钮，以便只安装默认的组件，或者另外选择想要安装的组件。 弹出“日期和时间设置”对话框时，可以设置目前的日期、时间与时区，然后单击“下一步”按钮。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的

21、安装3安装网络组件 弹出“网络设置”对话框时，开始安装网络组件（例如检测网卡），以便能够连接到其他计算机、网络与Internet上。 弹出下一个“网络设置”对话框时，选择“自定义设置”，以便自行设置网络的配置，然后单击“下一步”按钮。也可以选择“典型设置”，让它自动设置网络配置，若选择“典型设置”，则跳过步骤，直接到步骤。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装 弹出“网络组件”对话框时，选择“Internet协议（TCP/IP）”“属性”选项。在“Intern

22、et协议（TCP/IP）属性”的对话框中，选择“使用下面的IP地址”选项，然后输入该计算机的IP地址和子网掩码。完成后，单击“确定”按钮回到“网络组件”对话框，然后单击“下一步”按钮。 弹出“工作组或计算机域”对话框时，询问是否要将这台计算机加入域，此时可以选择： 不要加入域（也就是让其加入工作组）：此时必须在下方的“工作组或计算机域”文本框中输入工作组的名称，完成后单击“下一步”按钮。 要加入域：此时必须在下方的“工作组或计算机域”文本框中输入域的名称，单击“下一步”按钮，必须输入具有将计算机加入域权限的用户账户与密码。10/15/2022计算机网络技术实用教程(第3版) 11.1 Wind

23、ows 2000 Server操作系统的11.1 Windows 2000 Server操作系统的安装 弹出“正在安装组件”对话框时，开始安装与设置在前面步骤中所选择的组件，之后弹出“正在执行最后任务”对话框，以便完成最后阶段的工作。 完成安装时会弹出“完成Windows 2000安装向导”的对话框，此时应将放在CD-ROM中的Windows 2000 CD取出，然后单击“完成”按钮以便重新启动。4登录测试 重新启动后，当屏幕显示“请按Ctrl+Alt+Del开始”时，请同时按着Ctrl与Alt键不放，然后按Delete键。 输入用户的账户名称与密码。 开始登录。登录成功后，将出现“配置服务器

24、”对话框，目前只需选择“我将在以后配置这个服务器”，然后单击“下一步”按钮，接着在下一个对话框中单击右上方的“X”按钮，将对话框关闭即可。10/15/2022计算机网络技术实用教程(第3版) 11.1 Windows 2000 Server操作系统的11.2 活动目录活动目录是域的安全管理数据库。活动目录是高度伸缩的、分布式的、采用Internet标准技术建立并在操作系统级完全集成的企业级目录服务。它为运行在Windows上的应用程序提供全面的目录服务，同时它还被设计成一个统一的合并点，用于隔离、迁移和集中管理企业拥有的目录并减少目录的数目。这使得活动目录能在任何系统中正常工作，支持从只有几百

25、个对象、一台服务器的小系统到拥有数百万个对象、上千台服务器的庞大系统，使其成为企业信息共享和网络资源通用管理的理想平台。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录活动目录是域的安全管理数据库。活动目录是11.2 活动目录11.2.1 工作组模型工作组（Workgroup）模型是Windows 2000中最基本的概念，它是资源和管理都分布在整个网络上的一种网络模式。这种网络被称为“对等网”，即在工作组模型中，每台计算机的地位都是平等的，每台计算机既可用做服务器，也可用做工作站，每台计算机都有自己的账户和对象。组（Group）是活动目录或者本地计算机对象，它包含用户、

26、联系人、计算机和其他组，用于分组管理用户和计算机对共享资源的访问。通常可将用户或计算机分为若干个组，授予每个组的权力和权限，也自动授予该组的成员，而不是具体授予每个成员。这样可使管理员将许多用户、计算机当做一个账户来管理。 10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录11.2.1 工作组模型10/11/211.2 活动目录11.2.2 域的基本概念域是一组计算机构成的逻辑组织单元，管理员通过它对网络上的计算机系统进行安全管理。可以通过域把若干计算机组织起来构成一个计算机信息网络系统，域成员中的计算机有域控制器、域成员服务器和域成员计算机3种。没有加入域的计算机也可以

27、像访问工作组一样访问域，但不能获得完全的服务。一台服务器之所以称为域控制器，是因为在域控制器上存放着包含域的所有信息的域数据库，以数据库为基础对域进行管理的组件称为活动目录，即Active Directory（简称为AD），AD在作为域控制器的服务器上运行。通过AD的操作界面，管理员可以对网络实施有效的组织与管理。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录11.2.2 域的基本概念10/11/11.2 活动目录11.2.3 域服务器类型在域模型中有3种不同的服务器类型：主域控制器、后备域控制器和服务器。在Windows 2000域中，运行Windows 2000

28、Server并安装了活动目录的计算机就是一个域控制器。域控制器存储目录数据，管理用户和域之间的交互（包括用户登录、验证和目录搜索）。域控制器的多少可以根据网络的规模决定，但是使用多个域控制器可以提高域的可用性和容错性。1主域控制器（PDC，Primary Domain Controller）每个域都需要有一个主域控制器，并且只能有一个主域控制器，它是整个域的控制中心，10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录11.2.3 域服务器类型10/11/11.2 活动目录它为域保存主账户数据库和安全性政策，账户库中的所有改动都必须在主域控制器上进行，同时它负责一个域中用户

29、的合法性检验。主域控制器是域命名的第一台Windows 2000 Server计算机。2后备域控制器（BDC，Backup Domain Controller）后备域控制器是用于保持PDC目录数据库副本的服务器，该BDC周期性地、自动地与PDC保持同步。BDC也可以协助PDC对用户登录操作进行身份验证，分担PDC的工作，减轻网络流量。同时，当PDC关机或出了故障时，BDC可以升级为PDC，但如果一个BDC升级为PDC，则在最后一次从原来的PDC拷贝目录数据库之后，用户对目录数据库所进行的更改都将会丢失。一个域可以有多个BDC。主域控制器、后备域控制器都可作为文件、打印和应用程序的服务器。10/

30、15/2022计算机网络技术实用教程(第3版) 11.2 活动目录它为域保存主账户数据库和安全性政策，账户11.2 活动目录3独立的服务器（Stand Alone Server）在域中不作为主域控制器和后备域控制器的域服务器称为服务器，它可以用做专用文件、打印和应用程序的服务器。服务器保存自身的数据库，域中的账户可被授权访问服务器上的资源。11.2.4 委托关系委托关系是Windows 2000 Server两域间的一个链，此链容许一个域识别另外一个域的用户账户，并且委托后者对这些用户进行注册时的身份验证。 10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录3独立的服务器

31、（Stand Alone11.2 活动目录1单向委托关系一个域委托其他域中的用户使用其资源。更准确地说，一个域委托其他域中的域控制器来确认用户账户，以使用户能使用其资源。这样，可用的资源被保存在委托域中，而利用这些资源的账户却在受托域中。如果委托域中的用户账户需要使用受托域中的资源，则需要双向委托关系。2双向委托关系相当于两个单向委托关系，每个域都委托对方域中的用户账户，用户可从任一个域的计算机登录到他们的域账户中，每个域有自己的账户和资源。全局用户账户和全局组可用来从任何一个域中得到授权来访问其中任何一个域中的资源。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录1单

32、向委托关系10/11/2022计算11.2 活动目录在所有的委托关系中，一个域为受托域，另外一个域就是委托域。受托域：又称账户域，账户被放在受托域中。受托域的用户和组允许在委托域中拥有用户权力、资源权限和本地组员身份。委托域：委托资源通常总放在委托域中，委托域允许其他域（受托域）的用户访问其资源。委托与受托的概念差别可以从资源的角度考虑。通过建立恰当的委托关系和授予访问的权限，资源所在域可委托另外一个域的用户，并允许他们使用这些资源。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录在所有的委托关系中，一个域为受托域，另外11.2 活动目录11.2.5 域模型Window

33、s 2000/NT Server的网络提供4种基本模型来组合各种配置，以满足用户的需求：单主域模型、主域模型、多主域模型、完全委托域模型。1单主域模型该模型由1个域组成，有1个主域控制器和1个或多个后备域控制器和服务器。单主域模型特别适应于少量用户和资源的公司，它提供对用户账户的集中管理，不允许用户按部门分组。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录11.2.5 域模型10/11/20211.2 活动目录2主域模型主域模型由至少2个域组成，每个域有其自己的域控制器，所有的用户账户信息保存在一个称为主域（Master Domain）的域中，其他的域则称为资源域。资

34、源域负责维护文件、目录和打印机资源。资源域不需要维护用户账户，它们用主域中的账户来分配用户对本地资源的访问。3多主域模型多主域模型中有多个主域，每个主域作为一个账户域，网络中的每个用户账户都是由这些主域之一创建。网络中还有其他的一些域，这些域作为资源域。它们由各部门创建，为主域提供资源。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录2主域模型10/11/2022计算机网11.2 活动目录4完全委托域模型完全委托域模型由多个域组成，每个域执行自己的管理，所有域在控制上都是平等的。完全委托域模型分布式地管理不同部门的用户、组和域，在此模型中，网络中所有的域相互委托，这样每

35、个部门可以管理自己的域，定义自己的用户和全局组，这些用户和全局组能在所有的域上使用。这种模型适合于各部门管理自己的网络环境的公司。11.2.6 Active Directory的结构Active Directory用简单直观的“由下而上”的方法来建置一个大型树形结构。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录4完全委托域模型10/11/2022计11.2 活动目录Active Directory中的单一域就是一个完整的目录分割区。为了便于管理，域被细分成一个个的组织单位（OU，Organizational Units）。单一域可能很小，但可以包含非常多的对象。如果

36、需要更复杂的组织结构或需要存储大量对象，可以把多种Windows 2000 Server域结合成一棵树（Tree）。如果再将域树结合，则可形成域林（Forest）。域树中的第一个域称为根域（Root Domain）。同一域树中的额外域为子域。同一域树中，紧接在域上面的域，是子域的父系域。域是Active Directory中逻辑结构的核心。一般而言，域适合大型组织的企业网络，因为可提供账户的管理与对等的数据共享。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录Active Directory中的单一11.2 活动目录在Windows 2000中，所谓域是由一台以上的Wi

37、ndows 2000 Server所组成的组，其中有一台需规划为域控制站。该控制站可以对用户进行认证，只有通过认证的用户才可以顺利登录域，登录域之后即可在规定的权限内使用域上的资源。在Windows 2000 Server的域结构中所有域控制器的地位都是平等的，且域控制器之间会定期进行数据复制以保持一致性。由一个以上的Windows 2000域组成层次式排列，但这些域需分享一个连续的（Contiguous）名称空间。由一个以上互不相连的（Disjointed）名称空间的域树组成层次式排列。当建立域林时，每一个域树内的根域之间会自动建立双向可传递的信任关系，因此每一个域内的使用者只要具备足够的权

38、限就可以存取其他域树内的资源。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录在Windows 2000中，所谓域是由11.2 活动目录11.2.7 Active Directory的安装首先请选择“开始”“程序”“管理工具”“配置服务器”选项以启动Active Directory安装向导。弹出Windows 2000配置服务器的画面，请单击左边窗口的Active Directory选项。 单击“启动Active Directory向导”连接，弹出“Active Directory安装向导”对话框，单击“下一步”按钮，弹出“Active Directory安装向导域控制

39、器类型”对话框，如图11.1所示。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录11.2.7 Active Direc11.2 活动目录 新域的域控制器：选本项可以建立一个新域，而该服务器也将成为新域的域控制器。根据域结构的基本模式，选本项可建立出一个新的子域、域的域控制器或者新目录林。 现有域中的额外域控制器：选本项则在同一域内建立一个平等的域控制器，但会删除所有的本地账户。图11.1 选择“域控制器”对话框10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录 新域的域控制器：选本项可以建立一个新11.2 活动目录图11.2 “创建目录树或子域”

40、对话框 单击“下一步”按钮，弹出“Active Directory安装向导创建目录树或子域”对话框，如图11.2所示。 创建一个新的域目录树：选本项会再建立另外一个新的域目录树。 在现成的域目录树中创建新的子域：将新建的域变成现有域的子域。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录图11.2 “创建目录树或子域”对话框11.2 活动目录 单击“下一步”按钮，此时弹出“Active Directory安装向导创建或加入目录林”对话框，如图11.3所示。 图 11.3“创建或加入目录林”对话框 10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录

41、单击“下一步”按钮，此时弹出“Act11.2 活动目录在此建立一个新目录林。选择该选项后，按“下一步”按钮，此时会弹出指定新域名的对话框，如图11.4所示。图11.4 “新的域名”对话框10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录在此建立一个新目录林。选择该选项后，按“11.2 活动目录 单击“下一步”按钮，此时为了与旧版的Windows兼容，系统会要求提供在NetBIOS上使用的名称，预设为DNS完整名称的前面部分，如图11.5所示。图11.5 “NetBIOS域名”对话框10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录 单击“下一步”按钮

42、，此时为了与旧版的11.2 活动目录 单击“下一步”按钮，以规划系统数据库与日志文件位置，如图11.6所示。数据库与日志文件存放在了新域的目录内，为达到最佳化的目的，建议将该文件放置于独立的硬盘上。 单击“下一步”按钮，设置共享的系统文件夹，共享的系统磁盘中存储了目前组与企业有关的原则等对象。 图 11.6 “数据库与日志文件位置”对话框 10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录 单击“下一步”按钮，以规划系统数据库11.2 活动目录 单击“下一步”按钮，此时由于在本服务器上找不到DNS服务器，因此会出现警告信息，如图11.7所示。 图11.7 找不到DNS服务

43、器的警告信息10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录 单击“下一步”按钮，此时由于在本服务11.2 活动目录 单击“确定”按钮，此时系统会询问是否要安装DNS服务器，系统建议现在安装DNS。 单击“下一步”按钮，选择使用权限，选择“只与Windows 2000服务器相兼容的权限”选项。 单击“下一步”按钮，弹出“指定系统管理员密码”对话框。在对话框中设定管理员的密码。 单击“下一步”，继续安装，再单击“下一步”按钮，完成安装。重新启动计算机。重新开机后，双击桌面上的“网上邻居”“整个网络”“全部内容”“Microsoft Windows Network”，在弹出

44、的对话框中，除了原先的“Grandlotus”域外，还有新建的“NTF”域。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录 单击“确定”按钮，此时系统会询问是否11.2 活动目录11.2.8 Active Directory的删除安装Active Directory会把独立服务器或成员服务器提升为域控制器。而如果删除了Active Directory则会把域控制器降级为独立服务器或成员服务器。要想移除Active Directory，可启动Active Directory安装向导，该向导会自动判断本机的服务器类型。如果是独立服务器或成员服务器，则安装；如果是域控制器，

45、则删除。启动Active Directory安装向导，也可以选择“开始”“执行”选项，然后在该对话框中输入“dcpromo”，再按“确定”按钮就可启动Active Directory安装向导。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录11.2.8 Active Direc11.2 活动目录11.2.9 在域中加入新的域控制器为提高域数据的安全，有时需要两台以上的域控制器，本节将介绍如何在同一域中加入新的域控制器。 启动Active Directory安装向导。 按“下一步”按钮，弹出如图11.1所示的对话框。勾选“现有域的额外域控制器”选项后，按“下一步”按钮，弹

46、出如图11.8所示的“网络凭据”对话框。 10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录11.2.9 在域中加入新的域控制器111.2 活动目录图 11.8“网络凭据”对话框10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录图 11.8“网络凭据”对话框10/1111.2 活动目录 输入要加入的域以及具有权限的用户名称与密码（该机器必须能与现成的域控制站取得联系，否则无法建立），接着按“下一步”按钮，此时弹出输入完整域的画面。如果不知道域名，可以按“浏览”按钮来寻找域，规划好域名之后请按“下一步”按钮。如无错误，则成功；如果此时出现了错误的信息，

47、可能是DNS的设置不正确，请将本机的DNS设置成域中的DNS。 接下来，依画面提示流程安装。重新启动计算机方能使设置生效，并且可以在任何一台计算机的“Active Directory用户及计算机”工具中看到域控制器。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录 输入要加入的域以及具有权限的用户名称11.2 活动目录11.2.10 建立子域 启动Active Directory安装向导。 按“下一步”按钮，弹出如图11.1所示的对话框。勾选“新域的域控制器”选项后，按“下一步”按钮，弹出如图11.2所示的对话框，勾选“在现有域目录树中创建一个新的子域”选项。按“下一步

48、”按钮，输入一组具备新建子域权限的用户账户与密码，按“下一步”按钮，此时如果找到父系域，则会弹出子域安装的画面。 接下来，依画面提示流程安装。安装完后，可以在“Active Directory域和信任关系”工具中看到子域成功的画面。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录11.2.10 建立子域10/11/211.2 活动目录11.2.11 Active Directory管理单元的界面对象与建立1Active Directory管理单元的界面在Windows 2000 Server中有许多管理工具用于网络的管理与控制，又称管理单元，Active Directo

49、ry是其中之一。Active Directory包含3个管理单元：Active Directory用户与计算机，Active Directory站点和服务，Active Directory域与信任关系。其中后两个管理单元只有在多域结构时才可以用到。安装完域控制器以后，在“开始程序管理工具”命令中将出现Active Directory的有关命令，如图11.9所示。 10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录11.2.11 Active Dire11.2 活动目录图 11.9 Active Directory管理工具10/15/2022计算机网络技术实用教程(第3版)

50、 11.2 活动目录图 11.9 Active Direc11.2 活动目录Active Directory用户与计算机是应用最广、最多，也是最常用的管理单元。网络或域的计算机、文件、打印机、用户、组等都是通过这个管理单元进行管理的。例如建立用户、组，对域中计算机进行管理等日常的管理工作都可以在此进行。另外，通过Active Directory用户与计算机还可以把共享文件夹、打印机等在域中进行发布和实施组策略等。因为域中的计算机在“网上邻居全体网络”中都可以看到Active Directory的图标（即目录），这样域中的用户都可以方便地了解和利用Active Directory来使用域资源。1

51、0/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录Active Directory用户与计11.2 活动目录Active Directory用户与计算机作为Windows 2000 Server的一个管理单元，适用于大多数管理工具一致的界面，如图11.10所示。这个界面又称为Windows 2000 Server的管理控制台（MMC），它提供了一个便于使用的、一致的操作界面。 MMC窗口分成两个子窗口，左侧为控制台树，在树中的一组结点为管理单元，如图11.10中的Users等。选中某一单元，在右侧显示该单元的详细子项。可以看到，MMC控制台的界面与Windows资源管理器相

52、仿。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录Active Directory用户与计11.2 活动目录图11.10 MMC界面10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录图11.10 MMC界面10/11/2011.2 活动目录2Active Directory基本概念（1）对象：Active Directory用户与计算机管理单元中的计算机、用户、组、文件、打印机等称为对象。对象具有一些属性，例如用户对象具有登录名、口令、地址、电话、单位等一些属性。属性的集合称为对象的架构。根据属性可以对对象进行管理，例如在网络上查找对象时可以根据

53、给出的属性进行查找。（2）容器：容器也是一种对象，但容器可以包含其他的对象与容器，也就是说容器是可以嵌套的。例如组织单位是一个对象，是一种容器对象。（3）组织单位：组织单位是一种容器。使用组织单位的好处在于在单一域中，可以使用组织单位的层次结构来组织用户账户与资源以反映公司的结构，因此可以使用组织单位为基础建立多个管理层次。 10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录2Active Directory基本11.2 活动目录下面以建立一个叫“xxzx”的组织单位为例，具体步骤如下： 选择“开始”“程序”“管理工具”“Active Directory用户及计算机”选项

54、，弹出Active Directory管理对话框，左侧可以看到Domain Controllers项目，这个项目的类型就是组织单位。 选择想要建立的域名称，然后选主菜单上的“操作”“新建”“组织单位”选项，弹出“新建对象-组织单位”对话框，如图11.11所示。输入名称后，按“确定”按钮，就可以成功建立组织单位，如图11.12所示。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录下面以建立一个叫“xxzx”的组织单位为11.2 活动目录图11.11 新建xxzx组织单位 图11.12 将组建在xzx组织单位中10/15/2022计算机网络技术实用教程(第3版) 11.2

55、活动目录图11.11 新建xxzx组织单位 11.2 活动目录3Active Directory用户与计算机的界面如图11.10所示，左侧的控制台树中以为根，以对象为结点，这些结点都是一些容器结点。选中某一容器，在右侧显示其中的详细项目。例如选择计算机组织单位，显示其中包含域的一些组及用户。主要默认的容器如下。 Users：包含域中的部分组及用户对象。 Builtin：包含域中由系统内置的一些本地域组，例如Server Operators组，其成员拥有管理域控制器的权限。 Computers：默认的域计算机组织单位，成员包括域中的客户机、成员服务器等。 Domain Controllers：域

56、控制器所在的容器。10/15/2022计算机网络技术实用教程(第3版) 11.2 活动目录3Active Directory用户11.3 客户机的配置在Windows 2000 Server域中，可以使用多种客户机，如Windows 95/98、Windows ME、Windows NT、Linux等，本节主要介绍Windows 98、Windows XP以及Windows 2000 Professional等作为客户机操作系统的配置。11.3.1 加入Windows 95/98客户机安装Windows95/98的计算机想连接上Windows 2000 Server。在连接之前，需要先设置网卡

57、与通信协议，鼠标右键单击“网上邻居”，在弹出的快捷菜单中选择“属性”选项，弹出“网络”对话框。10/15/2022计算机网络技术实用教程(第3版) 11.3 客户机的配置在Windows 2000 Serv11.3 客户机的配置选择“Microsoft网络用户”选项，并按“属性”按钮，首先勾选“登录到Windows NT域”选项，然后在“Windows NT域”文本框中输入Windows 2000 Server所在的域。在系统启动后会出现与原先不同的登录对话框。在域登录对话框中，需要输入在域控制器中已设置好的用户账户与密码，并且在此处也可选择域。10/15/2022计算机网络技术实用教程(第3

58、版) 11.3 客户机的配置选择“Microsoft网络用户”选11.3 客户机的配置11.3.2 加入Windows XP客户机Windows XP可以加入Windows 2000 Server域，并可以真正成为域成员计算机。鼠标右键单击“我的电脑”图标，选择“属性”命令，单击“计算机名”标签。单击“更改”按钮，单击“其他”按钮。输入DNS后缀，单击“确定”按钮。选择“隶属于”中的“域”选项，并输入域名，单击“确定”按钮。此时系统要求输入具有此权限的用户名，输入后确定。稍后，显示欢迎加入域的信息。然后要求重新启动。在Windows XP客户机中的用户账户有两种：一种是本地用户，一种是域用户。

59、登录时需选择本地计算机或域。登录后，双击“网上邻居”，在左侧选择“整个网络”，出现网络中的域及工作组图标，可进一步访问网络资源。10/15/2022计算机网络技术实用教程(第3版) 11.3 客户机的配置11.3.2 加入Windows 11.3 客户机的配置11.3.3 加入Windows 2000独立服务器客户机本节将说明如何将一个独立服务器加入到域中。用鼠标右键单击独立服务器桌面上“我的电脑”，在弹出的快捷菜单中选择“属性”选项，单击“网络标识”标签，弹出如图11.13所示的对话框。在图11.13中可以看出本机属于工作组，如果想要更改计算机名称或域名，则按“属性”按钮，此时弹出如图11.

60、14所示的对话框。 10/15/2022计算机网络技术实用教程(第3版) 11.3 客户机的配置11.3.3 加入Windows 11.3 客户机的配置图11.13“系统特性”对话框 图11.14“标识更改”对话框10/15/2022计算机网络技术实用教程(第3版) 11.3 客户机的配置图11.13“系统特性”对话框 11.3 客户机的配置在图11.14“标识更改”对话框中，可以更改计算机名称与成员隶属关系，如果想要让本机加入某一域，请选择“域”选项，然后填入域的名称。如果想要变更主要DNS尾码的原则，可按“其他”按钮进行设置。当单击“确定”按钮之后系统会出现一个要求输入用户账户与密码的对话