windows 2000 server 架构服务器课件

windows2000server架构服务器3.1域控制器与域控制器的安装

3.1.1活动目录活动目录（ActiveDirectory）是Windows2000Server使用的目录服务，是Windows2000分布式网络的基础，它扩展了以前基于WindowsNT的目录服务的功能，并增加了一些全新的功能。活动目录存储着有关网络对象的信息，其中包括域节点、计算机帐户、用户帐户的信息（如名称、密码、电话号码等）、组、组织单位和共享的网络资源（如文件夹和打印机等）

3.1域控制器与域控制器的安装

1Windows2000Server目录服务具有下列功能:1）数据存储

2）制定一套规则，即架构

3）包含目录中每个对象信息的全局编录

建立查询和索引机制

通过网络分发目录数据的复制服务

与网络安全登录过程的安全子系统的集成，以及对目录数据查询和数据修改的访问控制。为获得活动目录的所有功能，通过网络访问活动目录的计算机必须运行正确的客户软件。

3.1域控制器与域控制器的安装

2.活动目录逻辑结构

对象

组织单元

域

目录树目录林

3.1域控制器与域控制器的安装

3．域间信任关系

单向

(2)双向

(3)可传递

(4）不可传递

(5）外部信任

(6）快捷信任

windows2000中所有信任关系都是可传递的而且是双向的

3.1.2域控制器域控制器

包含指定域内的用户帐户和其他ActiveDirectory数据的副本

2.成员服务器属于某个域，但不含有ActiveDirectory数据的副本。因为不是域控制器，所以成员服务器不处理帐户登录过程。

3.独立服务器该服务器属于工作组不属于域。这种服务器可以提供本地的共享资源，但不能提供活动目录服务。

3.1.2域控制器关于域控制器

要创建域，用户必须将一台或更多的运行

Windows2000Server/AdvancedServer的计算机升级为域控制器。单个域可以包括一台或多台配置为域控制器的计算机，每台域控制器的地位都是平等的。它们各存储着一份相同的ActiveDirectory。ActiveDirectory支持域中所有域控制器之间目录数据的多主机复制。如果任何一台域控制器内添加了一个用户帐户后，该帐号被建立在该台域控制器的ActiveDirectory数据库内，这份数据会定期自动地被复制到其它域控制器的ActiveDirectory数据库内，以便让所有域控制器内的ActiveDirectory数据都能保持同步。当用户从域上的某台试计算机登录时，就会由其中的任一台域控制器负责审核用户的帐号与密码。使用单个局域网的小公司可能需要一个或更多的域控制器，而拥有多个网络位置的大型公司在每个位置都需要更多的域控制器以提供高可用性和容错性。3.1.3域控制器的安装域控制器安装条件

1）计算机运行的操作系统是Windows2000Server、Windows2000AdvancedServer或Windows2000DatacenterServer。2）活动目录数据库至少需要200MB的磁盘空间，此外活动目录数据库的事件日志还需要额外的50MB空间。当然，活动目录数据库及其日志文件的实际大小，最终依赖于域中对象的种类和数量。如果该域控制器同时还是全局编目服务器，则需要更大的磁盘容量。3）拥有一个NTFS文件系统的分区或卷用于存放SYSVOL文件夹。4）服务器需要安装配置TCP/IP协议，并且在网络中需要有该服务器可以配置使用的DNS服务器。5）需要有在现有网络或域中创建域控制器的特权。

3.1.3域控制器的安装2.域控制器安装步骤3.1.3域控制器的安装2.域控制器安装步骤3.1.3域控制器的安装2.域控制器安装步骤3.1.3域控制器的安装2.域控制器安装步骤3.1.4域控制器的降级域控制器的降级(自动识别安装或删除）用ActiveDirectory安装向导在“开始－>运行”中执行命令：dcpromo3.2

域中的用户账号在Windows2000中用户可以使用“ActiveDirectory用户和计算机”管理工具来实现建立用户帐号、计算机帐号、组、安全策略等功能

用户帐号

用户帐号能够让用户以授权的身份登录到计算机和域中，并访问其中资源。它也可以作为某些软件的服务帐号

域用户帐号（DomainUserAccounts）

本地用户帐号（LocalUserAccounts）

内置的用户帐号

Administrator

Guest3.2.2创建域用户帐户

（1）域用户的创建步骤：

3.2.2创建域用户帐户

（2）用户属性配置

：基本数据、登录时间、登录工作站、组属性

3.2.2创建域用户帐户

（2）用户属性配置

：基本数据、登录时间、登录工作站、组属性

3.2.2创建域用户帐户

（3）域用户帐户的管理

建立了用户帐户之后除了设置其基本数据与内容之外，我们还可以通过一些管理方法来简化新建、修改帐户、重新设置密码或停止、启动帐户。

3.3

用户组

组组将具有相同特点及属性的用户组合在一起。便于管理和使用。域模式中的组又称为域组。存储在域的活动目录中，因此用户和应用程序可以在任何地方使用域组。域组在域的域控制器上创建。

组的作用域全局作用域在域树或树林中的任何域中都可获得权限，有全局作用域的组称为全局组域本地作用域仅在域中授予权限，具有域本地作用域的组称为本地组通用作用域在域树或树林中的任何域中都可获得权限，但成员只能是windows2000域的组和帐号，有通用作用域的组称为通用组3.3

用户组组内置和预定义的组内置文件夹中的默认组组拥有的默认权限用户文件夹中的默认组特殊身份的组Everyone组网络组交互组3.3.4域用户组管理

1创建域用户组域用户的创建过程（1）依次选择“开始”→“程序”→“ActiveDirectory用户和计算机”命令，显示出活动目录结构。（2）双击要创建用户组的域，并单击域中的“Users”文件（3）选择“操作”菜单中的“新建”，在下拉菜单中选择“组”，打开“创建新对象-（组）”对话框，（4）根据实际情况填写合适的选项（5）单击“确定“按钮。

3.3.4域用户组管理

2删除域用户组当不再需要使用某个组时，一定要删除它们，这样做有助于维护安全性，避免无意中授权不再需要的组去访问资源。在删除组时，只是删除掉了这个组，并清除掉了和它相关联的许可和权限。删除组并不会删除这个组的成员的用户帐户。在Windows2000中，每个组都具有唯一的、不能重用的安全标识（SID）3.3.4域用户组管理

3为域用户组添加成员创建组后还可以为组添加成员。组的成员可以包括用户帐户，其他组以及计算机添加组成员，执行以下步骤在“ActiveDirectory用户和计算机”对话框中，选择要添加成员的组执行“操作”菜单中的“属性”命令或单击鼠标右键，在弹出的菜单中选择“属性”命令，打开组属性对话框，激活“成员”选项卡。单击“添加”按钮，打开“选择用户、组或计算机”对话框在列表框中选择用户后，单击“添加”按钮，返回到“成员”选项卡，可以发现添加的用户已出现在“成员”列表框中。3.4DHCP服务器

3.4.1DHCP简介：

动态主机分配协议（DHCP）是一个简化主机IP地址分配管理的TCP/IP标准协议

DHCP提供自动指定IP地址给使用DHCP用户端的计算机

采用DHCP后，不会像采用静态分配IP地址一样，经常由于不同用户使用同一个IP地址而发生地址的冲突，避免了由于IP地址冲突造成的无法使用网络资源的情况。当DHCP客户端跟DHCP服务器要求IP地址失败时，客户端可以从保留虚拟IP（

）当中取得并设定IP地址，作为临时地址，DHCP工作站后台每隔5分钟继续进行通信，如果可以从DHCP服务器再度取得IP地址，那就会更新所取得的IP地址。3.4DHCP服务器

3.4.2DHCP服务器的安装

3.4.3熟悉DHCP控制台

1打开DHCP控制台2连接至DHCP服务器3.DHCP服务器的授权

在使用DHCP服务前，必须对DHCP服务器“授权”，通常，只有DomainAdmins和EnterpriseAdmins组的成员，才可以执行DHCP服务器的授权。操作步骤为：在“DHCP”控制台中右键单击要授权服务器，从弹出的快捷菜单中选择“授权”命令。

4启动、删除或停止DHCP服务器

3.4.4创建和设置DHCP的作用域

（1）打开DHCP（2）在控制台树中，单击相应的DHCP服务器（3）在“操作”菜单上，选择“新建作用域”，如图所示，弹出“新建作用域向导”对话框。

3.4.4创建和设置DHCP的作用域

（4）单击“下一步”，在“输入作用域名”对话框内输入本机的域名

3.4.4创建和设置DHCP的作用域

(5)单击“下一步”，弹出如图所示的“IP地址范围”对话框，输入该作用域将分配的IP地址范围。3.4.4创建和设置DHCP的作用域

（6）单击“下一步”，在“添加排除”对话框中输入需要排除的地址范围，然后单击“添加”按钮，

3.4.4创建和设置DHCP的作用域

（7）单击“下一步”，选择租约期限（默认为8天）3.4.4创建和设置DHCP的作用域

（8）单击“下一步”，选择配置DHCP选项3.4.4创建和设置DHCP的作用域

（9）单击“下一步”，输入默认网关IP地址3.4.4创建和设置DHCP的作用域

（10）单击“下一步”，输入域名和DNS服务器名和IP地址3.4.4创建和设置DHCP的作用域

（11）单击“下一步”，添加WINS服务器地址(一般不用)3.4.4创建和设置DHCP的作用域

（12）单击“下一步”，选择现在激活此作用域3.4.4创建和设置DHCP的作用域

（13）在DHCP控制台只出现新添加的作用域，在DHCP控制台右侧“活动”表示作用域运行。设置完成后，当DHCP客户机启动时可以从DHCP服务器获得IP地址租约以及选项设置，在DHCP控制台作用域下多了四项：地址池、地址租约、保留和作用域选项。地址池：用于查看、管理有效地址范围和排除范围。地址租约：用于查看、管理当前的地址租用情况。保留：用于添加、删除特定保留的IP地址。作用域选项：用于查看、管理当前作用域提供的选项类型以及设置值。3.4DHCP服务器3.4.5设置超级作用域如果需要在局域网中的每一个子网都设立DHCP服务器，那么就要使用超级作用域3.4.6设置DHCP选项DHCP服务器不但可以为DHCP客户机提供IP地址外，还可以调设置DHCP客户机启动时的工作环境，如客户机登录时的域名称、DNS服务器、WINS服务器等。在客户机更新或续订租约时，DHCP还可以自动设置客户机启动后的TCP/IP环境

3.5

DNS服务器

3.5.1DNS简介域名是用于在Internet上识别和定位计算机的一种地址结构，它提供一套容易记忆的Internet地址系统，并通过域名服务器DNS解释在网络上使用的IP地址

其结构通常为：hostname.domain,即主机名+它所在的域名。当用户提出利用计算机的主机名称查询相应的IP地址请求的时候，DNS服务器从其数据库提供所需的数据。安装DNS服务器的过程与安装DHCP服务器一样，只是在“Windows组件”的“网络服务”中，选中“域名系统（DNS）”安装即可。

3.5.2建立和管理DNS区域

创建DNS服务器，需要建立一个新的区域才能运行，该区域也就是一个数据库，代表了一个间隔的域空间，将一个域名空间分割成较小而容易管理的区段

在该区域内的主机数据就存储在DNS服务器内的区域文件中。该数据库是提供DNS名称和相关数据间的映射，并存储了所有的域名与对应IP地址的信息，网络客户机正是通过该数据库的信息来完成从计算机名到IP地址的转换

在DNS搜索中，用户通常要进行正向搜索，即把计算机DNS名称映射为IP地址。DNS也支持用户的反向搜索请求，允许用户根据主机的IP地址查询其名称。在DNS中需要为正向搜索和反向搜索分别创建正向搜索区域和反向搜索区域。

1,创建正向搜索区域

(1)在“DNS”控制台窗口下，如图3-51，打开“操作”菜单或者用鼠标右键单击“正向搜索区域”，选择“新建区域”，弹出“新建区域向导”对话框，如图3-52所示。

1,创建正向搜索区域

(2)

单击“下一步”按钮，弹出“区域类型”对话框（3）在“区域类型”对话框中有三个选项,用户可以根据区域存储和复制的方式选择一个区域类型。如果希望将新建的区域保存到一个文本文件，可选定“标准主要区域”

(4)单击“下一步”按钮,在“名称”后面输入区域名，该区域名应该是区域的根域名称。例“txb.com”。

1,创建正向搜索区域

(5)单击“下一步”，弹出“区域文件”对话框，可以选择创建一个区域文件或者从其他计算机上复制现存文件。（6）单击“下一步”，弹出“正在完成新区域向导”对话框，在对话框中显示了用户对新建区域进行配置的信息，如果用户需要更改，则单击“上一步”按钮返回到前面的对话框，如果确认配置正确的话，则单击“完成”按钮。

1,创建正向搜索区域

（7）如果用户再次打开“DNS”控制台窗口，单击“服务器”根节点展开该节点，然后单击“正向搜索区域”节点展开该节点，用户可以看到新建的区域显示在“正向搜索区域”节点的下面

2创建反向搜索区域

（1）在“DNS”控制台窗口下，打开“操作”菜单或者用鼠标右键单击“反向搜索区域”，选择“新建区域”，弹出“新建区域向导”对话框

2创建反向搜索区域

(2)

单击“下一步”按钮，弹出“区域类型”对话框（3）在“区域类型”对话框中有三个选项，如果希望将新建的区域保存到一个文本文件，可选定“标准主要区域”。2创建反向搜索区域

（4）单击“下一步”按钮，所示的对话框中输入网络ID。在网络识别码（网络ID）中我们要以DNS服务器所使用的IP地址前三码的相反顺序来设置反向搜索区域。例如：现在我们所使用的DNS服务器的IP地址是“24”，则取用前三码就是“192.168.222”。因此，在“网络ID”栏中就需依次填入192、168、222，然后系统会在“反向搜索区域名称”栏中自动设置好反向搜索区域名称，即：“222.168.192.in-addr.arpa”。2创建反向搜索区域

（5）单击“下一步”，弹出“区域文件”对话框，可以选择创建一个区域文件或者从其他计算机上复制现存文件。这里我们选择默认的：区域名称+dns。（6）单击“下一步”，弹出“正在完成新区域向导”对话框，和创建正向搜索区域一样，在对话框中显示了用户对新建区域进行配置的信息，如果确认配置正确的话，则单击“完成”按钮，这时“DNS”管理控制台会增加新的反向搜索区域，3.5.3建立和管理DNS服务器的资源记录

建立主机（A）资源记录

（1）打开DNS控制台（2）在控制台树中，单击相应的正向搜索区域（3）在“操作”菜单上，单击“新建主机”（4）在“名称”文本框中，键入新主机的DNS计算机名称。（5）

在“IP地址”文本框中，键入新主机的IP地址。（6）选中“创建相关的指针（PTR）记录”复选框，可以根据在“名称”和“IP地址”中输入的信息在此主机的反向区域中创建附加的指针记录。（7）单击“添加主机”以向区域添加新主机记录,此时在“DNS”管理控制台中将显示新建主机记录。3.5.3建立和管理DNS服务器的资源记录

建立主机（A）资源记录

3.5.3建立和管理DNS服务器的资源记录

2.建立别名记录别名（Alias）就是另外一个主机名称。在具体应用中一部主机可以同时拥有多个不同的主机名称。（1）

打开DNS。（2）

在控制台树中，单击相应的正向搜索区域（3）

在“操作”菜单上，单击“新建别名”（4）

在“别名”文本框中，键入别名（5）

在“目标主机的完全合格的名称”文本框中，键入使用此别名的DNS主机的完全合格域名。可以单击“浏览”以搜索定义了主机（A）记录的域中的主机的DNS名称空间，（6）

单击“确定”向该区域添加新记录。3.5.4设置DNS客户端

设置了DNS服务器后，客户端必须正确指向该DNS服务器，才能查询到所要的地址

客户端有两种指向DNS服务器的方法。对于使用DHCP服务的网络可由DHCP服务器统一指向DNS服务器，这样客户机自动分配IP地址时自动指向DNS服务器，

在客户端在“Internet协议（TCP/IP）属性”对话框中指定DNS服务器

3.6

WWW服务器

3.6.1Web服务器Web服务器是指计算机和运行在它上面的Web服务软件的总和，Web服务器使用超文本标记语言(HTML-HyperTextMarkedLanguage)描述网络的资源，创建网页，以供Web浏览器阅读。当Web服务器接到一个对Web页面的请求，并找到相应的文件index.html,然后从宿主文件服务器上下载该文件并通过HTTP协议把它传输给Web浏览器（WebBrowser）Web服务器的处理过程包括了一个完整的逻辑阶段。

①接受连接，产生静态或动态内容并把它们传回浏览器。

②关闭连接。③接受下一个连接。

3.6.2IIS5.0及安装

IIS5.0安装步骤如下

通过选择“开始”→“设置”→“控制面板”，进入“控制面板”，启动“添加/删除程序”。单击“添加/删除Windows组件”，在“Windows组件”对话框中选择“Internet信息服务（IIS）”单击“详细信息”，弹出“Internet信息服务”对话框，如图3-69所示，可以选择要安装的子组件3.6.3管理控制台

在Windows2000Server中，管理控制台已经成为了所有管理工具的统一平台

用户可以使用MicrosoftManagementConsole(MMC)创建、保存或打开管理工具（称为MMC控制台）来管理硬件、软件

3.6.4WWW服务的实现

IIS5.0安装成功后,一般会启动一个默认的站点,为整个网络提供WWW服务，采用默认TCP端口号80。可以在一台服务器上设置多个Web站点，有三种方法：同一服务器上绑定多个IP地址，每个Web站点分别指定一个不同的IP地址

不同的虚拟目录不同的TCP端口号同一服务器上绑定多个IP地址的方法（1）执行“开始”/“设置”/“控制面板”命令，在打开的“网络和拨号连接”窗口中右击“本地连接”图标，在弹出的快捷菜单中执行“属性”命令

同一服务器上绑定多个IP地址的方法（2）在弹出的“本地连接属性”对话框中选择“Internet协议（TCP/IP）”，单击“属性”按钮

同一服务器上绑定多个IP地址的方法（3）在弹出的“Internet协议（TCP/IP）属性”对话框中，可以看到局服务器的“IP地址”为，“掩码子网”为。要设置多个同时绑定在同一块网卡上的多个IP地址，需要单击“高级”按纽

同一服务器上绑定多个IP地址的方法（4）在弹出“高级TCP/IP设置”对话框中，单击“添加”按钮，在弹出的“TCP/IP地址”对话框内输入要添加的IP地址及子网掩码，子网掩码一律输入,IP地址可以在-54之间选择。这里新增两个IP地址：0、00

同一服务器上绑定多个IP地址的方法如果要使用一个IP地址执行多个Web站点时，可以有两种方法实现。其一，用TCP端口号来区分各个不同站点，这时客户浏览时必须要在浏览器地址栏上输入完整的URL，即包括：协议、IP地址（域名）、端口号，例:1080；其二，采用不同主机头名称，将多个站点对应到单一IP地址上，即通过指定主机头名称的方法来实现。所谓“主机头名称”，实际上就是指如“www.txb.com和“”之类的网址，因此，在使用“主机头”标识不同的站点时，还必须先进行DNS解析。在DNS中将“www.txb.com”和“”都指向同一IP地址。

2“默认Web站点”的设置及访问（1）运行“开始”/“程序”/“管理工具”/“Internet信息服务”命令，打开“Internet信息服务”窗口

2“默认Web站点”的设置及访问（2）选择“默认Web站点”单击工具栏上的“属性”按钮

2“默认Web站点”的设置及访问（3将打开“默认Web站点属性”对话框，在此对话框中对“Web站点“选项卡进行设置，其中“Web站点标识”选项卡中的“说明”、“IP地址”和“TCP端口”都可以更改。这里，在“IP地址”上拉列表框中选择“”；“TCP端口”维持原来的“80”不变

2“默认Web站点”的设置及访问（4）单击“主目录”标签，在“主目录”选项卡中进行网站路径设置，IIS默认Web站点主目录的默认文件夹为\inetpub\wwwroot，如果要改变，在“本地路径”一栏，通过单击“浏览”按钮来选择网页文件所在的目录，此处选择“E:\syweb”2“默认Web站点”的设置及访问（5）单击“文档”标签，在“文档”选项卡中进行“启用默认文档”设置，若用户的主页文档不是Default.htm或Default.asp，则添加主页文档，这里，添加一个文档index.htm，并用向上箭头更改其至排列项的顶项。

2“默认Web站点”的设置及访问（6）其他项目可不用修改，直接单击“确定”按钮即可，这时会出现一个“继承覆盖”对话框，单击“全选”按钮之后，再单击“确定”按钮，即最终完成“默认Web站点“的属性设置（7）完成“默认Web站点”的属性设置后，可以看到文件夹E:\syweb的内容已增加到“默认Web站点”中了。（8）设置完成后，可以测试“默认Web站点”。在服务器或任何一台工作站上打开IE浏览器，在地址栏输入htty://,再回车，就可以直接访问到相应的页面。3新建Web站点在IIS中通过创建虚拟站点在同一台WWW服务器上提供多个Web站点服务

（1）单击“Internet信息服务”窗口中的服务器名，执行“新建”/“Web站点”命令

3新建Web站点（2）在弹出的“Web站点创建向导”对话框中，单击“下一步”按扭

3新建Web站点（3）出的“Web站点说明”对话框中，输入站点说明，单击“下一步”按钮。

3新建Web站点（4）在弹出的“IP地址和端口设置”对话框中，设置IP地址和端口，其中IP地址要在下接列表中选择，在此下拉列表中有该服务器上绑定的全部IP地址，这里选取0，端口采用默认值80，主机头为（默认：无）单击“下一步”按钮。

3新建Web站点(4)将弹出“Web站点主目录”对话框，在Web站点主目录中输入选定的路径“E:\myweb”，单击“下一步”按钮。

3新建Web站点(5)将弹出“Web站点访问权限”对话框，在此对话框中可以设置访问权限，一般采用默认设置“读取”和“运行脚本”,单击“下一步”按钮。

3新建Web站点(6)然后将弹出如图3-91所示的“完成创建”对话框，单击“完成”按钮，则完成了Web站点的创建。

(7)在“Internet信息服务”窗口中可以看到一个名为“第二站点”的新的Web站点已被创建

4创建虚拟目录在IIS中通过为Web网站添加虚拟目录，来增加了Web网站的灵活性，而无须更改网站的结构。

虚拟目录创建一个本地或网络上其它主机的目录，该目录内存放需要发布的WWW内容，这个目录并非物理上包含于一个站点主目录之下的目录，但是对于Web用户来讲，该目录则好像真实存在于主目录内，从而可以将不同文件甚至不同磁盘中的目录组织到同一个Web网站内。

在建立虚拟目录之前，先将该目录设为共享，权限设置为只读。如果准备建立虚拟目录的位置不在安装IIS的主机上，还应保证网络连接成功，访问正常。

4创建虚拟目录建立虚拟目录的步骤如下：（1）在“Internet信息服务”窗口中，用鼠标右键单击Web服务器，在打开的菜单中选择“新建/虚拟目录”命令，打开欢迎使用“虚拟目录创建向导”提示对话框，单击“下一步”按钮。

4创建虚拟目录（2）在“虚拟目录别名”对话框中键入该虚拟目录的别名，例“test”，单击“下一步”按钮。4创建虚拟目录（3）在随后出现的“Web站点内容目录”对话框中，输入或浏览查找该虚拟目录所在的路径，单击“下一步”按钮。4创建虚拟目录（4）在“访问权限”对话框中，选择该虚拟目录要授予用户的访问权限，单击“下一步”按钮。4创建虚拟目录（5）出现成功完成虚拟目录创建向导提示对话框，单击“完成”按钮结束虚拟目录的创建。同时，在“Internet信息服务”窗口中将显示新添加的虚拟目录“test”，4创建虚拟目录虚拟目录建立后，将自动运行。虚拟目录的配置方法与站点基本相同，在打开的虚拟目录“属性”对话框中进行，只是其“属性”对话框中仅包含5个选项卡。在客户机访问站点虚拟目录的方法为在原站点的URL后加上“/虚拟目录名”。例：/test

5Web站点的管理与维护

（1）Web站点的启动、停止、暂停

（2）删除Web站点

（3）站点配置的备份与还原

3.7FTP服务器文件传输协议（FileTransferProtocol,FTP）

一旦一个连接被打开，FTP就要求用户提供远程计算机的授权。为了做到这一点，用户必须输入一个登录名和口令，许多FTP版本提示输入登录名和口令

在许多站点按惯例建立了一个只用于FTP的特殊计算机帐户。该帐户的登录名为anonymous，允许任意用户最小权地访问文件

3.7FTP服务器FTP与WEB服务器的建立、管理、维护方法大致相同FTP的默认TCP端口号为21FTP访问方式：例：003.8E-mail服务器3.8.1E-mail服务概述3.8.2exchange2000server的安装与配置3.8.3Exchange2000Server的配置

3.8.4客户端邮件收发3.8.1E-mail服务概述E-mail系统构成

服务器部分用来向外部主机发送邮件或从外部主机接收邮件

发信代理部分将邮件正确地放入本地主机邮箱中

用户代理部分让收信人阅读邮件并编排出站邮件

E-mail地址

用户名＠邮件服务器地址。如：zhangli@ep.blsh.net。

3．E-mail的传输

电子邮件采用“存储转发”机制来传递邮件，发邮件时要同时提供邮件服务的服务器连接

在Internet和Intranet中，若欲实现E-mail的传输必须同时提供SMTP和POP两种服务

3.8.1E-mail服务概述4．E-mail的相关协议

应用于E-mail服务的协议主要有两个，即SMTP协议和POP3协议

SMTP是Internet上传输电子邮件的标准协议。SMTP规定了主机之间传输电子邮件的标准交换格式，是一组由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式POP3提供了邮件的存储功能，为用户保存收到的电子邮件直到用户下载取回。遵循POP3协议，用来接收电子邮件的服务器是POP3服务器。

3.8.2安装Exchange2000Server1、安装前的准备工作确保Windows2000已升级成了域控制器，安装了ActiveDirectory（活动目录）。确保已安装了NNTP（NetworkNewsTransferProtocol，网络新闻传输协议）和SMTP（SimpleMailTransferProtocol，简单邮件传输协议）两种服务。它们的添加可以在“控制面板→添加/删除程序→添加/删除Windows组件”中的“Intenret信息服务（IIS）”中找到。登录帐户必须拥有修改根域的配置容器的权限，并且它必须是以下三个组中的一员：“EnterpriseAdmins”、“DomainAdmins”、和“SchemaAdmins”，也即它必须至少属于其中的某一个组。此外还需要DNS和DHCP两种服务，也可以在安装Exchange2000Server时让系统一并将它们自动添加上去。3.8.2安装Exchange2000Server2、Exchange2000Server安装过程（1）以本机管理员身份登录到Windows2000Server，将Exchange2000Server安装盘插入光驱，自动运行“setup”程序，单击【ExchangeServerSetup】继续。3.8.2安装Exchange2000Server2、Exchange2000Server安装过程（2）进入“MicrosoftExchange2000ServerInstallationWizard（安装向导）”的欢迎对话框，单击【下一步】。3.8.2安装Exchange2000Server2、Exchange2000Server安装过程（3）在Exchange2000Server安装向导的“End-UserLicenseAgreement（最终用户许可协议）”对话框中，浏览最终用户许可协议，然后应选择“Iagree”选项，否则，将退出安装。单击【下一步】按钮。3.8.2安装Exchange2000Server2、Exchange2000Server安装过程(4)进入“ProductIdentification”对话框，在“CDkey”文本框内输入该软件产品序列号，输入完成后单击【下一步】按钮。3.8.2安装Exchange2000Server2、Exchange2000Server安装过程(5)出现安装向导的“ComponentSelection（组件选择）”对话框，此时可以有选择性地安装所需组件，并选择安装路径。一般情况下，可以采用系统默认的典型安装（Typical）。单击【下一步】按钮。

3.8.2安装Exchange2000Server2、Exchange2000Server安装过程(6)进入安装向导的“InstallationType（安装类型）”对话框，第一次安装Exchange时，选择“CreateanewExchangeOrganization”选项，单击【下一步】按钮。

。

3.8.2安装Exchange2000Server2、Exchange2000Server安装过程(7)进入安装向导的“OrganizationName（组织名称）”对话框，输入组织名称（或称为单位名称），以后设置局域网内其它exchange2000服务器时，输入的组织名称必须是第一次组织名称的成员单位。单击【下一步】按钮。

3.8.2安装Exchange2000Server2、Exchange2000Server安装过程(8)进入安装向导的“LicensingAgreement（许可协议）”对话框，选择“Iagreethat：…”选项，同意购买许可协议，单击【下一步】按钮。

3.8.2安装Exchange2000Server2、Exchange2000Server安装过程(9)进入安装向导的“ComponentSummary（组件摘要）”对话框，列出所有已选择安装的组件，如果有误可单击【上一步】按钮返回，重新进行选择设置。单击【下一步】按钮。

3.8.2安装Exchange2000Server2、Exchange2000Server安装过程(10)这时安装向导开始复制有关程序，如图3-122所示。最后将弹出完成安装向导对话框，单击【完成】按钮结束Exchange的安装。3.8.3Exchange2000Server的配置Exchange2000安装完成后，只有建立了用户E-mail邮箱，用户才能够通过E-mail客户端软件收发邮件。

对于Exchange2000服务器来说，用户名（帐户名）和用户邮箱是一致的，用户的E-mail地址只是在用户名后面加上“@域名”

建立用户邮箱的过程，也就是添加用户的过程

在Windows2000server环境中，有两种方法为Exchange2000添加用户，一种是直接创建新用户，另一种是将windows2000域用户导入Exchange2000中，作为Exchange2000的新用户。

3.8.3Exchange2000Server的配置

1、新建用户

（1）点击[开始]

[程序]

[管理工具]

[ActiveDirectory用户和计算机]，打开“ActiveDirectory用户和计算机”管理控制台窗口。（2）展开管理窗口左窗格的目录树，在域名（例如：“ep.blsh.net”）下选择“user”。然后打开“操作”菜单，并选择“新建

用户”命令，打开“新建-用户”对话框，在各文本框中分别输入用户信息，单击【下一步】按钮。

3.8.3Exchange2000Server的配置1、新建用户

（3）在打开如图所示的对话框中，分别输入密码和确认密码，再指定密码属性，然后单击【下一步】按钮。

3.8.3Exchange2000Server的配置1、新建用户

（4）进入建立用户邮箱对话框，选择“CreateanExchangemailbox（建立一个Exchange邮箱）”项，并指定该用户的邮箱名称以及保存该邮箱的服务器和文件夹。注意：在“Alias（别名）”输入的邮箱别名可以保持和用户名一样（默认），但在同一域中不可以存在两个相同的别名。这时“Alias”框中的字符串和“@域名”一起构成该用户的E-mail地址，如本例：zhangli@ep.blsh.net。单击【下一步】按钮。

3.8.3Exchange2000Server的配置1、新建用户

（5）这时将显示如图所示的该用户属性摘要，单击【完成】按钮,结束E-mail帐号的创建工作。

3.8.3Exchange2000Server的配置2、从Windows2000域用户中导入用户

（1）在“ActiveDirectory用户和计算机”管理控制台窗口中，选择要添加到Exchange服务器的用户或用户组（可以同时选择多个用户名或用户组），例如选择用户“刘军”，单击鼠标右键，在打开的菜单中选择“ExchangeTasks”命令

3.8.3Exchange2000Server的配置2、从Windows2000域用户中导入用户

（2）

进入“ExchangeTaskWizard（Exchange任务向导）”欢迎提示对话框，如图所示，单击【下一步】按钮。

3.8.3Exchange2000Server的配置2、从Windows2000域用户中导入用户

（3）进入任务向导的“AvailableTasks（可选择的任务）”对话框，在“Selectatasktoperform”列表中单击“CreateMailbox（建立邮箱）”项，如图所示，再选【下一步】按钮。3.8.3Exchange2000Server的配置2、从Windows2000域用户中导入用户

（4）在打开如图所示的对话框中，指定该用户的邮箱名称以及保存该邮箱的服务器和文件夹。单击【下一步】按钮。

3.8.3Exchange2000Server的配置2、从Windows2000域用户中导入用户

（5）显示导入摘要，如图所示，单击【完成】按钮，结束导入Windows2000域用户操作。3.8.3Exchange2000Server的配置对Exchange2000Server的配置与管理一般都可以在“ExchangeSystemManager”管理控制台中进行，通过“开始

程序

MicrosoftExchange

SystemManager”启动“ExchangeSystemManager”管理控制台

3.8.4客户端邮件收发OutlookExpress5的设置方法(1)双击打开OutlookExpress窗口，然后单击菜单中“工具->帐户”，打开“Internet帐户”对话框，选择“邮件”选项卡。(2)在“Internet帐户”对话框中，单击“添加”按钮，在弹出的快捷菜单中选择“邮件”命令，打开如图所示的“