Windows 2000服务器配置攻略

在Windows 2000安装结束重新启动系统后，系统自动运行'配置服务器'程序。

活动目录的配置（Active Directory）

活动目录是管理的基础，只有配置了目录服务之后管理员才能对用帐号、组进行设置和管理。

在'Windows 2000配置服务器'窗口中，单击'Active Directory',单击'启动' ；启动'Active Directory安装向导' ，单击'下一步' ；弹出'域控制器类型'对话框，选定'新的域控制器'，单击'下一步'；在创建或加入目录林窗口中选定'创建新的域目录林'，单击'下一步'； 在'新域的DNS全名'文本框中，输入域名，例如：cqdx.org，单击'下一步' ；等待一段时间，在'域NetBIOS名'文本框中，输入识别域名，例如：cetc，单击'下一步' ；出现'数据库和日志文件位置'设置框，可以按缺省路径设定，单击'下一步'； 继续安装，保持'共享的系统卷'位置不变，单击'下一步'；出现'无法与'cqdx.org'的DNS的服务器取得联系'的提示，单击'确定'；选定'是， 在这台计算机上安装和配置DNS'，单击'下一步' ；进入DNS'权限'设置，选定'与Windows2000服务器之前的版本相兼容的权限'，单击'下一步'；输入目录服务恢复模式的管理员密码，单击'下一步'；此时出现摘要信息，若一切正常，则单击'下一步'；系统将根据您的选择，配置Active Directory ,经过几分钟左右运行，安装结束，单击'立即重新启动' 重启后，指定活动目录即建立完毕。

服务器降级配置

在活动目录安装之后，不但服务器的开机和关机时间变长，而且系统的执行速度变慢，所以，如果用户对某个服务器没有特别要求或不把它作为域控制器来使用，可将该服务器上的活动目录删除，使其降级为独立服务器。

具体操作步骤如下:

单击'开始'、'运行'按钮，弹出'运行'对话框，在'打开'下拉列表框中键入'dcpromo'，单击'确定'按钮 --> 弹出'Active Directory删除向导' 窗口， 单击'下一步'；在'删除Active Directory'窗口中选定'这个服务器是域中的最后一个域控制器',单击'下一步'；弹出'网络凭证'窗口,在'用户名' 输入yjq01,'密码'文本框中输入密码(建立活动目录时的密码),在'域'中输入cqdx.org单击'下一步'；弹出'管理员密码'窗口,在'密码'及'确认密码'文本框中输入密码(同前),单击'下一步'；此时出现'摘要'信息，若一切正常，则单击 '下一步'；系统将根据您的选择，删除活动目录,经过几分钟之后,删除结束；在'完成Active Directory降级向导'窗口中,单击'完成',即完成活动目录的删除.重新启动计算机,删除活动目录即会生效，该服务器已成为了独立服务器。

域名服务器DNS的配置

单击'开始'->'管理工具'->'配置服务器'->'联网'->'DNS'->'管理'DNS 启动'DNS'管理界面

如果没有配置活动目录,就依次单击'yjq01'、'正向搜索区域'前面的扩展分支号'+'，右键单击'正向搜索区域'，'新建区域'；在'新建区域导向'窗口中，单击'下一步'；在'区域类型'窗口中选定'标准主要区域'，单击'下一步'；在'区域名'中的'名称'中输入'cqdx.org' ,单击'下一步'；弹出'区域文件'窗口，保持设置不变,单击 '下一步'；在'正在完成新建区域向导'中单击'完成'按钮。再接下继续配置。

如果配置了活动目录，依次单击'yjq01'、'正向搜索区域'、'cqdx.org'前面的扩展分支号'+'，展开'cqdx.org'下的分目录，右键单击'cqdx.org'，在弹出菜单中单击'新建主机'命令；出现'新建主机'窗口，依次输入主机名称和IP地址，主机名称：www ，IP地址为192.168.0.1(如图1)。然后点击'添加主机'按钮，再添加三个主机，分别为：ftp、 mail、 news IP地址均为：192.168.0.1。经过以上设置后，我们已经建立了四个主机，对应的域名分别为：　mail.cqdx.org 用于内部电子邮件系统

news.cqdx.org 用于内部新闻组

至此DNS的'正向搜索区域'配置结束。

右键单击'反向搜索区域',然后单击'新建区域',在'欢迎使用新建区域向导'窗口中单击'下一步'；出现'区域类型'窗口,选定'Active Directory集成的区域',单击'下一步'；在'反向搜索区域'窗口中选定'网络ID',并键入192.168.0，单击'下一步'；在'正在完成新区域向导'窗口中单击'完成'。此时，域名服务器DNS配置完毕。

DHCP服务器的配置(若在工作站人为指定IP地址，则此步骤可省略)

与配置DNS类似，打开DHCP服务器配置界面单击'打开'出现DHCP管理界面，右键单击服务器名，在弹出的菜单中单击'新建作用域'；出现'新建作用向导'，单击'下一步'；在'作用域名'的'名称'中任意输入一个名称，单击'下一步'；输入IP地址的范围，例：192.168.0.1--192.168.0.254，子网掩码：255.255.255.0, 单击'下一步'；在'添加排除'中，不输入任何信息，单击'下一步'；在'租约期限'中，按缺省值设定，单击'下一步'；选择'是，我想现在配置这些选项'后，单击'下一步'；在'路由器（默认网关）'中设定IP地址为192.168.0.1，单击'添加',单击'下一步'；在'父域'中输入'cqdx.org ' ，服务器名输入'yjq01'，单击'解析'，在'IP地址'中弹出192.168.0.1；再单击'添加'，然后单击'下一步'；出现选择'WINS服务器'，输入服务器名：yjq01，单击'解析'，在'IP地址'中弹出192.168.0.1à ' 添加'->'下一步'；选'是，我想现在激活此作用域'->'下一步'->'完成'。

授权:右键单击'DHCP',在弹出的菜单中单击'管理授权的服务器(M)',弹出'管理授权的服务器'窗口,单击'授权'；在'DHCP服务器'窗口的'名称或IP地址中'输入'192.168.0.1',单击'确定'-> '关闭'。

IIS服务器的配置

IIS是一个信息服务系统，主要是建立在服务器一方。服务器接收从客户发来的请求并处理它们的请求，而客户机的任务是提出与服务器的对话。只有实现了服务器与客户机之间信息的交流与传递，Internet/Intranet的目的才可能实现。在Windows2000中集成了IIS5.0版，这是Windwos2000中最重要的Web技术，同时也使得它成为一个功能强大的Internet/Intranet Web应用服务器。

具体设置如下：

与配置DNS类似地，打开'配置服务器'界面，单击'Web/媒体服务器'；选择'Web服务器'，在右边窗口中单击'打开'链接，此时出现Internet信息服务窗口；展开后，可以看到默认的FTP站点等站点信息，右键单击'默认的Web站点'->选'属性'->'主目录'可设置本地路径、权限等，将学校内部首页以defalt.htm命名，并将其覆盖 C:Inetpubwwwrootdefalt.htm。选'文档'卡片，可设置默认文档顺序。

利用'NAT'连接到Internet的设置

要使建立好的Intranet与 Internet实现连接，可以采用多种解决方法，每一种方法都有其不同的能力和优点,因此,在配置Intranet与 Internet之间的连接以前,要理解各种Internet连接选项的不同。

NAT与路由器之比较

NAT为设计内部网络提供了较大的灵活性,可在内部使用未经注册的IP地址,而在外部可以使用少量经过注册的IP地址.NAT还可以提供路由器所不能提供的网络安全性。但与路由器相比，NAT占用CPU时间较多，且不支持某些协议。

NAT与代理服务器之比较

二者都允许连接到Internet，而又限制对内部网络的访问；二者都提供地址转换功能，使得Intranet上的客户机能利用私有的IP地址。

代理服务器必须配置成为使用TCP端口。客户机也要配置成为利用代理服务器。客户机向代理服务器发送请求，而代理服务器则通过从它的高速缓存中提供信息，或发送一个新的信息包去检索信息，来满足这种请求。

NAT对客户机和服务器来说都是透明的。

NAT与Internet连接共享之比较

它们提供相同的能力，NAT配置较复杂，Internet连接共享配置简单，且只用于小型网络上。

本实例使用Windows2000提供的网络地址转换(NAT)软路由作为代理服务器使整个局域网共用一个ISP帐号连接Internet,本软路由网址转换功能强大,在中心机房的管理机上使用,配置过程如下:

1、与Internet相连网卡的设置

直接给与Internet连接的网卡的设置真实的IP地址:例如10.150.2.115，子网掩码为255.255.255.0,网关为10.150.0.1,首选DNS服务器为203.93.111.129。

2、软路由（NAT）的设置

单击'开始'、'程序'、'管理工具'和'路由和远程访问'按钮->弹出'路由和远程访问'窗口,右键单击'操作'，在弹出的菜单中单击'配置并启用路由和远程访问'

弹出'路由和远程访问服务器安装向导'窗口,单击'下一步'à 在'公共设置'窗口中选定'Internet连接服务器'，单击'下一步'à选定'设置有网络地址转换(NAT)路由协议的路由器'，单击'下一步'à在'Internet连接'窗口中选定' 使用选择的Internet连接'项，在其窗口中选定与Internet连接网卡，如IP地址10.150.2.115,单击'下一步''完成'。到此NAT设置完毕。;

域用户名共享目录的建立

用户配置了活动目录并指定子域之后，可以使用'Windows 2000 Server'中提供的'Active Directory用户和计算机'管理工具对网络上的用户和计算机进行管理。本实例中为每一台工作站设定一个用户名，例如：JSJX（计算机系）、DZJ（电子系）等，并在服务器上建立一个目录，例：C:DATA，将此目录共享，并将权限设为各用户对其有'读取'权限；在此目录下为各用户分别建立一个共享目录，例：JSJX（计算机系）的目录为C：DATA JSJX，权限各用户对其有'读取'权限，JSJX用户对其拥有'完全控制'权限。对于一些公开性的文件（如教案、课件等）存放于此目录下，便于各办公室间的信息交流；对一些需要加密的文件（例如：试卷、内部财务数据、商业机密等），可为此类用户另建一目录，根据情况设置各用用户对它的权限。这样，即保证了信息的安全性，以方便了文件的共享。其它类型的管理系统，可根据需要进行设定。

工作站端的安装及设置

1、常用办公软件的安装

在工作站安装Windows98简体中文第二版，之后安装Office2000、FoxPro 6.0、各部门专用软件。

2、 网络设置

为网卡捆绑TCP/IP协议，并设置其属性。右键单击'网上邻居'桌面图标->选'属性'->出现'网络'窗口，在此窗口下的'配置'卡上设置主登录方式为'Microsoft网络用户'，在网络登录选项中，选定'登录及恢复网络连接'；设定网卡TCP/IP的IP地址为192.168.0.N，子网掩码:255.255.255.0 ，网关为192.168.0.1，DNS服务器搜索顺序为192.168.0.1，主机：host。

测试网络功能

经过以上的安装设置之后，所有功能需经测试后，才能投入使用，主要测试包括以下几个方面：

1、内部文件的传送和处理

登录各用户端工作站，检查该用户对各共享目录的权限是否正确，文件能否正确地传送。

2、Intranet功能测试

可以在任一台网络工作站上登录服务器，打开IE5浏览器，在地址栏中输入服务器的域名

3、Internet连接测试

打开管理机，并通过DDN连入Internet，登录一工作站，输入一个互联网网址，看是否能够连接。

结束语

本实例建立的局域网基本上能够实现上述功能，然而网络建成，仅仅是应用的基础，基于网络的数据库开发、与生产信息的连接、与管理软件有机的结合，才能真正发挥网络巨大的作用。