收藏
下载资源 加入VIP免费专享

第9章Windows2000Server.ppt

上传人:本田雅阁 文档编号:3135462 上传时间:2019-07-15 格式:PPT 页数:38 大小:362.52KB
返回 下载 相关 举报
第9章Windows2000Server.ppt_第1页
第1页 / 共38页
第9章Windows2000Server.ppt_第2页
第2页 / 共38页
第9章Windows2000Server.ppt_第3页
第3页 / 共38页
第9章Windows2000Server.ppt_第4页
第4页 / 共38页
第9章Windows2000Server.ppt_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《第9章Windows2000Server.ppt》由会员分享,可在线阅读,更多相关《第9章Windows2000Server.ppt(38页珍藏版)》请在三一文库上搜索。

1、第9章 Windows 2000 Server,计算机网络技术与实训,2019/7/15,2,本章主要内容,活动目录、工作组、域的概念 Windows 2000的特点 Windows 2000 Server的安装方法 活动目录的安装 用户账户的管理和应用 组的管理和应用,2019/7/15,3,第9章 Windows 2000 Server,9.1 概念 9.2 Windows 2000 Server的安装 9.3 加入Windows 2000 Server的域 9.4 用户账户的管理 9.5 组的管理,2019/7/15,4,9.1 概念,活动目录 活动目录是Windows 2000网络体系

2、结构中一个基本且不可分割的部分,它存储着网络上各种对象的有关信息,并使该信息易被管理员和用户查找及使用,使组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。 活动目录包括两方面:目录和目录相关的服务。,2019/7/15,5,9.1 概念,工作组模型 工作组,简单的计算机分组,帮助用户在该组中完成查找诸如打印机和共享文件夹等共享资源。 域(Domain) :是在Windows 2000和活动目录中由共享公用目录数据库的Windows 2000 Server网络管理员定义的计算机集合,是活动目录的分区。 域控制器 工作组和域的比较,2019/7/15,6,9.1 概念,委托关系:两个域

3、之间的链接,是不同域之间的一种特殊逻辑关系。 在Windows 2000 Server中,委托关系有以下两个特征: 1. 传递 2. 不传递,2019/7/15,7,9.2 Windows 2000 Server的安装,9.2.1 安装前的准备 9.2.2 从光盘安装Windows 2000 Server 9.2.3 Active Directory的结构 9.2.4 Active Directory的安装 9.2.5 Active Directory的删除,2019/7/15,8,9.2.1 安装前的准备,为了安装 Windows 2000,要求进行必要的准备工作。 1. 确定使用哪种操作系

4、统 (1)Windows 2000 Professional (2)Windows 2000 Server (3)Windows 2000 Advanced Server (4)Windows 2000 Datacenter Server 2. 确定系统需求条件,2019/7/15,9,Windows 2000的版本及差异,服务器,客户端或工作站,Windows 2000 Professional,Windows 2000 Advanced Server,Windows 2000 Server,Windows 2000 Datacenter Server,2019/7/15,10,Window

5、s 2000的硬件需求,在Windows 2000 HCL中检查硬件的支持,2019/7/15,11,9.2.1 安装前的准备,3. 确定磁盘分区选项 (1)在未进行磁盘分区的硬盘上的一个新的磁盘上分区。 (2)在进行了磁盘分区的硬盘上的一个新的磁盘分区 (3)在已存在的磁盘分区上安装。 (4)删除现已存在的磁盘分区。 注意:磁盘管理是一个系统实用程序,用于管理硬盘和硬盘上所包含的分区/卷。,2019/7/15,12,9.2.1 安装前的准备,4. 确定使用何种文件系统 Windows NT/2000支持3种文件系统:FAT、FAT32及NTFS。 (1)不选择FAT32系统 (2)NTFS文

6、件系统 (4)使用NTFS文件系统有以下优点 文件级和文件夹级的安全性。 文件压缩功能。 磁盘限额功能。 文件加密功能。,2019/7/15,13,9.2.1 安装前的准备,5. 确定要选择哪种许可证模式 (1)Per Seat(每客户)。 对于访问 Windows 2000 Server 的每一个客户计算机,都需要有各自的CAL。利用一个CAL,客户计算机可以连接到运行Windows 2000 Server 的任何数目的计算机。 (2)Per Server(每服务器)。 对于到服务器的每一个并发连接,都需要有一个 CAL。这就意味着在任何给定的时刻,一个运行Windows 2000 Serv

7、er 的服务器支持固定数目的连接。 注意:可以将许可证模式从Per Server转换为Per Seat,但是不能从Per Seat转换为Per Server。,2019/7/15,14,9.2.2 从光盘安装Windows 2000 Server,1. 安装 Windows 2000 Server 的步骤: (1)从光盘或者从安装盘启动计算机。 (2)选择安装新的Windows。 (3)阅读和接受许可协议。 (4)选择安装Windows 2000。 (5)为新的磁盘分区选择文件系统。 2. 完成安装向导 (1)如果有必要的话,可以改变地区设置值。 (2)输入你的名称以及你的机构的名称。 (3)

8、选择一种许可证模式。 (4)输入用于Administrator账号的计算机名称以及密码。 (5)选择 Windows 2000的可选组件。 (6)指定日期、时间和时区设置值。,2019/7/15,15,9.2.3 Active Directory的结构,活动目录包括两方面:目录和目录相关的服务。 1. 活动目录的逻辑结构 活动目录是一种层次化的目录结构,由组织单元(OU)、域(Domain)、域树(Tree)、森林(Forest)构成。 2. 活动目录的物理结构 物理结构的两个重要概念是站点和域控制器。 站点是由一个或多个IP子网组成,这些子网通过高速网络设备连接在一起。 域控制器是指运行Wi

9、ndows 2000 Server版本的服务器,它保存了活动目录信息的副本。,2019/7/15,16,9.2.4 Active Directory的安装,安装活动目录的主要步骤: (1)选择“开始程序管理工具配置服务器”,打开“Windows 2000配置服务器”窗口,单击“Active Directory”“启动”,打开“Active Directory向导”。 (2)单击“下一步”按钮,如图所示。 新域的域控制器:选择时,服务器将成为新域中的第一个域控制器; 现有域的额外域控制器:选择时,服务器将成为网上已有域控制器的额外域控制器。,2019/7/15,17,9.2.4 Active D

10、irectory的安装,(3)单击“下一步”按钮,打开如图9-3所示的“创建目录树或子域”对话框。 创建一个新的域目录树:用户不想让新域成为现有域的子域时,可选择它; 在现有域目录树中创建一个新的子域:选择时,新域将成为现有域的子域;这里,选择“创建一个新的域目录树”。,2019/7/15,18,9.2.4 Active Directory的安装,(4)单击“下一步”按钮,打开如图9-4所示的“创建或加入目录林”对话框; 创建新的域目录林:选择时,新建域为本单位的第一个域,或新域独立于现有目录林; 将这个新的域目录树放人现有的目录林中:选择时,新域目录树中的用户可访问现有域目录树中的资源,现有

11、域目录树中的用户也可以访问新域目录树中的资源;,2019/7/15,19,9.2.4 Active Directory的安装,(5)单击“下一步”按钮,打开“新的域名”对话框,输人新建域的DNS全名,例如。 (6)单击“下一步”按钮,打开“NetBIOS域名”对话框,输人NetBIOS域名,或者接受显示的名称。 (7)单击“下一步”按钮,打开“数据库和日志文件位置”对话框;在“数据库位置”文本框中输人保存数据库的位置,在“日志位置”文本框中输人保存日志的位置。 (8)单击“下一步”按钮,打开“共享的系统卷”对话框,在Windows 2000中,Sys.voI文件存放域的公用文件的服务器副本,它

12、的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输人Sys.vol文件夹位置,或单击“浏览”按钮选择路径。,2019/7/15,20,9.2.4 Active Directory的安装,(9)单击“下一步”按钮,如果用户没有配置DNS服务器(如名称为),则系统会提示用户配置DNS服务器,单击“确定”按钮,即可打开“配置DNS”对话框。 如果通过向导为新域安装和配置DNS服务器,选择“是,在这台计算机上安装和配置DNS(推荐)”单选按钮; 如果要在安装活动目录之后再安装和配置DNS,可选择“否,我将自己安装并配置”。,2019/7/15,21,9.2.4 Active Direct

13、ory的安装,(10)单击“下一步”,打开“权限”对话框,它可以为用户和组对象选择默认权限。 (11)单击“下一步”,打开“目录恢复模式的管理员密码”对话框。 (12)单击“下一步”,打开“摘要”对话框。通过该对话框,用户可检查并确认选定的选项。 (13)单击“下一步”,系统开始配置活动目录,同时打开“正在配置Active Directory”对话框,显示配置过程。 (14)经过几分钟之后,配置完成。同时,打开“完成Active Directory安装向导”对话框,单击“完成”按钮,即完成活动目录的安装。 重新启动计算机后,活动目录便会生效。,2019/7/15,22,9.2.5 Active

14、 Directory的删除,(1)选择“开始”“运行”,填入命令DCPromo,单击“确定”。打开“欢迎使用Active Directory安装向导”。 (2)单击“下一步”按钮,打开“删除Active Directory”对话框,删除活动目录会使该域控制器变成成员服务器。如果这是域中最后一个域控制器,则此域控制器会变成独立服务器,需要选中“这个服务器是域中最后一个域控制器”前面的复选框。 (3)单击“下一步”按钮,打开“网络凭据”对话框,让用户提供有企业管理特权的账户。 (4)单击“下一步”按钮,打开“管理员密码”对话框,输入管理员密码。 (5)单击“下一步”按钮,打开“摘要”对话框,确定无

15、误后,单击“下一步”按钮,打开“正在配置Active Directory”对话框,此时机器正在删除活动目录。当活动目录被删除后,单击“完成”。,2019/7/15,23,9.3 加入Windows 2000 Server的域,9.3.1 在域中加入新的域控制器 9.3.2 将成员计算机加入域 9.3.3 Windows 2000独立服务器,2019/7/15,24,9.3.1 在域中加入新的域控制器,安装过程如下: (1)在开始菜单中,单击“运行”。键入“dcpromo”,然后单击“确定”按钮。启动Active Directory安装向导; (2)出现欢迎屏幕以后,系统将要求您为该服务器指定“

16、域控制器类型”。选择一个现有域的额外域控制器; (3)输入一个用户名、密码和域名称; (4)输入ok域的一个完全合格的域名称,该计算机将变成此的额外域控制器; (5)与安装第一个Active Directory服务器时类似,系统将要求您指定数据库和日志的位置,以及共享系统卷。为简化此过程,这里选择接受默认位置。 (6)指定“管理员”密码后,系统将要求您检查并确认摘要屏幕上的信息。单击“下一步”,开始安装。 (7)当安装完成后,将重新启动服务器。,2019/7/15,25,9.3.2 将成员计算机加入域,必须以管理员身份登录本地计算机且具有有效用户名和密码才能将计算机加入到域。加入域的步骤如下:

17、 (1)在控制面板中打开“系统”; (2)在“网络标识”选项卡上,单击“属性”; (3)单击“隶属于”下面的“域”中,键入要加入域的域名称,然后单击“确定”按钮。系统提示要将此计算机加入到域的用户名和用户密码; (4)输入单击“确定”按钮,关闭“系统属性”对话框。提示重新启动计算机以便应用所做的改动。,2019/7/15,26,9.3.3 Windows 2000独立服务器,独立服务器是运行Windows 2000 Server的计算机,但不是Windows 2000域的成员。如果Windows 2000 Server作为工作组成员安装,则该服务器是独立的服务器。独立服务器可与网络上的其它计算

18、机共享资源,但是它们不接受Active Directory所提供的任何好处。 提示:独立服务器属于工作组而不属于域。,2019/7/15,27,9.4 用户账户的管理,9.4.1 用户账户的类型 9.4.2 用户账户的创建 9.4.3 域用户账户的属性设置 9.4.4 管理域用户账户,2019/7/15,28,9.4.1 用户账户的类型,Windows 2000 Server提供了3种不同的用户账户类型: 1. 内置用户账户 安装Windows 2000 Server时,由系统自动创建的账户称为内置账户。内置账户有3个: (1)Administrator(系统管理员) :拥有最高的权限,用来管

19、理Windows 2000 Server资源和域账户数据库。账户名称可以更改,但不能删除该帐户。 (2)Guest(来宾) :为没有专门设置账户的计算机访问域控制器时使用的一个临时账户,可以访问网络中的部分资源。账户名称可以修改,但不能删除。 (3)IUR-Computername ( InternetGuest ) :IUR-Computername用来供Internet服务器的匿名访问者使用,在局域网中没有意义。,2019/7/15,29,9.4.1 用户账户的类型,2. 域用户账户 允许用户登录到域上,并访问网络上任意位置的资源。 3. 本地用户账户 本地用户账户允许用户登录服务器上的相

20、关资源。在创建本地用户账户时Windows 2000 Server会将账户名称及相关信息自动存放在本地的安全数据库中,而不会复制到其它的域中。 当本地账户登录网络时,服务器便在本地安全数据库中查询该账户名,并鉴别其对应的密码,当正确后才能允许该账户登录服务器。,2019/7/15,30,9.4.2 用户账户的创建,1. 用户账户的命名规划 一个完整的账户应包括账户名称、密码和账户选项3部分,具体要求如下: (1)账户名称的命名规则 每个用户的账户名称必须是惟一的; 每个账户名称最大可以容纳20个字符; 账户名称应该便于记忆和区分。 (2)对密码的设置要求一般如下: 常用字符有字母A到Z(区分大

21、小写)和数字0到9; 密码最长可以达到128个字符,最短不限; 一般为系统管理员账户设置永久密码。 (3)账户选项账户选项包括登录时间、允许用户登录的计算机和账户的使用时限等。,2019/7/15,31,9.4.2 用户账户的创建,2. 创建用户账户 (1)选择“开始程序管理工具Active Directory用户和计算机” (2)在窗口的“树”列表中选择“users”文件夹单击鼠标右键,在出现的快捷菜单中选择“新建”下方的“用户”,出现图所示的对话框。根据需要进行填写。,2019/7/15,32,9.4.2 用户账户的创建,2. 创建用户账户 (3)单击“下一步”,设置密码。另外,系统还提供

22、了4种对该密码的限制方式。 用户下次登录时需更改密码 用户不能更改密码 密码永不过期 账户已停用 (4)单击“下一步”按钮后,单击“完成”按钮,用户账户创建成功。,2019/7/15,33,9.4.3 域用户账户的属性设置,“常规”选项卡 “账户”选项卡 登陆时间 登陆到 账户过期,2019/7/15,34,9.4.4 管理域用户账户,更改用户账户的密码 删除用户账户 停用、启用用户账户 账户的更名,2019/7/15,35,9.5 组的管理,组的类型 安全组 通讯组 注意:任何时候,都可以将组从安全组转换为通讯组,反之亦然,但仅限于域处于本机模式的情况下。域处于混合模式时不能转换组。 组的作

23、用域 每个安全组和通讯组均具有作用域,该作用域标识组在域树或树林中所应用的范围。有3类不同的作用域:通用作用域、全局作用域和本地域。 Windows 2000的内建用户组 安装Windows 2000时将自动创建内置组,2019/7/15,36,9.5 组的管理,域组的管理 1. 添加组 2. 指定用户隶属的组 3. 将组转换为另一种组类型 4. 更改组作用域 5. 删除组,2019/7/15,37,练习题,1. FAT文件系统与NTFS文件系统有何区别? 2. 每服务器和每客户授权模式有何异同点? 3. 已经创建了某个域用户账号,计划供某个雇员用来进行数据处理工作。不想让这一用户能够登录到任何其他的计算机。那么可以怎样限制这一账号只能访问该用户的计算机呢? 4. 对于Research(研究)文件夹,Userl具有完全的授权。某个管理员通过复制Userl的账号为User2创建一个账号。当User2试图访问Research文件夹时,她接收到一个出错消息:访问被禁止。为什么User2不能访问Research文件夹呢?,2019/7/15,38,实 训,Widows 2000 Server安装 账号和组的创建及管理,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1