在Windows 2000安装结束重新启动系统后,系统自动运行"配置服务器"程序。
活动目录的配置(Active Directory)
活动目录是管理的基础,只有配置了目录服务之后管理员才能对用帐号、组进行设置和管理。
在"Windows 2000配置服务器"窗口中,单击"Active Directory",单击"启动" ;启动"Active Directory安装向导" ,单击"下一步" ;弹出"域控制器类型"对话框,选定"新的域控制器",单击"下一步";在创建或加入目录林窗口中选定"创建新的域目录林",单击"下一步"; 在"新域的DNS全名"文本框中,输入域名,例如:cqdx.org,单击"下一步" ;等待一段时间,在"域NetBIOS名"文本框中,输入识别域名,例如:cetc,单击"下一步" ;出现"数据库和日志文件位置"设置框,可以按缺省路径设定,单击"下一步"; 继续安装,保持"共享的系统卷"位置不变,单击"下一步";出现"无法与'cqdx.org'的DNS的服务器取得联系"的提示,单击"确定";选定"是, 在这台计算机上安装和配置DNS",单击"下一步" ;进入DNS"权限"设置,选定"与Windows2000服务器之前的版本相兼容的权限",单击"下一步";输入目录服务恢复模式的管理员密码,单击"下一步";此时出现摘要信息,若一切正常,则单击"下一步";系统将根据您的选择,配置Active Directory ,经过几分钟左右运行,安装结束,单击"立即重新启动" 重启后,指定活动目录即建立完毕。
服务器降级配置
在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统的执行速度变慢,所以,如果用户对某个服务器没有特别要求或不把它作为域控制器来使用,可将该服务器上的活动目录删除,使其降级为独立服务器。
具体操作步骤如下:
单击"开始"、"运行"按钮,弹出"运行"对话框,在"打开"下拉列表框中键入"dcpromo",单击"确定"按钮 --> 弹出"Active Directory删除向导" 窗口, 单击"下一步";在"删除Active Directory"窗口中选定"这个服务器是域中的最后一个域控制器",单击"下一步";弹出"网络凭证"窗口,在"用户名" 输入yjq01,"密码"文本框中输入密码(建立活动目录时的密码),在"域"中输入cqdx.org单击"下一步";弹出"管理员密码"窗口,在"密码"及"确认密码"文本框中输入密码(同前),单击"下一步";此时出现"摘要"信息,若一切正常,则单击 "下一步";系统将根据您的选择,删除活动目录,经过几分钟之后,删除结束;在"完成Active Directory降级向导"窗口中,单击"完成",即完成活动目录的删除.重新启动计算机,删除活动目录即会生效,该服务器已成为了独立服务器。
域名服务器DNS的配置
单击"开始"->"管理工具"->"配置服务器"->"联网"->"DNS"->"管理"DNS 启动"DNS"管理界面
如果没有配置活动目录,就依次单击"yjq01"、"正向搜索区域"前面的扩展分支号"+",右键单击"正向搜索区域","新建区域";在"新建区域导向"窗口中,单击"下一步";在"区域类型"窗口中选定"标准主要区域",单击"下一步";在"区域名"中的"名称"中输入"cqdx.org" ,单击"下一步";弹出"区域文件"窗口,保持设置不变,单击 "下一步";在"正在完成新建区域向导"中单击"完成"按钮。再接下继续配置。
如果配置了活动目录,依次单击"yjq01"、"正向搜索区域"、"cqdx.org"前面的扩展分支号"+",展开"cqdx.org"下的分目录,右键单击"cqdx.org",在弹出菜单中单击"新建主机"命令;出现"新建主机"窗口,依次输入主机名称和IP地址,主机名称:www ,IP地址为192.168.0.1(如图1)。然后点击"添加主机"按钮,再添加三个主机,分别为:ftp、 mail、 news IP地址均为:192.168.0.1。经过以上设置后,我们已经建立了四个主机,对应的域名分别为:
mail.cqdx.org 用于内部电子邮件系统
news.cqdx.org 用于内部新闻组
至此DNS的"正向搜索区域"配置结束。
右键单击"反向搜索区域",然后单击"新建区域",在"欢迎使用新建区域向导"窗口中单击"下一步";出现"区域类型"窗口,选定"Active Directory集成的区域",单击"下一步";在"反向搜索区域"窗口中选定"网络ID",并键入192.168.0,单击"下一步";在"正在完成新区域向导"窗口中单击"完成"。此时,域名服务器DNS配置完毕。
DHCP服务器的配置(若在工作站人为指定IP地址,则此步骤可省略)
与配置DNS类似,打开DHCP服务器配置界面单击"打开"出现DHCP管理界面,右键单击服务器名,在弹出的菜单中单击"新建作用域";出现"新建作用向导",单击"下一步";在"作用域名"的"名称"中任意输入一个名称,单击"下一步";输入IP地址的范围,例:192.168.0.1--192.168.0.254,子网掩码:255.255.255.0, 单击"下一步";在"添加排除"中,不输入任何信息,单击"下一步";在"租约期限"中,按缺省值设定,单击"下一步";选择"是,我想现在配置这些选项"后,单击"下一步";在"路由器(默认网关)"中设定IP地址为192.168.0.1,单击"添加",单击"下一步";在"父域"中输入"cqdx.org " ,服务器名输入"yjq01",单击"解析",在"IP地址"中弹出192.168.0.1;再单击"添加",然后单击"下一步";出现选择"WINS服务器",输入服务器名:yjq01,单击"解析",在"IP地址"中弹出192.168.0.1à " 添加"->"下一步";选"是,我想现在激活此作用域"->"下一步"->"完成"。
授权:右键单击"DHCP",在弹出的菜单中单击"管理授权的服务器(M)",弹出"管理授权的服务器"窗口,单击"授权";在"DHCP服务器"窗口的"名称或IP地址中"输入"192.168.0.1",单击"确定"-> "关闭"。
IIS服务器的配置
IIS是一个信息服务系统,主要是建立在服务器一方。服务器接收从客户发来的请求并处理它们的请求,而客户机的任务是提出与服务器的对话。只有实现了服务器与客户机之间信息的交流与传递,Internet/Intranet的目的才可能实现。在Windows2000中集成了IIS5.0版,这是Windwos2000中最重要的Web技术,同时也使得它成为一个功能强大的Internet/Intranet Web应用服务器。
具体设置如下:
与配置DNS类似地,打开"配置服务器"界面,单击"Web/媒体服务器";选择"Web服务器",在右边窗口中单击"打开"链接,此时出现Internet信息服务窗口;展开后,可以看到默认的FTP站点等站点信息,右键单击"默认的Web站点"->选"属性"->"主目录"可设置本地路径、权限等,将学校内部首页以defalt.htm命名,并将其覆盖 C:Inetpubwwwrootdefalt.htm。选"文档"卡片,可设置默认文档顺序。
利用"NAT"连接到Internet的设置
要使建立好的Intranet与 Internet实现连接,可以采用多种解决方法,每一种方法都有其不同的能力和优点,因此,在配置Intranet与 Internet之间的连接以前,要理解各种Internet连接选项的不同。
NAT与路由器之比较
NAT为设计内部网络提供了较大的灵活性,可在内部使用未经注册的IP地址,而在外部可以使用少量经过注册的IP地址.NAT还可以提供路由器所不能提供的网络安全性。但与路由器相比,NAT占用CPU时间较多,且不支持某些协议。
NAT与代理服务器之比较
二者都允许连接到Internet,而又限制对内部网络的访问;二者都提供地址转换功能,使得Intranet上的客户机能利用私有的IP地址。
代理服务器必须配置成为使用TCP端口。客户机也要配置成为利用代理服务器。客户机向代理服务器发送请求,而代理服务器则通过从它的高速缓存中提供信息,或发送一个新的信息包去检索信息,来满足这种请求。
NAT对客户机和服务器来说都是透明的。
NAT与Internet连接共享之比较
它们提供相同的能力,NAT配置较复杂,Internet连接共享配置简单,且只用于小型网络上。
本实例使用Windows2000提供的网络地址转换(NAT)软路由作为代理服务器使整个局域网共用一个ISP帐号连接Internet,本软路由网址转换功能强大,在中心机房的管理机上使用,配置过程如下:
1、与Internet相连网卡的设置
直接给与Internet连接的网卡的设置真实的IP地址:例如10.150.2.115,子网掩码为255.255.255.0,网关为10.150.0.1,首选DNS服务器为203.93.111.129。
2、软路由(NAT)的设置
单击"开始"、"程序"、"管理工具"和"路由和远程访问"按钮->弹出"路由和远程访问"窗口,右键单击"操作",在弹出的菜单中单击"配置并启用路由和远程访问"
弹出"路由和远程访问服务器安装向导"窗口,单击"下一步"à 在"公共设置"窗口中选定"Internet连接服务器",单击"下一步"à选定"设置有网络地址转换(NAT)路由协议的路由器",单击"下一步"à在"Internet连接"窗口中选定" 使用选择的Internet连接"项,在其窗口中选定与Internet连接网卡,如IP地址10.150.2.115,单击"下一步""完成"。到此NAT设置完毕。;
域用户名共享目录的建立
用户配置了活动目录并指定子域之后,可以使用"Windows 2000 Server"中提供的"Active Directory用户和计算机"管理工具对网络上的用户和计算机进行管理。本实例中为每一台工作站设定一个用户名,例如:JSJX(计算机系)、DZJ(电子系)等,并在服务器上建立一个目录,例:C:DATA,将此目录共享,并将权限设为各用户对其有"读取"权限;在此目录下为各用户分别建立一个共享目录,例:JSJX(计算机系)的目录为C:DATA JSJX,权限各用户对其有"读取"权限,JSJX用户对其拥有"完全控制"权限。对于一些公开性的文件(如教案、课件等)存放于此目录下,便于各办公室间的信息交流;对一些需要加密的文件(例如:试卷、内部财务数据、商业机密等),可为此类用户另建一目录,根据情况设置各用用户对它的权限。这样,即保证了信息的安全性,以方便了文件的共享。其它类型的管理系统,可根据需要进行设定。
工作站端的安装及设置
1、常用办公软件的安装
在工作站安装Windows98简体中文第二版,之后安装Office2000、FoxPro 6.0、各部门专用软件。
2、 网络设置
为网卡捆绑TCP/IP协议,并设置其属性。右键单击"网上邻居"桌面图标->选"属性"->出现"网络"窗口,在此窗口下的"配置"卡上设置主登录方式为"Microsoft网络用户",在网络登录选项中,选定"登录及恢复网络连接";设定网卡TCP/IP的IP地址为192.168.0.N,子网掩码:255.255.255.0 ,网关为192.168.0.1,DNS服务器搜索顺序为192.168.0.1,主机:host。
测试网络功能
经过以上的安装设置之后,所有功能需经测试后,才能投入使用,主要测试包括以下几个方面:
1、内部文件的传送和处理
登录各用户端工作站,检查该用户对各共享目录的权限是否正确,文件能否正确地传送。
2、Intranet功能测试
可以在任一台网络工作站上登录服务器,打开IE5浏览器,在地址栏中输入服务器的域名
3、Internet连接测试
打开管理机,并通过DDN连入Internet,登录一工作站,输入一个互联网网址,看是否能够连接。
结束语
本实例建立的局域网基本上能够实现上述功能,然而网络建成,仅仅是应用的基础,基于网络的数据库开发、与生产信息的连接、与管理软件有机的结合,才能真正发挥网络巨大的作用。
标签: