4 Windows2000 Server域控制器的安装设置
网络管理员竞赛测验6(含答案)
综合测验6姓名___________成绩____________一、判断(每题0.5分,共10分)()1. 利用Windows的审核功能,不仅可以维护安全性,还可以跟踪事件,确定趋势及设备的利用率。
()2. 企业目录林中的域(Domain)与DNS名称空间中的区域(Zone)有一定的对应关系,但不可认为是同一个概念。
()3. 2000/03域中的2000/XP/03用户可利用DNS中的SRV记录定位域控制器DC。
()4. 活动目录所用系统卷夹(sysvol)必须放在NTFS分区上。
()5.在目录恢复模式下,活动目录AD仍可正常工作。
()6. TCP/IP的层次化结构的最高两层为运输层和应用层。
()7.在缺省情况下DNS服务器采用递归查询。
()8. 静态的IP地址和DHCP服务器提供给DHCP客户端的永久租用的IP地址是一种方式。
()9、出于对网络安全管理的考虑,在Windows2003中安装了DHCP功能后可以直接使用()10、tcp/ip大致分为四个层次:应用层,传输层,互连网层和网络接口层()11、XP/2003默认不允许以空白密码的帐户访问自己的共享。
()12、当使用静态IP地址时必须通过手工输入方式给每一台计算机分配一个固定的IP地址。
()13、在实际应用中DNS客户端会先向DNS服务器查询,从中查找是否有查询的IP 地址,如果找不到时再查找Hosts 文件。
()14、每个域至少必须包含一个域控制器。
()15、文件加密系统(EFS)只能应用在NTFS的基础上。
()16、文件系统对临时文件不能进行加密()17、TTL是记录被存入缓存的时间,表明记录存入缓存的先后顺序。
()18、共享(FAT)权限是:本地级、文件级权限()19、DNS资源记录标示的是“域名”,WINS数据库记录的是“计算机名”。
()20、必需是管理员或具有相等权力才能配置组策略二、单项选择题(每题0.5分,共50分)1、密码最长使用期限策略的设置,其含义是()A.用户更改密码之前可以使用该密码的时间B.用户更改密码之后可以使用该密码的时间C.用户可以使用密码的最长时间D.用户可以更改密码的最长时间2、对于Windows 2003安装时的预定账号,下面说法正确的是哪个()A. Administrator账号不能删除也不能更改B. Guest account账号可以删除和更改C. Administrator账号提供最高的权限D.默认状态下,两个账号都是可用的3、下面哪个操作系统能升级为Windows 2003 Server()DA.Windows 3.X B.Windows 98 C.Windows xp D.windows 2000 server4、对客户机IP地址的自动分配,下面的说法哪种不正确()A.当客户机无法与DHCP服务器通讯时,能自动给自己分配IP地址和子网掩码B.自动分配的掩码来自169.254.0.0段中C.客户机每隔5分钟会尝试与服务器的通讯,取得联系时申请继续使用当前自己分配的IP 地址D.当客户机设置了租约而又无法与服务器通讯时,客户机将PING租约中的默认网关5、下面的说法,哪一项正确()A.基本磁盘和动态磁盘都可检查磁盘属性B.动态磁盘本地磁盘及CD-ROM设备不能够指派驱动器号C.基本磁盘不能建立磁盘共享和安全设置D.基本磁盘与动态磁盘不能相互转换6、用户主要名称表示为user@,下面的描述哪一项不对()er是指用户登录名是用户所在域的域名C. @是Active Directory自动添加的分隔符D.用户登录时必须输入完整的用户主要名称7、以下有关RAS的说法中,正确的是()A.必须赋予帐号以远程拨入的权限B.必须赋予RAS服务器以回拨的权限C.必须在RAS服务器上设置静态路由D.必须由RAS服务器分配静态IP地址8、下面哪一个不是常见的文件系统格式()A.FAT16B.FAT32C.NTFSD.DOS9、windows 2003 操作系统中,同时提供32位和64位的是()A.web版B.数据中心版C.专业版D.标准版10、我们经常使用的web浏览器是基于HTTP协议的,它工作在TCP/IP协议栈的()A.应用层B.网络层C.传输层D.链路层11、下列选项哪个不属于网络操作系统的基本功能()A.数据共享B.设备共享C.文字处理D.网络管理12、下列那种配置的计算机可以安装Windows 2003 Server:()A. Pentium 133MHz/32M内存/10G硬盘自由空间B. PentiumII 300MHz/256M内存/10G硬盘自由空间C. Pentium 100MHz/128M内存/10G硬盘自由空间D. PentiumII 300MHz/256M内存/500M硬盘自由空间13、通过使用()可以更改显示器属性A.计算机管理B.MMCC.事件查看器D.控制面板14、在系统缺省情况下,下列()组的成员可以创建本地用户账号:A.GuestsB.Backup OperatorsC.Power Usersers15、如果我们将某文件夹的本地权限设为“Everyone 读取”,而将该文件夹的共享权限设为“Everyone 更改”。
计算机网络管理员(三级)理论鉴定试题B
注意事项1、考试时间:90分钟。
2、请在试卷标封处填写姓名、准考证号和所在单位的名称。
3、请仔细阅读答题要求,把答案填写到答案卷,否则以零分计。
一、单项选择题(第1题~第80题。
选择一个正确的答案,将相应的字母填入下面表格中。
每题1分,满分80分。
)1.职业道德通过( A ),起着增强企业凝聚力的作用。
A、协调员工之间的关系B、增加职工福利C、为员工创造发展空间D、调节企业与社会的关系2.爱岗敬业的具体要求是( B )。
A、看效益决定是否爱岗B、转变择业观念C、提高职业技能D、增强把握择业的机遇意识3.空调机根据( A ) 可分为水冷式和空冷式。
A、冷凝形式B、使用目的C、压缩机工作方式D、机体大小4.下列(A)为网络范围内的分布信息服务的用户提供接口,这些服务包括文件传送、访问和管理,以及诸如电子邮件这样的一般文档和信息交换服务。
A、传输层B、物理层C、链路层D、应用层5.UDP和TCP都有一些保留的端口.16端口号是用于( a )。
A、指定给各个公司,用于销售B、公共应用C、未做规定D、个人用户应用6.( D )接头不能用于光纤的端口。
A、SR型B、SC型C、ST型D、MIC型7.Windows中不能设置共享文件的窗口是( C )A、资源管理器B、磁盘管理C、网络安装向导D、网上邻居8.对于异步传输,下列说法正确的是( A )。
A、又称起止式传输B、需要合作C、有时需要合作,有时不需要D、只有接收都同意才能发送9.竞争方式是局域网中常用的( A )访问方式之一。
A、介质B、协议C、接入方式D、硬件设备10.下列关于Window2000中域的特点说法是错误的是( c )A、单域是最基本的域结构B、域与域控制器之间是不平等的关系C、域具有强大的兼容性D、域把DNS作为定位服务11.在TCP/IP参考模型中,传输层中的TCP协议从保障数据可靠传输的角度出发,对( B )的数据进行监控管理,提供了重发机制和流控制。
域控服务器搭建及加入域控方法
域控制服务器2003服务器架设和加入域图解教程一、(域控制服务器)2003服务器架设1.首先安装2003企业版原版,真正的微软2003企业版(((原版))!我给出2003企业版原版的下载地址: cd1迅雷下载地址:thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下)Disc 1光盘镜像文件名:cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso文件大小:608 MB (637,917,184 字节)发布日期 (UTC):4/27/2007 11:06:15 PM上次更新日期 (UTC):3/28/2008 2:37:04 AMSHA1:D0DD2782E9387328EBFA45D8804B6850ACABF520MD5:1017479075166BA7DD762392F8274FE3至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。
这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样!还有一点我们在域控制上新建一个用户(admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了2.架设2003域控制器(1)开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器完成重启电脑选择新域控制器额外控制器是备份和主控制器是同步更新的这里不讲了选择新林中的域输入一个域名比如默认就可以了这里提示DNS诊断错误是正常的选择安装DNS服务器此处的密码请牢记以后会用到!这里域控制器就OK了完成后请重启电脑。
安装Windows 2000 Server服务器的步骤
安装Windows 2000 Server服务器的步骤如下:1) 启动计算机进入E: \Windows 2000 Server目录,然后双击Setup.exe文件的图标,系统将自动运行安装向导。
(2) 安装向导提示用户所要安装的Windows比用户现在使用的版本新,询问是否要将现在的系统升级到Windows 2000 Server,这里单击“否”按钮。
(3) 单击“安装Windows 2000”选项,打开“Windows 2000安装程序”对话框。
安装程序向导警告用户“Windows 2000安装程序”不支持从 Microsoft Windows 98到Microsoft Windows 2000 Server的升级。
(4) 单击“确定”按钮,打开“欢迎使用Windows 2000安装向导”对话框。
在该对话框中的“请选择安装方式”选项组中包含两个单选按钮。
“升级到Windows 2000”单选按钮为系统推荐的安装方式,升级会替换当前的操作系统,但不会更改现有设置和已安装的程序。
“安装新的Windows 2000”单选按钮为全新安装,选择此安装方式需要指定新的设置并重新安装现有软件,并且计算机上可以同时有数个操作系统。
(5) 选择“安装新的Windows 2000(全新安装)”单选按钮,单击“下一步”按钮,打开“许可协议”对话框。
(6) 选择“我接受这个协议”单选按钮,再单击“下一步”按钮打开“选择特殊选项”对话框。
用户可分别单击其中的按钮来打开相应的对话框进行设置。
需要注意的是,在单击“高级选项”按钮打开的“高级选项”对话框中,用户必须启用“安装过程中选择安装磁盘分区”复选框,以便在安装过程中可以指定安装路径的盘符(如D盘)。
(7) 单击“下一步”按钮打开“正在复制安装文件”对话框。
安装向导将自动将一些安装文件复制到计算机中。
(8) 完成复制文件的工作后,安装向导将自动打开“正在重新启动计算机”对话框。
完整的Windows2000服务配置
可 以 实现 各 种数 字化 信 息 资 源 的跨 越 时 间与 空 间 、 越 平 台的 沟通 传 递 , 跨 实现 资 源在 更 大 范 围 内的 共 享 。 网络 大大 提 高 了信 息 资 源传 递 的
通过 R 、2 1R 这两个路由设备互连接而成 , 尽管此 结构图中的 R 和 R 是由两 台具有单网卡双 I 1 2 P 地址的普通计算机组成 , 但由于它们需要完成路 由选择和数据报转发等工作 , 因此 , 以通 用路 仍 由符号表示。
完成两个 I 地址添加后 , P 单击“ 确定” 按钮返 回“ t nt I e e 协议 ( c ) ” nr T MP 属性 对话框。然后 。 通 过单击“ t c 协议 (C P 属性 ” Ie t nr a T肌 ) 对话框中的 “ 确定” 按钮和“ 本地连接屙 陛” 口中的“ 窗 确定” 按 钮, 结束 R1 地址配置过程。 4配 置过 程 路由器 R 2的 I 地址配置过程与 R 的配置 P 1 以上已经提到配置的结构分成五个部分 , 下 过程相同。 路由器 R2的 I P分别为 l218 .2、 9.6 .1 2 面配置过程将围绕这五个部分进行展开。 1 2 1 8l. 1 DNS I 2.6 .. 2 9 .6 3 1 。 : 9 1 8 11 41客户端的配置 . 4 N 服 务 器 的配 置 .D S 3 客户机 系统是 Wi 0 0poes nl,这个 n20 rfsi a o D S安装 N 实验中客户端的配置主要是对其 “ C / T PI P属性” 选择一台已经安装好 Widw 0 0的服务 no s 0 2 进行设置 。聚体过程如下 : 器, 确认其 已安装 了 T P P C / 协议 , I 首先设置服务 右击 “ 网上邻居 ” —— “ 性” 右击“ 属 , 本地 连 器 自己 T PI C/ P协议 的 D S配置 , DN N 将 S服务器 接” —— “ 属性” 在其后的“ , 本地连接属性” 常规选 的 I 址设 为静 态 。 P地 项 中选 择“nent It e 协议 ( C 仃 ) 双击该选项 。 r T PP ” 步骤一, “ 运行 开始”“ /设置”“ /网络和拨号连 弹出属性框 , 选择“ 使用下 面的 I 地址 ” 地址 : 接” 鼠标右键单击 “ P I P , 本地连接” 选择“ , 属性”“n /I— 1218 . 子 网 掩 码 :5 . 5 . 网 关 : tre 协议 (C 仃 )/属性” 9. .1 60 1 2 5 5 .0 2 0 en t T P P ”“ 。 1218 . 9 .6 .1 0 2因为 客户 机要 通 过路 器 1 问 WEB 访 步骤二 , 运行“ 控制面板” 中的“ 添加删 除程 服务器 , 因此把客户机的“ 默认网关 ” 设为路 由器 序” 选项 , 选择“ 添加删 除 Wid w 组件” . nos 。 1 I 2 6 . 1。需要注意, 的 P1 . 8 . 9 1 02 一台主机默认路 步骤三, 选择“ 网络服务 ” 复选框 , 并单击“ 详 由的 I P地址应与该主机 的 I P地址处于同一 网络 细信息” 按钮, 出现“ 网络服务” 对话框。 或子网。 首选 D S服务器 :9 . 81 2 N 121 .. ——“ 6 1 确 步骤四, 网络服务 ” 在“ 对话框中 , 选择 “ 域名 定”, 即完成客户端的配置。 系统( N ), 击“ D S ”单 确定 ” 按钮 , 系统开始 自动安 42路 由器 R1R . 、 2的配置 装相应 服务程序。完成安装后 , 开始”“ 在“ /程序” / Widw 00Sre n o s2 0 evr网络操 作系统提 供 了 “ 管理工具” 应用程序组中会多一个 “ N ” D S 选项 , 很强的路由功能 , 而且可 以将多个地址绑定到一 使用它进行 D S服务器管理与设置。 N 而且会创建 块网卡 , 由于单网卡多 I P地址实践方案不但不需 个% yt r t y e 3 d s ss m o %s t 2 n 文件夹, 中存储 e o sm 其 要昂贵的专用路 由器 , 而且不需要针对 已组装 网 与 D S N 运行有关的文件 , : 例如 缓存文件、 区域文 络的物理硬件进行改动, 因此不失为做实验 的好 件 、 启动文件等 。 方法 。 另外两种方法为用 以双网卡或用专用路 由 ��
Windows 2000 Server安装与配置
Windows 2000 Server安装与配置实验目的:Windows 2000 Server是目前应用最普遍的局域网操作系统,通过本实验使学生掌握Windows 2000 Server的安装、配置和使用方法。
主要掌握Windows 2000 Server作为域控制器时的活动目录的安装配置、文件系统的管理方法,熟练的使用活动目录进行域用户创建、组的创建、域的管理。
实验内容:(一)活动目录与文件系统:活动目录的安装与配置、文件系统的共享与安全性设置。
(二)用户和计算机账户管理:用户和组的建立管理和安全性配置。
实验步骤:Windows 2000 Server安装与配置(一):活动目录与文件系统(一)安装活动目录1、安装活动目录具体步骤:1.启动Windows 2000 Server系统自动打开“Windows 2000配置服务器”窗口,或者选择“开始”/“程序”/“管理工具”/“配置服务器”,打开如图所示配置服务器窗口。
2. 在左边的列表中单击“Active Directory”超级链接,并拖动右边的滚动条到窗口底部,如图所示。
3.单击“启动”链接,打开“Active Dir ectory安装向导”对话框,如图所示。
也可省去前面三步,直接通过“开始”/“运行”,打开“运行”对话框,输入dcpromo命令,单击“确定”按钮,打开如图所示的对话框。
4.单击“下一步”,打开如图所示的选择“域控制器类型”对话框。
若安装的服务器是域中的第一个域控制器,选择“新域的域控制器”。
如果网上已有域控制器,可选择“现有域的额外域控制器”。
5.单击“下一步”,打开如图所示的“创建目录树或子域”对话框,如果用户不想让新域成为现有域的子域,可选择“创建一个新的域目录树”。
如果用户希望新域成为现有域的子域,可选择“在现有域目录树中创建一个新的子域”。
这里,选择“创建一个新的域目录树”。
6.单击“下一步”,打开如图所示的“创建或加入目录林”对话框,如果所创建的域为单位的第一个域,或者希望所创建的新域独立于现有目录林,可选择“创建新的域或目录树”。
win2000 advanced server 安装和常见配置指南课件演示文稿
WWW 服务
FTP服务
的工作组可填写为:DOMAIN 或其它名称,或使用默认的 WORKGROUP。到此 步 Win2000 就安装成功了! 重新启动服务器后,会出现:“Windows 2000 配置您的服务器”菜单。选: “我将在以后配置这个服务器”,点击下一步,把“启动时显示该屏幕”的选择 去掉,点击关闭。 安装其它软件与设备,如拨号上网设备 MODEM、ISDN 等。
此时,安装向导将尝试为新域联系一个 DNS 服务器。如果已经存在使用该域的 DNS 服务器, 并且能够在网上找到,则该向导将移至下一步;如果不存在,则向导将询问您是要在同一台 计算机上安装和配置一个 DNS 服务器(作为 Active Directory 安装过程的一部分),还是希 望以后再安装 DNS 服务器。建议保持默认选项作为第一选择,除非您确实想自己设置所有 的 DNS 资源记录。
DHCP(动态主机配置)
1、调用DHCP 开始菜单→程序→管理工具 →DHCP
2、添加DHCP服务器 DHCP→右键→添加服务器 →浏览→选中要增加的服务 器名
3、设置DHCP服务器 选中服务器名→右键→新建 作用域
DNS(域名解析)
分析:在建立DNS时,可作如下看待: :com是“区域”;lianhe是“域名”;www是“主
接下来,系统将要求您创建一个新的目录林或加入现有的一个目录林。因为这是第一个域, 没有现有的目录林,所以保持默认的选项创建新的域目录林。
如前所述,Windows 2000 中的 Active Directory 现在用完全合格的域名称 (FQDN) 作为其主 命名规则。当要求输入新的域名称时,键入内部域的 FQDN(在本例中我们使用 “intdomain”)。
Active Directory 向后兼容老版本的 Windows NT,后者使用 NetBIOS 名称作为其命名规则。 为了保持一致,我们选择使用与 NetBIOS 名称相同的域名称。在本例中,接受默认的 “INTDOMAIN”作为 NetBIOS 域名称。
Windows2000Server配置
二、Windows 2000 Server 配置1.将服务器配置成域控制器在Windows配置服务器窗口的左边单击“Active Directory”,滚动右面的页面,单击最下面的“开始”,启动“Active Directory向导”,把此服务器配置成域控制器。
进入向导后击“下一步”,保持域控制器类型为“新域的域控制器”不变,击“下一步”,保持“创建一个新的域目录树”不变,击“下一步”,在“新域的DNS全名”处输入域名,如:COM,击“下一步”,在“域NetBIOS名”处输入识别域名,如:WEBFREE,击“下一步”,保持默认的数据库和日志文件、路径不变,击“下一步”,保持默认的系统卷不变,击“下一步”,单击“是,减弱权限”然后单击“下一步”,在摘要显示中核实无误后击“下一步”,系统开始配置Active Directory。
几分钟后,单击“完成”结束向导的运行,然后单击“立即重新启动”启支服务器,以使用所有设置生效!2.配置DHCP服务器在Windows2000配置服务器窗口的左面单击“联网”,再单击展开的“DHCP”,在右面单击“打开”将打开DHCP管理器。
单击DHCP管理器的左面的服务器名字,将弹出一提示消息,击“确定”关闭之,然后再右键单击服务器名字并选择“新建-> 作用域”,启动“创建作用域向导”。
进入向导后击“下一步”,随意输入名称和注释并击“下一步”,输入地址范围,如:从192.168.0.200到192.168.0.216,击“下一步”,输入要排除的地址范围或直接单击“下一步”,保持默认的设置,击“下一步”,选“立即配置”击“下一步”,输入网关地址,如:192.168.0.1,击“添加”然后击“下一步”,输入DNS服务器地址,如:192.168.0.1,击“添加”然后击“下一步”,输入WINS服务器地址,如:192.168.0.1,击“添加”然后击“下一步”,选“立即激活此作用域”击“下一步”,再击“完成”,在提示消息处单击“确定”关闭之。
windows域控制器设置教程
把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。
首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:向下搬运右边的滚动条,找到“网络服务”,选中:默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。
在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
用Windows2000服务器版的域控制器管理小型局域网
中 图分 类 号 : P 9 T33
1 局 域 网管 理 问题
在这 个 信息 化快 速发 展 的时 代 , 局域 网 的使 用非 常 的普遍 , 是 在 局 域 网里对 网 内用 户 的管 但 理、 用户权 限的设 置 、 户 的数 据安 全 的设置 等仍 用 是一 个让 不少 人 头 痛 的 问题 : 简单 的局 域 网设 置
teue jr dc o ,ted t sc ryad S o ar s nm to n Oo a ae e t h sr u si i i t n h aa eu t n O ncr e e da dS nm n gm n. i i o h
K e r s: tv r co y wo d Aci e Die t r DNS S alL c lAr a Newo k y m l o a e t r
用 Widw 2 0 n o s0 0服 务 器 版 的 域 控 制 器 管 理 小 型 局 域 网
陈 科 陈向华
( 成都 电子机械 高等 专科 学校 四 川 成都
6 03 ) 10 1
摘 要 : 本文 主要 讲述 了在 小型 局域 网的管理 中 , 简便 的使 用 wn0 0服 务 器版 的域 i 0 2 控 制 器功 能对 局域 网用户 、 用户 权 限 、 数据 安 全等进 行 管理 等 方 法。
关键 词 : 域控 制 器 D S 小型 局域 网 N
Ab t a t Th s a tce man y nar td i he s l lc la e ewo k s r c : i ril i l rae n t ma l o a r a n t r ma a e nt h n g me ,t e smp e u e wi 2 0 s r e eso e rtr o tol rf n to o t e lc l a e ewo k us r i l s n 0 0 e v r v r in t ri y c nr l u cin t h o a r a n t r e , o e
Windows server 2003服务器配置
一.Windows2000 server 的安装,配置安装活动目录(Active Directory):选择“开始”→“程序”→“管理工具”→“配置服务器”,单击“下一步”。
单击对话框中的“Active Directory”,出现安装向导并由此配置直到安装成功。
创建工作组:启动WIN2000 SERVER,并以系统管理员(administrator)的身份登陆服务器。
选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”,并在其中创建组,在组中加入用户。
添加IIS (Internet信息服务)操作:控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选二.DNS服务器的配置DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。
用户可以在该向导的指引下创建区域。
第1步,在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮,打开“选择配置操作”向导页。
在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。
第2步,打开“主服务器位置”向导页,如果所部署的DNS服务器是网络中的第一台DNS服务器,则应该保持“这台服务器维护该区域”单选框的选中状态,将该DNS服务器作为主DNS服务器使用,并单击“下一步”按钮第3步,打开“区域名称”向导页,在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”),单击“下一步”按钮第4步,在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。
该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在“windowssystem32dns”文件夹中。
保持默认值不变,单击“下一步”按钮第5步,在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。
允许动态更新可以让系统自动地在DNS中注册有关信息,在实际应用中比较有用,因此点选“允许非安全和安全动态更新”单选框,单击“下一步”按钮第6步,打开“转发器”向导页,保持“是,应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。
Windows 2000 Server
◆3.4.4 委派控制组或组织单位
Windows 2000提供了一项新的网络功能--委派控制。通过它,作为管 理员可以将一部分域管理工作委派给其他用户、计算机或组,减轻管理员 的网络系统管理负担。对组或组织单位进行委派控制,可采取以下步骤: ⒈ 在“Active Directory用户与计算机”窗口的控制台目录树中,单 击之后再双击域节点,展开该节点。 ⒉ 右击要委派控制的组织单位或组节点,如,右击Users,从弹出的快 捷菜单中选择“委派控制”命令,打开 “控制委派向导”对话框。 ⒊ 单击“下一步”按钮,打开“组或用户选择”对话框,单击“添加 ” ,打开 “选择用户、计算机或组”对话框,选择一个或多个要委派控 制的用户,也可以选择一个或多个要委派控制的组。
21
◆3.4.3 组和组织单位的删除
活动目录中的组和组织单位因太多而影响了对用户和计算机账户的 管理时,作为管理员的用户可对自己创建的组和组织单位进行清理。 要删除组和组织单位,可按下面步骤进行: ⒈ 在“Active Directory用户和计算机”控制台目录树中,展开域 节点。单击要删除的组或组织单位所在的组织单位,使详细资料窗格中 列出该组织单位的内容。 ⒉ 右击要删除的组或组织单位,从弹出的快捷菜单中选择“删除” 命令,系统会打开信息确认框。 ⒊ 单击“是”按钮,完成组或组织单位的删除。 注意,管理员只能删除自己创建的组和组织单位,而不能删除由系统 提供的内置组和组织单位。
20
二、创建新组织单位: 创建新组织单位:
⑴ 在“Active Directory用户和计算机”窗口的控制台目录树中,展 开域节点。右击域节点或者可添加组织单位的文件夹节点,选择“新建 ”/“组织单位”命令,打开 “新建对象-组织单位”对话框。 ⑵ 在“名称”文本框中输入新创建组织单位的名称。 ⑶ 单击“确定”按钮即完成组织单位的创建。
WIN2024_R2_域控服务器安装过程
WIN2024_R2_域控服务器安装过程Windows Server 2024 R2是微软推出的一款企业级操作系统,它具备许多强大的功能和特性,适合用于搭建域控服务器。
下面是WIN2024_R2域控服务器安装的详细过程。
1.系统要求:在开始安装之前,确保你的硬件符合Windows Server 2024 R2的最低系统要求。
通常来说,建议你有一台支持64位处理器的计算机,1.4 GHz的处理速度,1 GB的内存,32 GB的可用磁盘空间,以及支持Super VGA(800 x 600)或更高分辨率的显示器。
2.安装媒介准备:3.安装系统:将安装媒介插入计算机,在启动时按下计算机制造商指定的按键,进入BIOS设置。
在BIOS中,确保你的计算机从安装媒介(光盘或USB设备)启动。
然后,保存设置并重启计算机。
稍等片刻,系统将开始引导进入Windows Server 2024 R2安装界面。
4.语言、时区、键盘布局设置:在安装界面中,选择语言、时区和键盘布局,然后点击"下一步"按钮。
5.安装类型选择:在安装类型界面,选择"自定义"选项,这样你可以自定义分区和安装位置。
然后,点击"下一步"按钮。
6.硬盘分区:在硬盘分区界面,选择要安装Windows Server 2024 R2的硬盘分区。
如果硬盘是全新的,可以点击"新建"按钮来创建新的分区。
选择分区后,点击"下一步"按钮。
7.安装系统:系统将开始安装Windows Server 2024 R2、这个过程可能需要一些时间,请耐心等待。
系统会自动进行各种配置和设置。
8.输入产品密钥:在安装过程中,系统会要求你输入产品密钥。
如果你有合法的产品密钥,可以在这里输入。
否则,可以选择跳过此步骤,系统将在之后的30天内保持激活状态。
9.选择安装操作系统的版本:在这一步中,选择要安装的操作系统版本。
如何配置Windows2000Server的软路由功能?
问:使⽤Windows 2000 Server充当软路由,通过卡连接两个段,每个段分别有各⾃段的内部IP地址(如11.0.0.1~11.0.0.50和192.168.1.1~192.168.1.50)。
应该怎样配置基于Windows 2000 Server的软路由功能? 答:可以从以下⼏个⽅⾯对软路由进⾏配置。
1.设置服务器卡的IP地址。
在连接属性中分别设置两块卡的IP地址,将它们的IP地址分别指定为两个段的第⼀个IP地址(如11.0.0.1和192.168.1.1)。
设置时如果两块卡品牌不同,则设置起来很好区别,如果型号完全相同,且把绑定的IP地址与物理卡的对应关系弄反了,那么络就⽆法连通。
此时既可通过重新设置,也可通过对换两块卡的线的⽅法来解决。
2.启动路由服务。
打开控制⾯板或开始菜单的“管理⼯具”→“路由和远程访问”,找到当前服务器,⿏标右键单击后选择“配置并启动路由和远程访问”,启动配置并启动路由和远程访问向导。
跳过欢迎画⾯后,在公共设置中选择“络路由器”,点击“下⼀步”后,显⽰路由器使⽤的协议,注意其中⼀定要存在“TCP/IP”项,否则就要选择“否,我需要添加协议”,将TCP/IP协议添加到系统中。
随后询问“您想请求拨号远程访问络吗?”因这⾥配置的是本地路由,因此选择“否”,最后点击“完成”。
随后系统⾃动启动路由和远程访问,并⾃动进⾏初始化。
结束后就可在路由和远程访问列表中看到配置成功的项⽬。
打开路由和远程访问列表右侧的“路由接⼝”的项⽬,其中应当显⽰“内部”、“环回”、“本地连接”和“本地连接2”等内容,此时表明配置成功。
3.其他计算机的设置。
在两个段的其他计算机中,将关的IP地址设置为与本段物理连接的路由服务器的那块卡绑定的IP地址,如11.0.0.1~11.0.0.50这个段设置为11.0.0.1,⽽192.168.1.1~192.168.1.50则设置为192.168.1.1。
Windows2000域控制器的安装与使用
Windows 2000域控制器的安装和使用
域控制器工作原理
域控制器 客户端
1、 在域控制器安装主DC 控制器
在开始菜单——运行 里输入:dcpromo 开始主域控制器的安装
加入域
管理
选择·新域的域控制器,下一步
选择·创建一个新的域目录树,下一步
选择·创建新的域目录林,下一步
新的域名为 下一步
一直下一步
点击“确定”。
选择“是”。
设置windows2000的权限兼容模式
继续一直点“下一步”。
完成主域控制器的安装
立即重新启动计算机
管理域中的组和用户
在开始菜单——程序——管理工具——Active Directory用户和计算机
新建一个名为“中国”的组织单位
新建一个名为“test”的用户
2、客户端加入到域
3、在域控制器中设置“组策略”,进客户端进行管理
4、在客户端注销test用户,再重新登陆
这里会发现,在客户端里已经不能再打开“控制面板”了。
第二章1Windows2000的安装与升级
Windows for Workgroups
3.1
Windows NT Workstation 3.5.1 or 4.0
Windows 2000 Professional
9
Server Upgrade Paths
Domain Controllers
PDC or BDC Windows NT 3.5.1 or 4.0
1、Windows 2000磁盘分区
系统分区:包含引导Windows 2000初始化过的文件分 区。系统分区应标记为活动分区。
启动分区:存放Windows 2000系统根目录的硬盘分区。
6
第二章 Wind2000安装升级
2、文件系统的选择(FAT、FAT32、NTFS)
FAT文件系统:分为FAT16和FAT32,FAT16不支持超 过2GB的硬盘分区,FAT32和NTFS支持。只具备共享级 安全性。
for New Domain
Controller
New Domain Tree ~or~ Child Domain
New Forest
~or~ Existing Forest
20
三、安装Windows 2000 Server
无操作系统,直接光盘安装 DOS操作系统,执行光盘i386目录中的
winnt.exe文件安装
5
第二章 Wind2000安装升级
Windows 9x/Me/NT操作系统,光驱直接安装 网络中,i386目录共享,然后对于DOS :net use
\\x\i386\winnt.exe;对于Windows 9x/Me/NT,开 始运行,输入“\\x\i386\winnt32.exe”,然后“确 定” 制作启动软盘:i386\bootdisk\Makeboot a:
Windows2000AdvanceServe安全设置服务器教程电脑资料
Windows 2000 Advance Serve安全设置服务器教程 -电脑资料网络安全应该是网络管理的一个重点,如何构建安全的企业网,是每个企业网管的重要工作,Windows 2000 Advance Serve是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事,Windows 2000 Advance Serve安全设置服务器教程。
下面我就自己的工作经验,谈谈Windows 2000 Advance Serve网络的安全设置.一、定制自己的Windows 2000 Advance Serve1.版本的选择:Win2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版。
要知道,微软的产品是以Bug & Patch而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月(也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况)。
2.组件的安装:Win2000在默认情况下进行典型安装,不过这种安装的系统是脆弱的,不够安全的,根据安全原则,最少的服务+最小的权限=最大的安全。
请根据自己服务器的所需要求做出合理的配置。
3.根据用途对服务器进行单独管理:就是说如果你根据企业的各种需要作出有不同功能的服务器,原则上是一台服务服务器只提供单独的服务,如域控制器,文件服务器,备份服务器,WEB服务器,FTP服务器等等。
二、合理安装Windows 2000 Advance Serve1.安装Windows 2000 Advance Serve,建议最少CREATE两个分区,一个系统分区,一个应用程序分区。
2.顺序的选择:Windows 2000 Advance Serve在安装中有几个顺序是一定要注意的:首先,Windows 2000 Advance Serve在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它,这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000 Server之前,一定不要把主机接入网络,电脑资料《Windows 2000 Advance Serve安全设置服务器教程》。
如何使用Windows2000
TNQ 400-07如何使用Windows2000 Server配置Extranet讲课人: Ross Kelly大家好,欢迎参加本次讲座,我叫Ross Kelly,今天将代表微软Technet向大家演示如何使用Windows2000 Server配置Extranet。
现在开始正式讲课。
在座的各位可能很多人都对Windows2000有比较丰富的使用经验,可能也有一些是刚接触到Windows2000,为了平衡大家的需要,本次讲座并不要求太多的预备知识。
开始时,我会介绍一些基本概念,之后速度就会逐渐加快。
本讲座的难度级别是200。
如果大家对活动目录(Active Directory)和证书管理中心(Certificate Authorities)有初步了解,对于参加今天的讨论就将是一个良好的基础和开端。
在讲课过程中欢迎大家随时提出问题。
首先介绍今天的学习内容。
公钥体系(PKI)是我们今天要讨论的一个主要话题。
最近一段时期人们经常讨论安全性、证书和智能卡,各种专业文献上也多次P.K.I,那么到底什么是PKI呢?稍后我就会为大家解释这个专业名词,详细讨论何为公钥体系,使大家能够深刻理解。
Web文件夹一词最近也经常出现在各种专业文献中,事实上它比大家想象的要容易得多。
我们将逐步揭开Web文件夹的神秘面纱并向大家演示如何轻而易举的对它进行控制,使你能够以一种安全的模式共享信息。
你会对它报以足够的信任。
今天讲座的另一个重要内容是证书管理中心(CA)。
CA是随Windows2000发布而诞生的,我们将演示如何将CA加入控制面板,如何提供证书发布,客户如何从证书管理中心正确获取所分配的证书以及进行证书的验证服务等。
今天的演示将从活动目录开始,先向使用Extranet的用户授予权限,然后进入虚拟目录,使用Web文件夹并为之设置访问权限,再进入证书服务器、证书管理中心,进行证书分配,讨论用户访问,最后将演示如何使用不同的配置文件进行登录以及如何控制并使用组。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows2000 Server域控制器的安装设置
实验室:S2-203
实验日期/节次:2012年12月26日星期三
实训名称:Windows2000 Server域控制器的安装设置
实训目的:
1、深入理解“域”的概念;
2、熟练掌握“域”的创建方法。
实训设备与材料:
主机一台、虚拟机二台。
实训内容与步骤:
1、准备工作
2、安装和配置域控制器(安装、配置活动目录)
(1) 单击“开始”→“程序”→“管理工具”→“配置服务器”命令,启动“配置您的服务器”对话框。
(2)单击“Active Directory”,在右窗格的下方单击“启动Active Directory向导”,进入“Active Directory安装向导”的欢迎框,。
(3) 单击“下一步”按钮,弹出“域控制器类型”对话框,。
(4) 在“域控制器类型”对话框中,选择“新域的域控制器”单选按钮,单击“下一步”按钮,弹出“创建目录树或子域”对话框,。
(5)选择“创建一个新的域目录树”单选按钮,单击“下一步”按钮,弹出“创建或加入目录林”对话框。
(6)选择“创建新的域目录林”单选按钮,单击“下一步” 按钮,弹出“新的域名”对话框。
(7)输入新域的域名,如,单击“下一步”按钮,弹出“NetBIOS域名”对话框。
(8)按默认即可。
单击“下一步”按钮,弹出“共享的系统卷”对话框。
(9)要求输入系统共享卷SYSVOL文件件的位置。
因为该文件夹必须在NTFS分区,所以选取C:\winnt\SYSVOL,单击“下一步”按钮,弹出“权限”对话框。
(10)选择“只与Windows 2000服务器相兼容的权限”,单击“下一步”按钮,弹出“管理员密码”对话框。
(11)输入两次管理员密码(自己确定并要记录),单击“下一步”按钮,弹出“摘要”对话框。
(12) 单击“下一步”按钮,系统正式开始安装,配置活动目录。
3、配置客户机并加入域
(1) 修改客户机的IP设置。
(2) 更改网络标识,加入域。