視頻：http://www.cavtc.net/jpkc/site-network/4JiYeMian/page4/4.4.htmWindows 2000 Server安裝完成后，其強(qiáng)大的服務(wù)和管理功

視頻：http://www.cavtc.net/jpkc/site-network/4JiYeMian/page4/4.4.htm

Windows 2000 Server安裝完成后，其強(qiáng)大的服務(wù)和管理功能還要通過相應(yīng)的安裝或設(shè)置后才能發(fā)揮作用。安裝完成后的Windows 2000 Server 提供了“配置服務(wù)器”向?qū)韼椭覀兺瓿伤蟹?wù)功能的設(shè)置過程?；顒?dòng)目錄是Windows 2000 Server 進(jìn)行安全管理的重要服務(wù)功能，使用默認(rèn)方式安裝的Windows 2000 Server是一個(gè)獨(dú)立服務(wù)器，安裝活動(dòng)目錄便可將其升級(jí)為域控制器。 域控制器的配置視頻

1. 以系統(tǒng)管理元 Administrator身份啟動(dòng)登錄系統(tǒng)。

2. 單擊“開始─程序─管理工具─配置服務(wù)器”菜單項(xiàng)。出現(xiàn) Windows 2000 配置服務(wù)器畫

面，單擊左窗口的“Active Directory”選項(xiàng)，在右窗口中便出現(xiàn)有關(guān)Active Directoy 的介紹和 提示，如圖4-2所示。單擊后面的“啟動(dòng)Active Directoy 向?qū)А?，出現(xiàn)“歡迎使用Active Directoy 安裝向?qū)А碑嬅妗?/p> ,

圖 4-2 Windows 2000配置服務(wù)器對(duì)話框

3. 單擊“下一步”按鈕，彈出“域控制器類型”對(duì)話框。其中的兩個(gè)選項(xiàng)為：

? 新域的域控制器：選擇本項(xiàng)可以建立一個(gè)新的網(wǎng)域，該服務(wù)器作為新域的域控制器。

? 現(xiàn)有域的額外域控制器：選本項(xiàng)將在已有網(wǎng)域內(nèi)建立一個(gè)平等的域控制器，但會(huì)刪除所有原本機(jī)賬戶。

4. 選中“新域的域控制器”項(xiàng)后，單擊下一步按鈕。彈出“創(chuàng)建目錄樹或子域?qū)υ捒颉薄?/p>

5. 選中“創(chuàng)建一個(gè)新的域目錄樹”項(xiàng)后，單擊下一步按鈕。彈出“創(chuàng)建或加入目錄林”對(duì)話框。如圖 4-3所示。

圖 4-3創(chuàng)建或加入目錄林對(duì)話框

6. 選中“創(chuàng)建新的域目錄林”項(xiàng)后，單擊下一步按鈕。彈出“新的域名”對(duì)話框。如圖 4-4

所示。

圖 4-4 新域名對(duì)話框

7. 輸入新的域名，如：“ SCTBC0.NET”，單擊“下一步”，彈出“NetBIOS域名”對(duì)話框。 輸入NetBIOS 域名，一般為DNS 域名的前部分，如：SCTBC 。如圖4-5所示。

圖 4-5 NetBIOS

8. 單擊“下一步”按鈕，彈出“數(shù)據(jù)庫和日志文件位置”對(duì)話框 ,指定數(shù)據(jù)庫和日志文件位置（一般保留默認(rèn)位置）。 9. 單擊“下一步”按鈕，彈出“共享的系統(tǒng)卷”對(duì)話框，確定 Sysvol（系統(tǒng)共享卷）文件夾位置，一般用默認(rèn)值，如圖4-6。

圖 4-6 設(shè)置共享系統(tǒng)卷文件夾

10. 單擊“下一步”按鈕，若在此之前未安裝 DNS服務(wù)，會(huì)出現(xiàn)提示安裝配置DNS 服務(wù)器信息框。

11. 單擊“確定”按鈕，彈出“設(shè)定 DNS”對(duì)話框。 12. 選擇“是，在這部電腦上安裝并設(shè)定 DNS”,單擊“下一步”按鈕將進(jìn)入DNS 的配置程序（此部分的內(nèi)容將在“實(shí)訓(xùn)：DNS 的配置”中介紹）；我們在此選擇“否，我將自行安裝及設(shè)定DNS”,如圖4-7所示。

圖 4-7 配置DNS 對(duì)話框

13. 單擊“下一步”按鈕，彈出“權(quán)限”對(duì)話框，按需要選擇權(quán)限，為使系統(tǒng)有通用性，此處

選擇“與 Windows 2000服務(wù)器之前的版本相兼容的權(quán)限”，如圖4-8所示。

圖 4-8 選擇默認(rèn)權(quán)限

14. 單擊“下一步”，彈出“目錄服務(wù)恢復(fù)模式的管理員密碼”話框，輸入管理員密碼。如圖

4-9所示。

圖 4-9 輸入管理員密碼

15. 單擊“下一步”，彈出安裝配置 Active Directory的“摘要”對(duì)話框。如圖4-10 所示

圖 4-10 顯示摘要信息

16. 單擊“下一步”，系統(tǒng)經(jīng)過一定時(shí)間的安裝設(shè)置后彈出完成對(duì)話框，單擊“完成”按鈕，彈出是否立即重新啟動(dòng)系統(tǒng)的提示便完成。

活動(dòng)目錄的安裝過程視頻

添加用戶賬戶 /組或打印機(jī)等時(shí)，系統(tǒng)都是建立新的active Directoy組件來代表。常見的Active Directoy組建有：

? 用戶賬戶 (User Account)：記錄用戶登錄網(wǎng)域的信息。

? 組 (Group)：用戶長戶或組的組合。

? 共享文件夾 (Shared Folder)：指向共享文件夾的指針，其中含有某些信息的地址。 ? 打印機(jī) (Print)：指向計(jì)算機(jī)上某部打印機(jī)的指針。

? 計(jì)算機(jī) (Computer)：有關(guān)域成員計(jì)算機(jī)的信息。

? 域控制器 (Domain Controllers)：有關(guān)域控制器的信息。

? 組織單位 (Organizational Unit)：由域內(nèi)組件組織成邏輯管理組。

在單一網(wǎng)域中，可以將用戶賬戶與資源組織成組織單位的層次結(jié)構(gòu)，建立層次結(jié)構(gòu)的組織單位 的好處有：

? 可將用戶與資源以組織單位分類，避免將所有用戶及資源放在一起，造成管理上的不便。 ? 可增加管理彈性，除可以委托權(quán)限之外，還可以很容易的在組織單位中移動(dòng)組件。

? 可在 Active Directoy中隱藏資源，讓用戶只能看到能讓他們使用的資源。

例如，要在 SCTBC0.NET域中建立一個(gè)名為“Manager”的組織單位，步驟如下：

1. 單擊“開始─程序─管理工具─ Active Directoy用戶及計(jì)算機(jī)”菜單項(xiàng)，彈出“Active Directoy 用戶及計(jì)算機(jī)”對(duì)話框。單擊圖中左邊目錄樹中的“SCTBC0.NET”展開該項(xiàng)，子目錄樹中的Builtin 、Computer 和User 等項(xiàng)目是系統(tǒng)已替我們建好的組織單位，我們可以在選定的層次上新建組織單位。如圖4-11所示。

圖 4-11 活動(dòng)目錄管理對(duì)話框

2. 選擇域名“ SCTBC0.NET”，單擊“操作─新建─組織單位”菜單項(xiàng)，出現(xiàn)輸入組織單位名

稱的對(duì)話框，輸入名稱“Manager”，如圖4-12所示。

圖 4-12 輸入組織單位名稱

3. 單擊“確定”按鈕，就可以在目錄樹中看到新建的組織單位“ Manager”了。如圖4-12B 所示。

圖 4-12B 新建組織單位后的目錄樹

如果要在新建立的組織單位中假如用戶賬號(hào)、打印機(jī)、組或其他的組織單位, 則可使用新增或移動(dòng)的方式。例如將“User”單位下的賬號(hào)“劉”移動(dòng)到“Manager”下的操作為:在”User”下選

中賬號(hào)“劉”,單擊“操作─所有任務(wù)─移動(dòng)”菜單項(xiàng), 彈出將對(duì)象移動(dòng)到容器”對(duì)話框，選擇其中的“Manager”，如圖4-13。單擊“確定”按鈕完成移動(dòng)操作。

圖 4-13 為移動(dòng)對(duì)象選擇容器