第五章 Windows 2000 Server的安装与管理
本章首先介绍了Windows 2000 Server 的安装方法,包括安装前的准备、安装
操作步骤及相应配置,然后详细介绍了Windows 2000 Server的管理,包括活动目
录Active Directory的安装、用户和组管理以及目录文件的管理。最后介绍了
Windows 2000工作站登录Windows 2000 Server的设置方法以及网络打印机的安装
与使用方法等。
5.1 Windows 2000 Server的安装
Windows 2000 Server是微软公司在Windows NT Server 4.0的基础上开发出
来的。Windows 2000 Server是为服务器开发的多用途服务器操作系统,可为部门
或中小型企业、公司用户提供文件、打印、应用软件、Web和通信等各种服务。与
Windows NT Server 4.0相比,它是一个性能更好、工作更加稳定、更容易管理的
平台。它最多支持4个CPU和4GB内存。在Windows服务器操作系统中还有Windows
2000 Advanced Server(支持8个CPU,8GB内存) 以及Windows 2000 Datacenter
Server(支持32个CPU,32GB内存),它们比Windows 2000 Server 功能更强大。
请注意区分,前面介绍的Windows 2000 Professional 是工作站操作系统,本章中
将以Windows 2000 Server服务器操作系统为例介绍相关的操作,另外两个系统与
之类似。
5.1.1 安装前的准备
1. 硬件设备的需求
安装Windows 2000 Server的计算机必须满足下列硬件要求:
(1) 133MHZ Pentium或更快的CPU。
(2) 建议256MB内存(最小支持64MB,最大支持4GB)。
(3) 硬盘分区必须具有足够的可用空间以满足安装需求。安装Windows 2000
Server需要的最少空间大约为1GB,也可能需要更大的空间,这要根据安装的组件、
使用文件系统(FAT或NTFS)以及安装方法来决定。
(4) VGA或更高分辨率的显示器、键盘、鼠标。
如果使用软盘和光盘安装,需要3.5寸软盘驱动器和CD-ROM驱动器。如果是网
络安装,计算机上必须有一块或一块以上的网卡,以便访问安装文件的共享网络及
服务器。
2. 硬件的兼容性
在安装Windows 2000 Server过程中,安装程序将自动检测软硬件,并报告可
能存在的冲突。为确保安装成功,在开始安装之前,应检查计算机硬件是否与Windows
2000 Server兼容。可以打开Windows 2000 Server CD安装盘上的Support文件夹
65
计算机网络技术及应用
中的Hcl.txt文件查看硬件兼容性列表(HCL, Hardware Compatibility List),如果列
表中没有包含自己计算机的硬件,安装可能不成功。Windows 2000 Server只支持
列在兼容列表中的硬件,对于没有列在其中的硬件,应从硬件制造商那里获取
Windows 2000 Server支持的硬件驱动程序。
3. 文件系统
Windows 2000(包含Server 与 Professional版本)在安装时要求用户确定
Windows 2000所使用的文件系统,Windows 2000支持以下两种文件系统:
(1)FAT((File Allocation Table)文件系统 FAT称为文件分配表,FAT包括
FAT16和FAT32,它是微软公司的Windows 98以前的版本所直接支持的文件系统。
在Windows 2000中也支持FAT文件系统,采用FAT文件系统的优点是可在计算机上
实现多操作系统安装。
(2)NTFS(New Technology File System)文件系统 NTFS具有很多FAT文件系
统所没有的功能,例如权限设置、文件压缩、数据加密、资源访问的审核等,因此
Windows 2000建议用户使用NTFS文件系统。如果将Windows 2000设置成域模式,
则域控制器的文件系统必须是NTFS。
5.1.2 安装步骤
Windows 2000 Server的安装有以下几种方法:
方法一:在运行MS-DOS的计算机上安装
(1) 在CD-ROM中插入Windows 2000 Server安装盘。
(2) 将CD-ROM设置为当前驱动器,然后键入命令cd i386并回车。
(3) 键入winnt并回车。
(4) 根据提示进行操作安装。
方法二:在运行Windows 95/98、Windows NT 3.51/4.0的计算机上安装
(1) 在CD-ROM中插入Windows 2000 Server安装盘。
(2) 自动运行安装,显示安装程序对话框。
(3) 根据提示进行操作。
方法三:通过网络安装Windows 2000 Server
(1) 在一台网络服务器上,将CD-ROM驱动器设置为共享,然后在CD-ROM中
插入Windows 2000 Server 安装盘;或将CD-ROM中I386文件夹中内容复制到一个
共享的文件夹中。
(2) 在安装Windows 2000 Server的计算机上运行共享CD-ROM或共享文件夹
上的I386文件夹中的安装程序。MS-DOS系统运行winnt.exe文件,Windows 95/98、
Windows NT 3.5/4.0系统运行winnt32.exe文件。
(3) 根据安装界面提示进行操作。
方法四:通过CD-ROM引导计算机启动安装程序进行安装
(1) 将BIOS中计算机启动时的系统引导顺序修改为CD-ROM、C、A或CD-ROM、
A、C。
66
第五章 Windows 2000 Server的安装与管理
(2) 在CD-ROM中插入Windows 2000 Server安装盘。
(3) 重新启动计算机,并根据系统提示进行安装操作。
下面以具有代表性的方法四为例详细说明具体安装步骤:
(1) 首先将计算机内的BIOS设置为从CD-ROM启动,把Windows 2000 Server
安装盘放入光驱,重新启动。
(2) 安装程序启动检测成功后,出现【欢迎使用安装程序】提示对话框,如图
5-1所示,按【Enter】键继续安装。
图5-1 欢迎使用安装程序提示对话框
(3) 安装程序检测出计算机所用的硬盘是一个新的,或安装着一个和Windows
2000 Server不兼容的操作系统,要求用户确认是否继续安装,按下【C】键继续安
装。
(4) 出现【Windows 2000许可协议】对话框时,可以按【Page Down】键阅读
协议内容。如果同意协议内容,请按【F8】键继续安装,如不接受协议内容,请按
【ESC】键,将退出安装程序。
(5) 如继续安装,接下来会出现一个【设置磁盘分区】的对话框,如图5-2所
示。在图中对于一个新硬盘来说所有的分区都未划定,用户可以根据自己的需要按
【C】键创建分区,或直接按【Enter】键把所有的磁盘全部划为一个分区来安装系
统。在这里选择【Enter】键,将3067MB全部分配给Windows 2000 Server系统。
67
计算机网络技术及应用
图5-2 【设置磁盘分区】提示对话框
(6) 安装程序出现格式化提示对话框,要求用户选择格式化时的文件系统。按
下【F】键格式化为NTFS分区,按下【ESC】键可以选择不同的磁盘分区。这里建议
用户选择NTFS格式化此分区。
(7) 格式化磁盘分区后,开始从光盘复制文件到此分区中。这个过程需要数分
钟时间,在些期间不需要用户干预。
(8) 复制完成后,屏幕上会出现红色的条形,并且开始倒计数15秒后自动重
新启动。用户可以按下【Enter】键立即重启系统。
(9) 重新启动后,安装程序继续将剩余文件复制到硬盘内,然后启动【安装向
导】, 如图5-3所示。单击【下一步】按钮,让计算机自己开始收集一些与该计算
机有关的信息。
图5-3 【安装向导】对话框
(10) 当出现【正在安装设备】对话框时,安装程序开始安装设备,例如键盘
和鼠标等。
(11) 当出现【区域设置】对话框时,可以为不同的区域和语言自定义Windows
2000,以便用它来决定如何显示数字、日期、时间、货币等。默认的区域为【中文
(简体)】,如图5-4所示,然后单击【下一步】按钮。
68
第五章 Windows 2000 Server的安装与管理
图5-4 【区域设置】对话框
(12) 出现【自定义软件】对话框时,根据用户情况输入姓名和单位的名称,
如图5-5所示,然后单击【下一步】按钮。
图5-5 【自定义软件】对话框
(13) 出现【您的产品密钥】对话框时,输入Windows 2000软件包装盒面上黄
色不干胶纸上的产品密钥,如图5-6所示。然后单击【下一步】按钮继续。
图5-6 【产品密钥】对话框
(14) 当出现【授权模式】对话框时,选择希望使用的授权模式。如图5-7所
示,有【每服务器】和【每客户】两种模式可供选择。不论哪种授权模式,都必须
为客户购买足够的【客户访问许可证】。
69
计算机网络技术及应用
图5-7 【授权模式】对话框
这两种授权模式的关系是:
① 每服务器模式。当选择【每服务器】模式时,必须输入允许连接到此服务器
的客户机的数目。例如,若输入50个连接数,则必须购买50个客户端访问许可证,
它允许最多只能有50个客户端的计算机同时连接服务器。这种模式比较适合于小型
网络使用。
② 每客户模式。当选择此模式时,必须为每个计算机都购买一个客户访问许可
证,以便访问一些基本的网络服务,例如共享文件与打印机等。任何一个客户端计
算机只要取得一个客户端访问许可证,就可以访问任何一台Windows 2000 Server
的资源。这种模式比较适合于大型网络使用。
如果用户目前还不知道选择哪一个模式,则可以选择【每服务器】模式,以后
可以再将其转换成【每客户】模式。选择好后单击【下一步】按钮。
(15) 这时出现【计算机名称和系统管理员密码】对话框,如图5-8 所示。
①在【计算机名】框输入这台服务器的计算机名称。此时注意:此名称在网络
上必须是唯一的,也就是说不可以与网络上的其它计算机同名。
②在【系统管理员密码】与【确认密码】文本框中重复输入系统管理员
(Administrator)的密码。为了安全起见,最好设置一个比较复杂的密码。
图5-8【计算机名称和系统管理员密码】对话框
(16) 当出现【Windows 2000 组件】对话框时,在这里可以选择想要安装的组
70
第五章 Windows 2000 Server的安装与管理
件,或者直接单击【下一步】安装默认组件,如图5-9所示。
图5-9 【Windows 2000 组件】对话框
(17) 当出现【日期和时间设置】对话框时,可以设置目前的日期、时间与时
区,单击【下一步】按钮继续, 如图5-10所示。
图5-10 【日期和时间设置】对话框
(18) 当出现【网络设置】对话框时,它会开始安装网络组件(例如安装网卡),
以便能够连接到其他的计算机或网络中。在出现的下一个【网络设置】对话框中,
用户可以选择【典型设置】让系统自动设置网络,也可以选择【自定义设置】。如果
用户选择【自定义设置】,将要完成以下配置:【Internet协议(TCP/IP)属性】给
出该计算机的IP地址、子网掩码等。若该计算机还有其他网卡,则安装程序会自动
检测,请重复以上配置,指定其他网卡的IP地址。在这里我们选择【典型设置】,
单击【下 一步】按钮继续安装,如图5-11所示。
71
计算机网络技术及应用
图5-11 【网络设置】对话框
(19) 当出现【工作组或计算机域】对话框时,系统询问是否将这台计算机加
入域,如图5-12所示。此时可以选择:
图5-12 【工作组或计算机域】对话框
① 【不,此计算机不在网络上,或者在没有域的网络上】(也就是让其加入工
作组)。此时必须在下方的【工作组或计算机域】文本框中输入工作组的名称。
②【是,把此计算机作为下面域的成员】。此时必须在下方的【工作组或计算机
域】文本框中输入域的名称,在加入域时系统会要求用户输入域用户帐户与密码。
在安装系统时我们一般选择不要加入域的方式,单击【下一步】按钮继续。
(20) 接下来安装程序将自动配置组件并复制必要的文件,开始注册组件完成最
后的任务,如图5-13所示。完成安装后会出现【完成Windows 2000 Server安装向
导】对话框,此时应将放在CD-ROM内的Windows 2000安装光盘取出,然后单击【完
成】按钮以便重新启动计算机。
72
第五章 Windows 2000 Server的安装与管理
图5-13 【自动配置组件】进程
(21) 完成重新启动后,按Ctrl+Alt+Delete键后输入用户名与密码进入系统。
登录成功后,将出现配置服务器对话框,目前只需选择【我将在以后配置这个服务
器】,然后单击【下一步】按钮,接着关闭下一个对话框窗口即可。
5.2 Windows 2000 Server的管理
5.2.1 活动目录Active Directory的安装
1. 活动目录简介
活动目录(Active Directory)是一种目录服务,其基本思想是在安装Windows
2000 Server的计算机上再安装一个数据库(相当于一本书),用于存储有关网络对
象的信息,其中包括计算机域上的域节点、计算机帐户、用户帐户、组、组织单位
和共享的网络资源(如文件夹、打印机等)。活动目录实际上是一个网络资源管理器,
就像一本书的目录。通过活动目录,管理员及用户可以方便地查找和使用网络信息。
所谓“活动”,是指该目录可以随着网络资源的增加而动态地进行扩展,以反映最新
的变化,力求目录和内容的统一。
2. 域的概念
Windows 2000网络中,域(Domain)是指具有相同安全策略网络对象(如用户、
组和计算机等)的分组,是Windows 2000 Server的基本管理单位。它的最大优点
在于单一网络登录能力,即任何一个用户只要在域中拥有一个帐户,就可以漫游整
个网络,而且无需知道访问的资源位于何地,省去了一个接一个登录不同服务器的
麻烦,就像使用本机资源管理器一样方便。
虽然一个域已经可以满足大多数网络的需要,但是对于大机构来说,可能需要
建立一个多层次域的集合,它们可以形成域目录树或域目录林。
3. 安装活动目录
Active Directory只能安装在运行Windows 2000 Server或更高版本且采用
NTFS分区的计算机上,需要最少200MB的磁盘空间。在安装Active Directory 前
要确保DNS服务器运行正常。具体安装步骤如下:
(1) 选择【开始】|【程序】|【管理工具】|【配置服务器】,打开【Windows
73
计算机网络技术及应用
2000配置服务器】窗口,如图5-15所示。
图5-15 【Windows 2000配置服务器】窗口
(2) 单击【Active Directory】链接,出现活动目录的有关内容。
(3) 拖动右侧滚动条到底部,然后单击【启动】,出现【Active Directory
安装向导】对话框,如图5-16所示。
图5-16【Active Directory安装向导】对话框
(4) 单击【下一步】按钮,出现如图5-17所示的【域控制器类型】对话框,
这时用户需要选择域控制器类型。
图5-17【域控制器类型】对话框
74
第五章 Windows 2000 Server的安装与管理
由于用户所建立的是域中的第一台域控制器,所以选择【新域的域控制器】选
项,单击【下一步】按钮,出现【创建目录树或子域】对话框,如图5-18所示。
图5-18 【创建目录树或子域】对话框
(5) 选择【创建一个新域目录树】选项,单击【下一步】按钮,出现【创建
或加入目录林】对话框,如图5-19所示。
图5-19 【创建或加入目录林】对话框
(6) 选择【创建新的域目录林】选项,单击【下一步】按钮,出现“新的域
名”对话框,在“新域的DNS全名”文本框中输入要创建的域名,如zzei.net,如
图5-20所示。
75
计算机网络技术及应用
图5-20 【新域DNS全名】输入文本框
(7) 单击【下一步】按钮,出现【NetBIOS域名】对话框,在【域NetBIOS
名】框中,输入新建域的NetBIOS名称,如“zzei”,如图5-21所示。
图5-21 【NetBIOS域名】输入文本框
(8) 单击【下一步】按钮,出现【数据库和日志文件位置】对话框,如图5-22
所示。这时用户可以改变数据库、日志文件的位置,但一般不做修改。
图5-22 【数据库和日志文件位置】对话框
(9) 单击【下一步】按钮,在出现的【共享系统卷】对话框中用户可以改变
76
第五章 Windows 2000 Server的安装与管理
Sysvol文件夹的位置(必须是NTFS5.0格式的卷),但一般情况下不做改变。单击
【下一步】按钮,出现【权限】对话框。
(10) 选择【与Windows2000服务器之前的版本相兼容的权限】选项,单击【下
一步】按钮,出现【目录服务恢复模式的管理员密码】对话框,如图5-23所示。
图5-23 【目录服务恢复模式的管理员密码】对话框
(11) 在【密码】框中输入管理员帐户密码,然后在【确认密码】框中再一次
输入该密码。单击【下一步】按钮,出现【摘要】对话框,如图5-24所示.
图5-24 【摘要】对话框
(12) 检查并确认无误后,单击【下一步】按钮,系统开始配置活动目录并弹
出【正在配置Active Directory】对话框,如图5-25所示。
图5-25 【正在配置Active Directory】对话框
(13) 经过几分钟之后,系统配置活动目录结束,出现【完成Active Directory
77
计算机网络技术及应用
安装向导】对话框。
(14) 该向导提示已经安装了Active Directory,单击【完成】按钮,完成活
动目录的安装之后,重新启动计算机。
4. 活动目录的使用
选择【开始】|【程序】|【管理工具】| 【Active Directory 用户和计算机】
选项,打开【Active Directory 用户和计算机】控制台窗口,如图5-29所示,用
鼠标单击左边窗口中域目录树展开域节点。如果是新安装的域控制器,文件夹的缺
省显示及含义如下:
(1) Buitin:内置的本地组。
(2) Computers:计算机。
(3) Domain Controllers:域控制器。
(4) Users:内置的全局组。
(5) ForeignSecurityPrincipals:外部安全控制者。
通过该控制台,可以增加、修改、管理Windows 2000域用户和计算机帐户以及
组织单位和组等对象,并可在活动目录上发布和管理资源。在下一节中将进行专门
介绍。
5.2.2 用户帐户及组的管理
1. 基本概念
(1)用户帐户概述
在Windows 2000 Server网络中,有两种类型的帐户:本地用户帐户和域用户
帐户。
● 本地用户帐户 本地用户帐户是指建立在Windows 2000 Server独立服务器、
Windows 2000 Server成员服务器或者Windows 2000 Professional的计算机上,
它的作用范围仅仅限于创建它的计算机,用于控制用户对该计算机上资源的访问。
例如,在名称为W-Server的独立服务器上创建了一个名字为xu的用户,xu只能登
录到W-Server服务器,在网络中的其他服务器上无效。
● 域用户帐户 域用户帐户是用户访问域的唯一标识,它在域中是唯一的。域用
户帐户必须在域控制器上建立,并且作为活动目录的一个对象保存在域活动目录数
据库中。域帐户可以访问授权域中的所有资源。
在Windows 2000 Server中,本地用户帐户是通过选择【开始】|【程序】|【管
理工具】|【计算机管理】创建的,而域用户帐户则是通过域控制器的【Active
Directory 用户和计算机】来创建的。后面介绍的内容主要以域为对象,请读者注
意。
Administrator 和Guest帐户是在安装Windows 2000 Server时自动建立的帐
户,也称为内置帐户。这两个帐户在Windows 2000 Server安装之后已经存在并且
被赋予了相应的权限,它们不能被删除(即使是管理员也不能),其中Administrator
帐户还不允许被屏蔽,开始时Guest帐户处于停用状态。Administrator和Guest
78
第五章 Windows 2000 Server的安装与管理
帐户的权限如下:
Administrator:在域中和计算机中具有不受限制的权利,可以管理本地或域中
的任何计算机,如创建帐户、创建组、实施安全策略等。
Guest:供在域中和计算机中没有固定帐户的用户临时使用计算机或访问域。该
帐户在默认情况下不允许对计算机或域中的设置和资源做永久性改变。
(2)组
组是Active Directory 中最强有力的管理工具之一,使用组可以减少需要直
接管理的对象数量,从而简化了网络维护与管理。
组是包含用户、联系人、计算机和其他组的Active Directory或本机对象的集
合,组中的所有用户都自动继承组的所有权限。使用组可以管理用户和计算机对
Active Directory对象及其属性、网络共享位置、文件、文件夹、打印机队列等共
享资源的访问。
组具有自己的作用域,该作用域标识组在域树或树林中所应用的范围。共有三
种不同类型的作用域,即通用、全局和本地作用域,他们对应的组分别被称为通用
组、全局组和本地组。在安装域控制器时,部分默认的组已经安装于活动目录的文
件夹中,在Builtin中存放着内置本地组,在Users中存放着内置全局组,它们已
经被赋予特定的权力和约束。
2. 用户帐户管理
(1) 建立用户帐户
① 选择【开始】|【程序】|【管理工具】|【Active Directory用户和计算机】,
打开【Active Directory用户和计算机】管理器窗口,在控制台树中双击要创建用
户的域(如zzei.net)。
② 单击【用户】文件夹,打开【用户窗口】,在【操作】选单中,单击【新建】
选中【用户】命令,出现【创建新对象-用户】对话框,如图5-26所示。
图5-26 【创建新对象-用户】对话框
③ 输入用户的姓名、登录名,其中,用户登录名(Windows 2000 以前版本)
是指当用户从运行Windows NT/98等以前版本操作系统的计算机登录网络所使用的
用户名。单击【下一步】按钮,出现如图5-27所示的对话框。
79
计算机网络技术及应用
图5-27 输入密码对话框
④ 在【密码】对话框中输入密码或不填写密码,选择【用户下次登录时须更改
密码】,以便让用户在第一次登录时为其设置密码,这样除用户自己外包括管理员在
内的其他所有用户都无权修改其口令。
⑤ 单击【下一步】按钮,显示所创建的新用户相关信息,如图5-28所示。检
查无错误后,单击【完成】按钮。这时用户会在管理器窗口中看到新添加的用户,
如图5-29所示。
图5-28新创建的用户相关信息
图5-29用户列表中显示的新建用户帐户
80
第五章 Windows 2000 Server的安装与管理
(2) 输入用户信息
在图5-29所示的【Active Directory用户和计算机】管理窗口中,鼠标右击
列表中的一个用户名,如“罗静玲”,在弹出的快捷菜单中单击【属性】,在【用户
属性】对话框的【常规】选项卡中可以输入有关用户的描述、办公室、电话、电子
邮件地址及个人主页地址等。如图5-30所示。
图5-30【用户属性】对话框
(3) 设置用户登录时间
在如图5-31所示的帐户选项卡中单击【登录时间】按钮,打开【登录时间段】
对话框,每个横向方块代表小时,每个纵向方块代表一天,蓝色方块表示允许用户
使用的时间,空白方块表示该时间不允许用户使用。默认设置为允许用户在所有时
间登录服务器。
图5-31【帐户】对话框
(4) 限制用户从某台客户机登录
在如图5-31所示的【帐户】选项卡中单击【登录到】按钮,打开【登录工作站】
对话框,默认情况下允许从所有的工作站登录,也可以设定让用户从某一工作站登
录,设置时输入计算机名称,然后单击【添加】按钮。但这些设置只对Windows NT/2000
工作站起作用,无法限制从DOS和Windows 9X客户机登录。
(5) 设置帐户的有效期限
81
计算机网络技术及应用
如图5-31所示,在帐户选项卡中,可以设置帐户的使用期限。在默认情况下帐
户是永久有效的,但对于临时用户来说,设置帐户期限就非常必要,在有效期限到
期后,该帐户被标记失效,默认期为一个月。
(6) 设置用户环境
可以设置每一个用户的环境,如用户配置文件、登录脚本和宿主目录等,这些
设置根据实际情况而定。
(7) 停用/启用帐户
在不删除用户帐户的情况下,可以禁止某个用户帐户的使用,即停用帐户。停
用后的用户帐户还可以重新启用。停用/启用用户帐户的方法是在如图5-29所示的
用户和计算机管理器中,鼠标右击列表中的一个用户名,如“罗静玲”,在弹出的快
捷菜单中单击停用帐户或启用帐户,如图5-32所示,然后在提示窗口中单击【确定】
按钮。
图5-32【用户属性】对话框
3. 组管理
可以利用将用户加入到组中的方式,简化网络的管理工作。当用户对组设置了
权限后,则组中所有的用户就具有了该权限,这样避免对每一个用户设置权限,从
而减轻了工作量。
(1) 创建组
创建组的操作方法如下:
①【打开“Active Directory用户和计算机】管理器窗口。
②在左侧窗口中,双击域节点,右键单击要添加组的文件夹,在弹出的快捷菜
单中单击【新建】中的【组】命令,打开【新建对象-组】对话框。
③键入新组的名称。在默认情况下,用户输入的名称还将作为Windows 2000以
前版本的名称。
④选择所需的【组作用域】和【组类型】,如图5-33所示。
82
第五章 Windows 2000 Server的安装与管理
图5-33 【新建对象-组】对话框
⑤单击【确定】按钮,创建的组如图5-34所示。
图5-34 新建的“admins”组
如果用户目前创建的组所属的域处于混合模式,则只能选择具有【本地域】或
【全局】作用域的安全组。
(2) 添加组成员
添加组成员,就是指定用户隶属组,即组用户。添加组成员的操作方法如下:
① 【打开Active Directory 用户和计算机】管理器窗口。
② 在左侧窗口中,双击域节点,单击包含要添加成员的文件夹。在详细信息
窗口中,右键单击组,单击【属性】按钮,选择【成员】选项卡,然后单击【添加】
按钮,打开【选择用户、联系人、计算机或组】对话框,如图5-35所示。
③ 在【名称】列表框内选择要添加到组的用户,单击【添加】按钮。用同样的
方法可以添加多个用户或计算机。最后单击【确定】按钮,选定的用户被添加到指
定的组中,如图5-36所示。
83
计算机网络技术及应用
图5-35 【选择用户、联系人、计算机或组】对话框
图5-36 【组属性】中【成员】选项卡
用户帐户至少隶属于一个组,该组被称为主要组,这个主要组必须是一个全局
组且不可被删除。一个组也可以添加到内置组中,使之成为另外一个组的成员。在
组【属性】对话框中选择【成员属于】选项卡,如图5-37所示,可以看到当前组中
有哪些成员。通过单击【添加】按钮,可以将指定的组添加到其他组中。一个组加
入到另一个组之后,该组就享有另一个组的全部权限。
图5-37 【组属性】中【成员属于】选项卡
84
第五章 Windows 2000 Server的安装与管理
(3) 删除组
删除组的方法非常简单,从【Active Directory 用户和计算机】左侧窗口中,
用鼠标右击要删除的组,然后单击快捷菜单中的【删除】命令即可。
5.2.3 文件的管理
域中的文件服务器在网络中扮演着重要角色,是网络中的重要资源。建立文件
资源的共享是信息共享的基本要求,而共享文件的管理与权限控制是网络安全的基
本保障。FAT分区与NTFS分区中的文件共享有所区别,后者可以提供更多的权限设
置,安全更有保证。
1. 在FAT分区建立和管理共享文件夹
在FAT分区,共享文件的基本单位是“文件夹”,它无法直接对文件进行共享设
置。将计算机内的文件夹设为“共享文件夹”后,用户就可以通过网络来访问该文
件夹内的文件以及子文件夹等。共享文件夹的权限有三种类型:读取、修改和完全
控制。
在装有Windows 2000 Server系统的计算机内,用户若要将文件夹设置为共享
文件夹,其本身必须是Administrators、Server Operators、Power Users内置组
的成员或有其同等权限。设置共享文件夹的操作有多种,在上一章的4.3.1中,已
经介绍了共享文件夹的基本操作。现介绍通过【创建共享文件夹向导】创建共享文
件夹的操作方法。
(1) 选择【开始】|【程序】|【管理工具】|【计算机管理】命令,打开
【计算机管理】控制台,如图5-38所示。
图5-38 【计算机管理】控制台
(2) 在【计算机管理】控制台中展开【共享文件夹】。
(3) 鼠标右击【共享】,在弹出的快捷菜单中执行【新文件夹共享】命令,如
图5-38中弹出菜单所示。
(4) 在弹出的【创建共享文件夹】对话框中输入(或通过【浏览】选择要共
享的文件夹)共享名及共享描述,如图5-39所示。
85
计算机网络技术及应用
图5-39 【创建共享文件夹】对话框
(5) 单击【浏览】按钮,在【浏览文件夹】对话框中选择所要共享的文件夹,
并输入相关信息后单击【下一步】按钮,弹出设置权限选项对话框,如图5-40所示。
图5-40 设置权限选项
(6) 设置权限对话框中已经列出四种选项供选择。默认的文件夹访问权限值
是【所有用户都有完全控制】,显然不同的文件需要授予不同用户不同的权限。通常
需要选择最下面的项【自定义共享和文件夹权限】,并单击【自定义】按钮打开【自
定义权限】对话框,如图5-41所示。
(7) 通过自定义权限对话框可以修改用户许可。在【名称】列表框中单击要
修改的用户或组,然后在【权限】列表框中设置权限类型。
要删除用户许可,可在【名称】列表框中选择要删除的用户或组,单击【删除】
按钮即可。
要添加用户许可,可单击【添加】按钮,在弹出的如图5-42所示的对话框中选
择用户或组,然后单击【添加】按钮,最后单击【确定】按钮。
86
第五章 Windows 2000 Server的安装与管理
图5-41 自定义权限
图5-42【添加用户、计算机或组】对话框
(8) 最后单击【完成】按钮,弹出一个【创建共享文件夹】提示框,表明共
享文件夹已经成功创建,单击【否】按钮完成文件夹的共享设置。
(9) 返回【计算机管理】控制台,单击【共享】,在右侧窗口的共享文件夹列
表框内可以看到刚才创建的共享文件,右击列表中的共享文件夹,在弹出的快捷菜
单中有【停止共享】、【所有任务】、【刷新】、【属性】等选项,可以对共享的文件夹
进行管理,如图5-43所示。
图5-43 共享文件夹的其他操作
87
计算机网络技术及应用
2. 在NTFS分区建立和管理共享文件及文件夹
在Windows 2000 的NTFS分区中对文件和文件夹进行权限设置,不但可以实现
本地用户对文件的权限控制,而且为共享文件夹的安全提供了更为有效的保护。
(1) NTFS权限的类型
表5-1列出了标准NTFS文件与文件夹权限的类型。
表5-1 NTFS文件与文件夹权限的类型
权 限 说 明
读 取
此权限可以读取文件的内容、查看文件夹与子文件夹的名称以及查
看文件或文件夹的属性、所有者、权限等。
写 入
此权限可以覆盖文件、在文件夹内添加文件和文件夹、改变文件与
文件夹的属性以及查看文件与文件夹的所有者及权限。
读取及运行除了拥有“读取”的所有权限外,还具有运行应用程序的权限。
列出文件夹
目 录
除了拥有“读取”权限外,还具有列出所有子文件夹的权限。
修 改
除了拥有“写入”与“读取及运行”的所有权限外,还具有更改文
件夹内容、删除文件与文件夹、改变文件与文件夹的名称等权限。
完全控制
拥有所有的NTFS文件的权限,也就是除了拥有以上所有权限以外,
还具有“取得所有权”的权限。
(2)NTFS权限的设置
在NTFS分区上,系统默认文件或文件夹的权限设置为所有用户完全控制。为了
使NTFS分区上的文件与文件夹具有安全性,就必须改变这个默认值,也就是给用户
重新指派适当的权限。指派NTFS权限的用户只能是文件或文件夹的所有者、有权限
对其完全控制者或Administrators组内成员。
要为用户设置文件或文件夹的NTFS访问权限,可以进行如下操作:右击要设置
权限的文件夹,从弹出的菜单中选择【属性】命令,再在弹出的【属性】对话框中
选择【安全】标签,如图5-44所示。在此文件夹的【安全】窗口中,上方的【名称】
列表框为授予权限的用户或组,下方的【权限】列表框为此用户或组的权限。细心
的读者可能已经发现它与FAT分区的权限列表框中内容不同,用户可以针对不同用
户逐项选择,其操作方法基本相同。
另外在图5-44的对话框左下方有一【高级】按钮,选择高级按钮命令,可以打
开【访问控制设置】对话框进行高级设置。其中【审核】选项是Windows 2000的一
项功能,负责监视各种与安全性有关的事件,监视系统事件对于检测者以及危及系
统数据安全性的尝试是非常必要的。
88
第五章 Windows 2000 Server的安装与管理
图5-44 文件夹属性对话框中【安全】选项卡
Windows 2000 Server的安全管理主要是通过身份验证、访问控制、审核以及
安全认证来确保,读者可查阅专门的资料来进一步了解。
5.3 Windows 2000工作站登录服务器
本节中,以Windows 2000 Professional为客户端操作系统,给出在Windows 2000
构成的C/S网络环境中客户机加入域的过程与步骤,最后简单介绍如何使用共享资
源。
5.3.1 配置工作站
右击桌面上【网上邻居】图标,从弹出的菜单中选择【属性】,在【网络和拨号
连接】窗口,右击【本地连接】图标,从弹出的快捷菜单中选择【属性】,出现【本
地连接属性】对话框,在【此连接使用了下列选定的组件】列表框中,如第四章的
图4-7及图4-8所示,确认安装了【Internet 协议(TCP/IP)】,并进行了正确的配
置(参见第四章4.2),然后确认是否安装了【Microsoft 网络客户端】组件,若没
有安装,应安装这些网络组件。确认网络组件已经安装后,单击【确定】按钮,关
闭该对话框。
5.3.2 Windows 2000工作站加入域
(1) 首先需要以Administrators组成员的身份登录到Windows 2000工作站,
因为在默认情况下,只有该组成员可以将本机加入到“域”中。
(2) 其次,加入“域”需要“域”管理员进行协助,域管理员先给要求加入
“域”的计算机分配一个合法计算机帐户,并由域管理员帮助建立一个具有将该计
算机加入域权限的用户帐户。本例中域名zzei.net,计算机帐户win2000p,用户帐
户LJL。
(3) 右击桌面上【我的电脑】图标,从弹出的快捷菜单中单击【属性】,打开
89
计算机网络技术及应用
【系统特性】对话框,切换到【网络标识】选项卡,如图5-45所示。
图5-45 【系统特性】对话框
(4) 单击【属性】按钮,选择【要重新命名此计算机或加入域】操作,将该
客户计算机加入已存在的域中(如zzei.net)。在【隶属于】设置处选中【域】单
击,在文本框中输入zzei.net域,如图5-46所示。单击【确定】按钮,使修改生
效。
图5-46 计算机或加入域对话框
(5) 在出现的【域用户名和密码】对话框中输入有加入域权限的帐户名称和
密码,如图5-47所示。
图5-47 输有该域权限的帐户
(6) 单击【确定】按钮,出现【网络标识】对话框,其中有提示信息【欢迎
90
第五章 Windows 2000 Server的安装与管理
加入zzei.net域】,如图5-48所示。如果找不到域则提示查找失败。
图5-48 欢迎加入域提示
(7) 单击【确定】按钮,再次进入如图5-45所示【系统特性】提示,不过此
时【工作组】标识已经改变为【域】标识。按提示重新启动即可加入到指定域中。
另外,通过【网络标识向导】也可将计算机加入域中,方法是在图5-45对话框
中单击【网络ID】按钮,然后按向导提示操作即可。
5.3.3 从工作站访问服务器
(1)按Ctrl+Alt+Del组合键,以Administrator或有访问权限的普通用户身
份登录到客户端主机,双击【网上邻居】图标,打开【网上邻居】窗口,如图5-49
所示。
图5-49【网上邻居】窗口
(2) 双击【添加网上邻居】图标,打开【添加网上邻居向导】对话框,如图5-50
所示。
图5-50【添加网上邻居向导】对话框
91
计算机网络技术及应用
(3) 单击【浏览】按钮,出现【浏览文件夹】对话框,如图5-51所示。
图5-51【浏览文件夹】对话框
(4) 双击打开选定的域(如图中zzei域),进入zzei域后可以看到本机的计
算机名称win2000p和服务器主机计算机名称W-server,如图5-52所示。
图5-52 连接到ZZEI域中计算机列表
(5) 双击服务器主机图标,出现【输入网络密码】对话框。在【用户】文本
框中输入网络帐户名,在密码文本框中输入网络帐户的密码,单击【确定】按钮,
登录到网络服务器,这时从网络客户计算机上可以看到网络服务器主机上的资源,
如图5-53所示。
图5-53网络服务器主机上的资源
92
第五章 Windows 2000 Server的安装与管理
(6) 选择所要加入的文件夹(如realplay software),单击【确定】后,【网
上邻居位置】文本框中将出现该文件夹的位置。按照向导提示完成添加后,在网上
邻居窗口中新增加了一个“W-server上的realplay software”,通过双击它可以直
接打开W-server服务器上“realplay software”文件夹,就像在本机中操作一样,
如图5-54所示。
图5-54 【网上邻居】中新增的文件夹
5.4 Windows 2000网络打印机的安装与使用
共享打印机是网络操作系统提供的基本服务之一。Windows 2000 网络共享打印
机的安装分两步进行。第一步,在装有Windows 2000 Server的计算机上安装本地
打印机,并将该打印机设置为共享;第二步,在连网的计算机上安装网络打印机。
5.4.1 安装与共享本地打印机
所谓本地打印机,就是连接在用户使用的计算机上的打印机。在多数情况下,
打印机都是安装在本地,即使是网络中的打印机,对于连接它的计算机来说也是本
地连接。在装有Windows 2000 Server的计算机中,可以使用【添加打印机向导】
为计算机添加本地打印机,使该计算机成为打印服务器的操作步骤如下:
(1) 选择【开始】|【设置】|【打印机】选项,打开【打印机】窗口,如
图5-55所示。
93
计算机网络技术及应用
图5-55【打印机】窗口
(2) 双击【添加打印机】图标,系统弹出【添加打印机向导】对话框,在【本
地或网络打印机】对话框中选择【本地打印机】单选按钮,如图5-56所示。如果安
装的打印机是即插即用的话,可以选中【自动检测并安装我的即插即用打印机】复
选框,否则需要手动安装。以下仅介绍手动安装的步骤。
图5-56【本地或网络打印机】对话框
(3) 单击【下一步】按钮,系统将弹出【选择打印机端口】对话框,如图5-57
所示。用户可以在【使用以下端口】单选按钮中选择打印机所在的端口,然后单击
【下一步】按钮。
图5-57【选择打印机端口】对话框
(4) 在【添加打印机向导】对话框中选择厂商和打印机的型号,如图5-58
94
第五章 Windows 2000 Server的安装与管理
所示。如果打印机不在列表中,则需要从磁盘安装,或者从Microsoft Windows Update
网站上的打印机驱动程序列表中下载。
图5-58【添加打印机向导】对话框
(5) 单击【下一步】按钮,在【命名您的打印机】对话框中输入打印机名,
以便于标识和管理。用户还可以根据自己的需要选择是否将这台打印机设置为默认
打印机,如图5-59所示。
图5-59【命名您的打印机】对话框
(6) 单击【下一步】按钮,在【打印机共享】对话框中选择【共享为】单选
按钮,并输入共享名称,使得其他网络用户可以看到这个共享名,如图5-60所示。
图5-60【打印机共享】对话框
95
计算机网络技术及应用
(7) 单击【下一步】按钮,在【位置和注解】对话框中输入用以描述打印机
位置及功能的信息,如图5-61所示。
图5-61【位置和注解】对话框
(8) 单击【下一步】按钮,在【打印测试页】对话框中选择是否要打印测试
页来确认打印机设置是否成功,如果需要可以选择【是】单选按钮,如图5-62所示。
图5-62【打印测试页】对话框
(9) 单击【下一步】按钮,在【正在完成添加打印机向导】对话框中列出了
以上步骤设置的打印机信息。确认设置无误后单击【完成】按钮即可。
5.4.2 添加网络打印机
网络用户要获得网络打印服务,需要在连网的计算机上添加网络打印机。在确
定打印服务器工作正常的情况下,按照以下步骤进行:
(1) 打开【添加打印机向导】对话框,在【本地或网络打印机】对话框中选
择【网络打印机】单选按钮,如图5-56所示,然后单击【下一步】按钮,打开【查
找打印机】对话框,如图5-63所示。
96
第五章 Windows 2000 Server的安装与管理
图5-63【查找打印机】对话框
(2) 在【查找打印机】对话框中,最上面选项为在域目录内查找;如果知道
打印机的URL地址,可以选择【连接到Internet或您的Intranet上的打印机】单
选按钮,并输入URL地址;如果不知道打印机URL地址,可以选择【键入打印机名,
或者单击“下一步”,浏览打印机】单选按钮,在【名称】文本框中输入打印机名称,
或者直接单击【下一步】按钮浏览打印机。
(3) 单击【下一步】按钮后会出现【正在完成添加打印机向导】对话框,如
图5-64所示,单击【完成】按钮即可。
图5-64【正在完成添加打印机向导】对话框
5.4.3 设置打印机权限及属性
在打印机属性对话框中,管理员可以为用户或组设置打印机权限。有效权限包
括以下这些:
1.【打印】:具有打印权限的用户可以连接到打印机,并将文档发送到打印机。
默认下,打印权限将指派给Everyone组中的所有成员。
2.【管理打印机】:具有管理打印机权限的用户可以执行与打印权限相关联的任
务,并且具有对打印机的完全管理控制权。用户可以暂停和启动打印机、更改后台
打印程序设置、共享打印机、调整打印机权限,还可以更改打印机属性。在默认情
况下,管理打印机权限指派给Administrators组和Power Users组的成员。
97
计算机网络技术及应用
3.【管理文档】:具有管理文档权限的用户可以暂停、继续、重新开始和取消由
其他所有用户提交的文档,还可以重新安排这些文档的顺序。但是,用户无法将文
档发送到打印机或控制打印机状态。设置打印机权限的操作步骤如下:
(1) 打开打印机的【属性】对话框,选择【安全】选项卡,如图5-65所示。
图5-65【安全】选项卡
(2) 在【名称】列表栏中列出了该打印机当前赋予各种不同权限的用户和组,
如果要查看某用户或组的权限,单击该用户或该工作组,在【权限】列表框中将显
示其权限。如果要修改现在用户或组的权限,单击该用户或该组,然后在【权限】
列表栏中修改其权限。
(3) 如果要添加用户或组,则单击【添加】按钮,在弹出的【选择用户、计算
机或组】对话框中选择要添加的用户或组的名称后单击【确定】即可。如果要删除
用户或工作组,在【名称】列表栏中单击该用户或组的名称,然后单击【删除】按
钮即可,如图5-65所示,其操作与文件权限管理非常相似。
(4) 在【安全】选项卡中单击【高级】按钮,则弹出打印机的【访问控制设置】
对话框,用户可以对打印机的特殊权限、审核、所有者及其有效权限等信息进行查
看和设置。
另外,通过【属性】对话框中的【高级】选项卡,还可以设置打印机的可用时
间段、打印机的优先级、更新驱动程序以及分隔页等。
5.4.4 使用网络打印机
网络打印机安装、设置好以后,就可以利用它进行文档与图片的打印。
1. 打印文档
(1) 打开需要打印的文档文件(例如,使用“写字板”打印文档),单击【文
件】菜单中的【打印】命令,打开如图5-66所示的【打印】对话框。
98
第五章 Windows 2000 Server的安装与管理
图5-66【打印】对话框
(2) 在【选择打印机】框中选择要使用的打印机(如果网络中有多台打印机),
设置打印范围、份数等。
(3) 最后单击【打印】按钮。
2. 查看打印任务
在打印文档过程中,打印文档被添加到打印机的打印列队之中。用户可以查看
当前打印文档的状态。查看打印文档的方法是:双击任务栏上的打印机图标,打开
【打印文档队列】窗口,如图5-67所示。在此窗口中可以看到每个文档的打印状态。
图5-67【打印文档队列】窗口
3.暂停或取消打印文档
打印队列中的文档,都可以随时暂停打印。如果暂停打印单个文档,在打印文
档窗口可以通过鼠标右击该文件名,在弹出的快捷菜单中单击【暂停】,如图5-67
所示。如果暂停打印所有的文档,可以在【打印机】菜单中选择【暂停打印】命令。
如果要取消正在打印的文档或打印队列中未打印的文档,在打印文档窗口中选
择该文档并单击鼠标右键,在弹出的快捷菜单中选择【取消】命令。
99
计算机网络技术及应用
习 题 五
1. Windows 2000 包含哪几种产品?
2. Windows 2000 Server CD安装盘Surport文件夹中的Hcl.txt文件的主要内容是描述
什么的?
3. Windows 2000 Server支持哪几种文件系统?
4. 简述活动目录的用途及安装步骤。
5. 简述通过活动目录控制台创建用户帐户的步骤。
6. 简述通过活动目录控制台创建组的步骤。
7. 简述Windows 2000工作站加入域的步骤。
8. 如何安装与使用网络打印机?
100