荆门哆来梦酒店:第5章 Windows 2000 Server 组建 C/S网

  第5章 Windows 2000 Server 组建 C/S网 　　LAN（局域网Local　Area　Network）的最初目的是在若干用户间共享资源，并能维持连入网络的各种机器本身原有的重要功能。LAN的最初方法是将网上PC机的共享数据放入一个中心文件服务器中，这种方法效率较低，而且服务器和PC机之间的数据流随PC机的增加或工作量的增大而可能使LAN产生阻塞。这个问题可使用客户／服务器（C/S）技术来避免，C/S方式能使LAN及其相连的PC机的操作更为有效。　　5.1　安装Windows2000Server　　Windows2000Server是微软公司推出的面向21世纪的计算机操作系统，是为一般用户和各级企业用户提供的一体化解决方案，也将是Windows操作系统的一个产品系列。　　Windows　2000　Server（以前的Windows　NT　Server　5.0）最适合于中小型的企业进行应用程序部署、建立Web服务器、支持工作组和分支机构。Windows 2000 Server是最流行的Windows服务器操作系统。Windows 2000 Server最重要的改进之处是在“活动目录”（Active Directory）服务技术的基础上，建立了一套全面的、分布式的底层服务。“活动目录”集成在系统中，采用了Internet的标准技术，是一套具有扩展性的多用途目录服务技术。它能有效地简化网络用户及资源的管理，并使用户更容易地找到内联网为它们提供的资源。它能够支持两路对称多处理器（SMP)的新系统。 　　Windows2000Server具有以下特点：　　▲高可靠性，Windows2000系统比Windows9x系统更加稳定，不容易死机　　▲易管理性，易于安装、配置和使用　　▲适用于新设备，支持多处理器硬件、即插即用设备、USB设备、网络适配器、智能卡和无线通信等多种设备　　　　5.2　Active　Directory的安装　　活动目录（ActiveDirectory）为Windows　2000　Server提供目录服务，利用它可以将网络扣各种对象组织起来进行管理，方便网络用户的查找，同时增加了网络的安全性，大大加强了用户对网络的管理。活动目录起源Windows　NT，在Windows2000中得到了进一步的发展。　　活动目录与域名系统（DNS）集成，使用结构化的数据存储，具有可扩展性、可伸缩性和更高的信息安全性。它为用户提供了信息复制与基于策略的管理。通过附带的管理工具可以实现灵活的查问和与其他目录服务良好的互操作性。　　5.2.1　域简介　　域是Windows2000目录服务的基本功能单位，它实质上是一种安全界限、活动目录可以包含一个或多个域，每个域均有自己的安全策略和与其他域的信任关系。使用域可以方便地管理账户和资源，使客户的网络更好地反映单位的组织结构。　　单域是最基本的域结构，也是最容易管理的域结构。使用单域极大地简化了网络的管理。规划时，应首先考虑单域，只有在单域模式不能满足要求时，才增加其他的域。　　站点反应网络的物理结构，而域通常反应单位的逻辑结构。逻辑结构和物理结构相互独立，就是说单域可跨越多个物理站点，单个站点也可包含多个域。　　单域可以使用组织单位来反映单位的部门组织结构。为组织单位指定组策略并创建所属的用户、组和计算机。　　在Windows2000中，域有以下几个特点：　　●把DNS作为起定位服务，增强了与Internet的联系；　　●域与所有控制器之间是平等的关系，即不分主域控制器和备份控制器；　　●具有强大的兼容性，WindowsNT的活动目录可以直接升级到Windows2000。　　5.2.2　域树和树林　　域树和域树林体现了域的层次结构。域名之间是存在继承关系的，或者说子域的域名就是父域的域名。如father.root.com为root.com的子域，child.father.root.com又是father.root.com的子域，root.com是该域树的根域。　　不同根域的域树形成域树林，如root1.com→father.root1.com→child.father.root1.com和root2.com→father.root2.com→chilk.father.root2.com构成域树林。可见不同的域树的子域是可以重命名的。　　创建多个域的原因有：　　◆部门之间不同的密码要求　　◆大量的对象　　◆不同的对象　　◆不同的Internet域名　　◆对复制进行更多的控制　　◆分散的网络管理　　5.2.3　域控制器　　这里有必要介绍一下Windows2000服务器所担当的角色。在域中的Windows2000服务器有两种角色：域控制器和成员服务器。任何时候Windows2000服务器不是用做域控制器，就是用做成员服务器。　　1.　域控制器　　安装和配置活动目录的Windows　２０００　Server服务器称为域控制器。域控制器存储着目录数据并管理用户域的交互，包括用户登录过程、身份验证和目录搜索。一个域可有一个或多个域控制器。 　　2、成员服务器 　　Windows2000　Server服务器在域中不作为域控制器，不执行用户身份验证也不存储安全策略信息。　　成员服务器在域中一般用做文件服务器、应用服务器、数据库服务器、Web服务器和远程访问服务器等。　　3、降级域控制器　　实现将应用程序服务器降级的操作的步骤如下：　　●在现有的域控制器上，单击【启动】，然后单击【运行】；　　●在“启动”中，键入“dcpromo”；　　●按照Active Directory安装向导中的指示操作。　　5.2.4　安装活动目录　　只有域控制器才能安装活动目录，而Windows2000Server可以充当三种角色。在默认状态下，Windows2000并不为用户安装活动目录，用户必须手工安装和配置。要注意的是活动目录