局域网组建与维护,第4章 Windows 2000服务器设置,4.1 Active Directory 域控制器的安装和删除 4.2 DNS服务器配置 4.3 DHCP 服务器安装与配置 实现Internet信息服务,局域网组建与维护,知识要点 Active Directory、DNS和DHCP的安装和配置 Web服务器和FTP相关知识 IIS的安装和配置 WWW服务器配置 FTP服务器配置,局域网组建与维护,4.1 Active Directory域控制器的安装和删除,活动目录（Active Directory）是Windows 2000 Server提供的目录服务。它的作用是存储各种网络对象的有关信息，并使该信息易于管理员和用户查找使用。Active Directory服务使用结构化的数据存储作为目录信息的逻辑层次结构基础。系统通过登录验证以及目录中对象的访问控制，将安全性集成到Active Directory中。通过一次网络登录，管理员可管理整个网络中的目录数据和单位，而且获得授权的网络用户可访问网络上任何地方的资源。因此，基于策略的管理减轻了网络的管理负担。,局域网组建与维护,【案例4.1】Active Directory域控制器的安装,域控制器是使用Active Directory安装向导进行配置的运行Windows 2000 Server的计算机。一个域可有一个或多个域控制器。域控制器存储着目录数据并管理用户域的交互，其中包括用户登录过程、身份验证和目录搜索。 操作要求如下： 在安装好Windows 2000 Server服务器上安装Active Directory活动目录，创建新域：cdly.com,局域网组建与维护,Active Directory域控制器的安装,（1）单击【开始】【程序】【管理工具】【配置服务器】菜单命令，弹出“完成Windows 2000 Server安装”信息对话框，如图1所示对话框，选择左边的“Active Directory”选项，弹出“Active Directory”信息对话框,局域网组建与维护,Active Directory域控制器的安装,（2）将垂直滚动条往下拦，选择“启动”选项，执行Active Directory安装向导的安装和设置，弹出“欢迎使用Active Directory安装向导”对话框,局域网组建与维护,（3）单击“下一步”按钮，弹出“域控制器类型”对话框，如图所示，选择“新域的域控制器”单选框，然后单击“下一步”按钮，弹出“创建目录树或子域”对话框，,Active Directory域控制器的安装,局域网组建与维护,Active Directory域控制器的安装,（4）选择“创建一个新的域目录树”单选框，单击“下一步”按钮，弹出“创建或加入目录林”对话框，,局域网组建与维护,5）选择“创建新的域目录林”单选框，然后单击“下一步”按钮，弹出“新域名”对话框，如图所示。由于上一步中选择了“创建一个新的域目录树”，因此，在所示对话框中会要求选择“创建新的目录林”或“加入现有目录林”。如果是第一个域，或者希望所创建的新域和现有的目录林独立，可以选择“创建新的域目录林”。,Active Directory域控制器的安装,局域网组建与维护,（6）在“新域的DNS全名”框中输入新域名“cdly.com”后，单击“下一步”按钮，将出现一个要求为这个新域指定NetBIOS名称的窗口，这个名称是早期Windows用户用来识别新域的,Active Directory域控制器的安装,局域网组建与维护,Active Directory域控制器的安装,（7）单击“下一步”按钮，弹出“数据库和日志文件位置”对话框，如图所示。指定数据文件和日志文件的位置，一般采用系统默认值即可,局域网组建与维护,Active Directory域控制器的安装,（8）单击“下一步”按钮，出现要求指定一个系统卷共享的文件夹的对话框，仍采用默认值，接着单击“下一步”按钮，运行一段时间后，如果系统没有安装DNS，将出现如图所示的提示对话框。,局域网组建与维护,Active Directory域控制器的安装,（9）单击“确定”按钮，弹出“配置DNS”对话框，如图所示，选择“否，我将自己安装并配置”单选框，然后单击“下一步”按钮，弹出“权限”对话框,局域网组建与维护,Active Directory域控制器的安装,（10）单击“下一步”按钮，出现“目录服务恢复的管理员密码”窗口，输入密码并确认密码后，单击“下一步”按钮，弹出“摘要”对话框,局域网组建与维护,Active Directory域控制器的安装,（11）确认前面设置信息，单击“下一步”按钮运行安装向导,局域网组建与维护,Active Directory域控制器的安装,（12）稍后出现“完成Active Directory安装向导”对话框，如图所示，单击“完成”按钮完成安装。要使设置生效，需要重新启动计算机,局域网组建与维护,案例小结,1活动目录服务是Windows 2000操作系统平台的中心组件之一。Windows 2000服务器版引入了活动目录即一套用于改进Windows网络操作系统管理、安全性和互操作性的完整的目录服务集。可以把它理解为一本书的目录，书的目录中包括了这本书的重点章节，便于读者查阅，Windows 2000的活动目录就是Windows 2000网络这本“书”的一个“目录”，通过它可以方便查找各种网络资源。另外，活动目录之所以在目录前加了“活动”二字，说明它是动态的。活动目录可以扩展，也就是说随着新的资源加入网络，网络这本“书”的“目录”也跟着增加。,局域网组建与维护,案例小结,2Windows 2000 Server服务器上安装Active Directory活动目录后，该服务器将成为域控制器。一般来说单个局域网内都需要一个服务器作为域控制器，来提高局域网的可用性和容错能力；安装活动目录必须有管理员权限，否则，无法安装。而且必须将活动目录安装到NTFS分区上；安装活动目录的另一种方法是：在“运行”对话框中输入“dcpromo”命令，同样可以打开Active Directory安装向导进行安装,局域网组建与维护,案例小结,3在图4-4所示界面中，选择“新域的域控制器”，可以创建一个新的子域、新的域目录树或新的目录林，该服务器将成为新域中的第1个域控制器；如果网络中已经有域，可以选择“现有域的额外域控制器”，选择该选项会删除这个服务器上的所有本地账户以及用户密码。所有信息都将在进行安装前导出。,局域网组建与维护,案例小结,4域（domain）是活动目录中逻辑结构的核心单元，域定义了安全边界，域管理员只能管理本域，他的权限不能控制其它的域，域是一个计算机与用户组成的逻辑单位。以前Windows NT4.0的域名是一个NetBIOS名，如cdly。这样的域名，不能反映组织上的层次结构，而在Windows 2000中的域名命名方式与DNS（域命名服务）结合，具有层次结构，如：cdly.com,局域网组建与维护,案例小结,5Windows 2000网络中服务器可以充当以下三种角色：域控制器、成员服务器和独立服务器。 （1）域控制器 域控制器是使用Active Directory安装向导进行配置运行Windows 2000 Server的计算机。 （2）成员服务器 成员服务器是这样的计算机，运行Windows 2000 Server、域的成员但不是域控制器。因为它不是域控制器，所以成员服务器不处理账户登录过程，不参与Active Directory复制，不存储域安全策略信息。 （3）独立服务器 独立服务器是运行Windows 2000 Server，但不是Windows 2000域的成员的计算机。如果Windows 2000 Server作为工作组成员安装，则该服务器是独立的服务器。独立服务器可与网络上的其它计算机共享资源，但是它们不接受Active Directory所提供的任何好处。,局域网组建与维护,案例小结,（3）独立服务器 独立服务器是运行Windows 2000 Server，但不是Windows 2000域的成员的计算机。如果Windows 2000 Server作为工作组成员安装，则该服务器是独立的服务器。独立服务器可与网络上的其它计算机共享资源，但是它们不接受Active Directory所提供的任何好处。,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,域中的服务器要么充当域控制器，要么充当成员服务器。由于网络环境变化的需要，也许需要更改服务器的角色。使用Active Directory安装向导，可以将成员服务器升级至域控制器，也可以将域控制器降级为成员服务器。运行Active Directory安装向导按照以下步骤进行域控制器删除（降级）。 要求如下： 将安装了Active Directory活动目录的Windows 2000 Server服务器的活动目录删除，将域控制器服务器降级为普通成员服务器,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,（1）单击【开始】【运行】菜单命令，在“运行”对话框中输入命令“dcpromo”，按【Enter】键，弹出“Active Directory”对话框，如图4-3所示，单击“下一步”按钮，出现信息提示框，提示您这个域控制器是全局编录服务器，全局编录服务器用于处理用户登录，在删除Active Directory之前，应该确定这个域的用户可以访问其它全局编录。在单击“确定”按钮之后，弹出“删除Active Directory”对话框,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,（2）选择“这个服务器是域中的最后一个域控制器”复选框，直接单击“下一步”按钮，弹出“网络凭据”对话框，如图4-17所示。提示输入在域中具有企业管理特权的用户名称和密码,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,（3）单击“下一步”按钮，输入管理员的密码和确认密码后，单击“下一步”按钮，弹出“摘要”对话框,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,（4）单击“下一步”按钮，出现如图4-19所示对话框，显示执行删除操作，大概需要10分钟时间。,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,（5）如果删除成功，出现“完成Active Directory安装向导”对话框，如图4-20所示，单击“完成”按钮完成删除工作 。,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,（6）随后出现一个提示对话框，提示前面所做的工作需要重新启动计算机后才能生效。单击“立即重新启动”按钮重新启动计算机,局域网组建与维护,案例小结,1删除域控制器实质上是将域控制器降级为成员服务器，将域控制器上的Active Directory活动目录删除就可以实现 。 2在图“指定是否是网络中最后一个域控制器”对话框中，一般都应该选中“这个服务器是域中的最后一个域控制器”复选框，否则，域控制器在降级为成员服务器时，因找不到合适的域而出错。,局域网组建与维护,4.2 DNS服务器配置,DNS是域名系统（Domain Name System）的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，主要使用在Internet上我们在网络中完成计算机之间的通信依靠的是IP地址，但是由于IP地址只是一些数字的组合，要求我们记住网络上主机的IP地址是非常困难的，大多数人都不愿记忆枯燥的数字，而希望记忆一个形象的名称（域名）。因此网络需要设计一个“翻译”系统来解决IP地址和域名之间的转换工作（称为域名解析）。