在Windows 2000安裝結(jié)束重新啟動(dòng)系統(tǒng)后，系統(tǒng)自動(dòng)運(yùn)行'配置服務(wù)器'程序。

活動(dòng)目錄的配置（Active Directory）

活動(dòng)目錄是管理的基礎(chǔ)，只有配置了目錄服務(wù)之后管理員才能對(duì)用帳號(hào)、組進(jìn)行設(shè)置和管理。

在'Windows 2000配置服務(wù)器'窗口中，單擊'Active Directory',單擊'啟動(dòng)' ；啟動(dòng)'Active Directory安裝向?qū)? ，單擊'下一步' ；彈出'域控制器類型'對(duì)話框，選定'新的域控制器'，單擊'下一步'；在創(chuàng)建或加入目錄林窗口中選定'創(chuàng)建新的域目錄林'，單擊'下一步'； 在'新域的DNS全名'文本框中，輸入域名，例如：cqdx.org，單擊'下一步' ；等待一段時(shí)間，在'域NetBIOS名'文本框中，輸入識(shí)別域名，例如：cetc，單擊'下一步' ；出現(xiàn)'數(shù)據(jù)庫和日志文件位置'設(shè)置框，可以按缺省路徑設(shè)定，單擊'下一步'； 繼續(xù)安裝，保持'共享的系統(tǒng)卷'位置不變，單擊'下一步'；出現(xiàn)'無法與'cqdx.org'的DNS的服務(wù)器取得聯(lián)系'的提示，單擊'確定'；選定'是， 在這臺(tái)計(jì)算機(jī)上安裝和配置DNS'，單擊'下一步' ；進(jìn)入DNS'權(quán)限'設(shè)置，選定'與Windows2000服務(wù)器之前的版本相兼容的權(quán)限'，單擊'下一步'；輸入目錄服務(wù)恢復(fù)模式的管理員密碼，單擊'下一步'；此時(shí)出現(xiàn)摘要信息，若一切正常，則單擊'下一步'；系統(tǒng)將根據(jù)您的選擇，配置Active Directory ,經(jīng)過幾分鐘左右運(yùn)行，安裝結(jié)束，單擊'立即重新啟動(dòng)' 重啟后，指定活動(dòng)目錄即建立完畢。

服務(wù)器降級(jí)配置

在活動(dòng)目錄安裝之后，不但服務(wù)器的開機(jī)和關(guān)機(jī)時(shí)間變長，而且系統(tǒng)的執(zhí)行速度變慢，所以，如果用戶對(duì)某個(gè)服務(wù)器沒有特別要求或不把它作為域控制器來使用，可將該服務(wù)器上的活動(dòng)目錄刪除，使其降級(jí)為獨(dú)立服務(wù)器。

具體操作步驟如下:

單擊'開始'、'運(yùn)行'按鈕，彈出'運(yùn)行'對(duì)話框，在'打開'下拉列表框中鍵入'dcpromo'，單擊'確定'按鈕 --> 彈出'Active Directory刪除向?qū)? 窗口， 單擊'下一步'；在'刪除Active Directory'窗口中選定'這個(gè)服務(wù)器是域中的最后一個(gè)域控制器',單擊'下一步'；彈出'網(wǎng)絡(luò)憑證'窗口,在'用戶名' 輸入yjq01,'密碼'文本框中輸入密碼(建立活動(dòng)目錄時(shí)的密碼),在'域'中輸入cqdx.org單擊'下一步'；彈出'管理員密碼'窗口,在'密碼'及'確認(rèn)密碼'文本框中輸入密碼(同前),單擊'下一步'；此時(shí)出現(xiàn)'摘要'信息，若一切正常，則單擊 '下一步'；系統(tǒng)將根據(jù)您的選擇，刪除活動(dòng)目錄,經(jīng)過幾分鐘之后,刪除結(jié)束；在'完成Active Directory降級(jí)向?qū)?窗口中,單擊'完成',即完成活動(dòng)目錄的刪除.重新啟動(dòng)計(jì)算機(jī),刪除活動(dòng)目錄即會(huì)生效，該服務(wù)器已成為了獨(dú)立服務(wù)器。

域名服務(wù)器DNS的配置

單擊'開始'->'管理工具'->'配置服務(wù)器'->'聯(lián)網(wǎng)'->'DNS'->'管理'DNS 啟動(dòng)'DNS'管理界面

如果沒有配置活動(dòng)目錄,就依次單擊'yjq01'、'正向搜索區(qū)域'前面的擴(kuò)展分支號(hào)'+'，右鍵單擊'正向搜索區(qū)域'，'新建區(qū)域'；在'新建區(qū)域?qū)?窗口中，單擊'下一步'；在'區(qū)域類型'窗口中選定'標(biāo)準(zhǔn)主要區(qū)域'，單擊'下一步'；在'區(qū)域名'中的'名稱'中輸入'cqdx.org' ,單擊'下一步'；彈出'區(qū)域文件'窗口，保持設(shè)置不變,單擊 '下一步'；在'正在完成新建區(qū)域向?qū)?中單擊'完成'按鈕。再接下繼續(xù)配置。

如果配置了活動(dòng)目錄，依次單擊'yjq01'、'正向搜索區(qū)域'、'cqdx.org'前面的擴(kuò)展分支號(hào)'+'，展開'cqdx.org'下的分目錄，右鍵單擊'cqdx.org'，在彈出菜單中單擊'新建主機(jī)'命令；出現(xiàn)'新建主機(jī)'窗口，依次輸入主機(jī)名稱和IP地址，主機(jī)名稱：www ，IP地址為192.168.0.1(如圖1)。然后點(diǎn)擊'添加主機(jī)'按鈕，再添加三個(gè)主機(jī)，分別為：ftp、 mail、 news IP地址均為：192.168.0.1。經(jīng)過以上設(shè)置后，我們已經(jīng)建立了四個(gè)主機(jī)，對(duì)應(yīng)的域名分別為：　mail.cqdx.org 用于內(nèi)部電子郵件系統(tǒng)

news.cqdx.org 用于內(nèi)部新聞組

至此DNS的'正向搜索區(qū)域'配置結(jié)束。

右鍵單擊'反向搜索區(qū)域',然后單擊'新建區(qū)域',在'歡迎使用新建區(qū)域向?qū)?窗口中單擊'下一步'；出現(xiàn)'區(qū)域類型'窗口,選定'Active Directory集成的區(qū)域',單擊'下一步'；在'反向搜索區(qū)域'窗口中選定'網(wǎng)絡(luò)ID',并鍵入192.168.0，單擊'下一步'；在'正在完成新區(qū)域向?qū)?窗口中單擊'完成'。此時(shí)，域名服務(wù)器DNS配置完畢。

DHCP服務(wù)器的配置(若在工作站人為指定IP地址，則此步驟可省略)

與配置DNS類似，打開DHCP服務(wù)器配置界面單擊'打開'出現(xiàn)DHCP管理界面，右鍵單擊服務(wù)器名，在彈出的菜單中單擊'新建作用域'；出現(xiàn)'新建作用向?qū)?，單擊'下一步'；在'作用域名'的'名稱'中任意輸入一個(gè)名稱，單擊'下一步'；輸入IP地址的范圍，例：192.168.0.1--192.168.0.254，子網(wǎng)掩碼：255.255.255.0, 單擊'下一步'；在'添加排除'中，不輸入任何信息，單擊'下一步'；在'租約期限'中，按缺省值設(shè)定，單擊'下一步'；選擇'是，我想現(xiàn)在配置這些選項(xiàng)'后，單擊'下一步'；在'路由器（默認(rèn)網(wǎng)關(guān)）'中設(shè)定IP地址為192.168.0.1，單擊'添加',單擊'下一步'；在'父域'中輸入'cqdx.org ' ，服務(wù)器名輸入'yjq01'，單擊'解析'，在'IP地址'中彈出192.168.0.1；再單擊'添加'，然后單擊'下一步'；出現(xiàn)選擇'WINS服務(wù)器'，輸入服務(wù)器名：yjq01，單擊'解析'，在'IP地址'中彈出192.168.0.1à ' 添加'->'下一步'；選'是，我想現(xiàn)在激活此作用域'->'下一步'->'完成'。

授權(quán):右鍵單擊'DHCP',在彈出的菜單中單擊'管理授權(quán)的服務(wù)器(M)',彈出'管理授權(quán)的服務(wù)器'窗口,單擊'授權(quán)'；在'DHCP服務(wù)器'窗口的'名稱或IP地址中'輸入'192.168.0.1',單擊'確定'-> '關(guān)閉'。

IIS服務(wù)器的配置

IIS是一個(gè)信息服務(wù)系統(tǒng)，主要是建立在服務(wù)器一方。服務(wù)器接收從客戶發(fā)來的請(qǐng)求并處理它們的請(qǐng)求，而客戶機(jī)的任務(wù)是提出與服務(wù)器的對(duì)話。只有實(shí)現(xiàn)了服務(wù)器與客戶機(jī)之間信息的交流與傳遞，Internet/Intranet的目的才可能實(shí)現(xiàn)。在Windows2000中集成了IIS5.0版，這是Windwos2000中最重要的Web技術(shù)，同時(shí)也使得它成為一個(gè)功能強(qiáng)大的Internet/Intranet Web應(yīng)用服務(wù)器。

具體設(shè)置如下：

與配置DNS類似地，打開'配置服務(wù)器'界面，單擊'Web/媒體服務(wù)器'；選擇'Web服務(wù)器'，在右邊窗口中單擊'打開'鏈接，此時(shí)出現(xiàn)Internet信息服務(wù)窗口；展開后，可以看到默認(rèn)的FTP站點(diǎn)等站點(diǎn)信息，右鍵單擊'默認(rèn)的Web站點(diǎn)'->選'屬性'->'主目錄'可設(shè)置本地路徑、權(quán)限等，將學(xué)校內(nèi)部首頁以defalt.htm命名，并將其覆蓋 C:Inetpubwwwrootdefalt.htm。選'文檔'卡片，可設(shè)置默認(rèn)文檔順序。

利用'NAT'連接到Internet的設(shè)置

要使建立好的Intranet與 Internet實(shí)現(xiàn)連接，可以采用多種解決方法，每一種方法都有其不同的能力和優(yōu)點(diǎn),因此,在配置Intranet與 Internet之間的連接以前,要理解各種Internet連接選項(xiàng)的不同。

NAT與路由器之比較

NAT為設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)提供了較大的靈活性,可在內(nèi)部使用未經(jīng)注冊(cè)的IP地址,而在外部可以使用少量經(jīng)過注冊(cè)的IP地址.NAT還可以提供路由器所不能提供的網(wǎng)絡(luò)安全性。但與路由器相比，NAT占用CPU時(shí)間較多，且不支持某些協(xié)議。

NAT與代理服務(wù)器之比較

二者都允許連接到Internet，而又限制對(duì)內(nèi)部網(wǎng)絡(luò)的訪問；二者都提供地址轉(zhuǎn)換功能，使得Intranet上的客戶機(jī)能利用私有的IP地址。

代理服務(wù)器必須配置成為使用TCP端口。客戶機(jī)也要配置成為利用代理服務(wù)器。客戶機(jī)向代理服務(wù)器發(fā)送請(qǐng)求，而代理服務(wù)器則通過從它的高速緩存中提供信息，或發(fā)送一個(gè)新的信息包去檢索信息，來滿足這種請(qǐng)求。

NAT對(duì)客戶機(jī)和服務(wù)器來說都是透明的。

NAT與Internet連接共享之比較

它們提供相同的能力，NAT配置較復(fù)雜，Internet連接共享配置簡單，且只用于小型網(wǎng)絡(luò)上。

本實(shí)例使用Windows2000提供的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)軟路由作為代理服務(wù)器使整個(gè)局域網(wǎng)共用一個(gè)ISP帳號(hào)連接Internet,本軟路由網(wǎng)址轉(zhuǎn)換功能強(qiáng)大,在中心機(jī)房的管理機(jī)上使用,配置過程如下:

1、與Internet相連網(wǎng)卡的設(shè)置

直接給與Internet連接的網(wǎng)卡的設(shè)置真實(shí)的IP地址:例如10.150.2.115，子網(wǎng)掩碼為255.255.255.0,網(wǎng)關(guān)為10.150.0.1,首選DNS服務(wù)器為203.93.111.129。

2、軟路由（NAT）的設(shè)置

單擊'開始'、'程序'、'管理工具'和'路由和遠(yuǎn)程訪問'按鈕->彈出'路由和遠(yuǎn)程訪問'窗口,右鍵單擊'操作'，在彈出的菜單中單擊'配置并啟用路由和遠(yuǎn)程訪問'

彈出'路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)?窗口,單擊'下一步'à 在'公共設(shè)置'窗口中選定'Internet連接服務(wù)器'，單擊'下一步'à選定'設(shè)置有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)路由協(xié)議的路由器'，單擊'下一步'à在'Internet連接'窗口中選定' 使用選擇的Internet連接'項(xiàng)，在其窗口中選定與Internet連接網(wǎng)卡，如IP地址10.150.2.115,單擊'下一步''完成'。到此NAT設(shè)置完畢。;

域用戶名共享目錄的建立

用戶配置了活動(dòng)目錄并指定子域之后，可以使用'Windows 2000 Server'中提供的'Active Directory用戶和計(jì)算機(jī)'管理工具對(duì)網(wǎng)絡(luò)上的用戶和計(jì)算機(jī)進(jìn)行管理。本實(shí)例中為每一臺(tái)工作站設(shè)定一個(gè)用戶名，例如：JSJX（計(jì)算機(jī)系）、DZJ（電子系）等，并在服務(wù)器上建立一個(gè)目錄，例：C:DATA，將此目錄共享，并將權(quán)限設(shè)為各用戶對(duì)其有'讀取'權(quán)限；在此目錄下為各用戶分別建立一個(gè)共享目錄，例：JSJX（計(jì)算機(jī)系）的目錄為C：DATA JSJX，權(quán)限各用戶對(duì)其有'讀取'權(quán)限，JSJX用戶對(duì)其擁有'完全控制'權(quán)限。對(duì)于一些公開性的文件（如教案、課件等）存放于此目錄下，便于各辦公室間的信息交流；對(duì)一些需要加密的文件（例如：試卷、內(nèi)部財(cái)務(wù)數(shù)據(jù)、商業(yè)機(jī)密等），可為此類用戶另建一目錄，根據(jù)情況設(shè)置各用用戶對(duì)它的權(quán)限。這樣，即保證了信息的安全性，以方便了文件的共享。其它類型的管理系統(tǒng)，可根據(jù)需要進(jìn)行設(shè)定。

工作站端的安裝及設(shè)置

1、常用辦公軟件的安裝

在工作站安裝Windows98簡體中文第二版，之后安裝Office2000、FoxPro 6.0、各部門專用軟件。

2、 網(wǎng)絡(luò)設(shè)置

為網(wǎng)卡捆綁TCP/IP協(xié)議，并設(shè)置其屬性。右鍵單擊'網(wǎng)上鄰居'桌面圖標(biāo)->選'屬性'->出現(xiàn)'網(wǎng)絡(luò)'窗口，在此窗口下的'配置'卡上設(shè)置主登錄方式為'Microsoft網(wǎng)絡(luò)用戶'，在網(wǎng)絡(luò)登錄選項(xiàng)中，選定'登錄及恢復(fù)網(wǎng)絡(luò)連接'；設(shè)定網(wǎng)卡TCP/IP的IP地址為192.168.0.N，子網(wǎng)掩碼:255.255.255.0 ，網(wǎng)關(guān)為192.168.0.1，DNS服務(wù)器搜索順序?yàn)?92.168.0.1，主機(jī)：host。

測(cè)試網(wǎng)絡(luò)功能

經(jīng)過以上的安裝設(shè)置之后，所有功能需經(jīng)測(cè)試后，才能投入使用，主要測(cè)試包括以下幾個(gè)方面：

1、內(nèi)部文件的傳送和處理

登錄各用戶端工作站，檢查該用戶對(duì)各共享目錄的權(quán)限是否正確，文件能否正確地傳送。

2、Intranet功能測(cè)試

可以在任一臺(tái)網(wǎng)絡(luò)工作站上登錄服務(wù)器，打開IE5瀏覽器，在地址欄中輸入服務(wù)器的域名

3、Internet連接測(cè)試

打開管理機(jī)，并通過DDN連入Internet，登錄一工作站，輸入一個(gè)互聯(lián)網(wǎng)網(wǎng)址，看是否能夠連接。

結(jié)束語

本實(shí)例建立的局域網(wǎng)基本上能夠?qū)崿F(xiàn)上述功能，然而網(wǎng)絡(luò)建成，僅僅是應(yīng)用的基礎(chǔ)，基于網(wǎng)絡(luò)的數(shù)據(jù)庫開發(fā)、與生產(chǎn)信息的連接、與管理軟件有機(jī)的結(jié)合，才能真正發(fā)揮網(wǎng)絡(luò)巨大的作用。