三、建立活动目录
1. 活动目录的结构示意:
我们下面仍然以原来约定的Reskit.com为例子,这是上面介绍过的。Reskit是我们假想的一个团体。Reskit.com是一个域名。顺便说一下,这里采用的团体、公司名称以及用户名称,都是假设的,如果碰巧与实际中的某个相同,则纯属巧合。下面是一个活动目录的结构示意图:
图中以圆表示的部分,都可以作为一个服务器的“构成单元(organizational units (缩写是OU))”,OU包括账号、组、资源、总部、桌面计算机、便携式计算机等等,并且可能位于不同的层次,例如账号下面一层中还允许建立许多OU。诸如此类的东西都与我们下面进行的操作有直接关系。另外,该图形描述的是管理和应用Ous的关系,而不是实用的活动目录的“照片”。关于活动目录的相关知识,无关于本文主题,恕不解释。
(1). 建立OU的方法
a. 从“开始->程序->管理员工具(Administrative Tools)”,一直找到“计算机与活动目录用户 (Active Directory Users and Computers)”对话框,这个对话框分左右两个部分 。
b. 在左边方框中找到Reskit.com,点击旁边的+号将其展开,在右面方框中会显示Reskit.com的内容。
c. 在左边方框中的Reskit.com上点击鼠标右键,在出现的菜单中选“新建New”,紧接再选“构成单元(Organizational Unit.)”。
d. 在出现的名称对话框中,键入:“账号Accounts”,表示新建的OU项目是一个账号。最后点击OK确认完成建立操作。
e. 重复上述操作过程,键入不同的名称,可以接着建立“组”和“资源”(Groups和 Resources)。到这一步,在Reskit.com之下,我们建立了三个OU:账号、组和资源。接着,该建立账号下面的OU了。
f. 点击刚才建立的Account节点展开之(开始当然是空的)。在Account上点击鼠标右键,指向New,仍像上面一样选择“构成单元(Organizational Unit.)”,在名称框中键入Headquarters(总部),最后点击OK确认完成建立操作。
g. 如果需要,重复上面步骤,可以接着建立别的OU,例如产品、销售(Production 和 Marketing),所不同的只是OU的名称改变而已 。
如果按照上面的步骤建立OU,结果应当是下面图中的样子:
h. 仿照同样的步骤,可以在“资源Resources”的下一层建立桌面计算机、膝上计算机以及服务器。即 Desktops, Laptops和 Servers。也就是次一层的OU。
(2)建立安全组
选定Groups,点击鼠标右键,在调出的菜单中指定“新建(New)->组(Group)”,组的名字分别用Management 和 Non-management,这样,就可以建立两个组。最后,将组的属性设置为:Global和Security. 并点击 OK作为确认。
(3)建立用户账号:注意,此处的用户账号是位于Headquarters之下的,和总部Headquarters之上的账号不是一回事。
1. 在上图中,鼠标点击左边窗口内的Accounts文件夹的+号,使之展开。
2. 再点击 Accounts账号之下的总部Headquarters,其内容应当显示在右边的方框中,但在现在这个过程中,右边应当是空的。
3. 在总部Headquarters上,以鼠标右键点击之,在出现的菜单中指定New,紧接着点击用户User。
4. 然后在类似下面的对话框中填写用户名字,以外国的习惯,名字由两部分组成,first和name 和 last nam,你只要填写好两部分,系统可以自动合成为一个完整的名字。例如下面的:Teresa.Atkinson
5.请注意User logon name:一项,这是用户进行登录时所使用的名字,一定要相符。然后点击Next.
6.在密码设置页面上点击 Next,同意默认设置。
7.最后点击 Finish.表示确认完成账号建立的操作。这时,对话框右边的方框中,应当显示出该账号的完整信息。
仿照这个步骤,可以在Headquarters之下建立更多的OU,例如附表中列出的Appendix A等等。下面的截图是建立Appendix A之后的情况:
可以建立更多的用户账号
仿照上面建立用户账号的方式,可以建立Production 和 Marketing项目。
(4)将用户加入到一个安全组:
1.在上图左边的方框中点击“Groups组”之后,在右边方框中点击Management.
2.点击members之后,点击Add,表示进行加入操作。
3.这时,将出现下面的用户列表对话框:
4.加入操作的步骤如下:鼠标点击窗口中列出的某个用户,表示选定,点击下面的Add按钮,就可以加入。如果 要一次加入多个用户,可以先按下Ctrl键,然后用鼠标点击各个用户名,再点击Add按钮即可。
5. 重复上述步骤,可以在非安全组进行用户加入操作。
设置完成后,关闭活动目录。
四、安装配置Windows2000专业版
Windows2000专业版主要安装在作工作站使用的计算机上,每个工作站的配置都应符合下表的要求:
参数
数值
计算机名称
HQ-RES-WRK-01 – HQ-RES-WRK-n
网络的IP地址设置
DHCP
网络设置的符合资格的域成员名称
Reskit.com
表中的最后一项,与上面的举例是一致的。
(1) 关于安装windows2000专业版
windows2000专业版的安装与windows9x区别不大,这里不再很详细地一步步介绍,仅着重指出几项需要特别注意的地方:
A.假设是在一个空的硬盘上开始进行的安装。如果不是这样,方法上肯定有差别,但,对于熟悉的人来说,也不是不可解决。
B.确保将引导机器的驱动器设为光驱,
C.分区与格式化硬盘应使用NTFS系统。
D.在填写计算机的用户名称、公司名称的时候,要与以上举例中的名字一致,即用户名用Teresa Atkinson. 公司名称: Reskit,或者,确保填写的用户名和公司名称是在设置活动目录中已经建立过的。绝对不可随意乱用。
E、计算机名称中,除最后两位之外,前面的各个字符要和上面表中要求的一致。或者与安装服务器版的时候,规定的计算机名称一致。最后两位表示的是工作站的序号,可以从01起往后延续。HQ-RES-WRK-01 、 HQ-RES-WRK-02等等,每一个工作站将序号往下延伸一位。
F.必须安装网络构件。并同意使用典型设置。
G.注意在安装阶段,当询问计算机的身份的时候,要选择:“No,this computer is not on a network,”即先不作为一个网络上的计算机。这样选择的目的是等随后再与域控制器连 接。
全部安装结束,重新启动后,就可以用设好的用户名进行登录。
(2).将工作站加入到域控制器
工作站需要加入一个域控制器,成为某个域的成员。加入的方法如下:
1.确保服务器已经启动工作,网络的物理连接没有问题。启动机器
2.进入控制面板,双击系统图标,接着点击网络识别并选择“属性”。
3.在计算机名字一项中键入hq-res-wrk-01.
4.然后点击下面的“Domain” 单选框,,并在编辑框中键入 reskit,就想下面插图中显示的那样:
点击OK确认。
5. 出现“Domain Username and PassWord”对话框,这是要你填写域的用户名和密码。例如,可以是 reskitadministrator,至于密码,并不是必须的,不用也可以。
6. 当你到看:Welcome to the reskit domain后,就表是你的工作站已经顺利加入了reskit域了,点击OK!
7.关闭当前运行的系统属性窗口,重新引导计算机。这个过程中,当询问你系统改变是否重新启动以使这些设置 生效?回答Yes。
(3)、如何在你的网络中看到计算机?
1. 工作站重新启动之后,同时按下 Ctrl-Alt-Delete 三键,以 Teresa的身份登录.
2. 在桌面上,鼠标双击My Network Places.
3. 再双击Entire Network 图标.
4. 点击 Entire contents,然后双击Microsoft Windows Network的图标。
5. 接着,鼠标点击Reskit图标,将显示这个网络中的计算机. 大体情形如下图:
至此,操作介绍全部结束。
几点说明
利用本文上下两篇介绍的方法,可以顺利地配置一个以windows2000为操作系统的局域网。由于关于网络配置的 内容很多,这点东西,也仅仅是基础性和入门性的。限于篇幅,有些属于重复操作的东西并没有介绍,例如, 附录部分还有多个OU需要建立,每个OU之下还有多个项目需要进行建立操作,但这些操作和已经介绍的部分相 似,所以就省略了。
附录:可供加入的OU以及用户
OU 全名 登录名 组资格成员 Headquarters Teresa Atkinson Teresa Management Paul West Paul Management Arlette Cox Arlette Management Derik Stenerson Derik Management Carolyn Seeley Carolyn Management Mike Nash Mike Management Elizabeth Boyle Elizabeth Non-management Production Lani Oto Lani Management Jon Grande Jon Non-management Clair Hector Clair* Non-management Pat Kirkland Pat Non-management Lorraine Nay Lorraine Management Cynthia Randall Cynthia Non-management Kevin F. Browne Kevin Non-management Marketing Charles Fitzgerald Charles Management Salman Mughal Salman Non-management Suanne Nagata Suanne Non-management Suki White Suki Non-management