首页 | DV动态 | 数码产品 | 视频采编 | 网站建设 |
【收藏DV】
  最近3月排行
·烟台科技-经信-通知新闻等-持续更新中
·【 RCEP 与 TPP、FTA】
·原创:USB、type-c、雷电3、雷电4等接口及线缆技术规范及区别
win2000--2003超级技巧
2005/12/22 22:49:17
 

如何设置Windows 2000#作系统登录到相应的域?

问:如果局域网使用Windows 2000工作站,应该如何设置以登录到相应的域?

答:安装Windows 2000#作系统的工作站,默认情况下只有本地机上Administrators组中的用户才能拥有对本机内的文件的读、写等权限。为了保证这些用户在开机后既能登录到主域,又能对自己的计算机具有一切读、写等#作权限,可以进行如下的#作来实现:

首先需要向网络管理员申请登录到主域所需要的用户名和密码。然后以本机超级管理员的身份登录到本机系统中。此时,使用“程序”中的“管理工具”打开 “计算机管理”菜单所对应的窗口,接着展开“用户和组”,在其中选择“组”,并在“Administrators”组上单击鼠标右键,选择“添加到组”快捷菜单项,其后就可以把向网络管理员所申请的用户逐一添加到该组中了。

在选择主域名时,系统将会询问具有访问该域权限的用户名和密码,此时输入网络管理员分发的用户名和密码。重新启动计算机即可。

如何增强Windows 2000/XP系统的本地DNS解析能力?

问:如何增强Windows 2000/XP系统的本地DNS解析能力?

答:Windows 2000以后版本系统的HOSTS文件存放位置与Windows 98系统不同,该文件一般在安装分区的\WINNT\System32\Drivers\ETC文件夹中。用记事本打开该目录下的HOSTS文件,逐行输入“IP地址+空格+域名”即可。另外,也可以使用Windows优化大师等工具软件自动进行域名解析并保存到Hosts文件中,#作方法可参考前面的问答。



如何在Windows 2000以上版本的系统中发送控制台消息?

问:使用Net send命令比较麻烦,如果局域网采用Windows 2000以上版本的#作系统,此时没有接入Internet,有没有其他的信息发送方法呢?

答:在Windows 2000以上版本的Windows#作系统中,还可通过下面的方式来发送消息,具体方法如下。从“控制面板”的“管理工具”中打开“组件服务”,用鼠标右键单击“服务(本地)”,选择“所有任务”→“发送控制台消息”,出现发送控制台消息窗口。在消息框中输入要发送的消息,单击“添加”按钮,系统会弹出 “添加收件人”窗口。在内容中输入收件人的计算机名或IP地址,单击“确定”。还可以以同样的方法再继续添加其他计算机。最后单击“发送”,目标计算机上就会出现使用Net send命令完全一样的消息窗口。



怎样为局域网用户分配共享权限并设置访问密码?

问:在局域网中如果使用Windows 9x系统共享文件,则只需选中共享的文件目录单击鼠标右键,选择快捷菜单中的“共享”命令,然后进行简单设置(如只读共享、设置共享访问口令等)即可。如果此时使用的是Windows 2003 Server系统或Windows XP系统,又应该怎样设置呢?

答:在Windows NT/2000/XP/2003系统中,由于它们支持NTFS文件系统,因此当采用了NTFS分区格式时,共享的设置项目要多得多,实际使用中极其灵活。设置方法是,用鼠标右键单击要设置共享的文件夹,选择“共享”(或“共享和安全”)项,在文件属性对话框中选择“共享”选项卡。选中“共享该文件夹”,点击“权限”按钮,根据需要添加或删除用户或组,并分别给不同的用户或组授予不同的权限。

注意

当某些用户都要设置为具有相同的访问权限时,可以将这些用户添加到一个特定的用户组中,设置共享时只需直接对该组设置即可,而不需逐一设置。 Windows XP系统中默认情况下是找不到相关设置选项的,这是因为它默认使用了“简单文件共享”的特性,必须取消该特性才可看到详细的共享设置选项。在资源管理器的 “工具”菜单中执行“文件夹选项”命令,在“查看”选项卡中,找到“使用简单文件共享”选项,去除对它的选定后,确定,即可显示所有的共享设置项目。



组建Windows 2000终端无盘站有哪些注意事项?

问:需要组建一个基于Windows 2000的终端无盘站,在组建时应该注意哪些问题?

答:主要应该注意以下4个方面:

1.充当无盘站服务器的计算机硬件配置必须有足够的高性能。具体是,内存要大(最低256MB,建议512MB或者1GB,根据工作站数量多少而定),速度要快(最好在P4 1.8GHz以上),硬盘转速要高(应当尽量选择7200r/min),并且拥有大的内置缓存产品(最好为8MB缓存的硬盘,经济条件许可时建议使用 SCSI硬盘)。经验表明,一个20台左右终端的无盘网络,服务器端使用P4 1GHz×2的双处理器,网络正常工作并运行常用办公软件时,平均CPU时间不到一半。相对而言,好硬盘比大内存更加重要。

2.无盘工作站机器的档次要求很低。特别是对内存需要很小,通常只要能够满足正常引导即可。但调试及正式使用时,最好将鼠标连接上,否则对于某些类型的无盘网络,工作站在没有连接鼠标时往往无法连通。

3.及时安装补丁程序。在Windows 2000 Server环境中组建DOS或Windows 3.x无盘站时,系统须先安装一个远程启动服务补丁才能正常工作。

4.建立Windows 2000终端无盘站,通常在Windows 2000 Server必须安装好终端服务。



配置VPN服务器要做哪些准备工作?

问:办公局域网因工作要求,将在Windows 2000环境下组建一个VPN,在配置VPN服务器之前需要进行哪些准备工作?

答:需要进行以下几项准备工作。

1.安装服务器。安装Windows系统服务器软件和最新的服务包,保证没有安装其他不需要的服务,如DNS服务、DHCP服务和IIS服务等。除了必要的软件外,避免加载额外的第三方软件。

2.分配IP地址。为服务器设置静态分配IP地址方式。为第一块网卡设置一个真实的Internet IP地址和Internet路由器的缺省网关地址;另一块网卡应该拥有一个分配给局域网的IP地址,而且不应该使用缺省网关地址。

3.为VPN服务器设置域/工作组。所作的设置取决于用户服务器进行用户验证的方式,可选项目有3个:VPN服务器在本地验证用户,使用 Windows 2000 域安全性,或将安全验证工作转给RADIUS服务器。如果选择VPN服务器在本地验证用户,就要为VPN服务器建立一个工作组(如将其命名为 “Internet”);如果使用活动目录并且用Windows 2000 域控制器进行验证,则将VPN服务器加入到Windows 2000的域;如果有一系列的VPN服务器,可能要使用一个RADIUS服务器(例如微软的Internet验证服务)来完成验证工作,一般情况下使用 VPN服务器本地验证用户方式。



如何配置路由和远程访问?

问:在配置基于Windows 2000的VPN服务器的过程中,应如何配置路由和远程访问?

答:具体方法如下:打开“管理工具”→“路由和远程访问”,选中相应服务器名图标,再单击“#作”按钮,选择菜单中的“配置并启用路由和远程访问”;选择“手动配置服务器”,进入RRAS开始进行配置。向导可能会提示要选择VPN选项,建议用户根据自己的要求进行选择。

用鼠标右键单击相应VPN服务器图标,选择“属性”,在“常规”选项卡中,一定要选择“路由器”和“远程访问服务器”这两个复选框,选择“用于局域网和请求拨号路由选择”选项。单击“安全”标签,如果VPN服务器自己作验证或者用户使用一个Windows域作验证的话,选择“Windows身份验证”。在“IP”选项卡中,选中“启用IP路由”和“允许基于IP的远程访问和请求拨号连接”,在“IP地址分配”组中选择“动态主机配置协议(DHCP)”方式或“静态地址池”(在希望客户连接的子网内)方式,将“适配器”选项设置为连接用户LAN网络的适配器。

完成VPN服务器属性配置后,如果之前选择的是“DHCP”方式,则鼠标右键单击“DHCP中继代理程序”(“IP路由选择”目录下的一个选项),选择“属性”,为局域网增加一个DHCP服务器的IP地址。之后,鼠标右键单击“端口”选择“属性”,缺省的端口配置为10个PPTP端口,10个 L2TP端口和一个并行端口可以只保留缺省的并行端口,并且根据需要双击PPTP端口和L2TP端口,为这些协议配置端口数目。



如何在VPN中配置远程客户?

问:在配置好基于Windows 2000的VPN服务器后,如何对基于Windows 2000 Professional的远程客户进行配置?

答:如果用户的VPN服务器在本地进行身份验证,通过以下方法为远程访问用户分配权限:打开“管理工具”→“计算机管理”→“本地用户和组”→“用户”,双击允许进行远程访问的用户(或创建一新用户)。选择“拨入”选项卡,选中“允许访问”选项。点击“通过远程访问策略控制访问” 可得到VPN的很多高级选项。在“拨入”选项卡中还可建立接收静态IP地址的用户,在连接的时候使用静态地址比使用从DHCP获得的地址信息更为有效。

在任意一台Windows 2000 Professional的客户机中打开“新建连接”向导,选择“通过Internet连接到专用网络”,在连接Internet方式设置上,如果有一个 24小时在线的连接,例如一个DSL或者线缆调制解调器,选中“不拨入初始连接”;如果有一个拨号连接,选择“自动拨通该连接”,并从列表中选择 Internet拨号连接。接着选择目的地址,该地址应该是一个完整的合格域名或者是VPN服务器的IP地址;选择是否允许所有用户进行连接或者只有自己可以进行连接,最后为连接命名,单击“完成”即可创建好拨号连接。

双击上述新建的拨号连接图标,在登录界面输入一个具有远程访问权限的用户的用户名和密码,单击“连接”经过自动拨号(长期在线的用户无需#作这步)、身份验证后,网络即可开始使用了。



如何配置Windows 2000 Server的软路由功能?

问:使用Windows 2000 Server充当软路由,通过网卡连接两个网段,每个网段分别有各自网段的内部IP地址(如11.0.0.1~11.0.0.50和 192.168.1.1~192.168.1.50)。应该怎样配置基于Windows 2000 Server的软路由功能?

答:可以从以下几个方面对软路由进行配置。

1.设置服务器网卡的IP地址。在连接属性中分别设置两块网卡的IP地址,将它们的IP地址分别指定为两个网段的第一个IP地址(如 11.0.0.1和192.168.1.1)。设置时如果两块网卡品牌不同,则设置起来很好区别,如果型号完全相同,且把绑定的IP地址与物理网卡的对应关系弄反了,那么网络就无法连通。此时既可通过重新设置,也可通过对换两块网卡的网线的方法来解决。

2.启动路由服务。打开控制面板或开始菜单的“管理工具”→“路由和远程访问”,找到当前服务器,鼠标右键单击后选择“配置并启动路由和远程访问”,启动配置并启动路由和远程访问向导。

跳过欢迎画面后,在公共设置中选择“网络路由器”,点击“下一步”后,显示路由器使用的协议,注意其中一定要存在“TCP/IP”项,否则就要选择 “否,我需要添加协议”,将TCP/IP协议添加到系统中。随后询问“您想请求拨号远程访问网络吗?”因这里配置的是本地路由,因此选择“否”,最后点击 “完成”。随后系统自动启动路由和远程访问,并自动进行初始化。结束后就可在路由和远程访问列表中看到配置成功的项目。打开路由和远程访问列表右侧的“路由接口”的项目,其中应当显示“内部”、“环回”、“本地连接”和“本地连接2”等内容,此时表明配置成功。

3.其他计算机的设置。在两个网段的其他计算机中,将网关的IP地址设置为与本网段物理连接的路由服务器的那块网卡绑定的IP地址,如 11.0.0.1~11.0.0.50这个网段设置为11.0.0.1,而192.168.1.1~192.168.1.50则设置为 192.168.1.1。

注意

在配置时,作为路由使用的Windows 2000 Server系统要作为独立的服务器安装,不必升级为域控制器,可与要连接的两个网段中任一个处于同一工作组。此外,TCP/IP协议是必须安装的。



如何利用两个路由连接3个网段?

问:分别有三个网段,每个网段中包含有两台计算机。网段A中的IP地址段为 10.0.0.2~10.0.0.2,网段B中的IP地址段为192.168.0.2~192.168.0.3,网段C中的IP地址段为 172.168.0.2~172.168.0.3。现在需要将三个网段连接起来形成一个局域网。应该怎样#作?

答:在中小型局域网中,可以在三个网段之间使用二台路由器连接。只需将“网段C”的地址告诉“路由器A”,并且将“网段A”的地址告诉“路由器B”,这样两台路由器就可以扩大其有效管理范围了。

设置静态路由的方法是,在充当“路由器A”的Windows 2000 Server系统的控制面板中,打开路由和远程访问,选择本地计算机中的“IP路由选择”→“静态路由”,用鼠标右键单击选择“静态路由…”进行静态路由的添加。选中对话框中的“本地连接”,在“目标”中输入“网段C”的网络号(注意不是主机IP地址,最后一位为0),子网掩码为 255.255.255.0,网关地址则是连接“网段C”的“路由器C”的IP地址,即172.168.0.1。

接着,将“路由器B”中的相关项目中的“目标”设置为“网段A”的网络号,即10.0.0.0(最后一位同样是0),网关地址为“路由器A”的IP地址(即10.0.0.1),子网掩码为255.255.255.0。但要注意的是,这样的连接方案不适合于大型网络。



如何快速在Windows 2000系统中设置计算机名和工作组名?

问:局域网工作站采用Windows 2000#作系统,在Windows 2000#作系统中应该怎样完成计算机名和工作组名的设置?

答:设置的方法是用鼠标右键单击“我的电脑”图标,选择“属性”命令,或者按“Win Pause/Break”组合键,打开系统属性对话框。在系统属性对话框中,选项“网络标识”,点击“属性”按钮,在出现的对话框中输入新的计算机名和工作组名,其后单击“确定”按钮保存设置。



如何快速确定Windows Server 2003的服务器角色?

问:与Windows 2000相比,Windows Server 2003的可管理性有了很大增强,那么如何快速确定Windows 2003的服务器角色?

答:主要体现在各种服务的配置上。使用“配置您的服务器”和“管理您的服务器”向导,管理员可轻松地进行服务器角色的安装和管理,从而完成各种服务器的安装和配置。Windows Server 2003已内置文件服务器、打印服务器、应用程序服务器、邮件服务器、终端服务器、远程访问/VPN服务器、域控制器、DNS服务器、DHCP服务器、流媒体服务器、WINS服务器、文件服务器等服务器角色,几乎囊括了所有的服务器应用。

以配置流媒体服务器为例,配置服务器角色的简单步骤如下:运行“管理您的服务器”,单击“添加或删除角色”,再按“下一步”;选中“流式媒体服务器”,连续点击“下一步”,直至最后点击“完成”。如果打开“管理您的服务器”向导,还可对流媒体服务器的各项参数和选项设置进行调整。其他类型的服务器角色设置也基本相同。



如何在Windows 2000系统中正确配置CPU二级缓存?

问:局域网内有台使用Windows 2000系统的工作站,配置赛扬300MHz CPU、10GB硬盘、64MB内存,运行一段时间后性能下降,短时间不可能改善硬件配置。有没有其他方法以提高其性能?

答:可以尝试在Windows 2000中配置CPU二级缓存改善其性能。系统的注册表中默认并不打开CPU二级缓存配置。可以通过修改注册表提高系统性能。打开注册表编辑器,展开以下子项[HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management]。双击右侧窗口中的“SecondLevelDataCace”,将当前计算机的CPU实际所拥有的二级缓存容量填入即可。以下有一些CPU的二级缓存数值,仅供参考:赛扬处理器:128KB,设置值为80(16进制,后同);PⅡ、PⅢ、P4:均为512KB,应设置为200;P ⅢE(EB)、P4 Willamette:256KB,设置为100;AMD Duron:64KB,设置为40;K6-3:256KB;Athlon:512KB;Athlon XP: 256KB;Athlon XP(Barton核心) 512KB。



如何在Windows 2000系统中使用Guest用户以保证系统安全?

问:如何在Windows 2000系统中使用Guest用户以保证系统安全?

答:Guest用户是系统安装时自动创建的默认的来宾账户,该账户在默认情况下仅拥有最低的#作权限,一般来说是较安全的。但正是这种所谓的“安全”导致许多人的误解,很多用户把Guest与低权限完全划上了等号,其实Guest仅仅是一个账户的名称而已,其权限可以与名称完全无关,也就是说,可以人为地把它提升为系统管理员。因此要想安全地启用来宾账户,要注意以下几方面问题:

1.启用来宾账户前,一定要先对其他账户全部设置好访问口令。

2.启用来宾账户时,一定要检查该用户当前的默认权限。

3.由于一些黑客工具拥有修改Guest账户的权限的功能,因此建议启用时将该账户的用户名修改为一个其他不易被外人猜测的名称。

4.如果希望进一步加强来宾账户的安全性,必要时同样可以为之设置访问口令。

5.启用来宾账户的机器建议不要使用FAT16/32格式的磁盘分区。

如何在Windows NT/2000系统中打印域用户列表?

问:因工作需要想打印域用户的列表,但可能是出于安全方面的原因,Windows NT和Windows 2000的用户管理器并没有提供打印命令,此时应该如何解决?

答:使用以下命令可以间接实现:

如果在域管理器上,运行CMD打开命令窗口,输入命令:

et user > DomainUser.txt。

如果在NT工作站上,则在命令行状态下,输入命令:

et user/domain > DomainUser.txt。

最后使用任意一种文本编辑器打开上述DomainUser.txt并打印出来即可。

如何修改Active Directory Schema?

问:活动目录为了能够控制所有的对象,必须知道该对象的属性和特征,也即要有该对象的整体蓝图计划。Active Directory Schema(活动目录计划)就是存储在活动目录中所有对象的类、属性、语法的蓝图。通过修改Active Directory Schema就可以修改对象的计划。如何修改Active Directory Schema?

答:为了让系统允许用户通过Schema Manager console或ADSI修改Active Directory Schema,必须通过两层保护。

第一,能够修改Active Directory Schema 的用户必须是存在于森林根域的Schema Admins group组中的一员;第二,必须修改注册表。修改Active Directory Schema最快捷、最方便的方法就是使用Schema Manager console。另外运行Regedit.ext文件直接修改注册表也可以达到修改的目的,但是可能会担一些风险。

在注册表中找到[HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\NTDS\Parameters],新建一个REG_DWORD子键,名称为 “Schema-Update-Allowed”,并将其值设为“1”。现在就可以编辑Schema了。另一个方法就是将上述修改情况写入到一个 “.reg”文件中,再在需要修改Schema的机器上执行它。其内容如下:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\NTDS\Parameters]

"Schema Update Allowed"=dword:00000001

一旦改变了注册表值,并且把想要修改Schema的用户加入到Schema Admins group组中,任何对那台计算机Schema所作的改变都会被接受。



如何安装、启动Windows 2000系统的故障恢复控制台?

问:如何安装、启动Windows 2000系统的故障恢复控制台,以随时保证Windows 2000服务器的稳定运行?

答:实现方法如下:

1.安装控制台。将Windows 2000系统安装光盘放入光驱,在“运行”对话框中,输入以下命令:F:\i386\winnt32.exe /cmdcons。其中F:是光驱盘符,具体应当根据实际情况而定。点击“确定”后弹出一个对话框,在这个对话框里有一些故障恢复控制台的简单解释,可直接点击“是”开始安装。安装完毕重新启动计算机,在启动菜单里就会出现“Microsoft Windows 2000故障恢复控制台”选项了。

2.启动故障恢复控制台。通过上述安装后,从硬盘可引导到控制台,但使用启动软盘和安装光盘同样可以进入故障恢复控制台。使用Windows安装光盘引导系统,然后根据屏幕提示选择要进入的系统,并输入管理员口令即可进入提示符界面。

怎样修复Boot.ini文件?

问:当Windows 2000系统工作站的Boot.ini文件遭到破坏后,应该怎样修复?

答:可以在Windows 2000系统的恢复控制台中用命令“Bootcfg”进行修复。如果事先对Boot.ini文件进行过备份,该命令可以对Boot.ini文件进行自动修复,以解决启动配置问题。具体命令格式如下:

Bootcfg /copy:备份Boot.ini文件,建议在进行任何#作前使用。

Bootcfg /default:设置默认引导项目。

Bootcfg /add:向Boot.ini文件中添加Windows安装项目。

Bootcfg /rebuild:重复全部Windows安装过程,并允许用户选择要添加的内容。

Bootcfg /scan:扫描用于Windows安装的所有磁盘并显示结果。

Bootcfg /list:列出引导列表中已有的项目。

Bootcfg /disableredirect:在启动引导程序中禁用重定向。

Bootcfg /redirect [ PortBaudRrate] |[ useBiosSettings]:在启动引导程序中通过指定配置启用重定向。

怎样修复磁盘逻辑错误?

问:当Windows 2000系统工作站的磁盘上发生逻辑错误时,应该怎样解决?

答:可以在Windows 2000系统的恢复控制台中,用命令“Chkdsk”进行修复。该命令不仅可以创建并显示磁盘的状态报告还可扫描并试图修正磁盘上的逻辑错误。具体使用方法是:

vol [drive:] [ chkdsk [drive:]

[/r]

其中,命令不带任何参数时,将显示当前驱动器中的磁盘状态。Drive表示指定要检查的驱动器。/p表明即使驱动器不在命令的检查范围内,也执行彻底检查。该参数不对驱动器做任何更改。/r参数则要求命令找到坏扇区,并恢复可读取的信息,它隐含着/p参数的要求。

怎样写入新分区引导扇区?

问:当Windows 2000系统工作站中需重新写入新的分区引导扇区时,应该如何解决?

答:可以在Windows 2000系统的恢复控制台中,用命令“fixboot”来完成。该命令只有在使用故障恢复控制台时,才能使用。具体的使用方法是:

fixboot [Drive]

其中,Drive是指要写入引导扇区的驱动器,它将替代默认的驱动器(即用户登录的系统分区)。例如,下列命令则是向驱动器D:的系统分区写入新的分区引导扇区:“fixboot d:”。

注意

当使用不带任何参数的fixboot命令时,将向用户登录的系统分区写入新的分区引导扇区。

怎样修复主启动记录?

问:当Windows 2000系统工作站中主启动记录损坏时,应该如何修复?

答:可以在Windows 2000系统的恢复控制台中,用命令“fixmbr”完成修复。该命令仅在使用故障恢复控制台时才可用。具体的使用方法是:

fixmbr [ device_name]

其中,device_name表示要写入新的主引导记录的设备(驱动器)。设备名称可从map命令的输出获得,例如设备名称为\Device\HardDisk0。下列命令示例向指定设备写入一个新的主引导记录:

fixmbr \Device\HardDisk0

注意

如果fixmbr命令不指定device_name参数,新的主引导记录将被写入引导设备,即装载主系统的驱动器。

怎样快速将指定的驱动器格式化为指定的文件系统?

问:当Windows 2000系统工作站中要将指定的驱动器格式化为指定的文件系统时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“Format”完成。但含有下列参数的Format命令仅在使用故障恢复控制台时才可用,不过也可在命令提示符下使用带有其他参数的Format命令。具体使用方法如下:

format [Drive:] [ /fs:file-system]

其中,Drive是指定要格式化的驱动器,但不能从故障恢复控制台格式化软盘。/q参数表示对驱动器进行快速格式化,而不扫描驱动器看是否有坏区域。/fs:file-system指定要使用的文件系统(如FAT、FAT32 或 NTFS),未指定时将使用当前的文件系统格式。



如何不影响系统而创建或删除硬盘分区?

问:当Windows 2000系统工作站中要在不影响系统的情况下创建或删除硬盘分区时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“Diskpart”完成。该命令类似DOS下的Fdisk命令。具体使用方法是:

diskpart [ /add |/delete] [device_name |drive_name |partition_name] [size]

不带任何参数时,该命令将启动diskpart的Windows字符模式版本。其中,/add表示创建新的分区;/delete则表示要删除现有分区。device_name是指要创建或删除分区的设备,设备名称可从map命令的输出获得,例如设备名称为\Device\HardDisk0。 drive_name表示以驱动器号(如F表示的待删除分区,该参数仅与/delete同时使用。partition_name以分区名称表示的待删除分区,可代替drive_name使用,也仅与/delet同时使用,如\Device\HardDisk0\ Partition1。Size是指要创建的分区大小,以兆字节 (MB)表示,仅与/add同时使用。

例如,采用下述命令将删除分区:

diskpart /delete \ Device\ HardDisk0\ Partition3

diskpart /delete F:

而采用下述命令将在硬盘上添加一个20MB的分区:

diskpart /add \ Device\ HardDisk0 20


如何提供故障恢复控制台联机信息?

问:当Windows 2000系统工作站中要提供故障恢复控制台命令的联机信息时该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“Help”来完成。具体使用方法是:

help [commandname]

例如当需要列出Disable控制台命令的用法时,使用命令“Help Disable”,也可以使用“Disable /?”的格式来获得联机帮助。



怎样禁用工作站的驱动程序?

问:当Windows 2000系统工作站中要禁用系统服务设备驱动程序时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“disable”来完成。该命令可以用来禁用Windows XP、Windows 2000或Windows NT 4.0系统服务或设备驱动程序,仅在使用故障恢复控制台时才可用。具体使用方法是:

disable [service_name] |[device_driver_name]

其中,service_name表示要禁用的系统服务名称;device_driver_name表示要禁用的设备驱动程序名称。如要禁用Eventlog服务,则可以使用命令“disable eventlog”。

注意

disable命令将指定的服务或驱动程序的启动类型设为service_disabled。此外,使用该命令禁用系统服务或设备驱动程序时,该系统服务或设备驱动程序上次启动类型的名称将显示在屏幕上。用户应该记下该名称,以便在需要时使用enable命令将启动类型恢复为上次的设置 。

怎样启用工作站被禁驱动程序?

问:当Windows 2000系统工作站中要启用被禁止的系统服务设备的驱动程序时,应该如何实现?

答:可在Windows 2000系统的恢复控制台中,用命令“Enable”完成。该命令可用来启用Windows XP/2000或Windows NT 4.0系统服务或设备驱动程序,仅在使用故障恢复控制台时才可用。具体的使用方法是:

enable {service_name |device_driver_name}[startup_type]

其中,service_name是要启用的系统服务的名称;device_driver_name是要启用的设备驱动程序的名称。 startup_type是要为服务或设备驱动程序指派的启动类型,有效的启动类型包括:SERVICE_BOOT_ START、SERVICE_SYSTEM_START、SERVICE_AUTO_START和SERVICE_DEMAND_START。

例如,要将Eventlog服务的启动类型设为自动或SERVICE_AUTO_START,则可以使用命令“enable eventlog service_auto_start”。

注意

如果不指派启动类型,enable命令将列出在service_name中指定的服务或设备驱动程序的当前启动类型。使用该命令更改启动类型时,上次启动类型的名称将显示在屏幕上。用户应该记下该名称,以便在需要时将启动类型恢复为上次的设置。

如何列出计算机上可以使用的服务和驱动程序?

问:当Windows 2000工作站中要列出计算机上可使用的服务和驱动程序时该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“Elistsvc”来完成。该命令仅在使用故障恢复控制台时才可用。具体的使用方法是:Elistsvc。

工作站如何登录到系统安装?

问:当Windows 2000系统工作站中要登录到系统安装时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“logon”来完成。该命令仅在使用故障恢复控制台时才可用。具体的使用方法是直接输入login(无参数)。 logon 命令将列出所有检测到的Windows系统安装,需要安装的本地管理员密码才能登录。如果3次登录尝试都失败,“故障恢复控制台”会退出并且将重新启动计算机。

怎样将网络共享连接到驱动器号上?

问:当Windows 2000系统工作站中要将网络共享连接到驱动器号时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“Net use”来完成。具体的使用方法是:

Net use [\\ ComputerName\ShareName [/user:[DomainName\] UserName] password] |[driveletter:] [/d]

其中,\\servername\sharename是指定服务器和共享资源的名称。如果computername包含空白字符,则将计算机名从双反斜杠(\\)到计算机名结尾用引号(")括起来,计算机名长度可以是1~15个字符。/user表示指定建立连接的用户名。DomainName表示确认用户的凭据时所要使用的域名。UserName则指定登录时使用的用户名。Password代表指定访问共享资源所需的密码,不输入密码,将给出要键入密码的提示,在密码提示行处键入密码时不显示密码。/d表示将不断开该连接。



如何将当前目录设置为工作站用户登录到的Windows安装系统的systemroot文件夹?

问:当Windows 2000系统工作站中要将当前目录设置为用户登录到的Windows安装系统的systemroot文件夹时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“Systemroot”来完成。



怎样显示和设置"故障恢复控制台"的环境变量?

问:当Windows 2000系统工作站中要显示和设置“故障恢复控制台”的环境变量时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“Set”来完成。该命令是必须与安全模板一同使用的可选命令。具体的使用方法是:

et [variable=[string]]

其中,Variable表示指定需要设置或修改的变量。“故障恢复控制台”支持的环境变量如P21页表1-1所示。

String表示指定要与指定变量关联的字符串。例如,如果要允许在某些故障恢复控制台命令中使用通配符,则可以使用命令“set allowwildcards=true”。

如何关闭故障恢复控制台并重新启动工作站?

问:当Windows 2000系统工作站中要关闭故障恢复控制台并重新启动计算机时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用不带参数的命令“Exit”来完成。



如何限制来自公网的用户拨叫VPN服务器?

问:在Windows 2000 Server中管理VPN服务器时,如何限制来自公网的用户拨叫VPN服务器?

答:要限制来自公网的用户拨叫VPN服务器,可通过定制访问VPN服务器用户所属的组策略来实现。在程序组中打开“管理工具”→“路由和远程访问”,展开到“远程访问策略”,单击鼠标右键后选择“新建”→“远程访问策略”,然后点击“添加”;在出现的“选择属性”对话框中,选中列表中的 “Windows-Groups 用户属于的Windows组”,单击点击“添加”,即可开始定制访问VPN用户所属的组策略。只要让用户不在定制的组中,VPN服务器就可拒绝其访问。

如何在局域网中隐藏自己的计算机?

问:在局域网中,只要自己的计算机连接到了网络,其他用户就可在网上邻居列表中看到这台计算机。如何在Windows 2000系统中做到既连接网络但又不被其他用户看到呢?

答:打开“本地连接 属性”窗口,在所示列表中取消“Microsoft 网络的文件和打印机共享”的勾选。

如何将服务器从局域网中隐藏起来?

问:为安全起见,隐藏服务器在“网上邻居”中的显示是很有必要的,如何在Windows 2000系统中将服务器从局域网中隐藏起来?

答:可通过修改注册表实现。打开以下注册表分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\lanmanserver\parameters],新建一个名为“Hidden”的DWORD子键,并将其值设置为“1”,重新启动计算机后生效。

如何快速关闭Windows 2000 Server服务器?

问:如何快速关闭Windows 2000 Server服务器?

答:要想在几秒钟内快速关闭系统是完全可以的,关键是要有一块标准的Windows 98键盘,也就是有Power键的键盘。关闭服务器时,只需直接点击该“Power”键,服务器就可以在极短时间内关闭。

为什么升级系统后网络会失效?

问:局域网中有一台使用Windows 98系统的计算机,与文件服务器的连接正常,并能读取、运行服务器上的文件。然而,将该计算机升级到Windows 2000 Professional系统后,网络连接就不正常了。刚开机时,能够Ping通服务器。但在从文件服务器复制或运行文件时,本地连接将提示“网络连线未插好”,此时,服务器也Ping不通了。试着更换网线和网络端口,故障依然无法排除。网卡型号是3Com sc905B XL 10/100 TX PCI。这是什么原因?

答:出现上述故障是由升级至Windows 2000 Professional系统后,网卡的驱动程序出现问题所致。既然在开机时能Ping通服务器,说明网络的物理连接是正常的,客户端的网络协议也没有问题。然而,在安装或复制文件的过程中,出现网络连接故障提示,说明在某些应用场合下,驱动程序无法正常驱动网卡。因此,可以初步认定是驱动程序升级故障所致。

先到3Com官方网站下载该网卡在Windows 2000中的驱动程序。然后,从计算机中卸载该网卡,并从注册表中清除有关该网卡的项和键值,重新为该网卡安装驱动程序。或者试着更新和升级驱动程序,即利用下载的驱动程序替换原有的驱动程序。

如何既让客户机既能上网又能登录服务器?

问:局域网中服务器采用Windows 2000 Server系统,客户端采用Windows 2000 Professional系统,使用ADSL宽带路由器共享Internet连接。宽带路由器直接连接至交换机上,所有客户机都可不受限制地共享上网。但是,所有计算机的网关和DNS都必须指向这个路由器的IP地址,服务器也需如此。如把服务器的网关和DNS设为路由器的IP地址后,客户机将无法登录服务器。为了让客户机能登录服务器,就只能把网关和DNS的地址改为服务器的IP地址,而这样又不能上网。如何让客户机既能上网,又能登录服务器?

答:假设服务器的IP地址是x.x.x.1,路由器的IP地址为x.x.x.2,那么服务器的网关地址应该设置为x.x.x.2,DNS地址应该设置为本身即x.x.x.1。然后,在服务器上安装、配置并启用DNS服务。当然,如果服务器已经升级到Active Directory,默认已经安装DNS,只需启用并配置即可。客户机的IP地址设置为x.x.x.y(y不包括服务器和路由器的IP地址),网关地址设置为x.x.x.2(路由器的地址),DNS地址设置为服务器的地址(x.x.x.1)。

如果未申请DNS主机服务,或为了提高DNS解析速度,应在Windows 2000 Server的DNS上启用“转发”功能。依次单击“开始”→“程序”→“管理工具”→“DNS”,显示DNS服务器属性窗口,在“转发器”选项卡选中 “启用转发器”复选框,并在“IP地址”框中键入ISP的DNS服务器的IP地址,依次单击“添加”和“确定”按钮即可。

如何设置Windows NT服务器登录超时自动断开连接?

问:如果在登录Windows NT网络时不小心输入了错误的登录数据,则会导致登录响应时间过长。这时应该怎样解决?

答:可以通过修改注册表来解决,让网络配置为自动断开。打开注册表编辑器,找到以下子项[HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Services\lan man-server\parameters],双击“autodisconnect”,根据不同系统分别设置,如果编辑键值对话框的标题是字符串值,则将其值设置为1;如果是DWORD值(如Windows XP),则设置超时时间值,Windows XP默认为“f”,即十进制的“15”,可根据实际需要改为一个更小的数值。

如何在Windows Server 2003中禁用配置服务器向导?

问:Windows Server 2003除了能够充当服务器系统外,还能使用在局域网工作站上,不过要进行适当的调整。如何在#作系统中禁用配置服务器向导?

答:禁用方法是,在“控制面板”中打开“管理员工具”,选择“管理你的服务器”,选中“在登录时不要显示此页”。



如何在Windows Server 2003中创建新的个人用户账号?

问:Windows Server 2003除了能够充当服务器系统外,还能使用在局域网工作站上,不过要进行适当的调整。如何在#作系统中创建新的个人用户账号?

答:Windows Server 2003不支持类似Windows XP的登录欢迎屏幕,可以在首次进入系统后建立一个新用户账号。在“运行”对话框中输入“lusrmgr.msc”,打开本地用户和组设置窗口。点击左侧窗口的“用户”,选择“新用户”,输入相关信息后创建新账号。在账号属性中还可根据需要将该用户添加到特定的组中。

如何在Windows Server 2003中禁用Internet Explorer增强的安全特性?

问:如何在Windows Server 2003#作系统中禁用Internet Explorer增强的安全特性?

答:要禁用上网时不断弹出的安全提示,首先在弹出的对话框中选中“以后不再显示此信息”,然后在IE工具选项中,将IE的安全级别设置为“中”。

如何在Windows Server 2003中安装Java VM?

答:Windows Server 2003没有集成MS Java VM或Sun Java VM,必须另行到微软的官方站点找到相应的工具下载并安装。

如何在Windows Server 2003中禁止关机事件跟踪?

问:如何在Windows Server 2003#作系统中禁止关机事件跟踪?

答:关机时也要选择一个关机事件很讨厌,这是因为要对关机事件进行跟踪。禁用关机事件跟踪,其方法是,运行gpedit.msc打开组策略编辑器,选择“计算机配置”→“管理模板”→“系统”,双击右侧窗口的“删除启动/关机/登录/注销状态消息”,选择“已启用”后“确定”。其他如“显示关闭事件跟踪程序”和“激活‘关闭事件跟踪程序系统状态数据’功能”这两项也要做类似的设置。



如何在Windows Server 2003中启用硬件和DirectX加速?

问:如何在Windows Server 2003#作系统中启用硬件和DirectX加速?

答:要启用硬件和DirectX加速,要在桌面点击鼠标右键,选择“属性”→“设置”→“高级”→“疑难解答”,将硬件加速滚动条拉到“完全”后确定以实现硬件加速。运行“dxdiag”命令打开“DirectX 诊断工具”,在“显示”选项卡中分别点击DirectDraw、Direct3D、AGP Texture三个按钮启用DirectX加速。

如何在Windows Server 2003中启用声音加速?

问:如何在Windows Server 2003#作系统中启用声音加速?

答:对于Windows Server 2003#作系统企业版,运行“Services.msc”命令,找到“Windows Audio”并双击之,然后在启动模式下拉菜单中选择“自动”后确定。接着,运行“dxdiag”,打开“DirectX 诊断工具”,在“声音”(显示)选项卡中,把“声音的硬件加速级别”滚动条拉到“完全加速”。

如何在Windows Server 2003中启用桌面主题?

问:如何在Windows Server 2003#作系统中启用桌面主题?

答:Windows Server 2003默认是关闭桌面主题服务,启用方法:运行“Services.msc”,在出现的窗口中寻找Themes并双击之,然后在启动模式下拉菜单中选择“自动”,最后“确定”。

如何在Windows Server 2003中启用内置的IMAPI CD-Burning服务和Windows影像设备服务支持?

问:如何在Windows Server 2003#作系统中启用内置的IMAPI CD-Burning服务和Windows影像设备服务支持?

答:启用内置的IMAPI CD-Burning服务和Windows影像设备服务支持的方法是,运行“Services.msc”,找到“IMAPI CD-Burning COM Service”并双击,在启动模式下拉菜单中选择“自动”并确定,以启用内置的IMAPI CD-Burning服务。为方便使用数码相机和扫描仪之类的影像设备,应启用Windows 设备服务。仍然在服务设置窗口中,找到“Windows Image Acquisition (WIA)”并双击之,将启动模式设置为“自动”后确定。

如何在Windows Server 2003中进行其他的一些修改?

问:如何在Windows Server 2003#作系统中进行其他的一些修改?

答:一些加强适合工作站应用环境的设置如下:

1.在系统属性高级选项卡的“性能”设置中,选择“高级”,把“处理器计划”和内存使用分配给“程序”。

2.禁用错误报告:在系统属性高级选项卡的“性能”设置中,选择“高级”,点击“错误报告”,选中“禁用错误报告”。

3.优化虚拟内存:用鼠标右键单击“我的电脑”,选择“属性”→“高级”→“性能”→“设置”→“高级”,选择“虚拟内存”中的“更改”,然后根据物理内存的大小进行适当设置。一般来说,512MB以下物理内存的计算机不建议禁用虚拟内存,即使有512MB也仍然不建议禁用虚拟内存,但可以将它设置得小一点,并且最大和最小值都指定相同的值。

如何合理配置Windows Server 2003内存页面?

问:局域网服务器采用Windows Server 2003系统。系统有两个文件占用了大量硬盘空间:内存交换文件Pagefile.sys和活动目录信息存储文件NTDS.DIT。系统安装时,会自动把内存交换文件设为比物理内存大11MB,如果是普通工作站用户则无所谓,而对于负载很重的服务器以及图形工作站显然是不够的。如何合理配置Windows Server 2003系统的内存?

答:具体实现方法如下:

1.多磁盘分摊负载。也即把内存交换文件设置到不同的物理磁盘上(不是同一磁盘的不同分区)。

2.不要轻易取消系统分区中的内存页面文件。有人试图转移系统分区中的默认内存交换文件到其他位置,但这是不可取的,一方面,当发生内核错误(如蓝屏)时,系统将不能把内存中的数据写入磁盘;另一方面,个别情况下有可能导致系统无法正常引导。

3.尽量减少内存交换文件产生文件碎片。文件碎片将大幅度降低磁盘效能,要避免或减少它的负面影响,有以下办法:

(1)创建专门的磁盘分区存放交换文件,这将排除其他文件读写时产生的碎片对它的影响。

(2)科学合理地整理磁盘碎片。当某分区设置了内存交换文件时,在线整理将不可行,因为页面文件被锁定,碎片整理程序将无法移动其中的碎片。因此可变通一下:先取消待整理分区中的页面文件的设置,然后对该分区进行碎片整理,结束后再将页面文件设置到该分区。如果存在多个页面文件,可逐一仿照处理。另外,PerfectDisk等工具软件也具有引导时整理页面文件的功能。

(3)设置页面文件时将最小和最大值都设置为同一个值,若设置前目标分区没有大量碎片,也可在后来的使用过程中有效地避免碎片的发生。

4.页面交换文件并非越大越好。一般在物理内存偏小时,页面文件可适当地设置得大些,以缓解物理内存不足的压力;如果物理内存相当大,则可比物理内存容量更小些,甚至不使用页面文件(一般不建议不使用页面文件,且物理内存最低在512MB以上);如果经常需要运行需大量内存的程序,则又不能受上述规则约束,应当适当再加大。

如何在Windows Server 2003系统中设置"My Documents"的访问权限?

问:在Windows Server 2003#作系统中,默认情况下,文件夹“My Documents”并不进行共享。当需要共享该文件夹时,应该如何实现?

答:在“资源管理器”或“我的电脑”中选中将要设置共享权限的文件夹,单击鼠标右键,选择快捷菜单中的“共享和安全”命令;或者用鼠标右键单击文件夹后选择“属性”,点击“共享”选项卡,都可打开文件共享设置对话框。首先选中“共享该文件夹”选项,设置好共享名称和用户数量,然后点击“权限”按钮。在“组或用户名称”列表中,如果要删除某个用户或组的访问权限,请选中用户名或组名后,点击“删除”按钮;如果要被授权的用户或组不在列表中,则点击“添加”按钮,在随后的对话框中选择“高级”,接着再点击“立即查找”,片刻,对话框中就会列出已经搜索到的用户和组的名称。选中要被授权的用户或组后确定,即可将对象添加到权限设置列表中。现在选中列表中被授权的用户或组,下面的权限列表中就会同步显示出该对象当前对该文件夹所拥有的权限。根据实际需要,在 “允许”和“拒绝”中选择不同的选项,即可为用户或组进行详细的权限设置。


注意

有些权限与其他权限存在包含关系,因此选中或取消权限时,可能有某些其他权限也被同时选中或取消。


如何让远程共享资源映射为本地的磁盘分区?

问:如何在Windows Server 2003系统中将远程Windows XP机器中的共享资源映射为本地的网络驱动器?

答:可以按照如下方法实现:

打开网上邻居,浏览到目标机器和共享文件夹,在共享文件夹上单击鼠标右键,选择“映射网络驱动器”。在随后的对话框中,可以为这个网络驱动器指定一个特定的盘符,这样,以后就可以在资源管理器或“我的电脑”中直接点击这个盘符以打开共享资源,而不必从网上邻居中层层浏览。如果选中“登录时重新连接”,则每次用户登录系统时这些资源都会自动重新刷新;如果想以不同的权限连接,则点击设置对话框中的“使用其他用户名进行连接”。


如何跳过Windows Server 2003启动时的磁盘检修等待时间?

问:当Windows Server 2003遇到停电或突然死机的情况,重新启动时系统会自动运行磁盘扫描程序,检查磁盘是否有错误出现。能不能跳过这段检查等待时间呢?

答:这是可以实现的,实现步骤如下:

第一步,依次点击“开始”→“程序”→“附件”→“命令提示符”,打开DOS命令运行窗口。

第二步,输入“CHKNTFS/T :0”命令,单击回车键后,系统自动将检查磁盘的等待时间修改为“0”。

此后遇异常情况重启系统后,不需等待调用磁盘扫描程序就可以进入系统了。


如何取消Windows Server 2003系统对网站的安全检查?

问:新安装好的Windows Server 2003#作系统,在打开浏览器时发现总收到提示,要求用户将当前访问的网站添加到自己信任的站点中。如果选择,设置的步骤也比较麻烦。能不能直接取消浏览器对网站安全性的检查?

答:这是可以实现的,方法如下:

第一步,依次执行“开始”→“设置”→“控制面板”,双击“添加和删除程序”,并展开“添加和删除Windows组件”页面。

第二步,选中“Internet Explorer增强的安全配置”选项,单击“下一步”,根据提示删除该项。之后单击“完成”按钮退出。


如何自动进入Windows Server 2003系统?

问:每次启动系统时都需要同时点击“Ctrl Alt Delete”组合键,然后输入登录密码,才能登录。能不能不经过这一步自动进入系统?

答:这是可以实现的,方法如下:

第一步,打开注册表编辑窗口,并依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\WinLogon]分支。

第二步,在右边窗口中,新建一个键名为“AutoAdminLogon”的字符串,并将键值设置为“1”。

第三步,找到“DefaultDomainName”键名,双击之并在弹出窗口中输入要登录的域名。

第四步,双击“DefaultUserName”键名,双击之并在弹出的窗口输入要登录到此域的用户名。

第五步,新建一个名为“DefaultPassword”的字符串,并将其键值设置为用户登录系统的密码。

完成设置后,重新启动计算机时就可自动登录了。如果要取消自动登录功能,则将“AutoAdminLogon”键值设置为“0”即可。


"活动目录"有什么作用?

问:Windows 2000系统成功而全面地引入了活动目录服务,那么“活动目录”有哪些特殊性能和作用呢?

答:Windows 2000系统“活动目录”的作用如下:

1.增强了信息安全性。

2.引入了基于策略的管理,使系统的管理更加简洁。

3.可扩展性强。管理员可在计划中增加新的对象类,或者给现有的对象类增加新的属性。

4.具有较强的可伸缩性。“活动目录”可以随着域的伸缩而伸缩,较好地适应网络的变化。

5.具有智能的信息复制能力。“活动目录”具有信息可用性、容错、负载平衡等性能优势,使用多主机复制,允许在任何域控制器上而不是单个主域控制器上同步更新目录。

6.可以与DNS紧密集成。“活动目录”使用域名系统 (DNS)为服务器目录命名,DNS的域名基于DNS分层命名结构,这是一种倒置的树状结构,单个根域,在它下面可以是父域和子域(分支和叶子)。

7.与其他目录服务具有互相可#作性。“活动目录”基于标准的目录访问协议,许多应用程序界面(API)都允许开发者进入这些协议,因此它可与使用这些协议的其他目录服务相互#作。

8.具有更加灵活的查询效果。任何用户可使用“活动目录用户和计算机”中的“搜索”命令,通过对象属性快速查找网络上的对象。




怎样理解"活动目录"的对象、对象名和对象属性?

问:“活动目录”引入并使用了对象、对象名和对象属性,应该怎样理解?

答:对象是“活动目录”中的信息实体,也即通常所见的“属性”,但它是一组属性的集合,往往代表了有形的实体,比如用户账户、文件名等。对象通过属性来描述自己的基本特征,比如一个用户账号的属性中可能包括用户姓名、 电话号码、 电子邮件地址和家庭住址等。



问:如何划分并设置“活动目录”的域?

问:如何划分并设置“活动目录”的域?

答:域是Windows 2000#作系统的安全性边界。在一个局域网中,最基本的单元就是“域”,这一点不是Windows 2000系统所独有的,但“活动目录”可以贯穿一个或多个域。在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域共享。

如何区别域的域林和域树?

问:如何区别域的域林和域树?

答:可以根据下面介绍的内容进行区别:

1.域林是由一个或多个没有形成连续名字空间的域树组成。它与域树最明显的区别在于构成域林的域树之间没有形成连续的名字空间,而域树则是由一些具有连续名字空间的域所组成的。但域林中的所有域树仍共享同一个表结构、配置和全局目录,所有域树通过Kerberos信任关系建立,所以每个域树都知道 Kerberos信任关系,不同域树可以交*引用其他域树中的对象。域林都有根域,这是域林中创建的第一个域,域林中所有域树的根域与域林的根域建立可传递的信任关系。

2.域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来,“活动目录”包含一个或多个域树。域树中的域层次越深级别越低,一个“.”代表一个层次。如域“child.Microsoft.com”就比“Microsoft.com”这个域级别低,因为前者有两个层次关系,而后者只有一个层次。域树中的域是通过双向可传递信任关系连接在一起的,因此在域树或树林中新创建的域可以立即与域树或树林中每个其他的域建立信任关系。这些信任关系允许单一的登录过程,在域树或树林中的所有域上对用户进行身份验证,但这不一定意味着经过身份验证的用户在域树的所有域中都拥有相同的权利和权限。因为域是安全界限,所以必须在每个域的基础上为用户指派相应的权利和权限。

如何建立"活动目录"中的域信任关系?

问:如何建立“活动目录”中的域信任关系?

答:域与域之间具有一定的信任关系,域信任关系使得一个域中的用户可由另一域中的域控制器进行验证,才能使一个域中的用户访问另一个域中的资源。所有域信任关系中只有两种域:信任关系域和被信任关系域。信任关系就是域A信任域B,则域B中的用户可以通过域A中的域控制器进行身份验证后访问域A中的资源,则域A与域B之间的关系就是信任关系。被信任关系就是被一个域信任的关系,在上面的例子中域B就是被域A信任,域B与域A的关系就是被信任关系。信任与被信任关系可以是单向的,也可以是双向的,即域A与域B之间可以单方面的信任关系,也可以是双方面的信任关系。

而在域中传递信任关系不受关系中两个域的约束,是经父域向上传递给域目录树中的下一个域,也就是说如果域A信任域B,则域A也就信任域B下面的子域域B1、域B2……传递信任关系总是双向的:关系中的两个域互相信任(是指父域与子域之间)。默认情况下,域目录树或目录林(目录林可以看做是同一域中的多个目录树组成)中的所有Windows 2000信任关系都是传递的。通过大大减少需管理的委托关系数量,这将在很大程度上简化域的管理。Windows 2000中的域传递信任关系一般是系统自动的,但对于相同域目录树或林中的Windows 2000域,也可以显式(手工)地创建传递信任关系。

"活动目录"的组织单元是什么?

问:“活动目录”的组织单元是什么?

答:组织单元(Organizational Unit,简称OU)是一个容器对象,它也是“活动目录”逻辑结构的一部分。可以把域中的对象组织成逻辑组,以此帮助用户简化管理工作。OU可以包含各种对象,如账户、用户组、打印机等,甚至可以包括其他的OU。可以利用OU把域中的对象形成一个完全逻辑上的层次结构。

例如,在一个企业中可按部门把所有用户和设备组成一个OU层次结构,也可按地理位置形成层次结构,还可按功能和权限分成多个OU层次结构。

组织单元具有很清楚的层次结构,这种包容结构可以使管理者把组织单元切入到域中以反应出企业的组织结构,并且可以委派任务与授权。

建立包容结构的组织模型能够帮助我们解决许多问题,同时仍然可以使用大型的域、域树中每个对象都可以显示在全局目录中,用户就可以利用一个服务功能轻易地找到某个对象而不管它在域树结构中的位置。

如何访问无法看见的工作站?

问:有时网络中的其他计算机在“网上邻居”中看不到,但该机确实已经上网。如何访问这台计算机?

答:如果网络中的计算机已经连接到局域网,因各种原因而无法在网上邻居中显示出来,则通过以下几种方法就可顺利地访问它。但要注意,能够访问与拥有读写权限是两回事,如果目标计算机的资源被设置了各种权限,则这些权限的设置仍然会起作用。

1.“运行”法。本办法要求预先知道目标计算机的名称。假如目标计算机名称为“Master”,则在开始菜单的“运行”对话框中键入“\\Master”然后单击“确定”,即可访问该计算机。

2.搜索法。本办法的灵活性较大,不一定非得预先知道目标机器的详细名称。用鼠标右键单击“网上邻居”,选择“搜索计算机”命令,可以看到打开窗口的左侧窗口中有“您在查找哪台计算机?”的提示。在“计算机名”输入框中,如果已经知道目标机器的名称,则直接输入其名称;如果根本记不清具体的名称写法,则可只输入一个通配符“*”。输入完毕,点击“搜索”按钮,不久就会显示出已经找到的所有计算机。选择要访问的计算机后,双击计算机名即可进行访问。

3.映射法。如果知道目标计算机的名称和共享资源的共享名称,则也可以从命令行环境使用NET命令将共享映射为网络驱动器。如知道在计算机名为 “SOHO”的电脑上有一个名为“MEDIA”的共享资源,则先在“运行”对话框中输入CMD并确定,打开命令行窗口;然后在命令行状态下输入以下格式的命令:

et use Y: \\soho\

如果屏幕上提示“命令成功完成”,则表明驱动器映射成功,以后就可直接访问资源管理器中的映射盘符来访问目标机器的共享资源了。

为什么内部局域网不能共享Internet连接?

问:网络中有一台采用Windows 2000#作系统服务器,安装3块100 Mb/s网卡。其中,第一块网卡连接至Internet,IP地址为61.159.62.130,网关为61.159.62.129;第二块网卡连接至内部网段一“192.168.0.0”,IP地址为“192.168.0.1”,子网掩码为“255.255.255.0”;第三块网卡连接至内部网段二 “192.168.1.0”,IP地址为“192.168.1.1”,子网掩码为“255.255.255.0”。在Windows 2000中启用路由和远程访问后,内网的两个网段之间可以互访,也可以Ping通外部IP地址“61.159.62.130”,但不能共享 Internet连接,也无法Ping通默认网关“61.159.62.129”。这是为什么?

答:要解决上述问题需要启用NAT功能。为了便于管理,将Internet连接命名为“Inernet”,将IP地址为“192.168.0.1” 的连接命名为“LAN1”,将IP地址为“192.168.1.1”的连接命名为“LAN2”。在“路由和远程访问”中,按如下步骤#作(其他的设置不变):

第一步,在“IP路由选择”→“常规”单击右键,从出现的菜单中选择“新路由选择协议”,从弹出的“新路由选择协议”对话框中选择“网络地址转换(NAT)”。

第二步,在“IP路由选择”→“网络地址转换(NAT)”处单击右键,选择“新接口”,在弹出的对话框中先选择“Internet”,在弹出的对话框“网络地址转换”中的“常规”选项卡中,选中“公用接口连接到Internet”并选中“转换TCP/UDP头(推荐)”,然后单击“地址池”选项卡,单击“添加”按钮,在弹出“添加地址池”对话框中,在“起始地址”处输入本机在Internet上的地址61.159.62.130,在“掩码”处输入正确的子网掩码,在“结束地址”处输入61.159.62.130。然后单击两次“确定”按钮返回。

第三步,在“IP路由选择”→“网络地址转换(NAT)”处单击右键,选择“新接口”,在弹出的对话框中先选择“LAN1”,在弹出的对话框中选择“专用接口连接到专用网络”,然后单击“确定”按钮返回。

第四步,按照第三步,把LAN2亦添加进去。

在工作站上,与LAN1连接的工作站的网关地址设置为LAN1的网卡地址192.168.0.1,DNS设置为当地ISP提供的地址。与LAN2连接的工作站的网关地址设置为LAN2的网卡地址192.168.1.1,DNS亦设置为当地ISP提供的地址。

为什么用户有时无法登录至服务器?

问:学校图书馆新购买了一套光盘资料检索系统,并安装在Windows 2000服务器上。要共享这些资源必须首先登录该服务器。由于需要检索资料的人比较多,所以图书馆网络管理员建立了六十余个用户,并授予他们读取该共享资源的权力。经过一段时间后,许多用户都反映,有时能够登录至该服务器,而有时则无法登录,特别是在9:00 AM.~3:00 PM.这段时间。然而,即使在无法登录图书馆服务器时,校园网内的Web浏览和E-mail收发仍能正常进行,并可接入Internet。这是为什么?

答:既然用户仍能正常进行Web浏览和E-mail收发,则说明网络连接正常,网络协议的安装和配置也没有问题。出现上述故障可能是由于此时的登录服务器的用户数量太多。默认状态下,Windows 2000的授权用户是10个,也就是说,每台服务器只允许10个用户同时登录,当第11个用户再登录时,服务器将返回无法登录的信息。

要解决这类问题,方法很简单—在服务器上添加用户数量。具体#作是,在“控制面板”中双击“授权”按钮,显示“选择授权模式”对话框。选择“每服务器”选项,单击“添加许可证”按钮,显示“新增客户访问许可证”对话框,在“数量”框中键入欲添加的许可证数量。




如何打开Windows 2000的远程网络连接?

问:如何打开Windows 2000的远程网络连接?

答:方法是,打开TCP/IP协议的属性窗口,单击“高级”按钮,并展开DNS页。选择附加主要的和特定连接的DNS后缀。为这个连接域单击DNS后缀,键入DNS后缀后关闭属性页。此时可以通过只用主机名Ping远程局域网上的一台计算机的方法来测试这个新的配置。

在Windows 2000以上版本的Windows#作系统中,还可通过下面的方式来发送消息,具体方法如下。从“控制面板”的“管理工具”中打开“组件服务”,用鼠标右键单击“服务(本地)”,选择“所有任务”→“发送控制台消息”,出现发送控制台消息窗口。在消息框中输入要发送的消息,单击“添加”按钮,系统会弹出 “添加收件人”窗口。在内容中输入收件人的计算机名或IP地址,单击“确定”。还可以以同样的方法再继续添加其他计算机。最后单击“发送”,目标计算机上就会出现使用Net send命令完全一样的消息窗口。

(DVOL本文转自:中国DV传媒 http://www.dvol.cn)

欢迎关注微信公众账号:手机烟台(mYantai)
 来源:网络世界   

 

  上一篇:重装系统后必须做的10件大事
  下一篇:详述Windows XP SP2防火墙实战策略
      更多...
::打印本页 ::      ::关闭窗口::


版权所有© 数码在线网站 DV OnLine©  鲁ICP备12016322号-1