如何在Windows Server 2003中启用内置的IMAPI CD-Burning服务和Windows影像设备服务支持?
问:如何在Windows Server 2003操作系统中启用内置的IMAPI CD-Burning服务和Windows影像设备服务支持?
答:启用内置的IMAPI CD-Burning服务和Windows影像设备服务支持的方法是,运行"Services.msc",找到"IMAPI CD-Burning COM Service"并双击,在启动模式下拉菜单中选择"自动"并确定,以启用内置的IMAPI CD-Burning服务。为方便使用数码相机和扫描仪之类的影像设备,应启用Windows 设备服务。仍然在服务设置窗口中,找到"Windows Image Acquisition (WIA)"并双击之,将启动模式设置为"自动"后确定。
问:如何在Windows Server 2003操作系统中进行其他的一些修改?
答:一些加强适合工作站应用环境的设置如下:
1.在系统属性高级选项卡的"性能"设置中,选择"高级",把"处理器计划"和内存使用分配给"程序"。
2.禁用错误报告:在系统属性高级选项卡的"性能"设置中,选择"高级",点击"错误报告",选中"禁用错误报告"。
3.优化虚拟内存:用鼠标右键单击"我的电脑",选择"属性"→"高级"→"性能"→"设置"→"高级",选择"虚拟内存"中的"更改",然后根据物理内存的大小进行适当设置。一般来说,512MB以下物理内存的计算机不建议禁用虚拟内存,即使有512MB也仍然不建议禁用虚拟内存,但可以将它设置得小一点,并且最大和最小值都指定相同的值。
如何合理配置Windows Server 2003内存页面?
问:局域网服务器采用Windows Server 2003系统。系统有两个文件占用了大量硬盘空间:内存交换文件Pagefile.sys和活动目录信息存储文件NTDS.DIT。系统安装时,会自动把内存交换文件设为比物理内存大11MB,如果是普通工作站用户则无所谓,而对于负载很重的服务器以及图形工作站显然是不够的。如何合理配置Windows Server 2003系统的内存?
答:具体实现方法如下:
1.多磁盘分摊负载。也即把内存交换文件设置到不同的物理磁盘上(不是同一磁盘的不同分区)。
2.不要轻易取消系统分区中的内存页面文件。有人试图转移系统分区中的默认内存交换文件到其他位置,但这是不可取的,一方面,当发生内
核错误(如蓝屏)时,系统将不能把内存中的数据写入磁盘;另一方面,个别情况下有可能导致系统无法正常引导。
3.尽量减少内存交换文件产生文件碎片。文件碎片将大幅度降低磁盘效能,要避免或减少它的负面影响,有以下办法:
(1)创建专门的磁盘分区存放交换文件,这将排除其他文件读写时产生的碎片对它的影响。
(2)科学合理地整理磁盘碎片。当某分区设置了内存交换文件时,在线整理将不可行,因为页面文件被锁定,碎片整理程序将无法移动其中的碎
片。因此可变通一下:先取消待整理分区中的页面文件的设置,然后对该分区进行碎片整理,结束后再将页面文件设置到该分区。如果存在多个页面文件,可逐一仿照处理。另外,PerfectDisk等工具软件也具有引导时整理页面文件的功能。
(3)设置页面文件时将最小和最大值都设置为同一个值,若设置前目标分区没有大量碎片,也可在后来的使用过程中有效地避免碎片的发生。
4.页面交换文件并非越大越好。一般在物理内存偏小时,页面文件可适当地设置得大些,以缓解物理内存不足的压力;如果物理内存相当大,则可比物理内存容量更小些,甚至不使用页面文件(一般不建议不使用页面文件,且物理内存最低在512MB以上);如果经常需要运行需大量内存的程序,则又不能受上述规则约束,应当适当再加大。
如何在Windows Server 2003系统中设置"My Documents"的访问权限?
问:在Windows Server 2003操作系统中,默认情况下,文件夹"My Documents"并不进行共享。当需要共享该文件夹时,应该如何实现?
答:在"资源管理器"或"我的电脑"中选中将要设置共享权限的文件夹,单击鼠标右键,选择快捷菜单中的"共享和安全"命令;或者用鼠标右键单击文件夹后选择"属性",点击"共享"选项卡,都可打开文件共享设置对话框。首先选中"共享该文件夹"选项,设置好共享名称和用户数量,然后点击"权限"按钮。在"组或用户名称"列表中,如果要删除某个用户或组的访问权限,请选中用户名或组名后,点击"删除"按钮;如果要被授权的用户或组不在列表中,则点击"添加"按钮,在随后的对话框中选择"高级",接着再点击"立即查找",片刻,对话框中就会列出已经搜索到的用户和组的名称。选中要被授权的用户或组后确定,即可将对象添加到权限设置列表中。现在选中列表中被授权的用户或组,下面的权限列表中就会同步显示出该对象当前对该文件夹所拥有的权限。根据实际需要,在"允许"和"拒绝"中选择不同的选项,即可为用户或组进行详细的权限设置。
注意
有些权限与其他权限存在包含关系,因此选中或取消权限时,可能有某些其他权限也被同时选中或取消。
如何让远程共享资源映射为本地的磁盘分区?
问:如何在Windows Server 2003系统中将远程Windows XP机器中的共享资源映射为本地的网络驱动器?
答:可以按照如下方法实现:
打开网上邻居,浏览到目标机器和共享文件夹,在共享文件夹上单击鼠标右键,选择"映射网络驱动器"。在随后的对话框中,可以为这个网络驱动器指定一个特定的盘符,这样,以后就可以在资源管理器或"我的电脑"中直接点击这个盘符以打开共享资源,而不必从网上邻居中层层浏览。如果选中"登录时重新连接",则每次用户登录系统时这些资源都会自动重新刷新;如果想以不同的权限连接,则点击设置对话框中的
"使用其他用户名进行连接"。
如何跳过Windows Server 2003启动时的磁盘检修等待时间?
问:当Windows Server 2003遇到停电或突然死机的情况,重新启动时系统会自动运行磁盘扫描程序,检查磁盘是否有错误出现。
能不能跳过这段检查等待时间呢?
答:这是可以实现的,实现步骤如下:
第一步,依次点击"开始"→"程序"→"附件"→"命令提示符",打开DOS命令运行窗口。
第二步,输入"CHKNTFS/T :0"命令,单击回车键后,系统自动将检查磁盘的等待时间修改为"0"。
此后遇异常情况重启系统后,不需等待调用磁盘扫描程序就可以进入系统了。
如何取消Windows Server 2003系统对网站的安全检查?
问:新安装好的Windows Server 2003操作系统,在打开浏览器时发现总收到提示,要求用户将当前访问的网站添加到自己信任的站点中。如果选择,设置的步骤也比较麻烦。能不能直接取消浏览器对网站安全性的检查?
答:这是可以实现的,方法如下:
第一步,依次执行"开始"→"设置"→"控制面板",双击"添加和删除程序",并展开"添加和删除Windows组件"页面。
第二步,选中"Internet Explorer增强的安全配置"选项,单击"下一步",根据提示删除该项。之后单击"完成"按钮退出。
如何自动进入Windows Server 2003系统?
问:每次启动系统时都需要同时点击"Ctrl Alt Delete"组合键,然后输入登录密码,才能登录。能不能不经过这一步自动进入系统?
答:这是可以实现的,方法如下:
第一步,打开注册表编辑窗口,并依次展开[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/WinLogon]分支。
第二步,在右边窗口中,新建一个键名为"AutoAdminLogon"的字符串,并将键值设置为"1"。
第三步,找到"DefaultDomainName"键名,双击之并在弹出窗口中输入要登录的域名。
第四步,双击"DefaultUserName"键名,双击之并在弹出的窗口输入要登录到此域的用户名。
第五步,新建一个名为"DefaultPassword"的字符串,并将其键值设置为用户登录系统的密码。
完成设置后,重新启动计算机时就可自动登录了。如果要取消自动登录功能,则将"AutoAdminLogon"键值设置为"0"即可。
"活动目录"有什么作用?
问:Windows 2000系统成功而全面地引入了活动目录服务,那么"活动目录"有哪些特殊性能和作用呢?
答:Windows 2000系统"活动目录"的作用如下:
1.增强了信息安全性。
2.引入了基于策略的管理,使系统的管理更加简洁。
3.可扩展性强。管理员可在计划中增加新的对象类,或者给现有的对象类增加新的属性。
4.具有较强的可伸缩性。"活动目录"可以随着域的伸缩而伸缩,较好地适应网络的变化。
5.具有智能的信息复制能力。"活动目录"具有信息可用性、容错、负载平衡等性能优势,使用多主机复制,允许在任何域控制器上而不是单个主域控制器上同步更新目录。
6.可以与DNS紧密集成。"活动目录"使用域名系统 (DNS)为服务器目录命名,DNS的域名基于DNS分层命名结构,这是一种倒置的树状结构,单个根域,在它下面可以是父域和子域(分支和叶子)。
7.与其他目录服务具有互相可操作性。"活动目录"基于标准的目录访问协议,许多应用程序界面(API)都允许开发者进入这些协议,因此它可与使用这些协议的其他目录服务相互操作。
8.具有更加灵活的查询效果。任何用户可使用"活动目录用户和计算机"中的"搜索"命令,通过对象属性快速查找网络上的对象。
怎样理解"活动目录"的对象、对象名和对象属性?
问:"活动目录"引入并使用了对象、对象名和对象属性,应该怎样理解?
答:对象是"活动目录"中的信息实体,也即通常所见的"属性",但它是一组属性的集合,往往代表了有形的实体,比如用户账户、文件名等。对象通过属性来描述自己的基本特征,比如一个用户账号的属性中可能包括用户姓名、 电话号码、 电子邮件地址和家庭住址等。
问:如何划分并设置"活动目录"的域?
答:域是Windows 2000操作系统的安全性边界。在一个局域网中,最基本的单元就是"域",这一点不是Windows 2000系统所独有的,但"活动目录"可以贯穿一个或多个域。在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域共享。
如何区别域的域林和域树?
问:如何区别域的域林和域树?
答:可以根据下面介绍的内容进行区别:
1.域林是由一个或多个没有形成连续名字空间的域树组成。它与域树最明显的区别在于构成域林的域树之间没有形成连续的名字空间,而域树则是由一些具有连续名字空间的域所组成的。但域林中的所有域树仍共享同一个表结构、配置和全局目录,所有域树通过Kerberos信任关系建立,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。域林都有根域,这是域林中创建的第一个域,域林中所有域树的根域与域林的根域建立可传递的信任关系。
2.域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来,"活动目录"包含一个或
多个域树。域树中的域层次越深级别越低,一个"."代表一个层次。如域"child.Microsoft.com"就比"Microsoft.com"这个域级别低,因为前者有两个层次关系,而后者只有一个层次。域树中的域是通过双向可传递信任关系连接在一起的,因此在域树或树林中新创建的域可以立即与域树或树林中每个其他的域建立信任关系。这些信任关系允许单一的登录过程,在域树或树林中的所有域上对用户进行身份验证,但这不一定意味着经过身份验证的用户在域树的所有域中都拥有相同的权利和权限。因为域是安全界限,所以必须在每个域的基础上为用户指派相应的权利和权限。
如何建立"活动目录"中的域信任关系?
问:如何建立"活动目录"中的域信任关系?
答:域与域之间具有一定的信任关系,域信任关系使得一个域中的用户可由另一域中的域控制器进行验证,才能使一个域中的用户访问另一个域中的资源。所有域信任关系中只有两种域:信任关系域和被信任关系域。信任关系就是域A信任域B,则域B中的用户可以通过域A中的域控制器进行身份验证后访问域A中的资源,则域A与域B之间的关系就是信任关系。被信任关系就是被一个域信任的关系,在上面的例子中域B就是被域A信任,域B与域A的关系就是被信任关系。信任与被信任关系可以是单向的,也可以是双向的,即域A与域B之间可以单方面的信任关系,也可以是双方面的信任关系。
而在域中传递信任关系不受关系中两个域的约束,是经父域向上传递给域目录树中的下一个域,也就是说如果域A信任域B,则域A也就信任域B下面的子域域B1、域B2......传递信任关系总是双向的:关系中的两个域互相信任(是指父域与子域之间)。默认情况下,域目录树或目录林(目录林可以看做是同一域中的多个目录树组成)中的所有Windows 2000信任关系都是传递的。通过大大减少需管理的委托关系数量,这将在很大程度上简化域的管理。Windows 2000中的域传递信任关系一般是系统自动的,但对于相同域目录树或林中的Windows 2000域,也可以显式(手工)地创建传递信任关系。
"活动目录"的组织单元是什么?
问:"活动目录"的组织单元是什么?
答:组织单元(Organizational Unit,简称OU)是一个容器对象,它也是"活动目录"逻辑结构的一部分。可以把域中的对象组织成逻辑组,以此帮助用户简化管理工作。OU可以包含各种对象,如账户、用户组、打印机等,甚至可以包括其他的OU。可以利用OU把域中的对象形成一个完全逻辑上的层次结构。
例如,在一个企业中可按部门把所有用户和设备组成一个OU层次结构,也可按地理位置形成层次结构,还可按功能和权限分成多个OU层次结构。组织单元具有很清楚的层次结构,这种包容结构可以使管理者把组织单元切入到域中以反应出企业的组织结构,并且可以委派任务与授权。建立包容结构的组织模型能够帮助我们解决许多问题,同时仍然可以使用大型的域、域树中每个对象都可以显示在全局目录中,用户就可以利用一个服务功能轻易地找到某个对象而不管它在域树结构中的位置。
如何访问无法看见的工作站?
问:有时网络中的其他计算机在"网上邻居"中看不到,但该机确实已经上网。如何访问这台计算机?
答:如果网络中的计算机已经连接到局域网,因各种原因而无法在网上邻居中显示出来,则通过以下几种方法就可顺利地访问它。但要注意,能够访问与拥有读写权限是两回事,如果目标计算机的资源被设置了各种权限,则这些权限的设置仍然会起作用。
1."运行"法。本办法要求预先知道目标计算机的名称。假如目标计算机名称为"Master",则在开始菜单的"运行"对话框中键入"//Master"然后单击"确定",即可访问该计算机。
2.搜索法。本办法的灵活性较大,不一定非得预先知道目标机器的详细名称。用鼠标右键单击"网上邻居",选择"搜索计算机"命令,可以
看到打开窗口的左侧窗口中有"您在查找哪台计算机?"的提示。在"计算机名"输入框中,如果已经知道目标机器的名称,则直接输入其名称;如果根本记不清具体的名称写法,则可只输入一个通配符"*"。输入完毕,点击"搜索"按钮,不久就会显示出已经找到的所有计算机。选择要访问的计算机后,双击计算机名即可进行访问。
3.映射法。如果知道目标计算机的名称和共享资源的共享名称,则也可以从命令行环境使用NET命令将共享映射为网络驱动器。如知道在计算机名为"SOHO"的电脑上有一个名为"MEDIA"的共享资源,则先在"运行"对话框中输入CMD并确定,打开命令行窗口;然后在命令行状态下输入
以下格式的命令:net use Y: //soho/如果屏幕上提示"命令成功完成",则表明驱动器映射成功,以后就可直接访问资源管理器中的映射盘符来访问目标机器的共享资源了。
为什么内部局域网不能共享Internet连接?
问:网络中有一台采用Windows 2000操作系统服务器,安装3块100 Mb/s网卡。其中,第一块网卡连接至Internet,IP地址为61.159.62.130,网关为61.159.62.129;第二块网卡连接至内部网段一"192.168.0.0",IP地址为"192.168.0.1",子网掩码为"255.255.255.0";第三块网卡连接至内部网段二"192.168.1.0",IP地址为"192.168.1.1",子网掩码为"255.255.255.0"。在Windows 2000中启用路由和远程访问后,内网的两个网段之间可以互访,也可以Ping通外部IP地址"61.159.62.130",但不能共享Internet连接,也无法Ping通默认网关"61.159.62.129"。这是为什么?
答:要解决上述问题需要启用NAT功能。为了便于管理,将Internet连接命名为"Inernet",将IP地址为"192.168.0.1"的连接命名为"LAN1",将IP地址为"192.168.1.1"的连接命名为"LAN2"。在"路由和远程访问"中,按如下步骤操作(其他的设置不变):
第一步,在"IP路由选择"→"常规"单击右键,从出现的菜单中选择"新路由选择协议",从弹出的"新路由选择协议"对话框中选择"网络地址转换(NAT)"。
第二步,在"IP路由选择"→"网络地址转换(NAT)"处单击右键,选择"新接口",在弹出的对话框中先选择"Internet",在弹出的对话框"网络地址转换"中的"常规"选项卡中,选中"公用接口连接到Internet"并选中"转换TCP/UDP头(推荐)",然后单击"地址池"选项卡,单击"添加"按钮,在弹出"添加地址池"对话框中,在"起始地址"处输入本机在Internet上的地址61.159.62.130,在"掩码"处输入正确的子网掩码,在"结束地址"处输入61.159.62.130。然后单击两次"确定"按钮返回。
第三步,在"IP路由选择"→"网络地址转换(NAT)"处单击右键,选择"新接口",在弹出的对话框中先选择"LAN1",在弹出的对话框中选
择"专用接口连接到专用网络",然后单击"确定"按钮返回。
第四步,按照第三步,把LAN2亦添加进去。
在工作站上,与LAN1连接的工作站的网关地址设置为LAN1的网卡地址192.168.0.1,DNS设置为当地ISP提供的地址。与LAN2连接的工作站的网关地址设置为LAN2的网卡地址192.168.1.1,DNS亦设置为当地ISP提供的地址。
为什么用户有时无法登录至服务器?
问:学校图书馆新购买了一套光盘资料检索系统,并安装在Windows 2000服务器上。要共享这些资源必须首先登录该服务器。由于需要检索资料的人比较多,所以图书馆网络管理员建立了六十余个用户,并授予他们读取该共享资源的权力。经过一段时间后,许多用户都反映,有时能够登录至该服务器,而有时则无法登录,特别是在9:00 AM.~3:00 PM.这段时间。然而,即使在无法登录图书馆服务器时,校园网内的Web浏览和E-mail收发仍能正常进行,并可接入Internet。这是为什么?
答:既然用户仍能正常进行Web浏览和E-mail收发,则说明网络连接正常,网络协议的安装和配置也没有问题。出现上述故障可能是由于此时的登录服务器的用户数量太多。默认状态下,Windows 2000的授权用户是10个,也就是说,每台服务器只允许10个用户同时登录,当第11个用户再登录时,服务器将返回无法登录的信息。要解决这类问题,方法很简单—在服务器上添加用户数量。具体操作是,在"控制面板"中双击"授权"按钮,显示"选择授权模式"对话框。选择"每服务器"选项,单击"添加许可证"按钮,显示"新增客户访问许可证"对话框,在"数量"框中键入欲添加的许可证数量。
如何打开Windows 2000的远程网络连接?
答:方法是,打开TCP/IP协议的属性窗口,单击"高级"按钮,并展开DNS页。选择附加主要的和特定连接的DNS后缀。为这个连接域单击DNS后缀,键入DNS后缀后关闭属性页。此时可以通过只用主机名Ping远程局域网上的一台计算机的方法来测试这个新的配置。
问:如何在Windows Server 2003操作系统中启用内置的IMAPI CD-Burning服务和Windows影像设备服务支持?
答:启用内置的IMAPI CD-Burning服务和Windows影像设备服务支持的方法是,运行"Services.msc",找到"IMAPI CD-Burning COM Service"并双击,在启动模式下拉菜单中选择"自动"并确定,以启用内置的IMAPI CD-Burning服务。为方便使用数码相机和扫描仪之类的影像设备,应启用Windows 设备服务。仍然在服务设置窗口中,找到"Windows Image Acquisition (WIA)"并双击之,将启动模式设置为"自动"后确定。
问:如何在Windows Server 2003操作系统中进行其他的一些修改?
答:一些加强适合工作站应用环境的设置如下:
1.在系统属性高级选项卡的"性能"设置中,选择"高级",把"处理器计划"和内存使用分配给"程序"。
2.禁用错误报告:在系统属性高级选项卡的"性能"设置中,选择"高级",点击"错误报告",选中"禁用错误报告"。
3.优化虚拟内存:用鼠标右键单击"我的电脑",选择"属性"→"高级"→"性能"→"设置"→"高级",选择"虚拟内存"中的"更改",然后根据物理内存的大小进行适当设置。一般来说,512MB以下物理内存的计算机不建议禁用虚拟内存,即使有512MB也仍然不建议禁用虚拟内存,但可以将它设置得小一点,并且最大和最小值都指定相同的值。
如何合理配置Windows Server 2003内存页面?
问:局域网服务器采用Windows Server 2003系统。系统有两个文件占用了大量硬盘空间:内存交换文件Pagefile.sys和活动目录信息存储文件NTDS.DIT。系统安装时,会自动把内存交换文件设为比物理内存大11MB,如果是普通工作站用户则无所谓,而对于负载很重的服务器以及图形工作站显然是不够的。如何合理配置Windows Server 2003系统的内存?
答:具体实现方法如下:
1.多磁盘分摊负载。也即把内存交换文件设置到不同的物理磁盘上(不是同一磁盘的不同分区)。
2.不要轻易取消系统分区中的内存页面文件。有人试图转移系统分区中的默认内存交换文件到其他位置,但这是不可取的,一方面,当发生内
核错误(如蓝屏)时,系统将不能把内存中的数据写入磁盘;另一方面,个别情况下有可能导致系统无法正常引导。
3.尽量减少内存交换文件产生文件碎片。文件碎片将大幅度降低磁盘效能,要避免或减少它的负面影响,有以下办法:
(1)创建专门的磁盘分区存放交换文件,这将排除其他文件读写时产生的碎片对它的影响。
(2)科学合理地整理磁盘碎片。当某分区设置了内存交换文件时,在线整理将不可行,因为页面文件被锁定,碎片整理程序将无法移动其中的碎
片。因此可变通一下:先取消待整理分区中的页面文件的设置,然后对该分区进行碎片整理,结束后再将页面文件设置到该分区。如果存在多个页面文件,可逐一仿照处理。另外,PerfectDisk等工具软件也具有引导时整理页面文件的功能。
(3)设置页面文件时将最小和最大值都设置为同一个值,若设置前目标分区没有大量碎片,也可在后来的使用过程中有效地避免碎片的发生。
4.页面交换文件并非越大越好。一般在物理内存偏小时,页面文件可适当地设置得大些,以缓解物理内存不足的压力;如果物理内存相当大,则可比物理内存容量更小些,甚至不使用页面文件(一般不建议不使用页面文件,且物理内存最低在512MB以上);如果经常需要运行需大量内存的程序,则又不能受上述规则约束,应当适当再加大。
如何在Windows Server 2003系统中设置"My Documents"的访问权限?
问:在Windows Server 2003操作系统中,默认情况下,文件夹"My Documents"并不进行共享。当需要共享该文件夹时,应该如何实现?
答:在"资源管理器"或"我的电脑"中选中将要设置共享权限的文件夹,单击鼠标右键,选择快捷菜单中的"共享和安全"命令;或者用鼠标右键单击文件夹后选择"属性",点击"共享"选项卡,都可打开文件共享设置对话框。首先选中"共享该文件夹"选项,设置好共享名称和用户数量,然后点击"权限"按钮。在"组或用户名称"列表中,如果要删除某个用户或组的访问权限,请选中用户名或组名后,点击"删除"按钮;如果要被授权的用户或组不在列表中,则点击"添加"按钮,在随后的对话框中选择"高级",接着再点击"立即查找",片刻,对话框中就会列出已经搜索到的用户和组的名称。选中要被授权的用户或组后确定,即可将对象添加到权限设置列表中。现在选中列表中被授权的用户或组,下面的权限列表中就会同步显示出该对象当前对该文件夹所拥有的权限。根据实际需要,在"允许"和"拒绝"中选择不同的选项,即可为用户或组进行详细的权限设置。
注意
有些权限与其他权限存在包含关系,因此选中或取消权限时,可能有某些其他权限也被同时选中或取消。
如何让远程共享资源映射为本地的磁盘分区?
问:如何在Windows Server 2003系统中将远程Windows XP机器中的共享资源映射为本地的网络驱动器?
答:可以按照如下方法实现:
打开网上邻居,浏览到目标机器和共享文件夹,在共享文件夹上单击鼠标右键,选择"映射网络驱动器"。在随后的对话框中,可以为这个网络驱动器指定一个特定的盘符,这样,以后就可以在资源管理器或"我的电脑"中直接点击这个盘符以打开共享资源,而不必从网上邻居中层层浏览。如果选中"登录时重新连接",则每次用户登录系统时这些资源都会自动重新刷新;如果想以不同的权限连接,则点击设置对话框中的
"使用其他用户名进行连接"。
如何跳过Windows Server 2003启动时的磁盘检修等待时间?
问:当Windows Server 2003遇到停电或突然死机的情况,重新启动时系统会自动运行磁盘扫描程序,检查磁盘是否有错误出现。
能不能跳过这段检查等待时间呢?
答:这是可以实现的,实现步骤如下:
第一步,依次点击"开始"→"程序"→"附件"→"命令提示符",打开DOS命令运行窗口。
第二步,输入"CHKNTFS/T :0"命令,单击回车键后,系统自动将检查磁盘的等待时间修改为"0"。
此后遇异常情况重启系统后,不需等待调用磁盘扫描程序就可以进入系统了。
如何取消Windows Server 2003系统对网站的安全检查?
问:新安装好的Windows Server 2003操作系统,在打开浏览器时发现总收到提示,要求用户将当前访问的网站添加到自己信任的站点中。如果选择,设置的步骤也比较麻烦。能不能直接取消浏览器对网站安全性的检查?
答:这是可以实现的,方法如下:
第一步,依次执行"开始"→"设置"→"控制面板",双击"添加和删除程序",并展开"添加和删除Windows组件"页面。
第二步,选中"Internet Explorer增强的安全配置"选项,单击"下一步",根据提示删除该项。之后单击"完成"按钮退出。
如何自动进入Windows Server 2003系统?
问:每次启动系统时都需要同时点击"Ctrl Alt Delete"组合键,然后输入登录密码,才能登录。能不能不经过这一步自动进入系统?
答:这是可以实现的,方法如下:
第一步,打开注册表编辑窗口,并依次展开[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/WinLogon]分支。
第二步,在右边窗口中,新建一个键名为"AutoAdminLogon"的字符串,并将键值设置为"1"。
第三步,找到"DefaultDomainName"键名,双击之并在弹出窗口中输入要登录的域名。
第四步,双击"DefaultUserName"键名,双击之并在弹出的窗口输入要登录到此域的用户名。
第五步,新建一个名为"DefaultPassword"的字符串,并将其键值设置为用户登录系统的密码。
完成设置后,重新启动计算机时就可自动登录了。如果要取消自动登录功能,则将"AutoAdminLogon"键值设置为"0"即可。
"活动目录"有什么作用?
问:Windows 2000系统成功而全面地引入了活动目录服务,那么"活动目录"有哪些特殊性能和作用呢?
答:Windows 2000系统"活动目录"的作用如下:
1.增强了信息安全性。
2.引入了基于策略的管理,使系统的管理更加简洁。
3.可扩展性强。管理员可在计划中增加新的对象类,或者给现有的对象类增加新的属性。
4.具有较强的可伸缩性。"活动目录"可以随着域的伸缩而伸缩,较好地适应网络的变化。
5.具有智能的信息复制能力。"活动目录"具有信息可用性、容错、负载平衡等性能优势,使用多主机复制,允许在任何域控制器上而不是单个主域控制器上同步更新目录。
6.可以与DNS紧密集成。"活动目录"使用域名系统 (DNS)为服务器目录命名,DNS的域名基于DNS分层命名结构,这是一种倒置的树状结构,单个根域,在它下面可以是父域和子域(分支和叶子)。
7.与其他目录服务具有互相可操作性。"活动目录"基于标准的目录访问协议,许多应用程序界面(API)都允许开发者进入这些协议,因此它可与使用这些协议的其他目录服务相互操作。
8.具有更加灵活的查询效果。任何用户可使用"活动目录用户和计算机"中的"搜索"命令,通过对象属性快速查找网络上的对象。
怎样理解"活动目录"的对象、对象名和对象属性?
问:"活动目录"引入并使用了对象、对象名和对象属性,应该怎样理解?
答:对象是"活动目录"中的信息实体,也即通常所见的"属性",但它是一组属性的集合,往往代表了有形的实体,比如用户账户、文件名等。对象通过属性来描述自己的基本特征,比如一个用户账号的属性中可能包括用户姓名、 电话号码、 电子邮件地址和家庭住址等。
问:如何划分并设置"活动目录"的域?
答:域是Windows 2000操作系统的安全性边界。在一个局域网中,最基本的单元就是"域",这一点不是Windows 2000系统所独有的,但"活动目录"可以贯穿一个或多个域。在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域共享。
如何区别域的域林和域树?
问:如何区别域的域林和域树?
答:可以根据下面介绍的内容进行区别:
1.域林是由一个或多个没有形成连续名字空间的域树组成。它与域树最明显的区别在于构成域林的域树之间没有形成连续的名字空间,而域树则是由一些具有连续名字空间的域所组成的。但域林中的所有域树仍共享同一个表结构、配置和全局目录,所有域树通过Kerberos信任关系建立,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。域林都有根域,这是域林中创建的第一个域,域林中所有域树的根域与域林的根域建立可传递的信任关系。
2.域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来,"活动目录"包含一个或
多个域树。域树中的域层次越深级别越低,一个"."代表一个层次。如域"child.Microsoft.com"就比"Microsoft.com"这个域级别低,因为前者有两个层次关系,而后者只有一个层次。域树中的域是通过双向可传递信任关系连接在一起的,因此在域树或树林中新创建的域可以立即与域树或树林中每个其他的域建立信任关系。这些信任关系允许单一的登录过程,在域树或树林中的所有域上对用户进行身份验证,但这不一定意味着经过身份验证的用户在域树的所有域中都拥有相同的权利和权限。因为域是安全界限,所以必须在每个域的基础上为用户指派相应的权利和权限。
如何建立"活动目录"中的域信任关系?
问:如何建立"活动目录"中的域信任关系?
答:域与域之间具有一定的信任关系,域信任关系使得一个域中的用户可由另一域中的域控制器进行验证,才能使一个域中的用户访问另一个域中的资源。所有域信任关系中只有两种域:信任关系域和被信任关系域。信任关系就是域A信任域B,则域B中的用户可以通过域A中的域控制器进行身份验证后访问域A中的资源,则域A与域B之间的关系就是信任关系。被信任关系就是被一个域信任的关系,在上面的例子中域B就是被域A信任,域B与域A的关系就是被信任关系。信任与被信任关系可以是单向的,也可以是双向的,即域A与域B之间可以单方面的信任关系,也可以是双方面的信任关系。
而在域中传递信任关系不受关系中两个域的约束,是经父域向上传递给域目录树中的下一个域,也就是说如果域A信任域B,则域A也就信任域B下面的子域域B1、域B2......传递信任关系总是双向的:关系中的两个域互相信任(是指父域与子域之间)。默认情况下,域目录树或目录林(目录林可以看做是同一域中的多个目录树组成)中的所有Windows 2000信任关系都是传递的。通过大大减少需管理的委托关系数量,这将在很大程度上简化域的管理。Windows 2000中的域传递信任关系一般是系统自动的,但对于相同域目录树或林中的Windows 2000域,也可以显式(手工)地创建传递信任关系。
"活动目录"的组织单元是什么?
问:"活动目录"的组织单元是什么?
答:组织单元(Organizational Unit,简称OU)是一个容器对象,它也是"活动目录"逻辑结构的一部分。可以把域中的对象组织成逻辑组,以此帮助用户简化管理工作。OU可以包含各种对象,如账户、用户组、打印机等,甚至可以包括其他的OU。可以利用OU把域中的对象形成一个完全逻辑上的层次结构。
例如,在一个企业中可按部门把所有用户和设备组成一个OU层次结构,也可按地理位置形成层次结构,还可按功能和权限分成多个OU层次结构。组织单元具有很清楚的层次结构,这种包容结构可以使管理者把组织单元切入到域中以反应出企业的组织结构,并且可以委派任务与授权。建立包容结构的组织模型能够帮助我们解决许多问题,同时仍然可以使用大型的域、域树中每个对象都可以显示在全局目录中,用户就可以利用一个服务功能轻易地找到某个对象而不管它在域树结构中的位置。
如何访问无法看见的工作站?
问:有时网络中的其他计算机在"网上邻居"中看不到,但该机确实已经上网。如何访问这台计算机?
答:如果网络中的计算机已经连接到局域网,因各种原因而无法在网上邻居中显示出来,则通过以下几种方法就可顺利地访问它。但要注意,能够访问与拥有读写权限是两回事,如果目标计算机的资源被设置了各种权限,则这些权限的设置仍然会起作用。
1."运行"法。本办法要求预先知道目标计算机的名称。假如目标计算机名称为"Master",则在开始菜单的"运行"对话框中键入"//Master"然后单击"确定",即可访问该计算机。
2.搜索法。本办法的灵活性较大,不一定非得预先知道目标机器的详细名称。用鼠标右键单击"网上邻居",选择"搜索计算机"命令,可以
看到打开窗口的左侧窗口中有"您在查找哪台计算机?"的提示。在"计算机名"输入框中,如果已经知道目标机器的名称,则直接输入其名称;如果根本记不清具体的名称写法,则可只输入一个通配符"*"。输入完毕,点击"搜索"按钮,不久就会显示出已经找到的所有计算机。选择要访问的计算机后,双击计算机名即可进行访问。
3.映射法。如果知道目标计算机的名称和共享资源的共享名称,则也可以从命令行环境使用NET命令将共享映射为网络驱动器。如知道在计算机名为"SOHO"的电脑上有一个名为"MEDIA"的共享资源,则先在"运行"对话框中输入CMD并确定,打开命令行窗口;然后在命令行状态下输入
以下格式的命令:net use Y: //soho/如果屏幕上提示"命令成功完成",则表明驱动器映射成功,以后就可直接访问资源管理器中的映射盘符来访问目标机器的共享资源了。
为什么内部局域网不能共享Internet连接?
问:网络中有一台采用Windows 2000操作系统服务器,安装3块100 Mb/s网卡。其中,第一块网卡连接至Internet,IP地址为61.159.62.130,网关为61.159.62.129;第二块网卡连接至内部网段一"192.168.0.0",IP地址为"192.168.0.1",子网掩码为"255.255.255.0";第三块网卡连接至内部网段二"192.168.1.0",IP地址为"192.168.1.1",子网掩码为"255.255.255.0"。在Windows 2000中启用路由和远程访问后,内网的两个网段之间可以互访,也可以Ping通外部IP地址"61.159.62.130",但不能共享Internet连接,也无法Ping通默认网关"61.159.62.129"。这是为什么?
答:要解决上述问题需要启用NAT功能。为了便于管理,将Internet连接命名为"Inernet",将IP地址为"192.168.0.1"的连接命名为"LAN1",将IP地址为"192.168.1.1"的连接命名为"LAN2"。在"路由和远程访问"中,按如下步骤操作(其他的设置不变):
第一步,在"IP路由选择"→"常规"单击右键,从出现的菜单中选择"新路由选择协议",从弹出的"新路由选择协议"对话框中选择"网络地址转换(NAT)"。
第二步,在"IP路由选择"→"网络地址转换(NAT)"处单击右键,选择"新接口",在弹出的对话框中先选择"Internet",在弹出的对话框"网络地址转换"中的"常规"选项卡中,选中"公用接口连接到Internet"并选中"转换TCP/UDP头(推荐)",然后单击"地址池"选项卡,单击"添加"按钮,在弹出"添加地址池"对话框中,在"起始地址"处输入本机在Internet上的地址61.159.62.130,在"掩码"处输入正确的子网掩码,在"结束地址"处输入61.159.62.130。然后单击两次"确定"按钮返回。
第三步,在"IP路由选择"→"网络地址转换(NAT)"处单击右键,选择"新接口",在弹出的对话框中先选择"LAN1",在弹出的对话框中选
择"专用接口连接到专用网络",然后单击"确定"按钮返回。
第四步,按照第三步,把LAN2亦添加进去。
在工作站上,与LAN1连接的工作站的网关地址设置为LAN1的网卡地址192.168.0.1,DNS设置为当地ISP提供的地址。与LAN2连接的工作站的网关地址设置为LAN2的网卡地址192.168.1.1,DNS亦设置为当地ISP提供的地址。
为什么用户有时无法登录至服务器?
问:学校图书馆新购买了一套光盘资料检索系统,并安装在Windows 2000服务器上。要共享这些资源必须首先登录该服务器。由于需要检索资料的人比较多,所以图书馆网络管理员建立了六十余个用户,并授予他们读取该共享资源的权力。经过一段时间后,许多用户都反映,有时能够登录至该服务器,而有时则无法登录,特别是在9:00 AM.~3:00 PM.这段时间。然而,即使在无法登录图书馆服务器时,校园网内的Web浏览和E-mail收发仍能正常进行,并可接入Internet。这是为什么?
答:既然用户仍能正常进行Web浏览和E-mail收发,则说明网络连接正常,网络协议的安装和配置也没有问题。出现上述故障可能是由于此时的登录服务器的用户数量太多。默认状态下,Windows 2000的授权用户是10个,也就是说,每台服务器只允许10个用户同时登录,当第11个用户再登录时,服务器将返回无法登录的信息。要解决这类问题,方法很简单—在服务器上添加用户数量。具体操作是,在"控制面板"中双击"授权"按钮,显示"选择授权模式"对话框。选择"每服务器"选项,单击"添加许可证"按钮,显示"新增客户访问许可证"对话框,在"数量"框中键入欲添加的许可证数量。
如何打开Windows 2000的远程网络连接?
答:方法是,打开TCP/IP协议的属性窗口,单击"高级"按钮,并展开DNS页。选择附加主要的和特定连接的DNS后缀。为这个连接域单击DNS后缀,键入DNS后缀后关闭属性页。此时可以通过只用主机名Ping远程局域网上的一台计算机的方法来测试这个新的配置。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
