Windows 2000--Windows 2003超级技巧大全(二)
 内容

如何列出计算机上可以使用的服务和驱动程序?
问:当Windows 2000工作站中要列出计算机上可使用的服务和驱动程序时该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“Elistsvc”来完成。该命令仅在使用故障恢复控制台时才可用。具体的使用方法是:Elistsvc。

工作站如何登录到系统安装?
问:当Windows 2000系统工作站中要登录到系统安装时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“logon”来完成。该命令仅在使用故障恢复控制台时才可用。具体的使用方法是直接输入login(无参数)。 logon 命令将列出所有检测到的Windows系统安装,需要安装的本地管理员密码才能登录。如果3次登录尝试都失败,“故障恢复控制台”会退出并且将重新启动计算机。

怎样将网络共享连接到驱动器号上?
问:当Windows 2000系统工作站中要将网络共享连接到驱动器号时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“Net use”来完成。具体的使用方法是:

Net use [\\ ComputerName\ShareName [/user:[DomainName\] UserName] password] |[driveletter:] [/d]

其中,\\servername\sharename是指定服务器和共享资源的名称。如果computername包含空白字符,则将计算机名从双反斜杠(\\)到计算机名结尾用引号(")括起来,计算机名长度可以是1~15个字符。 /user表示指定建立连接的用户名。DomainName表示确认用户的凭据时所要使用的域名。UserName则指定登录时使用的用户名。 Password代表指定访问共享资源所需的密码,不输入密码,将给出要键入密码的提示,在密码提示行处键入密码时不显示密码。/d表示将不断开该连接。


如何将当前目录设置为工作站用户登录到的Windows安装系统的systemroot文件夹?
问:当Windows 2000系统工作站中要将当前目录设置为用户登录到的Windows安装系统的systemroot文件夹时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“Systemroot”来完成。


怎样显示和设置"故障恢复控制台"的环境变量?
问:当Windows 2000系统工作站中要显示和设置“故障恢复控制台”的环境变量时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用命令“Set”来完成。该命令是必须与安全模板一同使用的可选命令。具体的使用方法是:

set [variable=[string]]

其中,Variable表示指定需要设置或修改的变量。“故障恢复控制台”支持的环境变量如P21页表1-1所示。

String表示指定要与指定变量关联的字符串。例如,如果要允许在某些故障恢复控制台命令中使用通配符,则可以使用命令“set allowwildcards=true”。

如何关闭故障恢复控制台并重新启动工作站?
问:当Windows 2000系统工作站中要关闭故障恢复控制台并重新启动计算机时,应该如何实现?

答:可以在Windows 2000系统的恢复控制台中,用不带参数的命令“Exit”来完成。


如何限制来自公网的用户拨叫VPN服务器?
问:在Windows 2000 Server中管理VPN服务器时,如何限制来自公网的用户拨叫VPN服务器?

答:要限制来自公网的用户拨叫VPN服务器,可通过定制访问VPN服务器用户所属的组策略来实现。在程序组中打开“管理工具”→“路由和远程访问”,展开到“远程访问策略”,单击鼠标右键后选择“新建”→“远程访问策略”,然后点击“添加”;在出现的“选择属性”对话框中,选中列表中的 “Windows-Groups 用户属于的Windows组”,单击点击“添加”,即可开始定制访问VPN用户所属的组策略。只要让用户不在定制的组中,VPN服务器就可拒绝其访问。

如何在局域网中隐藏自己的计算机?
问:在局域网中,只要自己的计算机连接到了网络,其他用户就可在网上邻居列表中看到这台计算机。如何在Windows 2000系统中做到既连接网络但又不被其他用户看到呢?

答:打开“本地连接 属性”窗口,在所示列表中取消“Microsoft 网络的文件和打印机共享”的勾选。

如何将服务器从局域网中隐藏起来?
问:为安全起见,隐藏服务器在“网上邻居”中的显示是很有必要的,如何在Windows 2000系统中将服务器从局域网中隐藏起来?

答:可通过修改注册表实现。打开以下注册表分支 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\lanmanserver\parameters],新建一个名为“Hidden”的DWORD子键,并将其值设置为“1”,重新启动计算机后生效。

如何快速关闭Windows 2000 Server服务器?
问:如何快速关闭Windows 2000 Server服务器?

答:要想在几秒钟内快速关闭系统是完全可以的,关键是要有一块标准的Windows 98键盘,也就是有Power键的键盘。关闭服务器时,只需直接点击该“Power”键,服务器就可以在极短时间内关闭。

为什么升级系统后网络会失效?
问:局域网中有一台使用Windows 98系统的计算机,与文件服务器的连接正常,并能读取、运行服务器上的文件。然而,将该计算机升级到Windows 2000 Professional系统后,网络连接就不正常了。刚开机时,能够Ping通服务器。但在从文件服务器复制或运行文件时,本地连接将提示“网络连线未插好”,此时,服务器也Ping不通了。试着更换网线和网络端口,故障依然无法排除。网卡型号是3Com sc905B XL 10/100 TX PCI。这是什么原因?

答:出现上述故障是由升级至Windows 2000 Professional系统后,网卡的驱动程序出现问题所致。既然在开机时能Ping通服务器,说明网络的物理连接是正常的,客户端的网络协议也没有问题。然而,在安装或复制文件的过程中,出现网络连接故障提示,说明在某些应用场合下,驱动程序无法正常驱动网卡。因此,可以初步认定是驱动程序升级故障所致。

先到3Com官方网站下载该网卡在Windows 2000中的驱动程序。然后,从计算机中卸载该网卡,并从注册表中清除有关该网卡的项和键值,重新为该网卡安装驱动程序。或者试着更新和升级驱动程序,即利用下载的驱动程序替换原有的驱动程序。

如何既让客户机既能上网又能登录服务器?
问:局域网中服务器采用Windows 2000 Server系统,客户端采用Windows 2000 Professional系统,使用ADSL宽带路由器共享Internet连接。宽带路由器直接连接至交换机上,所有客户机都可不受限制地共享上网。但是,所有计算机的网关和DNS都必须指向这个路由器的IP地址,服务器也需如此。如把服务器的网关和DNS设为路由器的IP地址后,客户机将无法登录服务器。为了让客户机能登录服务器,就只能把网关和DNS的地址改为服务器的IP地址,而这样又不能上网。如何让客户机既能上网,又能登录服务器?

答:假设服务器的IP地址是x.x.x.1,路由器的IP地址为x.x.x.2,那么服务器的网关地址应该设置为x.x.x.2,DNS地址应该设置为本身即x.x.x.1。然后,在服务器上安装、配置并启用DNS服务。当然,如果服务器已经升级到Active Directory,默认已经安装DNS,只需启用并配置即可。客户机的IP地址设置为x.x.x.y(y不包括服务器和路由器的IP地址),网关地址设置为x.x.x.2(路由器的地址),DNS地址设置为服务器的地址(x.x.x.1)。

如果未申请DNS主机服务,或为了提高DNS解析速度,应在Windows 2000 Server的DNS上启用“转发”功能。依次单击“开始”→“程序”→“管理工具”→“DNS”,显示DNS服务器属性窗口,在“转发器”选项卡选中 “启用转发器”复选框,并在“IP地址”框中键入ISP的DNS服务器的IP地址,依次单击“添加”和“确定”按钮即可。

如何设置Windows NT服务器登录超时自动断开连接?
问:如果在登录Windows NT网络时不小心输入了错误的登录数据,则会导致登录响应时间过长。这时应该怎样解决?

答:可以通过修改注册表来解决,让网络配置为自动断开。打开注册表编辑器,找到以下子项[HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Services\lan man-server\parameters],双击“autodisconnect”,根据不同系统分别设置,如果编辑键值对话框的标题是字符串值,则将其值设置为1;如果是DWORD值(如Windows XP),则设置超时时间值,Windows XP默认为“f”,即十进制的“15”,可根据实际需要改为一个更小的数值。

如何在Windows Server 2003中禁用配置服务器向导?
问:Windows Server 2003除了能够充当服务器系统外,还能使用在局域网工作站上,不过要进行适当的调整。如何在#作系统中禁用配置服务器向导?

答:禁用方法是,在“控制面板”中打开“管理员工具”,选择“管理你的服务器”,选中 “在登录时不要显示此页”。


如何在Windows Server 2003中创建新的个人用户账号?
问:Windows Server 2003除了能够充当服务器系统外,还能使用在局域网工作站上,不过要进行适当的调整。如何在#作系统中创建新的个人用户账号?

答:Windows Server 2003不支持类似Windows XP的登录欢迎屏幕,可以在首次进入系统后建立一个新用户账号。在“运行”对话框中输入“lusrmgr.msc”,打开本地用户和组设置窗口。点击左侧窗口的“用户”,选择“新用户”,输入相关信息后创建新账号。在账号属性中还可根据需要将该用户添加到特定的组中。

如何在Windows Server 2003中禁用Internet Explorer增强的安全特性?
问:如何在Windows Server 2003#作系统中禁用Internet Explorer增强的安全特性?

答:要禁用上网时不断弹出的安全提示,首先在弹出的对话框中选中“以后不再显示此信息”,然后在IE工具选项中,将IE的安全级别设置为“中”。

如何在Windows Server 2003中安装Java VM?
答:Windows Server 2003没有集成MS Java VM或Sun Java VM,必须另行到微软的官方站点找到相应的工具下载并安装。

 

如何在Windows Server 2003中禁止关机事件跟踪?
问:如何在Windows Server 2003#作系统中禁止关机事件跟踪?

答:关机时也要选择一个关机事件很讨厌,这是因为要对关机事件进行跟踪。禁用关机事件跟踪,其方法是,运行gpedit.msc打开组策略编辑器,选择“计算机配置”→“管理模板”→“系统”,双击右侧窗口的“删除启动/关机/登录/注销状态消息”,选择“已启用”后“确定”。其他如“显示关闭事件跟踪程序”和“激活‘关闭事件跟踪程序系统状态数据’功能”这两项也要做类似的设置。


如何在Windows Server 2003中启用硬件和DirectX加速?
问:如何在Windows Server 2003#作系统中启用硬件和DirectX加速?

答:要启用硬件和DirectX加速,要在桌面点击鼠标右键,选择“属性”→“设置”→“高级”→“疑难解答”,将硬件加速滚动条拉到“完全”后确定以实现硬件加速。运行“dxdiag”命令打开“DirectX 诊断工具”,在“显示”选项卡中分别点击DirectDraw、Direct3D、AGP Texture三个按钮启用DirectX加速。

如何在Windows Server 2003中启用声音加速?
问:如何在Windows Server 2003#作系统中启用声音加速?

答:对于Windows Server 2003#作系统企业版,运行“Services.msc”命令,找到“Windows Audio”并双击之,然后在启动模式下拉菜单中选择“自动”后确定。接着,运行“dxdiag”,打开“DirectX 诊断工具”,在“声音”(显示)选项卡中,把“声音的硬件加速级别”滚动条拉到“完全加速”。

如何在Windows Server 2003中启用桌面主题?
问:如何在Windows Server 2003#作系统中启用桌面主题?

答:Windows Server 2003默认是关闭桌面主题服务,启用方法:运行“Services.msc”,在出现的窗口中寻找Themes并双击之,然后在启动模式下拉菜单中选择 “自动”,最后“确定”。

如何在Windows Server 2003中启用内置的IMAPI CD-Burning服务和Windows影像设备服务支持?
问:如何在Windows Server 2003#作系统中启用内置的IMAPI CD-Burning服务和Windows影像设备服务支持?

答:启用内置的IMAPI CD-Burning服务和Windows影像设备服务支持的方法是,运行“Services.msc”,找到“IMAPI CD-Burning COM Service”并双击,在启动模式下拉菜单中选择“自动”并确定,以启用内置的IMAPI CD-Burning服务。为方便使用数码相机和扫描仪之类的影像设备,应启用Windows 设备服务。仍然在服务设置窗口中,找到“Windows Image Acquisition (WIA)”并双击之,将启动模式设置为“自动”后确定。

如何在Windows Server 2003中进行其他的一些修改?
问:如何在Windows Server 2003#作系统中进行其他的一些修改?

答:一些加强适合工作站应用环境的设置如下:

1.在系统属性高级选项卡的“性能”设置中,选择“高级”,把“处理器计划”和内存使用分配给“程序”。

2.禁用错误报告:在系统属性高级选项卡的“性能”设置中,选择“高级”,点击“错误报告”,选中“禁用错误报告”。

3.优化虚拟内存:用鼠标右键单击“我的电脑”,选择“属性”→“高级”→“性能”→ “设置”→“高级”,选择“虚拟内存”中的“更改”,然后根据物理内存的大小进行适当设置。一般来说,512MB以下物理内存的计算机不建议禁用虚拟内存,即使有512MB也仍然不建议禁用虚拟内存,但可以将它设置得小一点,并且最大和最小值都指定相同的值。

如何合理配置Windows Server 2003内存页面?
问:局域网服务器采用Windows Server 2003系统。系统有两个文件占用了大量硬盘空间:内存交换文件Pagefile.sys和活动目录信息存储文件NTDS.DIT。系统安装时,会自动把内存交换文件设为比物理内存大11MB,如果是普通工作站用户则无所谓,而对于负载很重的服务器以及图形工作站显然是不够的。如何合理配置Windows Server 2003系统的内存?

答:具体实现方法如下:

1.多磁盘分摊负载。也即把内存交换文件设置到不同的物理磁盘上(不是同一磁盘的不同分区)。

2.不要轻易取消系统分区中的内存页面文件。有人试图转移系统分区中的默认内存交换文件到其他位置,但这是不可取的,一方面,当发生内核错误(如蓝屏)时,系统将不能把内存中的数据写入磁盘;另一方面,个别情况下有可能导致系统无法正常引导。

3.尽量减少内存交换文件产生文件碎片。文件碎片将大幅度降低磁盘效能,要避免或减少它的负面影响,有以下办法:

(1)创建专门的磁盘分区存放交换文件,这将排除其他文件读写时产生的碎片对它的影响。

(2)科学合理地整理磁盘碎片。当某分区设置了内存交换文件时,在线整理将不可行,因为页面文件被锁定,碎片整理程序将无法移动其中的碎片。因此可变通一下:先取消待整理分区中的页面文件的设置,然后对该分区进行碎片整理,结束后再将页面文件设置到该分区。如果存在多个页面文件,可逐一仿照处理。另外,PerfectDisk等工具软件也具有引导时整理页面文件的功能。

(3)设置页面文件时将最小和最大值都设置为同一个值,若设置前目标分区没有大量碎片,也可在后来的使用过程中有效地避免碎片的发生。

4.页面交换文件并非越大越好。一般在物理内存偏小时,页面文件可适当地设置得大些,以缓解物理内存不足的压力;如果物理内存相当大,则可比物理内存容量更小些,甚至不使用页面文件(一般不建议不使用页面文件,且物理内存最低在512MB 以上);如果经常需要运行需大量内存的程序,则又不能受上述规则约束,应当适当再加大。

如何在Windows Server 2003系统中设置"My Documents"的访问权限?
问:在Windows Server 2003#作系统中,默认情况下,文件夹“My Documents”并不进行共享。当需要共享该文件夹时,应该如何实现?

答:在“资源管理器”或“我的电脑”中选中将要设置共享权限的文件夹,单击鼠标右键,选择快捷菜单中的“共享和安全”命令;或者用鼠标右键单击文件夹后选择“属性”,点击“共享”选项卡,都可打开文件共享设置对话框。首先选中“共享该文件夹”选项,设置好共享名称和用户数量,然后点击“权限”按钮。在“组或用户名称”列表中,如果要删除某个用户或组的访问权限,请选中用户名或组名后,点击 “删除”按钮;如果要被授权的用户或组不在列表中,则点击“添加”按钮,在随后的对话框中选择“高级”,接着再点击“立即查找”,片刻,对话框中就会列出已经搜索到的用户和组的名称。选中要被授权的用户或组后确定,即可将对象添加到权限设置列表中。现在选中列表中被授权的用户或组,下面的权限列表中就会同步显示出该对象当前对该文件夹所拥有的权限。根据实际需要,在 “允许”和“拒绝”中选择不同的选项,即可为用户或组进行详细的权限设置。

 

注意

有些权限与其他权限存在包含关系,因此选中或取消权限时,可能有某些其他权限也被同时选中或取消。

 

如何让远程共享资源映射为本地的磁盘分区?
问:如何在Windows Server 2003系统中将远程Windows XP机器中的共享资源映射为本地的网络驱动器?

答:可以按照如下方法实现:

打开网上邻居,浏览到目标机器和共享文件夹,在共享文件夹上单击鼠标右键,选择“映射网络驱动器”。在随后的对话框中,可以为这个网络驱动器指定一个特定的盘符,这样,以后就可以在资源管理器或“我的电脑”中直接点击这个盘符以打开共享资源,而不必从网上邻居中层层浏览。如果选中“登录时重新连接”,则每次用户登录系统时这些资源都会自动重新刷新;如果想以不同的权限连接,则点击设置对话框中的“使用其他用户名进行连接”。

 

如何跳过Windows Server 2003启动时的磁盘检修等待时间?
问:当Windows Server 2003遇到停电或突然死机的情况,重新启动时系统会自动运行磁盘扫描程序,检查磁盘是否有错误出现。能不能跳过这段检查等待时间呢?

答:这是可以实现的,实现步骤如下:

第一步,依次点击“开始”→“程序”→“附件”→“命令提示符”,打开DOS命令运行窗口。

第二步,输入“CHKNTFS/T :0”命令,单击回车键后,系统自动将检查磁盘的等待时间修改为“0”。

此后遇异常情况重启系统后,不需等待调用磁盘扫描程序就可以进入系统了。

 

如何取消Windows Server 2003系统对网站的安全检查?
问:新安装好的Windows Server 2003#作系统,在打开浏览器时发现总收到提示,要求用户将当前访问的网站添加到自己信任的站点中。如果选择,设置的步骤也比较麻烦。能不能直接取消浏览器对网站安全性的检查?

答:这是可以实现的,方法如下:

第一步,依次执行“开始”→“设置”→“控制面板”,双击“添加和删除程序”,并展开 “添加和删除Windows组件”页面。

第二步,选中“Internet Explorer增强的安全配置”选项,单击“下一步”,根据提示删除该项。之后单击“完成”按钮退出。

 

如何自动进入Windows Server 2003系统?
问:每次启动系统时都需要同时点击“Ctrl Alt Delete”组合键,然后输入登录密码,才能登录。能不能不经过这一步自动进入系统?

答:这是可以实现的,方法如下:

第一步,打开注册表编辑窗口,并依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\WinLogon]分支。

第二步,在右边窗口中,新建一个键名为“AutoAdminLogon”的字符串,并将键值设置为“1”。

第三步,找到“DefaultDomainName”键名,双击之并在弹出窗口中输入要登录的域名。
第四步,双击“DefaultUserName”键名,双击之并在弹出的窗口输入要登录到此域的用户名。

第五步,新建一个名为“DefaultPassword”的字符串,并将其键值设置为用户登录系统的密码。

完成设置后,重新启动计算机时就可自动登录了。如果要取消自动登录功能,则将 “AutoAdminLogon”键值设置为“0”即可。

 

"活动目录"有什么作用?
问:Windows 2000系统成功而全面地引入了活动目录服务,那么“活动目录”有哪些特殊性能和作用呢?

答:Windows 2000系统“活动目录”的作用如下:

1.增强了信息安全性。

2.引入了基于策略的管理,使系统的管理更加简洁。

3.可扩展性强。管理员可在计划中增加新的对象类,或者给现有的对象类增加新的属性。

4.具有较强的可伸缩性。“活动目录”可以随着域的伸缩而伸缩,较好地适应网络的变化。

5.具有智能的信息复制能力。“活动目录”具有信息可用性、容错、负载平衡等性能优势,使用多主机复制,允许在任何域控制器上而不是单个主域控制器上同步更新目录。

6.可以与DNS紧密集成。“活动目录”使用域名系统 (DNS)为服务器目录命名,DNS的域名基于DNS分层命名结构,这是一种倒置的树状结构,单个根域,在它下面可以是父域和子域(分支和叶子)。

7.与其他目录服务具有互相可#作性。“活动目录”基于标准的目录访问协议,许多应用程序界面(API)都允许开发者进入这些协议,因此它可与使用这些协议的其他目录服务相互#作。

8.具有更加灵活的查询效果。任何用户可使用“活动目录用户和计算机”中的“搜索”命令,通过对象属性快速查找网络上的对象。

 


怎样理解"活动目录"的对象、对象名和对象属性?
问:“活动目录”引入并使用了对象、对象名和对象属性,应该怎样理解?

答:对象是“活动目录”中的信息实体,也即通常所见的“属性”,但它是一组属性的集合,往往代表了有形的实体,比如用户账户、文件名等。对象通过属性来描述自己的基本特征,比如一个用户账号的属性中可能包括用户姓名、 电话号码、 电子邮件地址和家庭住址等。


问:如何划分并设置“活动目录”的域?
问:如何划分并设置“活动目录”的域?

答:域是Windows 2000#作系统的安全性边界。在一个局域网中,最基本的单元就是“域”,这一点不是Windows 2000系统所独有的,但“活动目录”可以贯穿一个或多个域。在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域共享。

如何区别域的域林和域树?
问:如何区别域的域林和域树?

答:可以根据下面介绍的内容进行区别:

1.域林是由一个或多个没有形成连续名字空间的域树组成。它与域树最明显的区别在于构成域林的域树之间没有形成连续的名字空间,而域树则是由一些具有连续名字空间的域所组成的。但域林中的所有域树仍共享同一个表结构、配置和全局目录,所有域树通过Kerberos信任关系建立,所以每个域树都知道 Kerberos信任关系,不同域树可以交*引用其他域树中的对象。域林都有根域,这是域林中创建的第一个域,域林中所有域树的根域与域林的根域建立可传递的信任关系。

2.域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来,“活动目录”包含一个或多个域树。域树中的域层次越深级别越低,一个“.”代表一个层次。如域 “child.Microsoft.com”就比“Microsoft.com”这个域级别低,因为前者有两个层次关系,而后者只有一个层次。域树中的域是通过双向可传递信任关系连接在一起的,因此在域树或树林中新创建的域可以立即与域树或树林中每个其他的域建立信任关系。这些信任关系允许单一的登录过程,在域树或树林中的所有域上对用户进行身份验证,但这不一定意味着经过身份验证的用户在域树的所有域中都拥有相同的权利和权限。因为域是安全界限,所以必须在每个域的基础上为用户指派相应的权利和权限。
如何建立"活动目录"中的域信任关系?
问:如何建立“活动目录”中的域信任关系?

答:域与域之间具有一定的信任关系,域信任关系使得一个域中的用户可由另一域中的域控制器进行验证,才能使一个域中的用户访问另一个域中的资源。所有域信任关系中只有两种域:信任关系域和被信任关系域。信任关系就是域A信任域B,则域B中的用户可以通过域A中的域控制器进行身份验证后访问域A中的资源,则域A与域B之间的关系就是信任关系。被信任关系就是被一个域信任的关系,在上面的例子中域B就是被域A信任,域B与域A的关系就是被信任关系。信任与被信任关系可以是单向的,也可以是双向的,即域A与域B之间可以单方面的信任关系,也可以是双方面的信任关系。

而在域中传递信任关系不受关系中两个域的约束,是经父域向上传递给域目录树中的下一个域,也就是说如果域A信任域B,则域A也就信任域B下面的子域域B1、域B2……传递信任关系总是双向的:关系中的两个域互相信任(是指父域与子域之间)。默认情况下,域目录树或目录林(目录林可以看做是同一域中的多个目录树组成)中的所有Windows 2000信任关系都是传递的。通过大大减少需管理的委托关系数量,这将在很大程度上简化域的管理。Windows 2000中的域传递信任关系一般是系统自动的,但对于相同域目录树或林中的Windows 2000域,也可以显式(手工)地创建传递信任关系。

"活动目录"的组织单元是什么?
问:“活动目录”的组织单元是什么?

答:组织单元(Organizational Unit,简称OU)是一个容器对象,它也是“活动目录”逻辑结构的一部分。可以把域中的对象组织成逻辑组,以此帮助用户简化管理工作。OU可以包含各种对象,如账户、用户组、打印机等,甚至可以包括其他的OU。可以利用OU把域中的对象形成一个完全逻辑上的层次结构。

例如,在一个企业中可按部门把所有用户和设备组成一个OU层次结构,也可按地理位置形成层次结构,还可按功能和权限分成多个OU层次结构。

组织单元具有很清楚的层次结构,这种包容结构可以使管理者把组织单元切入到域中以反应出企业的组织结构,并且可以委派任务与授权。

建立包容结构的组织模型能够帮助我们解决许多问题,同时仍然可以使用大型的域、域树中每个对象都可以显示在全局目录中,用户就可以利用一个服务功能轻易地找到某个对象而不管它在域树结构中的位置。

如何访问无法看见的工作站?
问:有时网络中的其他计算机在“网上邻居”中看不到,但该机确实已经上网。如何访问这台计算机?

答:如果网络中的计算机已经连接到局域网,因各种原因而无法在网上邻居中显示出来,则通过以下几种方法就可顺利地访问它。但要注意,能够访问与拥有读写权限是两回事,如果目标计算机的资源被设置了各种权限,则这些权限的设置仍然会起作用。

1.“运行”法。本办法要求预先知道目标计算机的名称。假如目标计算机名称为 “Master”,则在开始菜单的“运行”对话框中键入“\\Master”然后单击“确定”,即可访问该计算机。

2.搜索法。本办法的灵活性较大,不一定非得预先知道目标机器的详细名称。用鼠标右键单击“网上邻居”,选择“搜索计算机”命令,可以看到打开窗口的左侧窗口中有“您在查找哪台计算机?”的提示。在“计算机名”输入框中,如果已经知道目标机器的名称,则直接输入其名称;如果根本记不清具体的名称写法,则可只输入一个通配符“*”。输入完毕,点击“搜索”按钮,不久就会显示出已经找到的所有计算机。选择要访问的计算机后,双击计算机名即可进行访问。

3.映射法。如果知道目标计算机的名称和共享资源的共享名称,则也可以从命令行环境使用NET命令将共享映射为网络驱动器。如知道在计算机名为 “SOHO”的电脑上有一个名为“MEDIA”的共享资源,则先在“运行”对话框中输入CMD并确定,打开命令行窗口;然后在命令行状态下输入以下格式的命令:

net use Y: \\soho\

如果屏幕上提示“命令成功完成”,则表明驱动器映射成功,以后就可直接访问资源管理器中的映射盘符来访问目标机器的共享资源了。

为什么内部局域网不能共享Internet连接?
问:网络中有一台采用Windows 2000#作系统服务器,安装3块100 Mb/s网卡。其中,第一块网卡连接至Internet,IP地址为61.159.62.130,网关为61.159.62.129;第二块网卡连接至内部网段一“192.168.0.0”,IP地址为“192.168.0.1”,子网掩码为“255.255.255.0”;第三块网卡连接至内部网段二 “192.168.1.0”,IP地址为“192.168.1.1”,子网掩码为“255.255.255.0”。在Windows 2000中启用路由和远程访问后,内网的两个网段之间可以互访,也可以Ping通外部IP地址“61.159.62.130”,但不能共享 Internet连接,也无法Ping通默认网关“61.159.62.129”。这是为什么?

答:要解决上述问题需要启用NAT功能。为了便于管理,将Internet连接命名为 “Inernet”,将IP地址为“192.168.0.1” 的连接命名为“LAN1”,将IP地址为“192.168.1.1”的连接命名为“LAN2”。在“路由和远程访问”中,按如下步骤#作(其他的设置不变):

第一步,在“IP路由选择”→“常规”单击右键,从出现的菜单中选择“新路由选择协议”,从弹出的“新路由选择协议”对话框中选择“网络地址转换(NAT)”。

第二步,在“IP路由选择”→“网络地址转换(NAT)”处单击右键,选择“新接口”,在弹出的对话框中先选择“Internet”,在弹出的对话框“网络地址转换”中的“常规”选项卡中,选中“公用接口连接到Internet”并选中“转换TCP/UDP头(推荐)”,然后单击“地址池”选项卡,单击“添加”按钮,在弹出“添加地址池”对话框中,在“起始地址”处输入本机在 Internet上的地址61.159.62.130,在“掩码”处输入正确的子网掩码,在“结束地址”处输入61.159.62.130。然后单击两次 “确定”按钮返回。

第三步,在“IP路由选择”→“网络地址转换(NAT)”处单击右键,选择“新接口”,在弹出的对话框中先选择“LAN1”,在弹出的对话框中选择“专用接口连接到专用网络”,然后单击“确定”按钮返回。

第四步,按照第三步,把LAN2亦添加进去。

在工作站上,与LAN1连接的工作站的网关地址设置为LAN1的网卡地址 192.168.0.1,DNS设置为当地ISP提供的地址。与LAN2连接的工作站的网关地址设置为LAN2的网卡地址192.168.1.1,DNS 亦设置为当地ISP提供的地址。

为什么用户有时无法登录至服务器?
问:学校图书馆新购买了一套光盘资料检索系统,并安装在Windows 2000服务器上。要共享这些资源必须首先登录该服务器。由于需要检索资料的人比较多,所以图书馆网络管理员建立了六十余个用户,并授予他们读取该共享资源的权力。经过一段时间后,许多用户都反映,有时能够登录至该服务器,而有时则无法登录,特别是在9:00 AM.~3:00 PM.这段时间。然而,即使在无法登录图书馆服务器时,校园网内的Web浏览和E-mail收发仍能正常进行,并可接入Internet。这是为什么?

答:既然用户仍能正常进行Web浏览和E-mail收发,则说明网络连接正常,网络协议的安装和配置也没有问题。出现上述故障可能是由于此时的登录服务器的用户数量太多。默认状态下,Windows 2000的授权用户是10个,也就是说,每台服务器只允许10个用户同时登录,当第11个用户再登录时,服务器将返回无法登录的信息。

要解决这类问题,方法很简单—在服务器上添加用户数量。具体#作是,在“控制面板”中双击“授权”按钮,显示“选择授权模式”对话框。选择“每服务器”选项,单击“添加许可证”按钮,显示“新增客户访问许可证”对话框,在“数量”框中键入欲添加的许可证数量。

 


如何打开Windows 2000的远程网络连接?
问:如何打开Windows 2000的远程网络连接?

答:方法是,打开TCP/IP协议的属性窗口,单击“高级”按钮,并展开DNS页。选择附加主要的和特定连接的DNS后缀。为这个连接域单击DNS后缀,键入DNS后缀后关闭属性页。此时可以通过只用主机名Ping远程局域网上的一台计算机的方法来测试这个新的配置。

在Windows 2000以上版本的Windows#作系统中,还可通过下面的方式来发送消息,具体方法如下。从“控制面板”的“管理工具”中打开“组件服务”,用鼠标右键单击“服务(本地)”,选择“所有任务”→“发送控制台消息”,出现发送控制台消息窗口。在消息框中输入要发送的消息,单击“添加”按钮,系统会弹出 “添加收件人”窗口。在内容中输入收件人的计算机名或IP地址,单击“确定”。还可以以同样的方法再继续添加其他计算机。最后单击“发送”,目标计算机上就会出现使用Net send命令完全一样的消息窗口。

::+::文摘来源于互联网,其观点仅代表作者本人观点,与本站立场无关,如果侵害到你的权益,请联系本站删除::+::知识产权保护::+::要捐助本站么::+::
::+::推广服务说明:如果你的网站是正规的站点,或你的商品是合格的产品,随时欢迎与我们联络,本站联系电话:13695067571::+::要推广服务么::+::