Windows 2000 Server相关知识及安装实例
    1 Windows 2000 网络简介
    作为Microsoft公司的最新一代网络操作系统，Windows 2000 Server结合了Windows 98和Windows NT 4.0的优良性能于一身，无论在安全性、稳定性、可靠性和可扩展性上都有了质的飞跃。特别是Windows 2000 Server已经吸收容纳了近几年出现的网络最新技术成果，适应了网络时代的发展。
    Windows 2000 Server 中的许多概念与Windows NT Server相同，当然在原来的基础上扩展很多，其中最明显的是对用户的管理采用活动目录的管理方式，使管理更安全、方便。以下我们从Windows 2000 网络的结构分类和Windows 2000重要组成部分活动目录这两方面介绍。
    Windows 2000 网络的结构分类
    1．工作组结构的Windows 2000网络
    用户可以利用Windows 2000将网络设置成工作组的结构。工作组由一群以网络连接在一起的计算机所组成。它们将计算机内的资源（例如，文件与打印机）共享给其他人访问。
    这种工作组也被称为“对等式”的网络，因为网络上每台计算机的地位都是平等的，它们的资源与管理分散在网络内的各个计算机上。
    工作组结构的网络具备以下的特性：
    Ø 网络上每台计算机都有自己的本地安全数据库，如果用户要访问每台计算机内的资源，则必须在每台计算机的本地安全数据库内建立该用户的账户。例如，若用户Mar要访问每台计算机内的资源，则必须在每台计算机的本地安全数据库内建立Mar这个账户。因此，当用户账户的数据有所更改时（例如，改变密码），那就必须将每台计算机内的账户数据进行更新,比较麻烦。
    Ø 网络上不一定需要有Windows 2000 Server，也就是说，如果只要有Windows 2000 Professional、Windows NT Workstation、Windows 98等计算机，就可以构建一个工作组结构的网络（Windows 95、Windows 98计算机内并没有“本地安全数据库”）。
    Ø 如果计算机数量不多的话（例如，少于10台计算机），则适合采用工作组结构的网络。
    2. 域结构的Windows 2000网络
    用户也可以利用Windows 2000将网络设置成域的结构。域由一群以网络连接在一起的计算机所组成。它们将计算机内的资源（例如，文件与打印机）共享给其他人访问。不过与工作组不同的是，域内所有的计算机共享一个集中式的目录数据库，它包括整个域内的用户账户与安全数据。在Windows 2000内负责目录服务的组件为活动目录（Active Directory）,而目录数据库就是Active Directory的数据库。
    在域结构的Windows 2000网络内，这个目录数据库存储在所谓的“域控制器”内，而只有Windows 2000 Server计算机才可以扮演域控制器的角色，Windows 2000 Professional没有该功能。
    一个网络内可以有多个域，并且能够将这些域设置成域目录树。
   
    活动目录的基本概念
   
    Windows 2000中的目录用来存储用户账户、组、打印机等对象的相关数据，把这些数据的存储位置称为目录数据库。在Windows 2000域中，负责提供目录服务的组件就是活动目录（Active Directory）。
    适用范围：Active Directory的适用范围非常广泛，它可以用在小至一台计算机、一个计算机网络，大至数个广域网络（WAN）的组合。它可以包含此范围中所有对象，例如文件、打印机、应用程序、服务器、域和用户等。
    以下通过对些专有名词的解析来了解Windows 2000活动目录的基本概念。
    名称空间：所谓的“名称空间”，就是一块划好的区域，在这块区域内，可以利用某个名字来找到这个名字有关的信息。举例来说，一本电话簿就是一个“名称空间”，在这本电话簿内（划定好的区域），可以利用其中的人名找到这个人的电话、地址、生日等数据。又如，Windows 98内的文件系统就是一个“名称空间”，在这个文件系统内，可以利用文件名称找到这个文件的大孝更改日期、文件的属性等数据。
    在Windows 2000域中，Active Directory就是一个“名称空间”。利用Active Directory，可以通过对象的名称找到与这个对象有关的信息。
    Windows 2000的Active Directory与域名系统（Domain Name System DNS）紧密集成在一起，也就是说Windows 2000内的“名称空间”采用了DNS的结构。在TCP/IP网络环境里，用DNS来解析计算机名称与IP地址的对应关系，以便计算机得知另外一台计算机的IP地址。
    Windows 2000的域名一般就用DNS域名，例如，如果贵公司的网络能够连接到Internet，并且所注册登记的DNS域名为arklan.com，则Windows 2000的域名也应该命名为arklan.com。
    对象与属性：Windows 2000网络上的资源都是以对象的形式存在，例如用户、计算机、打印机、应用程序等都是对象，而一个对象通过“属性（Attribute）”来描述其特征，也就是对象本身是一些属性的集合。举例来说，假设要为用户Jack建立一个账户，则必须添加一个对象类别为“用户”的对象（也就是账户），然后在这个账户内输入Jack的姓（Last name）、名（First name）、电话号码、电子邮件、地址等数据，其中的用户账户就是对象，而姓、名、电话号码等数据就是该对象的属性。
    容器与组织单位：容器（容区，Container）和对象相似，也有自己的名称，也是一些属性的集合。但容器并不代表一个实体，容器内可以包含一组对象及其他的容器。
    组织单位：（Organization Units OU）就是Active Directory内的一个容器。组织单位内可以包含其他的对象，例如，包含用户与计算机等对象。除此之外，组织单位内还可以包含其他的组织单位。
    域目录树：假设需要设置一个包含多个域的网络，则可以将网络设置成域目录树的结构，也就是说这些域是以树状的形式存在。
    信任：两个域之间，必须建立了信任关系，才可以访问对方域内的资源。而任何一个Windows 2000域被加入到域目录树后，这个域会自动信任其上层的父域，并且父域也自动信任这个新域，而且这些信任关系是具备双向传递性。这个信任的功能是通过所谓的Kerberos安全协议来完成，也被称为Kerberos信任。