域名win2000以前版本_windows2000的版本有哪些

1、Windows2000是哪一年發布的？

Windows2000是由時間命名的，所以他是在2000年2月17日發布的

2、如何設置WINDOWS2000 SERVERS伺服器的域名啊？

我用的是2003server ,沒有出現你說的問題,如果你要配置域,可以在管理您的伺服器中作配置.(如果你要你的機器作域控制器的話)要進行一個安裝過程,挺長時間的.在安裝過程中它會為你安裝DHCP 和DNS的,然後你再進行相應設置.(我在安裝中,沒有光碟,所以DNS沒有安裝成功.)

上網的話,不需要設置域,單個機器也沒有什麼意義,所以上網沒有必要非要設置域.

3、WINDOWS2000有幾個版本啊？

我覺得個人版的比較好用.
一共四種!我推薦你Professional,因為你畢竟是家用!
你看看下面的文章作為自己的參考把!好了，祝你順利解決問題！
WIN2000的四個版本分別是Professional、Server、Advanced Server和Datacenter Server。

其中Professional是桌面操作系統，它的前一個版本是Windows NT4.0 workstation版本。適合移動家庭用戶使用，可以用於升級WIN9X和NT4。她以NT4的技術為核心，採用標准化的安全技術，穩定性高，最大的優點是不會再像WIN9X那樣頻繁的出現非法程序的提示而死機。

Windows 2000 Server是伺服器版本，它的前一個版本是Windows NT4.0 server版。即可面向一些中小型的企業內部網路伺服器，但它同樣可以應付大型網路中的各種應用程序的需要。Server在NT4的基礎上做了大量的改進，在各種功能方面有了更大的提高。

Advanced Server是Server的企業版，它的前一個版本是Windows NT4.0企業版。與Server版不同的是，Advanced Server具有更為強大的特性和功能。它對SMP（對稱多處理器）的支持要比Server更好，支持的數目可以達到四路。

Datacenter Server是微軟最近推出的一種WIN2000的版本，它是目前為止最強大的伺服器系統，可以支持32路SMP系統和64GB的物理內存。該系統可用於大型資料庫、經濟分析、科學計算以及工程模擬等方面，另外還可用於聯機交易處理。

綜上所述，這四種版本的用途各不同。如果是家用，還是選擇Professional比較好；如果用於企業內部的伺服器就應該選擇Server；但如果是用於W EB伺服器，那麼Advanced Server是最合適的；Datacenter Server對於一般用戶來說是用不著，因為它的定位是大型的數據處理。雖然這四個版本的用處不同，但普遍的一個特點就是對游戲的支持遠遠不如W IN9X。很多游戲在WIN2000上的各個版本都無法正常運行，而且Professional的硬體驅動是這四個版本中最全的，其它的三個版本的驅動程序很少，再加之目前各硬體廠商f or WIN2000的驅動又不是很多，因此就造成了很多硬體無法在WIN200上運行的結果

4、windows2000以上的版本包括哪些？

Windows xp Win vista Win7 Win8 Win10 Win7開始分為專業版家庭版企業版教育版等等

5、windows2000的版本有哪些?

WIN2000的四個版本分別是Professional、Server、Advanced Server和Datacenter Server。

其中Professional是桌面操作系統，它的前一個版本是Windows NT4.0 workstation版本。適合移動家庭用戶使用，可以用於升級WIN9X和NT4。她以NT4的技術為核心，採用標准化的安全技術，穩定性高，最大的優點是不會再像WIN9X那樣頻繁的出現非法程序的提示而死機。

Windows 2000 Server是伺服器版本，它的前一個版本是Windows NT4.0 server版。即可面向一些中小型的企業內部網路伺服器，但它同樣可以應付大型網路中的各種應用程序的需要。Server在NT4的基礎上做了大量的改進，在各種功能方面有了更大的提高。

Advanced Server是Server的企業版，它的前一個版本是Windows NT4.0企業版。與Server版不同的是，Advanced Server具有更為強大的特性和功能。它對SMP（對稱多處理器）的支持要比Server更好，支持的數目可以達到四路。

Datacenter Server是微軟最近推出的一種WIN2000的版本，它是目前為止最強大的伺服器系統，可以支持32路SMP系統和64GB的物理內存。該系統可用於大型資料庫、經濟分析、科學計算以及工程模擬等方面，另外還可用於聯機交易處理。

綜上所述，這四種版本的用途各不同。如果是家用，還是選擇Professional比較好；如果用於企業內部的伺服器就應該選擇Server；但如果是用於W EB伺服器，那麼Advanced Server是最合適的；Datacenter Server對於一般用戶來說是用不著，因為它的定位是大型的數據處理。雖然這四個版本的用處不同，但普遍的一個特點就是對游戲的支持遠遠不如W IN9X。很多游戲在WIN2000上的各個版本都無法正常運行，而且Professional的硬體驅動是這四個版本中最全的，其它的三個版本的驅動程序很少，再加之目前各硬體廠商f or WIN2000的驅動又不是很多，因此就造成了很多硬體無法在WIN200上運行的結果。

6、win2000 忘記域名和密碼如何登錄

用guest用戶或者user登陸。。。然後用 net user 添加一個用戶然後在把這個用戶的許可權提升為超級管理員組administrators 其實這些你在網上都是很容易搜索到的。。

7、2000年後windows的所有版本

Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8，Windows 8.1

8、WIndows2000有幾個版本?哪個版本好用?

9、Windows 2000的系統版本

Windows 2000，內部版本號5.0，即Windows NT 5.0，於2000年2月17日上市。
2000年2月17日上市的Windows 2000（指英文版，中文版於3月20日推出），共有四個版本：Professional（專業版）、Server（伺服器版）、Advanced Server（高級伺服器版）和Datacenter Server（資料庫伺服器中心版）。
Professional：即專業版，用於工作站及筆記本電腦。它的原名也就是Windows NT 5.0 Workstation。最高可以支持兩個均衡的多處理器，最低支持64MB內存，最高支持3.25GB內存。Professional也有4個版本：即SP1/SP2/SP3/SP4（SP5將不再發布，微軟公司後來只是在2005年9月13日發布了一個windows 2000 sp4後更新匯總套件補丁包，而該sp4更新匯總套件包含了sp4自從2003年6月份問世之後到2005年9月間的所有補丁，windows 2000操作系統安裝該更新匯總套件之後，系統版本號會變成5.0.3700.6690），Professional專業版的前一個版本也就是Windows NT 4.0的Workstation（工作站）版本。它適合於移動家庭用戶使用，可以用於升級Windows 9x（指windows 95、windows 98和windows 98 second edition、windows me系統）和Windows NT 4.0。它以Windows NT 4.0的技術為核心，採用標准化的安全技術，穩定性高，最大的優點是不會再像之前的Windows 9x內核各種版本的操作系統那樣頻繁的出現非法程序的提示而死機。
Windows 2000 Server：即伺服器版，面向小型企業的伺服器領域，它的前一個版本也就是Windows NT 4.0的Server版。而它的原名也就是Windows NT 5.0 Server。支持每台機器上最多擁有4個處理器，最低支持128MB內存，最高支持3.25GB內存。Server在Windows NT Server 4.0的基礎上做了大量的改進，在各種功能方面有了更大的提高。
Windows 2000 Advanced Server：即高級伺服器版，面向大中型企業的伺服器領域。它的原名也就是Windows NT 5.0 Server Enterprise Edition。最高可以支持8處理器，最低支持128MB內存，最高支持8GB內存，它的前一個版本是Windows NT 4.0企業版（即windows nt enterprise server edition 4.0）。與Server版不同的是，Advanced Server具備有更為強大的特性和功能。它對SMP(對稱多處理器)的支持要比Server更好，支持的數目可以達到四路。
Windows 2000 Datacenter Server：即數據中心伺服器版，面向最高級別的可伸縮性，可用性與可靠性的大型企業或國家機構的伺服器領域。8路或更高處理能力的伺服器（最高可以支持32顆處理器），最低支持256MB內存，最高支持64GB內存，可以支持32路SMP系統和64GB的物理內存。該系統可用於大型資料庫、經濟分析、科學計算以及工程模擬等方面，另外還可用於聯機交易處理。
64位版本即Windows 2000 Advanced Server Limited Edition和Windows 2000 Datacenter Server Limited Edition，是為限量版，網路上沒有該系統的鏡像iso文件資源。發行於2001年，用於運行於Intel的IA-64架構的安騰(Itanium)純64位微處理器上。Windows 2000沒有像Windows XP Professional X64 Edition一樣的用於x86-64工作站的版本，除了以上的64位版本，在開發後期，還存在著AXP版（即Alpha 64位處理器版），但是在Rc2後期，就淘汰了此版本的支持。
所有版本的Windows 2000都有共同的一些新特徵：NTFS 5，新的NTFS文件系統；EFS，允許對磁碟上的所有文件進行加密；WDM，增強對硬體的支持。如果是家用，還是選擇Professional比較好；如果用於企業內部的伺服器就應該選擇Server；但如果是用於WEB伺服器，那麼Advanced Server是最合適的；Datacenter Server對於一般用戶來說是用不著，因為它的定位是大型的數據處理。
首先介紹一下Windows 2000的由來。Windows 2000，原名Windows NT 5.0，是微軟公司產品研發投入最大的產品之一。它結合了Windows 98和Windows NT 4.0的很多優良的功能/性能於一身，這也是微軟公司給它改名的一個原因。它是Windows家族的一個新的延伸，超越了對之前Windows NT的原來含義。
微軟公司有很多軟體產品，隨著產品線的不斷擴充和發展，公司逐漸注重在推行產品家族的品牌，比如Windows，Office，BackOffice和Visual Studio系列。針對企業用戶，微軟在這些產品家族的基礎上，集成發展Digital Nervous System（數字神經系統）的企業理念，根據不同的場景，如知識管理、業務經營和電子商務等來組織產品線，以滿足企業用戶進行數字化經營的需要。
Windows家族是微軟的核心產品線之一，包括像Windows 95、windows 98和windows me這些屬於9x內核系列的操作系統、Windows CE等超小型系列，以及像Windows NT/Windows 2000這一個企業操作系統系列。由於微軟的不斷研發開拓和OEM夥伴的支持，Windows家族產品已經達到很高的市場佔有率。這種PC操作系統的統一，給用戶和應用軟體開發商帶來了選擇多樣和降低成本的好處。微軟把自己定位在生產Enabling Technology的公司，生產平台性產品和開發工具，為第三方軟體開發商提供眾多的增值機會。
競爭對手
由於微軟對其操作系統源代碼的保密、高昂的價格和市場的壟斷引起越來越多人排斥，從而使其對手Linux愈來愈發壯大。這個由林納斯·托瓦茲發起的自由軟體，正是因為公開源代碼、系統配置較低和優異的網路性能，已經逐步侵佔微軟伺服器操作系統的份額。參見：Microsoft Windows的歷史
Windows 2000是Windows NT家族中的一部分，目的是為了要取代Windows NT 4.0。原先被稱作Windows NT 5.0，隨後稱之為Windows NT 2000，最後微軟決定簡化名稱，在1998年10月27日定名為Windows 2000。第一個Windows 2000的測試版在1998年9月發布，測試版一直發布到1999年4月29日第三個測試版為止，測試期間有針對DEC Alpha平台的Windows 2000發布，但是第二個測試版取消（因此Windows NT 4.0成為微軟最後一個支持跨平台的操作系統，直到Windows XP開始支持x86-64平台為止）。測試結束之後，從1999年7月到1999年11月微軟還發布三次發布候選版（release candidates）。最終在1999年12月12日，微軟發布Windows 2000。
Windows 2000原本是項目要取代Windows 98和Windows NT 4.0，不過最後微軟並沒有這樣去實施。微軟在1999年分發了Windows 98升級版【也就是windows 98第二版】Windows 98 Second Edition，也在2000年9月29日發布了Windows 2000 Datacenter Server，一個可以支持32個處理器的版本，目標是瞄準大型的電腦系統。
2004年2月12日（或者之前），發生Windows 2000源代碼泄漏的事件，泄漏者將源代碼流傳到網路上，隨後微軟發布以下的聲明：
微軟的源代碼是有版權而且受到交易安全的保護，任何公布、散布、下載或者使用這些泄漏的源代碼都是非法的。
盡管微軟發出警告，但是這些泄漏的源代碼已經通過網路文件分享廣泛的流傳出去，甚至在2004年2月16日還有從泄漏的源代碼中發現Internet Explorer的安全漏洞。 Windows 2000（簡稱Win2K）是一個獨占式、可中斷運行、具有圖形用戶介面（GUI）和商業導向的操作系統。Windows 2000可以運作在單處理器系統或者多處理系統（SMP）上，是屬於微軟Windows NT產品線的一部分，發布於2000年2月17日，此外Windows 2000也是Windows XP（2001年10月上市）和Windows Server 2003（2003年4月上市）的前身。Windows 2000的核心模式採用混合式核心（Hybrid kernel），Windows NT的產品線也都使用這種核心模式。相較於之前僅管理OSI第二層的模式，Windows 2000的網路管理方面可以管理到OSI第三層。
Windows 2000發布四種版本：專業版（Professional）、伺服器版（Server）、高級伺服器版（Advanced Server）、數據中心伺服器版（Datacenter Server）。另外，微軟也販賣64位處理器Itanium專用的Windows 2000 Advanced Server Limited Edition和Windows 2000 Datacenter Server Limited Edition，不過功能上有些限制。雖然每個版本都分別有不同的市場目標，但是所有版本都使用相同的核心功能，像是電腦管理主控台（Microsoft Management Console；也就是MMC管理控制台組件）和系統管理程序。Windows 2000也有針對殘障人士的使用介面做改進，通過新的輔助科技，Windows 2000比前一個版本Windows NT 4.0更容易讓殘障人士使用，另外支持的語言也增加，並且增加更多的地區設置（locale），讓更多國家和地區的用戶可以更容易使用。
所有的版本都支持Windows NT的文件系統：NTFS 3.0，包含文件系統加密、動態邏輯磁碟管理。伺服器版本則有更多的附加功能，像是活動目錄（活動目錄）、分散式文件系統和fault-rendant storage volumes。
微軟宣稱Windows 2000是他們發布過的Windows操作系統中最安全的，不過Windows 2000也成為許多高危電腦病毒的攻擊目標，像是知名的「紅色警戒」（Code Red）和Nimda病毒。距離Windows 2000發布已超過10年的時間，微軟還是持續發布修正安全漏洞的更新程序至2010年7月13日終止支持為止。至今在許多發展中國家的公用電腦仍然廣泛的使用Windows 2000系統。Windows 2000後續系統為Windows XP，並在2001年10月25日上市。微軟關於Windows 2000平台的定義，包括了Windows 2000 Professional和Windows 2000 Server前後台的集成，二者齊心協力產生碰撞的火花，為用戶創造了比單個產品更多的價值。簡單來說，Windows 2000平台是：
一個功能強大的可靠的7X24的計算平台：在電子商務時代，企業需要一個功能強大而且靈活的基於PC的計算環境，並且要安全可靠，能達到類似終端（Terminal）水平的高管理性。無論工作人員或顧客都可以從遠程或是移動位置，隨時訪問到用戶企業Web上的資源。
It just Works。Windows 2000 Professional是極為可靠的桌面電腦平台和移動操作系統。Windows 2000 Server是高可靠的基於Windows的伺服器操作系統，還可以提供終端服務。兩者結合，企業可以創建強壯的計算環境，實現很高的效率。
新增與更新的功能
Windows資源管理器NTFS 3.0
主條目：NTFS加密文件系統磁碟管理
指令集
語言與地區更多國家、地區和語言的支持。並且，Windows還支持語言包，允許在同一個Windows 2000安裝中使用多種語言。
游戲
系統工具
撤消主控台
Server版專用功能
分散式文件系統
活動目錄
主條目：活動目錄
Volume fault tolerance 安全性。Windows 2000平台建立了一個高安全性的基礎，用來對企業重要的信息進行訪問控制。可以支持基於智能卡（SmartCard）的認證、Kerberos、公共密鑰結構（PKI）、加密的文件存儲和網路通信等。強大的管理工具保證所有的基於Windows的客戶機和伺服器系統完全貫徹用戶的安全策略。
一個能快速部署新方案的適應性強的平台：在未來的幾年裡，企業成功的關鍵在於如何使用她們的員工，如何聚集大家的智慧來增強企業的競爭能力，如何規劃企業的產品，如何保護現有的投資等。隨著Internet技術的發展，企業之間的競爭將會變得越來越激烈，節奏也會加快。Windows 2000平台將使企業工作人員採用新的工作方法，確保將所有最好的想法付諸實現，解決企業所面臨的問題。具體的手段有：基於目錄的計算環境。為了提高效率，保護現有投資，Windows 2000集成了支持目錄的應用和網路，消除了信息訪問和自動化的瓶頸。使用活動目錄（Active Directory），企業在單個的目錄中包含的用戶信息，既可用於通信系統，也可用於ERP應用程序，從而消除維護和管理企業網路內多個目錄的開銷。另外，管理員也可以實施高級的基於目錄的網路管理方案。例如，可以指定所需的網路帶寬總量，使組用戶或遠端用戶可以訪問到所需的信息。
一個充分降低總體擁有成本的平台：使用Windows 2000平台，企業可以減少管理和維護網路、伺服器和客戶機系統的開銷。它可以使管理員擁有更多的控制網路和客戶/伺服器結構的權力，減少管理的開銷，提高最終用戶的效率。比如說：易於使用的Windows。Windows 2000平台可以使最終用戶和管理員產生效益變得容易Windows2000 Server和Windows 2000 Professional的用戶界面有個性化菜單和最近使用列表等功能，使用戶可以極為方便地訪問系統中的信息。
保護現有投資。Windows 2000 Professional和Windows 2000 Server都可以兼容現有的系統、網路和應用程序。例如，客戶機上的Microsoft Office 2K和伺服器上的Microsoft Exchange 2000還有第三方提供的其他應用程序都可以繼續在Windows 2000中使用。

10、一台WIN2000SERVER只能建立一個域控制器？

Win2000域詳解
域結構簡介
1、域的含義：
域是由一群以網路連接在一起的計算機所組成的，它們將計算機內的資源共享給其他人使用。
2、與工作組結構網路區別：
域內所有的計算機共享一個集中式的目錄資料庫，它包括整個域內的用戶與安全數據。而工作組結構的網路，每台計算機的位置平等。可以相互的共享。
3、域中的計算機類型：
A、域控制器：只有WIN2000SERVER才可以做域控制器，域控制器在一個網路中可以有多個。一台的目錄資料庫可以自動復制到別一個域伺服器的目錄資料庫中，域可以審核登錄用戶的用戶名和密碼。多台域伺服器共同審核用戶的登錄可以提高效率
B、成員伺服器：域內的WIN2000伺服器如果不是域控制器，就是成員伺服器，如果不加入域就獨立伺服器，成員伺服器沒有活動目錄，不能審核域用戶的登錄，但它們都自己的本地安全資料庫。以審核本地用戶。
C、其他計算機：其他計算機可以用來訪問這些計算機的資源。

活動目錄定義

一個電話本：其中有姓名、電話號、地址等，這些就是目錄，我可以很容易從找到所需的數據。目錄服務：就讓用戶很容易在目錄中查找所要的數據。而在WIN2000中，存儲用戶、組、列印機等對象相關數據的位置稱為目錄資料庫，負責提供目錄服務的組件稱為活動目錄。
1、適用范圍
應用范圍很廣，可以在一台計算機、一個計算機網路，大至數據廣域網的組合。

2、名稱空間
A、名稱空間的含義：就是一塊劃好的區域。在這個區域內，可以利用某個名字來找到與這個名字有關的信息。
B、 WIN2000中的活動目錄就是「名稱空間」，可以利用對象名稱找到相關的數據。
C、 WIN2000的名稱結構採用了DNS的結構。
3、對象與屬性
WIN2000中的資源都是以對象的形式存在，而一個對象通過屬性來描述其特徵。如用戶就是一個對象類別。用戶的姓、名、電話，就是用戶的屬性。
4、容量與組織單位
A、容量與對象相似，也有自己的名稱，也有自己的屬性，但它不是一個實體，而可以一組對象和其它容量。
B、組織單位，就是一個容量，可以包括其他對象和組織單位。
5、域目錄樹
A、域目錄樹：對一個包含多個域的網路，則可以將網路設置成域目錄樹的結構，也就是說這些域以樹狀的形式存在。
B、域目錄樹中的子域名包含著父域的域名
C、域目錄樹中的所有的域共享一個活動目錄。但活動目錄中的數據分散地存儲在各個域內。將各個域內的數據合並為一個活動目錄。
6、信任
兩個域之間，必須建立信任關系，才可以訪問對方域內的資源，一個域加入到一個域目錄樹中後，這個域會自動信任其上一層域，並且這些信任關系具備雙傳遞性。
7、域目錄林
如果一個網路設置成多個域目錄樹的結構，那麼可以讓這些域目錄樹合並為一個域目錄林。如Abc.com域與zyx.com域。
8、架構
在活動目錄內的對象類別等數據定義在架構內，如定義了用戶這個對象類別內飲食了哪些屬性等。在一個域目錄林中的所有域目錄樹共享一個架構。
9、全局編錄
A、全局編錄的原因：活動目錄內的數據分散存儲在各個域內，而每一個域只存儲與些域本身相關數據。WIN2000將存儲在各個域內的數據合並為一個活動目錄。為了讓WIN2000用戶可以快速找到其它域內的資源，WIN2000才設計了「全局編錄」。
B、「全局編錄」內包含著目錄伺服器中的每一個對象，不過只存儲每個對象的部分屬性，而不是全部屬性。
C、「全局編錄」的數據存儲在全局編錄伺服器，系統默認第一台域控制器就是全局編錄伺服器。在域目錄林共享一個全局編錄伺服器。
10、站點
A、站點的含義：指的是一個或多個IP子網，這些子網之間是通過高速（512K），這些子網就是站點。
B、站點與域的區別：域是實體的分組，而站點是實體的分組，、每個站點可能會包含多個域，而一個域也可以同時屬於多個站點。
11、名稱
活動目錄內，每個對象都有一個名稱，並且利用名稱來識別每個對象。
A 可分辨的名稱（ND）：它包含對象所在的完整路徑，abc.com
orthsalesobyong.
B、相對可分辨的名稱（RDN）：RDN是DN的完整路徑中。
C、全局標識符：GUID是一個128的數值，所建立的任何一個對象，系統都會自動給這個對象指定一個唯一的GUID。GUID永遠不會改變的。
D、用戶主體名稱{VPN}：[email protected]這是一個用戶的主體名稱。

活動目錄介紹
（一）目錄服務
目錄，是一個資料庫，存貯了網路資源相關的信息，包括了資源的位置、管理等信息。
目錄服務是一種網路服務，目錄服務標記管理網路中的所有實體資源（比如計算機、用戶、列印機、文件、應用等），並且提供了命名、描述、查找、訪問以及保護這些實體信息的一致的方法，使網路中的所有用戶和應用都能訪問到這些資源。
（二）活動目錄（Active Directory）
活動目錄是Windows 2000完全實現的目錄服務，也是Windows 2000網路體系的基本結構模型，是Windows 2000網路操作系統的核心支柱，也是中心管理機構。
Microsoft在Windows 2000中提供的活動目錄是一個全面的目錄服務管理方案，也是一個企業級的目錄服務，具有很好的可伸縮性。活動目錄採用了Internet的標准協議，它與操作系統緊密地集成在一起。活動目錄不僅可以管理基本的網路資源，比如計算機對象、用戶賬戶、列印機等，它也充分考慮了現代應用的業務需求，為這些應用提供了基本的管理對象模型，比如用戶賬戶對象具有辦公電話、手機、呼機、住址、上司、下屬、電子郵件等屬性。幾乎所有的應用可以直接利用系統提供的目錄服務結構，而且活動目錄也具有很好的擴充能力，允許應用程序定製目錄中對象的屬性或者添加新的對象類型。
（三）活動目錄的用處
（四）活動目錄的邏輯結構
活動目錄的邏輯結構非常靈活，它為活動目錄提供了完全的樹狀層次結構視圖，邏輯結構與前面我們討論過的名字空間有直接的關系。邏輯結構為用戶和管理員查找、定位對象提供了極大的方便。活動目錄中的邏輯單元包括：域、組織單元（Organizational Unit，簡稱OU）、域樹、域森林。

1、域（Domain）
域既是Windows網路系統的邏輯組織單元，也是Internet的邏輯組織單元，在Windows 2000系統中，域是安全邊界。域管理員只能管理域的內部，除非其他的域顯式地賦予他管理許可權，他才能夠訪問或者管理其他的域。每個域都有自己的安全策略，以及它與其他域的安全信任關系。
2、 OU(Organizational Unit)
OU 是一個容器對象，我們可以把域中的對象組織成邏輯組，所以OU純粹是一個邏輯概念，它可以幫助我們簡化管理工作。OU可以包含各種對象，比如用戶賬戶、用戶組、計算機、列印機，甚至可以包括其他的OU。所以我們可以利用OU把域中的對象形成一個完全邏輯上的層次結構，對於一個企業來講，我們可以按部門把所有的用戶和設備組成一個OU層次結構，也可以按地理位置形成層次結構，還可以按功能和許可權分成多個OU層次結構。由於OU層次結構局限於域的內部，所以一個域中的OU層次結構與另一個域中的OU層次結構完全獨立。

3、樹
當多個域通過信任關系連接起來之後，所有的域共享公共的表結構(schema) 、配置和全局目錄(global catalog)，從而形成域樹。域樹由多個域組成，這些域共享同一個表結構和配置，形成一個連續的名字空間。樹中的域通過信任關系連接起來。活動目錄包含一個或多個域樹。

4、森林
域森林是指一個或多個沒有形成連續名字空間的域樹。域林中的所有域樹共享同一個表結構、配置和全局目錄。域林中的所有域樹通過Kerberos信任關系建立起來，所以每個域樹都知道Kerberos信任關系，不同域樹可以交叉引用其他域樹中的對象。

（五）其它
（1）域控制器(Domain Controller)
域控制器是指運行Windows 2000 Server版本的伺服器，它保存了活動目錄信息的副本。域控制器管理目錄信息的變化，並把這些變化復制到同一個域中的其他域控制器上。域控制器也負責用戶的登錄過程，以及其他與域有關的操作，比如身份認證、目錄信息查找等。一個域可以有多個域控制器。規模較小的域可以只需要兩個域控制器，一個實際使用，另一個用於容錯性檢查；規模較大的域可以使用多個域控制器。 Windows 2000的域結構與Windows NT 4的域結構不同的是，活動目錄中的域控制器沒有主次之分，活動目錄採用了多主機復制方案，每一個域控制器都有一個可寫入的目錄副本。在某一個時刻，不同的域控制器中的目錄信息可能有所不同，一旦活動目錄中的所有域控制器執行同步操作之後，最新的變化信息就會一致。
（2）活動目錄與DNS
活動目錄使用域名服務DNS作為它的定位服務，同時也對標準的DNS作了擴充。在活動目錄中使用DNS的最大好處在於，我們可以使Windows 2000域與Internet上的域統一起來，即Windows域名也是DNS域名。
（3）Active Directory命名規范
a.辨別名( distinguished name (DN))
活動目錄中的每一個對象都會有一個唯一的辨別名DN。DN由域名、對象名組成： DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用戶對象James Smith在contoso.com域中的Users組織單元中的Teacher單元中．
b.User Principal Name : 由用戶登錄名和域名組成，如 [email protected]。
域運行模式
（1）混合模式。混合模式的域既可以有Windows 2000的域控制器，也可以有Windows NT 4的域控制器。這是一個過渡模式，利用這種模式，我們可以對現有的系統逐步升級。但是，在混合模式下，活動目錄中有些功能不能很好地發揮出來。（2）准模式。活動目錄的標准模式要求所有的域控制器都必須運行Windows 2000。只有在這個時候，活動目錄的所有功能和特性才能充分體現出來。
活動目錄的安裝
運行 Active Directory 安裝向導將 Windows 2000 Server 計算機升級為域控制器會創建一個新域或者向現有的域添加其他域控制器。創建域控制器可以：
§ 創建網路中的第一個域。
§ 在樹林中創建其他的域。
§ 提高網路可用性和可靠性。
§ 提高站點之間的網路性能。
要創建 Windows 2000 域，必須在該域中至少創建一個域控制器。創建域控制器也將創建該域。不可能有沒有域控制器的域。如果確定用戶的單位需要一個以上的域，則必須為每個附加的域至少創建一個域控制器。樹林中的附加域可以是：新的子域、新域樹的根。
安裝步驟示例
1、安裝域中第一台域控制器
在安裝 Active Directory 前首先確定DNS服務正常工作，下面用戶來安裝根域為 nt2000.com 的域中第一台域控制器。
步驟1 利用配置伺服器啟動位於 %Systemroot%system32 中的 Active Directory 安裝向導程序 DCPromo.exe。
如圖1單擊"下一步"

步驟2 由於用戶所建立的是域中的第一台域控制器所以選擇"新域的域控制器" 單擊"下一步"
步驟3 選擇"創建一個新域的域目錄樹" ,單擊"下一步"
步驟4 選擇"創建一個新域的域目錄林", 單擊"下一步"
步驟5 在"新域的 DNS 全名"中輸入要創建得域名，nt2000.com如圖 2單擊"下一步"

步驟6 安裝向導自動將域控制器的 NetBIOS 名設置為 "nt2000" ,單擊"下一步"
步驟7 顯示資料庫、目錄文件及Sysvol 文件的保存位置，一般不必作修改。單擊"下一步"
步驟8 配置 DNS 服務,單擊"下一步",（如果在安裝 Active Directory 之前未配置 DNS 伺服器可以在此讓安裝向導配置 DNS ，推薦使用這種方法。）
步驟9 為用戶和組選擇默認許可權，考慮到現在大多數單位中仍然需要使用 Windows 2000 的以前版本，所以選擇"與 Windows 2000 伺服器之前版本相兼容的許可權"
如圖 3單擊"下一步"

步驟10 輸入以目錄恢復模式下的管理員密碼,單擊"下一步"
步驟11 安裝向導顯示摘要信息,單擊"下一步"開始安裝如圖4

步驟12 安裝完成之後，重新啟動計算機。
檢驗安裝結果
在安裝完成後，可以通過以下方法檢驗 Active Directory 安裝正確，在安裝過程中一項最重要的工作是在 DNS 資料庫中添加服務記錄( SRV 記錄)。
1．檢查 DNS 文件的SRV記錄
用文本編輯器打開 %systemroot%/system32/config/ 中的 Netlogon.dns 文件，察看 LDAP 服務記錄，在本例中為
_ldap._tcp.nt2000.com. 600 IN SRV 0 100 389 n2k_server.nt2000.com.
2.驗證 SRV 記錄在 NSLOOKUP 命令工具中運行正常
步驟1 在命令提示行下，輸入 NSLOOKUP
步驟2 輸入 set type=srv
步驟3 輸入 _ldap._tcp.nt2000.com
如果返回了伺服器名和 IP 地址，說明 SRV 記錄工作正常
2、安裝第二台域控制器
在安裝完第一台域控制器後其域名為 nt2000.com ,在上例中該伺服器用於總公司，如果由於公司擴展的需要為其新建的工廠建立自己的域名和域控制器，則用戶將工廠的域名定義為 man.nt2000.com ，由於此域名與 nt2000.com 是連續的域名，所以他們組成了一個目錄樹，今後隨著工廠的發展用戶還可以在這個目錄樹下繼續逐級添加子域（如：accounting.man.nt2000.com），如果需要添加的域名與該目錄樹不連續（如：nt3000.com）則用戶就需要建立一個新的目錄樹，這樣由多個目錄樹組成了域目錄林。
在安裝第二台域控制器之前，首先檢驗它的IP設置和DNS設置，以保證可以訪問域控制器（n2k_server.nt2000.com）。
步驟1 利用配置伺服器啟動位於 %Systemroot%system32 中的 Active Directory 安裝向導程序 DCPromo.exe 。如上圖1擊"下一步"
步驟2 由於用戶所建立的是域中的一台域控制器所以選擇"新域的域控制器" 單擊"下一步"
步驟3 選擇"在現有域目錄樹中創建一個新的子域" ,單擊"下一步"
步驟4 在"網路憑據"對話框中輸入上一級域的域名及具有管理員許可權的用戶名和密碼, 單擊"下一步"
步驟5 在"子域安裝"對話框中輸入父域域名（nt2000.com）和子域域名（man）,在下方的子域完整域名中會自動顯示 man.nt2000.com,單擊"下一步"
步驟6 安裝向導自動將域控制器的 NetBIOS 名設置為"man",用戶也可以進行修改 ,單擊"下一步"
步驟7 顯示資料庫、目錄文件及 Sysvol 文件的保存位置，一般不必作修改。單擊"下一步"
步驟8 為用戶和組選擇默認許可權，考慮到現在大多數單位中仍然需要使用 Windows 2000 的以前版本，所以選擇"與 Windows 2000 伺服器之前版本相兼容的許可權",單擊"下一步"
步驟9 單擊"下一步"開始安裝，在重新啟動後，在 n2k_server.nt2000.com 的" Active Directory 域和信任關系"中將顯示新建的子域 man.nt2000.com 如圖5

4.3 DHCP服務管理
在一個使用TCP/IP協議的網路中，每一台計算機都必須至少有一個IP地址，才能與其他計算機連接通信。為了便於統一規劃和管理網路中的IP地址，DHCP（Dynamic Host Configure Protocol，動態主機配置協議）應運而生了。這種網路服務有利於對校園網路中的客戶機IP地址進行有效管理，而不需要一個一個手動指定IP地址。
DHCP服務的安裝
DHCP指的是由伺服器控制一段IP地址范圍，客戶機登錄伺服器時就可以自動獲得伺服器分配的IP地址和子網掩碼。首先，DHCP伺服器必須是一台安裝有Windows 2000 Server/Advanced Server系統的計算機；其次，擔任DHCP伺服器的計算機需要安裝TCP/IP協議，並為其設置靜態IP地址、子網掩碼、默認網關等內容。默認情況下，DHCP作為Windows 2000 Server的一個服務組件不會被系統自動安裝，必須把它添加進來：
1. 依次點擊「開始→設置→控制面板→添加/刪除程序→添加/刪除Windows組件」，打開相應的對話框。

2. 用滑鼠左鍵點擊選中對話框的「組件」列表框中的「網路服務」一項，單擊[詳細信息]按鈕，出現帶有具體內容的對話框。
3. 在對話框「網路服務的子組件」列表框中勾選「動態主機配置協議（DHCP）」，單擊[確定]按鈕，根據屏幕提示放入Windows 2000安裝光碟，復制所需要的程序。
4. 重新啟動計算機後，在「開始→程序→管理工具」下就會出現「DHCP」一項，說明DHCP服務安裝成功。
DHCP伺服器的授權
出於對網路安全管理的考慮，並不是在Windows 2000 Server中安裝了DHCP功能後就能直接使用，還必須進行授權操作，未經授權操作的伺服器無法提供DHCP服務。對DHCP伺服器授權操作的過程如下：1. 依次點擊「開始→程序→管理工具→DHCP」，打開DHCP控制台窗口。2. 在控制台窗口中，用滑鼠左鍵點擊選中伺服器名，然後單擊右鍵，在快捷菜單中選中「授權」，此時需要幾分鍾的等待時間。注意：如果系統長時間沒有反應，可以按F5鍵或選擇菜單工具中的「操作」下的「刷新」進行屏幕刷新，或先關閉DHCP控制台，在伺服器名上用滑鼠右鍵點擊。如果快捷菜單中的「授權」已經變為「撤消授權」，則表示對DHCP伺服器授權成功。此時，最明顯的標記是伺服器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣，這台被授權的DHCP伺服器就有分配IP的權利了。

添加IP地址范圍當DHCP伺服器被授權後，還需要對它設置IP地址范圍。通過給DHCP伺服器設置IP地址范圍後，當DHCP客戶機在向DHCP伺服器申請IP地址時，DHCP伺服器就會從所設置的IP地址范圍中選擇一個還沒有被使用的IP地址進行動態分配。添加IP地址范圍的操作如下：
1. 點擊「開始→程序→管理工具→DHCP」，打開DHCP控制台窗口。
2. 選中DHCP伺服器名，在伺服器名上點擊滑鼠右鍵，在出現的快捷菜單中選擇「新建作用域」，在出現的窗口中單擊[下一步]按鈕，在出現的對話框中輸入相關信息，單擊[下一步]按鈕，如圖1所示。

3. 在圖1所示的窗口中，根據自己網路的實際情況，對各項進行設置，然後單擊[下一步]按鈕，出現如圖2所示的窗口。4. 在圖2所示的窗口中，輸入需要排除的IP地址范圍。由於校園網路中有很多網路設備需要指定靜態IP地址（即固定的IP地址），如伺服器、交換機、路由器等，此時必須把這些已經分配的IP地址從DHCP伺服器的IP地址范圍中排除，否則會引起IP地址的沖突，導致網路故障。5. 單擊[下一步]按鈕，在出現的「租約期限」窗口中可以設置IP地址租期的時間值。一般情況下，如果校園網路中的IP地址比較緊張的時候，可以把租期設置短一些，而IP地址比較寬松時，可以把租期設置長一些。設置完後，單擊[下一步]按鈕，出現「配置DHCP選項」窗口。6. 在「配置DHCP選項」窗口中，如果選擇「是，我想現在配置這些選項」，此時可以對DNS伺服器、默認網關、WINS伺服器地址等內容進行設置；如果選擇「否，我想稍後配置這些選項」，可以在需要這些功能時再進行配置。此處，我們選擇前者，單擊[下一步]按鈕。7. 在出現的窗口中，常常輸入網路中路由器的IP地址（即默認網關的IP地址）或是NAT伺服器（網路地址轉換伺服器）的IP地址，如WinRoute、SyGate等。這樣，客戶機從DHCP伺服器那裡得到的IP信息中就包含了默認網關的設定了，從而可以接入Internet。8. 單擊[下一步]按鈕，在此對話框中設置有關客戶機DNS域的名稱，同時輸入DNS伺服器的名稱和IP地址。，然後單擊[添加]按鈕進行確認。單擊[下一步]按鈕，在出現的窗口中進行WINS伺服器的相關設置，設置完後單擊[下一步]按鈕。9. 在出現的窗口中，選擇「是，我想現在激活此作用域」後，單擊[下一步]按鈕，在出現的窗口中單擊[完成]按鈕，設置結束。此時，就可以在DHCP管理器中看到我們剛剛建好的作用域。注意：如果您的校園網路是以工作組的形式存在的，可以在第6步的「配置DHCP選項」窗口中選擇「否，我想稍後配置這些選項」，此時設置過程跳過第7、8步。如果您的校園網路是以域的形式存在的，建議您的網路配置順序為：活動目錄的建立→WINS的建立→DNS的建立→DHCP的建立，這樣可以減少很多麻煩。
DHCP服務的測試經過上述設置，DHCP服務已經正式啟動，我們需要在客戶機上進行測試。只需把客戶機的IP地址選項設為「自動獲取IP地址」，隨後重新啟動客戶機。在客戶機的「運行」對話框中鍵入「Ipconfig/all」，即可看到客戶機分配到的動態IP地址。

導航:首頁 > IDC知識 > 域名win2000以前版本

域名win2000以前版本

與域名win2000以前版本相關的知識