域名win2000以前版本_windows2000的版本有哪些

1、Windows2000是哪一年发布的？

Windows2000是由时间命名的，所以他是在2000年2月17日发布的

2、如何设置WINDOWS2000 SERVERS服务器的域名啊？

我用的是2003server ,没有出现你说的问题,如果你要配置域,可以在管理您的服务器中作配置.(如果你要你的机器作域控制器的话)要进行一个安装过程,挺长时间的.在安装过程中它会为你安装DHCP 和DNS的,然后你再进行相应设置.(我在安装中,没有光盘,所以DNS没有安装成功.)

上网的话,不需要设置域,单个机器也没有什么意义,所以上网没有必要非要设置域.

3、WINDOWS2000有几个版本啊？

我觉得个人版的比较好用.
一共四种!我推荐你Professional,因为你毕竟是家用!
你看看下面的文章作为自己的参考把!好了，祝你顺利解决问题！
WIN2000的四个版本分别是Professional、Server、Advanced Server和Datacenter Server。

其中Professional是桌面操作系统，它的前一个版本是Windows NT4.0 workstation版本。适合移动家庭用户使用，可以用于升级WIN9X和NT4。她以NT4的技术为核心，采用标准化的安全技术，稳定性高，最大的优点是不会再像WIN9X那样频繁的出现非法程序的提示而死机。

Windows 2000 Server是服务器版本，它的前一个版本是Windows NT4.0 server版。即可面向一些中小型的企业内部网络服务器，但它同样可以应付大型网络中的各种应用程序的需要。Server在NT4的基础上做了大量的改进，在各种功能方面有了更大的提高。

Advanced Server是Server的企业版，它的前一个版本是Windows NT4.0企业版。与Server版不同的是，Advanced Server具有更为强大的特性和功能。它对SMP（对称多处理器）的支持要比Server更好，支持的数目可以达到四路。

Datacenter Server是微软最近推出的一种WIN2000的版本，它是目前为止最强大的服务器系统，可以支持32路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面，另外还可用于联机交易处理。

综上所述，这四种版本的用途各不同。如果是家用，还是选择Professional比较好；如果用于企业内部的服务器就应该选择Server；但如果是用于W EB服务器，那么Advanced Server是最合适的；Datacenter Server对于一般用户来说是用不着，因为它的定位是大型的数据处理。虽然这四个版本的用处不同，但普遍的一个特点就是对游戏的支持远远不如W IN9X。很多游戏在WIN2000上的各个版本都无法正常运行，而且Professional的硬件驱动是这四个版本中最全的，其它的三个版本的驱动程序很少，再加之目前各硬件厂商f or WIN2000的驱动又不是很多，因此就造成了很多硬件无法在WIN200上运行的结果

4、windows2000以上的版本包括哪些？

Windows xp Win vista Win7 Win8 Win10 Win7开始分为专业版家庭版企业版教育版等等

5、windows2000的版本有哪些?

WIN2000的四个版本分别是Professional、Server、Advanced Server和Datacenter Server。

其中Professional是桌面操作系统，它的前一个版本是Windows NT4.0 workstation版本。适合移动家庭用户使用，可以用于升级WIN9X和NT4。她以NT4的技术为核心，采用标准化的安全技术，稳定性高，最大的优点是不会再像WIN9X那样频繁的出现非法程序的提示而死机。

Windows 2000 Server是服务器版本，它的前一个版本是Windows NT4.0 server版。即可面向一些中小型的企业内部网络服务器，但它同样可以应付大型网络中的各种应用程序的需要。Server在NT4的基础上做了大量的改进，在各种功能方面有了更大的提高。

Advanced Server是Server的企业版，它的前一个版本是Windows NT4.0企业版。与Server版不同的是，Advanced Server具有更为强大的特性和功能。它对SMP（对称多处理器）的支持要比Server更好，支持的数目可以达到四路。

Datacenter Server是微软最近推出的一种WIN2000的版本，它是目前为止最强大的服务器系统，可以支持32路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面，另外还可用于联机交易处理。

综上所述，这四种版本的用途各不同。如果是家用，还是选择Professional比较好；如果用于企业内部的服务器就应该选择Server；但如果是用于W EB服务器，那么Advanced Server是最合适的；Datacenter Server对于一般用户来说是用不着，因为它的定位是大型的数据处理。虽然这四个版本的用处不同，但普遍的一个特点就是对游戏的支持远远不如W IN9X。很多游戏在WIN2000上的各个版本都无法正常运行，而且Professional的硬件驱动是这四个版本中最全的，其它的三个版本的驱动程序很少，再加之目前各硬件厂商f or WIN2000的驱动又不是很多，因此就造成了很多硬件无法在WIN200上运行的结果。

6、win2000 忘记域名和密码如何登录

用guest用户或者user登陆。。。然后用 net user 添加一个用户然后在把这个用户的权限提升为超级管理员组administrators 其实这些你在网上都是很容易搜索到的。。

7、2000年后windows的所有版本

Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8，Windows 8.1

8、WIndows2000有几个版本?哪个版本好用?

9、Windows 2000的系统版本

Windows 2000，内部版本号5.0，即Windows NT 5.0，于2000年2月17日上市。
2000年2月17日上市的Windows 2000（指英文版，中文版于3月20日推出），共有四个版本：Professional（专业版）、Server（服务器版）、Advanced Server（高级服务器版）和Datacenter Server（数据库服务器中心版）。
Professional：即专业版，用于工作站及笔记本电脑。它的原名也就是Windows NT 5.0 Workstation。最高可以支持两个均衡的多处理器，最低支持64MB内存，最高支持3.25GB内存。Professional也有4个版本：即SP1/SP2/SP3/SP4（SP5将不再发布，微软公司后来只是在2005年9月13日发布了一个windows 2000 sp4后更新汇总套件补丁包，而该sp4更新汇总套件包含了sp4自从2003年6月份问世之后到2005年9月间的所有补丁，windows 2000操作系统安装该更新汇总套件之后，系统版本号会变成5.0.3700.6690），Professional专业版的前一个版本也就是Windows NT 4.0的Workstation（工作站）版本。它适合於移动家庭用户使用，可以用于升级Windows 9x（指windows 95、windows 98和windows 98 second edition、windows me系统）和Windows NT 4.0。它以Windows NT 4.0的技术为核心，采用标准化的安全技术，稳定性高，最大的优点是不会再像之前的Windows 9x内核各种版本的操作系统那样频繁的出现非法程序的提示而死机。
Windows 2000 Server：即服务器版，面向小型企业的服务器领域，它的前一个版本也就是Windows NT 4.0的Server版。而它的原名也就是Windows NT 5.0 Server。支持每台机器上最多拥有4个处理器，最低支持128MB内存，最高支持3.25GB内存。Server在Windows NT Server 4.0的基础上做了大量的改进，在各种功能方面有了更大的提高。
Windows 2000 Advanced Server：即高级服务器版，面向大中型企业的服务器领域。它的原名也就是Windows NT 5.0 Server Enterprise Edition。最高可以支持8处理器，最低支持128MB内存，最高支持8GB内存，它的前一个版本是Windows NT 4.0企业版（即windows nt enterprise server edition 4.0）。与Server版不同的是，Advanced Server具备有更为强大的特性和功能。它对SMP(对称多处理器)的支持要比Server更好，支持的数目可以达到四路。
Windows 2000 Datacenter Server：即数据中心服务器版，面向最高级别的可伸缩性，可用性与可靠性的大型企业或国家机构的服务器领域。8路或更高处理能力的服务器（最高可以支持32颗处理器），最低支持256MB内存，最高支持64GB内存，可以支持32路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面，另外还可用于联机交易处理。
64位版本即Windows 2000 Advanced Server Limited Edition和Windows 2000 Datacenter Server Limited Edition，是为限量版，网络上没有该系统的镜像iso文件资源。发行于2001年，用于运行于Intel的IA-64架构的安腾(Itanium)纯64位微处理器上。Windows 2000没有像Windows XP Professional X64 Edition一样的用于x86-64工作站的版本，除了以上的64位版本，在开发后期，还存在着AXP版（即Alpha 64位处理器版），但是在Rc2后期，就淘汰了此版本的支持。
所有版本的Windows 2000都有共同的一些新特征：NTFS 5，新的NTFS文件系统；EFS，允许对磁盘上的所有文件进行加密；WDM，增强对硬件的支持。如果是家用，还是选择Professional比较好；如果用于企业内部的服务器就应该选择Server；但如果是用于WEB服务器，那么Advanced Server是最合适的；Datacenter Server对于一般用户来说是用不着，因为它的定位是大型的数据处理。
首先介绍一下Windows 2000的由来。Windows 2000，原名Windows NT 5.0，是微软公司产品研发投入最大的产品之一。它结合了Windows 98和Windows NT 4.0的很多优良的功能/性能於一身，这也是微软公司给它改名的一个原因。它是Windows家族的一个新的延伸，超越了对之前Windows NT的原来含义。
微软公司有很多软件产品，随着产品线的不断扩充和发展，公司逐渐注重在推行产品家族的品牌，比如Windows，Office，BackOffice和Visual Studio系列。针对企业用户，微软在这些产品家族的基础上，集成发展Digital Nervous System（数字神经系统）的企业理念，根据不同的场景，如知识管理、业务经营和电子商务等来组织产品线，以满足企业用户进行数字化经营的需要。
Windows家族是微软的核心产品线之一，包括像Windows 95、windows 98和windows me这些属于9x内核系列的操作系统、Windows CE等超小型系列，以及像Windows NT/Windows 2000这一个企业操作系统系列。由于微软的不断研发开拓和OEM伙伴的支持，Windows家族产品已经达到很高的市场占有率。这种PC操作系统的统一，给用户和应用软件开发商带来了选择多样和降低成本的好处。微软把自己定位在生产Enabling Technology的公司，生产平台性产品和开发工具，为第三方软件开发商提供众多的增值机会。
竞争对手
由于微软对其操作系统源代码的保密、高昂的价格和市场的垄断引起越来越多人排斥，从而使其对手Linux愈来愈发壮大。这个由林纳斯·托瓦兹发起的自由软件，正是因为公开源代码、系统配置较低和优异的网络性能，已经逐步侵占微软服务器操作系统的份额。参见：Microsoft Windows的历史
Windows 2000是Windows NT家族中的一部分，目的是为了要取代Windows NT 4.0。原先被称作Windows NT 5.0，随后称之为Windows NT 2000，最后微软决定简化名称，在1998年10月27日定名为Windows 2000。第一个Windows 2000的测试版在1998年9月发布，测试版一直发布到1999年4月29日第三个测试版为止，测试期间有针对DEC Alpha平台的Windows 2000发布，但是第二个测试版取消（因此Windows NT 4.0成为微软最后一个支持跨平台的操作系统，直到Windows XP开始支持x86-64平台为止）。测试结束之后，从1999年7月到1999年11月微软还发布三次发布候选版（release candidates）。最终在1999年12月12日，微软发布Windows 2000。
Windows 2000原本是项目要取代Windows 98和Windows NT 4.0，不过最后微软并没有这样去实施。微软在1999年分发了Windows 98升级版【也就是windows 98第二版】Windows 98 Second Edition，也在2000年9月29日发布了Windows 2000 Datacenter Server，一个可以支持32个处理器的版本，目标是瞄准大型的电脑系统。
2004年2月12日（或者之前），发生Windows 2000源代码泄漏的事件，泄漏者将源代码流传到网络上，随后微软发布以下的声明：
微软的源代码是有版权而且受到交易安全的保护，任何公布、散布、下载或者使用这些泄漏的源代码都是非法的。
尽管微软发出警告，但是这些泄漏的源代码已经通过网络文件分享广泛的流传出去，甚至在2004年2月16日还有从泄漏的源代码中发现Internet Explorer的安全漏洞。 Windows 2000（简称Win2K）是一个独占式、可中断运行、具有图形用户接口（GUI）和商业导向的操作系统。Windows 2000可以运作在单处理器系统或者多处理系统（SMP）上，是属于微软Windows NT产品线的一部分，发布于2000年2月17日，此外Windows 2000也是Windows XP（2001年10月上市）和Windows Server 2003（2003年4月上市）的前身。Windows 2000的核心模式采用混合式核心（Hybrid kernel），Windows NT的产品线也都使用这种核心模式。相较于之前仅管理OSI第二层的模式，Windows 2000的网络管理方面可以管理到OSI第三层。
Windows 2000发布四种版本：专业版（Professional）、服务器版（Server）、高级服务器版（Advanced Server）、数据中心服务器版（Datacenter Server）。另外，微软也贩卖64位处理器Itanium专用的Windows 2000 Advanced Server Limited Edition和Windows 2000 Datacenter Server Limited Edition，不过功能上有些限制。虽然每个版本都分别有不同的市场目标，但是所有版本都使用相同的核心功能，像是电脑管理主控台（Microsoft Management Console；也就是MMC管理控制台组件）和系统管理程序。Windows 2000也有针对残障人士的使用接口做改进，通过新的辅助科技，Windows 2000比前一个版本Windows NT 4.0更容易让残障人士使用，另外支持的语言也增加，并且增加更多的地区设置（locale），让更多国家和地区的用户可以更容易使用。
所有的版本都支持Windows NT的文件系统：NTFS 3.0，包含文件系统加密、动态逻辑磁盘管理。服务器版本则有更多的附加功能，像是活动目录（活动目录）、分散式文件系统和fault-rendant storage volumes。
微软宣称Windows 2000是他们发布过的Windows操作系统中最安全的，不过Windows 2000也成为许多高危电脑病毒的攻击目标，像是知名的“红色警戒”（Code Red）和Nimda病毒。距离Windows 2000发布已超过10年的时间，微软还是持续发布修正安全漏洞的更新程序至2010年7月13日终止支持为止。至今在许多发展中国家的公用电脑仍然广泛的使用Windows 2000系统。Windows 2000后续系统为Windows XP，并在2001年10月25日上市。微软关于Windows 2000平台的定义，包括了Windows 2000 Professional和Windows 2000 Server前后台的集成，二者齐心协力产生碰撞的火花，为用户创造了比单个产品更多的价值。简单来说，Windows 2000平台是：
一个功能强大的可靠的7X24的计算平台：在电子商务时代，企业需要一个功能强大而且灵活的基于PC的计算环境，并且要安全可靠，能达到类似终端（Terminal）水平的高管理性。无论工作人员或顾客都可以从远程或是移动位置，随时访问到用户企业Web上的资源。
It just Works。Windows 2000 Professional是极为可靠的桌面电脑平台和移动操作系统。Windows 2000 Server是高可靠的基于Windows的服务器操作系统，还可以提供终端服务。两者结合，企业可以创建强壮的计算环境，实现很高的效率。
新增与更新的功能
Windows资源管理器NTFS 3.0
主条目：NTFS加密文件系统磁盘管理
指令集
语言与地区更多国家、地区和语言的支持。并且，Windows还支持语言包，允许在同一个Windows 2000安装中使用多种语言。
游戏
系统工具
撤消主控台
Server版专用功能
分散式文件系统
活动目录
主条目：活动目录
Volume fault tolerance 安全性。Windows 2000平台建立了一个高安全性的基础，用来对企业重要的信息进行访问控制。可以支持基于智能卡（SmartCard）的认证、Kerberos、公共密钥结构（PKI）、加密的文件存储和网络通信等。强大的管理工具保证所有的基于Windows的客户机和服务器系统完全贯彻用户的安全策略。
一个能快速部署新方案的适应性强的平台：在未来的几年里，企业成功的关键在于如何使用她们的员工，如何聚集大家的智慧来增强企业的竞争能力，如何规划企业的产品，如何保护现有的投资等。随着Internet技术的发展，企业之间的竞争将会变得越来越激烈，节奏也会加快。Windows 2000平台将使企业工作人员采用新的工作方法，确保将所有最好的想法付诸实现，解决企业所面临的问题。具体的手段有：基于目录的计算环境。为了提高效率，保护现有投资，Windows 2000集成了支持目录的应用和网络，消除了信息访问和自动化的瓶颈。使用活动目录（Active Directory），企业在单个的目录中包含的用户信息，既可用于通信系统，也可用于ERP应用程序，从而消除维护和管理企业网络内多个目录的开销。另外，管理员也可以实施高级的基于目录的网络管理方案。例如，可以指定所需的网络带宽总量，使组用户或远端用户可以访问到所需的信息。
一个充分降低总体拥有成本的平台：使用Windows 2000平台，企业可以减少管理和维护网络、服务器和客户机系统的开销。它可以使管理员拥有更多的控制网络和客户/服务器结构的权力，减少管理的开销，提高最终用户的效率。比如说：易于使用的Windows。Windows 2000平台可以使最终用户和管理员产生效益变得容易Windows2000 Server和Windows 2000 Professional的用户界面有个性化菜单和最近使用列表等功能，使用户可以极为方便地访问系统中的信息。
保护现有投资。Windows 2000 Professional和Windows 2000 Server都可以兼容现有的系统、网络和应用程序。例如，客户机上的Microsoft Office 2K和服务器上的Microsoft Exchange 2000还有第三方提供的其他应用程序都可以继续在Windows 2000中使用。

10、一台WIN2000SERVER只能建立一个域控制器？

Win2000域详解
域结构简介
1、域的含义：
域是由一群以网络连接在一起的计算机所组成的，它们将计算机内的资源共享给其他人使用。
2、与工作组结构网络区别：
域内所有的计算机共享一个集中式的目录数据库，它包括整个域内的用户与安全数据。而工作组结构的网络，每台计算机的位置平等。可以相互的共享。
3、域中的计算机类型：
A、域控制器：只有WIN2000SERVER才可以做域控制器，域控制器在一个网络中可以有多个。一台的目录数据库可以自动复制到别一个域服务器的目录数据库中，域可以审核登录用户的用户名和密码。多台域服务器共同审核用户的登录可以提高效率
B、成员服务器：域内的WIN2000服务器如果不是域控制器，就是成员服务器，如果不加入域就独立服务器，成员服务器没有活动目录，不能审核域用户的登录，但它们都自己的本地安全数据库。以审核本地用户。
C、其他计算机：其他计算机可以用来访问这些计算机的资源。

活动目录定义

一个电话本：其中有姓名、电话号、地址等，这些就是目录，我可以很容易从找到所需的数据。目录服务：就让用户很容易在目录中查找所要的数据。而在WIN2000中，存储用户、组、打印机等对象相关数据的位置称为目录数据库，负责提供目录服务的组件称为活动目录。
1、适用范围
应用范围很广，可以在一台计算机、一个计算机网络，大至数据广域网的组合。

2、名称空间
A、名称空间的含义：就是一块划好的区域。在这个区域内，可以利用某个名字来找到与这个名字有关的信息。
B、 WIN2000中的活动目录就是“名称空间”，可以利用对象名称找到相关的数据。
C、 WIN2000的名称结构采用了DNS的结构。
3、对象与属性
WIN2000中的资源都是以对象的形式存在，而一个对象通过属性来描述其特征。如用户就是一个对象类别。用户的姓、名、电话，就是用户的属性。
4、容量与组织单位
A、容量与对象相似，也有自己的名称，也有自己的属性，但它不是一个实体，而可以一组对象和其它容量。
B、组织单位，就是一个容量，可以包括其他对象和组织单位。
5、域目录树
A、域目录树：对一个包含多个域的网络，则可以将网络设置成域目录树的结构，也就是说这些域以树状的形式存在。
B、域目录树中的子域名包含着父域的域名
C、域目录树中的所有的域共享一个活动目录。但活动目录中的数据分散地存储在各个域内。将各个域内的数据合并为一个活动目录。
6、信任
两个域之间，必须建立信任关系，才可以访问对方域内的资源，一个域加入到一个域目录树中后，这个域会自动信任其上一层域，并且这些信任关系具备双传递性。
7、域目录林
如果一个网络设置成多个域目录树的结构，那么可以让这些域目录树合并为一个域目录林。如Abc.com域与zyx.com域。
8、架构
在活动目录内的对象类别等数据定义在架构内，如定义了用户这个对象类别内饮食了哪些属性等。在一个域目录林中的所有域目录树共享一个架构。
9、全局编录
A、全局编录的原因：活动目录内的数据分散存储在各个域内，而每一个域只存储与些域本身相关数据。WIN2000将存储在各个域内的数据合并为一个活动目录。为了让WIN2000用户可以快速找到其它域内的资源，WIN2000才设计了“全局编录”。
B、 “全局编录”内包含着目录服务器中的每一个对象，不过只存储每个对象的部分属性，而不是全部属性。
C、 “全局编录”的数据存储在全局编录服务器，系统默认第一台域控制器就是全局编录服务器。在域目录林共享一个全局编录服务器。
10、站点
A、站点的含义：指的是一个或多个IP子网，这些子网之间是通过高速（512K），这些子网就是站点。
B、站点与域的区别：域是实体的分组，而站点是实体的分组，、每个站点可能会包含多个域，而一个域也可以同时属于多个站点。
11、名称
活动目录内，每个对象都有一个名称，并且利用名称来识别每个对象。
A 可分辨的名称（ND）：它包含对象所在的完整路径，abc.com
orthsalesobyong.
B、相对可分辨的名称（RDN）：RDN是DN的完整路径中。
C、全局标识符：GUID是一个128的数值，所建立的任何一个对象，系统都会自动给这个对象指定一个唯一的GUID。GUID永远不会改变的。
D、用户主体名称{VPN}：[email protected]这是一个用户的主体名称。

活动目录介绍
（一）目录服务
目录，是一个数据库，存贮了网络资源相关的信息，包括了资源的位置、管理等信息。
目录服务是一种网络服务，目录服务标记管理网络中的所有实体资源（比如计算机、用户、打印机、文件、应用等），并且提供了命名、描述、查找、访问以及保护这些实体信息的一致的方法，使网络中的所有用户和应用都能访问到这些资源。
（二）活动目录（Active Directory）
活动目录是Windows 2000完全实现的目录服务，也是Windows 2000网络体系的基本结构模型，是Windows 2000网络操作系统的核心支柱，也是中心管理机构。
Microsoft在Windows 2000中提供的活动目录是一个全面的目录服务管理方案，也是一个企业级的目录服务，具有很好的可伸缩性。活动目录采用了Internet的标准协议，它与操作系统紧密地集成在一起。活动目录不仅可以管理基本的网络资源，比如计算机对象、用户账户、打印机等，它也充分考虑了现代应用的业务需求，为这些应用提供了基本的管理对象模型，比如用户账户对象具有办公电话、手机、呼机、住址、上司、下属、电子邮件等属性。几乎所有的应用可以直接利用系统提供的目录服务结构，而且活动目录也具有很好的扩充能力，允许应用程序定制目录中对象的属性或者添加新的对象类型。
（三）活动目录的用处
（四）活动目录的逻辑结构
活动目录的逻辑结构非常灵活，它为活动目录提供了完全的树状层次结构视图，逻辑结构与前面我们讨论过的名字空间有直接的关系。逻辑结构为用户和管理员查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括：域、组织单元（Organizational Unit，简称OU）、域树、域森林。

1、域（Domain）
域既是Windows网络系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows 2000系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域。每个域都有自己的安全策略，以及它与其他域的安全信任关系。
2、 OU(Organizational Unit)
OU 是一个容器对象，我们可以把域中的对象组织成逻辑组，所以OU纯粹是一个逻辑概念，它可以帮助我们简化管理工作。OU可以包含各种对象，比如用户账户、用户组、计算机、打印机，甚至可以包括其他的OU。所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构，对于一个企业来讲，我们可以按部门把所有的用户和设备组成一个OU层次结构，也可以按地理位置形成层次结构，还可以按功能和权限分成多个OU层次结构。由于OU层次结构局限于域的内部，所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立。

3、树
当多个域通过信任关系连接起来之后，所有的域共享公共的表结构(schema) 、配置和全局目录(global catalog)，从而形成域树。域树由多个域组成，这些域共享同一个表结构和配置，形成一个连续的名字空间。树中的域通过信任关系连接起来。活动目录包含一个或多个域树。

4、森林
域森林是指一个或多个没有形成连续名字空间的域树。域林中的所有域树共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来，所以每个域树都知道Kerberos信任关系，不同域树可以交叉引用其他域树中的对象。

（五）其它
（1）域控制器(Domain Controller)
域控制器是指运行Windows 2000 Server版本的服务器，它保存了活动目录信息的副本。域控制器管理目录信息的变化，并把这些变化复制到同一个域中的其他域控制器上。域控制器也负责用户的登录过程，以及其他与域有关的操作，比如身份认证、目录信息查找等。一个域可以有多个域控制器。规模较小的域可以只需要两个域控制器，一个实际使用，另一个用于容错性检查；规模较大的域可以使用多个域控制器。 Windows 2000的域结构与Windows NT 4的域结构不同的是，活动目录中的域控制器没有主次之分，活动目录采用了多主机复制方案，每一个域控制器都有一个可写入的目录副本。在某一个时刻，不同的域控制器中的目录信息可能有所不同，一旦活动目录中的所有域控制器执行同步操作之后，最新的变化信息就会一致。
（2）活动目录与DNS
活动目录使用域名服务DNS作为它的定位服务，同时也对标准的DNS作了扩充。在活动目录中使用DNS的最大好处在于，我们可以使Windows 2000域与Internet上的域统一起来，即Windows域名也是DNS域名。
（3）Active Directory命名规范
a.辨别名( distinguished name (DN))
活动目录中的每一个对象都会有一个唯一的辨别名DN。DN由域名、对象名组成： DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用户对象James Smith在contoso.com域中的Users组织单元中的Teacher单元中．
b.User Principal Name : 由用户登录名和域名组成，如 [email protected]。
域运行模式
（1）混合模式。混合模式的域既可以有Windows 2000的域控制器，也可以有Windows NT 4的域控制器。这是一个过渡模式，利用这种模式，我们可以对现有的系统逐步升级。但是，在混合模式下，活动目录中有些功能不能很好地发挥出来。（2）准模式。活动目录的标准模式要求所有的域控制器都必须运行Windows 2000。只有在这个时候，活动目录的所有功能和特性才能充分体现出来。
活动目录的安装
运行 Active Directory 安装向导将 Windows 2000 Server 计算机升级为域控制器会创建一个新域或者向现有的域添加其他域控制器。创建域控制器可以：
§ 创建网络中的第一个域。
§ 在树林中创建其他的域。
§ 提高网络可用性和可靠性。
§ 提高站点之间的网络性能。
要创建 Windows 2000 域，必须在该域中至少创建一个域控制器。创建域控制器也将创建该域。不可能有没有域控制器的域。如果确定用户的单位需要一个以上的域，则必须为每个附加的域至少创建一个域控制器。树林中的附加域可以是：新的子域、新域树的根。
安装步骤示例
1、安装域中第一台域控制器
在安装 Active Directory 前首先确定DNS服务正常工作，下面用户来安装根域为 nt2000.com 的域中第一台域控制器。
步骤1 利用配置服务器启动位于 %Systemroot%system32 中的 Active Directory 安装向导程序 DCPromo.exe。
如图1单击"下一步"

步骤2 由于用户所建立的是域中的第一台域控制器所以选择"新域的域控制器" 单击"下一步"
步骤3 选择"创建一个新域的域目录树" ,单击"下一步"
步骤4 选择"创建一个新域的域目录林", 单击"下一步"
步骤5 在"新域的 DNS 全名"中输入要创建得域名，nt2000.com如图 2单击"下一步"

步骤6 安装向导自动将域控制器的 NetBIOS 名设置为 "nt2000" ,单击"下一步"
步骤7 显示数据库、目录文件及Sysvol 文件的保存位置，一般不必作修改。单击"下一步"
步骤8 配置 DNS 服务,单击"下一步",（如果在安装 Active Directory 之前未配置 DNS 服务器可以在此让安装向导配置 DNS ，推荐使用这种方法。）
步骤9 为用户和组选择默认权限，考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本，所以选择"与 Windows 2000 服务器之前版本相兼容的权限"
如图 3单击"下一步"

步骤10 输入以目录恢复模式下的管理员密码,单击"下一步"
步骤11 安装向导显示摘要信息,单击"下一步"开始安装如图4

步骤12 安装完成之后，重新启动计算机。
检验安装结果
在安装完成后，可以通过以下方法检验 Active Directory 安装正确，在安装过程中一项最重要的工作是在 DNS 数据库中添加服务记录( SRV 记录)。
1．检查 DNS 文件的SRV记录
用文本编辑器打开 %systemroot%/system32/config/ 中的 Netlogon.dns 文件，察看 LDAP 服务记录，在本例中为
_ldap._tcp.nt2000.com. 600 IN SRV 0 100 389 n2k_server.nt2000.com.
2.验证 SRV 记录在 NSLOOKUP 命令工具中运行正常
步骤1 在命令提示行下，输入 NSLOOKUP
步骤2 输入 set type=srv
步骤3 输入 _ldap._tcp.nt2000.com
如果返回了服务器名和 IP 地址，说明 SRV 记录工作正常
2、安装第二台域控制器
在安装完第一台域控制器后其域名为 nt2000.com ,在上例中该服务器用于总公司，如果由于公司扩展的需要为其新建的工厂建立自己的域名和域控制器，则用户将工厂的域名定义为 man.nt2000.com ，由于此域名与 nt2000.com 是连续的域名，所以他们组成了一个目录树，今后随着工厂的发展用户还可以在这个目录树下继续逐级添加子域（如：accounting.man.nt2000.com），如果需要添加的域名与该目录树不连续（如：nt3000.com）则用户就需要建立一个新的目录树，这样由多个目录树组成了域目录林。
在安装第二台域控制器之前，首先检验它的IP设置和DNS设置，以保证可以访问域控制器（n2k_server.nt2000.com）。
步骤1 利用配置服务器启动位于 %Systemroot%system32 中的 Active Directory 安装向导程序 DCPromo.exe 。如上图1击"下一步"
步骤2 由于用户所建立的是域中的一台域控制器所以选择"新域的域控制器" 单击"下一步"
步骤3 选择"在现有域目录树中创建一个新的子域" ,单击"下一步"
步骤4 在"网络凭据"对话框中输入上一级域的域名及具有管理员权限的用户名和密码, 单击"下一步"
步骤5 在"子域安装"对话框中输入父域域名（nt2000.com）和子域域名（man）,在下方的子域完整域名中会自动显示 man.nt2000.com,单击"下一步"
步骤6 安装向导自动将域控制器的 NetBIOS 名设置为"man",用户也可以进行修改 ,单击"下一步"
步骤7 显示数据库、目录文件及 Sysvol 文件的保存位置，一般不必作修改。单击"下一步"
步骤8 为用户和组选择默认权限，考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本，所以选择"与 Windows 2000 服务器之前版本相兼容的权限",单击"下一步"
步骤9 单击"下一步"开始安装，在重新启动后，在 n2k_server.nt2000.com 的" Active Directory 域和信任关系"中将显示新建的子域 man.nt2000.com 如图5

4.3 DHCP服务管理
在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP（Dynamic Host Configure Protocol，动态主机配置协议）应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。
DHCP服务的安装
DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来：
1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。

2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮，出现带有具体内容的对话框。
3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）”，单击[确定]按钮，根据屏幕提示放入Windows 2000安装光盘，复制所需要的程序。
4. 重新启动计算机后，在“开始→程序→管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。
DHCP服务器的授权
出于对网络安全管理的考虑，并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下：1. 依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。2. 在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。

添加IP地址范围当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下：
1. 点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。
2. 选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮，如图1所示。

3. 在图1所示的窗口中，根据自己网络的实际情况，对各项进行设置，然后单击[下一步]按钮，出现如图2所示的窗口。4. 在图2所示的窗口中，输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由器等，此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除，否则会引起IP地址的冲突，导致网络故障。5. 单击[下一步]按钮，在出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般情况下，如果校园网络中的IP地址比较紧张的时候，可以把租期设置短一些，而IP地址比较宽松时，可以把租期设置长一些。设置完后，单击[下一步]按钮，出现“配置DHCP选项”窗口。6. 在“配置DHCP选项”窗口中，如果选择“是，我想现在配置这些选项”，此时可以对DNS服务器、默认网关、WINS服务器地址等内容进行设置；如果选择“否，我想稍后配置这些选项”，可以在需要这些功能时再进行配置。此处，我们选择前者，单击[下一步]按钮。7. 在出现的窗口中，常常输入网络中路由器的IP地址（即默认网关的IP地址）或是NAT服务器（网络地址转换服务器）的IP地址，如WinRoute、SyGate等。这样，客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了，从而可以接入Internet。8. 单击[下一步]按钮，在此对话框中设置有关客户机DNS域的名称，同时输入DNS服务器的名称和IP地址。，然后单击[添加]按钮进行确认。单击[下一步]按钮，在出现的窗口中进行WINS服务器的相关设置，设置完后单击[下一步]按钮。9. 在出现的窗口中，选择“是，我想现在激活此作用域”后，单击[下一步]按钮，在出现的窗口中单击[完成]按钮，设置结束。此时，就可以在DHCP管理器中看到我们刚刚建好的作用域。注意：如果您的校园网络是以工作组的形式存在的，可以在第6步的“配置DHCP选项”窗口中选择“否，我想稍后配置这些选项”，此时设置过程跳过第7、8步。如果您的校园网络是以域的形式存在的，建议您的网络配置顺序为：活动目录的建立→WINS的建立→DNS的建立→DHCP的建立，这样可以减少很多麻烦。
DHCP服务的测试经过上述设置，DHCP服务已经正式启动，我们需要在客户机上进行测试。只需把客户机的IP地址选项设为“自动获取IP地址”，随后重新启动客户机。在客户机的“运行”对话框中键入“Ipconfig/all”，即可看到客户机分配到的动态IP地址。

导航:首页 > IDC知识 > 域名win2000以前版本

域名win2000以前版本

与域名win2000以前版本相关的知识