Microsoft Windows 2000 终端服务的安装
本文图片很多,你要有心理准备!
如果你想在486等低档次电脑上使用office2000,photoshop,3DMAX,三角洲游戏之类的软件的话;
如果你想在Win9X环境下运行Win2000里的组件的话,那么这篇文章一定能让你满意,不过在此之前
你必须要了解下面的关于局域网方面的几个概念:
1.什么是DHCP服务:
2.什么是DNS服务:
3.如何进行划分静态的IP地址:
4.什么是域,域树,域树林;组,本地组,全局组;工作组。
以上几个概念如果你已经比较了解,有一定认识的话你就可以继续往下看了,如果你并不太了解它们
甚至不晓得它们是干什么的那还是先到本站的其它相关处学习一下相关的内容再说吧!
系统环境要求:
1.至少两台以上的计算机,其中一台要求配置要很高,并都应配有网卡,网线。
2.集线器或交换机。
3.两张空白无坏簇软盘。
4.Win98起动盘(光盘,软盘均可)。
5.Windows9x中文版本。
6.Windows 2000 Server 中文版本或Windows 2000 Advanced Server 中文版。
7. 其它应用软件。
一、 基于服服务器的安装
1.打开服务器电源,先进入Bios中,将日期设为20年后(这样可以解决终端服务只能使用90天问题)
然后进行分区(C区要大于5G),之后将每个分区进行格式化。
注:时间不可超过18小时,如果超过了的话在改日期的同时还要改一下系统时间。
2.OK后在提示符下输入"LH /S Smartdrv 8192 /f" 打开磁盘的高速缓存。
3.进入到光盘的WIN2000 server安装目录下面的I386子目录中,用"Winnt"进行安装(不要加"/b",
Win2000 没有此参数)。
4.安装到转换分区时应选择"将磁盘分区转换为NTFS"并回车,(因为为了更好的控制用户另外域服务
器也必须要使用NTFS的分区格式)之后在下一屏幕出现后按"C"表示确定这种转换。注意,只将用
于安装Win2000系统的分区(如:C区)转换成NTFS就行了,其它分区可不进行转换,但最好都使用
NTFS分区,提高安全性。
5.安装到授权模式时应选择"每服务器同时连接数"项并在后面的框中输入共有的工作站台数。
6.安装到选择组件时为了下面安装不至于出错,还是先按默认值进行安装的比较好,也可以去掉一
些你认为用不上的组件,如:
"Internet 信息服务(IIS)\Frontpage 2000服务器扩展"
"附件和工具" \辅助功能向导"
\"附件" \"鼠标指标"
\"通用输入法编辑器"
\"桌面墙纸"
最后将"网络服务"\"动态主机配置协议(DHCP)"加上。
7.安装到网络设置时应选择"自定义设置",并在下一屏幕出现后双击"Internet协议(TCP/IP)"之后
选择"使用下面的IP地址"并给出一个为此台计算机使用的IP地址(如:192.168.0.1)和相对应的子
网掩码(255.255.255.0),最后在下面的"默认网关"处添入此台计算机的IP地址(192.168.0.1)。
8.上面的TCP/IP协议设置好后,在单击"安装"按钮并双击"协议"之后在双击"NetBEUI Protocol"为系
统再添加一个NetBeui协议。
9.安装到工作组或计算机域时,由于此时还没有形成网络环境,因此可先设为"不,此计算机不在网络
上……"并在"工作组或计算机域"处输入一个工作组的名称(如:ORG)。当Win2000安装完成后我们
在将这台计算机升级为域服务器。
10.之后便是系统进行的一系列设置了,全完成后点击"完成"按钮结束Win2000 Server的安装。
二、 Win2000 Server的设置
Win2000终于安装好了,第一次启动时会出现"Windows 2000 配置你的服务器"对话框,此时先不管它,
先将其关闭。
1.进行一下必要的设置吧,如驱动显卡、声卡等硬件;安装Windows2000的Pack1或2;显示所有文件,
排列图标等等,然后在重新启动一下服务器。
2. OK后,再次启动Win2000时仍会出现"Windows 2000 配置你的服务器"对话框,先在命令提示符下用
Ping命令测试一下能否Ping通服务器的IP同时也可检查一下网卡是否正常。之后按下面的方法配置
你的服务器,将它升级为域控制器。
(1)回到"Windows 2000 配置你的服务器"对话框中,点击左边的"Active Directory"并在右侧窗口
点击最下方的"启动 Active Directory向导"。如下图:
(2)点击"下一步"按钮,会出现"域控制器类型"对话框,选择"新域的域控制器"。
(3)选择"创建一个新的域目录树"。
(4)选择"创建新的域目录林"。
(5)在"新域的DNS全名"处输入一个新域的名称,如"tdy.com.cn"(最好用小写字母),之后系统会
处理很长一段时间。如下图:
(6)在"域NetBIOS名"处输入此台计算机的NetBIOS 名称,一般按默认值就可以了。
(7)"数据库位置"及"日志位置"也按默认值安装即可。
(8)"文件夹位置" 也按默认值安装即可。之后系统会提示一个对话框告诉你无法与DNS服务器取得联
系,要求你创建一个DNS服务器,点击"确定"。
(9)选择"是,在这台计算机上安装和配置DNS"。
(10)选择"与Windows2000服务器之前的版本相兼容的权限"。如下图:
(11)输入一个用于恢复模式启动的密码,要求不能与管理员的密码相同。
(12)点击"下一步"进行处理,处理的过程中间系统可能会停顿较长一段时间,这是正常的,请耐心
等待。
(13)最后点击"完成"按钮,并且选择"立即重新启动"。
OK,服务器端的Win2000 配置就完成了,下一次启动时系统会非常的慢,这是正常的,请不要着急,下
一次启动时就不会那么慢了。
三、 Win2000 用户的添加
好了,在为Win2000 添加用户前,你可以先安装各种你要安装的应用软件,如果等到终端服务安装完了
在进行安装应用软件的话,就必须要用Win2000控制面板中的"添加/删除程序"下面的"添加新程序"并点
击右边的"光盘或软盘"按钮来安装。安装成功与否一定要点击一下"管理员安装完毕"对话框中的"完成"
或"取消"按钮。(先出现的是"安装之后"对话框点击一下"下一步"后出现"管理员安装完毕"对话框)因
此建议在此时进行应用软件的安装,另外象Office2000这样的软件如果在安装完终端服务后再安装的话
会提示需要专门的安装配置文件否则不允许安装的问题。虽然系统在安装终端服务时会提示先前的应用
软件可能会出问题,但大多数人在实践中并没有出现任何问题。
1.点击"开始"→"程序"→"管理工具"→ "Active Directory用户和计算机"。
2.双击DNS域名,右键点击USERS目录,选择"新建"下面的"用户"。如下图:
3.在出现的对话框中:
(1)在"姓名"处输入添加的新用户的名字,如"铁大昱"。
(2)在"用户登录名"处输入用户登录网络中的用户名(如:USER1)
(3)点击"下一步"为此用户输入一个密码,并选中"用户不能更改密码"和"密码永不过期"两项之后点击
"下一步"最后在点击"完成"。
这样USER用户就被系统添加了,你还可以为它建立一个组。
(1)右键点击USERS目录,选择"新建"下面的"组"。
(2)为本组起一个组名称,如:TDYUSERS。
(3)在组作用域处可以选择"本地域"或"全局",由于我们的局域网只有一个服务器也只有一个域因此可
选择"本地域",按"确定"。
(4)右键单击你新建立的用户USER1(屏幕应显示的用户的名字,如"铁大昱 用户")选择"将成员添
加到组"最后双击你建立的组(如:TDYUSERS)。
四、 DHCP服务的设置
1.点"开始"→"程序"→"管理工具"→"DHCP",双击DNS域名的那台计算机,之后选择"操作"菜单下的"新
建作用域"。
2.点击"下一步"后为此作用域起一个名称,如:DHCPServer之后回车。
3.输入"起始IP地址"和"结束IP地址",回车。
4.如果你想让这些地址中的几个不被分配想保留的话,可以在"添加排除"处进行输入,否则可直接"下一
步"或回车。
5.输入IP地址租用的期限,可输入23小时59分钟。
6.选择"否,我想稍后配置这些选项"。最后选择"完成"按钮。
7.OK后,右键单击DNS域名的计算机并选择"授权"。
8.右键单击作用域并选择"激活"。
OK,请手工重新启动一下服务器。
五、 终端服务的添加
1.每次启动仍会出现"Windows2000 配置你的服务器"如果你不想在见到他的话,可以点击右侧的"启动时
显示该屏幕"前的"√"将其去掉。好,接着双击点"我的电脑"→"控制面板"→"添加/删除程序"。
2.点击"添加/删除Windows组件"。
3.在新出现的对话框中选择"终端服务"并回车。
4.将Win2000光盘放入驱动器中,并在出现的下一屏幕中选择"应用程序服务器模式"并回车。如下图:
5.按默认值选择"跟Terminal Server4.0用户兼容的权限"并回车。如下图
6.不要管出现的警告,直接"下一步"。
7.开始复制所需要的文件,并进行设置,最后点击"完成"并按提示重新启动你的服务器。
8.将准备好的软盘放入软驱中,同时将Win2000 光盘放入光驱中。
9.点击"开始"→"程序"→"管理工具"→ "终端服务客户端生成器"。如下图:
10.按提示进行配置及换盘,两张盘都OK后,点"Ⅹ"关闭安装窗口。
六、 工作站的设置
1.打开工作站,先进入BIOS中,将日期和时间改位于服务器一致。
2.进入WIN9X系统后,驱动好网卡,并安装如下的网络组件:
(1)Microsoft网络用户
(2)网卡设备
(3)NetBeui
(4)TCP/IP(注意:不要静态分配地址)
(5)Microsoft 网络上的文件与打印机共享,如下图:
3.双击"Microsoft网络用户",选中"登陆到Windows NT域"并在"Windows NT域"处输入服务器的域名
(如:TDY)。
4.将"主网络登录"设置成为Microsoft网络用户。
5.在"标识"页中,将"工作组"设为服务器的域名(如:TDY);最后为工作站起一个计算机名称。
6.完成后,按提示重新启动一下工作站计算机。
7.重新启动后,填写好登录服务器的用户名(如:USER1)及密码后按"确定"。
8.OK后,用Ping命令分别在服务器与工作站端互Ping 一下,看一下能否PING 通,用于检查服务器的
DHCP设置及工作站的网络设置。
七、 工作站端的安装及设置
1.将在服务器端生成的1号盘放入软驱中,并执行上面的SETUP命令。
2.按默认进行安装即可。
3.请点击"开始"→"程序"→"终端服务客户端" →"客户端连接管理器"。
4.点击"文件"菜单下的"新建连接"。
5.首先在"连接名"处为此连接输入一个连接名称(如:"与服务器进行连接")。
6.再在"服务器名或IP地址"出输入服务器的IP地址(也可以使服务器的计算机名)。如下图:
7.如果你想每次都自动进行网络登录的话,可选中"用此信息自动登陆"并把下面的用户名及密码和域
这三项设置好,最后按回车。
8.为终端的显示屏幕定义大小,之后按"下一步"。如下图:
9.选中"启用数据压缩"并按"下一步"。
10.如果你想每次进入终端服务器后都自动执行某个程序的话,请选择"启动下列程序"填写完它下面的
信息后再按"下一步"。
11.在按"下一步"最后选"完成"。
12.每次进入终端服务器:点击"开始"→"程序"→"终端服务客户端" →你新建的那个连接(如:"与服务
器进行连接")名,输入好用户名及密码(现在必须用超级用户才行)后就可以进入终端服务器了。
13.重新启动服务器和各个工作站,同时进入到BIOS中,将日期改为实际日期,之后重新启动计算机
八、 附序内容:
应注意的问题:
1.服务器和工作站在进入BIOS中改日期和时间时不可改到大于BIOS所支持的最大值范围。
2.一旦更改完毕后,一定不要重新设置日期及时间了,否则会出现错误甚至死机,(但通常往回调是允
许的,即将2050年调到2040年)。
3.如果在设置完Active Directory 后重新启动就出现日志错误的话,应重新启动并进入BIOS中把当前
日期往回调几年,一般就可以通过了。
九、 普通用户登录:
由于终端服务默认的只允许拥有象超级用户权限这样的用户体系才可以使用终端服务因此普通用户是不
允许直接进行终端服务登录的。但如果使用超级用户进行登录的话不但可以随意更改设置,乱删除有
用文件甚至还可以"远程关机"这当然是不行的了,那么用什么方法可实现普通用户进行终端登录呢?
1.在服务器端进入"开始"→"程序"→"管理工具"→ "域控制器安全策略"。
2.双击"安全设置"。
3.双击下面的"本地策略"
4.双击"用户权力指派"。
5.在右边的窗口中找到并双击"在本地登录"。
如下图:
6.点击"添加"按钮。
7.点击"浏览"按钮。
8.找到并双击想允许使用终端服务的用户或组。
9.点击"确定"按钮返回前一屏幕;在点击"确定" 按钮返回前一屏幕;最后点击"确定" 按钮退出。
10.退出"域控制器安全策略"并重新启动服务器设置就会生效了。工作站端便可以用普通用户进行登录了。
十、 设置普通用户登陆后对资源的使用权限
设置好普通用户登陆后并不能控制器使用上的权限,他仍可以"为所欲为",下面让我们对它的使用权限
做一下控制:
1.在服务器端双击"我的电脑"
2.右键单击"本地磁盘C"并选择"共享"。
3.选择"安全"页。
4.在名称中有一个Everyone它代表任何用户,下面是它的使用权限,对它的修改将改变所有用户的权限。
点击一下它使之被选中,如下图,然后:
(1)如果想让所有的用户拥有所有权限的话,可在"允许"行下的第一个权限--"完全控制"权限前打"√"。
(2)如果想让所有用户拥有其中的几个权限的话,可在"允许"行下的某个权限前打"√"。其它的点成空
白或干脆在"拒绝"行下的对应权限前打"√"。
5.最后点击"应用"在点击"确定"就可以了。
6.如果你想对不同的用户进行不同权限的设置的话,可先将"Everyone"删除,在点击"添加"按钮。从名称
中找到这些用户后在双击他们并点击"确定"按钮之后再对不同的用户进行不同的权限设置(OK后还是先
点击"应用"再点击"确定"按钮退出。)
7.用同样的方法设置"我的电脑"中其它分区。
注意:
(1)工作站端在服务器端设置完成后最好先退出终端服务程序之后在重新进入一次。
(2)即便设置了完全控制权限的登录用户对某些特殊目录(如系统目录WINNT)下的文件夜市不容许
写入的。但对超级用户例外。
十一、设置普通用户对终端的使用权限
普通用户和超级用户对终端服务提供的特殊功能上的地位是不平等的,有些特殊服务只针对超级用户并不
支持普通用户,但这些都是可以设置的:
1.进入"开始"→"程序"→"管理工具"→ "终端服务配置"。
2.双击"连接"。
3.在右边的窗口中双及"RD-TCP"
4.如果想启动全自动登录功能请选择"登陆设置"页,最后不要忘记将"总是提示密码"前的"√"去掉。
如下图:
5.选择"权限"页。
6.点击"添加"按钮。
7.在名称中找到并双击登录用户或组,最后点"确定"。
8.选中某个用户或组之后点击下面的"高级"按钮。
9.在选中那个用户或组后点"查看/编辑"按钮。
10.进行设置吧,如下图:
OK后点击"确定" →"确定"→"确定"后会出现一个提示,不管它,确定后重新启动服务器一次就OK了。