用windowsNT来组建一个局域网，其方法早已经为很多人掌握。但建立一个以windows2000为操作系统的网络，只发现微软网站上有英文的详细操作过程，没见到相应的中文资料。

　　Windows2000分专业版和服务器版，本文对两种版本都将涉及。还介绍配置域控制器的操作过程。 这里仍是以windows2000 Sever英文版本为蓝本介绍的

　　一、 对基于windows2000的网络系统硬件的要求

　　说明：

　　1. 对于服务器，微软推荐采用基于Intel体系的处理器，至少64M内存，再大些更好。硬盘储存空间可根据服务器工作量确定。微软也提供有计算服务器所需要硬盘空间的方法。此外，服务器必须装配速度较高的网卡。

　　2. 建立windows2000的网络，根据使用要求配备数量和种类都足够的工作站，以便适应实际运用的各种情况，这些工作站包括桌面机、漫游用户、移动用户以及其它合适的用户。微软推荐工作站也使用基于Intel的微处理器，至少32M和内存和足够的硬盘空间，使用windows2000专业版操作系统。

　　3. HUB的端口足够用，并备齐相关的网络硬件设备。

　　4. 可以使用路由和远程访问服务来改变或配置远程用户环境，支持拨号、调制解调器。

　　5. 希望详细了解关于windows2000对硬件的要求可访问：Windows 2000 Product Compatibility

　　6. 服务器名称的约定：

　　表中的nn表示大于02的数字。

　　二、 服务器配置

　　1. 配置示意图：

2. 服务器磁盘配置：

　　这里只介绍用单一的服务器，建立基于windows2000的网络，此情况下的服务器可以使用两种磁盘配置方案：

　　A.使用两个独立的物理硬盘。

　　B.只使用一个物理硬盘，但将该硬盘划分成两个分区。

　　两种方案在性能上并无区别，至于你采用哪一种，依你的意思而定。不过要注意，如果你想采用一个以上服务器建立网络的话。硬盘配置另作别论，但此种情况不在本文讨论之列，你用得着时，参考安装说明可矣！

　　第一个硬盘或分区上，可以存放windows2000的安装文件，或建立网络必须使用的源文件或应用程序等。

　　另一个硬盘或分区上用来安装操作系统。

　　每一个分区的容量都应当在几个G以上，分区和格式化都必须采用NTFS系统。至于建立NTFS文件分区和格式化的步骤，属于很普通的操作，下面会提及某些部分，完整的介绍请参考有关资料。

　　三、 安装过程

　　安装之前，要求整个网络的硬件必须全部安装完毕，并做好物理连接。

　　安装过程的起点是先制作启动软盘：准备4张质量较好的3.5吋软盘和windows2000server系统的安装光盘后，安装就可以正式开始了：

　　（1） 启动计算机，在光驱中放进 windows 2000 server CD盘。

　　（2） 当出现 “你可以更新windows2000” 也就是Would you like to upgrade to Windows 2000的提示信息时，鼠标点击NO。

　　（3） 在接着出现的对话框中选择“浏览这张CD”，即点击Browse This CD

　　（4） 文件夹列表出现后，双击名称为“BOOTDISK”的文件夹，打开之。

　　（5） 双击MAKEBT 32文件，执行该程序。

　　（6） 接下来，请你选择要使用的软驱，键入“A”，表示要使用A：驱动器。

　　（7） 将准备好的第一张软盘插入A：驱动器，回车确认。

　　（8） 以后另外三张软盘可以根据系统的提示依次插入，需要的时候，还要输入表示建立顺序的卷标。

　　（9） 四张安装软盘制作完毕，就可以关闭程序并重新启动计算机，开始下一部分的安装过程。

　　此处假设你是在一个完全空白的分区上进行的全新安装，如想对分区上原有的windows进行升级，则操作过程会与此不同。

　　正式的安装过程：

　　⑴.在软驱中，插入在上一步骤中制作的第一张软盘。（其余的三张软盘，在系统出现提示后可以依次插入。）

　　⑵.启动计算机，开始安装。

　　⑶.出现Setup的欢迎页面之后，回车确认。

　　⑷.接下来出现的对话框是询问你是否同意接受使用协议，同意则按下F8键。假若你的硬盘上原来有windows 2000的服务器版，则在此处可以提示你是否选择修复系统文件。利用这一点，以后要修复时，就可以执行以上4个步骤。

　　⑸如果硬盘不符合NTFS系统要求或有其它信息，系统会提示你进行分区和格式化。当采用在一个硬盘上建立两个分区的方案时，两个分区以大小相等为宜。至于分区、格式化、填写卷标等等具体的操作，此处不赘述。

　　⑹.格式化结束后，将windows2000 Server 安装CD盘上的文件全部拷到硬盘上。

　　1．重新启动计算机，运行到安装向导画面出现之后，鼠标点击“Next”，windows2000安装程序开始探测安装驱动器并搜集相应的信息，这可能需要几分钟时间，依据机器的速度而定，在此期间屏幕可能发生闪烁。

　　2． 区域设置，也就是Regional Settings对话框出现后，请进行区域设置，选择所在的国家和城市，完成后点击“Next”进行下一步骤。

　　3． windows2000 Server安装也要求输入用户的姓名、所在的公司或团体名称 即Personalize Your Software对话框，请在姓名编辑框中输入你的名字：Mike Nash ，在团体Organization 编辑框中输入：Reskit 。这里所以都输入英文名称而不使用中文，并且特别指定现成的名字，主要是为了和后面介绍的例子保持一致。你当然可以采用别的名字。接着仍点击Next往下进行。

　　4． 输入CD盘的序列号，这是大家都很熟悉的，序列号可以在产品标签上找到。输入后以回车表示确认。

　　5． 对“使用许可模式”对话框，选择合适的许可模式，点击Next。

　　6． 出现Computer Name and Administrator Password对话框，这是供输入计算机名称和管理员密码的，对于只有一个服务器的情形，输入上面推荐的计算机名字： HQ-RES-DC-01 ，管理员密码是自己确定的，输入后，进行“下一步”.应当说明：密码先不设置、随后再行设置也可以使安装往下进行，但不设密码毕竟是不安全的，所以微软推荐的方法是不要省略密码设置过程。

　　7． Windows 2000 Components对话框，供你选择要windows2000的哪些部分，点击Next，然后等待网络部分安装完成，这可能需要几分钟时间。进行这一步请注意：服务器所带动的HUB电源应当是打开的，否则，安装可能不正常。这与windowsNT的情形不大相同。

　　8． 日期与时间设置，这无需赘述。

　　9． 到“设置工作组或计算机域”的对话框出现后，即 Workgroups or Computer Domain处。应当选定默认的NO选项，接下一步。

　　由于需要继续安装和配置系统的构件，机器可能会需要几分钟的时间来进行这些任务。

　　10. 如果出现Completing the Windows 2000 Setup的画面，就意味着这一阶段的安装已经完全结束，请从光驱里拿掉安装用CD光盘，鼠标点击Finish。

　　设置从硬盘引导操作系统并重新启动计算机。

　　到此，我们已经将windows2000 server安装到了服务器上，整个过程与在单机上安装windows基本相同。

　　1. 活动目录的结构示意：

　　我们下面仍然以原来约定的Reskit.com为例子，这是上面介绍过的。Reskit是我们假想的一个团体。Reskit.com是一个域名。顺便说一下，这里采用的团体、公司名称以及用户名称，都是假设的，如果碰巧与实际中的某个相同，则纯属巧合。下面是一个活动目录的结构示意图：

　　图中以圆表示的部分，都可以作为一个服务器的“构成单元（organizational units (缩写是OU)）”，OU包括账号、组、资源、总部、桌面计算机、便携式计算机等等，并且可能位于不同的层次，例如账号下面一层中还允许建立许多OU。诸如此类的东西都与我们下面进行的操作有直接关系。另外，该图形描述的是管理和应用Ous的关系，而不是实用的活动目录的“照片”。关于活动目录的相关知识，无关于本文主题，恕不解释。

　　（1）. 建立OU的方法

　　a． 从“开始－>程序－>管理员工具（Administrative Tools）”，一直找到“计算机与活动目录用户 （Active Directory Users and Computers）”对话框，这个对话框分左右两个部分 。

　　b． 在左边方框中找到Reskit.com，点击旁边的+号将其展开，在右面方框中会显示Reskit.com的内容。

　　c． 在左边方框中的Reskit.com上点击鼠标右键，在出现的菜单中选“新建New”，紧接再选“构成单元（Organizational Unit.）”。

　　d． 在出现的名称对话框中，键入：“账号Accounts”，表示新建的OU项目是一个账号。最后点击OK确认完成建立操作。

　　e． 重复上述操作过程，键入不同的名称，可以接着建立“组”和“资源”（Groups和 Resources）。到这一步，在Reskit.com之下，我们建立了三个OU：账号、组和资源。接着，该建立账号下面的OU了。

　　f． 点击刚才建立的Account节点展开之（开始当然是空的）。在Account上点击鼠标右键，指向New，仍像上面一样选择“构成单元（Organizational Unit.）”，在名称框中键入Headquarters（总部），最后点击OK确认完成建立操作。

　　g． 如果需要，重复上面步骤，可以接着建立别的OU，例如产品、销售（Production 和 Marketing），所不同的只是OU的名称改变而已 。

　　如果按照上面的步骤建立OU，结果应当是下面图中的样子：

　　h. 仿照同样的步骤，可以在“资源Resources”的下一层建立桌面计算机、膝上计算机以及服务器。即 Desktops, Laptops和 Servers。也就是次一层的OU。

　　（2）建立安全组

　　选定Groups，点击鼠标右键，在调出的菜单中指定“新建（New）－>组（Group）”，组的名字分别用Management 和 Non-management，这样，就可以建立两个组。最后，将组的属性设置为：Global和Security. 并点击 OK作为确认。

　　（3）建立用户账号：注意，此处的用户账号是位于Headquarters之下的，和总部Headquarters之上的账号不是一回事。

　　1. 在上图中，鼠标点击左边窗口内的Accounts文件夹的+号，使之展开。

　　2. 再点击 Accounts账号之下的总部Headquarters，其内容应当显示在右边的方框中，但在现在这个过程中，右边应当是空的。

　　3. 在总部Headquarters上，以鼠标右键点击之，在出现的菜单中指定New，紧接着点击用户User。

　　4. 然后在类似下面的对话框中填写用户名字，以外国的习惯，名字由两部分组成，first和name 和 last nam，你只要填写好两部分，系统可以自动合成为一个完整的名字。例如下面的：Teresa.Atkinson

　　5.请注意User logon name：一项，这是用户进行登录时所使用的名字，一定要相符。然后点击Next.

　　6.在密码设置页面上点击 Next，同意默认设置。

　　7.最后点击 Finish.表示确认完成账号建立的操作。这时，对话框右边的方框中，应当显示出该账号的完整信息。

　　仿照这个步骤，可以在Headquarters之下建立更多的OU，例如附表中列出的Appendix A等等。下面的截图是建立Appendix A之后的情况：

可以建立更多的用户账号

　　仿照上面建立用户账号的方式，可以建立Production 和 Marketing项目。

　　（4）将用户加入到一个安全组：

　　1.在上图左边的方框中点击“Groups组”之后，在右边方框中点击Management.

　　2.点击members之后，点击Add，表示进行加入操作。

　　3.这时，将出现下面的用户列表对话框：

　　4.加入操作的步骤如下：鼠标点击窗口中列出的某个用户，表示选定，点击下面的Add按钮，就可以加入。如果 要一次加入多个用户，可以先按下Ctrl键，然后用鼠标点击各个用户名，再点击Add按钮即可。

　　5. 重复上述步骤，可以在非安全组进行用户加入操作。

　　设置完成后，关闭活动目录。

　　windows2000专业版主要安装在作工作站使用的计算机上，每个工作站的配置都应符合下表的要求：

　　表中的最后一项，与上面的举例是一致的。

　　（1） 关于安装windows2000专业版

　　windows2000专业版的安装与windows9x区别不大，这里不再很详细地一步步介绍，仅着重指出几项需要特别注意的地方：

　　A．假设是在一个空的硬盘上开始进行的安装。如果不是这样，方法上肯定有差别，但，对于熟悉的人来说，也不是不可解决。

　　B．确保将引导机器的驱动器设为光驱，

　　C．分区与格式化硬盘应使用NTFS系统。

　　D．在填写计算机的用户名称、公司名称的时候，要与以上举例中的名字一致，即用户名用Teresa Atkinson. 公司名称： Reskit,或者，确保填写的用户名和公司名称是在设置活动目录中已经建立过的。绝对不可随意乱用。

　　E、计算机名称中，除最后两位之外，前面的各个字符要和上面表中要求的一致。或者与安装服务器版的时候，规定的计算机名称一致。最后两位表示的是工作站的序号，可以从01起往后延续。HQ-RES-WRK-01 、 HQ-RES-WRK-02等等，每一个工作站将序号往下延伸一位。

　　F．必须安装网络构件。并同意使用典型设置。

　　G．注意在安装阶段，当询问计算机的身份的时候，要选择：“No,this computer is not on a network,”即先不作为一个网络上的计算机。这样选择的目的是等随后再与域控制器连 接。

　　全部安装结束，重新启动后，就可以用设好的用户名进行登录。

　　（2）.将工作站加入到域控制器

　　工作站需要加入一个域控制器，成为某个域的成员。加入的方法如下：

　　1.确保服务器已经启动工作，网络的物理连接没有问题。启动机器

　　2.进入控制面板，双击系统图标，接着点击网络识别并选择“属性”。

　　3.在计算机名字一项中键入hq-res-wrk-01.

　　4.然后点击下面的“Domain” 单选框,，并在编辑框中键入 reskit,就想下面插图中显示的那样：

点击OK确认。

　　5. 出现“Domain Username and Password”对话框，这是要你填写域的用户名和密码。例如，可以是 reskitadministrator，至于密码，并不是必须的，不用也可以。

　　6. 当你到看：Welcome to the reskit domain后，就表是你的工作站已经顺利加入了reskit域了，点击OK！

　　7.关闭当前运行的系统属性窗口，重新引导计算机。这个过程中，当询问你系统改变是否重新启动以使这些设置 生效？回答Yes。

　　（3）、如何在你的网络中看到计算机？

　　1. 工作站重新启动之后，同时按下 Ctrl-Alt-Delete 三键，以 Teresa的身份登录.

　　2. 在桌面上，鼠标双击My Network Places.

　　3. 再双击Entire Network 图标.

　　4. 点击 Entire contents，然后双击Microsoft Windows Network的图标。

　　5. 接着，鼠标点击Reskit图标，将显示这个网络中的计算机. 大体情形如下图：

至此，操作介绍全部结束。

　　说明：利用本文上下两篇介绍的方法，可以顺利地配置一个以windows2000为操作系统的局域网。由于关于网络配置的 内容很多，这点东西，也仅仅是基础性和入门性的。限于篇幅，有些属于重复操作的东西并没有介绍，例如， 附录部分还有多个OU需要建立，每个OU之下还有多个项目需要进行建立操作，但这些操作和已经介绍的部分相 似，所以就省略了。

　　附录：可供加入的OU以及用户