如何设置 2000#作登录到相应的域？
问:如果局域网使用Windows 2000工作站，应该如何以登录到相应的域？

答:安装Windows 2000#作系统的工作站，默认情况下只有本地机上Administrators组中的才能拥有对本机内的的读、写等。为了保证这些用户在后既能登录到主域，又能对自己的具有一切读、写等#作权限，可以进行如下的#作来实现:

首先需要向员申请登录到主域所需要的用户名和。然后以本机管理员的身份登录到本机系统中。此时，使用“程序”中的“管理工具”打开 “计算机管理”菜单所对应的窗口，接着展开“用户和组”，在其中选择“组”，并在“Administrators”组上单击鼠标右键，选择“添加到组”快捷菜单项，其后就可以把向网络管理员所申请的用户逐一添加到该组中了。

在选择主域名时，系统将会询问具有访问该域权限的用户名和密码，此时输入网络管理员分发的用户名和密码。重新启动计算机即可。

如何增强Windows 2000/XP系统的本地DNS解析能力？
问:如何增强Windows 2000/XP系统的本地DNS解析能力？

答:Windows 2000以后版本系统的HOSTS文件存放位置与Windows 98系统不同，该文件一般在安装分区的\WINNT\System32\Drivers\ETC文件夹中。用记事本打开该目录下的HOSTS文件，逐行输入“IP地址＋空格＋域名”即可。另外，也可以使用Windows优化大师等工具自动进行域名解析并保存到Hosts文件中，#作方法可参考前面的问答。

如何在Windows 2000以上版本的系统中发送控制台消息？
问:使用Net send命令比较麻烦，如果局域网采用Windows 2000以上版本的#作系统，此时没有接入Internet，有没有其他的信息发送方法呢？

答:在Windows 2000以上版本的Windows#作系统中，还可通过下面的方式来发送消息，具体方法如下。从“控制面板”的“管理工具”中打开“组件”，用鼠标右键单击“服务(本地)”，选择“所有任务”→“发送控制台消息”，出现发送控制台消息窗口。在消息框中输入要发送的消息，单击“添加”按钮，系统会弹出 “添加收件人”窗口。在内容中输入收件人的计算机名或IP地址，单击“确定”。还可以以同样的方法再继续添加其他计算机。最后单击“发送”，目标计算机上就会出现使用Net send命令完全一样的消息窗口。

怎样为局域网用户分配共享权限并设置访问密码？
问:在局域网中如果使用Windows 9x系统共享文件，则只需选中共享的文件目录单击鼠标右键，选择快捷菜单中的“共享”，然后进行简单设置（如只读共享、设置共享访问口令等）即可。如果此时使用的是Windows 2003 系统或Windows XP系统，又应该怎样设置呢？

答:在Windows NT/2000/XP/2003系统中，由于它们支持NTFS文件系统，因此当采用了NTFS分区格式时，共享的设置项目要多得多，实际使用中极其灵活。设置方法是，用鼠标右键单击要设置共享的文件夹，选择“共享”（或“共享和安全”）项，在文件属性对话框中选择“共享”选项卡。选中“共享该文件夹”，点击“权限”按钮，根据需要添加或删除用户或组，并分别给不同的用户或组授予不同的权限。

注意

当某些用户都要设置为具有相同的访问权限时，可以将这些用户添加到一个特定的用户组中，设置共享时只需直接对该组设置即可，而不需逐一设置。 Windows XP系统中默认情况下是找不到相关设置选项的，这是因为它默认使用了“简单文件共享”的特性，必须取消该特性才可看到详细的共享设置选项。在资源管理器的 “工具”菜单中执行“文件夹选项”命令，在“查看”选项卡中，找到“使用简单文件共享”选项，去除对它的选定后，确定，即可显示所有的共享设置项目。

组建Windows 2000终端无盘站有哪些注意事项？
问:需要组建一个基于Windows 2000的终端无盘站，在组建时应该注意哪些问题？

答:主要应该注意以下4个方面：

1.充当无盘站的计算机硬件配置必须有足够的高。具体是，内存要大（最低256MB，建议512MB或者1GB，根据工作站数量多少而定），要快（最好在P4 1.8GHz以上），硬盘转速要高（应当尽量选择7200r/min），并且拥有大的内置缓存产品（最好为8MB缓存的硬盘，经济条件许可时建议使用 SCSI硬盘）。经验表明，一个20台左右终端的无盘网络，服务器端使用P4 1GHz×2的双处理器，网络正常工作并常用办公软件时，平均CPU时间不到一半。相对而言，好硬盘比大内存更加重要。

2.无盘工作站机器的档次要求很低。特别是对内存需要很小，通常只要能够满足正常引导即可。但调试及正式使用时，最好将鼠标连接上，否则对于某些类型的无盘网络，工作站在没有连接鼠标时往往无法连通。

3.及时安装补丁程序。在Windows 2000 Server环境中组建DOS或Windows 3.x无盘站时，系统须先安装一个远程启动服务补丁才能正常工作。

4.建立Windows 2000终端无盘站，通常在Windows 2000 Server必须安装好终端服务。

配置VPN服务器要做哪些准备工作？
问:办公局域网因工作要求，将在Windows 2000环境下组建一个VPN，在配置VPN服务器之前需要进行哪些准备工作？

答:需要进行以下几项准备工作。

1.安装服务器。安装Windows系统服务器软件和最新的服务包，保证没有安装其他不需要的服务，如DNS服务、DHCP服务和IIS服务等。除了必要的软件外，避免加载额外的第三方软件。

2.分配IP地址。为服务器设置静态分配IP地址方式。为第一块网卡设置一个真实的Internet IP地址和Internet路由器的缺省网关地址;另一块网卡应该拥有一个分配给局域网的IP地址，而且不应该使用缺省网关地址。

3.为VPN服务器设置域/工作组。所作的设置取决于用户服务器进行用户验证的方式，可选项目有3个：VPN服务器在本地验证用户，使用 Windows 2000 域安全性，或将安全验证工作转给RADIUS服务器。如果选择VPN服务器在本地验证用户，就要为VPN服务器建立一个工作组（如将其命名为 “Internet”）；如果使用活动目录并且用Windows 2000 域控制器进行验证，则将VPN服务器加入到Windows 2000的域；如果有一系列的VPN服务器，可能要使用一个RADIUS服务器（例如的Internet验证服务）来完成验证工作，一般情况下使用 VPN服务器本地验证用户方式。

如何配置路由和远程访问？
问:在配置基于Windows 2000的VPN服务器的过程中，应如何配置路由和远程访问？

答:具体方法如下：打开“管理工具”→“路由和远程访问”，选中相应服务器名图标，再单击“#作”按钮，选择菜单中的“配置并启用路由和远程访问”；选择“手动配置服务器”，进入RRAS开始进行配置。向导可能会提示要选择VPN选项，建议用户根据自己的要求进行选择。

用鼠标右键单击相应VPN服务器图标，选择“属性”，在“常规”选项卡中，一定要选择“路由器”和“远程访问服务器”这两个复选框，选择“用于局域网和请求拨号路由选择”选项。单击“安全”标签，如果VPN服务器自己作验证或者用户使用一个Windows域作验证的话，选择“Windows身份验证”。在“IP”选项卡中，选中“启用IP路由”和“允许基于IP的远程访问和请求拨号连接”，在“IP地址分配”组中选择“动态主机配置协议（DHCP）”方式或“静态地址池”（在希望客户连接的子网内）方式，将“适配器”选项设置为连接用户LAN网络的适配器。

完成VPN服务器属性配置后，如果之前选择的是“DHCP”方式，则鼠标右键单击“DHCP中继代理程序”（“IP路由选择”目录下的一个选项），选择“属性”，为局域网增加一个DHCP服务器的IP地址。之后，鼠标右键单击“端口”选择“属性”，缺省的端口配置为10个PPTP端口，10个 L2TP端口和一个并行端口可以只保留缺省的并行端口，并且根据需要双击PPTP端口和L2TP端口，为这些协议配置端口数目。

如何在VPN中配置远程客户？
问:在配置好基于Windows 2000的VPN服务器后，如何对基于Windows 2000 Professional的远程客户进行配置？

答:如果用户的VPN服务器在本地进行身份验证，通过以下方法为远程访问用户分配权限：打开“管理工具”→“计算机管理”→“本地用户和组”→“用户”，双击允许进行远程访问的用户（或创建一新用户）。选择“拨入”选项卡，选中“允许访问”选项。点击“通过远程访问策略控制访问” 可得到VPN的很多高级选项。在“拨入”选项卡中还可建立接收静态IP地址的用户，在连接的时候使用静态地址比使用从DHCP获得的地址信息更为有效。

在任意一台Windows 2000 Professional的客户机中打开“新建连接”向导，选择“通过Internet连接到专用网络”，在连接Internet方式设置上，如果有一个 24小时在线的连接，例如一个DSL或者线缆调制解调器，选中“不拨入初始连接”；如果有一个拨号连接，选择“自动拨通该连接”，并从列表中选择 Internet拨号连接。接着选择目的地址，该地址应该是一个完整的合格域名或者是VPN服务器的IP地址；选择是否允许所有用户进行连接或者只有自己可以进行连接，最后为连接命名，单击“完成”即可创建好拨号连接。

双击上述新建的拨号连接图标，在登录界面输入一个具有远程访问权限的用户的用户名和密码，单击“连接”经过自动拨号（长期在线的用户无需#作这步）、身份验证后，网络即可开始使用了。

如何配置Windows 2000 Server的软路由？
问:使用Windows 2000 Server充当软路由，通过网卡连接两个网段，每个网段分别有各自网段的内部IP地址（如11.0.0.1～11.0.0.50和 192.168.1.1～192.168.1.50）。应该怎样配置基于Windows 2000 Server的软路由功能？

答:可以从以下几个方面对软路由进行配置。

1.设置服务器网卡的IP地址。在连接属性中分别设置两块网卡的IP地址，将它们的IP地址分别指定为两个网段的第一个IP地址（如 11.0.0.1和192.168.1.1）。设置时如果两块网卡品牌不同，则设置起来很好区别，如果型号完全相同，且把绑定的IP地址与物理网卡的对应关系弄反了，那么网络就无法连通。此时既可通过重新设置，也可通过对换两块网卡的网线的方法来。

2.启动路由服务。打开控制面板或开始菜单的“管理工具”→“路由和远程访问”，找到当前服务器，鼠标右键单击后选择“配置并启动路由和远程访问”，启动配置并启动路由和远程访问向导。

跳过欢迎后，在公共设置中选择“网络路由器”，点击“下一步”后，显示路由器使用的协议，注意其中一定要存在“TCP/IP”项，否则就要选择 “否，我需要添加协议”，将TCP/IP协议添加到系统中。随后询问“您想请求拨号远程访问网络吗？”因这里配置的是本地路由，因此选择“否”，最后点击 “完成”。随后系统自动启动路由和远程访问，并自动进行初始化。结束后就可在路由和远程访问列表中看到配置成功的项目。打开路由和远程访问列表右侧的“路由接口”的项目，其中应当显示“内部”、“环回”、“本地连接”和“本地连接2”等内容，此时表明配置成功。

3.其他计算机的设置。在两个网段的其他计算机中，将网关的IP地址设置为与本网段物理连接的路由服务器的那块网卡绑定的IP地址，如 11.0.0.1～11.0.0.50这个网段设置为11.0.0.1，而192.168.1.1～192.168.1.50则设置为 192.168.1.1。

注意

在配置时，作为路由使用的Windows 2000 Server系统要作为独立的服务器安装，不必升级为域控制器，可与要连接的两个网段中任一个处于同一工作组。此外，TCP/IP协议是必须安装的。

如何利用两个路由连接3个网段？
问:分别有三个网段，每个网段中包含有两台计算机。网段A中的IP地址段为 10.0.0.2～10.0.0.2，网段B中的IP地址段为192.168.0.2～192.168.0.3，网段C中的IP地址段为 172.168.0.2～172.168.0.3。现在需要将三个网段连接起来形成一个局域网。应该怎样#作？

答:在中小型局域网中，可以在三个网段之间使用二台路由器连接。只需将“网段C”的地址告诉“路由器A”，并且将“网段A”的地址告诉“路由器B”，这样两台路由器就可以扩大其有效管理范围了。

设置静态路由的方法是，在充当“路由器A”的Windows 2000 Server系统的控制面板中，打开路由和远程访问，选择本地计算机中的“IP路由选择”→“静态路由”，用鼠标右键单击选择“静态路由…”进行静态路由的添加。选中对话框中的“本地连接”，在“目标”中输入“网段C”的网络号（注意不是主机IP地址，最后一位为0），子网掩码为 255.255.255.0，网关地址则是连接“网段C”的“路由器C”的IP地址，即172.168.0.1。

接着，将“路由器B”中的相关项目中的“目标”设置为“网段A”的网络号，即10.0.0.0（最后一位同样是0），网关地址为“路由器A”的IP地址（即10.0.0.1），子网掩码为255.255.255.0。但要注意的是，这样的连接不适合于大型网络。

如何快速在Windows 2000系统中设置计算机名和工作组名？
问:局域网工作站采用Windows 2000#作系统，在Windows 2000#作系统中应该怎样完成计算机名和工作组名的设置？

答:设置的方法是用鼠标右键单击“我的”图标，选择“属性”命令，或者按“ Pause/Break”组合键，打开系统属性对话框。在系统属性对话框中，选项“网络标识”，点击“属性”按钮，在出现的对话框中输入新的计算机名和工作组名，其后单击“确定”按钮保存设置。

如何快速确定Windows Server 2003的服务器角色？

问:与Windows 2000相比，Windows Server 2003的可管理性有了很大增强，那么如何快速确定Windows 2003的服务器角色？

答:主要体现在各种服务的配置上。使用“配置您的服务器”和“管理您的服务器”向导，管理员可轻松地进行服务器角色的安装和管理，从而完成各种服务器的安装和配置。Windows Server 2003已内置文件服务器、打印服务器、程序服务器、邮件服务器、终端服务器、远程访问/VPN服务器、域控制器、DNS服务器、DHCP服务器、流媒体服务器、WINS服务器、文件服务器等服务器角色，几乎囊括了所有的服务器应用。

以配置流媒体服务器为例，配置服务器角色的简单步骤如下：运行“管理您的服务器”，单击“添加或删除角色”，再按“下一步”；选中“流式媒体服务器”，连续点击“下一步”，直至最后点击“完成”。如果打开“管理您的服务器”向导，还可对流媒体服务器的各项参数和选项设置进行调整。其他类型的服务器角色设置也基本相同。

如何在Windows 2000系统中正确配置CPU二级缓存？
问:局域网内有台使用Windows 2000系统的工作站，配置赛扬300MHz CPU、10GB硬盘、64MB内存，运行一段时间后性能下降，短时间不可能改善硬件配置。有没有其他方法以提高其性能？

答:可以尝试在Windows 2000中配置CPU二级缓存改善其性能。系统的注册表中默认并不打开CPU二级缓存配置。可以通过修改注册表提高系统性能。打开注册表编辑器，展开以下子项[HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management]。双击右侧窗口中的“SecondLevelDataCace”，将当前计算机的CPU实际所拥有的二级缓存容量填入即可。以下有一些CPU的二级缓存数值，仅供参考:赛扬处理器:128KB，设置值为80(16进制，后同);PⅡ、PⅢ、P4:均为512KB，应设置为200;P ⅢE(EB)、P4 Willamette:256KB，设置为100;AMD Duron:64KB，设置为40;K6-3:256KB;Athlon:512KB;Athlon XP: 256KB;Athlon XP(Barton核心) 512KB。

如何在Windows 2000系统中使用Guest用户以保证系统安全？
问:如何在Windows 2000系统中使用Guest用户以保证系统安全？

答:Guest用户是系统安装时自动创建的默认的来宾账户，该账户在默认情况下仅拥有最低的#作权限，一般来说是较安全的。但正是这种所谓的“安全”导致许多人的误解，很多用户把Guest与低权限完全划上了等号，其实Guest仅仅是一个账户的名称而已，其权限可以与名称完全无关，也就是说，可以人为地把它提升为系统管理员。因此要想安全地启用来宾账户，要注意以下几方面问题:

1.启用来宾账户前，一定要先对其他账户全部设置好访问口令。

2.启用来宾账户时，一定要检查该用户当前的默认权限。

3.由于一些工具拥有修改Guest账户的权限的功能，因此建议启用时将该账户的用户名修改为一个其他不易被外人猜测的名称。

4.如果希望进一步加强来宾账户的安全性，必要时同样可以为之设置访问口令。

5.启用来宾账户的机器建议不要使用FAT16/32格式的磁盘分区。

如何在Windows NT/2000系统中打印域用户列表？

问:因工作需要想打印域用户的列表，但可能是出于安全方面的原因，Windows NT和Windows 2000的用户管理器并没有提供打印命令，此时应该如何解决？

答:使用以下命令可以间接实现:

如果在域管理器上，运行CMD打开命令窗口，输入命令:

net user > DomainUser.txt。

如果在NT工作站上，则在命令行状态下，输入命令:

net user/domain > DomainUser.txt。

最后使用任意一种文本编辑器打开上述DomainUser.txt并打印出来即可。

如何修改Active Directory Schema？
问:活动目录为了能够控制所有的对象，必须知道该对象的属性和特征，也即要有该对象的整体蓝图计划。Active Directory Schema(活动目录计划)就是存储在活动目录中所有对象的类、属性、语法的蓝图。通过修改Active Directory Schema就可以修改对象的计划。如何修改Active Directory Schema？

答:为了让系统允许用户通过Schema Manager console或ADSI修改Active Directory Schema，必须通过两层保护。

第一，能够修改Active Directory Schema 的用户必须是存在于森林根域的Schema Admins group组中的一员;第二，必须修改注册表。修改Active Directory Schema最快捷、最方便的方法就是使用Schema Manager console。另外运行Regedit.ext文件直接修改注册表也可以达到修改的目的，但是可能会担一些风险。

在注册表中找到[HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\NTDS\Parameters]，新建一个REG_DWORD子键，名称为 “Schema-Update-Allowed”，并将其值设为“1”。现在就可以编辑Schema了。另一个方法就是将上述修改情况写入到一个 “.reg”文件中，再在需要修改Schema的机器上执行它。其内容如下:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\NTDS\Parameters]

"Schema Update Allowed"=dword:00000001

一旦改变了注册表值，并且把想要修改Schema的用户加入到Schema Admins group组中，任何对那台计算机Schema所作的改变都会被接受。

如何安装、启动Windows 2000系统的故障恢复控制台？
问:如何安装、启动Windows 2000系统的故障恢复控制台，以随时保证Windows 2000服务器的稳定运行？

答:实现方法如下:

1.安装控制台。将Windows 2000系统安装光盘放入光驱，在“运行”对话框中，输入以下命令:F:\i386\winnt32.exe /cmdcons。其中F:是光驱盘符，具体应当根据实际情况而定。点击“确定”后弹出一个对话框，在这个对话框里有一些故障恢复控制台的简单解释，可直接点击“是”开始安装。安装完毕重新启动计算机，在启动菜单里就会出现“Microsoft Windows 2000故障恢复控制台”选项了。

2.启动故障恢复控制台。通过上述安装后，从硬盘可引导到控制台，但使用启动软盘和安装光盘同样可以进入故障恢复控制台。使用Windows安装光盘引导系统，然后根据屏幕提示选择要进入的系统，并输入管理员口令即可进入提示符界面。

怎样修复Boot.ini文件？
问:当Windows 2000系统工作站的Boot.ini文件遭到破坏后，应该怎样修复？

答:可以在Windows 2000系统的恢复控制台中用命令“Bootcfg”进行修复。如果事先对Boot.ini文件进行过备份，该命令可以对Boot.ini文件进行自动修复，以解决启动配置问题。具体命令格式如下:

Bootcfg /copy:备份Boot.ini文件，建议在进行任何#作前使用。

Bootcfg /default:设置默认引导项目。

Bootcfg /add:向Boot.ini文件中添加Windows安装项目。

Bootcfg /rebuild:重复全部Windows安装过程，并允许用户选择要添加的内容。

Bootcfg /scan:扫描用于Windows安装的所有磁盘并显示结果。

Bootcfg /list:列出引导列表中已有的项目。

Bootcfg /disableredirect:在启动引导程序中禁用重定向。

Bootcfg /redirect [ PortBaudRrate] |[ useBiosSettings]:在启动引导程序中通过指定配置启用重定向。

怎样修复磁盘逻辑错误？
问:当Windows 2000系统工作站的磁盘上发生逻辑错误时，应该怎样解决？

答:可以在Windows 2000系统的恢复控制台中，用命令“Chkdsk”进行修复。该命令不仅可以创建并显示磁盘的状态报告还可扫描并试图修正磁盘上的逻辑错误。具体使用方法是:

vol [drive:] [ chkdsk [drive:]
[/r]

其中，命令不带任何参数时，将显示当前驱动器中的磁盘状态。Drive表示指定要检查的驱动器。/p表明即使驱动器不在命令的检查范围内，也执行彻底检查。该参数不对驱动器做任何更改。/r参数则要求命令找到坏扇区，并恢复可读取的信息，它隐含着/p参数的要求。