不要以管理权限登录,以普通用户登录,并在执行管理任务时使用 Runas 命令,特别是当服务器与因特网连接的时候,因为以管理员身份运行 Windows 2000 使系统易受特洛伊木马和其他安全性威胁的侵害。访问 Internet 站点的简单操作也可能对系统产生非常大的破坏。
本章主要介绍基本管理功能:
4.1 管理工具
在Windows 2000 Server 中主要利用控制面板、管理控制台、系统工具、Resouce Kit 及其它支持工具实现管理操作。
4.1.1 控制面板
控制面板(如图4.1)提供了对计算机系统的普通设置方法。
§ 辅助功能
Windows 2000 包含的辅助功能工具是为有特殊需要的用户提供最低级功能而设计的。大多数残疾人士在日常使用中都需要功能更好的实用程序。
§ 添加/删除硬件
每个设备都有自己唯一的设备驱动程序,它一般由设备制造商提供。但是,某些驱动程序是 Windows 2000 提供的。用户可以通过控制面板中的"添加/删除硬件"向导或设备管理器来配置设备。但需要注意的是用户必须以管理员或管理员组成员的身份登录,才能使用"控制面板"或"设备管理器"中的"添加/删除硬件"向导配置设备。如果用户的计算机连接到网络上,那么网络策略设置可能也会阻止用户安装硬件。另外用户如果要同时更新所有驱动程序,请使用"Windows Update"。
在 Windows 2000 下安装即插即用设备非常容易。只需将该硬件接入然后让 Windows 2000 去完成其余的工作,包括安装必要的驱动程序、更新系统并分配资源。通过即插即用,用户大可放心,任何新设备都将正常协同工作,而且在安装或拆除硬件后用户的计算机可正确重新启动。即插即用还能在计算机启动时识别出任何新硬件并加载硬件设备所需的任何驱动程序。安装或拆除硬件设备时,即插即用与 Windows 2000 的电源选项一同使用,以管理硬件和外围设备的电源需求,并在不使用时关闭电源或进入节能模式。而且,如果在安装或拆除设备时用户正在其他程序中工作,即插即用功能将通知用户计算机配置将要更改并提醒用户保存所做的工作。为充分使用即插即用功能,必须使用高级配置和电源接口 (ACPI) 计算机,运行在 ACPI 模式,而且硬件设备必须支持即插即用。在 ACPI 计算机中,由操作系统而不是硬件配置和监视该计算机。由于"即插即用"的功能使用,使用户能够更为轻松的安装和删除硬件设备。
高级配置和电源接口 (ACPI) 是一个开放的工业规范,它为系统插件板定义了灵活的、可扩展的硬件接口。软件设计人员使用该规范来集成整个计算机系统(包括硬件、操作系统和应用程序软件)的电源管理功能。此集成允许 Windows 2000 决定哪些应用程序是活动的并处理计算机子系统和外围设备的所有电源管理资源。ACPI的作用在于:
§ ACPI 能够使操作系统在便携机、台式机、服务器和外围设备等很宽的范围上进行电源管理。
§ ACPI 是 OnNow 产业主导性的基础,它允许系统生产商交付的计算机只需在键盘上按一个键就可启动。
§ ACPI 设计对于充分体现 Windows 2000 中的电源管理和即插即用的优势是必要的。如果用户不能确定用户的计算机是否兼容 ACPI,请检查制造商的文档。更改利用 ACPI 的电源设置,请使用"控制面板"中的"电源选项"。
§ 添加/删除程序
"添加/删除程序"可以帮助用户管理计算机上的程序。它提示用户通过必要的步骤添加新程序或更改、删除已有的程序。用户可以使用"添加/删除程序",来添加选中的不包括在初始安装中的 Windows 2000 组件及 Internet 上的 Windows 更新和新特性。
§ 日期/时间
用于更改计算机的日期、时间及相应的时区,并且如果希望夏时制时间更改时自动调整计算机时钟,请选择"根据夏时制自动调节时间"复选框。
§ 显示
使用"控制面板"中的"显示"可自定义桌面和显示设置。这些设置控制了桌面的外观和监视器显示信息的方式。用户可以自定义屏幕上 Windows 中使用的颜色和字体。用户还可以将图片、图案或 HTML 文档设置为墙纸,或者设置带密码的屏幕保护程序来保护用户的工作。可以采用视觉效果平滑字体或者增强打开和关闭菜单和文件命令时的其外观显示。用户还可以更改计算机的显示设置。用户可以指定监视器的颜色设置、更改屏幕分辨率以及设置刷新频率。如果用户正使用多个监视器,则可以为每个显示指定单独的设置。
在自定义桌面的过程中,用户可以使用 Windows 2000 中新的效果方式,包括"动画显示菜单和工具提示"启用动画,例如 "使用大图标"增大代表文件、文件夹和快捷方式的图标的大小等。
Windows 2000 具有新的多监视器功能,可以通过扩展桌面的大小来提高工作效率。最多可连接十个监视器,用户可以创建一个足以容纳许多程序或窗口的大桌面。 通过将一个项目在监视器间移动或将它们拉伸到多个监视器中,用户可以从容地同时在多个任务中工作。用户可以在查看一个监视器中的 Web 活动的同时,编辑其他监视器中的图像或文本。或者,用户可以打开一个长文档中的多页,将其跨监视器拖动以便于查看文本或图形的布局。用户还可以将 Microsoft Excel 电子表格拉伸到两个监视器,以便于查看多个列而无需滚动。启动计算机时,有一个监视器作为主显示器并显示登录对话框。另外,大多数程序窗口在最初打开程序时都将显示在主监视器上。可为每个监视器设置不同的分辨率和颜色数。多个监视器可被连接到各自的图形适配器,或者支持多个输出的单个适配器。
请注意:要使用多监视器支持特性,每个监视器都需要一块 PCI 或 AGP 视频适配卡。如果用户的计算机主板自带视频适配器(集成在主板上,而不是扩展槽上的插卡),而用户又想使用多监视器配置,则必须将其设置为 VGA 模式。
下面安装和使用多监视器的一些常用操作:
安装附加的监视器
步骤1 关闭计算机。
步骤2 将其他的 PCI(外围元件互连接口)或 AGP(加速图形端口)视频适配器插入到可用的插槽中。
步骤3 将附加的监视器信号线插入视频卡接口。
步骤4 打开计算机。Windows 2000 将检测新的视频适配器并安装适当的驱动程序。
步骤5 在"控制面板"中打开"显示"。
步骤6 在"设置"选项卡上,单击代表除主监视器之外还需要使用的监视器图标。
步骤7 选中"将 Windows 桌面扩展到该监视器上"复选框,然后单击"应用"或"确定"。
更改主监视器
步骤1 在"控制面板"中打开"显示"。
步骤2 在"设置"选项卡中,单击要代表指派为主监视器的监视器图标。
步骤3 选中"使用该设备作为主监视器"复选框。
在监视器之间移动项目
步骤1 在"控制面板"中打开"显示"。
步骤2 在"设置"选项卡上,单击"标识",在每台监视器上显示一个较大的数字,显示监视器与每个图标的对应关系。
步骤3 单击监视器图标并将图标拖曳到代表要将项目从一台监视器移动到另一台监视器的方式的位置,然后单击"确定"或"应用"。
步骤4 在屏幕上拖曳桌面上的项目,直到该项目出现在另一台监视器上。
步骤5 也可以调整窗口的大小,使其跨越多台监视器。
在多台监视器中查看同一桌面
步骤1 在"控制面板"中打开"显示"。
步骤2 在"设置"选项卡上,单击代表除主监视器之外还需要使用的监视器图标。
步骤3 选取"将我的 Windows 桌面扩展到此监视器上"复选框。
§ 传真
使用"传真"传真文本文档或图形图像的方便程度就象在基于 Windows 程序的打开文档中单击"打印"一样。传真支持扫描的图像,在传真前会自动将图形转换成 .tif 文件格式。用户也可以使用邮件程序同时发送电子邮件和传真信息。安装了传真设备后,请单击"开始"菜单中的"程序",再单击"附件"中的"通讯",然后单击"传真"来查看每个可用的传真命令。
具体命令如下:
传真队列 查看、取消、继续或暂停发送的传真。
传真服务管理 设置传真设备接收传真;设置安全权限;设置传真应答前响铃的次数以及传真发送中断前重试的次数。
我的传真 查看、打印或删除发送和接收的传真。该文件夹也存储所有的封面。
发送首页传真 只传真封面。该命令访问"发送传真向导"。
§ 文件夹选项
"文件夹选项"使用户能够改变桌面和文件夹内容的外观、并可以指定打开文件夹的方式。例如,用户可以选择在打开所选文件夹内的文件夹时,是打开一个窗口还是层叠窗口。另外,用户可以指定文件夹的打开是通过单击鼠标还是双击鼠标来实现。 也可以使用"文件夹选项"打开"活动桌面"或在文件夹中显示超链接文本("常规"选项卡)、更改打开某些类型文件("文件类型"选项卡)的程序,或者在没有连接到网络时使文件可用("脱机文件"选项卡)。用户在"文件夹选项"中进行的更改会应用到 "Windows 资源管理器"(包括"我的电脑"、"网上邻居"、"我的文档"和"控制面板")窗口目录的外观。但是,"文件夹选项"设置不在文件夹工具栏中应用。
在 Windows 2000 中实现了"脱机文件"功能。使用脱机文件,即使没有连接到网络也可以继续处理网络文件和程序。如果断开与网络的连接或移除便携式计算机,指定为可以脱机使用的共享网络条目与连接到网络时完全相同。可以象通常一样继续处理。对这些文件和文件夹的访问权限与连接到网络时相同。当连接状态变化时,"脱机文件"图标将出现在状态区中,状态区上会显示提示信息,通知用户这一变化。网络连接恢复或插接便携式计算机时,所有脱机时所作的更改均将更新到网络上。用户和网络上的其他人对同一文件作出更改时,用户可以选择将用户的文件版本保存到网络、保留其他版本或两个版本均保存。具体启用"脱机文件"功能的步骤如下:
步骤1 打开"我的电脑"。
步骤2 在"工具"菜单上,单击"文件夹选项"。
步骤3 在"脱机文件"选项卡上,确保选中了"启用脱机文件"复选框。
步骤4 选中"注销前同步所有脱机文件"以便进行完全同步。清除该选项则进行快速同步。
注意:完全同步可以确保获得每个指定为可以脱机使用的网络文件的最新版本。快速同步可以确保获得所有脱机文件的完整版本,却未必是最新版本。 在默认情况下,Windows 2000 Professional 选中"启用脱机文件"复选框,而 Windows 2000 Server 不选中该复选框。即使计算机配置为使用"脱机文件",仍必须选择要指定为可以脱机使用的网络文件和文件夹。要查看可以脱机使用的所有网络文件列表,请在"脱机文件"选项卡上单击"查看文件"。
§ 字体
字体用于在屏幕上显示文本和打印文本。在 Windows 2000 中,字体是字样的名称。字体有如斜体、黑体和黑斜体等字形。 Windows 2000 提供三种基本字体技术:
轮廓字体
TrueType 和新的 OpenType 字体是由直线和曲线命令生成的轮廓字体。OpenType 是 TrueType 的一种扩展。两者都可以缩放和旋转。Windows 2000 支持外观优美的所有尺寸和所有输出设备。Windows 2000 允许选择 OpenType 字体。Windows 2000 也附带了亚洲 OpenType 字体的 CD-ROM 集合,用户可以安装它来查看或打印亚洲文档和 Web 页面。
矢量字体
支持矢量字体是因为许多程序仍然依赖这些字体。矢量字体是从数学模型生成的。它们主要用于图形显示器。Windows 2000 支持三种矢量字体。
光栅字体
支持光栅字体是因为许多程序仍然依赖这些字体。光栅字体存储在位图文件中,通过在屏幕或纸张上显示一系列的点来创建。Windows 2000 支持五种光栅字体。
§ 红外和无线链接
Windows 2000 支持 IrDA 协议,该协议允许数据在红外连接上传送。这提供一个基础结构,此结构允许其他设备和程序通过 IrDA 接口与 Windows 2000 通讯。Windows 2000 安装了"无线链接"程序,它与运行 Windows 2000 或 Windows 98 操作系统的计算机互相传送文件。Windows 2000 即插即用结构可以为内嵌 IrDA 硬件的计算机自动检测并安装红外组件。对于没有内置 IrDA 硬件的计算机,用户可以将串行 IrDA 收发器连接到 COM 端口,并使用 Windows 2000 中的"添加/删除硬件"向导安装设备。安装红外设备后,"控制面板"中会出现"无线链路"图标。当其他 IrDA 收发器进入有效范围时,"无线链路"图标出现在桌面和任务栏上。然后可以使用下列任意操作通过红外连接发送文件:
§ 使用"无线链路"对话框指定位置和一个或多个文件。
§ 使用拖放操作将文件移动到桌面的"无线链路"图标上。
§ 右键单击在桌面、"Windows 资源管理器"或者"我的电脑"中选择的任何文件,然后单击"发送到红外接收器"命令。
§ 打印到配置使用红外端口的打印机。
§ 消息队列
控制面板中的"消息队列"允许用户设置该计算机的消息队列的某些属性。消息队列是 Windows 2000 操作系统的通讯基础,并且是为 Windows 2000 操作系统创建分布式消息传递应用程序的开发工具。这些应用程序可以通过不同种类的网络进行通讯,也可以与可能脱机的计算机通讯。消息队列提供了有保障的消息传递、有效的路由选择、安全性、事务处理支持以及基于优先级的消息传递。可以使用控制面板中的消息队列工具执行消息队列的以下本地管理任务:
§ 指定该计算机上要存储消息和日志文件的磁盘驱动器和文件夹。
§ 管理该计算机的用户证书,并查看 Active Directory 中的所有用户证书。
§ 更新该计算机的密钥。
§ 与运行 Windows NT 4.0 的 MSMQ 1.0 控制器服务器通讯时,请指定是否使用服务器身份验证。
§ 如果用户使用的是便携式计算机,请指定用于转发消息的新 Windows 2000 站点。
§ 更改并查看本地服务器的服务器证书。
§ 关于网络和拨号连接
网络和拨号连接提供用户的计算机与 Internet、网络或另一台计算机之间的连接。通过网络和拨号连接,无论物理上位于网络所在的位置还是在远程位置,都可以访问网络资源和功能。连接是在网络和拨号连接文件夹内建立、配置、存储和进行监视的。
"网络和拨号连接"文件夹中的每个连接均包含一组功能,可以用来在用户的计算机与另一计算机或网络之间建立链接。传出连接通过使用已经配置的访问方法(LAN、调制解调器、ISDN 线路等等)来访问远程访问服务器,从而建立与网络之间的连接。相反的,传入连接能够使运行 Windows 2000 Professional 的计算机或运行 Windows 2000 Server 的单独的计算机被其他计算机访问。这意味着用户的计算机可以充当远程访问服务器。无论用户的计算机是通过本地 (LAN)、远程(拨号、ISDN 等等),还是两者进行连接,都可以配置任何连接,使之执行需要的任何网络功能。例如,用户可以打印到网络打印机、访问网络驱动器和文件、浏览其他网络,或者访问 Internet。Windows 2000 登录和域安全、对安全主机的支持、数据加密、身份验证,以及回拨都为网络和拨号连接提供了安全的网络访问。
§ 调制解调器
调制解调器支持是由 Windows 2000 中的 TAPI Unimodem 5 服务提供程序提供的,它使你可以安装并使用当今几乎所有类型的调制解调器。调制解调器被随同 Windows 2000 安装的程序(如超级终端、"网络和拨号连接"、电话拨号程序和传真),以及被其他 Windows 2000 兼容的产品(包括为了访问 Internet 服务提供商而需要使用的软件)使用。
§ 电源选项
使用"控制面板"中的"电源选项",可以降低任意个计算机设备或整个系统的电耗。通过选择电源方案可以实现电源管理,电源方案就是计算机管理电源使用情况的一组设置。用户可以创建自己的电源使用方案,或者使用 Windows 2000 提供的方案。也可以调整电源方案中的单个设置。
例如,根据硬件,可以:
§ 自动关闭监视器和硬盘以节省电能。
§ 当计算机空闲时将其置于等待状态。在等待状态时整个计算机将切换到低能耗状态,在这种状态下设备(例如监视器和硬盘)将关闭,并且计算机使用更少的电能。想重新使用计算机时,它将快速退出等待状态,而且桌面精确恢复到进入等待时的状态。尤其对于保存便携机上的电池能量,等待功能非常有用。因为待机状态并没有将桌面状态保存到磁盘,待机状态时的电源故障可能会丢失未保存的信息。
§ 使计算机进入休眠状态。休眠特性关闭监视器和硬盘,并将内存中的所有内容保存到硬盘,然后关闭计算机。重新启动计算机时,桌面精确地恢复为用户离开时的状态。计算机退出休眠状态比退出等待状态需要的时间长。
§ 打印
使用 Windows 2000,用户可以在整个网络上共享打印机资源。不同计算机和操作系统的客户,可以通过 Internet 将打印作业发送到直接连接 Windows 2000 打印服务器的打印机,或者使用内部或外部网卡连接到网络或其他服务器的打印机。Windows 2000 支持几种高级打印功能。例如,用户可以管理网上任何地方的 Windows 2000 打印服务器。另一高级特性是,不必在 Windows 2000 客户机上安装打印机驱动程序就可以使用打印机。该驱动程序在客户连接到 Windows 2000 打印服务器时自动下载。
那么在 Windows 2000 中,在安装、使用和管理打印机时添加的新特性包括:
§ 打印设置
§ 打印管理
§ Internet 打印
§ 目录服务
§ 标准端口监视器
§ 打印队列监视
§ 用户设置
§ 从应用程序打印
对于打印系统的配置与管理用户将在第八章"文件和打印系统的配置与管理"中作详细的介绍。
§ 区域选项
通过"控制面板"中的"区域选项",可以更改 Windows 2000 显示日期、时间、货币、大数字和带小数点数字的方式。也可以选择公制或者美国的度量制。
§ 扫描仪和照相机
在安装第一个扫描仪或数字相机时,将在"控制面板"中显示"扫描仪和照相机"图标。然后可以使用"扫描仪和照相机"特性安装其他扫描仪、数字静态相机、数字视频相机和图像捕捉设备。设备安装后,"扫描仪和照相机"图标即可将该设备链接到计算机中的某程序。例如,当按下扫描仪上的"扫描"按钮时,可以使已扫描的图片在用户需要的程序中自动打开。
§ 任务计划程序
使用任务计划程序,用户可以安排任何脚本、程序或文档在最方便的时候运行。每次启动 Windows 2000 时,任务计划程序也会启动,并在后台运行。使用任务计划程序可以完成以下任务:
§ 计划让任务在每天、每星期、每月或某些时刻(如系统启动时)运行。
§ 更改任务的计划。
§ 停止计划的任务。
§ 自定义任务如何在计划的时间运行。
§ 声音和多媒体
使用"控制面板"中的"声音和多媒体"可以将声音指派给某些系统事件。系统事件可以在很多情况下发生。例如:当计算机程序执行任务或遇到与执行任务有关的问题时。
§ 系统
使用"控制面板"中的"系统"执行以下任务:
§ 查看并更改控制计算机如何使用内存以及查找特定信息的设置。
§ 查找有关硬件和设备属性的信息,还可配置硬件配置文件。
§ 查看有关计算机连接和登录配置文件的信息。
图4.2 "系统"属性
可以更改控制计算机如何使用内存的性能选项,包括页面文件大小、注册表大小,或告诉计算机在哪可找到某些类型信息的环境变量。启动和故障恢复选项表示启动计算机时将使用的操作系统以及系统意外终止时将执行的操作。 有关硬件和设备的信息也可以在"系统"中找到。使用硬件向导安装、卸载,或配置硬件。设备管理器显示计算机上安装的设备并允许更设备属性。还可以为不同的硬件配置创建硬件配置文件。使用"系统",可以查看网络和登录信息,如计算机名或 DNS 域名。还可以查看域或工作组成员的详细信息,或者启动网络识别向导并连接到网络。用户配置文件包含与登录配置关联的个人设置。
注意:必须以管理员身份登录本地计算机或具有适当的网络特权才能对"系统"进行某些更改。
4.1.2 系统工具
如图4.3显示了 Windows 2000 Server 的系统配置管理工具。
在安装盘中还提供了 Resource Kit 工具,这个工具集主要用于系统的开发,涉及到许多 Windows 2000 底层的知识,在此不做展开了。
同时还提供了一个支持工具集如图 4.4 所示,提供了一些辅助系统管理的使用工具。
配置服务器为用户配置服务器的各项功能和服务提供了一个统一的入口,让用户更方便配置和管理服务器。
同时在安装盘中还提供了一些由第三方厂商开发的,尚未经过完全测试的管理工具,如 Phone Bool Administration ,如果有兴趣大家不妨一试。
4.1.3 其它组件
在安装 Windows 2000 Server 时用户并不是将所有的功能组件全部安装,为了进一步扩展服务器的功能,用户可以选择安装其它组件,以下列出了在 Windows 2000 Server 中所包含的所有组件:
Active Directory、AppleTalk 网络集成、证书服务、连接点服务、DHCP 服务、磁盘碎片整理程序、磁盘管理、磁盘配额、分布式组件对象模式、分布式文件系统 (DFS)、DNS 服务、容错、组策略、安装和升级、Internet 验证服务、网际协议安全、授权、管理安全模板、消息队列、调制解调器、监视性能、网络和拨号连接、网络监视器、Novell NetWare 集成、打印、QoS 许可控制服务、远程安装服务、远程存储、可移动存储、路由和远程访问、安全配置和分析、智能卡的安装、SNMP 服务、任务计划程序、TCP/IP、电话服务、终端服务、虚拟专用网络、Windows ATM 服务、Windows 备份、Windows 安装程序、WINS 服务。
4.1.4 使用 Runas 命令启动程序
用户不应该将自己添加到 Administrators 组,而应该在以管理员身份登录时避免运行计算机。大多数计算机活动,都以 Users 组或 Power Users 组成员的身份登录。如果需要执行只有管理员才能进行的任务,可以以管理员身份登录,然后在执行任务后注销。应该将自己添加到 Users 组或 Power Users 组中。以 Users 组成员身份登录时,用户可以执行日常任务,包括运行程序和访问 Internet 站点,以防止计算机遭受不必要的风险。作为 Power Users 组的成员,用户可以执行日常任务,也可以安装程序、添加打印机以及使用"控制面板"中的大部分项目。如果用户需要执行管理任务,例如升级操作系统或配置系统参数,请先注销再以管理员身份登录。如何使用 Runas 命令启动程序呢?
步骤1 在"Windows 资源管理器"中,单击程序、Microsoft 管理控制台 (MMC) 工具或要打开的"控制面板"项。
步骤2 按 SHIFT 并右键单击该程序,然后单击"运行方式"。
步骤3 单击"以下面的用户身份运行程序"。
步骤4 键入用户名、密码以及要使用的管理员帐户所属的域。如下图 4.5 所示
注意:
§ "运行方式"允许用户运行程序 (*.exe)、保存的 MMC 控制台 (*.msc)、程序以及保存的 MMC 控制台的快捷方式及"控制面板"项。作为另一个组(例如 Users 组或 Power Users 组)的成员登录到计算机时,用户可以以管理员的身份运行。
§ 虽然没有限制"运行方式"只能由管理员帐户使用,但通常还是以管理员身份使用"运行方式"来运行程序。任何拥有多个帐户的用户均可以使用"运行方式"来运行使用备用凭据的程序、MMC 控制台或"控制面板"项。
§ 有些项目(例如"Windows 资源管理器"、"打印机"文件夹和桌面项)由 Windows 2000 间接打开。这些项目不能使用"运行方式"启动。
4.2 Microsoft 管理控制台
在微软近几年推出的软件中用户已经开始接触到管理控制台如 IIS、Proxy 等,只不过适用于单项功能的管理。而在 Windows 2000 Server 中,管理控制台已经成为了所有管理工具的统一平台。用户可以使用 Microsoft Management Console (MMC) 创建、保存或打开管理工具(称为 MMC 控制台)来管理硬件、软件和 Windows 系统的网络组件。MMC (如图4.6) 是 Windows 2000 操作系统的一个特性,但也可以在 Windows NT、Windows 95 和 Windows 98 操作系统上运行 MMC。另外,MMC 是许多设计在 Windows 上运行的软件程序的特性。
需要在此明确的是 MMC 不执行管理功能,但它集成了所有的管理工具。可以添加到控制台的主要工具类型称为管理单元,其他可添加的项目包括 ActiveX 控件、指向 Web 页的链接、文件夹、任务板视图和任务。
使用 MMC 有两种常规方法:在用户模式中,用已有的 MMC 控制台管理系统;在作者模式中,创建新控制台或修改已有的 MMC 控制台。
如图4.6所示,新建的 MMC 控制台由分成两个窗格的窗口组成。左边的窗格包括两个选项卡:"树"选项卡和"收藏夹"选项卡。右边的窗格包括详细资料窗格。"树"选项卡,也称为控制台树,列出给定控制台中可用的项目。详细资料窗格列出这些项目的信息和有关功能。随着单击控制台树的不同项目,详细资料窗格中的信息也将变化。详细资料窗格可以显示不同信息,包括 Web 页、图形、图表和列。每个控制台都有自己的菜单和工具栏,和主 MMC 窗口的菜单和工具栏分开,这有利于用户执行任务。
4.2.1 作者模式的管理控制台
MMC 窗口
MMC 控制台组件包含在 MMC 窗口中。该窗口有许多菜单和一个工具栏,提供打开、创建和保存 MMC 控制台的命令。MMC 窗口上的菜单和工具栏分别称为主菜单栏和主工具栏。另外,在窗口的底部还有状态栏,详细资料窗格顶部有说明栏。打开 MMC 以查看 MMC 窗口。当打开新建的 MMC 控制台时,控制台窗口出现在 MMC 窗口中的工作区里。在控制台窗口中,可以组织和配置新控制台,然后使用控制台中的工具。将项目添加到控制台之后,可以隐藏主菜单栏、主工具栏、说明栏和状态栏,防止用户对控制台做不必要的更改。
管理单元
管理单元是 MMC 控制台的基本组件。管理单元总在控制台中,但不能自己运行。当安装了一个组件,在运行 Windows 的计算机上有与之关联的管理单元的时候,管理单元对于任何在该计算机上创建控制台的人员都可用(除非受用户策略的限制)。如图4.7
MMC 支持两种类型的管理单元:独立管理单元和扩展管理单元。
§ 管理单元:可以将独立管理单元(通常称为管理单元)添加到控制台树中,而不用先添加另外的项目。
§ 扩展管理单元:通常称为扩展,一般添加到已有独立或扩展的管理单元的控制台树。当启用管理单元的扩展时,它们操作由管理单元控制的对象,如计算机、打印机、调制解调器或其他设备。
将管理单元或扩展添加到控制台时,它可能显示为控制台树的新项目,或者可能将文本菜单项、附加工具栏、附加属性页或向导添加到已安装在控制台的管理单元中。可以将单个管理单元或多个管理单元及其他项目添加到控制台中。另外,可以将多个特定管理单元的实例添加到同一个控制台来管理不同的计算机或修复损坏的控制台。每次向控制台添加新的管理单元实例时,该管理单元的所有变量都按默认值设置,直到配置了该管理单元。例如,如果先配置一个特定的管理单元来管理远程计算机,然后又添加该管理单元的第二个实例,那么并不自动配置第二个实例来管理远程计算机。通常,用户只能添加安装在用来创制控制台的计算机上的管理单元。然而,在 Windows 2000 中,如果计算机是域的一部分,便可以使用 MMC 下载任何本地还没有安装的管理单元,但必须是在 Active Directory 目录服务中可用。
任务板视图和任务
任务板视图是能添加控制台详细资料窗格视图的页面,也是指向给定控制台之内和之外功能的快捷方式。可以使用这些快捷方式运行任务,如启动向导、打开属性页、执行菜单命令、运行命令行和打开 Web 页。可以配置任务板视图,以便包含给定用户可能需要的所有任务。另外,可以在控制台中创建多个任务板视图,这样可以按功能或用户对任务分组。
控制台目录树和控制台根节点
§ 控制台目录树
MMC 控制台的左边窗口里的控制台树是一个层次结构。控制台树显示控制台中可以使用的项目。这些项目包括文件夹、管理单元、控件、Web 页以及其他一些工具。打开 MMC 以查看新控制台的控制台树。在新控制台里,控制台树上的唯一一项是标记为控制台根节点的文件夹。可以通过向控制台添加项目来创建控制台的管理功能。不需要在控制台根节点建立控制台窗口,可以在控制台树的任何项目上建立控制台窗口。这隐藏了控制台树中根节点以上的项目,并且着重于新控制台根节点上的窗口和下面的管理工具。§ 控制台树上的树枝
树枝是控制台树中添加了对象的任何项目。可以单击加号来展开某个树枝并查看其内容,单击减号标记来折叠树枝。可见树枝是一个文件夹,可用来将控制台树上的相关项组合在一起。但是,还可使用 MMC 将工具添加到项目而不是文件夹,然后它也变成树枝。控制台树根节点是一个树枝;它的功能只是包含控制台树。管理单元顶部的项目通常是文件夹或其他树枝。另外一种可以容纳其他项目的项是可查看项目。当单击可查看项目时,它会在详细资料窗格中而不是在附加项中显示列表、文本或图形信息。Web 页是可查看项目,因为它们需要浏览器,只有在详细资料窗格中才能打开。不应当向可查看项目添加项目,因为如果某个用户隐藏了控制台树,他们可能就不知道某个可查看项目中包含其他项目。相反,如果有可查看项目集合,便可以向控制台树中添加文件夹并把文件夹中的可查看项目组合起来。然后当控制台树被隐藏起来时,用户就可以从所有的项目中选择。
种不能包含其他项的项目类型是树叶。单击某个树叶时,它便在详细资料窗格中列出所有项目。一般地,这些是单独包含在控制台树上的项目。然而,当项目的数量成百上千时,管理单元使用树叶而不是树枝。
收藏夹列表
收藏夹列表位于新 MMC 控制台的左边窗格的"收藏夹"选项卡上。如果以作者模式打开控制台,或已将项目添加到控制台的收藏夹列表中,那么将自动出现该选项卡。
可以使用收藏夹列表来创建指向控制台树中项目的快捷方式。为了方便,可以添加指向经常使用工具的快捷方式,或者添加指向控制台树中许多级以下工具的快捷方式。还可以使用收藏夹列表来便于初学用户更容易地完成任务。例如,可以创建一个控制台,其收藏夹列表中只包含指向某些控制台树项目的快捷方式,这些控制台树项目是所给用户需要执行的作业。然后可以隐藏控制台树来进一步简化视图。还可以使用收藏夹列表来整理任务板视图。例如,一个复杂的控制台可能有多个任务板视图,分布在控制台树中的多个项目中。但是,可以将所有这些任务板视图添加到收藏夹列表,这样用户就可以从一个位置访问它们。
控制台访问选项
创建自定义控制台时,可以给控制台指派两种常用访问选项中的一种:作者模式或用户模式。依次有三个级别的用户模式,因此共有四种默认访问控制台的选项如图4.8:
§ 作者模式
§ 用户模式-完全访问
§ 用户模式-受限访问,多窗口
§ 用户模式-受限访问,单窗口
可以在 MMC 中的"选项"对话框中配置这些选项。有关打开该对话框的指导,请参阅设置 MMC 控制台选项。
可以给控制台分配作者模式以便向所有 MMC 功能授予完全访问权限,包括能添加或删除管理单元、创建新窗口、创建任务板视图及任务、向收藏夹列表添加项目,以及查看控制台树的所有部分。通过选择一种用户模式选项,排除用户可能不需要的创作功能。例如,如果分配"用户模式-完全访问"选项给控制台,那么将提供所有窗口管理命令和完全访问控制台,但是能防止用户添加或删除管理单元,或者更改控制台属性。
作者模式和用户模式之间的另一不同之处是更改保存的控制台的方法。如果在作者模式下对控制台操作,关闭控制台时会提示保存所做的更改。然而,如果在用户模式下对控制台进行操作并且没有选中"不要保存更改到此控制台"复选框(它可以通过单击"控制台"菜单中的"选项"来获得),那么当关闭控制台时所做更改会自动被保存。
如果产生下列任一情况,将忽略控制台的默认模式并且控制台以作者模式打开:
§ 打开控制台时 MMC 已经打开。
§ 通过快捷方式菜单命令"作者"打开控制台。
§ 在命令提示符下用 "/a" 选项打开控制台。
4.2.2 管理控制台的操作
4.2.2.1 创建控制台
在创建控制台之前,必须标识控制台将要处理的任务、要管理的组件,以及执行任务所必须的管理单元和控件。还应当考虑是否需要创建任务板视图和任务。在决定之后,可以打开新的控制台,开始向控制台树添加项目。
§ 打开 MMC
步骤1 单击"开始",再单击"运行",键入"mmc",然后单击"确定"。
步骤2 在命令提示中键入"mmc",然后按回车。
完整的 MMC 命令行语法是:
mmc path\filename.msc [/a]
path\filename.msc
/a 以作者模式打开或保存控制台,用于改变一个存在的控制台或创建一个新的控制台。
4.2.2.2 向控制台树添加项目
可以通过调整项目层次结构帮助用户在控制台或控制台组中确定所需组件的位置。要向控制台树添加项目,可以使用 MMC 主工具栏上"控制台"菜单中的"添加/删除管理单元"命令。
在"添加/删除管理单元"对话框中,"管理单元添加到"决定要添加的新项目位于控制台树上的哪个项目下面。默认值是"控制台根节点"。可以单击"管理单元添加到"中的项目来定位控制台树之外的对象。"添加独立管理单元"对话框显示可用管理单元的列表。对于域成员中运行 Windows 2000 的计算机,该列表包括本地安装的管理单元和在 Active Drirectory 目录服务下发布的管理单元。
§ 为本地/远程计算机的新 MMC 控制台添加"用户和组"单元项目
步骤1 打开 MMC。
步骤2 在"控制台"菜单上,单击"添加/删除管理单元",然后单击"添加"。
步骤3 在"管理单元"下,双击"用户和组",如果提示,执行以下的某项操作:
§ 单击"本地计算机(运行这个控制台的计算机)",然后单击"完成"。如图4.9
§ 单击"另一台计算机",键入该项目要管理计算机的名称,然后单击"完成"。 (为远程计算机的新 MMC 控制台添加项目)
§ 如果出现向导,请遵循屏幕提示。
步骤4 要向控制台中添加另外项目,请重复步骤 3。
注意:如果向控制台添加管理单元,但此时管理单元被损坏,请尝试将相同管理单元的另外一个实例添加到控制台,根据需要对它配置,然后删除管理单元的第一个实例。如果将控制台保存到每个用户的管理工具文件夹中(在 Windows 2000 中,位于 systemroot\Documents and Settings\user\「开始」菜单\程序\管理工具),那么可以在该用户的"程序"菜单上的管理工具文件夹中获得它
§ 将扩展管理单元添加到 MMC 控制台
步骤1通过执行以下的某项操作,按作者模式打开保存的控制台:
§ 右键单击该 .msc 文件,然后单击"作者"。
§ 单击"开始",再单击"运行",键入 mmc path\filename.msc /a,然后单击"确定"。
步骤2 在"控制台"菜单上,单击"添加/删除管理单元",然后单击要扩展的项目。
步骤3 在"扩展"选项卡上的"可扩展的管理单元"中,选择要添加的扩展旁边的复选框,然后单击"确定"。
§ 将发布的扩展管理单元添加到 MMC 控制台
步骤1 通过执行以下的某项操作,按作者模式打开保存的控制台:
§ 右键单击该 .msc 文件,然后单击"作者"。
§ 单击"开始",再单击"运行",键入 mmc path\filename.msc /a,然后单击"确定"。
步骤2 单击"控制台"菜单上的"添加/删除管理单元"。
步骤3 在"扩展"选项卡,单击"可扩展的管理单元"中的要扩展的管理单元。
步骤4 在"可扩展的管理单元"中,选中要添加的发布扩展旁边的复选框,然后单击"下载"。
步骤5 如果出现一个或多个向导,请遵循屏幕上的指示操作,然后单击"确定"。
注意:如果选中"扩展"选项卡上的"添加所有扩展"复选框,那么只有在本地安装和注册的扩展管理单元才被添加到控制台中。必须专门从目录服务下载扩展管理单元,以便使其在控制台中可用。因此,要添加给定项目的所有发布扩展,不要选中"添加所有扩展"复选框,而是选中每个发布扩展旁边的复选框。
为远程计算机的新 MMC 控制台添加项目、将发布的管理单元添加到新 MMC 控制台、将扩展管理单元添加到 MMC 控制台,以及将发布的扩展管理单元添加到 MMC 控制台。
4.2.2.3 添加任务板视图及任务
在向控制台添加任务板视图和任务之前,先确定需要多少个任务板视图。如果需要多个任务板视图,也必须确定如何在任务板视图中分配任务。另外,必须决定需要用哪种任务板视图显示列表和任务,或者只显示任务。要为控制台创建任务板视图,控制台必须包括至少一个管理单元。可以使用新任务板视图向导来配置标题、头和出现在任务板视图中的列表,并定义控制台树中任务板视图是带一个项目还是多个项目。完成新任务板视图向导之后,可以使用新任务向导向任务板视图中添加任务。任务可以包括控制台中项目的菜单命令,还有从命令提示运行的命令。可以创建只对控制台树或详细资料窗格的部分区域起作用的命令,或者创建可以在计算机中打开另外一个组件的命令。然而,如果从菜单命令给在控制台树中的项目创建一个任务,然后删除该项,那么任务也将被禁用。 下面继续为"用户和组"管理单元创建新任务板视图。
§ 创建任务板视图
步骤1 通过执行以下的某项操作,按作者模式打开保存的控制台:
§ 右键单击该 .msc 文件,然后单击"作者"。
§ 单击"开始",再单击"运行",键入 mmc path\filename.msc /a,然后单击"确定"。
步骤2 在控制台树中,单击管理单元项。
步骤3 在"操作"菜单上,单击"新任务板视图"。
步骤4 遵循新任务板视图向导中的指示。
步骤5 如果要在创建新任务板视图之后立即创建任务,请在向导的最后屏幕上选中"启动新任务向导" 复选框。 如图4.10
注意:用户还可以在新控制台里创建任务板视图,但是必须首先将管理单元添加到控制台中。如果创建了新任务板视图并要添加任务,可以通过在新任务板视图向导的最后屏幕上选中"启动新任务向导"复选框启动新任务向导。
4.2.2.4 向收藏夹列表添加项目
可以使用收藏夹列表创建指向控制台树里的项目和任务板视图的快捷方式。然后可以从"树"选项卡和""收藏夹""选项卡访问这些项目。下面将"用户和组"管理单元添加到 MMC 控制台里的收藏夹列表中
步骤1 通过执行以下的某项操作,按作者模式打开保存的控制台:
§ 右键单击Lusrmgr.msc 文件,然后单击"作者"。
§ 单击"开始",再单击"运行",键入 mmc e:\winnt\system32\lusrmrg.msc /a,然后单击"确定"。
步骤2 在控制台树中,单击"用户和组"管理单元。
步骤3 在详细资料窗格中,单击"常规"选项卡或者想添加任务板视图的选项卡。
步骤4 在"收藏夹"菜单上,单击"添加到收藏夹"。如图4.11
步骤5 在"创建于"中,请执行以下的某项操作:
§ 要将项目添加到已有的文件夹,单击想让项目出现的文件夹,然后单击"确定"。
§ 要将项目添加到新文件夹,单击作为父文件夹的文件夹,然后单击"新建文件夹"。在"文件夹名称"中键入名称,单击"确定",然后再单击"确定"。
4.2.2.5 配置控制台选项
可以使用"选项"对话框,从"控制台"菜单中选择控制台图标、更改控制台标题,以及选择控制台的默认模式。图标可以从包括 shell32.dll 在内的许多资源中选用,它位于 Windows 2000 和 Windows NT 下的 %systemroot%\system32\shell32.dll。更改控制台的标题时,请记住在默认情况下,单击控制台树中的项目时,标题栏会显示所选项的路径。但是,如果更改控制台的标题,标题栏将不显示路径。然而,如果删除标题,将恢复默认操作。当考虑将哪种模式设为控制台的默认模式后,记住如果使用用户模式,可以在任何时候使用"作者"或"运行方式"命令打开控制台,不必使用作者模式运行大部分管理任务。
§ 设置 MMC 控制台选项
步骤1 通过执行以下的某项操作,按作者模式打开保存的控制台:
§ 右键单击该 .msc 文件,然后单击"作者"。
§ 单击"开始",再单击"运行",键入 mmc path\filename.msc /a,然后单击"确定"。
步骤2 单击"控制台"菜单上的"选项"。
步骤3 在"控制台"选项卡上,执行以下操作:
§ 要更改控制台图标,请单击"更改图标",在"文件名"中键入包含图标文件的路径,单击"当前图标"下面的某个图标,然后单击"确定"。
§ 要更改控制台的标题,请在图标右边的框中键入新标题。
§ 要更改控制台的默认模式,请在"控制台模式"中,单击打开控制台的模式。
步骤4 如果控制台的默认模式是用户模式中的一种,请执行以下操作:
§ 要允许用户右键单击任务板视图的内容时显示菜单,请选中"在此控制台中的任务板上启用上下文菜单"复选框。
§ 要防止用户编辑控制台,请选中"不要保存更改到此控制台"复选框。
§ 要让用户能访问"自定义视图"对话框,请选中"允许用户自定义视图"复选框。
4.2.3 管理控制台的组策略
在 Windows 2000中,可以使用组策略限制访问特定管理单元或 MMC 的功能。可以对计算机用户或域的组织单元启用组策略。要为特定计算机的用户设置 MMC 或管理单元策略,必须首先将组策略管理单元添加到新建的控制台。要为域设置 MMC 或管理单元策略,必须使用配置为域控制器的计算机,而且必须是该域的管理员或有相等权力。可以为用户、组或组织单元设置策略来限制或允许访问指定的管理单元。还可以设置策略限制用户、组和组织单元使用未明确许可的管理单元(除了在允许列表以内的,限制所有的管理单元)。
§ 限制访问 MMC 中的作者模式
步骤1 打开 MMC。
步骤2 在"控制台"菜单上,单击"添加/删除管理单元",然后单击"添加"。
步骤3 在"管理单元"下,单击"组策略",然后单击"添加"。
步骤4 在"选择组策略对象"对话框中,执行以下的一项操作:
§ 要编辑本地组策略对象,请单击"本地计算机"。
§ 要编辑不同的组策略对象,请单击"浏览"。
步骤5 单击"完成",再单击"关闭",然后单击"确定"。
组策略管理单元将打开指定的组策略对象。
步骤6在控制台树中,单击"Microsoft Management Console"。 如图4.12
步骤7 在详细资料窗格中,双击"限制用户进入编辑模式"。
步骤8 在"策略"选项卡上,执行以下任一项操作: 如图4.13
§ 要允许用户在 MMC 中使用编辑模式,单击"未配置"或"禁用"。
§ 要限制用户在 MMC 中使用编辑模式,单击"启用"。
注意:必要是管理员或具有相等权力才能配置组策略。必须使用 Windows 2000 来配置 MMC 的组策略,该功能在其他版本 Windows 上运行的 MMC 中不可用。
4.3 远程管理服务器
使用 Windows 2000 Server 和 Windows 2000 Advance Server 安装光盘上的 Windows 2000 管理工具,用户可以从运行 Windows 2000 的任何计算机上远程管理服务器。Windows 2000 管理工具包含 Microsoft 管理控制台的管理单元和用于管理运行 Windows 2000 Server 的计算机的其他管理工具,这些管理工具在 Windows 2000 Professional 中是不提供的。
要在本地计算机上安装 Windows 2000 管理工具,请打开相应的 Windows 2000 Server 光盘上的 "I386"(或 Alpha)文件夹,然后双击 Adminpak.msi 文件。按照 Windows 2000 管理工具安装向导中的指示安装, 如图4.14。安装 Windows 2000 管理工具之后,可通过单击"开始",指向"程序",然后指向"管理工具"来访问服务器管理。
在 Windows 2000 Server 上,可以使用软件安装管理单元以两种方式将 Windows 2000 管理工具配置给单位中的其他计算机:
§ 将 Windows 2000 管理工具指派给其他计算机。它将自动安装在远程计算机上。
§ 在 Active Directory 中发布 Windows 2000 管理工具。在完成之后,管理员可在需要时使用远程计算机控制面板中的"添加/删除程序"进行安装。
在安装完毕后下列服务器管理工具将包含在 Windows 2000 管理工具中:
§ Active Directory 域和信任
§ Active Directory 架构
§ Active Directory 站点和服务
§ Active Directory 用户和计算机
§ 证书授权机构
§ 群集管理器
§ 连接管理器管理工具包
§ DHCP
§ 分布式文件系统
§ DNS
§ Internet 验证服务
§ Internet 服务管理器
§ QoS 许可控制
§ 远程引导盘生成程序(远程安装服务的一部分)
§ 远程存储
§ 路由和远程访问
§ 电话服务
§ 终端服务管理器、许可证和客户端连接管理器
§ WINS
返回