Erstellen eines Active Directory-Servers in Windows Server 2003

  • Artikel

In diesem Artikel wird beschrieben, wie Sie eine neue Active Directory-Installation in einer Laborumgebung installieren und konfigurieren, die Windows Server 2003 und Active Directory umfasst.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 324753

Hinweis

Sie benötigen zu diesem Zweck zwei netzwerkinterne Server, auf denen Windows Server 2003 in einer Laborumgebung ausgeführt wird.

Erstellen des Active Directory

Nachdem Sie Windows Server 2003 auf einem eigenständigen Server installiert haben, führen Sie den Active Directory-Assistenten aus, um die neue Active Directory-Gesamtstruktur oder -Domäne zu erstellen, und konvertieren Sie dann den Windows Server 2003-Computer in den ersten Domänencontroller in der Gesamtstruktur. Führen Sie die folgenden Schritte aus, um einen Windows Server 2003-Computer in den ersten Domänencontroller in der Gesamtstruktur zu konvertieren:

  1. Legen Sie die Windows Server 2003-CD-ROM in das CD-ROM- oder DVD-ROM-Laufwerk Ihres Computers ein.

  2. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie dann dcpromo ein.

  3. Klicken Sie auf OK , um den Active Directory-Installations-Assistenten zu starten, und klicken Sie dann auf Weiter.

  4. Klicken Sie auf Domänencontroller für eine neue Domäne, und klicken Sie dann auf Weiter.

  5. Klicken Sie auf Domäne in einer neuen Gesamtstruktur und dann auf Weiter.

  6. Geben Sie den vollständigen DNS-Namen für die neue Domäne an. Da dieses Verfahren für eine Laborumgebung gilt und Sie diese Umgebung nicht in Ihre vorhandene DNS-Infrastruktur integrieren, können Sie für diese Einstellung etwas Generisches wie mycompany.local verwenden. Klicken Sie auf Weiter.

  7. Akzeptieren Sie den NetBIOS-Standarddomänennamen (dies ist "mycompany", wenn Sie den Vorschlag in Schritt 6 verwendet haben). Klicken Sie auf Weiter.

  8. Legen Sie den Speicherort der Datenbank und protokolldatei auf die Standardeinstellung des Ordners c:\winnt\ntds fest, und klicken Sie dann auf Weiter.

  9. Legen Sie den Speicherort des Sysvol-Ordners auf die Standardeinstellung des Ordners c:\winnt\sysvol fest, und klicken Sie dann auf Weiter.

  10. Klicken Sie auf Installieren und konfigurieren Sie den DNS-Server auf diesem Computer, und klicken Sie dann auf Weiter.

  11. Klicken Sie auf Nur mit Windows 2000- oder Windows Server 2003-Servern oder -Betriebssystemen kompatible Berechtigungen, und klicken Sie dann auf Weiter.

  12. Da es sich um eine Laborumgebung handelt, lassen Sie das Kennwort für den Verzeichnisdienste-Wiederherstellungsmodusadministrator leer. Beachten Sie, dass dieses Kennwort in einer vollständigen Produktionsumgebung mithilfe eines sicheren Kennwortformats festgelegt wird. Klicken Sie auf Weiter.

  13. Überprüfen und bestätigen Sie die ausgewählten Optionen, und klicken Sie dann auf Weiter.

  14. Die Installation von Active Directory wird fortgesetzt. Beachten Sie, dass dieser Vorgang einige Minuten dauern kann.

  15. Wenn Sie dazu aufgefordert werden, starten Sie den Computer neu. Vergewissern Sie sich nach dem Neustart des Computers, dass die DNS-Dienstspeicherorteinträge (Domain Name System) für den neuen Domänencontroller erstellt wurden. Führen Sie die folgenden Schritte aus, um zu bestätigen, dass die DNS-Dienstspeicherorteinträge erstellt wurden:

    1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf DNS , um die DNS-Verwaltungskonsole zu starten.
    2. Erweitern Sie den Servernamen, erweitern Sie Forward-Lookupzonen, und erweitern Sie dann die Domäne.
    3. Überprüfen Sie, ob die Ordner _msdcs, _sites, _tcp und _udp vorhanden sind. Diese Ordner und die darin enthaltenen Dienstspeicherortdatensätze sind für Active Directory- und Windows Server 2003-Vorgänge von entscheidender Bedeutung.

Hinzufügen von Benutzern und Computern zur Active Directory-Domäne

Nachdem die neue Active Directory-Domäne eingerichtet wurde, erstellen Sie ein Benutzerkonto in dieser Domäne, das als Administratorkonto verwendet werden soll. Wenn dieser Benutzer den entsprechenden Sicherheitsgruppen hinzugefügt wird, verwenden Sie dieses Konto, um der Domäne Computer hinzuzufügen.

  1. Führen Sie die folgenden Schritte aus, um einen neuen Benutzer zu erstellen:

    1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer, um die Active Directory-Benutzer und -Computer-Konsole zu starten.

    2. Klicken Sie auf den domänennamen, den Sie erstellt haben, und erweitern Sie dann den Inhalt.

    3. Klicken Sie mit der rechten Maustaste auf Benutzer, zeigen Sie auf Neu, und klicken Sie dann auf Benutzer.

    4. Geben Sie den Vornamen, Nachnamen und Benutzeranmeldungsnamen des neuen Benutzers ein, und klicken Sie dann auf Weiter.

    5. Geben Sie ein neues Kennwort ein, bestätigen Sie das Kennwort, und aktivieren Sie dann eines der folgenden Kontrollkästchen:

      • Benutzer müssen das Kennwort bei der nächsten Anmeldung ändern (für die meisten Benutzer empfohlen)
      • Benutzer kann kennwort nicht ändern
      • Kennwort läuft nie ab
      • Konto ist deaktiviert

      Klicken Sie auf Weiter.

    6. Überprüfen Sie die von Ihnen bereitgestellten Informationen, und klicken Sie auf Fertig stellen, wenn alles korrekt ist.

  2. Nachdem Sie den neuen Benutzer erstellt haben, weisen Sie diesem Benutzerkonto die Mitgliedschaft in einer Gruppe zu, die es diesem Benutzer ermöglicht, administrative Aufgaben auszuführen. Da es sich um eine Laborumgebung handelt, über die Sie die Kontrolle haben, können Sie diesem Benutzerkonto voll administrativen Zugriff gewähren, indem Sie es zu einem Mitglied der Gruppen Schema-, Unternehmens- und Domänenadministratoren machen. Führen Sie die folgenden Schritte aus, um das Konto den Gruppen Schema-, Unternehmens- und Domänenadministratoren hinzuzufügen:

    1. Klicken Sie in der Active Directory-Benutzer und -Computer Konsole mit der rechten Maustaste auf das neue Konto, das Sie erstellt haben, und klicken Sie dann auf Eigenschaften.
    2. Klicken Sie auf die Registerkarte Mitglied von, und klicken Sie anschließend auf Hinzufügen.
    3. Geben Sie im Dialogfeld Gruppen auswählen eine Gruppe an, und klicken Sie dann auf OK , um die Gewünschten Gruppen zur Liste hinzuzufügen.
    4. Wiederholen Sie den Auswahlprozess für jede Gruppe, in der der Benutzer kontomitgliedschaft benötigt.
    5. Klicken Sie zum Abschließen auf OK.

  3. Der letzte Schritt in diesem Prozess besteht darin, der Domäne einen Mitgliedsserver hinzuzufügen. Dieser Prozess gilt auch für Arbeitsstationen. Führen Sie die folgenden Schritte aus, um der Domäne einen Computer hinzuzufügen:

    1. Melden Sie sich bei dem Computer an, den Sie der Domäne hinzufügen möchten.

    2. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften.

    3. Klicken Sie auf die Registerkarte Computername und dann auf Ändern.

    4. Klicken Sie im Dialogfeld Computernamenänderungen unter Mitglied von auf Domäne, und geben Sie dann den Domänennamen ein. Klicken Sie auf OK.

    5. Wenn Sie dazu aufgefordert werden, geben Sie den Benutzernamen und das Kennwort des Kontos ein, das Sie zuvor erstellt haben, und klicken Sie dann auf OK.

      Es wird eine Nachricht generiert, die Sie in der Domäne willkommen heißt.

    6. Klicken Sie auf OK , um zur Registerkarte Computername zurückzukehren, und klicken Sie dann auf OK , um den Vorgang abzuschließen.

    7. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.

Problembehandlung: Sie können die Active Directory-Snap-Ins nicht öffnen.

Nachdem Sie die Installation von Active Directory abgeschlossen haben, können Sie das Active Directory-Benutzer und -Computer-Snap-In möglicherweise nicht starten, und Sie erhalten möglicherweise eine Fehlermeldung, die angibt, dass keine Autorität für die Authentifizierung kontaktiert werden kann. Dies kann auftreten, wenn DNS nicht ordnungsgemäß konfiguriert ist. Um dieses Problem zu beheben, überprüfen Sie, ob die Zonen auf Ihrem DNS-Server ordnungsgemäß konfiguriert sind und ihr DNS-Server über die Autorität für die Zone verfügt, die den Active Directory-Domänennamen enthält. Wenn die Zonen korrekt sind und der Server über autoritäten für die Domäne verfügt, versuchen Sie erneut, das Active Directory-Benutzer und -Computer-Snap-In zu starten. Wenn Sie dieselbe Fehlermeldung erhalten, verwenden Sie das DCPROMO-Hilfsprogramm, um Active Directory zu entfernen, den Computer neu zu starten und dann Active Directory neu zu installieren.

Weitere Informationen zum Konfigurieren von DNS unter Windows Server 2003 finden Sie unter Konfigurieren von DNS für den Internetzugriff in Windows Server 2003.