כיצד ליצור שרת Active Directory ב- Windows Server 2003

תרגומי מאמרים תרגומי מאמרים
Article ID: 324753 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

מאמר זה מתאר כיצד להתקין ולהגדיר התקנה חדשה של Active Directory בסביבת מעבדה הכוללת את Windows Server 2003 ואת Active Directory. שים לב, למטרה זו דרושים לך שני שרתים מחוברים ברשת שבהם פועלת מערכת Windows Server 2003 בסביבת מעבדה.

יצירת רכיב ה- Active Directory

לאחר שהתקנת את Windows Server 2003 בשרת עצמאי, הפעל את אשף Active Directory כדי ליצור את היער או התחום החדש של Active Directory, ולאחר מכן המר את מחשב Windows Server 2003 לבקר התחום הראשון ביער. כדי להמיר מחשב Windows Server 2003 לבקר התחום הראשון ביער, בצע את הפעולות הבאות:
  1. הכנס את התקליטור של Windows Server 2003 לכונן התקליטורים או לכונן ה- DVD במחשב.
  2. לחץ על התחל, לחץ על הפעלה ולאחר מכן הקלד dcpromo.
  3. לחץ על אישור כדי להפעיל את אשף ההתקנה של Active Directory ולאחר מכן לחץ על הבא.
  4. לחץ על בקר תחום עבור תחום חדש ולאחר מכן לחץ על הבא.
  5. לחץ על תחום ביער חדש ולאחר מכן לחץ על הבא.
  6. ציין את שם ה- DNS המלא עבור התחום החדש. שים לב, מאחר שהליך זה מיועד לסביבת מעבדה ואינך משלב סביבה זו בתשתית DNS הקיימת, באפשרותך להשתמש בשם כללי, כגון mycompany.local, עבור הגדרה זו. לחץ על הבא.
  7. קבל את שם ה- NetBIOS של תחום ברירת המחדל (זהו השם "mycompany" אם השתמשת בהצעה בשלב 6). לחץ על הבא.
  8. הגדר את מיקום מסד הנתונים וקובץ יומן הרישום לפי הגדרת ברירת המחדל של התיקיה c:\winnt\ntds ולאחר מכן לחץ על הבא.
  9. הגדר את מיקום התיקיה Sysvol לפי הגדרת ברירת המחדל של התיקיה c:\winnt\ntds ולאחר מכן לחץ על הבא.
  10. לחץ על התקן והגדר את שרת ה- DNS במחשב זה ולאחר מכן לחץ על הבא.
  11. לחץ על הרשאות התואמות לשרתים או למערכות ההפעלה Windows 2000 או Windows Server 2003 בלבד ולאחר מכן לחץ על הבא.
  12. מאחר שזוהי סביבת מעבדה, השאר את סיסמת המנהל של מצב שחזור שירותי הספריות ריקה. שים לב, בסביבת ייצור מלא, סיסמה זו מוגדרת באמצעות תבנית סיסמה מאובטחת. לחץ על הבא.
  13. סקור ואשר את האפשרויות שבחרת ולאחר מכן לחץ על הבא.
  14. ההתקנה של Active Directory נמשכת. שים לב, פעולה זו עשויה להימשך דקות אחדות.
  15. אם מוצגת בפניך בקשה כזו, הפעל מחדש את המחשב. לאחר שהמחשב יופעל מחדש, ודא שרשומות המיקום של שירות מערכת שמות תחומים (DNS) עבור בקר התחום החדש נוצרו. כדי לוודא שרשומות המיקום של שירות DNS נוצרו, בצע את הפעולות הבאות:
    1. לחץ על התחל, הצבע על כלי ניהול ולאחר מכן לחץ על DNS כדי להפעיל את מסוף DNS Administrator.
    2. הרחב את שם השרת, הרחב את Forward Lookup Zones ולאחר מכן לחץ על הרחב את התחום.
    3. ודא כי התיקיות _msdcs?, _sites, _tcp ו- ?_udp קיימות. תיקיות אלה ורשומות מיקום השירות הכלולות בהן הן קריטיות לפעולות של Active Directory ושל Windows Server 2003.

הוספת משתמשים ומחשבים לתחום של Active Directory

לאחר שהתחום החדש של Active Directory נוצר, צור חשבון משתמש בתחום זה כדי שישמש כחשבון ניהולי. לאחר שמשתמש זה יתווסף לקבוצות האבטחה המתאימות, השתמש בחשבון זה כדי להוסיף מחשבים לתחום.
  1. כדי ליצור משתמש חדש, בצע את הפעולות הבאות:
    1. לחץ על התחל, הצבע על כלי ניהול ולאחר מכן לחץ על משתמשים ומחשבים של Active Directory.
    2. לחץ על שם התחום שיצרת ולאחר מכן לחץ על הרחב את תוכנו.
    3. לחץ באמצעות לחצן העכבר הימני על משתמשים, הצבע על חדש ולאחר מכן לחץ על משתמש.
    4. הקלד את השם הפרטי, שם המשפחה ושם כניסת המשתמש של המשתמש החדש ולאחר מכן לחץ על הבא.
    5. הקלד סיסמה חדשה, אשר את הסיסמה ולאחר מכן לחץ כדי לבחור באחת מתיבות הסימון הבאות:

      • המשתמש חייבים לשנות את הסיסמה בכניסה הבאה (מומלץ עבור רוב המשתמשים)
      • למשתמש אין אפשרות לשנות סיסמה
      • תוקף הסיסמה אינו פג לעולם
      • החשבון אינו זמין
      לחץ על הבא.
    6. סקור את הפרטים שהזנת ואם הכל תקין, לחץ על סיום.
  2. לאחר שיצרת את המשתמש החדש, הענק לחשבון משתמש זה חברות בקבוצה המתירה למשתמש לבצע משימות ניהוליות. מאחר שזוהי סביבת מעבדה שעליה יש לך שליטה, תוכל להעניק לחשבון משתמש זה גישה ניהולית מלאה על-ידי הפיכתו לחבר בקבוצות המנהלים Schema?, Enterprise ו- Domain. כדי להוסיף את החשבון לקבוצות המנהלים Schema?, Enterprise ו- Domain, בצע את הפעולות הבאות:
    1. במסוף 'משתמשים ומחשבים של Active Directory', לחץ באמצעות לחצן העכבר הימני על החשבון החדש שיצרת ולאחר מכן לחץ על מאפיינים.
    2. לחץ על הכרטיסיה חברות בקבוצה ולאחר מכן לחץ על הוספה.
    3. בתיבת הדו-שיח בחירת קבוצות, ציין קבוצה ולאחר מכן לחץ על אישור כדי להוסיף את הקבוצות הרצויות לך לרשימה.
    4. חזור על תהליך הבחירה עבור כל קבוצה שבה המשתמש זקוק לחברות של החשבון.
    5. לחץ על אישור כדי לסיים.
  3. השלב האחרון בתהליך זה הוא להוסיף שרת חבר לתחום. תהליך זה חל גם על תחנות עבודה. כדי להוסיף מחשב לתחום, בצע את הפעולות הבאות:
    1. היכנס למחשב שברצונך להוסיף לתחום.
    2. לחץ באמצעות לחצן העכבר הימני על המחשב שלי ולאחר מכן על מאפיינים.
    3. לחץ על הכרטיסיה שם מחשב ולאחר מכן לחץ על שינוי.
    4. בתיבת הדו-שיח שינויים בשם מחשב, לחץ על תחום תחת חברות בקבוצה ולאחר מכן הקלד את שם התחום. לחץ על אישור.
    5. כאשר תוצג לך הנחיה, הקלד את המשתמש והסיסמה של החשבון שיצרת בעבר ולאחר מכן לחץ על אישור.

      תופיע הודעה המברכת אותך על כניסתך לתחום.
    6. לחץ על אישור כדי לחזור לכרטיסיה שם מחשב ולאחר מכן לחץ על אישור כדי לסיים.
    7. הפעל מחדש את המחשב אם תתבקש לעשות זאת.

פתרון בעיות

לא ניתן לפתוח את יישומי ה- Snap-in של Active Directory

לאחר שהשלמת את ההתקנה של Active Directory, ייתכן שלא תוכל להפעיל את יישום ה- Snap-in 'משתמשים ומחשבים של Active Directory' ועלולה להופיע הודעת שגיאה המציינת לא ניתן לפנות לאף סמכות כדי לבצע אימות. בעיה זו עלולה להתרחש כאשר DNS אינו מוגדר כראוי. כדי לפתור בעיה זו, ודא כי האזורים בשרת DNS מוגדרים כראוי, וכי לשרת DNS יש סמכות עבור האזור שמכיל את שם התחום של Active Directory. אם האזורים נראים נכונים ולשרת יש סמכות עבור התחום, נסה שוב להפעיל את יישום ה- Snap-in 'אנשים ומחשבים של Active Directory'. אם תקבל את אותה הודעת שגיאה, השתמש בכלי השירות DCPROMO כדי להסיר את Active Directory, הפעל מחדש את המחשב ולאחר מכן התקן מחדש את Active Directory.

לקבלת מידע נוסף אודות הגדרת DNS ב- Windows Server 2003, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
323380 כיצד להגדיר את DNS לביצוע גישה לאינטרנט ב- Windows Server 2003
324259 כיצד להגדיר את DNS בסביבת בקבוצת עבודה חדשה ב- Windows Server 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
323418 כיצד לשלב את DNS עם תשתית DNS קיימת אם Active Directory מופעל ב- Windows Server 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
323417 כיצד לשלב את DNS של Windows Server 2003 עם תשתית DNS קיימת ב- Windows Server 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
324260 כיצד להגדיר רשומות DNS עבור אתר האינטרנט שלך ב- Windows Server 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
323445 כיצד ליצור אזור חדש בשרת DNS ב- Windows Server 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מאפיינים

Article ID: 324753 - Last Review: יום שלישי 27 מרץ 2007 - Revision: 5.9
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
מילות מפתח 
kbactivedirectory kbhowto kbhowtomaster kbnetwork KB324753

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com