Active Directory-kiszolgáló létrehozása Windows Server 2003 rendszerben

A cikk fordítása A cikk fordítása
Cikk azonosítója: 324753 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A cikk azt ismerteti, hogy miként telepítheti és konfigurálhatja az Active Directory egy új telepített példányát a Windows Server 2003 rendszert és az Active Directory szolgáltatást tartalmazó laboratóriumi környezetben. Ehhez két, hálózathoz csatlakozó, Windows Server 2003 rendszert futtató kiszolgálóra lesz szüksége.

Az Active Directory létrehozása

Miután telepítette a Windows Server 2003 rendszert egy különálló kiszolgálón, az Active Directory varázslóját futtatva hozza létre az új Active Directory-alapú erdőt vagy tartományt, majd állítsa be a Windows Server 2003 rendszerű számítógépet az erdő első tartományvezérlőjeként. A Windows Server 2003 rendszerű számítógépnek az erdő első tartományvezérlőjeként való beállításához kövesse az alábbi lépéseket:
  1. Helyezze a Windows Server 2003 telepítőlemezét a számítógép CD-ROM- vagy DVD-ROM-meghajtójába.
  2. Válassza a Start menü Futtatás parancsát, majd írja be a következő parancsot: dcpromo.
  3. Kattintson az OK gombra az Active Directory telepítővarázsló elindításához, majd kattintson a Tovább gombra.
  4. Jelölje be az Új tartomány új tartományvezérlője választógombot, majd kattintson a Tovább gombra.
  5. Jelölje be az Új erdő választógombot, majd kattintson a Tovább gombra.
  6. Adja meg az új tartomány teljes DNS-nevét. Mivel ezen eljárást laboratóriumi környezetben alkalmazza, és nem integrálja ezt a környezetet a meglévő DNS-infrastruktúrába, a beállításhoz valamilyen általános nevet, például a sajatvallalat.helyi megnevezést használhatja. Kattintson a Tovább gombra.
  7. Fogadja el a tartomány alapértelmezett NetBIOS-nevét (azaz a „sajatvallalat” nevet, ha a 6. lépésben szereplő javaslatnak megfelelően járt el). Kattintson a Tovább gombra.
  8. Állítsa az adatbázis és a naplófájl helyét az alapértelmezett c:\winnt\ntds mappára, majd kattintson a Tovább gombra.
  9. Állítsa a Sysvol mappa helyét az alapértelmezett c:\winnt\sysvol mappára, majd kattintson a Tovább gombra.
  10. Válassza a DNS-kiszolgáló telepítése és konfigurálása ezen a számítógépen lehetőséget, majd kattintson a Tovább gombra.
  11. Jelölje be a Csak Windows 2000 vagy Windows Server 2003 operációs rendszerekkel kompatibilis engedélyek választógombot, majd kattintson a Tovább gombra.
  12. Mivel ez egy laboratóriumi környezet, hagyja üresen a Címtárszolgáltatások helyreállító módjának rendszergazdajelszava mezőt. Ne feledje, hogy teljes működési környezetben a jelszó beállítása biztonságos jelszóformátum használatával történik. Kattintson a Tovább gombra.
  13. Tekintse át és erősítse meg a kijelölt beállításokat, majd kattintson a Tovább gombra.
  14. Ekkor megkezdődik az Active Directory telepítése. Ez a művelet több percet is igénybe vehet.
  15. Amikor a rendszer arra kéri, indítsa újra a számítógépet. A számítógép újraindulását követően győződjön meg arról, hogy létrejöttek a DNS (Domain Name System) szolgáltatásnak az új tartományvezérlőre vonatkozó helyrekordjai. A DNS szolgáltatás helyrekordjainak meglétéről a következő lépések végrehajtásával bizonyosodhat meg:
    1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd a DNS parancsra kattintva indítsa el a DNS felügyeleti konzolt.
    2. Bontsa ki a kiszolgáló nevét, a Címkeresési zónák elemet, majd a tartományt.
    3. Győződjön meg arról, hogy jelen van az _msdcs, a _sites, a _tcp és az _udp mappa. E mappák és a szolgáltatás azokban található helyrekordjai kritikus fontosságúak az Active Directory és a Windows Server 2003 működése szempontjából.

Felhasználók és számítógépek hozzáadása az Active Directory-tartományhoz

Az új Active Directory-tartomány létrehozását követően hozzon létre egy felhasználói fiókot a szóban forgó tartományban rendszergazdai fiókként történő használatra. Az adott felhasználónak a megfelelő biztonsági csoportokba való felvétele után ezt a fiókot kell használni, amikor számítógépet ad hozzá a tartományhoz.
  1. Új felhasználó létrehozásához tegye a következőket:
    1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd az Active Directory - felhasználók és számítógépek parancsra kattintva indítsa el az Active Directory - felhasználók és számítógépek konzolt.
    2. Kattintson a létrehozott tartomány nevére, majd bontsa ki annak tartalmát.
    3. Kattintson a jobb gombbal a Users (Felhasználók) elemre, mutasson az Új pontra, és válassza a Felhasználó parancsot.
    4. Írja be az új felhasználó vezeték- és utónevét, valamint felhasználói bejelentkezési nevét, majd kattintson a Tovább gombra.
    5. Írja be, majd erősítse meg az új jelszót, és jelölje be a következő jelölőnégyzetek valamelyikét:

      • Jelszó megváltoztatása bejelentkezéskor (ajánlott a legtöbb felhasználónak)
      • A jelszót nem lehet megváltoztatni
      • A jelszó soha nem jár le
      • A fiók le van tiltva
      Kattintson a Tovább gombra.
    6. Ellenőrizze, hogy helyesek-e a megadott adatok, majd kattintson a Befejezés gombra.
  2. Az új felhasználó létrehozását követően adjon a felhasználónak fióktagságot egy olyan csoportban, amely lehetővé teszi, hogy a felhasználó felügyeleti feladatokat hajtson végre. Mivel laboratóriumi környezetről van szó, teljes rendszergazdai jogosultságot adhat e felhasználói fióknak oly módon, hogy tagként felveszi azt a Sémafelelősök, a Vállalati rendszergazdák és a Tartománygazdák csoportba. A fiók Sémafelelősök, Vállalati rendszergazdák és Tartománygazdák csoportba való felvételéhez kövesse az alábbi lépéseket:
    1. Az Active Directory - felhasználók és számítógépek konzolban kattintson a jobb gombbal az újonnan létrehozott fiókra, majd válassza a Tulajdonságok parancsot.
    2. Kattintson a Tagok fülre, majd a Hozzáadás gombra.
    3. A Csoportok kiválasztása párbeszédpanelen adjon meg egy csoportot, majd az OK gombra kattintva vegye fel a kívánt csoportokat a listára.
    4. Ismételje meg a kijelölést minden olyan csoporthoz, melyben a felhasználónak fióktagságra van szüksége.
    5. Kattintson az OK gombra a befejezéshez.
  3. Utolsó lépésként hozzá kell adnia egy tagkiszolgálót a tartományhoz. Ez az eljárás a munkaállomásokra is vonatkozik. Számítógép tartományhoz való hozzáadásához kövesse az alábbi lépéseket:
    1. Jelentkezzen be a tartományhoz hozzáadni kívánt számítógépre.
    2. Kattintson a jobb gombbal a Sajátgép ikonra, és kattintson a Tulajdonságok parancsra.
    3. Kattintson a Számítógépnév fülre, majd a Módosítás gombra.
    4. A Számítógép nevének módosítása párbeszédpanel Tagság csoportjában jelölje be a Tartomány választógombot, majd írja be a tartomány nevét. Kattintson az OK gombra.
    5. Amikor a rendszer arra kéri, írja be az előzőekben létrehozott fiókhoz tartozó felhasználónevet és jelszót, majd kattintson az OK gombra.

      Ekkor megjelenik a létrehozott tartomány üdvözlőképernyője.
    6. Az OK gombra kattintva térjen vissza a Számítógépnév lapra, és a befejezéshez kattintson az OK gombra.
    7. Ha a rendszer arra kéri, indítsa újra a számítógépet.

Hibaelhárítás

Nem nyithatók meg az Active Directory beépülő moduljai

Az Active Directory telepítésének befejezését követően előfordulhat, hogy nem tudja elindítani az Active Directory - felhasználók és számítógépek beépülő modult, illetve arról tájékoztató hibaüzenetet kap, hogy nem található hatóság a hitelesítéshez. Ez akkor fordulhat elő, ha a DNS nem megfelelően van konfigurálva. A probléma megoldásához ellenőrizze, hogy a DNS-kiszolgálón található zónák megfelelően vannak-e konfigurálva, és hogy a DNS-kiszolgáló rendelkezik-e hatósággal az Active Directory-tartománynevet tartalmazó zónájához. Ha a zónák helyesnek tűnnek, és a kiszolgáló rendelkezik hatósággal a tartományhoz, kísérelje meg ismét elindítani az Active Directory - felhasználók és számítógépek beépülő modult. Ha ismét megjelenik a hibaüzenet, távolítsa el az Active Directory szolgáltatást a DCPROMO segédprogrammal, indítsa újra a számítógépet, majd telepítse újra az Active Directory szolgáltatást.

A DNS szolgáltatás Windows Server 2003 rendszeren történő konfigurálásáról a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
323380 A DNS konfigurálása internet-hozzáféréshez Windows Server 2003 rendszerben
324259 A DNS szolgáltatás új, munkacsoportot tartalmazó környezetben történő konfigurálása Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
323418 A DNS integrálása meglévő DNS-infrastruktúrába Windows Server 2003 rendszerben az Active Directory engedélyezése esetén (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
323417 A Windows Server 2003-alapú DNS-kiszolgáló integrálása meglévő DNS-infrastruktúrába Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
324260 Webhelyek DNS-rekordjainak konfigurálása Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
323445 Új zóna létrehozása DNS-kiszolgálón Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Tulajdonságok

Cikk azonosítója: 324753 - Utolsó ellenőrzés: 2007. december 29. - Verziószám: 5.6
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Kulcsszavak: 
kbhowto kbhowtomaster kbactivedirectory kbnetwork KB324753
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com