Een Active Directory-server maken in Windows Server 2003

  • Artikel

In dit artikel wordt beschreven hoe u een nieuwe Active Directory-installatie installeert en configureert in een laboratoriumomgeving met Windows Server 2003 en Active Directory.

Van toepassing op: Windows Server 2003
Origineel KB-nummer: 324753

Opmerking

Hiervoor hebt u twee netwerkservers met Windows Server 2003 nodig in een laboratoriumomgeving.

Active Directory maken

Nadat u Windows Server 2003 op een zelfstandige server hebt geïnstalleerd, voert u de wizard Active Directory uit om het nieuwe Active Directory-forest of -domein te maken en converteert u vervolgens de Windows Server 2003-computer naar de eerste domeincontroller in het forest. Voer de volgende stappen uit om een Windows Server 2003-computer te converteren naar de eerste domeincontroller in het forest:

  1. Plaats de Windows Server 2003-cd-rom in het cd-rom- of dvd-rom-station van uw computer.

  2. Klik op Start, klik op Uitvoeren en typ vervolgens dcpromo.

  3. Klik op OK om de wizard Active Directory-installatie te starten en klik vervolgens op Volgende.

  4. Klik op Domeincontroller voor een nieuw domein en klik vervolgens op Volgende.

  5. Klik op Domein in een nieuw forest en klik vervolgens op Volgende.

  6. Geef de volledige DNS-naam op voor het nieuwe domein. Omdat deze procedure is bedoeld voor een laboratoriumomgeving en u deze omgeving niet integreert in uw bestaande DNS-infrastructuur, kunt u iets algemeens gebruiken, zoals mycompany.local, voor deze instelling. Klik op Volgende.

  7. Accepteer de standaard netBIOS-naam van het domein (dit is 'mijnbedrijf' als u de suggestie in stap 6 hebt gebruikt). Klik op Volgende.

  8. Stel de locatie van de database en het logboekbestand in op de standaardinstelling van de map c:\winnt\ntds en klik op Volgende.

  9. Stel de locatie van de map Sysvol in op de standaardinstelling van de map c:\winnt\sysvol en klik vervolgens op Volgende.

  10. Klik op De DNS-server op deze computer installeren en configureren en klik vervolgens op Volgende.

  11. Klik op Machtigingen die alleen compatibel zijn met Windows 2000- of Windows Server 2003-servers of -besturingssystemen en klik vervolgens op Volgende.

  12. Omdat dit een laboratoriumomgeving is, laat u het wachtwoord voor de Directory Services-herstelmodusbeheerder leeg. Houd er rekening mee dat dit wachtwoord in een volledige productieomgeving wordt ingesteld met behulp van een veilige wachtwoordindeling. Klik op Volgende.

  13. Controleer en bevestig de opties die u hebt geselecteerd en klik vervolgens op Volgende.

  14. De installatie van Active Directory gaat verder. Houd er rekening mee dat deze bewerking enkele minuten kan duren.

  15. Start de computer opnieuw op wanneer u hierom wordt gevraagd. Nadat de computer opnieuw is opgestart, controleert u of de DNS-servicelocatierecords (Domain Name System) voor de nieuwe domeincontroller zijn gemaakt. Voer de volgende stappen uit om te controleren of de DNS-servicelocatierecords zijn gemaakt:

    1. Klik op Start, wijs Systeembeheer aan en klik vervolgens op DNS om de DNS Administrator-console te starten.
    2. Vouw de servernaam uit, vouw Zones voor forward lookup uit en vouw vervolgens het domein uit.
    3. Controleer of de mappen _msdcs, _sites, _tcp en _udp aanwezig zijn. Deze mappen en de servicelocatierecords die ze bevatten, zijn essentieel voor Active Directory- en Windows Server 2003-bewerkingen.

Gebruikers en computers toevoegen aan het Active Directory-domein

Nadat het nieuwe Active Directory-domein tot stand is gebracht, maakt u een gebruikersaccount in dat domein om te gebruiken als een beheeraccount. Wanneer die gebruiker wordt toegevoegd aan de juiste beveiligingsgroepen, gebruikt u dat account om computers toe te voegen aan het domein.

  1. Voer de volgende stappen uit om een nieuwe gebruiker te maken:

    1. Klik op Start, wijs Systeembeheer aan en klik vervolgens op Active Directory: gebruikers en computers om de Active Directory: gebruikers en computers-console te starten.

    2. Klik op de domeinnaam die u hebt gemaakt en vouw de inhoud uit.

    3. Klik met de rechtermuisknop op Gebruikers, wijs Nieuw aan en klik vervolgens op Gebruiker.

    4. Typ de voornaam, achternaam en aanmeldingsnaam van de nieuwe gebruiker en klik op Volgende.

    5. Typ een nieuw wachtwoord, bevestig het wachtwoord en klik om een van de volgende selectievakjes in te schakelen:

      • Gebruikers moeten het wachtwoord bij de volgende aanmelding wijzigen (aanbevolen voor de meeste gebruikers)
      • Gebruiker kan wachtwoord niet wijzigen
      • Wachtwoord verloopt nooit
      • Account is uitgeschakeld

      Klik op Volgende.

    6. Controleer de gegevens die u hebt opgegeven en klik op Voltooien als alles juist is.

  2. Nadat u de nieuwe gebruiker hebt gemaakt, verleent u dit gebruikersaccount lidmaatschap in een groep waarmee deze gebruiker beheertaken kan uitvoeren. Omdat dit een laboratoriumomgeving is waar u de controle over hebt, kunt u dit gebruikersaccount volledige beheerderstoegang geven door het lid te maken van de groepen Schema-, Enterprise- en Domeinbeheerders. Voer de volgende stappen uit om het account toe te voegen aan de groepen Schema, Enterprise en Domeinbeheerders:

    1. Klik in de Active Directory: gebruikers en computers-console met de rechtermuisknop op het nieuwe account dat u hebt gemaakt en klik vervolgens op Eigenschappen.
    2. Klik op het tabblad Lid van en klik vervolgens op Toevoegen.
    3. Geef in het dialoogvenster Groepen selecteren een groep op en klik vervolgens op OK om de gewenste groepen toe te voegen aan de lijst.
    4. Herhaal het selectieproces voor elke groep waarin de gebruiker accountlidmaatschap nodig heeft.
    5. Klik op OK om te voltooien.

  3. De laatste stap in dit proces is het toevoegen van een lidserver aan het domein. Dit proces is ook van toepassing op werkstations. Voer de volgende stappen uit om een computer toe te voegen aan het domein:

    1. Meld u aan bij de computer die u aan het domein wilt toevoegen.

    2. Klik met de rechtermuisknop op Deze computer en klik vervolgens op Eigenschappen.

    3. Klik op het tabblad Computernaam en klik vervolgens op Wijzigen.

    4. Klik in het dialoogvenster Computernaamwijzigingen op Domein onder Lid van en typ de domeinnaam. Klik op OK.

    5. Wanneer u hierom wordt gevraagd, typt u de gebruikersnaam en het wachtwoord van het account dat u eerder hebt gemaakt en klikt u op OK.

      Er wordt een bericht gegenereerd dat u welkom heet in het domein.

    6. Klik op OK om terug te keren naar het tabblad Computernaam en klik vervolgens op OK om te voltooien.

    7. Start de computer opnieuw op als u hierom wordt gevraagd.

Probleemoplossing: u kunt de Active Directory-modules niet openen

Nadat u de installatie van Active Directory hebt voltooid, kunt u de Active Directory: gebruikers en computers module mogelijk niet starten en ontvangt u mogelijk een foutbericht dat aangeeft dat er geen contact kan worden opgenomen met de instantie voor verificatie. Dit kan gebeuren als DNS niet correct is geconfigureerd. U kunt dit probleem oplossen door te controleren of de zones op uw DNS-server correct zijn geconfigureerd en of uw DNS-server een instantie heeft voor de zone die de Active Directory-domeinnaam bevat. Als de zones correct lijken te zijn en de server autoriteit heeft voor het domein, probeert u de module Active Directory: gebruikers en computers opnieuw te starten. Als u hetzelfde foutbericht ontvangt, gebruikt u het hulpprogramma DCPROMO om Active Directory te verwijderen, de computer opnieuw op te starten en Active Directory opnieuw te installeren.

Zie DNS configureren voor internettoegang in Windows Server 2003 voor meer informatie over het configureren van DNS in Windows Server 2003.