Jak utworzyć serwer usługi Active Directory w systemie Windows Server 2003

  • Artykuł

W tym artykule opisano sposób instalowania i konfigurowania nowej instalacji usługi Active Directory w środowisku laboratoryjnym obejmującym systemy Windows Server 2003 i Active Directory.

Dotyczy: Windows Server 2003
Oryginalny numer KB: 324753

Uwaga

Do tego celu potrzebne są dwa serwery sieciowe z systemem Windows Server 2003 w środowisku laboratoryjnym.

Tworzenie usługi Active Directory

Po zainstalowaniu systemu Windows Server 2003 na serwerze autonomicznym uruchom Kreatora usługi Active Directory, aby utworzyć nowy las lub domenę usługi Active Directory, a następnie przekonwertuj komputer z systemem Windows Server 2003 na pierwszy kontroler domeny w lesie. Aby przekonwertować komputer z systemem Windows Server 2003 na pierwszy kontroler domeny w lesie, wykonaj następujące kroki:

  1. Włóż dysk CD-ROM z systemem Windows Server 2003 do dysku CD-ROM lub DVD-ROM komputera.

  2. Kliknij przycisk Start, kliknij przycisk Uruchom, a następnie wpisz dcpromo.

  3. Kliknij przycisk OK , aby uruchomić Kreatora instalacji usługi Active Directory, a następnie kliknij przycisk Dalej.

  4. Kliknij pozycję Kontroler domeny dla nowej domeny, a następnie kliknij przycisk Dalej.

  5. Kliknij pozycję Domena w nowym lesie, a następnie kliknij przycisk Dalej.

  6. Określ pełną nazwę DNS dla nowej domeny. Należy pamiętać, że ponieważ ta procedura dotyczy środowiska laboratoryjnego i nie integrujesz tego środowiska z istniejącą infrastrukturą DNS, możesz użyć dla tego ustawienia czegoś ogólnego, takiego jak mycompany.local. Kliknij Dalej.

  7. Zaakceptuj domyślną nazwę netBIOS domeny (jest to "mojafirma", jeśli użyto sugestii w kroku 6). Kliknij Dalej.

  8. Ustaw lokalizację bazy danych i pliku dziennika na domyślne ustawienie folderu c:\winnt\ntds, a następnie kliknij przycisk Dalej.

  9. Ustaw lokalizację folderu Sysvol na domyślne ustawienie folderu c:\winnt\sysvol, a następnie kliknij przycisk Dalej.

  10. Kliknij pozycję Zainstaluj i skonfiguruj serwer DNS na tym komputerze, a następnie kliknij przycisk Dalej.

  11. Kliknij pozycję Uprawnienia zgodne tylko z serwerami lub systemami operacyjnymi Windows 2000 lub Windows Server 2003, a następnie kliknij przycisk Dalej.

  12. Ponieważ jest to środowisko laboratoryjne, pozostaw hasło administratora trybu przywracania usług katalogowych puste. Należy pamiętać, że w pełnym środowisku produkcyjnym to hasło jest ustawiane przy użyciu bezpiecznego formatu hasła. Kliknij Dalej.

  13. Przejrzyj i potwierdź wybrane opcje, a następnie kliknij przycisk Dalej.

  14. Instalacja usługi Active Directory jest kontynuowana. Należy pamiętać, że ta operacja może potrwać kilka minut.

  15. Po wyświetleniu monitu uruchom ponownie komputer. Po ponownym uruchomieniu komputera upewnij się, że zostały utworzone rekordy lokalizacji usługi systemu nazw domen (DNS) dla nowego kontrolera domeny. Aby potwierdzić, że rekordy lokalizacji usługi DNS zostały utworzone, wykonaj następujące kroki:

    1. Kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie kliknij pozycję DNS , aby uruchomić konsolę administratora DNS.
    2. Rozwiń nazwę serwera, rozwiń pozycję Strefy wyszukiwania do przodu, a następnie rozwiń domenę.
    3. Sprawdź, czy istnieją foldery _msdcs, _sites, _tcp i _udp. Te foldery i rekordy lokalizacji usługi, które zawierają, mają krytyczne znaczenie dla operacji usługi Active Directory i systemu Windows Server 2003.

Dodawanie użytkowników i komputerów do domeny usługi Active Directory

Po ustanowieniu nowej domeny usługi Active Directory utwórz konto użytkownika w tej domenie do użycia jako konto administracyjne. Po dodaniu tego użytkownika do odpowiednich grup zabezpieczeń użyj tego konta, aby dodać komputery do domeny.

  1. Aby utworzyć nowego użytkownika, wykonaj następujące kroki:

    1. Kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie kliknij pozycję Użytkownicy i komputery usługi Active Directory, aby uruchomić konsolę Użytkownicy i komputery usługi Active Directory.

    2. Kliknij utworzoną nazwę domeny, a następnie rozwiń zawartość.

    3. Kliknij prawym przyciskiem myszy pozycję Użytkownicy, wskaż pozycję Nowy, a następnie kliknij pozycję Użytkownik.

    4. Wpisz imię, nazwisko i nazwę logowania użytkownika nowego użytkownika, a następnie kliknij przycisk Dalej.

    5. Wpisz nowe hasło, potwierdź hasło, a następnie kliknij, aby zaznaczyć jedno z następujących pól wyboru:

      • Użytkownicy muszą zmienić hasło przy następnym logowaniu (zalecane dla większości użytkowników)
      • Użytkownik nie może zmienić hasła
      • Hasło nigdy nie wygasa
      • Konto jest wyłączone

      Kliknij Dalej.

    6. Przejrzyj podane informacje, a jeśli wszystko jest poprawne, kliknij przycisk Zakończ.

  2. Po utworzeniu nowego użytkownika nadaj temu użytkownikowi członkostwo w grupie, która zezwala temu użytkownikowi na wykonywanie zadań administracyjnych. Ponieważ jest to środowisko laboratoryjne, nad które masz kontrolę, możesz udzielić temu kontu użytkownika pełnego dostępu administracyjnego, czyniąc je członkiem grup Administrator schematu, przedsiębiorstwa i domeny. Aby dodać konto do grup Administratorzy schematu, przedsiębiorstwa i domeny, wykonaj następujące kroki:

    1. W konsoli Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy utworzone nowe konto, a następnie kliknij pozycję Właściwości.
    2. Kliknij kartę Członek , a następnie kliknij przycisk Dodaj.
    3. W oknie dialogowym Wybieranie grup określ grupę, a następnie kliknij przycisk OK , aby dodać grupy, które chcesz dodać do listy.
    4. Powtórz proces wyboru dla każdej grupy, w której użytkownik potrzebuje członkostwa w koncie.
    5. Kliknij przycisk OK , aby zakończyć.

  3. Ostatnim krokiem w tym procesie jest dodanie serwera członkowskiego do domeny. Ten proces dotyczy również stacji roboczych. Aby dodać komputer do domeny, wykonaj następujące kroki:

    1. Zaloguj się do komputera, który chcesz dodać do domeny.

    2. Kliknij prawym przyciskiem myszy ikonę Mój komputer, a następnie kliknij polecenie Właściwości.

    3. Kliknij kartę Nazwa komputera , a następnie kliknij przycisk Zmień.

    4. W oknie dialogowym Zmiany nazwy komputera kliknij pozycję Domena w obszarze Członek, a następnie wpisz nazwę domeny. Kliknij przycisk OK.

    5. Po wyświetleniu monitu wpisz nazwę użytkownika i hasło utworzonego wcześniej konta, a następnie kliknij przycisk OK.

      Zostanie wygenerowany komunikat, który wita Cię w domenie.

    6. Kliknij przycisk OK , aby powrócić do karty Nazwa komputera, a następnie kliknij przycisk OK , aby zakończyć.

    7. Uruchom ponownie komputer, jeśli zostanie wyświetlony monit o to.

Rozwiązywanie problemów: nie można otworzyć przystawek usługi Active Directory

Po zakończeniu instalacji usługi Active Directory może nie być możliwe uruchomienie przystawki Użytkownicy i komputery usługi Active Directory i może zostać wyświetlony komunikat o błędzie wskazujący, że nie można skontaktować się z żadnym urzędem w celu uwierzytelnienia. Taka sytuacja może wystąpić, jeśli system DNS nie jest poprawnie skonfigurowany. Aby rozwiązać ten problem, sprawdź, czy strefy na serwerze DNS są prawidłowo skonfigurowane i czy serwer DNS ma uprawnienia dla strefy zawierającej nazwę domeny usługi Active Directory. Jeśli strefy wydają się być poprawne, a serwer ma uprawnienia dla domeny, spróbuj ponownie uruchomić przystawkę Użytkownicy i komputery usługi Active Directory. Jeśli zostanie wyświetlony ten sam komunikat o błędzie, użyj narzędzia DCPROMO, aby usunąć usługę Active Directory, ponownie uruchomić komputer, a następnie ponownie zainstalować usługę Active Directory.

Aby uzyskać więcej informacji na temat konfigurowania systemu DNS w systemie Windows Server 2003, zobacz How to configure DNS for Internet access in Windows Server 2003 (Jak skonfigurować usługę DNS pod kątem dostępu do Internetu w systemie Windows Server 2003).