Создание сервера Active Directory в Windows Server 2003

  • Статья

В этой статье описывается установка и настройка новой установки Active Directory в лабораторной среде, включающей Windows Server 2003 и Active Directory.

Применяется к: Windows Server 2003
Исходный номер базы знаний: 324753

Примечание.

Для этой цели в лабораторной среде потребуются два сетевых сервера под управлением Windows Server 2003.

Создание Active Directory

После установки Windows Server 2003 на автономном сервере запустите мастер Active Directory, чтобы создать новый лес или домен Active Directory, а затем преобразовать компьютер с Windows Server 2003 в первый контроллер домена в лесу. Чтобы преобразовать компьютер с Windows Server 2003 в первый контроллер домена в лесу, выполните следующие действия.

  1. Вставьте компакт-диск Windows Server 2003 в дисковод компакт-дисков или DVD-дисков компьютера.

  2. Нажмите кнопку Пуск, нажмите кнопку Выполнить, а затем введите dcpromo.

  3. Нажмите кнопку ОК , чтобы запустить мастер установки Active Directory, а затем нажмите кнопку Далее.

  4. Щелкните Контроллер домена для нового домена и нажмите кнопку Далее.

  5. Щелкните Домен в новом лесу и нажмите кнопку Далее.

  6. Укажите полное DNS-имя для нового домена. Обратите внимание, что, так как эта процедура предназначена для лабораторной среды и вы не интегрируете эту среду в существующую инфраструктуру DNS, для этого параметра можно использовать что-то универсальное, например mycompany.local. Нажмите кнопку Далее.

  7. Примите имя NetBIOS домена по умолчанию (это "mycompany", если вы использовали предложение на шаге 6). Нажмите кнопку Далее.

  8. Задайте расположение базы данных и файла журнала по умолчанию для папки c:\winnt\ntds, а затем нажмите кнопку Далее.

  9. Задайте для папки Sysvol значение по умолчанию для папки c:\winnt\sysvol и нажмите кнопку Далее.

  10. Щелкните Установить и настроить DNS-сервер на этом компьютере, а затем нажмите кнопку Далее.

  11. Выберите Разрешения, совместимые только с серверами или операционными системами Windows 2000 или Windows Server 2003, а затем нажмите кнопку Далее.

  12. Так как это лабораторная среда, оставьте пароль для администратора режима восстановления служб каталогов пустым. Обратите внимание, что в полной рабочей среде этот пароль устанавливается с использованием безопасного формата пароля. Нажмите кнопку Далее.

  13. Проверьте и подтвердите выбранные параметры, а затем нажмите кнопку Далее.

  14. Установка Active Directory продолжается. Обратите внимание, что эта операция может занять несколько минут.

  15. При появлении запроса перезагрузите компьютер. После перезагрузки компьютера убедитесь, что для нового контроллера домена созданы записи расположения службы системы доменных имен (DNS). Чтобы убедиться, что записи о расположении службы DNS созданы, выполните следующие действия.

    1. Нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем щелкните DNS , чтобы запустить консоль администрирования DNS.
    2. Разверните имя сервера, Зоны прямого просмотра, а затем разверните домен.
    3. Убедитесь в наличии папок _msdcs, _sites, _tcp и _udp. Эти папки и содержащиеся в них записи расположения служб имеют решающее значение для операций Active Directory и Windows Server 2003.

Добавление пользователей и компьютеров в домен Active Directory

После создания нового домена Active Directory создайте учетную запись пользователя в этом домене для использования в качестве учетной записи администратора. При добавлении этого пользователя в соответствующие группы безопасности используйте ее для добавления компьютеров в домен.

  1. Чтобы создать пользователя, выполните следующие действия.

    1. Нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем щелкните Пользователи и компьютеры Active Directory, чтобы запустить консоль Пользователи и компьютеры Active Directory.

    2. Щелкните созданное доменное имя и разверните содержимое.

    3. Щелкните правой кнопкой мыши пункт Пользователи, наведите указатель мыши на пункт Создать, а затем — Пользователь.

    4. Введите имя, фамилию и имя пользователя для входа нового пользователя, а затем нажмите кнопку Далее.

    5. Введите новый пароль, подтвердите пароль и щелкните, чтобы выбрать одно из следующих полей проверка:

      • Пользователи должны изменить пароль при следующем входе (рекомендуется для большинства пользователей)
      • Пользователь не может изменить пароль
      • Срок действия пароля никогда не истекает
      • Учетная запись отключена

      Нажмите кнопку Далее.

    6. Просмотрите предоставленные сведения и, если все верно, нажмите кнопку Готово.

  2. После создания нового пользователя предоставьте ему членство в группе, которая позволяет этому пользователю выполнять административные задачи. Так как это лабораторная среда, которой вы управляете, вы можете предоставить этой учетной записи пользователя полный административный доступ, сделав ее членом групп администраторов схемы, предприятия и домена. Чтобы добавить учетную запись в группы администраторов схемы, предприятия и домена, выполните следующие действия.

    1. В консоли Пользователи и компьютеры Active Directory щелкните правой кнопкой мыши созданную учетную запись и выберите пункт Свойства.
    2. Перейдите на вкладку Участник и нажмите кнопку Добавить.
    3. В диалоговом окне Выбор групп укажите группу и нажмите кнопку ОК , чтобы добавить нужные группы в список.
    4. Повторите процесс выбора для каждой группы, в которой пользователю требуется членство в учетной записи.
    5. Для завершения нажмите кнопку ОК.

  3. Последним шагом в этом процессе является добавление рядового сервера в домен. Этот процесс также относится к рабочим станциям. Чтобы добавить компьютер в домен, выполните следующие действия.

    1. Войдите на компьютер, который вы хотите добавить в домен.

    2. Щелкните значок Мой компьютер правой кнопкой мыши и выберите пункт Свойства.

    3. Перейдите на вкладку Имя компьютера и нажмите кнопку Изменить.

    4. В диалоговом окне Изменение имени компьютера выберите Домен в разделе Член и введите доменное имя. Нажмите кнопку OK.

    5. При появлении запроса введите имя пользователя и пароль ранее созданной учетной записи, а затем нажмите кнопку ОК.

      Создается сообщение, которое приветствует вас в домене.

    6. Нажмите кнопку ОК , чтобы вернуться на вкладку Имя компьютера, а затем нажмите кнопку ОК , чтобы завершить работу.

    7. Перезагрузите компьютер, если появится запрос на это.

Устранение неполадок. Вы не можете открыть оснастки Active Directory

После завершения установки Active Directory вы не сможете запустить оснастку Пользователи и компьютеры Active Directory, и вы можете получить сообщение об ошибке, указывающее на то, что ни к какму центру не можно обратиться для проверки подлинности. Это может произойти, если dns настроен неправильно. Чтобы устранить эту проблему, убедитесь, что зоны на DNS-сервере настроены правильно и что dns-сервер имеет полномочия для зоны, содержащей доменное имя Active Directory. Если зоны кажутся правильными и сервер имеет полномочия для домена, попробуйте запустить оснастку Пользователи и компьютеры Active Directory еще раз. Если появляется то же сообщение об ошибке, используйте служебную программу DCPROMO, чтобы удалить Active Directory, перезагрузить компьютер, а затем переустановить Active Directory.

Дополнительные сведения о настройке DNS в Windows Server 2003 см . в статье Настройка DNS для доступа к Интернету в Windows Server 2003.