Создание сервера Active Directory в Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 324753 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В статье описана процедура установки и настройки Active Directory в среде, состоящей из системы Windows Server 2003 и службы каталогов Active Directory. Следует иметь в виду, что для создания такой лабораторной среды потребуется два сервера сети, работающих под управлением Windows Server 2003.

Создание Active Directory

После установки ОС Windows Server 2003 на изолированный сервер запустите мастер создания Active Directory, чтобы создать в домене лес Active Directory и преобразовать компьютер с Windows Server 2003 в контроллер домена в этом лесе. Чтобы преобразовать компьютер с ОС Windows Server 2003 в первый контроллер домена в лесе, выполните следующие действия.
  1. Вставьте в дисковод для чтения компакт-дисков или DVD-дисков установочный компакт-диск Windows Server 2003.
  2. Нажмите кнопку Пуск, выберите пункт Выполнить и введите команду dcpromo.
  3. Нажмите кнопку ОК, чтобы запустить Мастер установки Active Directory, затем нажмите кнопку Далее.
  4. Выберите вариант Контроллер домена в новом домене и нажмите кнопку Далее.
  5. Выберите вариант Новый домен в новом лесу и нажмите кнопку Далее.
  6. Укажите полное имя DNS для нового домена. Поскольку данная процедура рассчитана на использование лабораторной среды, которая не связана с имеющейся инфраструктурой DNS, можно указывать универсальные значения этого параметра, например mycompany.local. Нажмите кнопку Далее.
  7. Оставьте имя домена NetBIOS по умолчанию без изменений (если вы воспользовались советом пункта 6, это будет имя «mycompany»). Нажмите кнопку Далее.
  8. Задайте для базы данных и файла журнала путь по умолчанию c:\winnt\ntds и нажмите кнопку Далее.
  9. Задайте для папки Sysvol путь по умолчанию c:\winnt\sysvol и нажмите кнопку Далее.
  10. Выберите вариант Установить и настроить DNS-сервер на этом компьютере и нажмите кнопку Далее.
  11. Выберите вариант Разрешения, совместимые только с Windows 2000 или Windows Server 2003 и нажмите кнопку Далее.
  12. Поскольку используется лабораторная среда, не задавайте пароль администратора для режима восстановления. В рабочей среде этот пароль задается с использованием формата безопасного пароля. Нажмите кнопку Далее.
  13. Проверьте правильность указанных параметров и нажмите кнопку Далее.
  14. Продолжится установка Active Directory. На это может уйти несколько минут.
  15. Перезагрузите компьютер, когда появится соответствующее уведомление. После перезапуска компьютера убедитесь, что были созданы записи об адресах DNS для нового контроллера домена. Для этого выполните следующие действия.
    1. Нажмите кнопку Пуск и последовательно выберите команды Администрирование и DNS, чтобы запустить консоль управления DNS.
    2. Разверните имя сервера, узел Зоны прямого просмотра и домен.
    3. Проверьте наличие папок _msdcs, _sites, _tcp и _udp. Эти папки и хранящиеся в них записи адресов служб необходимы для корректной работы службы Active Directory и системы Windows Server 2003.

Добавление пользователей и компьютеров к домену Active Directory

После настройки нового домена Active Directory создайте в этом домене учетную запись администратора. Когда этот пользователь будет включен в соответствующую группу безопасности, от его имени можно будет добавлять компьютеры к домену.
  1. Чтобы создать пользователя, выполните следующие действия.
    1. Нажмите кнопку Пуск и выберите пункт меню Администрирование, а затем Active Directory — пользователи и компьютеры, чтобы запустить консоль управления пользователями и компьютерами Active Directory.
    2. Разверните имя созданного домена.
    3. Щелкните правой кнопкой объект Пользователи и выберите последовательно команды Создать и Пользователь.
    4. Введите имя и фамилию пользователя и имя входа в систему и нажмите кнопку Далее.
    5. Введите новый пароль, подтвердите его и установите один из следующих флажков.

      • Требовать смены пароля при следующем входе в систему (рекомендуется для большинства пользователей).
      • Запретить смену пароля пользователем.
      • Срок действия пароля не ограничен.
      • Отключить учетную запись.
      Нажмите кнопку Далее.
    6. Проверьте правильность указанных параметров и нажмите кнопку Готово.
  2. После создания нового пользователя включите его в группу, дающую административные права. В лабораторной среде можно дать пользователю полные права администратора, включив его в группы администраторов схемы, домена и предприятия. Чтобы включить пользователя в группы администраторов схемы, домена и предприятия, выполните следующие действия.
    1. В консоли «Active Directory — пользователи и компьютеры» щелкните правой кнопкой мыши имя созданной учетной записи и выберите пункт Свойства.
    2. Откройте вкладку Член групп и нажмите кнопку Добавить.
    3. В окне выбора групп укажите группу и нажмите кнопку ОК.
    4. Повторите эту операцию для всех групп, в которые необходимо включить пользователя.
    5. Нажмите кнопку ОК.
  3. Для завершения процедуры необходимо включить рядовой сервер в домен. Эта операция также относится к рабочим станциям. Чтобы включить компьютер в домен, выполните следующие действия.
    1. Войдите на компьютер, который требуется включить в домен.
    2. Щелкните правой кнопкой мыши пункт Мой компьютер и выберите команду Свойства.
    3. Откройте вкладку Имя компьютера и нажмите кнопку Изменить.
    4. В окне Изменение имени компьютера в разделе Является членом выберите пункт Домен и введите имя домена. Нажмите кнопку ОК.
    5. Введите имя созданной учетной записи и пароль, когда появится соответствующее уведомление, и нажмите кнопку ОК.

      Появится приветствие.
    6. Нажмите кнопку ОК, чтобы вернуться к вкладке Имя компьютера, и еще раз нажмите кнопку ОК, чтобы завершить процедуру.
    7. Перезапустите компьютер, если появится соответствующее уведомление.

Устранение неполадок

Не удается открыть оснастки Active Directory

После установки Active Directory могут возникнуть проблемы при запуске оснастки «Active Directory — пользователи и компьютеры». Возможно появление сообщения «Невозможно обратиться за проверкой подлинности в орган сертификации». Это означает, что неверно настроена служба DNS. Для устранения этой неполадки проверьте правильность настройки зон сервера DNS и убедитесь, что сервер DNS имеет полномочия на выполнение проверки подлинности в зоне, которая содержит домен Active Directory. Если зоны указаны правильно, а у сервера есть необходимые полномочия, попробуйте еще раз запустить оснастку «Active Directory — пользователи и компьютеры». Если сообщение об ошибке появляется снова, удалите Active Directory с помощью утилиты DCPROMO, а затем установите Active Directory заново.

Дополнительные сведениям о настройке DNS в Windows Server 2003 см. в следующих статьях базы знаний Майкрософт.
323380 Настройка DNS-сервера под управлением Windows Server 2003 для поддержки работы в Интернете (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
324259 Настройка DNS-сервера в новой среде рабочей группы под управлением Windows Server 2003 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
323418 Интеграция DNS-сервера под управлением Windows Server 2003 в существующую инфраструктуру DNS, в которой включена служба Active Directory (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
323417 Интеграция DNS-сервера под управлением Windows Server 2003 в существующую инфраструктуру DNS на базе Windows Server 2003 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
324260 Настройка DNS-записей веб-узла в Windows Server 2003 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
323445 Создание новой зоны на DNS-сервере в Windows Server 2003 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Свойства

Код статьи: 324753 - Последний отзыв: 7 ноября 2006 г. - Revision: 5.3
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Ключевые слова: 
kbhowto kbhowtomaster kbactivedirectory kbnetwork KB324753

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com