如何在 Windows Server 2003 中创建 Active Directory 服务器

文章翻译 文章翻译
文章编号: 324753 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文描述如何在一个包括 Windows Server 2003 和 Active Directory 的实验室环境中安装和配置一个新的 Active Directory 安装。请注意,在实验室环境中,为实现此目的需要两个联网的运行 Windows Server 2003 的服务器。

创建 Active Directory

在独立服务器上安装 Windows Server 2003 之后,运行“Active Directory 向导”以创建新的 Active Directory 林或域,然后将 Windows Server 2003 计算机转换为林中的第一个域控制器。要将 Windows Server 2003 计算机转换为林中的第一个域控制器,请按照下列步骤操作:
  1. 在计算机的 CD-ROM 或 DVD-ROM 驱动器中插入 Windows Server 2003 光盘。
  2. 单击开始,单击运行,然后键入 dcpromo
  3. 单击确定以启动“Active Directory 安装向导”,然后单击下一步
  4. 单击“新域的域控制器”,然后单击下一步
  5. 单击“在新林中的域”,然后单击下一步
  6. 为新域指定完整的 DNS 名称。请注意,由于此过程用于实验室环境,并且您没有将该环境集成到现有的 DNS 基础结构中,因此可以为此设置使用一般名称,如 mycompany.local。单击下一步
  7. 接受域的默认 NetBIOS 名(如果使用步骤 6 中的建议,则它为“mycompany”)。单击下一步
  8. 将数据库和日志文件的位置设置为默认设置 c:\winnt\ntds 文件夹,然后单击下一步
  9. 将 Sysvol 文件夹的位置设置为默认设置 c:\winnt\sysvol 文件夹,然后单击下一步
  10. 单击“在这台计算机上安装并配置 DNS 服务器”,然后单击下一步
  11. 单击“只与 Windows 2000 或 Windows Server 2003 服务器或操作系统兼容的权限”,然后单击下一步
  12. 因为这是实验室环境,所以将目录服务还原模式的管理员密码保留为空。请注意,在完整的生产环境中,应使用安全密码格式设置此密码。单击下一步
  13. 检查并确认您选择的选项,然后单击下一步
  14. Active Directory 的安装将继续进行。请注意,该操作可能需要几分钟。
  15. 出现提示时,重新启动计算机。计算机重新启动后,确认已经为新的域控制器创建了域名系统 (DNS) 服务位置记录。要确认已创建了 DNS 服务位置记录,请按照下列步骤操作:
    1. 单击开始,指向管理工具,然后单击 DNS 以启动 DNS 管理员控制台。
    2. 展开服务器名称,展开正向查找区域,然后展开该域。
    3. 确认 _msdcs、_sites、_tcp 和 _udp 文件夹已存在。这些文件夹和它们包含的服务位置记录对于 Active Directory 和 Windows Server 2003 的运行至关重要。

将用户和计算机添加到 Active Directory 域中

建立新的 Active Directory 域后,在该域中创建一个用户帐户作为管理帐户。在将该用户添加到适当的安全组后,使用该帐户将计算机添加到域中。
  1. 若要创建新用户,请按照下列步骤操作:
    1. 单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”以启动“Active Directory 用户和计算机”控制台。
    2. 单击已创建的域名,然后展开内容。
    3. 右键单击用户,指向新建,然后单击用户
    4. 键入新用户的名、姓和用户登录名,然后单击下一步
    5. 键入新密码,确认密码,然后单击以选中以下复选框之一:

      • 用户下次登录时必须更改密码(推荐多数用户采用)
      • 用户不能更改密码
      • 密码永不过期
      • 帐户已停用
      单击下一步
    6. 检查提供的信息是否每一项均正确,单击完成
  2. 创建新用户后,让该用户帐户成为能够允许该用户执行管理任务的组中的成员。因为这是您所控制的实验室环境,所以可以通过使其成为 Schema、Enterprise 和 Domain Administrators 组的成员对该用户帐户授予完全管理访问权限。要将该帐户添加到 Schema、Enterprise 和 Domain Administrators 组,请按照下列步骤操作:
    1. 在“Active Directory 用户和计算机”控制台上,右键单击已创建的新帐户,然后单击属性
    2. 单击成员属于选项卡,然后单击添加
    3. 选择组对话框中,指定一个组,然后单击确定以将所需的组添加到列表中。
    4. 对用户在其中需要具有帐户成员身份的每一个组重复该选择过程。
    5. 单击确定以完成。
  3. 该过程的最后一步是将成员服务器添加到域中。该过程也适用于工作站。若要向域中添加计算机,请按照下列步骤操作:
    1. 登录到要将其添加到域中的计算机。
    2. 右键单击我的电脑,然后单击属性
    3. 单击计算机名选项卡,然后单击更改
    4. 计算机名称更改对话框中,在成员属于下单击,然后键入域名。单击确定
    5. 出现提示后,键入您以前创建的帐户的用户名和密码,然后单击确定

      将显示欢迎您加入该域的消息。
    6. 单击确定返回到计算机名选项卡,然后单击确定以完成。
    7. 出现提示时,重新启动计算机。

疑难解答

无法打开 Active Directory 管理单元

在完成 Active Directory 的安装后,可能无法启动“Active Directory 用户和计算机”管理单元,并且可能收到一条错误信息,指出无法与授权机构取得联系以进行身份验证。在没有正确配置 DNS 的情况下可能发生此问题。若要解决该问题,请验证 DNS 服务器上各区域的配置是否正确,并且 DNS 服务器是否具有包含 Active Directory 域名的区域的授权。如果各区域正确无误,而且服务器具有该域的授权,请尝试再次启动“Active Directory 用户和计算机”管理单元。如果收到相同的错误信息,请使用 DCPROMO 实用工具删除 Active Directory,重新启动计算机,然后重新安装 Active Directory。

有关在 Windows Server 2003 上配置 DNS 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
323380 如何在 Windows Server 2003 中为 Internet 访问配置 DNS
324259 如何在 Windows Server 2003 中的新工作组环境中配置 DNS
323418 如何在 Windows Server 2003 中启用了 Active Directory 的情况下将 DNS 与现有 DNS 基础结构集成
323417 如何将 Windows Server 2003 DNS 与 Windows Server 2003 中的现有 DNS 基础结构集成
324260 如何在 Windows Server 2003 中为网站配置 DNS 记录
323445 如何在 Windows Server 2003 中的 DNS 服务器上创建一个新区域

属性

文章编号: 324753 - 最后修改: 2005年10月24日 - 修订: 5.3
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
关键字:?
kbhowto kbhowtomaster kbactivedirectory kbnetwork KB324753
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com