如何在 Windows Server 2003 中建立一個作用中的目錄伺服器

文章翻譯 文章翻譯
文章編號: 324753 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,如何安裝和設定新的 Active Directory 安裝在包含 Windows Server 2003] 與 [Active Directory 的實驗室環境中。請注意您將需要為此目的在實驗室環境中執行 Windows Server 2003 的兩個網路的伺服器。

建立 Active Directory

一經獨立的伺服器上安裝 Windows Server 2003 執行 Active Directory 精靈來建立新的 Active Directory 樹系或網域,然後轉換 Windows Server 2003 電腦到第一個樹系中的網域控制站。若要將 Windows Server 2003 電腦轉換成第一個樹系中的網域控制站,請依照下列步驟執行:
  1. Windows Server 2003 光碟插入電腦的 CD-ROM 或 DVD-ROM 磁碟機。
  2. 按一下 [開始],再按一下 [執行],然後再輸入 dcpromo
  3. 按一下 [確定] 以啟動 Active Directory 安裝精靈,然後按一下 [下一步]
  4. 按一下 [新網域的網域控制站,然後按一下 [下一步]。
  5. 按一下 [在新樹系的網域,然後按一下 [下一步]。
  6. 指定新的網域完整的 DNS 名稱。請注意因為此程序的實驗室環境,而且不將此環境整合到現有的 DNS 基礎結構,您可以使用泛型 mycompany.local,例如的東西,此設定。按一下 [下一步]。
  7. 接受預設網域 NetBIOS 名稱 (如果您在步驟 6 中使用建議,這是 mycompany")。按一下 [下一步]。
  8. 將資料庫及記錄檔位置預設設定為 c:\winnt\ntds] 資料夾的設定值,然後按一下 [下一步]。
  9. 將 Sysvol 資料夾位置設 c:\winnt\sysvol] 資料夾的預設設定,然後按一下 [下一步]。
  10. 按一下 [安裝並設定 DNS 伺服器在這台電腦上,然後按一下 [下一步]
  11. 按一下 [權限僅與 Windows 2000 或 Windows Server 2003 的伺服器或作業系統相容,然後按一下 [下一步]
  12. 因為這是實驗室環境,留密碼的 「 目錄服務還原模式的系統管理員。請注意,在完整的生產環境中,這個密碼使用安全的密碼格式設定。按一下 [下一步]。
  13. 檢閱並確認您所選取的選項,再按 [下一步]
  14. Active Directory 安裝會繼續。請注意這項作業可能會花費幾分鐘的時間。
  15. 當系統提示您重新啟動電腦。電腦重新啟動之後確認建立新的網域控制站的 「 網域名稱系統 (DNS) 服務] 位置記錄對應表。如果要確認已建立 DNS 服務位置記錄,請依照下列步驟執行:
    1. 按一下 [開始],指向 [系統管理工具],然後再按一下 [DNS] 以啟動 DNS 系統管理員主控台。
    2. 展開伺服器名稱、 展開 [正向對應區域],然後再展開 [網域]。
    3. 確認 _msdcs]、 [_sites]、 [_tcp,] 和 [_udp 資料夾存在。這些資料夾和它們所包含的服務位置記錄是對 Active Directory 和 Windows Server 2003 作業重要的。

Active Directory 網域中新增使用者和電腦

建立新的 Active Directory 網域之後請使用系統管理帳戶作為該網域中建立使用者帳戶。當該使用者加入至適當的安全性群組時,使用該帳戶將電腦加入網域。
  1. 若要建立新的使用者,請依照下列步驟執行:
    1. 按一下 [開始],指向 [系統管理工具],然後再按一下 [Active Directory 使用者和電腦 以啟動 [Active Directory 使用者及電腦] 主控台。
    2. 按一下您建立的網域名稱,然後再展開 [內容]。
    3. 用滑鼠右鍵按一下 [使用者],指向 [新增],然後再按一下 [使用者]。
    4. 輸入名字、 最後一個名稱和新使用者的使用者登入名稱,然後按一下 [下一步]。
    5. 輸入新的密碼、 確認該密碼,然後按一下以選取下列核取方塊之一:

      • 使用者必須在登入時變更密碼下一個 (大部分使用者建議選項)
      • 使用者無法變更密碼
      • 密碼永不過期
      • 帳戶已停用
      按一下 [下一步]。
    6. 檢閱您所提供的資訊,並如果所有設定都正確,按一下 [完成]。
  2. 建立新使用者後,請允許該使用者執行系統管理工作群組中提供這個使用者帳戶成員資格。 因為這是您可以控制的實驗室環境,您可以使它結構描述、 企業和網域系統管理員群組的成員給這個使用者帳戶的完整的系統管理存取。如果要將帳戶新增至 「 結構描述 」、 「 企業和 「 網域系統管理員群組,請依照下列步驟執行:
    1. 在 Active Directory 使用者和電腦] 主控台上用滑鼠右鍵按一下您建立新的帳戶,然後按一下 [內容]。
    2. 按一下 [成員隸屬] 索引標籤,然後按一下 [新增]
    3. 在 [選取群組] 對話方塊指定一個群組],然後再按一下 [確定] 以將您想要的群組新增到清單]。
    4. 使用者需要帳戶成員資格每一個群組重複選擇程序。
    5. 按一下 [確定] 來完成。
  3. 在此處理程序中最後的步驟是將成員伺服器加入網域。這個處理程序也適用於工作站。若要將電腦新增到網域,請依照下列步驟執行:
    1. 登入您想要新增到網域的電腦。
    2. 用滑鼠右鍵按一下 [我的電腦,然後按一下 [內容]。
    3. 按一下 [電腦名稱] 索引標籤,然後按一下 [變更]。
    4. 在 [電腦名稱變更] 對話方塊按一下 [成員隸屬,] 下的 [網域,並鍵入網域名稱。按一下 [確定]
    5. 當系統提示您輸入使用者名稱及密碼您先前建立的帳號然後按一下 [確定]

      歡迎您網域的郵件,就會產生。
    6. 按一下 [確定] 返回 [電腦名稱] 索引標籤,然後按一下 [確定] 來完成。
    7. 如果系統提示您執行這項操作,請重新啟動電腦。

疑難排解

無法開啟 [Active Directory] 嵌入式管理單元

當您完成 Active Directory 安裝後,您可能無法啟動 「 Active Directory 使用者及電腦] 嵌入式管理單元,而且可能會收到錯誤訊息指出沒有權限可以連絡進行驗證。如果未正確設定 DNS,可能會發生這個問題。如果要解決這個問題,請確認已正確設定 DNS 伺服器上的區域,而且您的 DNS 伺服器有包含 Active Directory 網域名稱的區域的授權單位]。如果區域出現是正確且伺服器具有網域的授權單位,嘗試啟動 Active Directory 使用者及電腦嵌入式管理單元一次。如果您收到相同的錯誤訊息,使用 DCPROMO 公用程式來移除 Active Directory、 重新啟動電腦,然後再重新安裝 Active Directory。

如其他有關在 Windows Server 2003 上設定 DNS 的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
323380如何設定 Windows Server 2003 中的網際網路存取的 DNS
324259如何在 Windows Server 2003 中新的工作群組環境中設定 DNS
323418如何將 DNS 與現有的 DNS 基礎結構整合,若在 Windows Server 2003 中啟用 Active Directory
323417如何將 Windows Server 2003 DNS 整合與 Windows Server 2003 中的現有 DNS 基礎結構
324260如何在 Windows Server 2003 中設定您的網站的 DNS 記錄
323445如何在 Windows Server 2003 的 DNS 伺服器上建立新的區域

屬性

文章編號: 324753 - 上次校閱: 2007年3月27日 - 版次: 5.5
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
關鍵字:?
kbmt kbactivedirectory kbhowto kbhowtomaster kbnetwork KB324753 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:324753
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com