كيفية إنشاء ملقم Active Directory في Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

الموجز
توضح هذه المقالة كيفية تثبيت Active Directory جديد وتكوين التثبيت الخاص به في بيئة معملية تتضمن Windows Server 2003 وActive Directory. الرجاء الانتباه إلى ضرورة وجود ملقمين متصلين بشبكة ويعملان بنظام التشغيل Windows Server 2003 لهذا الغرض في بيئة معملية.

عودة إلى الأعلى

إنشاء Active Directory

بعد تثبيت نظام التشغيل Windows Server 2003 على ملقم مستقل، قم بتشغيل معالج Active Directory لإنشاء مجال Active Directory الأم الجديد أو مجال Active Directory الجديد، ثم قم بتحويل جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows Server 2003 إلى أول وحدة تحكم بالمجال في المجال الأم. لتحويل جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 إلى أول وحدة تحكم بالمجال في المجال الأم، اتبع الخطوات التالية:
  1. قم بإدراج القرص المضغوط لنظام التشغيل Windows Server 2003 في محرك الأقراص المضغوطة أو محرك أقراص DVD في جهاز الكمبيوتر.
  2. انقر فوق ابدأ، ثم انقر فوق تشغيل، ثم اكتب dcpromo.
  3. انقر فوق موافق لتشغيل معالج تثبيت Active Directory، ثم انقر فوق التالي.
  4. انقر فوق وحدة تحكم مجال لمجال جديد، ثم انقر فوق التالي.
  5. انقر فوق مجال ضمن مجموعة تفرعات جديدة، ثم انقر فوق التالي.
  6. حدد الاسم الكامل لـ DNS للمجال الجديد. لاحظ أنه نظرًا لأن هذا الإجراء خاص ببيئة معملية وأن هذه البيئة غير متكاملة في بنية DNS الأساسية الموجودة بالفعل، يمكنك استخدام اسم عام لهذا الإعداد، مثل mycompany.local (الشركة التي أتبعها.محلي). انقر فوق التالي.
  7. قم بقبول اسم NetBIOS للمجال الافتراضي (وهو "mycompany" (الشركة التي أتبعها) في حالة استخدام الاقتراح الوارد في الخطوة ٦). انقر فوق التالي.
  8. قم بتعيين موقع ملف السجل وقاعدة البيانات إلى الإعداد الافتراضي للمجلد ntds على المسار c:\winnt، ثم انقر فوق التالي.
  9. قم بتعيين موقع المجلد Sysvol إلى الإعداد الافتراضي للمجلد Sysvol على المسار c:\winnt، ثم انقر فوق التالي.
  10. انقر فوق تثبيت ملقم DNS وتكوينه على هذا الكمبيوتر، ثم انقر فوق التالي.
  11. انقر فوق Permissions compatible only with Windows 2000 or Windows Server 2003 servers or operating systems (الأذونات المتطابقة مع أنظمة التشغيل أو ملقمات Windows 2000 أو Windows Server 2003)، ثم انقر فوق التالي.
  12. نظرًا لأن هذه البيئة معملية، اترك حقل كلمة مرور المسؤول (Administrator) فارغًا لـ "وضع استعادة Directory Services". لاحظ أنه في بيئة الإنتاج الكاملة، يتم تعيين كلمة المرور هذه باستخدام تنسيق كلمة مرور آمن. انقر فوق التالي.
  13. قم بمراجعة الخيارات التي قمت بتحديدها وتأكيدها، ثم انقر فوق التالي.
  14. تتم متابعة تثبيت Active Directory. لاحظ أن هذه العملية قد تستغرق عدة دقائق.
  15. قم بإعادة تشغيل جهاز الكمبيوتر في حالة مطالبتك بذلك. بعد إعادة تشغيل جهاز الكمبيوتر، تأكد من إنشاء سجلات مواقع خدمة نظام أسماء المجالات (DNS) لوحدة التحكم بالمجال الجديدة. للتأكد من إنشاء سجلات مواقع خدمة DNS، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم أشر إلى أدوات إدارية، ثم انقر فوق DNS لبدء تشغيل وحدة التحكم الخاصة بمسؤول DNS.
    2. قم بتوسيع اسم الملقم، وقم بتوسيع مناطق البحث الأمامي، ثم قم بتوسيع المجال.
    3. تحقق من وجود المجلدات _msdcs و_sites و_tcp و_udp. تعتبر هذه المجلدات وسجلات مواقع الخدمات المضمنة بها هامة لعمليات Active Directory وWindows Server 2003.
عودة إلى الأعلى

إضافة مستخدمين وأجهزة كمبيوتر إلى مجال Active Directory

بعد تكوين مجال Active Directory الجديد، قم بإنشاء حساب مستخدم في هذا المجال لاستخدامه كحساب إداري. عندما تتم إضافة هذا المستخدم إلى مجموعات الأمان المناسبة، استخدم هذا الحساب لإضافة أجهزة كمبيوتر إلى المجال.
  1. لإنشاء مستخدم جديد، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم أشر إلى أدوات إدارية، ثم انقر فوق Active Directory Users and Computers لبدء تشغيل وحدة تحكم Active Directory Users and Computers.
    2. انقر فوق اسم المجال الذي قمت بإنشائه، ثم قم بتوسيع المحتويات.
    3. انقر بزر الماوس الأيمن فوق المستخدمين، ثم أشر إلى جديد، ثم انقر فوق المستخدم.
    4. اكتب الاسم الأول واسم العائلة واسم تسجيل الدخول للمستخدم الجديد، ثم انقر فوق التالي.
    5. اكتب كلمة مرور جديدة، ثم قم بتأكيد كلمة المرور، ثم بعد ذلك انقر لتحديد إحدى خانات الاختيار التالية:

      • Users must change password at next logon (يجب على المستخدمين تغيير كلمة المرور عند تسجيل الدخول في المرة القادمة (موصى به لمعظم المستخدمين))
      • لا يمكن للمستخدم تغيير كلمة المرور
      • عدم انتهاء صلاحية كلمة المرور
      • الحساب معطل
      انقر فوق التالي.
    6. قم بمراجعة المعلومات التي قمت بتوفيرها، وإذا كانت كلها صحيحة، انقر فوق إنهاء.
  2. بعد إنشاء حساب المستخدم الجديد، قم بمنحه عضوية في مجموعة تتيح له إمكانية أداء مهام إدارية. نظرًا لأن البيئة التي تتحكم فيها معملية، يمكنك منح حساب المستخدم هذا حق وصول إداري كامل عن طريق جعله عضوًا في مجموعات المسئولين Schema (المخطط) وEnterprise (المؤسسة) وDomain (المجال). لإضافة حساب إلى مجموعات المسئولين Schema (المخطط) وEnterprise (المؤسسة) وDomain (المجال)، اتبع الخطوات التالية:
    1. في وحدة التحكم Active Directory Users and Computers، انقر بزر الماوس الأيمن فوق الحساب الجديد الذي تم إنشاؤه، ثم انقر فوق خصائص.
    2. انقر فوق علامة التبويب عضو في، ثم انقر فوق إضافة.
    3. في مربع الحوار Select Groups (تحديد مجموعات)، حدد مجموعة، ثم انقر فوق موافق لإضافة المجموعات التي تريدها إلى القائمة.
    4. كرر عملية التحديد لكل مجموعة يريد المستخدم أن يكون له بها عضوية حساب.
    5. انقر فوق موافق للإنهاء.
  3. الخطوة النهائية في هذه العملية هي إضافة ملقم عضو إلى المجال. تنطبق هذه العملية أيضًا على محطات العمل. لإضافة جهاز كمبيوتر إلى المجال، اتبع هذه الخطوات:
    1. قم بتسجيل الدخول على جهاز الكمبيوتر الذي تريد إضافته إلى المجال.
    2. انقر بزر الماوس الأيمن فوق جهاز الكمبيوتر، ثم انقر فوق خصائص.
    3. انقر فوق علامة التبويب اسم الكمبيوتر، ثم انقر فوق تغيير.
    4. في مربع الحوار تغييرات اسم الكمبيوتر، انقر فوق المجال ضمن عضو في، ثم اكتب اسم المجال. انقر فوق موافق.
    5. اكتب اسم المستخدم وكلمة مرور الحساب اللذين قمت بإنشائهما مسبقًا عندما تتم مطالبتك، ثم انقر فوق موافق.

      تظهر رسالة ترحب بك في المجال.
    6. انقر فوق موافق للعودة إلى علامة التبويب اسم الكمبيوتر، ثم انقر فوق موافق للإنهاء.
    7. أعد تشغيل جهاز الكمبيوتر إذا طلب منك ذلك.
عودة إلى الأعلى

استكشاف الأخطاء وإصلاحها

تعذّر فتح الأدوات الإضافية الخاصة بـ Active Directory

بعد إتمام تثبيت Active Directory، قد لا تتمكن من بدء تشغيل الأدوات الإضافية الخاصة بـ Active Directory Users and Computers، وقد تظهر رسالة خطأ تشير إلى تعذر الاتصال بجهة موثّقة للمصادقة. يمكن أن يحدث ذلك في حالة عدم تكوين DNS بشكل صحيح. لحل هذه المشكلة، تحقق من تكوين المناطق على ملقم DNS بشكل صحيح ووجود جهة موثّقة لملقم DNS للمنطقة التي تحتوي على اسم مجال Active Directory. إذا كانت المناطق مكونة بشكل صحيح وفي حالة وجود جهة موثّقة للملقم لهذا المجال، حاول بدء تشغيل الأدوات الإضافية لـ Active Directory Users and Computers مرة أخرى. في حالة ظهور نفس رسالة الخطأ، استخدم الأداة المساعدة DCPROMO لإزالة Active Directory، قم بإعادة تشغيل جهاز الكمبيوتر، ثم أعد تثبيت Active Directory.

للحصول على مزيد من المعلومات حول DNS على Windows Server 2003، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالات على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
323380 كيفية تكوين DNS للوصول إلى الإنترنت في Windows Server 2003
324259 كيفية تكوين DNS في بيئة مجموعة عمل جديدة في Windows Server 2003
323418 كيفية تكامل DNS مع بنية DNS الأساسية الموجودة بالفعل في حالة تمكين Active Directory في Windows Server 2003
323417 كيفية تكامل DNS لنظام التشغيل Windows Server 2003 مع بنية DNS أساسية موجودة بالفعل في Windows Server 2003
324260 كيفية تكوين سجلات DNS لموقع الويب الخاص بك في Windows Server 2003
323445 كيفية إنشاء منطقة جديدة على ملقم DNS في Windows Server 2003
عودة إلى الأعلى
kbactivedirectory
خصائص

رقم الموضوع: 324753 - آخر مراجعة: 12/29/2007 11:31:00 - المراجعة: 5.5

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition

  • kbhowto kbhowtomaster kbactivedirectory kbnetwork KB324753
تعليقات