Vytvoření serveru Active Directory v systému Windows Server 2003

Souhrn

Článek pojednává o instalaci a konfiguraci nové služby Active Directory v laboratorním prostředí čítajícím systém Windows Server 2003 a službu Active Directory. Uvědomte si, že k vytvoření tohoto laboratorního prostředí jsou potřeba dva síťové servery se systémem Windows Server 2003.

Vytvoření služby Active Directory

Po instalaci systému Windows Server 2003 na samostatný server spusťte Průvodce instalací služby Active Directory, vytvořte novou doménu či doménovou strukturu služby Active Directory a převeďte počítač se systémem Windows Server 2003 na první řadič domény v doménové struktuře. Chcete-li převést počítač se systémem Windows Server 2003 na první řadič domény v doménové struktuře, postupujte takto:
 1. Vložte disk CD-ROM systému Windows Server 2003 do jednotky CD-ROM nebo DVD-ROM v počítači.
 2. Klepněte na tlačítko Start, potom na příkaz Spustit a zadejte příkaz dcpromo.
 3. Klepněte na tlačítko OK, abyste spustili Průvodce instalací služby Active Directory, a pak klepněte na tlačítko Další.
 4. Klepněte na tlačítko Řadič domény pro novou doménu a klepněte na tlačítko Další.
 5. Klepněte na tlačítko Doména v nové doménové struktuře a klepněte na tlačítko Další.
 6. Zadejte úplný název DNS pro novou doménu. Jelikož se tento postup týká laboratorního prostředí, které nebude integrováno do již existující infrastruktury DNS, lze pro toto nastavení použít obecný název, například spolecnost.local. Klepněte na tlačítko Další.
 7. Přijměte výchozí název domény pro rozhraní NetBIOS (pokud jste použili doporučení v kroku 6, bude to spolecnost). Klepněte na tlačítko Další.
 8. Nastavte umístění databáze a souboru protokolu na výchozí – složka c:\winnt\ntds – a klepněte na tlačítko Další.
 9. Nastavte umístění složky Sysvol na výchozí – složka c:\winnt\sysvol – a klepněte na tlačítko Další.
 10. Klepněte na možnost Instalovat a konfigurovat server DNS v tomto počítači a potom klepněte na tlačítko Další.
 11. Klepněte na možnost Oprávnění kompatibilní pouze s operačními systémy řady Windows 2000 Server nebo Windows Server 2003 a klepněte na tlačítko Další.
 12. Jelikož se jedná o laboratorní prostředí, nevyplňujte heslo správce režimu obnovení adresářových služeb. Ve výrobním prostředí se toto heslo nastavuje tak, aby jeho formát splňoval požadavky zabezpečení. Klepněte na tlačítko Další.
 13. Zkontrolujte a potvrďte vybrané možnosti a potom klepněte na tlačítko Další.
 14. Proběhne instalace služby Active Directory. Tato operace může trvat několik minut.
 15. Po zobrazení výzvy restartujte počítač. Po restartování počítače potvrďte vytvoření záznamů umístění služby DNS (Domain Name System) pro nový řadič domény. Chcete-li potvrdit vytvoření záznamů umístění služby DNS, postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a pak klepněte na položku Služba DNS. Spustí se konzola Správce služby DNS.
  2. Rozbalte složku s názvem serveru, rozbalte složku Zóny dopředného vyhledávání a potom rozbalte příslušnou doménu.
  3. Ověřte, zda v ní jsou složky _msdcs, _sites, _tcp, a _udp. Tyto složky a záznamy o umístění služeb, které obsahují, jsou zásadní pro operace služby Active Directory a systému Windows Server 2003.

Přidávání uživatelů a počítačů do domény služby Active Directory

Po zřízení nové domény služby Active Directory vytvořte v této doméně uživatelský účet, který bude používán jako správcovský. Po přidání účtu do příslušných skupin zabezpečení jej použijte pro přidání počítačů do domény.
 1. Chcete-li vytvořit nového nového uživatele, postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a klepněte na příkaz Uživatelé a počítače služby Active Directory. Otevře se konzola Uživatelé a počítače služby Active Directory.
  2. Klepněte na název domény, kterou jste vytvořili, a rozbalte její obsah.
  3. Klepněte pravým tlačítkem myši na položku Uživatelé, přejděte na příkaz Nový a klepněte na příkaz Uživatel.
  4. Zadejte jméno, příjmení a přihlašovací jméno nového uživatele a klepněte na tlačítko Další.
  5. Zadejte nové heslo a potvrďte je a potom zaškrtněte jedno z následujících políček:

   • Při dalším přihlášení musí uživatel změnit heslo (doporučeno pro většinu uživatelů)
   • Uživatel nemůže měnit heslo
   • Heslo je platné stále
   • Účet je zablokován
   Klepněte na tlačítko Další.
  6. Zkontrolujte poskytnuté informace a (pokud je vše v pořádku) klepněte na tlačítko Dokončit.
 2. Po vytvoření nového uživatele mu přidělte jeho účtu členství ve skupině, která uživateli povolí provádět správcovské úlohy. Jelikož se jedná o laboratorní prostředí, můžete tomuto uživateli přidělit plný správcovský přístup tím, že jej uděláte členem správcovských skupin Schema, Enterprise a Domain administrators. Chcete-li účet přidat do skupin Schema, Enterprise a Domain administrators, postupujte takto:
  1. V konzole Uživatelé a počítače služby Active Directory klepněte pravým tlačítkem myši na nově vytvořený účet a klepněte na příkaz Vlastnosti.
  2. Klepněte na kartu Je členem a poté klepněte na tlačítko Přidat.
  3. V dialogovém okně Vybrat skupiny vyberte skupinu a klepnutím na tlačítko OK přidejte vybranou skupinu do seznamu.
  4. Opakujte tento proces pro každou skupinu, ve které chcete účtu přidělit členství.
  5. Dokončete výběr klepnutím na tlačítko OK.
 3. Posledním krokem v tomto postupu je přidání členského serveru do domény. Tento postup platí také pro pracovní stanice. Chcete-li přidat počítač do domény, postupujte takto:
  1. Přihlaste se k počítači, který chcete přidat do domény.
  2. Klepněte pravým tlačítkem myši na položku Tento počítač a potom klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Název počítače a potom na tlačítko Změnit.
  4. V dialogovém okně Změny názvu počítače klepněte na přepínač Doména ve skupinovém rámečku Je členem a zadejte název domény. Klepněte na tlačítko OK.
  5. Až budete vyzváni, zadejte uživatelské jméno a heslo k dříve vytvořenému účtu a klepněte na tlačítko OK.

   Zobrazí se zpráva, která vás přivítá v doméně.
  6. Klepnutím na tlačítko OK se vraťte na kartu Název počítače a pak dokončete postup klepnutím na tlačítko OK.
  7. Pokud budete vyzváni, restartujte počítač.

Poradce při potížích

Nelze otevřít moduly snap-in služby Active Directory

Po dokončení instalace služby Active Directory se může stát, že nelze otevřít modul snap-in Uživatelé a počítače služby Active Directory a zobrazí se chybová zpráva, že není dostupná autorita pro ověřování. Tento problém může, pokud není správně nakonfigurovaný server DNS. Chcete-li vyřešit tento problém, ověřte, zda jsou správně nakonfigurované zóny serveru DNS a zda má server DNS oprávnění pro zónu, která obsahuje název domény služby Active Directory. Pokud jsou zóny v pořádku a server má oprávnění pro danou doménu, znovu zkuste spustit modul snap-in Uživatelé a počítače služby Active Directory. Pokud se znovu zobrazí stejná chybová zpráva, pomocí nástroje DCPROMO odeberte službu Active Directory, restartujte počítač a znovu nainstalujte službu Active Directory.

Další informace o konfiguraci služby DNS v systému Windows Server 2003 naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
323380 Konfigurace služby DNS pro přístup k Internetu v systému Windows Server 2003
324259 Konfigurace služby DNS v prostředí nové pracovní skupiny v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
323418 Integrace služby DNS do existující infrastruktury DNS, pokud je v systému Windows Server 2003 povolená služba Active Directory (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
323417 Integrace serveru DNS se systémem Windows Server 2003 do existující infrastruktury DNS v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
324260 Konfigurace záznamů služby DNS pro web v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
323445 Vytvoření nové zóny na serveru DNS v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Vlastnosti

ID článku: 324753 - Poslední kontrola: 7. 1. 2008 - Revize: 1

Váš názor