ΔΙΑΔΙΚΑΣΙΕΣ: Δημιουργία διακομιστή υπηρεσίας καταλόγου Active Directory στον Windows Server 2003

Για μια έκδοση αυτού του άρθρου που αφορά τα Microsoft Windows 2000, ανατρέξτε στο άρθρο
300921 .

Περίληψη

Το άρθρο αυτό περιγράφει τον τρόπο εγκατάστασης και ρύθμισης παραμέτρων μιας νέας εγκατάστασης υπηρεσίας καταλόγου Active Directory σε περιβάλλον εργαστηρίου που περιλαμβάνει τον Windows Server 2003 και την υπηρεσία καταλόγου Active Directory. Σημειώστε ότι για το σκοπό αυτό θα χρειαστείτε δύο διακομιστές συνδεδεμένους σε δίκτυο που εκτελούν τον Windows Server 2003 σε περιβάλλον εργαστηρίου.

Δημιουργία του καταλόγου Active Directory

Μετά την εγκατάσταση του Windows Server 2003 σε έναν αυτόνομο διακομιστή, εκτελέστε τον Οδηγό της υπηρεσίας καταλόγου Active Directory (Active Directory Wizard) για να δημιουργήσετε ένα νέο σύμπλεγμα δομών ή έναν τομέα της υπηρεσίας καταλόγου Active Directory και στη συνέχεια μετατρέψτε τον υπολογιστή με Windows Server 2003 σε πρώτο ελεγκτή τομέα του συμπλέγματος δομών. Για να μετατρέψετε έναν υπολογιστή με Windows Server 2003 σε πρώτο ελεγκτή τομέα του συμπλέγματος δομών, ακολουθήστε τα εξής βήματα:
 1. Εισαγάγετε το CD-ROM του Windows Server 2003 στη μονάδα CD-ROM ή DVD-ROM του υπολογιστή σας.
 2. Κάντε κλικ στο μενού Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run) και κατόπιν πληκτρολογήστε
  dcpromo.
 3. Κάντε κλικ στο κουμπί OK για να ξεκινήσει ο Οδηγός εγκατάστασης της υπηρεσίας καταλόγου Active Directory (Active Directory Installation Wizard) και στη συνέχεια κάντε κλικ στο κουμπί Επόμενο (Next).
 4. Κάντε κλικ στην επιλογή Ελεγκτής τομέα νέου τομέα (Domain controller for a new domain) και στη συνέχεια κάντε κλικ στο κουμπί Επόμενο (Next).
 5. Κάντε κλικ στην επιλογή Τομέας σε καινούρια δομή (Domain in a new forest) και στη συνέχεια κάντε κλικ στο κουμπί Επόμενο (Next).
 6. Καθορίστε το πλήρες όνομα DNS για τον καινούριο τομέα. Σημειώστε ότι αυτή η διαδικασία προορίζεται για περιβάλλον εργαστηρίου και το περιβάλλον αυτό δεν συμπεριλαμβάνεται στην υπάρχουσα υποδομή DNS. Για αυτό μπορείτε να χρησιμοποιήσετε ένα περιβάλλον γενικής χρήσης, όπως είναι το
  mycompany.local για τη ρύθμιση αυτή. Κάντε κλικ στο κουμπί Επόμενο (Next).
 7. Αποδεχτείτε το προεπιλεγμένο όνομα NetBIOS του τομέα (πρόκειται για το mycompany εάν χρησιμοποιήσατε την πρόταση στο βήμα 6). Κάντε κλικ στο κουμπί Επόμενο (Next).
 8. Ρυθμίστε την τοποθεσία της βάσης δεδομένων και του αρχείου καταγραφής στην προεπιλεγμένη ρύθμιση του φακέλου c:\winnt\ntds και κατόπιν κάντε κλικ στο κουμπί Επόμενο (Next).
 9. Ρυθμίστε την τοποθεσία του φακέλου Sysvol στην προεπιλεγμένη ρύθμιση του φακέλου c:\winnt\sysvol και στη συνέχεια κάντε κλικ στην εντολή Επόμενο (Next).
 10. Κάντε κλικ στην επιλογή Εγκατάσταση και ρύθμιση των παραμέτρων του διακομιστή DNS σε αυτόν τον υπολογιστή (Install and configure the DNS server on this computer) και κατόπιν κάντε κλικ στο κουμπί Επόμενο (Next).
 11. Κάντε κλικ στην επιλογή Δικαιώματα συμβατά μόνο με διακομιστές ή λειτουργικά συστήματα των Windows 2000 ή του Windows Server 2003 (Permissions compatible only with Windows 2000 or Windows Server 2003 servers or operating systems) και κατόπιν κάντε κλικ στο κουμπί Επόμενο (Next).
 12. Επειδή πρόκειται για περιβάλλον εργαστηρίου, αφήστε κενό τον κωδικό πρόσβασης για την διαχείριση της επιλογής "Λειτουργία επαναφοράς υπηρεσιών καταλόγου" (Directory Services Restore Mode Administrator). Σημειώστε ότι σε περιβάλλον πλήρους παραγωγής, ο κωδικός πρόσβασης ρυθμίζεται με χρήση της μορφής ασφαλούς κωδικού πρόσβασης. Κάντε κλικ στο κουμπί Επόμενο (Next).
 13. Εξετάστε και επιβεβαιώστε τις επιλογές που ενεργοποιήσατε και κατόπιν κάντε κλικ στο κουμπί Επόμενο (Next).
 14. Η εγκατάσταση της υπηρεσίας καταλόγου Active Directory συνεχίζεται. Σημειώστε ότι η λειτουργία αυτή ενδέχεται να διαρκέσει μερικά λεπτά.
 15. Όταν σας ζητηθεί, ξεκινήστε πάλι τον υπολογιστή σας. Μετά την επανεκκίνηση του υπολογιστή σας, βεβαιωθείτε ότι δημιουργήθηκαν οι εγγραφές της τοποθεσίας της υπηρεσίας "Σύστημα ονομάτων τομέα" (Domain Name System - DNS) για τον καινούριο τομέα. Για να βεβαιωθείτε ότι οι εγγραφές της υπηρεσίας DNS έχουν δημιουργηθεί, ακολουθήστε τα εξής βήματα:
  • Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Εργαλεία διαχείρισης (Administrative Tools) και στη συνέχεια κάντε κλικ στην επιλογή DNS για να ξεκινήσετε την "Κονσόλα διαχειριστή DNS" (Administrator Console).
  • Αναπτύξτε το όνομα του διακομιστή, αναπτύξτε το στοιχείο Ζώνες προοδευτικής έρευνας (Forward Lookup Zones) και στη συνέχεια αναπτύξτε τον τομέα.
  • Βεβαιωθείτε ότι οι φάκελοι _msdcs, _sites, _tcp και _udp υπάρχουν. Οι φάκελοι αυτοί και οι εγγραφές τοποθεσίας της υπηρεσίας που περιέχουν είναι σημαντικοί για τις λειτουργίες της υπηρεσίας καταλόγου Active Directory και του Windows Server 2003.

Προσθήκη χρηστών και υπολογιστών στον τομέα της υπηρεσίας καταλόγου Active Directory

Μετά τη δημιουργία του καινούριου τομέα υπηρεσίας καταλόγου Active Directory, δημιουργήστε έναν λογαριασμό χρήστη, που θα χρησιμοποιείτε ως λογαριασμό διαχειριστή, στον τομέα αυτό. Όταν ο χρήστης αυτός προστεθεί στις κατάλληλες ομάδες ασφαλείας, χρησιμοποιείστε αυτόν το λογαριασμό για να κάνετε προσθήκη υπολογιστών στον τομέα.
 1. Για να δημιουργήσετε έναν νέο χρήστη, ακολουθήστε τα εξής βήματα:
  • Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε τον δείκτη του ποντικιού στην επιλογή Εργαλεία διαχείρισης (Administrative Tools) και κατόπιν κάντε κλικ στην επιλογή Χρήστες και υπολογιστές του Active Directory (Active Directory Users and Computers) για να ξεκινήσετε την κονσόλα Χρήστες και υπολογιστές του Active Directory (Active Directory Users and Computers).
  • Κάντε κλικ στο όνομα του τομέα που δημιουργήσατε και στη συνέχεια αναπτύξτε τα περιεχόμενα.
  • Κάντε δεξιό κλικ στην επιλογή Χρήστες (Users), τοποθετήστε τον δείκτη του ποντικιού στην εντολή Δημιουργία (New) και στη συνέχεια κάντε κλικ στη επιλογή Χρήστης (User).
  • Πληκτρολογήστε το Όνομα, Επώνυμο και Όνομα χρήστη σύνδεσης του καινούριου χρήστη και στη συνέχεια κάντε κλικ στην εντολή Επόμενο (Next).
  • Πληκτρολογήστε έναν καινούριο κωδικό πρόσβασης, επιβεβαιώστε τον και, στη συνέχεια, κάντε κλικ για να επιλέξετε ένα από τα ακόλουθα πλαίσια ελέγχου:

   • "Οι χρήστες πρέπει να αλλάξουν κωδικό πρόσβασης στην επόμενη σύνδεση" (Users must change password at next logon) (συνιστάται για τους περισσότερους χρήστες)
   • "Ο χρήστης δεν μπορεί να αλλάξει τον κωδικό πρόσβασης" (User cannot change password)
   • "Χωρίς λήξη του κωδικού πρόσβασης" (Password never expires)
   • "Ο λογαριασμός έχει απενεργοποιηθεί" (Account is disabled)
   Κάντε κλικ στο κουμπί Επόμενο (Next).
  • Εξετάστε τις πληροφορίες που δώσατε και, αν είναι όλες σωστές, κάντε κλικ στο κουμπί Τέλος (Finish).
 2. Μετά τη δημιουργία του καινούριου χρήστη, δώστε σε αυτόν το λογαριασμό χρήστη συμμετοχή σε μια ομάδα που θα του επιτρέψει να εκτελεί διαχειριστικές εργασίες. Επειδή πρόκειται για περιβάλλον εργαστηρίου το οποίο ελέγχετε, μπορείτε να δώσετε σε αυτόν τον λογαριασμό χρήστη πλήρη διαχειριστική πρόσβαση, κάνοντάς τον μέλος των ομάδων administrators "Σχήμα" (Schema), "Επιχείρηση" (Enterprise) και "Τομέας" (Domain). Για να προσθέσετε τον λογαριασμό στις ομάδες administrators "Σχήμα" (Schema), "Επιχείρηση" (Enterprise) και "Τομέας" (Domain), ακολουθήστε τα εξής βήματα:
  • Στην κονσόλα "Χρήστες και υπολογιστές του Active Directory" (Active Directory Users and Computers) κάντε δεξιό κλικ στον καινούριο λογαριασμό που δημιουργήσατε και στη συνέχεια, κάντε κλικ στην εντολή
   Ιδιότητες (Properties).
  • Κάντε κλικ στην καρτέλα Μέλος των (Member Of) και κατόπιν κάντε κλικ στην εντολή Προσθήκη (Add).
  • Στο πλαίσιο διαλόγου Επιλογή ομάδων (Select Groups) καθορίστε μια ομάδα και, στη συνέχεια, κάντε κλικ στο κουμπί ΟΚ για να προσθέσετε στη λίστα τις ομάδες που θέλετε.
  • Επαναλάβετε τη διαδικασία επιλογής για κάθε ομάδα σε λογαριασμό της οποίας χρειάζεται να συμμετέχει ο καινούριος χρήστης.
  • Κάντε κλικ στο κουμπί OK για να ολοκληρωθεί η διαδικασία.
 3. Το τελευταίο βήμα σε αυτήν τη διαδικασία είναι η προσθήκη ενός διακομιστή μελών στον τομέα. Η διαδικασία αυτή εφαρμόζεται επίσης σε σταθμούς εργασίας. Για να προσθέσετε έναν υπολογιστή στον τομέα, ακολουθήστε τα εξής βήματα:
  • Συνδεθείτε στον υπολογιστή τον οποίο θέλετε να προσθέσετε στον τομέα.
  • Κάντε δεξιό κλικ στο εικονίδιο Ο Υπολογιστής μου (My Computer) και, στη συνέχεια, κάντε κλικ στην εντολή Ιδιότητες (Properties).
  • Κάντε κλικ στην καρτέλα Όνομα υπολογιστή (Computer Name) και, στη συνέχεια, κάντε κλικ στην εντολή Αλλαγή (Change).
  • Στο πλαίσιο διαλόγου Αλλαγές ονόματος υπολογιστή (Computer Name Changes) κάντε κλικ στο στοιχείο Τομέας (Domain) της καρτέλας Μέλος των (Member Of) και στη συνέχεια πληκτρολογήστε το όνομα του τομέα. Κάντε κλικ στο κουμπί OK.
  • Όταν σας ζητηθεί, πληκτρολογήστε το όνομα και τον κωδικό πρόσβασης χρήστη του λογαριασμού που δημιουργήσατε προηγουμένως και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

   Εμφανίζεται ένα μήνυμα που σας καλωσορίζει στον τομέα.
  • Κάντε κλικ στο κουμπί OK για να επιστρέψετε στην καρτέλα Όνομα υπολογιστή (Computer Name) και, στη συνέχεια, κάντε κλικ στο κουμπί OK για να ολοκληρωθεί αυτή η διαδικασία.
  • Επανεκκινήστε τον υπολογιστή, εάν σας ζητηθεί.

Αντιμετώπιση προβλημάτων

Δεν μπορείτε να ανοίξετε τα συμπληρωματικά προγράμματα της υπηρεσίας καταλόγου Active Directory

Αφού έχετε ολοκληρώσει την εγκατάσταση της υπηρεσίας καταλόγου Active Directory, ενδέχεται να μην μπορείτε να ξεκινήσετε το συμπληρωματικό πρόγραμμα "Χρήστες και υπολογιστές της υπηρεσίας καταλόγου Active Directory " (Active Directory Users and Computers) και να λάβετε ένα μήνυμα λάθους το οποίο υποδεικνύει ότι δεν εντοπίζεται κάποιο δικαίωμα που να επιτρέπει τον έλεγχο ταυτότητας. Αυτό ενδέχεται να προκύψει εάν δεν έχει γίνει σωστή ρύθμιση των παραμέτρων του DNS. Για επίλυση αυτού του ζητήματος, επιβεβαιώστε ότι στις ζώνες του διακομιστή DNS έχει γίνει σωστή ρύθμιση των παραμέτρων και ότι ο διακομιστής DNS έχει δικαιώματα για τη ζώνη που περιέχει το όνομα τομέα της υπηρεσίας καταλόγου Active Directory. Εάν οι ζώνες φαίνονται σωστές και ο υπολογιστής έχει δικαιώματα για τον τομέα, προσπαθήστε να ξεκινήσετε και πάλι το συμπληρωματικό πρόγραμμα "Χρήστες και Υπολογιστές της υπηρεσίες καταλόγου Active Directory" (Active Directory Users and Computers). Εάν λάβετε το ίδιο μήνυμα λάθους, χρησιμοποιήστε το βοηθητικό πρόγραμμα DCPROMO για να καταργήσετε την υπηρεσία καταλόγου Active Directory, κάντε επανεκκίνηση του υπολογιστή και, στη συνέχεια, επανεγκαταστήστε την υπηρεσία καταλόγου Active Directory.

Για πρόσθετες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων του Συστήματος ονομάτων τομέα (DNS) στον Windows Server 2003, κάντε κλικ στους αριθμούς των άρθρων που ακολουθούν, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
323380 ΔΙΑΔΙΚΑΣΙΕΣ: Ρύθμιση παραμέτρων του Συστήματος ονομάτων τομέα (DNS) για πρόσβαση στο Internet στον Windows Server 2003
324259 ΔΙΑΔΙΚΑΣΙΕΣ: Ρύθμιση παραμέτρων του Συστήματος ονομάτων τομέα (DNS) σε ένα νέο περιβάλλον ομάδας εργασίας (Workgroup Environment) στον Windows Server 2003
323418 ΔΙΑΔΙΚΑΣΙΕΣ: Ενοποίηση του Συστήματος ονομάτων τομέα (DNS) με υπάρχουσα υποδομή DNS, εάν ο κατάλογος Active Directory είναι ενεργοποιημένος στον Windows Server 2003
323417 ΔΙΑΔΙΚΑΣΙΕΣ: Ενοποίηση ενός Συστήματος ονομάτων τομέα (DNS) του Windows Server 2003 με μια υπάρχουσα υποδομή DNS στον Windows Server 2003
324260 ΔΙΑΔΙΚΑΣΙΕΣ: Ρύθμιση των παραμέτρων των εγγραφών Συστήματος ονομάτων τομέα (DNS) για την τοποθεσία σας Web στον Windows Server 2003
323445 ΔΙΑΔΙΚΑΣΙΕΣ: Δημιουργία μια νέας ζώνης σε ένα διακομιστή DNS στον Windows Server 2003
Ιδιότητες

Αναγνωριστικό άρθρου: 324753 - Τελευταία αναθεώρηση: 8 Ιαν 2008 - Αναθεώρηση: 1

Σχόλια