Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

Active Directory-kiszolgáló létrehozása Windows Server 2003 rendszerben

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

Összefoglaló
A cikk azt ismerteti, hogy miként telepítheti és konfigurálhatja az Active Directory egy új telepített példányát a Windows Server 2003 rendszert és az Active Directory szolgáltatást tartalmazó laboratóriumi környezetben. Ehhez két, hálózathoz csatlakozó, Windows Server 2003 rendszert futtató kiszolgálóra lesz szüksége.

a lap tetejére

Az Active Directory létrehozása

Miután telepítette a Windows Server 2003 rendszert egy különálló kiszolgálón, az Active Directory varázslóját futtatva hozza létre az új Active Directory-alapú erdőt vagy tartományt, majd állítsa be a Windows Server 2003 rendszerű számítógépet az erdő első tartományvezérlőjeként. A Windows Server 2003 rendszerű számítógépnek az erdő első tartományvezérlőjeként való beállításához kövesse az alábbi lépéseket:
  1. Helyezze a Windows Server 2003 telepítőlemezét a számítógép CD-ROM- vagy DVD-ROM-meghajtójába.
  2. Válassza a Start menü Futtatás parancsát, majd írja be a következő parancsot: dcpromo.
  3. Kattintson az OK gombra az Active Directory telepítővarázsló elindításához, majd kattintson a Tovább gombra.
  4. Jelölje be az Új tartomány új tartományvezérlője választógombot, majd kattintson a Tovább gombra.
  5. Jelölje be az Új erdő választógombot, majd kattintson a Tovább gombra.
  6. Adja meg az új tartomány teljes DNS-nevét. Mivel ezen eljárást laboratóriumi környezetben alkalmazza, és nem integrálja ezt a környezetet a meglévő DNS-infrastruktúrába, a beállításhoz valamilyen általános nevet, például a sajatvallalat.helyi megnevezést használhatja. Kattintson a Tovább gombra.
  7. Fogadja el a tartomány alapértelmezett NetBIOS-nevét (azaz a „sajatvallalat” nevet, ha a 6. lépésben szereplő javaslatnak megfelelően járt el). Kattintson a Tovább gombra.
  8. Állítsa az adatbázis és a naplófájl helyét az alapértelmezett c:\winnt\ntds mappára, majd kattintson a Tovább gombra.
  9. Állítsa a Sysvol mappa helyét az alapértelmezett c:\winnt\sysvol mappára, majd kattintson a Tovább gombra.
  10. Válassza a DNS-kiszolgáló telepítése és konfigurálása ezen a számítógépen lehetőséget, majd kattintson a Tovább gombra.
  11. Jelölje be a Csak Windows 2000 vagy Windows Server 2003 operációs rendszerekkel kompatibilis engedélyek választógombot, majd kattintson a Tovább gombra.
  12. Mivel ez egy laboratóriumi környezet, hagyja üresen a Címtárszolgáltatások helyreállító módjának rendszergazdajelszava mezőt. Ne feledje, hogy teljes működési környezetben a jelszó beállítása biztonságos jelszóformátum használatával történik. Kattintson a Tovább gombra.
  13. Tekintse át és erősítse meg a kijelölt beállításokat, majd kattintson a Tovább gombra.
  14. Ekkor megkezdődik az Active Directory telepítése. Ez a művelet több percet is igénybe vehet.
  15. Amikor a rendszer arra kéri, indítsa újra a számítógépet. A számítógép újraindulását követően győződjön meg arról, hogy létrejöttek a DNS (Domain Name System) szolgáltatásnak az új tartományvezérlőre vonatkozó helyrekordjai. A DNS szolgáltatás helyrekordjainak meglétéről a következő lépések végrehajtásával bizonyosodhat meg:
    1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd a DNS parancsra kattintva indítsa el a DNS felügyeleti konzolt.
    2. Bontsa ki a kiszolgáló nevét, a Címkeresési zónák elemet, majd a tartományt.
    3. Győződjön meg arról, hogy jelen van az _msdcs, a _sites, a _tcp és az _udp mappa. E mappák és a szolgáltatás azokban található helyrekordjai kritikus fontosságúak az Active Directory és a Windows Server 2003 működése szempontjából.
a lap tetejére

Felhasználók és számítógépek hozzáadása az Active Directory-tartományhoz

Az új Active Directory-tartomány létrehozását követően hozzon létre egy felhasználói fiókot a szóban forgó tartományban rendszergazdai fiókként történő használatra. Az adott felhasználónak a megfelelő biztonsági csoportokba való felvétele után ezt a fiókot kell használni, amikor számítógépet ad hozzá a tartományhoz.
  1. Új felhasználó létrehozásához tegye a következőket:
    1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd az Active Directory - felhasználók és számítógépek parancsra kattintva indítsa el az Active Directory - felhasználók és számítógépek konzolt.
    2. Kattintson a létrehozott tartomány nevére, majd bontsa ki annak tartalmát.
    3. Kattintson a jobb gombbal a Users (Felhasználók) elemre, mutasson az Új pontra, és válassza a Felhasználó parancsot.
    4. Írja be az új felhasználó vezeték- és utónevét, valamint felhasználói bejelentkezési nevét, majd kattintson a Tovább gombra.
    5. Írja be, majd erősítse meg az új jelszót, és jelölje be a következő jelölőnégyzetek valamelyikét:

      • Jelszó megváltoztatása bejelentkezéskor (ajánlott a legtöbb felhasználónak)
      • A jelszót nem lehet megváltoztatni
      • A jelszó soha nem jár le
      • A fiók le van tiltva
      Kattintson a Tovább gombra.
    6. Ellenőrizze, hogy helyesek-e a megadott adatok, majd kattintson a Befejezés gombra.
  2. Az új felhasználó létrehozását követően adjon a felhasználónak fióktagságot egy olyan csoportban, amely lehetővé teszi, hogy a felhasználó felügyeleti feladatokat hajtson végre. Mivel laboratóriumi környezetről van szó, teljes rendszergazdai jogosultságot adhat e felhasználói fióknak oly módon, hogy tagként felveszi azt a Sémafelelősök, a Vállalati rendszergazdák és a Tartománygazdák csoportba. A fiók Sémafelelősök, Vállalati rendszergazdák és Tartománygazdák csoportba való felvételéhez kövesse az alábbi lépéseket:
    1. Az Active Directory - felhasználók és számítógépek konzolban kattintson a jobb gombbal az újonnan létrehozott fiókra, majd válassza a Tulajdonságok parancsot.
    2. Kattintson a Tagok fülre, majd a Hozzáadás gombra.
    3. A Csoportok kiválasztása párbeszédpanelen adjon meg egy csoportot, majd az OK gombra kattintva vegye fel a kívánt csoportokat a listára.
    4. Ismételje meg a kijelölést minden olyan csoporthoz, melyben a felhasználónak fióktagságra van szüksége.
    5. Kattintson az OK gombra a befejezéshez.
  3. Utolsó lépésként hozzá kell adnia egy tagkiszolgálót a tartományhoz. Ez az eljárás a munkaállomásokra is vonatkozik. Számítógép tartományhoz való hozzáadásához kövesse az alábbi lépéseket:
    1. Jelentkezzen be a tartományhoz hozzáadni kívánt számítógépre.
    2. Kattintson a jobb gombbal a Sajátgép ikonra, és kattintson a Tulajdonságok parancsra.
    3. Kattintson a Számítógépnév fülre, majd a Módosítás gombra.
    4. A Számítógép nevének módosítása párbeszédpanel Tagság csoportjában jelölje be a Tartomány választógombot, majd írja be a tartomány nevét. Kattintson az OK gombra.
    5. Amikor a rendszer arra kéri, írja be az előzőekben létrehozott fiókhoz tartozó felhasználónevet és jelszót, majd kattintson az OK gombra.

      Ekkor megjelenik a létrehozott tartomány üdvözlőképernyője.
    6. Az OK gombra kattintva térjen vissza a Számítógépnév lapra, és a befejezéshez kattintson az OK gombra.
    7. Ha a rendszer arra kéri, indítsa újra a számítógépet.
a lap tetejére

Hibaelhárítás

Nem nyithatók meg az Active Directory beépülő moduljai

Az Active Directory telepítésének befejezését követően előfordulhat, hogy nem tudja elindítani az Active Directory - felhasználók és számítógépek beépülő modult, illetve arról tájékoztató hibaüzenetet kap, hogy nem található hatóság a hitelesítéshez. Ez akkor fordulhat elő, ha a DNS nem megfelelően van konfigurálva. A probléma megoldásához ellenőrizze, hogy a DNS-kiszolgálón található zónák megfelelően vannak-e konfigurálva, és hogy a DNS-kiszolgáló rendelkezik-e hatósággal az Active Directory-tartománynevet tartalmazó zónájához. Ha a zónák helyesnek tűnnek, és a kiszolgáló rendelkezik hatósággal a tartományhoz, kísérelje meg ismét elindítani az Active Directory - felhasználók és számítógépek beépülő modult. Ha ismét megjelenik a hibaüzenet, távolítsa el az Active Directory szolgáltatást a DCPROMO segédprogrammal, indítsa újra a számítógépet, majd telepítse újra az Active Directory szolgáltatást.

A DNS szolgáltatás Windows Server 2003 rendszeren történő konfigurálásáról a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
323380 A DNS konfigurálása internet-hozzáféréshez Windows Server 2003 rendszerben
324259 A DNS szolgáltatás új, munkacsoportot tartalmazó környezetben történő konfigurálása Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
323418 A DNS integrálása meglévő DNS-infrastruktúrába Windows Server 2003 rendszerben az Active Directory engedélyezése esetén (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
323417 A Windows Server 2003-alapú DNS-kiszolgáló integrálása meglévő DNS-infrastruktúrába Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
324260 Webhelyek DNS-rekordjainak konfigurálása Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
323445 Új zóna létrehozása DNS-kiszolgálón Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
a lap tetejére
kbactivedirectory
Tulajdonságok

Cikkazonosító: 324753 - Utolsó ellenőrzés: 12/29/2007 14:21:00 - Verziószám: 5.6

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • kbhowto kbhowtomaster kbactivedirectory kbnetwork KB324753
Visszajelzés
> html>'><\/script>");