Een Active Directory-server maken in Windows Server 2003

Zie 300921 voor een Microsoft Windows 2000-versie van dit artikel.

Samenvatting

In dit artikel wordt beschreven hoe u een nieuwe Active Directory installeert en configureert in een testomgeving met Windows Server 2003 en Active Directory. U hebt twee netwerkservers nodig waarop Windows Server 2003 voor dit doel wordt uitgevoerd in een testomgeving.

De Active Directory maken

Installeer Windows Server 2003 op een zelfstandige server. Voer vervolgens de wizard Active Directory uit om het nieuwe Active Directory-forest of -domein te maken en stel de Windows Server 2003-computer in als de eerste domeincontroller in het forest. Ga als volgt te werk om een Windows Server 2003-computer te converteren naar de eerste domeincontroller in het forest:
 1. Plaats de cd-rom van Windows Server 2003 in het cd-rom- of dvd-rom-station.
 2. Klik op Start, klik op Uitvoeren en typ dcpromo.
 3. Klik op OK om de wizard Active Directory installeren te starten en klik op Volgende.
 4. Klik op Domeincontroller voor een nieuw domein en klik op Volgende.
 5. Klik op Een nieuw domein in een bestaande forest maken en klik op Volgende.
 6. Geef de volledige DNS-naam voor het nieuwe domein op. Omdat deze procedure voor een testomgeving is bedoeld en u deze omgeving niet integreert in uw bestaande DNS-infrastructuur, kunt u in dit geval een algemene naam opgeven, zoals mijnbedrijf.local. Klik op Volgende.
 7. Accepteer de standaard NetBIOS-naam van het domein (dit is "mijnbedrijf" als u de suggestie in stap 6 hebt gebruikt). Klik op Volgende.
 8. Stel de locatie van de database en het logboekbestand in op de standaardinstelling van de map c:\winnt\ntds en klik op Volgende.
 9. Stel de locatie van de map Sysvol in op de standaardinstelling van de map c:\winnt\sysvol en klik op Volgende.
 10. Klik op De DNS-server op deze computer installeren en configureren en klik op Volgende.
 11. Klik op Machtigingen die alleen compatibel zijn met Windows 2000- of Windows Server 2003-serverbesturingssystemen en klik op Volgende.
 12. Omdat het een testomgeving betreft, geeft u niets op bij 'Administrator-wachtwoord voor de modus Active Directory terugzetten'. In een volledige productieomgeving wordt dit wachtwoord ingesteld met een beveiligde indeling. Klik op Volgende.
 13. Controleer en bevestig de opties die u hebt geselecteerd en klik op Volgende.
 14. De installatie van de Active Directory wordt voortgezet. Dit kan enkele minuten duren.
 15. Start de computer desgevraagd opnieuw op. Nadat de computer opnieuw is opgestart, bevestigt u dat de locatierecords van de DNS-service (Domain Name System) voor de nieuwe domeincontroller zijn gemaakt. Dit doet u als volgt:
  1. Klik op Start, wijs Systeembeheer aan en klik op DNS om de DNS-beheerconsole te starten.
  2. Vouw achtereenvolgens de servernaam, Zone voor forward lookup en het domein uit.
  3. Controleer of de mappen _msdcs, _sites, _tcp en _udp aanwezig zijn. Deze mappen en de locatierecords van de service die zich hierin bevinden, zijn van essentieel belang voor bewerkingen van Active Directory en Windows Server 2003.

Gebruikers en computers toevoegen aan het Active Directory-domein

Wanneer het nieuwe Active Directory-domein tot stand is gebracht, maakt u binnen dat domein een gebruikersaccount die u gebruikt als beheerdersaccount. Nadat u die gebruiker hebt toegevoegd aan de juiste beveiligingsgroepen, gebruikt u die account om computers toe te voegen aan het domein.
 1. Ga als volgt te werk om een nieuwe gebruiker te maken:
  1. Klik op Start, wijs Systeembeheer aan en klik op Active Directory: gebruikers en computers om de console Active Directory: gebruikers en computers te starten.
  2. Klik op de naam van het domein dat u hebt gemaakt en vouw de inhoud ervan uit.
  3. Klik met de rechtermuisknop op Gebruikers, wijs Nieuw aan en klik op Gebruiker.
  4. Typ de voornaam, de achternaam en de aanmeldingsnaam van de nieuwe gebruiker en klik op Volgende.
  5. Typ een nieuw wachtwoord, bevestig het wachtwoord en schakel een van de volgende selectievakjes in:

   • Gebruiker moet wachtwoord bij volgende aanmelding wijzigen (aanbevolen voor de meeste gebruikers)
   • Gebruiker kan wachtwoord niet wijzigen
   • Wachtwoord verloopt nooit
   • Account is uitgeschakeld
   Klik op Volgende.
  6. Controleer de gegevens die u hebt ingevoerd en klik op Voltooien als alle gegevens kloppen.
 2. Nadat u de nieuwe gebruiker hebt gemaakt, maakt u deze gebruikersaccount lid van een groep met bevoegdheden om beheertaken uit te voeren. Omdat dit een testomgeving is die door u wordt gecontroleerd, kunt u deze gebruikersaccount volledige beheerdersbevoegdheden geven door de account lid te maken van de groepen Schema-, Ondernemings- en Domeinadministrators. Ga als volgt te werk om de account toe te voegen aan de groepen Schema-, Ondernemings- en Domeinadministrators:
  1. Klik in de console Active Directory: gebruikers en computers met de rechtermuisknop op de nieuwe account die u hebt gemaakt en klik op Eigenschappen.
  2. Open het tabblad Lid van en klik op Toevoegen.
  3. Selecteer een groep in het dialoogvenster Groepen selecteren en klik op OK om de gewenste groepen toe te voegen aan de lijst.
  4. Herhaal dit voor elke groep waarvan de gebruikersaccount lid moet worden.
  5. Klik op OK om de procedure te voltooien.
 3. Als laatste stap in dit proces voegt u een lidserver toe aan het domein. Dit proces is ook van toepassing op werkstations. Ga als volgt te werk om een computer toe te voegen aan het domein:
  1. Meld u aan bij de computer die u wilt toevoegen aan het domein.
  2. Klik met de rechtermuisknop op Deze computer en klik op Eigenschappen.
  3. Open het tabblad Computernaam en klik op Wijzigen.
  4. Klik in het dialoogvenster Identificatie wijzigen onder Lid van op Domein en typ de domeinnaam. Klik op OK.
  5. Typ desgevraagd de gebruikersnaam en het wachtwoord voor de account die u hebt gemaakt en klik op OK.

   Er verschijnt een bericht om u te verwelkomen bij het domein.
  6. Klik op OK om terug te gaan naar het tabblad Computernaam en klik nogmaals op OK om de procedure te voltooien.
  7. Start de computer desgevraagd opnieuw op.

Probleemoplossing

U kunt de Active Directory-modules niet openen.

Het is mogelijk dat u na de installatie van Active Directory de module Active Directory: gebruikers en computers niet kunt starten. Er kan ook een foutbericht verschijnen waarin wordt aangegeven dat er geen instantie is gevonden voor verificatie. Dit kan gebeuren wanneer DNS niet juist is geconfigureerd. Controleer of de zones op uw DNS-server correct zijn geconfigureerd en of de DNS-server is gemachtigd voor de zone die de Active Directory-domeinnaam bevat. Als de zones correct zijn en de server gemachtigd is voor het domein, probeert u opnieuw de module Active Directory: gebruikers en computers te starten. Als hetzelfde foutbericht opnieuw verschijnt, gebruikt u het hulpprogramma DCPROMO om Active Directory te verwijderen, start u de computer opnieuw en installeert u Active Directory opnieuw.

Als u meer informatie wilt over het configureren van een DNS-server in Windows Server 2003, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
323380 DNS configureren voor internettoegang in Windows Server 2003
324259 DNS configureren in een nieuwe werkgroepomgeving in Windows Server 2003
323418 DNS integreren met een bestaande DNS-infrastructuur als Active Directory is ingeschakeld in Windows Server 2003
323417 Windows Server 2003 DNS integreren met een bestaande DNS-infrastructuur in Windows Server 2003
324260 DNS-records voor uw website configureren in Windows Server 2003
323445 Een nieuwe zone op een DNS-server maken in Windows Server 2003
Eigenschappen

Artikel-id: 324753 - Laatst bijgewerkt: 15 jan. 2008 - Revisie: 1

Feedback