Jak utworzyć serwer usługi Active Directory w systemie Windows Server 2003

Streszczenie

W tym artykule opisano sposób instalowania i konfigurowania nowych instalacji usługi Active Directory w środowisku laboratoryjnym, który zawiera system Windows Server 2003 oraz usługi Active Directory. Należy zauważyć, że trzeba będzie dwie sieci serwerów z systemem Windows Server 2003 w tym celu w środowisku laboratoryjnym.

Tworzenie usługi Active Directory

Po zainstalowaniu systemu Windows Server 2003 na serwerze autonomicznym, uruchom Kreatora usługi Active Directory do utworzenia nowego lasu usługi Active Directory lub domeny, a następnie przekonwertować komputer systemu Windows Server 2003 na pierwszym kontrolerze domeny w lesie. Aby przekonwertować komputera systemu Windows Server 2003 na pierwszy kontroler domeny w lesie, wykonaj następujące kroki:
  1. Włóż dysk CD systemu Windows Server 2003 do stacji CD-ROM lub DVD-ROM komputera.
  2. Kliknij przycisk Start, kliknij polecenie Uruchom, a następnie wpisz polecenie dcpromo.
  3. Kliknij przycisk OK , aby uruchomić Kreatora instalacji usługi Active Directory, a następnie kliknij przycisk Dalej.
  4. Kliknij kontroler domeny dla nowej domeny, a następnie kliknij przycisk Dalej.
  5. Kliknij opcję domena w nowym lesie, a następnie kliknij przycisk Dalej.
  6. Określ pełną nazwę DNS dla nowej domeny. Pamiętaj, że ponieważ ta procedura jest środowiska laboratoryjnego i to środowisko nie jest integrowany na istniejącą infrastrukturę systemu DNS, można użyć coś ogólne, takie jak mojafirma.lokalna, dla tego ustawienia. Kliknij przycisk Dalej.
  7. Zaakceptuj domyślną nazwę NetBIOS domeny (jest to "Moja firma" Jeśli korzystasz z sugestii w kroku 6). Kliknij przycisk Dalej.
  8. Ustaw lokalizację pliku bazy danych i dziennika domyślne ustawienie c:\winnt\ntds folder, a następnie kliknij przycisk Dalej.
  9. Ustaw lokalizację folderu Sysvol ustawienie domyślne folderu c:\winnt\sysvol, a następnie kliknij przycisk Dalej.
  10. Kliknij Zainstaluj i skonfiguruj serwer DNS na tym komputerze, a następnie kliknij przycisk Dalej.
  11. Kliknij przycisk Uprawnienia zgodne tylko z systemu Windows 2000, serwerów Windows Server 2003 lub systemów operacyjnych, a następnie kliknij przycisk Dalej.
  12. Ponieważ jest to środowisko laboratoryjne, puste hasło dla katalogu administratora trybu przywracania usług. Należy zauważyć, że w środowisku produkcyjnym pełną, to hasło jest ustawiane przy użyciu formatu bezpieczne hasło. Kliknij przycisk Dalej.
  13. Przejrzyj i Potwierdź wybrane opcje, a następnie kliknij Dalej.
  14. Instalacja usługi Active Directory jest kontynuowana. Należy zauważyć, że ta operacja może potrwać kilka minut.
  15. Gdy pojawi się odpowiedni monit, uruchom ponownie komputer. Po ponownym uruchomieniu komputera, upewnij się, że utworzono rekordów lokalizacji usługi systemu nazw domen (DNS, Domain Name System) dla nowego kontrolera domeny. Aby potwierdzić, że utworzono rekordów lokalizacji usługi DNS, wykonaj następujące kroki:
    1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij DNS , aby uruchomić konsolę administratora DNS.
    2. Rozwiń nazwę serwera, rozwiń węzeł Strefy wyszukiwania do przodu, a następnie rozwiń węzeł domeny.
    3. Sprawdź, czy foldery _msdcs, _sites, _tcp i _udp są obecne. Te foldery i rekordów lokalizacji usługi, które zawierają są krytyczne dla działania usługi Active Directory i systemu Windows Server 2003.

Dodawanie użytkowników i komputerów do domeny usługi Active Directory

Po ustanowieniu nowej domeny usługi Active Directory, należy utworzyć konto użytkownika w tej domenie do używania konta administracyjnego. Gdy użytkownik jest dodawany do odpowiednich grup zabezpieczeń, należy użyć tego konta do dodawania komputerów do domeny.
  1. Aby utworzyć nowego użytkownika, wykonaj następujące kroki:
    1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij komputery i użytkownicy usługi Active Directory Uruchom konsolę komputery i użytkownicy usługi Active Directory.
    2. Kliknij nazwę domeny, który został utworzony, a następnie rozwiń zawartość.
    3. Kliknij prawym przyciskiem myszy Użytkownicy, wskaż polecenie Nowy, a następnie kliknij użytkownika.
    4. Wpisz imię, nazwisko i nazwę logowania użytkownika nowego użytkownika, a następnie kliknij przycisk Dalej.
    5. Wpisz nowe hasło, potwierdź hasło, a następnie kliknij, aby wybrać jedno z następujących pól wyboru:

      • Użytkownik musi zmienić hasło przy następnym logowaniu (zalecana dla większości użytkowników)
      • Użytkownik nie może zmienić hasła
      • Hasło nigdy nie wygasa
      • Konto jest wyłączone
      Kliknij przycisk Dalej.
    6. Przejrzyj informacje, które podałeś, a jeśli wszystkie ustawienia są poprawne, kliknij przycisk Zakończ.
  2. Po utworzeniu nowego użytkownika, należy podać tę przynależność konta użytkownika w grupie, która zezwala użytkownikowi wykonywanie zadań administracyjnych. Ponieważ jest to środowisko laboratoryjne, które są pod kontrolą, sprawiając, że jest członkiem grupy Administratorzy schematu, Enterprise i domeny można nadać tego użytkownika konta pełny dostęp administracyjny. Aby dodać konto do grupy Administratorzy schematu, przedsiębiorstwa i domeny, wykonaj następujące kroki:
    1. W konsoli komputery i użytkownicy usługi Active Directory kliknij prawym przyciskiem myszy utworzone nowe konto, a następnie kliknij Właściwości.
    2. Kliknij kartę Członek grupy , a następnie kliknij przycisk Dodaj.
    3. W oknie dialogowym Wybieranie grup należy określić grupę, a następnie kliknij przycisk OK , aby dodać wybrane grupy do listy.
    4. Powtórz proces selekcji dla każdej grupy, w którym użytkownik musi członkostwo konta.
    5. Kliknij przycisk OK , aby zakończyć.
  3. Aby dodać serwer członkowski w domenie jest ostatni krok w tym procesie. Ten proces obejmuje również na stacjach roboczych. Aby dodać komputer do domeny, wykonaj następujące kroki:
    1. Zaloguj się do komputera, który chcesz dodać do domeny.
    2. Kliknij prawym przyciskiem myszy Mój komputer, a następnie kliknij polecenie Właściwości.
    3. Kliknij kartę Nazwa komputera , a następnie kliknij przycisk Zmień.
    4. W oknie dialogowym Zmiany nazwy komputera kliknij w obszarze Jest członkiem domeny , a następnie wpisz nazwę domeny. Kliknij przycisk OK.
    5. Gdy pojawi się odpowiedni monit, wpisz nazwę użytkownika i hasło konta, które uprzednio zostały utworzone, a następnie kliknij przycisk OK.

      Jest generowany komunikat powitalny do domeny.
    6. Kliknij przycisk OK , aby wrócić do karty Nazwa komputera , a następnie kliknij przycisk OK , aby zakończyć.
    7. Po wyświetleniu monitu, aby to zrobić, uruchom ponownie komputer.

Rozwiązywanie problemów

Nie można otworzyć przystawek usługi Active Directory

Po zakończeniu instalacji usługi Active Directory, nie można uruchomić użytkownicy usługi Active Directory i przystawki Komputery i może zostać wyświetlony komunikat o błędzie, który wskazuje, że żaden organ może skontaktować w celu uwierzytelniania. Może to występować, jeśli usługa DNS nie jest poprawnie skonfigurowana. Aby rozwiązać ten problem, sprawdź, czy stref na serwerze DNS są skonfigurowane prawidłowo i że serwer DNS ma urząd dla strefy, która zawiera nazwę domeny usługi Active Directory. Jeśli serwer ma autoryzację w domenie stref wydają się być poprawne, spróbuj ponownie uruchomić użytkownicy usługi Active Directory i przystawki Komputery. Jeśli zostanie wyświetlony ten sam komunikat o błędzie, należy użyć narzędzia DCPROMO do usunięcia usługi Active Directory, ponownie uruchom komputer i ponowne zainstalowanie usługi Active Directory.

Aby uzyskać dodatkowe informacje na temat konfigurowania serwera DNS w systemie Windows Server 2003 kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
323380 jak skonfigurować usługę DNS, aby uzyskać dostęp do Internetu w systemie Windows Server 2003
324259 jak skonfigurować usługę DNS w środowisku grupy roboczej w systemie Windows Server 2003
Jak 323418 integracji z istniejącą infrastrukturą DNS DNS, jeśli włączona jest usługa Active Directory w systemie Windows Server 2003
323417 jak zintegrować z istniejącą infrastrukturą systemu DNS w systemie Windows Server 2003 usługa DNS systemu Windows Server 2003
324260 jak skonfigurować rekordy DNS dla witryny sieci Web w systemie Windows Server 2003
323445 sposób tworzenia nowej strefy na serwerze DNS w systemie Windows Server 2003
Właściwości

Identyfikator artykułu: 324753 — ostatni przegląd: 16.02.2017 — zmiana: 2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition

Opinia