Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

JAK: Tworzenie serwera usługi Active Directory w systemie Windows Server 2003

Świadczenie pomocy technicznej dla systemu Windows Server 2003 zakończono 14 lipca 2015.

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows Server 2003 14 lipca 2015. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Streszczenie
W tym artykule opisano, jak instalować i konfigurować nową instalację usługi Active Directory w środowisku laboratoryjnym obejmującym system Windows Server 2003 i usługę Active Directory. Należy pamiętać, że do tego celu będą potrzebne dwa serwery sieciowe z uruchomionym systemem Windows Server 2003.

Powrót do początku

Tworzenie usługi Active Directory

Po zainstalowaniu systemu Windows Server 2003 na samodzielnym serwerze należy uruchomić Kreatora usługi Active Directory, aby utworzyć nowy las lub domenę usługi Active Directory, a następnie przekonwertować komputer z systemem Windows Server 2003 na pierwszy kontroler domeny w lesie. Aby przekonwertować komputer z systemem Windows Server 2003 na pierwszy kontroler domeny w lesie, wykonaj następujące kroki:
 1. Włóż dysk CD z systemem Windows Server 2003 do stacji dysków CD-ROM lub DVD-ROM komputera.
 2. Kliknij przycisk Start, kliknij polecenie Uruchom, a następnie wpisz dcpromo.
 3. Kliknij przycisk OK, aby uruchomić Kreatora instalacji usługi Active Directory, a następnie kliknij przycisk Dalej.
 4. Kliknij opcję Kontroler domeny dla nowej domeny, a następnie kliknij przycisk Dalej.
 5. Kliknij opcję Domena w nowym lesie, a następnie kliknij przycisk Dalej.
 6. Należy określić pełną nazwę DNS nowej domeny. Trzeba pamiętać, że ze względu na to, iż przedstawiona procedura dotyczy środowiska laboratoryjnego i nie następuje integrowanie tego środowiska z istniejącą strukturą DNS, można użyć jakiejś nazwy rozdzajowej, takiej jak mojafirma.lokalna, dla tego ustawienia. Kliknij przycisk Dalej.
 7. Zatwierdź domyślną nazwę NetBIOS domeny („mojafirma”, jeśli korzystasz z sugestii z kroku 6). Kliknij przycisk Dalej.
 8. Ustaw domyślną lokalizację bazy danych i pliku dziennika w folderze c:\winnt\ntds folder, a następnie kliknij przycisk Dalej.
 9. Ustaw domyślną lokalizację folderu Sysvol w folderze c:\winnt\sysvol, a następnie kliknij przycisk Dalej.
 10. Kliknij przycisk Zainstaluj i skonfiguruj serwer DNS na tym komputerze, a następnie kliknij przycisk Dalej.
 11. Kliknij opcję Uprawnienia zgodne tylko z systemami operacyjnymi serwerów Windows 2000 lub Windows Server 2003, a następnie kliknij przycisk Dalej.
 12. Ponieważ jest to środowisko laboratoryjne, należy pozostawić puste hasło administratora trybu przywracania Usług katalogowych. Trzeba pamiętać, że w pełnym środowisku produkcyjnym to hasło jest ustawiane przy użyciu formatu bezpiecznego hasła. Kliknij przycisk Dalej.
 13. Przejrzyj i zatwierdź wybrane opcje, a następnie kliknij przycisk Dalej.
 14. Instalacja usługi Active Directory przebiega dalej. Należy pamiętać, że ta operacja może potrwać kilka minut.
 15. Kiedy pojawi się odpowiedni monit, uruchom ponownie komputer. Po ponownym uruchomieniu komputera potwierdź utworzenie rekordów lokalizacji DNS dla nowego kontrolera domeny. Aby potwierdzić, że rekordy lokalizacji usługi DNS zostały utworzone, wykonaj następujące kroki:
  1. Kliknij przycisk Start,, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie DNS, aby uruchomić konsolę administracyjną DNS.
  2. Rozwiń nazwę serwera, rozwiń gałąź Strefy wyszukiwania do przodu, a następnie rozwiń gałąź domeny.
  3. Zweryfikuj, że są obecne foldery _msdcs, _sites, _tcp, and _udp. Te foldery oraz zawierające je rekordy lokalizacji usług są krytyczne dla operacji usługi Active Directory oraz systemu Windows Server 2003.
Powrót do początku

Dodawanie użytkowników i komputerów do domeny usługi Active Directory

Po ustanowieniu nowej domeny usługi Active Directory należy utworzyć konto użytkownika w tej domenie do używania jako konto administracyjne. Kiedy dodaje się użytkownika do odpowiedniej grupy zabezpieczeń, należy używać tego konta w celu dodania komputerów do domeny.
 1. Aby utworzyć nowego użytkownika, wykonaj następujące kroki:
  1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory, aby uruchomić konsolę Użytkownicy i komputery usługi Active Directory.
  2. Kliknij nazwę utworzonej domeny, a następnie rozwiń jej zawartość.
  3. Kliknij prawym przyciskiem myszy pozycję Użytkownicy, wskaż polecenie Nowy, a następnie kliknij polecenie Użytkownik.
  4. Wpisz imię, nazwisko, nazwę logowania nazwy nowego użytkownika, a następnie kliknij przycisk Dalej.
  5. Wpisz i zatwierdź nowe hasło, a następnie kliknij, aby zaznaczyć jedno z następujących pól wyboru:

   • Użytkownicy muszą zmieniać hasło przy następnym logowaniu (zalecane dla większości użytkowników)
   • Użytkownik nie może zmienić hasła
   • Hasło nigdy nie wygasa
   • Konto jest wyłączone
   Kliknij przycisk Dalej.
  6. Przejrzyj dostarczone informacje i jeśli są prawidłowe, kliknij przycisk Zakończ.
 2. Po utworzeniu nowego użytkownika należy przydzielić mu konto członkowskie użytkownika w grupie, która zezwala, by użytkownik wykonywał zadania administracyjne. Ponieważ administrator zarządza środowiskiem laboratoryjnym, może przydzielić kontu użytkownika pełny dostęp administracyjny przez uczynienie go członkiem grup Schemat, Przedsiębiorstwo i Administratorzy domeny. Aby dodać konto do grup Schemat, Przedsiębiorstwo i Administratorzy domeny, wykonaj następujące kroki:
  1. W oknie konsoli Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy nowo utworzone konto, a następnie kliknij polecenie Właściwości.
  2. Kliknij kartę Członek grupy, a następnie kliknij przycisk Dodaj.
  3. W oknie dialogowym Wybieranie grup określ grupę, a następnie kliknij przycisk OK, aby dodać grupy do listy.
  4. Powtórz proces wybierania dla każdej grupy, w której użytkownikownikowi jest potrzebne konto członkowskie.
  5. Kliknij przycisk OK, aby zakończyć.
 3. Końcowym krokiem procesu jest dodanie serwera członkowskiego do domeny. Ten proces można stosować także do stacji roboczych. Aby dodać komputer do domeny, wykonaj następujące kroki:
  1. Zaloguj się do komputera, który chcesz dodać do domeny.
  2. Kliknij prawym przyciskiem myszy folder Mój komputer, a następnie kliknij polecenie Właściwości.
  3. Kliknij kartę Nazwa komputera, a następnie kliknij przycisk Zmień.
  4. W oknie dialogowym Zmiany nazwy komputera kliknij polecenie Domena w obszarze Członek grupy, a następnie wpisz nazwę domeny. Kliknij przycisk OK.
  5. Kiedy pojawi się odpowiedni monit, wpisz nazwę użytkownika i hasło konta, które wcześniej zostało utworzone, a następnie kliknij przycisk OK.

   Zostanie wygenerowany komunikat powitalny domeny.
  6. Kliknij przycisk OK, aby powrócić do karty Nazwa komputera, a następnie kliknij przycisk OK, aby zakończyć.
  7. Po wyświetleniu monitu ponownie uruchom komputer.
Powrót do początku

Rozwiązywanie problemów

Nie można otworzyć przystawek usługi Active Directory

Po zakończeniu instalacji usługi Active Directory może nie być możliwe uruchomienie przystawki Użytkownicy i komputery usługi Active Directory. Może pojawiać się komunikat o błędzie, który wskazuje, że nie można się skontaktować z żadnym urzędem w celu uwierzytelnienia. Taka sytuacja może wystąpić, jeśli DNS nie został poprawnie skonfigurowany. Aby rozwiązać ten problem, należy sprawdzić, czy strefy na danym serwerze DNS zostały poprawnie skonfigurowane i czy serwer DNS ma uwierzytelnienie dla strefy zawierającej nazwę domeny usługi Active Directory. Jeśli strefy wydają się poprawne i serwer ma autoryzację dla domeny, trzeba spróbować ponownie uruchomić przystawkę Użytkownicy i komputery usługi Active Directory. Jeśli znów pojawi się ten sam komunikat o błędzie, należy posłużyć się narzędziem DCPROMO, aby usunąć usługę Active Directory, ponownie uruchomić komputer i ponownie zainstalować usługę Active Directory.

Aby uzyskać dodatkowe informacje o konfigurowaniu DNS w systemie Windows Server 2003, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
323380 HOW TO: Configure DNS for Internet Access in Windows Server 2003
324259 HOW TO: Configure DNS in a New Workgroup Environment in Windows Server 2003
323418 HOW TO: Integrate DNS with an Existing DNS Infrastructure If Active Directory Is Enabled in Windows Server 2003
323417 JAK: Integrowanie DNS systemu Windows Server 2003 z istniejącą w systemie Windows Server 2003 infrastrukturą DNS
324260 JAK: Konfigurowanie rekordów DNS witryny sieci Web w systemie Windows Server 2003
323445 HOW TO: Create a New Zone on a DNS Server in Windows Server 2003
Powrót do początku
kbactivedirectory
Właściwości

Identyfikator artykułu: 324753 — ostatni przegląd: 01/20/2004 09:44:35 — zmiana: 5.8

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition

 • kbactivedirectory kbhowto kbhowtomaster kbnetwork KB324753
Opinia