Làm thế nào để tạo một máy chủ thư mục đang hoạt động trong Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:324753
TÓM TẮT
Bài viết này mô tả cách cài đặt và cấu hình một mới Cài đặt thư mục đang hoạt động trong một môi trường phòng thí nghiệm bao gồm Windows Server 2003 và thư mục hoạt động. Lưu ý rằng bạn sẽ cần hai máy chủ nối mạng đó đang chạy Windows Server 2003 cho mục đích này trong một phòng thí nghiệm môi trường.

back to the top

Tạo thư mục đang hoạt động

Sau khi bạn đã cài đặt Windows Server 2003 trên một đứng một mình- máy chủ, chạy thuật sĩ Active Directory tạo thư mục hoạt động mới rừng hoặc tên miền, và sau đó máy tính chuyển đổi Windows Server 2003 vào các điều khiển vùng đầu tiên trong rừng. Để chuyển đổi một Windows Server 2003 máy tính vào bộ điều khiển tên miền đầu tiên trong rừng, hãy làm theo các bước sau:
  1. Chèn đĩa CD-ROM đó Windows Server 2003 vào máy tính của bạn Ổ đĩa CD-ROM hay DVD-ROM.
  2. Nhấp vào Bắt đầu, bấm Chạy, rồi gõ dcpromo.
  3. Nhấp vào Ok để bắt đầu các Hoạt động thư mục cài đặt Thuật sĩ, sau đó bấm Tiếp theo.
  4. Nhấp vào Điều khiển vùng cho một tên miền mới, sau đó bấm Tiếp theo.
  5. Nhấp vào Tên miền trong một khu rừng new, và sau đó Nhấp vào Tiếp theo.
  6. Chỉ rõ tên DNS cho tên miền mới. Lưu ý rằng bởi vì thủ tục này là dành cho một môi trường phòng thí nghiệm và bạn không việc tích hợp môi trường này vào hạ tầng DNS hiện có của bạn, bạn có thể sử dụng một cái gì đó chung chung, chẳng hạn như mycompany.Local, cho điều này thiết lập. Nhấp vào Tiếp theo.
  7. Chấp nhận tên NetBIOS tên miền mặc định (đây là "mycompany" Nếu bạn đã sử dụng gợi ý ở bước 6). Nhấp vào Tiếp theo.
  8. Thiết lập cơ sở dữ liệu và đăng nhập tập tin địa điểm để mặc định thiết lập c:\winnt\ntds thư mục và sau đó nhấp vào Tiếp theo.
  9. Thiết lập vị trí cặp Sysvol để thiết lập mặc định của c:\winnt\sysvol thư mục và sau đó nhấp vào Tiếp theo.
  10. Nhấp vào Cài đặt và cấu hình máy chủ DNS về điều này máy tính, sau đó bấm Tiếp theo.
  11. Nhấp vào Điều khoản tương thích chỉ với Windows 2000 hoặc máy chủ Windows Server 2003 hoặc hệ điều hành, sau đó bấm Tiếp theo.
  12. Bởi vì đây là một môi trường phòng thí nghiệm, để lại các mật khẩu cho quản trị chế độ về khôi phục dịch vụ thư mục trống. Lưu ý rằng trong một môi trường sản xuất, mật khẩu này được thiết lập bằng cách sử dụng một an toàn mật khẩu định dạng. Nhấp vào Tiếp theo.
  13. Xem lại và xác nhận tùy chọn mà bạn đã chọn, và sau đó Nhấp vào Tiếp theo.
  14. Cài đặt Active Directory tiền. Lưu ý rằng thao tác này có thể mất vài phút.
  15. Khi bạn được nhắc, khởi động lại máy tính. Sau khi các khởi động lại máy tính, xác nhận rằng hệ thống tên miền (DNS) dịch vụ vị trí hồ sơ cho bộ điều khiển tên miền mới đã được tạo ra. Để xác nhận rằng các Phiên bản ghi của DNS dịch vụ vị trí đã được tạo ra, hãy làm theo các bước sau:
    1. Nhấp vào Bắt đầu, điểm đến Công cụ quản trị, sau đó bấm DNS để bắt đầu giao diện điều khiển quản trị viên DNS.
    2. Mở rộng tên máy chủ, mở rộng Forward Lookup khu, và sau đó mở rộng tên miền.
    3. Xác minh rằng các thư mục _msdcs, _sites, _tcp và _udp đang có hiện nay. Các thư mục và các hồ sơ dịch vụ vị trí chúng chứa là quan trọng đối với các chiến dịch Active Directory và Windows Server 2003.
back to the top

Thêm người dùng và máy tính để hoạt động miền Directory

Sau khi tên miền Active Directory mới được thành lập, tạo ra một trương mục người dùng ở tên miền đó sử dụng như là một tài khoản quản trị. Khi người dùng đó thêm vào nhóm bảo mật thích hợp, sử dụng tài khoản đó để thêm máy tính tên miền.
  1. Để tạo một người dùng mới, hãy làm theo các bước sau:
    1. Nhấp vào Bắt đầu, điểm đến Công cụ quản trị, sau đó bấm Người dùng thư mục hoạt động và Máy vi tính để bắt đầu hoạt động thư mục người dùng và máy tính giao diện điều khiển.
    2. Nhấp vào tên miền mà bạn tạo ra, và sau đó mở rộng các nội dung.
    3. Nhấp chuột phải Người dùng, điểm đến Mới, sau đó bấm Người sử dụng.
    4. Gõ tên, tên cuối cùng và người sử dụng tên đăng nhập của người dùng mới, và sau đó nhấp vào Tiếp theo.
    5. Gõ mật khẩu mới, xác nhận mật khẩu, và sau đó nhấn vào đây để chọn một trong hộp kiểm tra sau đây:

      • Người dùng phải thay đổi mật khẩu đăng nhập tiếp theo (khuyến cáo cho hầu hết người dùng)
      • Người dùng không thể thay đổi mật khẩu
      • Mật khẩu không bao giờ hết hạn
      • Trương mục bị vô hiệu hóa
      Nhấp vào Tiếp theo.
    6. Xem lại thông tin mà bạn cung cấp, và nếu tất cả mọi thứ là chính xác, bấm Kết thúc.
  2. Sau khi bạn tạo người dùng mới, cung cấp cho trương mục người dùng này thành viên trong nhóm có giấy phép người dùng đó để thực hiện tác vụ quản trị. Bởi vì đây là một môi trường phòng thí nghiệm mà bạn đang ở trong quyền kiểm soát, bạn có thể cung cấp cho người dùng này tài khoản truy cập đầy đủ hành chính bằng cách làm cho nó một thành viên của các Nhóm quản trị viên giản đồ, doanh nghiệp, và tên miền. Để thêm các tài khoản cho các Nhóm quản trị viên giản đồ, doanh nghiệp, và tên miền, hãy làm theo các bước sau:
    1. Trên giao diện người dùng thư mục hoạt động và máy tính Nhấp chuột phải vào các tài khoản mới mà bạn tạo ra, và sau đó nhấp vào Thuộc tính.
    2. Bấm vào các Thành viên của tab, và sau đó nhấp vào Thêm.
    3. Trong các Chọn nhóm hộp thoại, chỉ định một nhóm, và sau đó nhấp vào Ok để thêm các nhóm mà bạn muốn vào danh sách.
    4. Lặp lại quá trình lựa chọn cho mỗi nhóm mà người sử dụng cần tài khoản thành viên.
    5. Nhấp vào Ok để hoàn tất.
  3. Bước cuối cùng trong quá trình này là thêm một máy chủ thành viên các tên miền. Quá trình này cũng áp dụng cho máy trạm. Để thêm một máy tính để các tên miền, hãy làm theo các bước sau:
    1. Đăng nhập vào máy tính mà bạn muốn thêm vào các tên miền.
    2. Nhấp chuột phải Máy tính của tôi, sau đó bấm Thuộc tính.
    3. Bấm vào các Tên máy tính tab, và sau đó nhấp vào Thay đổi.
    4. Trong các Thay đổi tên máy tính hộp thoại hộp, bấm vào Miền dưới Thành viên của, rồi gõ tên miền. Nhấp vào Ok.
    5. Khi bạn được nhắc, gõ tên người dùng và mật khẩu của tài khoản mà bạn tạo ra trước đó, và sau đó nhấp vào Ok.

      Một thông điệp chào đón bạn đến miền là được tạo ra.
    6. Nhấp vào Ok để trở về các Tên máy tính tab, và sau đó nhấp vào Ok để hoàn tất.
    7. Khởi động lại máy tính nếu bạn sẽ được nhắc để làm Vì vậy.
back to the top

Khắc phục sự cố

Bạn không thể mở thư mục hoạt động Snap-in

Sau khi bạn đã hoàn tất việc cài đặt của Active Directory, bạn có thể không thể bắt đầu hoạt động thư mục người sử dụng và máy vi tính-theo, và bạn có thể nhận được một thông báo lỗi chỉ ra rằng không có thẩm quyền có thể liên lạc cho xác thực. Điều này có thể xảy ra nếu DNS không phải là một cách chính xác cấu hình. Để giải quyết vấn đề này, kiểm chứng rằng vùng trên máy chủ DNS của bạn là cấu hình đúng và máy chủ DNS của bạn có thẩm quyền cho khu vực đó chứa tên miền Active Directory. Nếu các khu dường như chính xác và các máy chủ có thẩm quyền cho tên miền, thử chạy Active Directory Người sử dụng và máy vi tính-theo một lần nữa. Nếu bạn nhận được thông báo lỗi tương tự, sử dụng các tiện ích DCPROMO để loại bỏ hoạt động thư mục, khởi động lại máy tính, và sau đó cài đặt lại Active Directory.

Để thêm thông tin về cấu hình DNS trên Windows Server 2003, nhấp vào số bài viết sau đây để xem các bài viết trong cơ sở kiến thức Microsoft:
323380Làm thế nào để cấu hình DNS cho truy cập Internet trong Windows Server 2003
324259 Làm thế nào để cấu hình DNS trong một môi trường nhóm làm việc mới trong Windows Server 2003
323418 Làm thế nào để tích hợp DNS với cơ sở hạ tầng DNS hiện có nếu thư mục hoạt động được kích hoạt trong Windows Server 2003
323417 Làm thế nào để tích hợp Windows Server 2003 DNS với một cơ sở hạ tầng DNS hiện có trong Windows Server 2003
324260 Làm thế nào để cấu hình bản ghi DNS cho trang Web của bạn trong Windows Server 2003
323445 Làm thế nào để tạo ra một khu vực mới trên hệ phục vụ DNS trong Windows Server 2003
back to the top
kbactivedirectory

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 324753 - Xem lại Lần cuối: 09/11/2011 23:34:00 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition

  • kbactivedirectory kbhowto kbhowtomaster kbnetwork kbmt KB324753 KbMtvi
Phản hồi