创建 Active Directory
在独立服务器上安装 Windows 2000 Server 或 Windows 2000 Advanced Server 之后,运行"Active Directory 向导"以创建新的 Active Directory 目录林或域,并将 Windows 2000 服务器转换为目录林中的第一个域控制器 (DC)。若要将 Windows 2000 服务器转换为目录林中第一个域控制器,请按照下列步骤操作:
| 1. |
将 Windows 2000 光盘插入光驱中。 |
| 2. |
单击开始,单击运行,然后键入 dcpromo。 |
| 3. |
单击确定以启动 Active Directory 安装向导,然后单击下一步。 |
| 4. |
单击新域的域控制器,然后单击下一步。 |
| 5. |
单击创建一个新的域目录树,然后单击下一步。 |
| 6. |
单击创建新的域目录林,然后单击下一步。 |
| 7. |
为新的 Active Directory 指定完整的 DNS 名称。注意,因为该过程用于实现实验室环境,而不是将该环境集成到现有的 DNS 基础结构中,因此可以在该设置中使用诸如 mycompany.local 之类的一般名称。单击下一步。 |
| 8. |
接受域的默认 NetBIOS 名(如果使用第 7 步中的建议,则它为"mycompany")。单击下一步。 |
| 9. |
将数据库和日志文件的位置设置为在默认设置 c:\winnt\ntds 文件夹下,然后单击下一步。 |
| 10. |
将 Sysvol 文件夹的位置设置为默认设置 c:\winnt\sysvol 文件夹,然后单击下一步。 |
| 11. |
单击安装和配置 DNS,然后单击下一步。 |
| 12. |
单击只与 Windows 2000 服务器相兼容的权限,然后单击下一步。 |
| 13. |
因这是实验室环境,将"目录服务恢复模式的管理员"密码留为空白。请注意,在完整的生产环境中,应通过使用安全密码格式进行设置。单击下一步。 |
| 14. |
检查并确认所选择的选项,然后单击下一步。 |
| 15. |
在安装 Active Directory 过程中,正在配置 Active Directory进度表出现。注意,该操作将需要几分钟。 |
| 16. |
出现提示时,重新启动计算机。计算机重新启动后,确认已经为新的域控制器创建了 DNS 服务位置记录。若要确认已创建 DNS 服务位置记录,请按照下列步骤操作: |
| 17. |
| a. |
单击开始,单击程序,单击管理工具,然后单击 DNS 以启动"DNS 管理"控制台。 |
| b. |
单击服务器名称,单击正向搜索区域,单击域名,然后展开该域。 |
| c. |
确认 _msdcs、_sites、_tcp 和 _udp 文件夹已存在。这些文件夹和它们包含的服务位置记录对于 Active Directory 和 Windows 2000 的运行至关重要。 |
|
将用户和计算机添加到 Active Directory 域中
新的 Active Directory 域建立后,在该域中创建一个用户帐户作为管理帐户。在将该用户添加到适当的安全组中时,使用该帐户将计算机添加到域中。
| a. |
登录到要将其添加到域的计算机。 |
| b. |
右键单击我的电脑,然后单击属性。 |
| c. |
在网络标识选项卡上,单击属性。 |
| d. |
在"标识更改"对话框中,单击隶属于下方的域,然后输入域名。 |
| e. |
提示时,输入先前创建的帐户 ID 和密码,然后单击确定。将显示欢迎您来到该域的消息。 |
| f. |
单击确定返回到网络标识选项卡,然后单击确定完成。 |
| g. |
出现提示时,重新启动计算机。 |
| 1. |
创建新用户: |
| 2. |
| a. |
单击开始,指向程序,单击管理工具,然后单击 Active Directory 用户和计算机以启动 Active Directory 用户和计算机控制台。 |
| b. |
单击已创建的域名,然后展开这些目录。 |
| c. |
右键单击用户,指向新建,然后单击用户。 |
| d. |
输入新用户的名、姓和用户登录名,然后单击下一步。 |
| e. |
输入新密码,确认密码,然后单击以选中以下复选框之一:
| • |
用户下次登录时须更改密码(推荐多数用户采用) |
| • |
用户不能更改密码 |
| • |
密码永不过期 |
| • |
帐户已停用 |
单击下一步。
|
| f. |
检查提供的信息是否每一项均正确,单击完成。 |
|
| 3. |
创建新用户后,让该用户帐户成为能够允许用户执行管理任务的组中的成员。因为所控制的是实验室环境,所以可以通过使其成为 Schema、Enterprise 和 Domain Administrators 组的成员,授予该用户帐户完全的管理访问权限。将帐户添加到 Schema、Enterprise 和 Domain Administrators 组: |
| 4. |
| a. |
从"Active Directory 用户和计算机"控制台,右键单击已创建的新帐户,然后单击属性。 |
| b. |
在成员属于选项卡上,单击添加。 |
| c. |
在"选择组"对话框中,选择一个组,然后单击添加以将所需的组添加到列表中。 |
| d. |
对用户要在其中具有帐户成员资格的每一个组重复选择过程。 |
| e. |
单击确定完成。 |
|
| 5. |
该过程的最后一步是将成员服务器添加到域中。该过程也适用于工作站。若要将计算机添加到域中,请按照下列步骤操作: |
疑难解答
无法打开 Active Directory 管理单元
在完成 Active Directory 的安装后,会发现无法启动"Active Directory 用户和计算机管理单元",并且会收到一条出错消息,指出没有可以进行身份验证的授权机构。这会在没有正确配置 DNS 时发生。若要解决该问题,请检查 DNS 服务器上区域的配置是否正确,并且 DNS 服务器是否具有包含 Active Directory 域名的区域的授权。如果区域正确无误,而且服务器具有该域的授权,应尝试再次启动"Active Directory 用户和计算机"管理单元。如果收到相同的错误消息,使用 DCPROMO 工具删除 Active Directory,重新启动计算机,然后重新安装 Active Directory。
分享到:
相关推荐
在IT领域,Windows Server 2016是微软推出的一款企业级操作系统,它包含了众多用于构建和管理网络基础设施的关键服务,其中最重要的就是Active Directory(AD)域服务。本指南将深入探讨如何配置Windows Server 2016...
Active Directory(AD)是 Windows 操作系统中的一种目录服务,用于管理和组织计算机网络中的资源和用户信息。在 Server 2022 中,建立域控服务器是实现网络管理和资源共享的重要步骤。下面是建立域控服务器的知识点...
在Windows Server 2003中安装Active Directory是构建企业级网络环境的关键步骤,它将网络资源管理和用户认证提升到了一个新的层次。Active Directory(AD)是一个分布式目录服务,它允许网络管理员集中管理用户账户...
在Windows 2003 Server操作系统中,Active Directory(活动目录)是一项核心功能,它扮演着企业网络中的关键角色,负责管理和组织网络资源。Active Directory是微软为大型分布式网络环境设计的一种目录服务,它提供...
### 掌握Windows Server 2008活动目录(Active Directory) #### 一、引言 随着企业网络规模的不断扩展和技术的不断发展,对于高效、可靠且安全的网络管理需求日益增长。Microsoft Windows Server 2008操作系统中...
《Windows Server 2012 R2 Active Directory配置指南》是由戴有炜编著的一本专业书籍,旨在帮助读者深入理解和掌握在Windows Server 2012 R2操作系统中配置和管理Active Directory(AD)域服务的技术。这本书包含了...
### Windows Server 2003 Active Directory 配置指南 #### 一、引言 随着企业信息化程度的不断提高,网络管理的重要性日益凸显。Active Directory(以下简称AD)作为微软Windows Server 2003的重要组成部分,提供...
同时,Active Directory服务必须在Windows Server 2003或更高版本的操作系统上运行,因为这些系统包含了支持FTP服务所需的用户对象属性。 在Active Directory隔离模式下,有两个关键属性需要设置:FTPRoot和FTPDir...
**Windows Server 2008 R2 Active Directory配置指南** Windows Server 2008 R2是微软推出的服务器操作系统,其内置的Active Directory(AD)服务是企业网络环境中的核心组件,用于管理用户、计算机和其他资源的...
《Windows Server 2008 Active Directory Resource Kit》是一本由微软出版社发行的专业书籍,主要聚焦于Windows Server 2008操作系统中的Active Directory(AD)服务。尽管自该版本发布以来,Windows Server已更新至...
《Windows Server 2003 Active Directory全攻略》是一份深度探讨Windows Server 2003操作系统中的Active Directory(AD)服务的详细指南。Active Directory是微软开发的一种目录服务,它在Windows网络环境中起着核心...
- **定义**:Windows Active Directory(简称AD)是微软在Windows Server操作系统中提供的一种目录服务,它允许管理员集中管理、存储及分配网络资源,如用户账号、计算机设备等。 - **作用**:通过构建一个或多个...
本文将详细介绍如何在 Windows Server 2012 R2 环境下配置基于 Active Directory (AD) 的 FTP 用户隔离。 #### 二、配置目标 1. **FTP 用户与域用户的统一管理**:确保 FTP 用户的账号和密码与 AD 中的账号密码保持...
Active Directory是微软Windows Server操作系统中的核心组件,它是一种分布式数据库,用于存储和管理网络资源,如用户账户、计算机、打印机等。在Windows Server 2003环境下,建立Active Directory是构建企业网络...
Active Directory 是微软Windows Server操作系统的核心组件,主要负责管理和存储网络资源的相关信息。在Windows Server 2003中,Active Directory 提供了一种集中式的目录服务,允许管理员高效地控制网络环境,包括...
Windows Server 2008 Active Directory 轻型目录服务详解 Windows Server 2008 Active Directory 轻型目录服务(AD LDS)是一种功能齐全且易于安装部署的目录服务。它提供了一个用于应用程序的专门数据存储,并可...
本节主要介绍如何在 Windows 2000 Server 上安装 Active Directory。安装过程中会涉及一系列的配置选项,确保按照指导步骤正确操作是安装成功的关键。 ##### 2.2 步骤 根据文档提供的步骤,我们将逐步解析安装过程...
Windows Server 2003 Active Directory 入门 Active Directory(AD)是 Windows Server 2003 中的一种目录服务,提供了集中式的身份验证、资源管理和策略应用等功能。AD 是一种域模型,它允许管理员在网络中创建一...
- **操作系统准备**:安装Windows Server操作系统,并确保所有必要的系统更新都已经完成。 - **配置DNS**:为新部署的域设置DNS记录,以便于域内的计算机可以通过域名找到彼此。 - **安装AD DS**:通过“服务器管理...