鸿 网 互 联 www.68idc.cn

介绍Active Directory的创建过程

来源:互联网 作者:佚名 时间:2015-06-08 09:29
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录服务是Windows 2000操作系统平台的中心组件之一。在独立服务器上安装了 Windows Server 2003 之后,运行Active Dir

  活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录服务是Windows 2000操作系统平台的中心组件之一。在独立服务器上安装了 Windows Server 2003 之后,运行“Active Directory 向导”以创建新的 Active Directory 目录林或域,然后将 Windows Server 2003 计算机转换为目录林中的第一个域控制器。若要将 Windows Server 2003 计算机转换为目录林中的第一个域控制器,请按照下列步骤操作:

  在计算机的 CD-ROM 或 DVD-ROM 驱动器中插入 Windows Server 2003 光盘。

  单击 开始 ,单击 运行 ,然后键入 dcpromo 。

  单击 确定 以启动“Active Directory 安装向导”,然后单击 下一步 。

  单击“新域的域控制器”,然后单击 下一步 。

  单击“在新目录林中的域”,然后单击 下一步 。

  为新域指定完整的 DNS 名称。请注意,因为该过程用于实现实验室环境,而不是将该环境集成到现有的 DNS 基础结构中,因此可以在该设置中使用诸如 mycompany.local 之类的一般名称。单击 下一步 。

  接受域的默认 NetBIOS 名(如果使用第 6 步中的建议,则它为“mycompany”)。单击 下一步 。

  将数据库和日志文件的位置设置为在默认设置 c:\winnt\ntds 文件夹下,然后单击 下一步 。

  将 Sysvol 文件夹的位置设置为在默认设置 c:\winnt\sysvol 文件夹下,然后单击 下一步 。

  单击“在这台计算机上安装并配置 DNS 服务器”,然后单击 下一步 。

  单击“只与 windows 2000 或 Windows Server 2003 服务器或操作系统兼容的权限”,然后单击 下一步 。

  因为这是实验室环境,所以将目录服务恢复模式的管理员密码留为空白。请注意,在完整的生产环境中,应通过使用安全密码格式设置此密码。单击 下一步 。

  检查并确认所选择的选项,然后单击 下一步 。

  Active Directory 的安装将继续进行。请注意,该操作将需要几分钟。

  出现提示时,重新启动计算机。计算机重新启动后,确认已经为新的域控制器创建了域名系统 (DNS) 服务位置记录。若要确认已创建了 DNS 服务位置记录,请按照下列步骤操作:

  单击 开始 ,指向 管理工具 ,然后单击 DNS ,以启动 DNS 管理控制台。

  展开该服务器名称,再展开 正向搜索区域 ,然后展开该域。

  确认 _msdcs、_sites、_tcp 和 _udp 文件夹已存在。这些文件夹和它们包含的服务位置记录对于 Active Directory 和 Windows Server 2003 的运行至关重要。

  将用户和计算机添加到 Active Directory 域中

  新的 Active Directory 域建立后,在该域中创建一个用户帐户作为管理帐户。在将该用户添加到适当的安全组中时,使用该帐户将计算机添加到域中。

  若要创建新用户,请按照下列步骤操作:

  单击 开始 ,指向 管理工具 ,然后单击“Active Directory 用户和计算机”,以启动 Active Directory 用户和计算机控制台。

  单击已创建的域名,然后展开这些目录。

  右键单击 用户 ,指向 新建 ,然后单击 用户 。

  键入新用户的名、姓和用户登录名,然后单击 下一步 。

  键入新密码,确认密码,然后单击以选中以下复选框之一:

  用户下次登录时须更改密码(推荐多数用户采用)

网友评论
<