Freigeben über

Erstellen eines Active Directory-Servers in Windows Server 2003

In diesem Artikel wird beschrieben, wie Sie eine neue Active Directory-Installation in einer Laborumgebung installieren und konfigurieren, die Windows Server 2003 und Active Directory enthält.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 324753

Notiz

Sie benötigen zwei netzwerkverbundene Server, die Windows Server 2003 für diesen Zweck in einer Laborumgebung ausführen.

Erstellen des Active Directory

Nachdem Sie Windows Server 2003 auf einem eigenständigen Server installiert haben, führen Sie den Active Directory-Assistenten aus, um die neue Active Directory-Gesamtstruktur oder Domäne zu erstellen, und konvertieren Sie dann den Windows Server 2003-Computer in den ersten Domänencontroller in der Gesamtstruktur. Führen Sie die folgenden Schritte aus, um einen Windows Server 2003-Computer in den ersten Domänencontroller in der Gesamtstruktur zu konvertieren:

  1. Fügen Sie die Windows Server 2003 CD-ROM in das CD-ROM- oder DVD-ROM-Laufwerk Ihres Computers ein.

  2. Klicken Sie auf "Start", klicken Sie auf "Ausführen", und geben Sie dann "dcpromo" ein.

  3. Klicken Sie auf "OK", um den Active Directory-Installations-Assistenten zu starten, und klicken Sie dann auf "Weiter".

  4. Klicken Sie auf Domänencontroller für eine neue Domäne, und klicken Sie dann auf Weiter.

  5. Klicken Sie in einer neuen Gesamtstruktur auf "Domäne", und klicken Sie dann auf "Weiter".

  6. Geben Sie den vollständigen DNS-Namen für die neue Domäne an. Beachten Sie, dass Sie, da dieses Verfahren für eine Laborumgebung gilt und Sie diese Umgebung nicht in Ihre vorhandene DNS-Infrastruktur integrieren, können Sie für diese Einstellung etwas generisches verwenden, z. B. mycompany.local. Klicken Sie auf Weiter.

  7. Akzeptieren Sie den Standardmäßigen NetBIOS-Namen (dies ist "mycompany", wenn Sie den Vorschlag in Schritt 6 verwendet haben). Klicken Sie auf Weiter.

  8. Legen Sie den Speicherort der Datenbank und der Protokolldatei auf die Standardeinstellung des Ordners "c:\winnt\ntds" fest, und klicken Sie dann auf "Weiter".

  9. Legen Sie den Speicherort des Sysvol-Ordners auf die Standardeinstellung des Ordners "c:\winnt\sysvol" fest, und klicken Sie dann auf "Weiter".

  10. Klicken Sie auf "Installieren" und konfigurieren Sie den DNS-Server auf diesem Computer, und klicken Sie dann auf "Weiter".

  11. Klicken Sie auf Berechtigungen, die nur mit Windows 2000- oder Windows Server 2003-Servern oder Betriebssystemen kompatibel sind, und klicken Sie dann auf Weiter.

  12. Da es sich um eine Laborumgebung handelt, lassen Sie das Kennwort für den Verzeichnisdienste-Wiederherstellungsmodusadministrator leer. Beachten Sie, dass in einer vollständigen Produktionsumgebung dieses Kennwort mithilfe eines sicheren Kennwortformats festgelegt wird. Klicken Sie auf Weiter.

  13. Überprüfen und bestätigen Sie die ausgewählten Optionen, und klicken Sie dann auf "Weiter".

  14. Die Installation von Active Directory wird fortgesetzt. Beachten Sie, dass dieser Vorgang mehrere Minuten dauern kann.

  15. Wenn Sie dazu aufgefordert werden, starten Sie den Computer neu. Vergewissern Sie sich nach dem Neustart des Computers, dass die DNS-Dienstspeicherorteinträge für den neuen Domänencontroller erstellt wurden. Führen Sie die folgenden Schritte aus, um zu bestätigen, dass die DNS-Dienstspeicherorteinträge erstellt wurden:

    1. Klicken Sie auf "Start", zeigen Sie auf "Verwaltungstools", und klicken Sie dann auf DNS, um die DNS-Administratorkonsole zu starten.
    2. Erweitern Sie den Servernamen, erweitern Sie "Forward Lookup Zones", und erweitern Sie dann die Domäne.
    3. Stellen Sie sicher, dass die Ordner _msdcs, _sites, _tcp und _udp vorhanden sind. Diese Ordner und die darin enthaltenen Dienstspeicherorteinträge sind für Active Directory- und Windows Server 2003-Vorgänge wichtig.

Hinzufügen von Benutzern und Computern zur Active Directory-Domäne

Nachdem die neue Active Directory-Domäne eingerichtet wurde, erstellen Sie ein Benutzerkonto in dieser Domäne, das als Administratorkonto verwendet werden soll. Wenn dieser Benutzer den entsprechenden Sicherheitsgruppen hinzugefügt wird, verwenden Sie dieses Konto, um der Domäne Computer hinzuzufügen.

  1. Führen Sie die folgenden Schritte aus, um einen neuen Benutzer zu erstellen:

    1. Klicken Sie auf "Start", zeigen Sie auf "Verwaltungstools", und klicken Sie dann auf Active Directory-Benutzer und -Computer, um die Active Directory-Benutzer und -Computer Konsole zu starten.

    2. Klicken Sie auf den von Ihnen erstellten Domänennamen, und erweitern Sie den Inhalt.

    3. Klicken Sie mit der rechten Maustaste auf Benutzer, zeigen Sie auf Neu, und klicken Sie dann auf Benutzer.

    4. Geben Sie den Vornamen, den Nachnamen und den Benutzernamen des neuen Benutzers ein, und klicken Sie dann auf "Weiter".

    5. Geben Sie ein neues Kennwort ein, bestätigen Sie das Kennwort, und klicken Sie dann, um eines der folgenden Kontrollkästchen auszuwählen:

      • Benutzer müssen das Kennwort bei der nächsten Anmeldung ändern (empfohlen für die meisten Benutzer)
      • Benutzer kann Kennwort nicht ändern
      • Kennwort läuft nie ab
      • Konto ist deaktiviert

      Klicken Sie auf Weiter.

    6. Überprüfen Sie die von Ihnen bereitgestellten Informationen, und klicken Sie, wenn alles korrekt ist, auf "Fertig stellen".

  2. Nachdem Sie den neuen Benutzer erstellt haben, geben Sie dieser Benutzerkontomitgliedschaft in einer Gruppe, die es diesem Benutzer ermöglicht, administrative Aufgaben auszuführen. Da es sich um eine Laborumgebung handelt, die Sie kontrollieren, können Sie diesem Benutzerkonto vollständigen Administratorzugriff gewähren, indem Sie es als Mitglied der Gruppen "Schema", "Enterprise" und "Domänenadministratoren" festlegen. Führen Sie die folgenden Schritte aus, um das Konto der Gruppen Schema-, Unternehmens- und Domänenadministratoren hinzuzufügen:

    1. Klicken Sie auf der Active Directory-Benutzer und -Computer Konsole mit der rechten Maustaste auf das neue Konto, das Sie erstellt haben, und klicken Sie dann auf "Eigenschaften".
    2. Klicken Sie auf die Registerkarte "Mitglied von ", und klicken Sie dann auf "Hinzufügen".
    3. Geben Sie im Dialogfeld "Gruppen auswählen" eine Gruppe an, und klicken Sie dann auf "OK ", um die Gruppen hinzuzufügen, die Sie der Liste hinzufügen möchten.
    4. Wiederholen Sie den Auswahlvorgang für jede Gruppe, in der der Benutzer die Kontomitgliedschaft benötigt.
    5. Klicken Sie auf OK, um den Vorgang abzuschließen.

  3. Der letzte Schritt in diesem Prozess besteht darin, der Domäne einen Mitgliedsserver hinzuzufügen. Dieser Prozess gilt auch für Arbeitsstationen. Führen Sie die folgenden Schritte aus, um der Domäne einen Computer hinzuzufügen:

    1. Melden Sie sich auf dem Computer an, den Sie der Domäne hinzufügen möchten.

    2. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie dann auf Eigenschaften.

    3. Klicken Sie auf die Registerkarte "Computername " und dann auf " Ändern".

    4. Klicken Sie im Dialogfeld "Computernamenänderungen" unter "Mitglied von" auf "Domäne", und geben Sie dann den Domänennamen ein. Klicken Sie auf OK.

    5. Wenn Sie dazu aufgefordert werden, geben Sie den Benutzernamen und das Kennwort des Kontos ein, das Sie zuvor erstellt haben, und klicken Sie dann auf "OK".

      Eine Meldung, die Sie in der Domäne willkommen heißt, wird generiert.

    6. Klicken Sie auf "OK ", um zur Registerkarte "Computername" zurückzukehren, und klicken Sie dann auf "OK ", um den Vorgang abzuschließen.

    7. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.

Problembehandlung: Sie können die Active Directory-Snap-Ins nicht öffnen.

Nachdem Sie die Installation von Active Directory abgeschlossen haben, können Sie das Active Directory-Benutzer und -Computer Snap-In möglicherweise nicht starten, und Sie erhalten möglicherweise eine Fehlermeldung, die angibt, dass keine Autorität zur Authentifizierung kontaktiert werden kann. Dies kann auftreten, wenn DNS nicht ordnungsgemäß konfiguriert ist. Um dieses Problem zu beheben, überprüfen Sie, ob die Zonen auf Ihrem DNS-Server ordnungsgemäß konfiguriert sind und dass Ihr DNS-Server über die Autorität für die Zone verfügt, die den Active Directory-Domänennamen enthält. Wenn die Zonen korrekt sind und der Server über die Autorität für die Domäne verfügt, versuchen Sie, das Active Directory-Benutzer und -Computer Snap-In erneut zu starten. Wenn Sie dieselbe Fehlermeldung erhalten, verwenden Sie das DCPROMO-Hilfsprogramm, um Active Directory zu entfernen, den Computer neu zu starten und Active Directory dann erneut zu installieren.

Weitere Informationen zum Konfigurieren von DNS unter Windows Server 2003 finden Sie unter Konfigurieren von DNS für den Internetzugriff in Windows Server 2003.