Jak utworzyć serwer usługi Active Directory w systemie Windows Server 2003

W tym artykule opisano sposób instalowania i konfigurowania nowej instalacji usługi Active Directory w środowisku laboratoryjnym obejmującym systemy Windows Server 2003 i Active Directory.

Dotyczy: Windows Server 2003
Oryginalny numer KB: 324753

Uwaga 16.

Do tego celu w środowisku laboratoryjnym potrzebne będą dwa serwery sieciowe z systemem Windows Server 2003.

Tworzenie usługi Active Directory

Po zainstalowaniu systemu Windows Server 2003 na serwerze autonomicznym uruchom Kreatora usługi Active Directory, aby utworzyć nowy las lub domenę usługi Active Directory, a następnie przekonwertuj komputer z systemem Windows Server 2003 na pierwszy kontroler domeny w lesie. Aby przekonwertować komputer z systemem Windows Server 2003 na pierwszy kontroler domeny w lesie, wykonaj następujące kroki:

  1. Włóż dysk CD-ROM systemu Windows Server 2003 do stacji DYSKÓW CD-ROM lub DVD-ROM komputera.

  2. Kliknij przycisk Start, kliknij przycisk Uruchom, a następnie wpisz dcpromo.

  3. Kliknij przycisk OK , aby uruchomić Kreatora instalacji usługi Active Directory, a następnie kliknij przycisk Dalej.

  4. Kliknij pozycję Kontroler domeny dla nowej domeny, a następnie kliknij przycisk Dalej.

  5. Kliknij pozycję Domena w nowym lesie, a następnie kliknij przycisk Dalej.

  6. Określ pełną nazwę DNS dla nowej domeny. Należy pamiętać, że ponieważ ta procedura dotyczy środowiska laboratoryjnego i nie integrujesz tego środowiska z istniejącą infrastrukturą DNS, możesz użyć czegoś ogólnego, takiego jak mycompany.local, dla tego ustawienia. Kliknij przycisk Dalej.

  7. Zaakceptuj domyślną nazwę NetBIOS domeny (jest to "mycompany", jeśli użyto sugestii w kroku 6). Kliknij przycisk Dalej.

  8. Ustaw lokalizację bazy danych i pliku dziennika na domyślne ustawienie folderu c:\winnt\ntds, a następnie kliknij przycisk Dalej.

  9. Ustaw lokalizację folderu Sysvol na domyślne ustawienie folderu c:\winnt\sysvol, a następnie kliknij przycisk Dalej.

  10. Kliknij przycisk Zainstaluj i skonfiguruj serwer DNS na tym komputerze, a następnie kliknij przycisk Dalej.

  11. Kliknij pozycję Uprawnienia zgodne tylko z serwerami lub systemami operacyjnymi Windows Server 2000 lub Windows Server 2003, a następnie kliknij przycisk Dalej.

  12. Ponieważ jest to środowisko laboratoryjne, pozostaw hasło administratora trybu przywracania usług katalogowych puste. Należy pamiętać, że w pełnym środowisku produkcyjnym to hasło jest ustawiane przy użyciu bezpiecznego formatu hasła. Kliknij przycisk Dalej.

  13. Przejrzyj i potwierdź wybrane opcje, a następnie kliknij przycisk Dalej.

  14. Instalacja usługi Active Directory jest kontynuowana. Pamiętaj, że ta operacja może potrwać kilka minut.

  15. Po wyświetleniu monitu uruchom ponownie komputer. Po ponownym uruchomieniu komputera upewnij się, że rekordy lokalizacji usługi systemu nazw domen (DNS) dla nowego kontrolera domeny zostały utworzone. Aby potwierdzić, że rekordy lokalizacji usługi DNS zostały utworzone, wykonaj następujące kroki:

    1. Kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie kliknij przycisk DNS , aby uruchomić konsolę administratora DNS.
    2. Rozwiń nazwę serwera, rozwiń węzeł Strefy wyszukiwania do przodu, a następnie rozwiń domenę.
    3. Sprawdź, czy znajdują się foldery _msdcs, _sites, _tcp i _udp. Te foldery i rekordy lokalizacji usługi, które zawierają, mają kluczowe znaczenie dla operacji active directory i Windows Server 2003.

Dodawanie użytkowników i komputerów do domeny usługi Active Directory

Po ustanowieniu nowej domeny usługi Active Directory utwórz konto użytkownika w tej domenie do użycia jako konto administracyjne. Po dodaniu tego użytkownika do odpowiednich grup zabezpieczeń użyj tego konta, aby dodać komputery do domeny.

  1. Aby utworzyć nowego użytkownika, wykonaj następujące kroki:

    1. Kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie kliknij Użytkownicy i komputery usługi Active Directory, aby uruchomić konsolę Użytkownicy i komputery usługi Active Directory.

    2. Kliknij utworzoną nazwę domeny, a następnie rozwiń zawartość.

    3. Kliknij prawym przyciskiem myszy pozycję Użytkownicy, wskaż polecenie Nowy, a następnie kliknij pozycję Użytkownik.

    4. Wpisz imię, nazwisko i nazwę logowania użytkownika nowego użytkownika, a następnie kliknij przycisk Dalej.

    5. Wpisz nowe hasło, potwierdź hasło, a następnie kliknij, aby zaznaczyć jedno z następujących pól wyboru:

      • Użytkownicy muszą zmienić hasło przy następnym logowaniu (zalecane dla większości użytkowników)
      • Użytkownik nie może zmienić hasła
      • Password never expires
      • Konto jest wyłączone

      Kliknij przycisk Dalej.

    6. Przejrzyj podane informacje, a jeśli wszystko jest poprawne, kliknij przycisk Zakończ.

  2. Po utworzeniu nowego użytkownika nadaj temu kontu użytkownika członkostwo w grupie, która umożliwia temu użytkownikowi wykonywanie zadań administracyjnych. Ponieważ jest to środowisko laboratoryjne, nad którym masz kontrolę, możesz przyznać temu kontu użytkownika pełny dostęp administracyjny, tworząc go jako członka grup Administratorzy schematu, przedsiębiorstwa i domeny. Aby dodać konto do grup administratorów schematu, przedsiębiorstwa i domeny, wykonaj następujące kroki:

    1. W konsoli Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy utworzone nowe konto, a następnie kliknij polecenie Właściwości.
    2. Kliknij kartę Członek, a następnie kliknij przycisk Dodaj.
    3. W oknie dialogowym Wybieranie grup określ grupę, a następnie kliknij przycisk OK, aby dodać grupy do listy.
    4. Powtórz proces wyboru dla każdej grupy, w której użytkownik potrzebuje członkostwa w koncie.
    5. Kliknij przycisk OK na zakończenie.

  3. Ostatnim krokiem w tym procesie jest dodanie serwera członkowskiego do domeny. Ten proces dotyczy również stacji roboczych. Aby dodać komputer do domeny, wykonaj następujące kroki:

    1. Zaloguj się do komputera, który chcesz dodać do domeny.

    2. Kliknij prawym przyciskiem myszy ikonę Mój komputer, a następnie kliknij polecenie Właściwości.

    3. Kliknij kartę Nazwa komputera, a następnie kliknij przycisk Zmień.

    4. W oknie dialogowym Zmiany nazwy komputera kliknij pozycję Domena w obszarze Element członkowski, a następnie wpisz nazwę domeny. Kliknij przycisk OK.

    5. Po wyświetleniu monitu wpisz nazwę użytkownika i hasło utworzonego wcześniej konta, a następnie kliknij przycisk OK.

      Zostanie wygenerowany komunikat z zadowoleniem dla domeny.

    6. Kliknij przycisk OK , aby powrócić do karty Nazwa komputera, a następnie kliknij przycisk OK , aby zakończyć.

    7. Uruchom ponownie komputer, jeśli zostanie wyświetlony monit o to.

Rozwiązywanie problemów: nie można otworzyć przystawek usługi Active Directory

Po zakończeniu instalacji usługi Active Directory może nie być możliwe uruchomienie przystawki Użytkownicy i komputery usługi Active Directory i może zostać wyświetlony komunikat o błędzie wskazujący, że nie można skontaktować się z urzędem w celu uwierzytelnienia. Taka sytuacja może wystąpić, jeśli system DNS nie jest poprawnie skonfigurowany. Aby rozwiązać ten problem, sprawdź, czy strefy na serwerze DNS są poprawnie skonfigurowane i czy serwer DNS ma urząd dla strefy zawierającej nazwę domeny usługi Active Directory. Jeśli strefy wydają się być poprawne, a serwer ma uprawnienia do domeny, spróbuj ponownie uruchomić Użytkownicy i komputery usługi Active Directory przystawki. Jeśli zostanie wyświetlony ten sam komunikat o błędzie, użyj narzędzia DCPROMO, aby usunąć usługę Active Directory, ponownie uruchom komputer, a następnie ponownie zainstaluj usługę Active Directory.

Aby uzyskać więcej informacji na temat konfigurowania systemu DNS w systemie Windows Server 2003, zobacz How to configure DNS for Internet access in Windows Server 2003 (Jak skonfigurować system DNS pod kątem dostępu do Internetu w systemie Windows Server 2003).

  • Last updated on