Поделиться через

Создание сервера Active Directory в Windows Server 2003

В этой статье описывается, как установить и настроить новую установку Active Directory в лабораторной среде, включающую Windows Server 2003 и Active Directory.

Область применения: Windows Server 2003
Исходный номер базы знаний: 324753

Примечание.

Для этой цели в лабораторной среде потребуется два сетевых сервера под управлением Windows Server 2003.

Создание Active Directory

После установки Windows Server 2003 на автономном сервере запустите мастер Active Directory, чтобы создать новый лес или домен Active Directory, а затем преобразовать компьютер Windows Server 2003 в первый контроллер домена в лесу. Чтобы преобразовать компьютер Windows Server 2003 в первый контроллер домена в лесу, выполните следующие действия:

  1. Вставьте компакт-диск Windows Server 2003 на компакт-диск компьютера или DVD-диск.

  2. Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", а затем введите dcpromo.

  3. Нажмите кнопку "ОК " , чтобы запустить мастер установки Active Directory, а затем нажмите кнопку "Далее".

  4. Щелкните контроллер домена для нового домена и нажмите кнопку "Далее".

  5. Щелкните домен в новом лесу и нажмите кнопку "Далее".

  6. Укажите полное DNS-имя нового домена. Обратите внимание, что поскольку эта процедура предназначена для лабораторной среды, и вы не интегрируете эту среду в существующую инфраструктуру DNS, для этого параметра можно использовать что-то универсальное, например mycompany.local. Нажмите кнопку Далее.

  7. Примите имя домена NetBIOS по умолчанию (это "mycompany", если вы использовали предложение на шаге 6). Нажмите кнопку Далее.

  8. Задайте расположение базы данных и файла журнала для параметра по умолчанию папки c:\winnt\ntds, а затем нажмите кнопку "Далее".

  9. Задайте расположение папки Sysvol для параметра по умолчанию папки c:\winnt\sysvol, а затем нажмите кнопку "Далее".

  10. Нажмите кнопку "Установить" и настроить DNS-сервер на этом компьютере и нажмите кнопку "Далее".

  11. Щелкните разрешения, совместимые только с серверами или операционными системами Windows Server 2000 или Windows Server 2003, а затем нажмите кнопку "Далее".

  12. Так как это лабораторное окружение, оставьте пароль администратора режима восстановления служб каталогов пустым. Обратите внимание, что в полной рабочей среде этот пароль устанавливается с помощью безопасного формата пароля. Нажмите кнопку Далее.

  13. Просмотрите и подтвердите выбранные параметры и нажмите кнопку "Далее".

  14. Выполняется установка Active Directory. Обратите внимание, что эта операция может занять несколько минут.

  15. При появлении запроса перезагрузите компьютер. После перезагрузки компьютера убедитесь, что записи расположения службы доменных имен (DNS) для нового контроллера домена были созданы. Чтобы убедиться, что записи расположения службы DNS были созданы, выполните следующие действия.

    1. Нажмите кнопку "Пуск", выберите пункт "Администрирование" и щелкните DNS , чтобы запустить консоль администрирования DNS.
    2. Разверните имя сервера, разверните зоны прямого поиска и разверните домен.
    3. Убедитесь, что существуют _msdcs, _sites, _tcp и _udp папки. Эти папки и записи расположения службы, которые они содержат, критически важны для операций Active Directory и Windows Server 2003.

Добавление пользователей и компьютеров в домен Active Directory

После установки нового домена Active Directory создайте учетную запись пользователя в этом домене для использования в качестве административной учетной записи. При добавлении этого пользователя в соответствующие группы безопасности используйте ее для добавления компьютеров в домен.

  1. Чтобы создать нового пользователя, выполните следующие действия.

    1. Нажмите кнопку "Пуск", выберите пункт "Администрирование" и щелкните Пользователи и компьютеры Active Directory, чтобы запустить консоль Пользователи и компьютеры Active Directory.

    2. Щелкните созданное доменное имя и разверните содержимое.

    3. Щелкните правой кнопкой мыши узел Пользователи, выберите команду Создать, а затем выберите пункт Пользователь.

    4. Введите имя, фамилию и имя входа пользователя нового пользователя, а затем нажмите кнопку "Далее".

    5. Введите новый пароль, подтвердите пароль и установите один из следующих флажков:

      • Пользователи должны изменить пароль при следующем входе (рекомендуется для большинства пользователей)
      • Запретить смену пароля пользователем
      • Password never expires
      • Отключить учетную запись

      Нажмите кнопку Далее.

    6. Просмотрите предоставленные сведения и, если все правильно, нажмите кнопку "Готово".

  2. После создания нового пользователя предоставьте этому пользователю членство в учетной записи пользователя в группе, которая позволяет этому пользователю выполнять административные задачи. Так как это лабораторное окружение, над которым вы управляете, вы можете предоставить этой учетной записи пользователя полный административный доступ, сделав его членом групп "Схема", "Корпоративный" и "Администраторы домена". Чтобы добавить учетную запись в группы администраторов схемы, предприятия и домена, выполните следующие действия:

    1. В консоли Пользователи и компьютеры Active Directory щелкните правой кнопкой мыши созданную учетную запись и выберите пункт "Свойства".
    2. Щелкните вкладку "Член" и нажмите кнопку "Добавить".
    3. В диалоговом окне "Выбор групп" укажите группу и нажмите кнопку "ОК", чтобы добавить группы, которые нужно добавить в список.
    4. Повторите процесс выбора для каждой группы, в которой пользователю требуется членство в учетной записи.
    5. Нажмите кнопку ОК для завершения.

  3. Последним шагом этого процесса является добавление сервера-члена в домен. Этот процесс также применяется к рабочим станциям. Чтобы добавить компьютер в домен, выполните следующие действия.

    1. Войдите на компьютер, который требуется добавить в домен.

    2. Щелкните правой кнопкой мыши Мой компьютер, затем выберите Свойства.

    3. Перейдите на вкладку "Имя компьютера" и нажмите кнопку "Изменить".

    4. В диалоговом окне "Изменения имени компьютера" щелкните "Домен" в разделе "Член" и введите доменное имя. Нажмите кнопку ОК.

    5. При появлении запроса введите имя пользователя и пароль созданной ранее учетной записи, а затем нажмите кнопку ОК.

      Создается сообщение, которое приветствует вас в домене.

    6. Нажмите кнопку "ОК", чтобы вернуться на вкладку "Имя компьютера", а затем нажмите кнопку "ОК", чтобы завершить работу.

    7. Перезапустите компьютер, если вам будет предложено сделать это.

Устранение неполадок. Не удается открыть оснастки Active Directory

После завершения установки Active Directory вы можете не запустить оснастку Пользователи и компьютеры Active Directory, и вы можете получить сообщение об ошибке, указывающее, что центр не может быть контактирован для проверки подлинности. Это может произойти, если DNS не настроен правильно. Чтобы устранить эту проблему, убедитесь, что зоны на DNS-сервере настроены правильно и что DNS-сервер имеет центр для зоны, содержащей доменное имя Active Directory. Если зоны, как представляется, верны, и сервер имеет полномочия для домена, попробуйте снова запустить оснастку Пользователи и компьютеры Active Directory. Если вы получаете то же сообщение об ошибке, используйте служебную программу DCPROMO для удаления Active Directory, перезагрузки компьютера и переустановки Active Directory.

Дополнительные сведения о настройке DNS в Windows Server 2003 см. в статье "Настройка DNS для доступа к Интернету в Windows Server 2003".