创建 Active Directory
在独立服务器上安装 Windows 2000 Server 或 Windows 2000 Advanced Server 之后,运行"Active Directory 向导"以创建新的 Active Directory 目录林或域,并将 Windows 2000 服务器转换为目录林中的第一个域控制器 (DC)。若要将 Windows 2000 服务器转换为目录林中第一个域控制器,请按照下列步骤操作:
| 1. | 将 Windows 2000 光盘插入光驱中。 |
| 2. | 单击开始,单击运行,然后键入 dcpromo。 |
| 3. | 单击确定以启动 Active Directory 安装向导,然后单击下一步。 |
| 4. | 单击新域的域控制器,然后单击下一步。 |
| 5. | 单击创建一个新的域目录树,然后单击下一步。 |
| 6. | 单击创建新的域目录林,然后单击下一步。 |
| 7. | 为新的 Active Directory 指定完整的 DNS 名称。注意,因为该过程用于实现实验室环境,而不是将该环境集成到现有的 DNS 基础结构中,因此可以在该设置中使用诸如 mycompany.local 之类的一般名称。单击下一步。 |
| 8. | 接受域的默认 NetBIOS 名(如果使用第 7 步中的建议,则它为"mycompany")。单击下一步。 |
| 9. | 将数据库和日志文件的位置设置为在默认设置 c:/winnt/ntds 文件夹下,然后单击下一步。 |
| 10. | 将 Sysvol 文件夹的位置设置为默认设置 c:/winnt/sysvol 文件夹,然后单击下一步。 |
| 11. | 单击安装和配置 DNS,然后单击下一步。 |
| 12. | 单击只与 Windows 2000 服务器相兼容的权限,然后单击下一步。 |
| 13. | 因这是实验室环境,将"目录服务恢复模式的管理员"密码留为空白。请注意,在完整的生产环境中,应通过使用安全密码格式进行设置。单击下一步。 |
| 14. | 检查并确认所选择的选项,然后单击下一步。 |
| 15. | 在安装 Active Directory 过程中,正在配置 Active Directory进度表出现。注意,该操作将需要几分钟。 |
| 16. | 出现提示时,重新启动计算机。计算机重新启动后,确认已经为新的域控制器创建了 DNS 服务位置记录。若要确认已创建 DNS 服务位置记录,请按照下列步骤操作: |
| 17. |
| a. | 单击开始,单击程序,单击管理工具,然后单击 DNS 以启动"DNS 管理"控制台。 |
| b. | 单击服务器名称,单击正向搜索区域,单击域名,然后展开该域。 |
| c. | 确认 _msdcs、_sites、_tcp 和 _udp 文件夹已存在。这些文件夹和它们包含的服务位置记录对于 Active Directory 和 Windows 2000 的运行至关重要。 |
|
将用户和计算机添加到 Active Directory 域中
新的 Active Directory 域建立后,在该域中创建一个用户帐户作为管理帐户。在将该用户添加到适当的安全组中时,使用该帐户将计算机添加到域中。
| a. | 登录到要将其添加到域的计算机。 |
| b. | 右键单击我的电脑,然后单击属性。 |
| c. | 在网络标识选项卡上,单击属性。 |
| d. | 在"标识更改"对话框中,单击隶属于下方的域,然后输入域名。 |
| e. | 提示时,输入先前创建的帐户 ID 和密码,然后单击确定。将显示欢迎您来到该域的消息。 |
| f. | 单击确定返回到网络标识选项卡,然后单击确定完成。 |
| g. | 出现提示时,重新启动计算机。 |
| 1. | 创建新用户: |
| 2. |
| a. | 单击开始,指向程序,单击管理工具,然后单击 Active Directory 用户和计算机以启动 Active Directory 用户和计算机控制台。 |
| b. | 单击已创建的域名,然后展开这些目录。 |
| c. | 右键单击用户,指向新建,然后单击用户。 |
| d. | 输入新用户的名、姓和用户登录名,然后单击下一步。 |
| e. |
输入新密码,确认密码,然后单击以选中以下复选框之一:
| • | 用户下次登录时须更改密码(推荐多数用户采用) |
| • | 用户不能更改密码 |
| • | 密码永不过期 |
| • | 帐户已停用 |
单击下一步。
|
| f. | 检查提供的信息是否每一项均正确,单击完成。 |
|
| 3. | 创建新用户后,让该用户帐户成为能够允许用户执行管理任务的组中的成员。因为所控制的是实验室环境,所以可以通过使其成为 Schema、Enterprise 和 Domain Administrators 组的成员,授予该用户帐户完全的管理访问权限。将帐户添加到 Schema、Enterprise 和 Domain Administrators 组: |
| 4. |
| a. | 从"Active Directory 用户和计算机"控制台,右键单击已创建的新帐户,然后单击属性。 |
| b. | 在成员属于选项卡上,单击添加。 |
| c. | 在"选择组"对话框中,选择一个组,然后单击添加以将所需的组添加到列表中。 |
| d. | 对用户要在其中具有帐户成员资格的每一个组重复选择过程。 |
| e. | 单击确定完成。 |
|
| 5. | 该过程的最后一步是将成员服务器添加到域中。该过程也适用于工作站。若要将计算机添加到域中,请按照下列步骤操作: |
疑难解答
无法打开 Active Directory 管理单元
在完成 Active Directory 的安装后,会发现无法启动"Active Directory 用户和计算机管理单元",并且会收到一条出错消息,指出没有可以进行身份验证的授权机构。这会在没有正确配置 DNS 时发生。若要解决该问题,请检查 DNS 服务器上区域的配置是否正确,并且 DNS 服务器是否具有包含 Active Directory 域名的区域的授权。如果区域正确无误,而且服务器具有该域的授权,应尝试再次启动"Active Directory 用户和计算机"管理单元。如果收到相同的错误消息,使用 DCPROMO 工具删除 Active Directory,重新启动计算机,然后重新安装 Active Directory。
<iframe align="center" marginwidth="0" marginheight="0" src="http://www.zealware.com/csdnblog.html" frameborder="0" width="728" scrolling="no" height="90"></iframe>
分享到:
相关推荐
要点 要在 Active Directory 模式下将 FTP 用户隔离用于 Windows 2000 域控制器,您需要在 Windows 2000 Active Directory 架构中扩展基本的 user 对象以包含新的 FTP 属性 msIIS-FTPRoot 和 msIIS-FTPDir。...
Server2022建立域控服务器ActiveDirectory知识.pdf
本套课程共34课时,主要讲解Active Directory域对象、对象属性、容器与组织单位概念,域、树、林之间的关系,域控制器,LDAP,全局编录(Global Catalog),站点,目录分区,域控制器及容错域控制器的建立,加入域,...
《Windows Server 2008 R2 Active Directory配置指南》是台湾微软资深顾问、微软认证讲师、微软认证系统工程师戴先生的最新力作,他所编写的相关专题图书畅销两岸,实用是《Windows Server 2008 R2 Active Directory...
在安装Active Directory前首先确定DNS服务正常工作,下面来安装根域为nt2003.com的第一台... 运行Active Directory安装向导将Windows server 2003计算机配置为域控制器,创建一个新域或者向现有的域添加其他域控制器。
在使用Windows Server 2003 所包括的Active Directory服务的网络上,每个用户都必须由目录中的一个用户对象来表示。用户对象由包含用户信息的属性和用户在网络上的权利组成。创建和管理用户对象是网络管理员执行的...
Windows 2000 Server在Windows NT Server 4.0的基础上,进一步发展了“活动目录(Active Directory)”。活动目录是从一个数据存储开始的。它采用了类似Exchange Server的数据存储,称为:Extensible Storage ...
Microsoft Windows NT 4.0版中的信任与Microsoft Windows 2000和Windows Server ...具有运行Windows 2000 Server或Windows Server 2003(使用Active Directory目录服务的域)的域控制器的域也称为Active Directory域。
活动目录权利管理服务(AD RMS-Windows Server Active Directory Rights Management Services)是一种信息保护技术,与AD RMS激活的应用一起保障数字信息不受未授权的使用。内容拥有者可以确切定义接收者如何使用...
自动赢得vm-ad 使用Active Directory和证书服务自动创建Windows虚拟机这使您可以创建一个完整的Windows VM,该Windows VM具有Active Directory和证书服务,以及启用Active Directory TLS / SSL,完全自动化和无人...
5.1 Windows Server 2003网络安全特性 Microsoft Windows Server 2003是在Windows Server 2000的基础上,依据.NET架构进行构建,提供了更高更好的安全性,稳定性和可伸缩性,为服务器提供了一个高效的结构平台。...
Windows Server 2003 Resource Kit Tools 其中包括的工具有: Acctinfo.dll (documented in Readme.htm) Adlb.exe: Active Directory Load Balancing Tool,AD负载均衡 Admx.msi: ADM File Parser,ADM文件解析 ...
1)在Active Directory中授权DHCP服务器 2)将授权DHCP服务器的能力委派给非管理员账户 3)将用户或组作为DHCP用户添加到域控制器上 4)将用户或组作为DHCP管理员添加到域控制器上 Windows-Server-2003服务器管理...
DNSEntries 使用区域和记录配置Active Directory DNS以强制执行Google安全搜索该脚本需要Powershell 4.0(Windows Server 2012 R2或Windows 8.1) 此Powershell脚本会在需要锁定Google搜索引擎的安全搜索的地方创建...
使用 Windows Server Update Services 部署 Windows 10 更新 在 Windows 更新中启用 FoD 和语言包更新 使用 System Center Configuration Manager 部署 Windows 10 更新 在更新后管理设备重启 管理其他 Windows...
安装 Windows Server 2008...配置 Active Directory 安装 SQL Server 2008(R2) 安装 SharePoint Server 2010 配置 SharePoint Server 2010 创建 Web Application 安装 Microsoft Office 2010 安装 Visual Studio 2010
AD中的5种操作主机 DHCP中继代理 NTFS特性 创建Windows域 活动目录数据库的维护 林之间的信任关系。。。。
第6课 组建Windows 2000 server 网络平台 客户机/服务器网络计算模式介绍 Windows 2000 server...活动目录(Active Directory)是一种目录服务,其基本思想是在安装windows 2000 Server的计算机上再安装一个数据库...
掌握基本磁盘 " " " " " "和动态磁盘的管理 " " " "2 "Windows域环境"掌握在Windows Server"教学载体: "12 " " "的部署与管理 "2016中创建管理域用户 "项目 " " " " "及组;掌握各种域服务 "学习与训练内容: " " ...
包括Active Directory设置、DHCP、DNS、Web、FTP、POP3、SMTP服务器创建。 此次实践没有在实际的计算机上面进行,采用虚拟机VMware Workstation 5.5.3作为平台,由于虚拟机环境的特殊性,没有设置活动目录(Active ...