創建 Active Directory

創建 Active Directory

在獨立服務器上安裝了 Windows Server 2003 之後，運行“Active Directory 向導”以創建新的 Active Directory 目錄林或域，然後將 Windows Server 2003 計算機轉換為目錄林中的第一個域控制器。若要將 Windows Server 2003 計算機轉換為目錄林中的第一個域控制器，請按照下列步驟操作：

1. 在計算機的 CD-ROM 或 DVD-ROM 驅動器中插入 Windows Server 2003 光盤。
2. 單擊 開始 ，單擊 運行 ，然後鍵入 dcpromo 。
3. 單擊 確定 以啟動“Active Directory 安裝向導”，然後單擊 下一步 。
4. 單擊“新域的域控制器”，然後單擊 下一步 。
5. 單擊“在新目錄林中的域”，然後單擊 下一步 。
6. 為新域指定完整的 DNS 名稱。請注意，因為該過程用於實現實驗室環境，而不是將該環境集成到現有的 DNS 基礎結構中，因此可以在該設置中使用諸如 mycompany.local 之類的一般名稱。單擊 下一步 。
7. 接受域的默認 NetBIOS 名（如果使用第 6 步中的建議，則它為“mycompany”）。單擊 下一步 。
8. 將數據庫和日志文件的位置設置為在默認設置 c:\winnt\ntds 文件夾下，然後單擊 下一步 。
9. 將 Sysvol 文件夾的位置設置為在默認設置 c:\winnt\sysvol 文件夾下，然後單擊 下一步 。
10. 單擊“在這台計算機上安裝並配置 DNS 服務器”，然後單擊 下一步 。
11. 單擊“只與 Windows 2000 或 Windows Server 2003 服務器或操作系統兼容的權限”，然後單擊 下一步 。
12. 因為這是實驗室環境，所以將目錄服務恢復模式的管理員密碼留為空白。請注意，在完整的生產環境中，應通過使用安全密碼格式設置此密碼。單擊 下一步 。
13. 檢查並確認所選擇的選項，然後單擊 下一步 。
14. Active Directory 的安裝將繼續進行。請注意，該操作將需要幾分鐘。
15. 出現提示時，重新啟動計算機。計算機重新啟動後，確認已經為新的域控制器創建了域名系統 (DNS) 服務位置記錄。若要確認已創建了 DNS 服務位置記錄，請按照下列步驟操作：
    1. 單擊 開始 ，指向 管理工具 ，然後單擊 DNS ，以啟動 DNS 管理控制台。
    2. 展開該服務器名稱，再展開 正向搜索區域 ，然後展開該域。
    3. 確認 _msdcs、_sites、_tcp 和 _udp 文件夾已存在。這些文件夾和它們包含的服務位置記錄對於 Active Directory 和 Windows Server 2003 的運行至關重要。

    將用戶和計算機添加到 Active Directory 域中

    新的 Active Directory 域建立後，在該域中創建一個用戶帳戶作為管理帳戶。在將該用戶添加到適當的安全組中時，使用該帳戶將計算機添加到域中。
    1. 若要創建新用戶，請按照下列步驟操作：
       1. 單擊 開始 ，指向 管理工具 ，然後單擊“Active Directory 用戶和計算機”，以啟動 Active Directory 用戶和計算機控制台。
       2. 單擊已創建的域名，然後展開這些目錄。
       3. 右鍵單擊 用戶 ，指向 新建 ，然後單擊 用戶 。
       4. 鍵入新用戶的名、姓和用戶登錄名，然後單擊 下一步 。
       5. 鍵入新密碼，確認密碼，然後單擊以選中以下復選框之一：
          
          
          • 用戶下次登錄時須更改密碼（推薦多數用戶采用）
          • 用戶不能更改密碼
          • 密碼永不過期
          • 帳戶已停用
          單擊 下一步 。
       6. 檢查提供的信息是否每一項均正確，單擊 完成 。
    2. 創建新用戶後，讓該用戶帳戶成為能夠允許用戶執行管理任務的組中的成員。因為所控制的是實驗室環境，所以可以通過使其成為 Schema、Enterprise 和 Domain Administrators 組的成員，授予該用戶帳戶完全的管理訪問權限。若要將帳戶添加到 Schema、Enterprise 和 Domain Administrators 組，請按照下列步驟操作：
       1. 從“Active Directory 用戶和計算機”控制台，右鍵單擊已創建的新帳戶，然後單擊 屬性 。
       2. 單擊 隸屬於 選項卡，然後單擊 添加 。
       3. 在 選擇組 對話框中，指定一個組，然後單擊 確定 將所需組添加到列表中。
       4. 對用戶要在其中具有帳戶成員資格的每一個組重復選擇過程。
       5. 單擊 確定 完成。
    3. 該過程的最後一步是將成員服務器添加到域中。該過程也適用於工作站。若要向域中添加計算機，請按照下列步驟操作：
       1. 登錄到要將其添加到域的計算機。
       2. 右鍵單擊 我的電腦 ，然後單擊 屬性 。
       3. 單擊 計算機名 選項卡，然後單擊 更改 。
       4. 在 計算機名更改 對話框中，單擊 隸屬於 下方的 域 ，然後鍵入域名。單擊 確定 。
       5. 在顯示提示後，鍵入您以前創建的帳戶的用戶名和密碼，然後單擊 確定 。
          
          將顯示歡迎您來到該域的消息。
       6. 單擊 確定 返回到 計算機名 選項卡，然後單擊 確定 完成。
       7. 出現提示時，重新啟動計算