Windows 2003 Setup Active Directory

在Windows Server 2003系统中安装活动目录(Active Directory)
http://www.mswindows.com.cn/Windows/212.html

在基于Windows系统的局域网中,AD(Active Directory,活动目录)是比较高级的网络组织形式。

  • AD域将用户和计算机账户进行统一管理,使得用户只用一组用户名和密码,就能登录AD域中的所有计算机。
  • 用户可以借助AD域中的“组策略编辑器”实现软件的批量恢复,从而大大提供工作效率。

所谓建立AD域环境,就是在一台运行Windows 2000 Server或运行Windows Server 2003的电脑上安装AD,使其成为域控制器(DC,Domain Controller,简称DC),然后在DC中创建域用户账户,使用户能够使用这些账户登录到域中,从而使用域中的软硬件资源。

在Windows Server 2003服务器中安装活动目录是建立AD域环境的关键环节,操作步骤如下所述。

  • 第1步,在开始菜单中依次单击“管理工具”→“配置您的服务器向导” 菜单项,进入服务器配置向导,连续单击“下一步”按钮。在打开的“配置选项”向导页中选中“自定义配置”单选钮,并单击“下一步”按钮。
  • 第2步,打开“服务器角色”向导页,在服务器角色列表中单击“域控制器(Active Directory)”选项,并连续单击“下一步”按钮。
  • 第3步,打开“Active Directory安装向导”,在欢迎向导页单击“下一步”按钮。
  • 第4步,在打开的“操作系统兼容性”向导页中会提示用户,运行Windows 95的客户端将无法登录到基于Windows Server 20003的AD域中,幸好现在的公司网络中已经很难看到Windows 95的踪影了。单击“下一步”按钮。
  • 第5步,打开“域控制器类型”向导页,在这里指定该Windows Server 2003服务器担任的角色。本例中要创建一个全新的域,因此保持“新域的域控制器”单选钮的选中状态,并单击“下一步”按钮。
    • 小提示:创建一个新域的过程就是把一台服务器升级为该域的第一台域控制器。
  • 第6步,在打开的“创建一个新域”向导页中,保持“在新林中的域”单选钮的选中状态。并单击“下一步”按钮。
    • 小提示:这是因为AD可以把域组织成域树,再把域树组织成森林。而这里要创建的域是一个新域树中的第一个域,同时也是新森林中的第一个域树,因此选择该选项。
  • 第7步,打开“新的域名”向导页,在“新域的DNS全名”编辑框中输入事先配置的域名,即Jinshouzhi.com.cn,并单击“下一步”按钮。
  • 第8步,在打开的“NetBIOS域名”向导页中,需要为新域指定一个NetBIOS域名。默认情况下安装向导会将域名中小圆点最左边的部分作为NetBIOS域名,本例中为Jinshouzhi。建议保留这个默认值,单击“下一步”按钮。
  • 第9步,打开“数据库和日志文件文件夹”向导页,在这里需要设置两个文件夹的路径。由于条件限制这里使用了单硬盘系统,因此保持了默认的路径,并单击“下一步”按钮。
  • 第10步,在打开的“共享的系统卷”向导页中,需要为Sysvol文件夹指定一个NTFS格式的分区路径。本例中硬盘的C区就是一个NTFS分区,因此保持了默认路径,并单击“下一步”按钮。
  • 第11步,稍等一段时间会打开“DNS注册诊断”向导页,在给出的诊断结果中可以看到出错的提示。这是因为这台服务器未正确配置DNS服务,因此这里选中“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”单选钮。单击“下一步”按钮。
  • 第12步,在打开的“权限”向导页中,需要设定用户和组对象的默认权限。因为该选项将关闭RAS服务器的匿名登录,从而提高安全性。单击“下一步”按钮。
  • 第13步,打开“目录服务还原模式的管理员密码”向导页,设置一组还原密码。单击“下一步”按钮。
    • 小提示:设置的还原密码应该符合密码策略。在Windows 2000 Server和Windows Server 2003系统的启动过程中,有一个选项可以用来重建被损坏的AD数据库,并把它恢复到内部一致的一个较早期版本。然而这是一把“双刃剑”,因为重建数据库和破坏数据库在破坏者眼中是一个道理,因此设置还原密码很有必要。
  • 第14步,在“摘要”向导页中确认所做的设置正确无误,单击“下一步”按钮。
  • 第15步,开始AD的安装过程,在安装过程中需要插入系统安装光盘或指定安装文件路径。此过程比较漫长,一般需要20~30分钟的时间。
  • 第16步,安装结束后单击“完成”按钮,并重新启动这个已经升级为域控制器的服务器。