+7 (950) 690-5000 radiobryansk@ya.ru
Регистрация
все шаблоны для dle на сайте newtemplates.ru скачать
Новости
» » Создание Active Directory

Создание Active Directory

admin 2-07-2012, 22:33 5 346 Информация

Создание Active Directory


После установки ОС Windows Server 2003 на изолированный сервер запустите мастер создания Active Directory, чтобы создать в домене лес Active Directory и преобразовать компьютер с Windows Server 2003 в контроллер домена в этом лесе. Чтобы преобразовать компьютер с ОС Windows Server 2003 в первый контроллер домена в лесе, выполните следующие действия.



  1. Вставьте в дисковод для чтения компакт-дисков или DVD-дисков установочный компакт-диск Windows Server 2003.

  2. Нажмите кнопку Пуск, выберите пункт Выполнить и введите команду dcpromo.

  3. Нажмите кнопку ОК, чтобы запустить Мастер установки Active Directory, затем нажмите кнопку Далее.

  4. Выберите вариант Контроллер домена в новом домене и нажмите кнопку Далее.

  5. Выберите вариант Новый домен в новом лесу и нажмите кнопку Далее.

  6. Укажите полное имя DNS для нового домена. Поскольку данная процедура рассчитана на использование лабораторной среды, которая не связана с имеющейся инфраструктурой DNS, можно указывать универсальные значения этого параметра, например mycompany.local. Нажмите кнопку Далее.

  7. Оставьте имя домена NetBIOS по умолчанию без изменений (если вы воспользовались советом пункта 6, это будет имя «mycompany»). Нажмите кнопку Далее.

  8. Задайте для базы данных и файла журнала путь по умолчанию c:winntntds и нажмите кнопку Далее.

  9. Задайте для папки Sysvol путь по умолчанию c:winntsysvol и нажмите кнопку Далее.

  10. Выберите вариант Установить и настроить DNS-сервер на этом компьютере и нажмите кнопку Далее.

  11. Выберите вариант Разрешения, совместимые только с Windows 2000 или Windows Server 2003 и нажмите кнопку Далее.

  12. Поскольку используется лабораторная среда, не задавайте пароль администратора для режима восстановления. В рабочей среде этот пароль задается с использованием формата безопасного пароля. Нажмите кнопку Далее.

  13. Проверьте правильность указанных параметров и нажмите кнопку Далее.

  14. Продолжится установка Active Directory. На это может уйти несколько минут.

  15. Перезагрузите компьютер, когда появится соответствующее уведомление. После перезапуска компьютера убедитесь, что были созданы записи об адресах DNS для нового контроллера домена. Для этого выполните следующие действия.

    1. Нажмите кнопку Пуск и последовательно выберите команды Администрирование и DNS, чтобы запустить консоль управления DNS.

    2. Разверните имя сервера, узел Зоны прямого просмотра и домен.

    3. Проверьте наличие папок _msdcs, _sites, _tcp и _udp. Эти папки и хранящиеся в них записи адресов служб необходимы для корректной работы службы Active Directory и системы Windows Server 2003.




Добавление пользователей и компьютеров к домену Active Directory


После настройки нового домена Active Directory создайте в этом домене учетную запись администратора. Когда этот пользователь будет включен в соответствующую группу безопасности, от его имени можно будет добавлять компьютеры к домену.



  1. Чтобы создать пользователя, выполните следующие действия.

    1. Нажмите кнопку Пуск и выберите пункт меню Администрирование, а затем Active Directory — пользователи и компьютеры, чтобы запустить консоль управления пользователями и компьютерами Active Directory.

    2. Разверните имя созданного домена.

    3. Щелкните правой кнопкой объект Пользователи и выберите последовательно команды Создать и Пользователь.

    4. Введите имя и фамилию пользователя и имя входа в систему и нажмите кнопку Далее.

    5. Введите новый пароль, подтвердите его и установите один из следующих флажков.

      • Требовать смены пароля при следующем входе в систему (рекомендуется для большинства пользователей).

      • Запретить смену пароля пользователем.

      • Срок действия пароля не ограничен.

      • Отключить учетную запись.


      Нажмите кнопку Далее.


    6. Проверьте правильность указанных параметров и нажмите кнопку Готово.



  2. После создания нового пользователя включите его в группу, дающую административные права. В лабораторной среде можно дать пользователю полные права администратора, включив его в группы администраторов схемы, домена и предприятия. Чтобы включить пользователя в группы администраторов схемы, домена и предприятия, выполните следующие действия.

    1. В консоли «Active Directory — пользователи и компьютеры» щелкните правой кнопкой мыши имя созданной учетной записи и выберите пункт Свойства.

    2. Откройте вкладку Член групп и нажмите кнопку Добавить.

    3. В окне выбора групп укажите группу и нажмите кнопку ОК.

    4. Повторите эту операцию для всех групп, в которые необходимо включить пользователя.

    5. Нажмите кнопку ОК.



  3. Для завершения процедуры необходимо включить рядовой сервер в домен. Эта операция также относится к рабочим станциям. Чтобы включить компьютер в домен, выполните следующие действия.

    1. Войдите на компьютер, который требуется включить в домен.

    2. Щелкните правой кнопкой мыши пункт Мой компьютер и выберите команду Свойства.

    3. Откройте вкладку Имя компьютера и нажмите кнопку Изменить.

    4. В окне Изменение имени компьютера в разделе Является членом выберите пункт Домен и введите имя домена. Нажмите кнопку ОК.

    5. Введите имя созданной учетной записи и пароль, когда появится соответствующее уведомление, и нажмите кнопку ОК.Появится приветствие.

    6. Нажмите кнопку ОК, чтобы вернуться к вкладке Имя компьютера, и еще раз нажмите кнопку ОК, чтобы завершить процедуру.

    7. Перезапустите компьютер, если появится соответствующее уведомление.




Устранение неполадок


Не удается открыть оснастки Active Directory


После установки Active Directory могут возникнуть проблемы при запуске оснастки «Active Directory — пользователи и компьютеры». Возможно появление сообщения «Невозможно обратиться за проверкой подлинности в орган сертификации». Это означает, что неверно настроена служба DNS. Для устранения этой неполадки проверьте правильность настройки зон сервера DNS и убедитесь, что сервер DNS имеет полномочия на выполнение проверки подлинности в зоне, которая содержит домен Active Directory. Если зоны указаны правильно, а у сервера есть необходимые полномочия, попробуйте еще раз запустить оснастку «Active Directory — пользователи и компьютеры». Если сообщение об ошибке появляется снова, удалите Active Directory с помощью утилиты DCPROMO, а затем установите Active Directory заново.


P.S. Информация в данной статье относится к следующим продуктам:



  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition

  • Microsoft Windows Server 2003, Enterprise x64 Edition

кнопку Directory нажмите Active Далее Windows Нажмите домена Server компьютер выберите действия чтобы домен следующие пользователя включить выполните пункт Microsoft

Похожие новости

Батник

Появилась такая задача. Юзеры очень засорили общую папку, назовём ее обмен. Мне нужно удалить все

02.07.12 Информация
Сервер вещания Icecast2 на Debian-6

Все просто В список репозиториев /etc/apt/sources.list добавьте мультимедиа репозиторий Debian,

02.09.12 Информация
Плеер

Установите себе на компьютер плеер нашего радио.

10.06.12 Информация
Shins сообщили детали своего нового альбома

Американские инди-рокеры Shins сообщили о выходе своего нового, четвертого альбома. Это будет

09.06.12 Исполнители
Группа Queen планирует выпустить новый альбом с голосом Фредди.

Гитарист группы Queen Брайан Мэй совместно с барабанщиком Роджером Тейлором планирует выпустить

09.06.12 Исполнители

Powered by радио Брянск. Все права защищены. При копирование материала обязательна ссылка на источник.
Закрыть
Яндекс.Метрика