创建 Active Directory
在独立服务器上安装 Windows 2000 Server 或 Windows 2000 Advanced Server 之后,运行"Active Directory 向导"以创建新的 Active Directory 目录林或域,并将 Windows 2000 服务器转换为目录林中的第一个域控制器 (DC)。若要将 Windows 2000 服务器转换为目录林中第一个域控制器,请按照下列步骤操作:| 1. | 将 Windows 2000 光盘插入光驱中。 | ||||||
| 2. | 单击开始,单击运行,然后键入 dcpromo。 | ||||||
| 3. | 单击确定以启动 Active Directory 安装向导,然后单击下一步。 | ||||||
| 4. | 单击新域的域控制器,然后单击下一步。 | ||||||
| 5. | 单击创建一个新的域目录树,然后单击下一步。 | ||||||
| 6. | 单击创建新的域目录林,然后单击下一步。 | ||||||
| 7. | 为新的 Active Directory 指定完整的 DNS 名称。注意,因为该过程用于实现实验室环境,而不是将该环境集成到现有的 DNS 基础结构中,因此可以在该设置中使用诸如 mycompany.local 之类的一般名称。单击下一步。 | ||||||
| 8. | 接受域的默认 NetBIOS 名(如果使用第 7 步中的建议,则它为"mycompany")。单击下一步。 | ||||||
| 9. | 将数据库和日志文件的位置设置为在默认设置 c:/winnt/ntds 文件夹下,然后单击下一步。 | ||||||
| 10. | 将 Sysvol 文件夹的位置设置为默认设置 c:/winnt/sysvol 文件夹,然后单击下一步。 | ||||||
| 11. | 单击安装和配置 DNS,然后单击下一步。 | ||||||
| 12. | 单击只与 Windows 2000 服务器相兼容的权限,然后单击下一步。 | ||||||
| 13. | 因这是实验室环境,将"目录服务恢复模式的管理员"密码留为空白。请注意,在完整的生产环境中,应通过使用安全密码格式进行设置。单击下一步。 | ||||||
| 14. | 检查并确认所选择的选项,然后单击下一步。 | ||||||
| 15. | 在安装 Active Directory 过程中,正在配置 Active Directory进度表出现。注意,该操作将需要几分钟。 | ||||||
| 16. | 出现提示时,重新启动计算机。计算机重新启动后,确认已经为新的域控制器创建了 DNS 服务位置记录。若要确认已创建 DNS 服务位置记录,请按照下列步骤操作: | ||||||
| 17. |
|
将用户和计算机添加到 Active Directory 域中
新的 Active Directory 域建立后,在该域中创建一个用户帐户作为管理帐户。在将该用户添加到适当的安全组中时,使用该帐户将计算机添加到域中。| a. | 登录到要将其添加到域的计算机。 |
| b. | 右键单击我的电脑,然后单击属性。 |
| c. | 在网络标识选项卡上,单击属性。 |
| d. | 在"标识更改"对话框中,单击隶属于下方的域,然后输入域名。 |
| e. | 提示时,输入先前创建的帐户 ID 和密码,然后单击确定。将显示欢迎您来到该域的消息。 |
| f. | 单击确定返回到网络标识选项卡,然后单击确定完成。 |
| g. | 出现提示时,重新启动计算机。 |
| 1. | 创建新用户: | ||||||||||||||||||||
| 2. |
| ||||||||||||||||||||
| 3. | 创建新用户后,让该用户帐户成为能够允许用户执行管理任务的组中的成员。因为所控制的是实验室环境,所以可以通过使其成为 Schema、Enterprise 和 Domain Administrators 组的成员,授予该用户帐户完全的管理访问权限。将帐户添加到 Schema、Enterprise 和 Domain Administrators 组: | ||||||||||||||||||||
| 4. |
| ||||||||||||||||||||
| 5. | 该过程的最后一步是将成员服务器添加到域中。该过程也适用于工作站。若要将计算机添加到域中,请按照下列步骤操作: |
765
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
