本教程详细介绍了在Windows 2003 Server上安装ActiveDirectory的过程,并指导如何在PeopleSoft中配置LDAP,包括创建组织单位、安全组、用户账户及权限设置。
1.Active Directory的安装
1) 在Windows2003 Server上安装上Active Directory:
a) 开始》运行》输入“DCPROMO”
b) 在出现“Active Directory 安装向导”时,单击“下一步”开始安装
c) 阅读“操作系统兼容性”,点击“下一步”
d) “新域的域控制器”(默认),点击“下一步”
e) “在新林中的域”(默认),点击“下一步”
f) “DNS全名”,输入“chesson.com”,点击“下一步”
g) 单击“下一步”,接受将“CHESSON”作为默认“域 NetBIOS名”。
h) 在“数据库和日志文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“C:\Windows\NTDS”,然后单击“下一步”继续
i) 保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”
j) 在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS服务器”。单击“下一步”继续
k) 选择“只与 Windows 2000 或 Windows Server 2003操作系统兼容的权限”(默认),然后单击“下一步”
l) 在“还原模式密码”和“确认密码”中,键入密码,例如此处输入chesson,然后单击“下一步”继续
m) “Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory,中间需要插入Windows2003Server安装盘。
n) 单击“确定”,对已为 DNS服务器动态分配了 IP 地址这一提示信息作出确认
o) 如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”
p) 在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”
q) 选择“使用下面的 IP 地址”,然后在“IP地址”中键入“10.0.0.2”,然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”,然后单击“确定”。单击“关闭”继续
r) 在“Active Directory 安装向导”完成后,单击“完成”
s) 单击“立即重新启动”以重新启动计算机
2) 重新启动后以用户administrator@chesson.com登录
3) 创建Organization Unit和安全组
a) 开始》所有程序》管理工具》Active Directory用户和计算机
b) 在“chesson.com”上右键,“新建”》“组织单位”,Accounts
c) 以同样方法新建“组织单位”,Groups
d) 右键Groups,新建》组》安全组,新建两个组“Management”和“Non-Management”,组的属性都为“全局”和“安全”
4) 创建用户账户
a) 右键Accounts,新建》用户
b) 输入姓Pan,名Chesson
c) 输入chesson作为登录名,点击“下一步”
d) 输入密码csn123$321(密码必须满足一定的条件,否则无法设置),并选择密码永不过期(这里只做测试,如果在生产环境需要改为第一次登录修改密码)
5) 然后把用户加入到安全组Management中。
6) 至此,就可以在chesson.com的域中以chesson登录本地winxp系统。
如果遇到“The Local Policy of This System Does Not Permit You to Logon Interactively”这种错误,可以参考如下链接:
http://support.microsoft.com/kb/285793/en-us
不过不需要新建一个OU,而是在包含有计算机的Domain Contollers属性的组策略中设置Allow logon locally,添加chesson用户既可。
2.在PeopleSoft中配置LDAP
PeopleTools > Security Directory > Configure Directory
扫一扫
2388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
