创建Windows 2000 Active Directory Server

最新推荐文章于 2021-07-12 19:58:56 发布
转载 最新推荐文章于 2021-07-12 19:58:56 发布 · 1.8k 阅读 · 0
文章标签:

#windows #server #服务器 #schema #domain #工具

博客围绕 Windows Server 展开,介绍了创建 Active Directory 的方法,以及将用户和计算机添加到 Active Directory 域中的操作。同时,还提及了无法打开 Active Directory 管理单元这一疑难问题。


创建 Active Directory

在独立服务器上安装 Windows 2000 Server 或 Windows 2000 Advanced Server 之后,运行"Active Directory 向导"以创建新的 Active Directory 目录林或域,并将 Windows 2000 服务器转换为目录林中的第一个域控制器 (DC)。若要将 Windows 2000 服务器转换为目录林中第一个域控制器,请按照下列步骤操作:
1.将 Windows 2000 光盘插入光驱中。
2.单击开始,单击运行,然后键入 dcpromo
3.单击确定以启动 Active Directory 安装向导,然后单击下一步
4.单击新域的域控制器,然后单击下一步
5.单击创建一个新的域目录树,然后单击下一步
6.单击创建新的域目录林,然后单击下一步
7.为新的 Active Directory 指定完整的 DNS 名称。注意,因为该过程用于实现实验室环境,而不是将该环境集成到现有的 DNS 基础结构中,因此可以在该设置中使用诸如 mycompany.local 之类的一般名称。单击下一步
8.接受域的默认 NetBIOS 名(如果使用第 7 步中的建议,则它为"mycompany")。单击下一步
9.将数据库和日志文件的位置设置为在默认设置 c:/winnt/ntds 文件夹下,然后单击下一步
10.将 Sysvol 文件夹的位置设置为默认设置 c:/winnt/sysvol 文件夹,然后单击下一步
11.单击安装和配置 DNS,然后单击下一步
12.单击只与 Windows 2000 服务器相兼容的权限,然后单击下一步
13.因这是实验室环境,将"目录服务恢复模式的管理员"密码留为空白。请注意,在完整的生产环境中,应通过使用安全密码格式进行设置。单击下一步
14.检查并确认所选择的选项,然后单击下一步
15.在安装 Active Directory 过程中,正在配置 Active Directory进度表出现。注意,该操作将需要几分钟。
16.出现提示时,重新启动计算机。计算机重新启动后,确认已经为新的域控制器创建了 DNS 服务位置记录。若要确认已创建 DNS 服务位置记录,请按照下列步骤操作:
17.
a. 单击开始,单击程序,单击管理工具,然后单击 DNS 以启动"DNS 管理"控制台。
b. 单击服务器名称,单击正向搜索区域,单击域名,然后展开该域。
c. 确认 _msdcs、_sites、_tcp 和 _udp 文件夹已存在。这些文件夹和它们包含的服务位置记录对于 Active Directory 和 Windows 2000 的运行至关重要。

将用户和计算机添加到 Active Directory 域中

新的 Active Directory 域建立后,在该域中创建一个用户帐户作为管理帐户。在将该用户添加到适当的安全组中时,使用该帐户将计算机添加到域中。
a. 登录到要将其添加到域的计算机。
b. 右键单击我的电脑,然后单击属性
c. 网络标识选项卡上,单击属性
d. 在"标识更改"对话框中,单击隶属于下方的,然后输入域名。
e. 提示时,输入先前创建的帐户 ID 和密码,然后单击确定。将显示欢迎您来到该域的消息。
f. 单击确定返回到网络标识选项卡,然后单击确定完成。
g. 出现提示时,重新启动计算机。
1.创建新用户:
2.
a. 单击开始,指向程序,单击管理工具,然后单击 Active Directory 用户和计算机以启动 Active Directory 用户和计算机控制台。
b. 单击已创建的域名,然后展开这些目录。
c. 右键单击用户,指向新建,然后单击用户
d. 输入新用户的名、姓和用户登录名,然后单击下一步
e. 输入新密码,确认密码,然后单击以选中以下复选框之一:

用户下次登录时须更改密码(推荐多数用户采用)
用户不能更改密码
密码永不过期
帐户已停用
单击下一步
f. 检查提供的信息是否每一项均正确,单击完成
3.创建新用户后,让该用户帐户成为能够允许用户执行管理任务的组中的成员。因为所控制的是实验室环境,所以可以通过使其成为 Schema、Enterprise 和 Domain Administrators 组的成员,授予该用户帐户完全的管理访问权限。将帐户添加到 Schema、Enterprise 和 Domain Administrators 组:
4.
a. 从"Active Directory 用户和计算机"控制台,右键单击已创建的新帐户,然后单击属性
b. 成员属于选项卡上,单击添加
c. 在"选择组"对话框中,选择一个组,然后单击添加以将所需的组添加到列表中。
d. 对用户要在其中具有帐户成员资格的每一个组重复选择过程。
e. 单击确定完成。
5.该过程的最后一步是将成员服务器添加到域中。该过程也适用于工作站。若要将计算机添加到域中,请按照下列步骤操作:

疑难解答

无法打开 Active Directory 管理单元
在完成 Active Directory 的安装后,会发现无法启动"Active Directory 用户和计算机管理单元",并且会收到一条出错消息,指出没有可以进行身份验证的授权机构。这会在没有正确配置 DNS 时发生。若要解决该问题,请检查 DNS 服务器上区域的配置是否正确,并且 DNS 服务器是否具有包含 Active Directory 域名的区域的授权。如果区域正确无误,而且服务器具有该域的授权,应尝试再次启动"Active Directory 用户和计算机"管理单元。如果收到相同的错误消息,使用 DCPROMO 工具删除 Active Directory,重新启动计算机,然后重新安装 Active Directory。
Windows Server 中配置 Active Directory:从零到精通
Echo_Wish
02-16 365
对于初学者来说,搭建 Active Directory 可能会觉得复杂,但实际上,只要掌握核心步骤,就能轻松完成部署。掌握 Active Directory 后,你就能轻松管理企业内网的用户、设备和权限,大大提升 IT 运维的效率。如果你是 IT 管理员,或者想深入了解企业级 IT 体系,建议多练习这些操作,并结合实际业务场景进行优化!,详细讲解 AD 的配置过程,并配合 PowerShell 代码示例,让你少踩坑、快速上手。如果是首次部署 AD,则需要创建新的,并设置管理员。
Windows——Active Directory服务安装与测试
浅浅的博客
02-26 1万+
实验原理:在Windows server 2008 上安装创建用户,将Win7加入到该中,然后用账户登录以及用Win7本地账户登录Win7 实验环境:Windows server 2008(控制器),  Win7(加入的PC) 在开始本次实验之前,我们先来讲一讲能干什么? 是一种集中管理的运作方式。能实现文件的共享,集中统一,便于管理。 举例来说,在工作组中,每台计算机...
Windows 2000Windows Server 2003群集节点用作控制器
The Redemption of Sergey
11-21 2445
某些情况下,您可以在没有 Microsoft Windows NT 4.0、Windows 2000Windows Server 2003 控制器的环境中部署 Windows 2000Windows Server 2003 群集节点。此方案要求至少将一个群集节点配置为控制器。不过,在两节点群集中,如果一个节点是控制器,则另一个节点也必须是控制器。如果这是 Windows 2
Windows2000Server设置活动目录
05-12 334
 在 Microsoft Windows2000 Server 操作系统的诸多增强功能中,Active Directory功能的引入意义最为重大,但也最常引起困惑。与其前辈(Microsoft Windows NT; 操作系统早...
win2000下如何创建
Star8816的专栏
07-16 1805
Windows 2000创建并不难,在创建之前需要做一些准备工作,首先必须满足以下条件:1. 必须安装了Windows 2000 ServerWindows 2000 Advance Server或者Windows 2000 DataCenter Server其中任何一种操作系统。2. 必须有一个静态的IP,例如192.168.0.1。3. 必须有一个硬盘是NTFS格式的,用
配置Windows 2000 Server节点
u012402926的专栏
11-04 526
1.配置Windows 2000 Server节点   因为TurboLinux Cluster Server 本身能被工具自动同步,所以只要配置Windows 2000 Server即可。   (1)开始→设置→控制面板→添加新硬件→下一步→添加/排除设备故障→添加新设备→否,再从列表选择硬件→其它设备→Microsoft:Microsoft Loopback Adapter→完成。   
windows 2000备份和恢复Active Directory(转)
ciya3282的博客
08-11 287
windows 2000备份和恢复Active Directory(转)[@more@]   我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的“活动目录(Active Directory)服务”,使得WIN2K系...
精选资源
Windows Server 2016 Active Directory配置指南.rar
12-30
在IT领Windows Server 2016是微软推出的一款企业级操作系统,它包含了众多用于构建和管理网络基础设施的关键服务,其中最重要的就是Active Directory(AD)服务。本指南将深入探讨如何配置Windows Server 2016...
Windows Server 2012 R2 Active Directory 配置指南
09-02
Windows Server 2012 R2 Active Directory配置指南》是由戴有炜编著的一本专业书籍,旨在帮助读者深入理解和掌握在Windows Server 2012 R2操作系统中配置和管理Active Directory(AD)服务的技术。这本书包含了...
精选资源
Server2022建立服务器ActiveDirectory知识.pdf
02-01
Active Directory(AD)是 Windows 操作系统中的一种目录服务,用于管理和组织计算机网络中的资源和用户信息。在 Server 2022 中,建立服务器是实现网络管理和资源共享的重要步骤。下面是建立服务器的知识点...
Active Directory 2003 学习知识树 (思维导图)
Jeffrey Lin的专栏
12-09 1271
Technorati 标签: active directory 2003,思维导图 请点击此处查看完整图片
Windows创建与加入教程
weixin_30897233的博客
08-26 2155
一、说明 以前看书的时候时常看到“”这个词,后来听一些渗透的演讲通常会说进入内网后首先要找控。在认知中“控”应该是管理服务器一类的东西,但毕竟没有实现过所以还是不太懂长什么样。 前段时间朋友电脑打不开,说是被设置了要在一段时间内向控保持心跳,不然要重新输用户名密码登录;然后又讨论了一下控这东西,感觉还是不太清楚,趁着有时间来研究一下。 以下我使用vmware安装了两台...
Active Directory中组的管理策略的最佳实践-AGDLA
chinaitv的专栏
03-05 967
在AD中,最佳的实践是基于角色和管理规则的策略的管理。其中一种具有很高扩展性的策略——AGDLA 其中:          A - 账户,它将隶属于“G”;          G - 全局组,用来描述业务角色,它将隶属于“DL”;          DL - 本地组,用来描述管理规则,例如对特定的文件夹集合具有读取或写入权限,它将被添加到“A”;          A - ACL(访问
Windows 2000控制器
gufan4218的博客
07-12 902
Domain)是活动目录的分区,定义了安全边界,在没经过授权的情况下,不允许其他中的用户访问本中的资源。活动目录可由一个或多个组成,每一个可以存储上百万个对象,之间还有层次关系,可以建立树和林,进行无限地扩展。 在活动目录中,目录存储只有一种形式,即控制器( Domain Controller),包括了完整的目录的信息。因此,每一个中必须有一个控制器,否则也就不存在了。Windows 2000的活动目录不再有主控制器和备份控制器的区别,所有的控制器在用户访问和提供服务方面
Active Directory和SYSVOL中标识组策略对象
The Redemption of Sergey
11-16 2654
在对组策略的应用进行问题排查时,可能有必要验证 Active Directory 中是否有适当的对象,并验证文件结构在复制组策略 (GPO) 的每个控制器上的 SYSVOL 中是否正确无误。此过程中的一项关键内容是与 GPO 相关联的全局唯一标识符 (GUID)。本文讨论如何用 GPO 的 GUID 来标识 GPO。 使用 GPO 的属性确定 GPO 的 GUID 1.使用“Active Dir
Windows 2000 控制器默认端口的列表
isuker的博客
08-05 2113
http://bbs.blueidea.com/thread-1541935-1-1.html 补一点 http://pfw.sky.net.cn/bbs/viewthread.php?tid=1624 端口 论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、1
Win 10找不到打印机,并报“Active Directory服务当前不可用”的解决方法
热门推荐
qysh123的专栏
02-25 5万+
这篇日志又要吐槽Win 10了,微软真是不争气啊,win 10各种难用。先说一个缺点:如果下定决心改进UI,就不要拿一个半成品来忽悠人,有些地方用的是Metro风格,但还有很多界面(如我们接下来要用到的)保持了win 7的风格,连产品界面风格都不能统一,呵呵。 这段时间在用Word,突然发现之前安装的很多打印机驱动不见了,在Word 2010点打印的时候,显示“未安装打印机”,点击“添加
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值