⑴活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录服务是Windows 操作系统平台的中心组件之一。在独立服务器上安装了 Windows Server 之后,运行“Active Directory 向导”以创建新的 Active Directory 目录林或域,然后将 Windows Server 计算机转换为目录林中的第一个域控制器。若要将 Windows Server 计算机转换为目录林中的第一个域控制器,请按照下列步骤操作:
⑵在计算机的 CD-ROM 或 DVD-ROM 驱动器中插入 Windows Server 光盘。
⑶单击 开始 ,单击 运行 ,然后键入 dcpromo 。
⑷单击 确定 以启动“Active Directory 安装向导”,然后单击 下一步 。
⑸单击“新域的域控制器”,然后单击 下一步 。
⑹单击“在新目录林中的域”,然后单击 下一步 。
⑺为新域指定完整的 DNS 名称。请注意,因为该过程用于实现实验室环境,而不是将该环境集成到现有的 DNS 基础结构中,因此可以在该设置中使用诸如 mypany.local 之类的一般名称。单击 下一步 。
⑻接受域的默认 BIOS 名(如果使用第 步中的建议,则它为“mypany”)。单击 下一步 。
⑼将数据库和日志文件的位置设置为在默认设置 c:winnt
⑽tds 文件夹下,然后单击 下一步 。
⑾将 Sysvol 文件夹的位置设置为在默认设置 c:winntsysvol 文件夹下,然后单击 下一步 。
⑿单击“在这台计算机上安装并配置 DNS 服务器”,然后单击 下一步 。
⒀单击“只与 windows 或 Windows Server 服务器或操作系统兼容的权限”,然后单击 下一步 。
⒁因为这是实验室环境,所以将目录服务恢复模式的管理员密码留为空白。请注意,在完整的生产环境中,应通过使用安全密码格式设置此密码。单击 下一步 。
⒂检查并确认所选择的选项,然后单击 下一步 。
⒃Active Directory 的安装将继续进行。请注意,该操作将需要几分钟。
⒄出现提示时,重新启动计算机。计算机重新启动后,确认已经为新的域控制器创建了域名系统 (DNS) 服务位置记录。若要确认已创建了 DNS 服务位置记录,请按照下列步骤操作:
⒅单击 开始 ,指向 管理工具 ,然后单击 DNS ,以启动 DNS 管理控制台。
⒆展开该服务器名称,再展开 正向搜索区域 ,然后展开该域。
⒇确认 _msdcs、_sites、_tcp 和 _udp 文件夹已存在。这些文件夹和它们包含的服务位置记录对于 Active Directory 和 Windows Server 的运行至关重要。
⒈将用户和计算机添加到 Active Directory 域中
⒉新的 Active Directory 域建立后,在该域中创建一个用户帐户作为管理帐户。在将该用户添加到适当的安全组中时,使用该帐户将计算机添加到域中。
⒊若要创建新用户,请按照下列步骤操作:
⒋单击 开始 ,指向 管理工具 ,然后单击“Active Directory 用户和计算机”,以启动 Active Directory 用户和计算机控制台。
⒌单击已创建的域名,然后展开这些目录。
⒍右键单击 用户 ,指向 新建 ,然后单击 用户 。
⒎键入新用户的名、姓和用户登录名,然后单击 下一步 。
⒏键入新密码,确认密码,然后单击以选中以下复选框之一:
⒐用户下次登录时须更改密码(推荐多数用户采用)