windows server 2003怎么安装server2012域控制器器

您所在的位置: &
Windows Server 2008额外域控制器的安装步骤(1)
Windows Server 2008额外域控制器的安装步骤(1)
本文介绍了使用三种方式安装Windows Server 2008额外域控制器的具体步骤及需要注意事项。
Windows Server 2008额外域控制器通过什么方式安装?需要注意什么?具体内容如下所述。
如果你正在Server 2008活动目录林中安装额外的Windows Server 2008域控制器的话,你就不必在开始安装前配置林。然而,如果你安装额外域控制器是已存在的Windows 2000 Server或者Windows Server 2003域的第一台Windows Server 2008域控制器的话,请确保下列任务在开始安装前已完成:
在架构主机所在服务器上通过运行adprep /forestprep来更新架构。
在结构主机所在服务器上通过运行adprep /domainprep /gpprep来配置域。更多信息,请阅读&为运行Windows Server 2008的域控制器配置Windows 2000 Server或者Windows Server 2003活动目录林架构&一文。
如果你正在已存在的Windows Server 2003域环境下安装RODC的话,你必须也运行adprep /rodcprep命令。更多信息,请阅读&为RODC配置活动目录林&。
你可以通过以下方式安装:
1.使用Windows界面安装Windows Server 2008额外域控制器
2.使用命令行安装Windows Server 2008额外域控制器
3.使用应答文件安装Windows Server 2008额外域控制器
不管你采取何种方式进行安装,你必须是所要安装额外域控制器的域的Domain Admins组成员。
你也有从介质安装的安装选项。为了使用此选项,你必须事先准备安装介质,既可以使用改进的Ntdsutil.exe命令行工具,如果有必要,也可以使用位于同一域内的域控制器的还原备份。关于使用介质在已存在的域安装域控制器的详细信息,请阅读&从介质安装AD DS&一文。
使用Windows界面安装新的Windows Server 2008额外域控制器
Windows界面在AD DS安装过程中提供了两个向导来引导你。第一个向导是添加角色向导,你可以通过服务器管理来访问它。第二个向导是AD DS安装向导,你可以通过以下方式访问它:
当你完成添加角色向导时,单击链接来启动AD DS安装向导
单击开始,单击运行,输入dcpromo.exe,然后单击确定
如果你使用AD DS安装向导的高级选项进行安装的话,你能控制AD DS如何安装到服务器上,通过介质安装还是通过网络复制:
通过介质安装:你能够提供安装介质所在文件夹位置,而这些安装介质是你使用Ntdsutil.exe已经创建的或者从同一域中相似的域控制器的备份中还原出的。如果你使用Ntdsutil.exe创建安装介质,你会有为RODC创建安全的安装介质的选项。这种情况下ntdsutil从安装介质中移除了缓存的机密(诸如密码)。
网络复制:你能指定域中的一台域控制器来进行AD DS数据的复制。
为了执行步骤,你必须是额外域控制器所安装域的Domain Admins组的成员。
1. 单击Start然后单击Server Manager。
2. 在Roles Summary页,单击Add Roles。
3. 如有必要,重新浏览Before You Begin页上的信息,然后单击Next。
4. 在Select Server Roles页,单击Active Directory Domain Services复选框,然后单击Next。
5. 如有必要,重新浏览Active Directory Domain Services页上的信息,然后单击Next。
6. 在Confirm Installation Selections页面,单击Install。
7. 在Installation Results页,单击Close this wizard and launch the Active Directory Domain Services Installation Wizard (dcpromo.exe)。
8. 在Welcome to the Active Directory Domain Services Installation Wizard 页面,点击Next,如果你想从介质安装或者确认作为AD DS数据复制源的域控制器,选中Use advanced mode installation。
9. 在Choose a Deployment Configuration页,单击Existing forest,单击Add a domain controller to an existing domain,然后单击Next。
10. 在Network Credentials页,输入任何你计划安装额外域控制器的林中已存在域的名称。在Specify the account credentials to use to perform the installation,单击My current logged on credentials或者单击Alternate credentials,随后单击Set。在Windows Security对话框中,提供能够安装新额外域控制器的账号的用户名及密码。为了安装额外域控制器,你必须是Enterprise Admins组或者Domain Admins的成员。当你完成提供凭据后,单击Next。
11. 在Select a Domain页,选择新域控制器所在域,然后单击Next。
12. 在Select a Site页,从列表中选择站点或者选择安装域控制器至与它IP地址一致的站点,然后单击Next。
13. 在AdditionaDomain Controller Options页,根据需要进行选择,然后单击Next。
DNS Server:此选项默认被选中因此你的域控制器可以像DNS服务器一样工作。如果你不想让域控制器成为DNS服务器,那么清除此选项。
Globacatalog:此选项默认被选中。它添加全局编录,域控制器的只读目录分区,以及启用了全局编录搜索功能。
Read-only domain controller:此选项默认没有被选中。选中此项使域控制器成为只读域控制器。
14. 如果你选中了使用高级安装模式,那么你能够指定以下高级选项:
在Instalfrom Media页,你可以提供用来创建域控制器及配置AD DS的安装介质所在文件夹位置,或者你可以通过网络来完成所有AD DS数据的复制。注意有些数据将会从网络复制即使你是从介质安装。关于使用本方法来安装域控制器,请阅读&从介质安装AD DS&一文。
在Source Domain Controller页,你能够指定用来进行配置及架构目录分区复制的域控制器。如果你选择This specific domain controller,你能够选择你想要提供作为创建新域控制器的复制源域控制器,然后单击Next。如果你不选择从介质安装的话,所有数据将会从此源域控制器进行复制。
15. 在Location for Database, Log Files, and SYSVOL页,通过输入或者浏览确定数据文件,目录服务日志文件以及SYSVOL文件所在卷及文件夹的位置,然后单击Next。Windows服务器备份将按照卷来备份目录服务。为了有效的备份及恢复数据,把这些文件储存在不包含程序或者其它非目录文件的单独分区。
16. 在Directory Services Restore Mode Administrator Password页,输入并确认还原模式的密码,然后单击Next。为了必须在AD DS脱机状态下执行的任务,本密码被用来在目录服务还原模式下启动AD DS。
17. 在Summary重新浏览你的选择 ,如有必要,单击Back来更改你的选项。为了把选择的设置保存到应答文件,这使你能够在后续操作中自动化AD DS安装,单击Export settings。输入你的应答文件的名称,然后点击Save。当你确定你的选择是准确的时候,单击Next来安装AD DS。
18. 在Completing the Active Directory Domain Services Installation Wizard页,单击Finish。
19. 你也能够选择Reboot on completion复选框,使得服务器能够自定重新启动。或者你能够重启服务器来完成AD DS安装当你被提示进行重启的时候。
内容导航&第 1 页: &第 2 页:
关于&&的更多文章
Windows Server 09年7月正式发布,到现在已经经过了
随着云计算、物联网、大数据、移动互联网的大发展,你应该知道这些。
日前,微软正式宣布 Windows 8.1 企业预览版(Enterpr
Linux是功能强大的常用操作系统之一,目前它在计算机
任何一位已经实施了灾难恢复解决方案的数据中心管理者
本书根据教育部考试中心2004年最新发布的《全国计算机等级考试大纲》编写,针对计算机等级考试三级网络技术各方面的考点进行讲解
51CTO旗下网站用户名:xyls1986
文章数:66
评论数:116
访问量:242497
注册日期:
阅读量:1297
阅读量:3317
阅读量:427453
阅读量:1115566
51CTO推荐博文
升级windows2003的域控制器到windows2008
Windows server 2008的活动目的有很多的新特性。要使用这些新特性的话就要将域的级别升级为2008级别,同时使用Windows server 2008的域控制器。
升级到windows server 2008有两种方法:
一种是迁移,这种方法的过程是添加另外的一台额外的域控制器,然后夺取主要域控制器的角色,最后删除原来的windows2003域控制器。这种方法的特点是关键业务不中断,能够实现无缝的迁移;但是要占用一台另外的机器。
第二种就是直接将原来的windows2003的域控制器升级到新的操作系统。这种方法不需要另外的机器,但是要中断业务的运行,可选择在夜晚操作。
由于没有另外的机器,所以就采用第二种方案。
首先做好备份,
由于windows 2008的安装所需的空间较大,要保证C盘的空间至少有10G左右,最好大一点。由于windows2008安装过程中会将所有的文件拷贝的硬盘,这样会占用较多的硬盘空间,可是以后在添加角色和添加功能的过程中就不需要安装光盘了,这个还是蛮方便的。
原来的域控制器中安装了AD、DNS、DHCP和证书服务。如下图所示
接下来就开始整个升级过程;
1、 提升域功能级别,将域功能级别提升到windows server 2003,如已经提升,则跳过此步骤。
2、 准备林,在命令行中定位到安装光盘的sources\adprep目录,然后执行adprep /forestprep
按C键,然后按Enter继续,开始准备林,
3、 准备域,在命令行中定位到安装光盘的sources\adprep目录,然后执行adprep /domainprep /gpprep
4、 双击安装光盘,然后点击现在安装。
5、 不获取最新安装更新
6、 选择安装版本
7、 接受许可条款
8、 选择升级安装
9、 兼容性报告
10、 然后就是漫长的等待,这个过程可能持续几小时,这个过程不需要手工操作。
11、 升级安装完毕,启动、登录。
12、 查看安装的角色和功能。
整个升级的过程比较顺利,微软的产品在升级的平滑性上做的很不错。
如果要实施升级的过程,不管你有多大的把握。一定要搞好系统的备份,防止出现意外情况。本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:未分类┆阅读(0)┆评论(0)
14:27:25 15:15:21当前位置:
将 Windows Server 2003 安装为域控制器
导读:简介逐步式指南 Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装 Windows Server 2003;配置 Active Directory;安装 Windows XP Professional 工作站并最后将此
  简介逐步式指南  Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装 Windows Server 2003;配置 Active Directory;安装 Windows XP Professional 工作站并最后将此工作站添加到域中。后续分步指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。  在配置通用网络结构后,可以使用任何其他分步指南。注意,某些分步指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。任何额外的要求都将列在特定的分步指南中。Microsoft Virtual PC  可以在物理实验室环境中或通过虚拟化技术(如 Microsoft Virtual PC 2004 或 Virtual Server 2005)来实施 Windows Server 2003 部署分步指南。借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高操作效率而设计的。  Windows Server 2003 部署分步指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于虚拟环境。  这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。重要说明  此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,我们决无意影射,任何人也不应由此臆猜,任何真实的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。  此通用基础结构是为在专用网络上使用而设计的。此通用基础结构中使用的虚拟公司名称和域名系统 (DNS) 名称并没有为在 Internet 上使用而进行注册。您不应在公共网络或 Internet 上使用此名称。  此通用基础结构的 Active Directory 服务结构用于说明&Windows Server 2003 更改和配置管理&如何与 Active Directory 配合使用。不能将其作为任何组织进行 Active Directory 配置时都可以使用的模型。概述  本指南首先介绍如何将 Microsoft Windows Server 2003 操作系统安装并配置为域控制器来说明如何建立通用网络结构。您可通过该通用结构了解和评估 Windows Server 2003。在实施本指南时,请考虑您将在组织中如何使用它们。  本指南是一个系列文章(共包含两部分)中的第一部分,介绍如何将服务器安装为域控制器以及如何填充一个示例 Active Directory 服务结构。第二部分讲述安装 Windows XP Professional 客户端并将该客户端连接到域控制器的步骤。首先,请完成本指南中的步骤,然后按照&第二部分:安装 Windows XP Professional 工作站并将其连接到域&中的步骤建立您的通用网络结构。先决条件&  无指南要求  以下是通用结构的硬件要求。项目数量注释  服务器  1  可以运行 Windows Server 2003  工作站  根据需要  可以运行 Windows XP Professional  网络集线器  根据需要  建议使用专用网络  远程访问硬件  根据需要  用于测试慢速链接和远程连接  网络接口卡  根据需要  100 MB 卡  U  可选  保护服务器  打印机  可选  打印配置信息和其他测试信息  注意:&  基于 Intel 处理器且运行 Windows Server 2003 的服务器必须至少有 128 MB RAM。Microsoft 还建议该服务器应具有几个 GB 的磁盘存储容量。此外,服务器应配备高速网络接口卡。 &  使用数量足够多的工作站来模拟各种不同的工作站环境,其中包括用户组织的典型桌面、漫游用户、移动用户以及任何其他适当的配置。计算机必须能够运行 Windows XP Professional。对于基于 Intel 处理器的工作站,Microsoft 建议至少使用 64 MB RAM。 &  在创建物理结构时,建议使用专用网络;因此,您需要使用数量足够多的网络集线器和其他网络硬件,以便将所有工作站和服务器连接到一个网络上。 &  有关硬件要求和服务器兼容性的最新信息,请访问 Windows Server 2003 产品兼容性 Web 站点。 其他服务器参数  如果在通用结构中添加其他的服务器,请使用以下服务器命名约定。参数值  计算机名称  HQ-CON-SRV-01HQ-CON-SRV-nn服务器配置概述  图 1 说明基本服务器配置。    图 1. 服务器配置服务器磁盘配置  若要在本指南提供的结构中单独使用一个服务器,则该服务器需要有两个磁盘驱动器,或者一个具有两个分区的磁盘驱动器。   注意:本系列中的后续分步指南可能需要使用其他服务器或其他设备;特定指南中会给出有关这些附加设备的内容。  第一个磁盘或分区中保存 Windows Server 2003 和通用结构的其他文件,如 Windows Installer 程序包和应用程序源文件。第二个磁盘或分区是为其他分步指南所需的 Active Directory 日志文件和过程保留的。   每个磁盘或分区必须保存几个 GB 的信息,而且必须将每个磁盘或分区格式化为 NT 文件系统 (NTFS)。本指南中包含创建和格式化分区的步骤。服务器安装  要开始安装过程,请直接从 Windows Server 2003 CD 启动。您的 CD-ROM 必须支持可启动的 CD。   注意:在配置分区和格式化驱动器时,服务器硬盘驱动器上的数据均会被破坏。开始安装  安装程序在运行 Windows Server 2003 的计算机中创建磁盘分区,格式化驱动器,然后将安装文件从 CD 复制到服务器上。  注意:这些说明假定在尚未运行 Windows 的计算机上安装 Windows Server 2003。如果从较早版本的 Windows 进行升级,某些安装步骤可能会有所不同。  开始安装  1.  将&Windows Server 2003 CD&插入 CD-ROM 驱动器。  2.  &重新启动&计算机。在出现提示时,按任意键从 CD 启动。  此时将开始安装 Windows Server 2003。  3.  在&欢迎使用安装程序&屏幕上,按&Enter&键。  4.  阅读许可协议,如果接受的话,请按&F8&键。  注意:如果此服务器上已安装了较早版本的 Windows Server 2003,则可能会出现一条消息,询问您是否要修复驱动器。按&Esc&键,继续进行安装而不修复驱动器。  5.  按照说明进行操作,删除所有现有的磁盘分区。具体步骤可能会因计算机上现有分区的数量和类型而异。继续删除分区,直至所有磁盘空间均标记为&未划分的空间&为止。  6.  在将所有磁盘空间均标记为&未划分的空间&后,按&C&键,在第一个磁盘驱动器的未划分空间中创建一个分区(如果适用)。  7.  如果服务器只有一个磁盘驱动器,请将可用磁盘空间分成相等的两个分区。删除&总空间默认值&。在出现&创建磁盘分区大小(单位 MB)&提示时,键入总磁盘空间值的一半,然后按&Enter&键。(如果服务器有两个磁盘驱动器,则在出现该提示时键入第一个驱动器的总容量。)  8.  在创建&新的(未使用)&分区后,按&Enter&键。  9.  选择&用 NTFS 文件系统格式化磁盘分区&快&&,然后按&Enter&键。  Windows Server 2003 安装程序将格式化该分区,然后将文件从 Windows Server 2003 Server CD 复制到硬盘驱动器上。计算机将重新启动,Windows Server 2003 安装程序继续进行安装。完成安装  使用 Windows Server 2003 安装向导继续安装  1.  &Windows Server 2003 安装向导&检测并安装设备。这可能需要几分钟的时间,在这段时间内,您的屏幕可能会闪烁。  2.  在&区域和语言选项&对话框中,根据需要更改您的区域设置(通常,如果是美国,则不需要进行更改),然后单击&下一步&。  3.  在&自定义软件&对话框中,在&姓名&框中键入&Mike Nash&,在&单位&框中键入&Reskit&。单击&下一步&。  4.  在提供的文本框中,键入&产品密钥&(在 Windows Server 2003 CD 包装盒背面),然后单击&下一步&。  5.  在&授权模式&对话框中,选择适合您组织的授权模式,然后单击&下一步&。  6.  在&计算机名称和管理员密码&对话框的&计算机名称&框中,键入新的计算机名&HQ-CON-DC-01&,然后单击&下一步&。  最佳做法:为便于执行这些指南中的步骤,系统管理员密码被保留为空而没有设置密码。这不是一种可接受的安全做法。在为生产网络安装服务器时,应始终设置密码。默认情况下,Windows Server 2003 要求设置复杂密码。  7.  在出现&Windows 安装程序&提示时,单击&是&,确认设置空白的系统管理员密码。  8.  必要时,在&日期和时间设置&对话框中,更正当前日期和时间,然后单击&下一步&。  9.  在&网络设置&对话框中,确保选择了&典型设置&,然后单击&下一步&。  10.  在&工作组或计算机域&对话框中(默认选择&不&),单击&下一步&。  注意:此时可以指定域名,但本指南稍后将使用&配置服务器向导&来创建域名。  Windows Server 2003 安装继续并配置所需的组件。这可能需要几分钟的时间。  11.  服务器&重新启动&,并且从硬盘驱动器加载操作系统。准备第二个分区或第二个磁盘驱动器  必须对 Windows Server 2003 安装尚未划分的空间进行格式化,然后操作系统才能对其进行访问。磁盘和分区管理是通过&Microsoft 管理控制台&的&计算机管理&管理单元完成的。以下步骤假定第二个磁盘驱动器正在使用;请为第二个分区相应地修改过程。  准备第二个分区或磁盘驱动器  警告:格式化分区时会破坏该分区上的所有数据。确保选择了正确的分区。   1.  按&Ctrl+Alt+Del&组合键,并以&administrator&(系统管理员)的身份登录到服务器上。将密码保留为空。  2.  单击&开始&按钮,指向&管理工具&,然后单击&计算机管理&。  3.  要定义和格式化尚未划分的空间,请单击&磁盘管理&。  4.  在磁盘 1 上右键单击&未指派&。  5.  要定义分区,请单击&新建磁盘分区&,然后单击&下一步&继续。  6.  选择&主磁盘分区&(默认),然后单击&下一步&继续。  7.  单击&下一步&,将&分区大小 (MB)&设为默认值。  8.  对于&指派以下驱动器号&,选择&L&,然后单击&下一步&继续。  9.  在&按下面的设置格式化这个磁盘分区&下面,单击&执行快速格式化&。单击&下一步&,然后单击&完成&,完成第二个磁盘驱动器的配置。完成后,磁盘分配应与图 2 中显示的内容相似。    图 2. 磁盘管理  10.  关闭&计算机管理&控制台。将服务器配置为 DHCP 服务器  可以手动安装动态主机配置协议 (DHCP),也可以使用&Windows Server 2003 管理服务器&向导进行安装。本节使用该向导来完成安装。  使用&Windows Server 2003 管理服务器&向导安装 DHCP  警告:下一节介绍将服务器配置为 DHCP 服务器。如果该服务器在生产网络中,服务器分配的 IP 地址信息可能在网络中无效。Microsoft 建议在独立的网络中完成这些练习。  1.  在&管理您的服务器&页中,单击&添加或删除角色&。  注意:如果关闭了&管理服务器&页,则可以从&管理工具&中启动&配置您的服务器向导&。如果选择该选项,以下步骤可能会略有不同。  2.  在出现&配置您的服务器向导&后,单击&下一步&。  3.  单击&自定义配置&,然后单击&下一步&。  4.  在&服务器角色&下面,单击&DHCP 服务器&,然后单击&下一步&。  5.  检查&选择总结&,然后单击&下一步&开始安装。  6.  在出现&新建作用域向导&后,单击&下一步&定义 DHCP 作用域。  7.  对于&名称&,键入&Contoso HQ&。将&描述&保留为空,然后单击&下一步&。  8.  输入&10.0.0.10&作为&起始 IP 地址&;输入&10.0.0.254&作为&结束 IP 地址&。单击&下一步&。  9.  此时不定义排除。单击&下一步&继续安装。  10.  要接受默认的&租约期限&,请单击&下一步&。  11.  要设置&DHCP 选项&,请单击&下一步&。   12.  在&路由器(默认网关)&屏幕上,键入&10.0.0.1&作为&IP 地址&,单击&添加&,然后单击&下一步&。  13.  对于&域名称和 DNS 服务器&屏幕中的&父域&,键入&&。对于&IP 地址&,键入&10.0.0.2&,单击&添加&,然后单击&下一步&。  14.  如果该环境中不使用&WINS 服务器&,请单击&下一步&。  15.  在&激活作用域&中,单击&下一步&。  16.  单击&完成&两次。  17.  关闭&管理您的服务器&屏幕。将服务器配置为域控制器  可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用&Windows Server 2003 管理服务器&向导进行安装。本节使用手动工具来完成安装。  使用手动工具安装 DNS 和 Active Directory  1.  单击&开始&按钮,单击&运行&,键入&DCPROMO&,然后单击&确定&。  2.  在出现&Active Directory 安装向导&时,单击&下一步&开始安装。  3.  阅读&操作系统兼容性&信息后,单击&下一步&。  4.  选择&新域的域控制器&(默认),然后单击&下一步&。  5.  选择&在新林中的域&(默认),然后单击&下一步&。  6.  对于&DNS 全名&,键入&&,然后单击&下一步&。(这表示一个完全限定的名称。)  7.  单击&下一步&,接受将&CONTOSO&作为默认&域 NetBIOS 名&。(NetBIOS 名称提供向下兼容性。)  8.  在&数据库和日志文件文件夹&屏幕上,将 Active Directory&日志文件文件夹&指向&L:WindowsNTDS&,然后单击&下一步&继续。  9.  保留&共享的系统卷&的默认文件夹位置,然后单击&下一步&。  10.  在&DNS 注册诊断&屏幕上,单击&在这台计算机上安装并配置 DNS 服务器&。单击&下一步&继续。  11.  选择&只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限&(默认),然后单击&下一步&。  12.  在&还原模式密码&和&确认密码&中,键入密码,然后单击&下一步&继续。  注意:在生产环境中,应使用复杂的目录服务还原密码。    图 3. Active Directory 安装选项摘要  13.  图 3 中显示的是&Active Directory 安装选项摘要&。单击&下一步&开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。  14.  单击&确定&,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。  15.  如果有多个网络接口,在&选择连接&下拉列表中选择&10.0.0.0 网络接口&,然后单击&属性&。  16.  在&此连接使用下列项目&部分下面,单击&Internet 协议 (TCP/IP)&,然后单击&属性&。  17.  选择&使用下面的 IP 地址&,然后在&IP 地址&中键入&10.0.0.2&。按两次&Tab&键,然后在&默认网关&中键入&10.0.0.1&。在&首选 DNS 服务器&中键入&127.0.0.1&,然后单击&确定&。单击&关闭&继续。  18.  在&Active Directory 安装向导&完成后,单击&完成&。  19.  单击&立即重新启动&以重新启动计算机。  授权 DHCP 服务器  1.  在计算机重新启动后,按&Ctrl+Alt+Del&组合键,并以&&的身份登录到服务器上。将密码保留为空。  2.  单击&开始&菜单,选择&管理工具&,然后单击&DHCP&。  3.  单击&hq-con-dc-&。右键单击&hq-con-dc-&,然后单击&授权&。  4.  关闭&DHCP&管理控制台Active Directory 示例结构  该通用结构基于的是虚构组织&Contoso&。&Contoso&的 DNS 名为&&,它是使用前面介绍的&Active Directory 安装向导&配置的。图 4 中显示的是示例 Active Directory 结构。    图 4. 示例 Active Directory 结构  该结构最有趣的部分是域 ():Accounts、Headquarters、Production、Marketing、Groups、Resources、Desktops、Laptops 和 Servers 组织单位 (OU)。在图 4 中用文件夹(书)来表示这些组织单位。OU 表示管理委派和组策略应用,而不仅仅是反映业务单位。有关 OU 结构设计的深入探讨,请参阅&Designing and Deploying Directory and Security Services&(设计和部署目录和安全服务)。填充 Active Directory  本节介绍如何手动创建附录 A 中描述的 OU、用户和安全组。创建组织单位和组  创建 OU 和安全组  1.  单击&开始&按钮,指向&所有程序&,指向&管理工具&,然后单击&Active Directory 用户和计算机&。  2.  单击&&旁边的&+&号将其展开。单击&&本身,显示其在右窗格中的内容。  3.  在左窗格中,右键单击&&,指向&新建&,然后单击&组织单位&。  4.  在名称框中键入&Accounts&,然后单击&确定&。  5.  重复步骤 3 和 4 以创建&Groups&和&Resources&OU。   6.  在左窗格中单击&Accounts&。此时将在右窗格中显示其内容。(此过程开始时它是空的。)  7.  右键单击&Accounts&,指向&新建&,然后单击&组织单位&。  8.  键入&Headquarters&,单击&确定&。  9.  重复步骤 7 和 8,在&Accounts&中创建&Production&和&Marketing&OU。完成后,OU 结构应与图 5 中显示的内容相似。    图 5. 创建组织单位查看大图  10.  使用同样的方法,在&Resources&OU 中创建&Desktops&、&Laptops&和&Servers&。  11.  右键单击&Groups&,指向&新建&,然后单击&组&以创建两个安全组。要添加的两个组是&Management&和&Non-management&。每个组的设置应该是&全局&和&安全&。单击&确定&分别创建每个组。完成所有步骤后,最终的 OU 结构应与图 6 中显示的内容相似。    图 6. 最终的 OU 结构查看大图创建用户帐户  创建用户帐户  1.  在左窗格中,单击&Headquarters&(在&Accounts&中)。此时将在右窗格中显示其内容。(在此过程开头时它为空。)  2.  右键单击&Headquarters&,指向&新建&,然后单击&用户&。  3.  键入&Christine&作为&名&;键入&Koch&作为&姓&。(注意,在&姓名&框中将自动显示全名。)  4.  键入&Christine&作为&用户登录名&。窗口应与图 7 相似。    图 7. 添加用户  5.  单击&下一步&。  6.  在&密码&和&确认密码&中,键入&pass#word1&,然后单击&下一步&继续。  注意:默认情况下,Windows Server 2003 要求所有新创建的用户使用复杂密码。可通过组策略禁用密码复杂性要求。   7.  单击&完成&。此时,Christine Koch 作为用户显示在右窗格的&/Accounts/Headquarters&下面。  8.  重复步骤 2 到 7,为&Headquarters&OU 添加附录 A 中列出的名称。完成后,&Headquarters&OU 屏幕应与图 8 相似。    图 8. &Headquarters&OU 中列出的用户查看大图  9.  重复步骤 1 到 8,在&Production&和&Marketing&OU 中创建用户。将用户添加到安全组中  将用户添加到安全组中  1.  在左窗格中,单击&Groups&。  2.  在右窗格中,双击&Management&组。  3.  单击&成员&选项卡,然后单击&添加&。  4.  单击&高级&,然后单击&立即查找&。  5.  按住&Ctrl&键并单击用户名,从下面部分中选择所有相应的用户。在突出显示所有成员后,单击&确定&。(附录 A 中列出了属于该安全组成员的用户。)再次单击&确定&,将这些成员添加到&Management&安全组中。单击&确定&关闭&Management 安全组属性&页。    图 9. Management 安全组成员是从三个 OU 中挑选的  6.  重复步骤 2 到 5,为 Non-management 组添加成员。  7.  关闭&Active Directory 用户和计算机&管理单元。附录 A: Active Directory 成员  用户OU全名登录名组成员身份  Headquarters  Koch, Christine  Christine  Management  West, Paul  Paul  Management  Clark, Molly  Molly  Management  Sprenger, Christof  Christof  Management  Schleger, Yvonne  Yvonne  Management  Nash, Mike  Mike  Management  Brink, Monica  Monica  Non-management  Production  Ola, Preeda  Preeda  Management  Grande, Jon  Jon  Non-management  Hector, Clair  Clair  Non-management  Kim, Jim  Jim  Non-management  Nay, Lorraine  Lorraine  Management  Randall, Cynthia  Cynthia  Non-management  Browne, Kevin F.  Kevin  Non-management  Marketing  Fitzgerald, Charles  Charles  Management  Mustafa, Ahmad  Ahmad  Non-management  Narp, Sylvie  Sylvie  Non-management
(编辑:)
人人自学网

我要回帖

更多关于 server2003域控制器 的文章

 

随机推荐