介紹Active Directory的創建過程

　　活動目錄(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。活動目錄服務是Windows 2000操作系統平台的中心組件之一。在獨立服務器上安裝了 Windows Server 2003 之後，運行“Active Directory 向導”以創建新的 Active Directory 目錄林或域，然後將 Windows Server 2003 計算機轉換為目錄林中的第一個域控制器。若要將 Windows Server 2003 計算機轉換為目錄林中的第一個域控制器，請按照下列步驟操作：

　　在計算機的 CD-ROM 或 DVD-ROM 驅動器中插入 Windows Server 2003 光盤。

　　單擊 開始 ，單擊 運行 ，然後鍵入 dcpromo 。

　　單擊 確定 以啟動“Active Directory 安裝向導”，然後單擊 下一步 。

　　單擊“新域的域控制器”，然後單擊 下一步 。

　　單擊“在新目錄林中的域”，然後單擊 下一步 。

　　為新域指定完整的 DNS 名稱。請注意，因為該過程用於實現實驗室環境，而不是將該環境集成到現有的 DNS 基礎結構中，因此可以在該設置中使用諸如 mycompany.local 之類的一般名稱。單擊 下一步 。

　　接受域的默認 NetBIOS 名(如果使用第 6 步中的建議，則它為“mycompany”)。單擊 下一步 。

　　將數據庫和日志文件的位置設置為在默認設置 c:\winnt\ntds 文件夾下，然後單擊 下一步 。

　　將 Sysvol 文件夾的位置設置為在默認設置 c:\winnt\sysvol 文件夾下，然後單擊 下一步 。

　　單擊“在這台計算機上安裝並配置 DNS 服務器”，然後單擊 下一步 。

　　單擊“只與 windows 2000 或 Windows Server 2003 服務器或操作系統兼容的權限”，然後單擊 下一步 。

　　因為這是實驗室環境，所以將目錄服務恢復模式的管理員密碼留為空白。請注意，在完整的生產環境中，應通過使用安全密碼格式設置此密碼。單擊 下一步 。

　　檢查並確認所選擇的選項，然後單擊 下一步 。

　　Active Directory 的安裝將繼續進行。請注意，該操作將需要幾分鐘。

　　出現提示時，重新啟動計算機。計算機重新啟動後，確認已經為新的域控制器創建了域名系統 (DNS) 服務位置記錄。若要確認已創建了 DNS 服務位置記錄，請按照下列步驟操作：

　　單擊 開始 ，指向 管理工具 ，然後單擊 DNS ，以啟動 DNS 管理控制台。

　　展開該服務器名稱，再展開 正向搜索區域 ，然後展開該域。

　　確認 _msdcs、_sites、_tcp 和 _udp 文件夾已存在。這些文件夾和它們包含的服務位置記錄對於 Active Directory 和 Windows Server 2003 的運行至關重要。

　　將用戶和計算機添加到 Active Directory 域中

　　新的 Active Directory 域建立後，在該域中創建一個用戶帳戶作為管理帳戶。在將該用戶添加到適當的安全組中時，使用該帳戶將計算機添加到域中。

　　若要創建新用戶，請按照下列步驟操作：

　　單擊 開始 ，指向 管理工具 ，然後單擊“Active Directory 用戶和計算機”，以啟動 Active Directory 用戶和計算機控制台。

　　單擊已創建的域名，然後展開這些目錄。

　　右鍵單擊 用戶 ，指向 新建 ，然後單擊 用戶 。

　　鍵入新用戶的名、姓和用戶登錄名，然後單擊 下一步 。

　　鍵入新密碼，確認密碼，然後單擊以選中以下復選框之一：

　　用戶下次登錄時須更改密碼(推薦多數用戶采用) 上一頁12下一頁共2頁