活动目录安装及配置.pdf

动目录安装与配置 l 用户要将自己的服务器配置成域控制器，应该首先安装活动目录，以发挥活动目录的作用。安装 活动目录具体步骤如下： 1）首先确认 本地连接”属性TCP/IP 首选DNS 是否指向了本机 （本例为 ），然后在 管理您的服 务器”窗口中，单击 添加或删除角色”超级链接，启动 配置您的服务器向导”，单击 下一步”按钮检测所有 的设备、操作系统，并搜索网络连接。搜索完成，弹出如图所示 配置选项”窗口，选择 自定义配置”单选 按钮。 2 ）单击 下一步”按钮，弹出如图所示 服务器角色”窗口，在 服务器角色”列表框中列出了所有可以安装的 服务器，选择 域控制器”选项，将该计算机设置为域控制器，并同时安装活动目录。 3 ）单击 下一步”按钮，显示 选择总结”窗口，此处说明将 运行Active Directory 安装向导来将此服务器设 置成域服务器”，直接单击 下一步”按钮，启动如图所示 Active Directory 安装向导”窗口。 4 ）单击 下一步”按钮，弹出如图所示 操作系统兼容性”窗口，此处对安装活动目录以后的情况进行了简单 说明。 5 ）单击 下一步”按钮，弹出如图所示 域控制器类型”窗口，选择此服务器要担任的角色。如果当前服务器 未曾安装过Active Directory，并且要保留这个服务器上的所有账户，则建议选择 新域的域控制器”选项。 注意：域控制器类似于网络 看门人”， 于管理所有的网络访问，包括登录服务器、访问共享目录和资源。 域控制器存储了所有的域范围内的账户和策略信息，包括安全策略、用户身份验证信息和账户信息。在网 络中，可以有多台计算机配置为域控制器，以分担 户的登录和访问。多个域控制器可以一起工作，自动 备份用户账户和活动目录数据，即使部分域控制器瘫痪后，网络访问仍然不受影响，提高网络安全性和稳 定性。 6 ）选择 新域的域控制器”选项后，单击 下一步”按钮，弹出如图所示 创建一个新域”窗口。如果以前曾在 该服务器上安装过Active Directory，可以选择 在现有的域树中的子域”或 在现有的林中的域树”选项；如 果是第一次安装，则建议选择 在新林中的域”选项。 7 ）选择 在新林中的域”选项后，单击 下一步”按钮，弹出如图所示 新的域名”窗口，在 新域的DNS 全名” 文本框中输入该服务器的DNS 全名： ”。如果尚未申请正式域名，也应当输入拟申请的域名。 注意：此处的域名一定要与网络DNS 服务的域名相对应。 8 ）单击 下一步”按钮，弹出如图所示 NetBIOS 域名”窗口，在 域NetBIOS 名”文本框中，显示该服务器的 新域的NetBIOS 名称。NetBIOS 名称的意义在于，让其它早期Windows 版本的用户可以识别新域。 9 ）单击 下一步”按钮，弹出如图所示 数据库和日志文件文件夹”窗口，Active Directory 数据库默认位于系 统盘Windows 文件夹下，也可以单击 浏览”按钮更改为其它路径，建议不作更改。其中，数据库文件夹 来存储互动目录数据库，而日志文件夹 来存储活动目录的变化日志，以便于日常管理和维护。 注意：如果当前计算机上安装有多个硬盘，最好将存户活动目录数据库的文件夹与活动目录日志文件夹， 分别指定在不同的硬盘内，一方面可以提高响应速率，另一方面也便于故障后的紧急恢复。 10）单击 下一步”按钮，弹出如图所示 共享的系统卷”窗口， 来指定作为系统卷共享的SYSVOL 文件夹 的位置，该文件夹必须在NTFS 格式的分区中，默认为系统盘Windows 文件夹下，建议不作修改。 11）单击 下一步”按钮，弹出如图所示的DNS 注册诊断”窗口，系统会对该服务器进行 DNS 诊断测试， 并显示出诊断结果，直接选择第2 个单选项即可，如果出现其它提示信息，也可以另外选择合适的选项。 12）单击 下一步”按钮，会弹出如图所示 权限”窗口，选择 与Windows 2000 或Windows Server 2003 操 作系统兼容的权限”选项。 13）单击 下一步”按钮，弹出如图所示 目录服务还原模式的管理员密码”窗口。目录还原时不在Windows 状态下，而是在 目录服务还原模式”状态下，需要输入单独的密码才能进入。该密码和管理员密码可能不 同，所以管理员一定要牢记该密码。在还原框密码”和 确认密码”文本框中分别输入相同的密码，密码可 以为空。 14）单击 下一步”按钮，弹出如图所示 摘要”窗口，列出前面所有的配置信息，如果觉得哪些配置有错误， 可以单击上