服务器的AD域
AD 、DNS 服务器配置说明书 ,目 录1.1.11.2 AD 服务器安装配置 ........................................
AD 、DNS 服务器配置说明书
目 录
1.
1.1
1.2 AD 服务器安装配置 .................................................................................................. 3 使用Windows 命令安装新的Active Directory ................................................................................... 3 管理Active Directory用户和计算机 ................................................................................................ 13
用户管理 . ................................................................................................................................ 13 1.2.1
1.2.1.1 新建用户帐户 ....................................................................................................................... 13
1.2.1.2 重置用户密码 ....................................................................................................................... 16
1.2.1.3 移动用户帐户 ....................................................................................................................... 18
1.2.1.4 设置登录时间 ....................................................................................................................... 19
1.2.1.5 禁用和启用用户帐户 ............................................................................................................ 21
1.2.1.6 删除用户帐户 ....................................................................................................................... 22
1.2.2 组管理 .................................................................................................................................... 24
1.2.2.1 新建组 . ................................................................................................................................. 24
1.2.2.2 将成员添加到组 ................................................................................................................... 26
1.2.3 计算机管理 ............................................................................................................................. 28
1.2.3.1 新建计算机帐户 ................................................................................................................... 28
1.2.3.2 将计算机帐户添加到组 ........................................................................................................ 31
1.2.3.3 删除计算机帐户 ................................................................................................................... 31
1.2.3.4 禁用和启用计算机帐户 ........................................................................................................ 31
1.2.4 组织单位管理 ......................................................................................................................... 32
1.2.4.1 新建组织单位 ....................................................................................................................... 32
1.2.4.2 删除组织单元 ....................................................................................................................... 32
1.2.4.3 委派对组织单位的控制 ........................................................................................................ 32
1.2.5 组策略管理 ............................................................................................................................. 32 2.
2.1
2.2
2.3
2.4
2.5 DNS 服务器配置 . .................................................................................................... 35 安装DNS 服务器 . ............................................................................................................................ 35 DNS 与AD 集成 . .............................................................................................................................. 35 将 DNS 服务器配置为使用转发器 ................................................................................................. 36 添加反向查找区域 ......................................................................................................................... 36 设置DNS 服务器老化和清理属性 ................................................................................................... 37
,1) AD 服务器安装配置
a) 使用Windows 命令安装新的Active Directory
2) 运行DCPROMO, 系统会自动检测是否安装活动目录域服务二进制文件,如果
系统没有安装,将自动安装。出现活动目录安装向导,选择使用高级模式安装。在高级模式下,会有更多的安装选项如域NETBIOS 名的更改、从媒体提升安装、安装RODC 指定密码复制策略进行安装选择。
3) 选中“使用高级模式安装”,单击“下一步”
Document No. Customer Ab.-Product Ab.-YYMMDD
Page 3 of 38
,4) 操作系统兼容性说明,单击“下一步”。
5) 选择在“新林中建新域”,由于这是森林中的第一台DC ,所以我们选择这
个选项。点击“下一步”
Document No. Customer Ab.-Product Ab.-YYMMDD
Page 4 of 38
,注意:点击下一步后可能会有报错提示,如下图所示:
报错原因:原来在装系统的时候没有对ADMINISTRATOR 管理帐号设置密码, 只是在进入系统后利用控制面板添加了密码, 在系统由工作组状态转向域主状态的时候系统需要将本地的ADMINISTRATOR 转为域管理帐号而此时系统并未对
ADMINISTRATOR 账户的信息及时更新,通过net user administrator发现其“需
Document No. Customer Ab.-Product Ab.-YYMMDD
Page 5 of 38
,要密码”此字段仍为NO 的状态即系统依然认为administrator 是空密码因此导致升级到域失败。
解决方法:
在cmd 中输入如下命令: net user administrator /passwordreq:yes 成功! 在继续安装,系统操作正常。
6) 在命名林根域窗口,输入目录林根级域的FQDN 名:kgb.gbe.com.cn 。本机
是
nncq.com
7) 计算机检测域的NETBIOS 名称,并生成一个默认的名称,可以修改向导产生
的默认名称。
Document No. Customer Ab.-Product Ab.-YYMMDD
Page 6 of 38
,8) 在设置林功能级别,
Document No. Customer Ab.-Product Ab.-YYMMDD
Page 7 of 38
,在设置林功能级别时,要根据服务器上装的系统进行选择,由于本服务器上装
的是window Server2008,所以选择window Server2008这一项。
9) 在设置域功能级别窗口,
10) 系统会检测是否有已安装好的DNS ,由于我们没有安装其它的DNS 服务器,
系统会在其他域控制器选项中自动钩选DNS 服务器。同时由于林中的第一台域控制器必服务必须是全局编录服务器(GC )且不能是只读域控制器
(RODC ),所以全局编录和只读域控制器(RODC )为不可选择状态。点击“下一步”。
Document No. Customer Ab.-Product Ab.-YYMMDD
Page 8 of 38
,11) 出现“无法创建该DNS 服务器委派„..是否继续”提示框,选择是继续安
装。
Document No. Customer Ab.-Product Ab.-YYMMDD
Page 9 of 38
,12) 设置活动目录数据库、日志文件、SYSVOL 的位置。如果在计算机上安装有
RAID 或几块磁盘控制器,为了获得更好的性能和可恢复性,建议将数据库、日志文件文件夹指向不同的卷(或磁盘)上。点击“下一步”。
13) 目录还原模式(DSRM )的管理员密码。注意,目录还原模式的管理员密码
保存在本台域控制器的本地SAM 文件中,而活动目录管理员的密码存放在活动目录数据库中。在2008中目录还原模式的管理员密码必须符合复杂性要求,即不能少于7个字符,由数字、字母、符号组成。
Document No. Customer Ab.-Product Ab.-YYMMDD
Page 10 of 38