Windows system >> Windowsの知識 >  >> Windows 2003システムチュートリアル >> Windows 2003システムスキル >> 新しいActive Directoryフォレストまたはドメインを作成する

新しいActive Directoryフォレストまたはドメインを作成する

  

システム上でActive Directoryという名前のものを実行していますが、新しいActive Directoryを作成したい場合は、それをできますか?もちろん、スタンドアロンサーバー上でも可能です。 Windows Server 2003をインストールした後、 "Active Directoryウィザード"を実行して新しいActive Directoryフォレストまたはドメインを作成し、Windows Server 2003コンピュータをフォレスト内の最初のドメインコントローラに変換します。 Windows Server 2003コンピュータをフォレスト内の最初のドメインコントローラに変換するには、次の手順を実行します。

Windows Server 2003のCD-ROMをコンピュータのCD-ROMドライブまたはDVD-ROMドライブに挿入します。

[スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックして、「dcpromo」と入力します。

[OK]をクリックしてActive Directoryのインストールウィザードを起動し、[次へ]をクリックします。

[新しいドメインのドメインコントローラ]をクリックし、[次へ]をクリックします。

新しいフォレストのドメイン"で'をクリックし、[次へ]をクリックします。

新しいドメインに完全なDNS名を割り当てます。このプロセスは既存のDNSインフラストラクチャに環境を統合するのではなく、ラボ環境を実装するために使用されるため、この設定ではmycompany.localなどの一般名を使用できます。 Nextをクリックしてください。

ドメインのデフォルトのNetBIOS名をそのまま使用します(手順6の推奨事項を使用した場合は、< mycompany>です)。 Nextをクリックしてください。

データベースとログファイルの場所をデフォルト設定のc:\\ winnt \\ ntdsフォルダに設定し、[次へ]をクリックします。

Sysvolフォルダの場所をデフォルト設定のc:\\ winnt \\ sysvolフォルダに設定し、[次へ]をクリックします。

[このコンピュータにDNSサーバーをインストールして構成する]をクリックし、[次へ]をクリックします。

[Windows 2000、Windows Server 2003サーバー、またはオペレーティングシステムとのみ互換性のあるアクセス許可]>をクリックし、[次へ]をクリックします。

これはラボ環境なので、ディレクトリサービス回復モードの管理者パスワードは空白のままにします。完全な実稼働環境では、このパスワードは安全なパスワード形式を使用して設定する必要があります。 Nextをクリックしてください。

選択したオプションを確認してから、[次へ]をクリックします。

Active Directoryのインストールは続行されます。数分かかることに注意してください。

プロンプトが表示されたら、コンピュータを再起動します。コンピュータの再起動後、新しいドメインコントローラ用にドメインネームシステム(DNS)サービスの場所のレコードが作成されていることを確認します。 DNSサービスの場所レコードが作成されたことを確認するには、次の手順を実行します。

[スタート]ボタンをクリックし、[管理ツール]をポイントして、[DNS]をクリックしてDNS管理コンソールを起動します。

サーバー名を展開し、前方参照ゾーンを展開して、ドメインを展開します。

_msdcs、_sites、_tcp、および_udpフォルダが既に存在することを確認します。これらのフォルダとそこに含まれるサービスの場所のレコードは、Active DirectoryとWindows Server 2003の運用にとって重要です。

Active Directoryドメインへのユーザーとコンピュータの追加

新しいActive Directoryドメインが確立されたら、そのドメインに管理者アカウントとしてユーザーアカウントを作成します。ユーザーが適切なセキュリティグループに追加されたときに、このアカウントを使用してコンピュータをドメインに追加します。

新しいユーザーを作成するには、次の手順を実行します。

[スタート]ボタンをクリックし、[管理ツール]をポイントして、[Active Directoryユーザーとコンピュータ]をクリックしてActive Directoryユーザーを起動します。そしてコンピュータコンソール。

作成したドメイン名をクリックしてこれらのディレクトリを展開します。

[ユーザー]を右クリックし、[新規作成]をポイントして[ユーザー]をクリックします。

新しいユーザーの姓名、およびユーザーログイン名を入力して、[次へ]をクリックします。

新しいパスワードを入力し、パスワードを確認して、次のいずれかのチェックボックスをオンにします。

ユーザーは次回ログイン時にパスワードを変更する必要があります(ほとんどのユーザーに推奨)。 >ユーザーはパスワードを変更できません

パスワードは期限切れになりません

アカウントが無効になっています。

[次へ]をクリックします。

Copyright © Windowsの知識 All Rights Reserved