Active Directoryのインストールウィザードを実行するWindows 2000 Serverコンピュータをドメインコントローラにアップグレードすると、新しいドメインが作成されるか、または既存のドメインに追加のドメインコントローラが追加されます。ドメインコントローラを作成すると、次のことが可能になります。
§ネットワーク内の最初のドメインを作成する。
§森の中に他のドメインを作成する。
§ネットワークの可用性と信頼性を向上させる。
§サイト間のネットワークパフォーマンスを向上させる。
Windows 2000ドメインを作成するには、ドメイン内に少なくとも1つのドメインコントローラを作成する必要があります。ドメインコントローラを作成すると、ドメインも作成されます。ドメインコントローラなしでドメインを持つことは不可能です。ユーザーの組織に複数のドメインが必要であると判断した場合は、追加ドメインごとに少なくとも1つのドメインコントローラを作成する必要があります。フォレスト内の追加フィールドは、新しいサブドメイン、新しいドメインツリーのルートです。
Active Directoryをインストールする前に、まずDNSサービスが正しく機能していることを確認します次のユーザーは、ルートドメインnt2000.comのドメインに最初のドメインコントローラーをインストールします。
ステップ1設定サーバと一緒に%Systemroot%\\ system32にあるActive DirectoryのインストールウィザードDCPromo.exeを起動します。
図6.4に示すように、[次へ]をクリックします。ステップ2ユーザーはドメイン内の最初のドメインコントローラーなので、[新しいドメインドメインコントローラー]をクリックします。;次"
ステップ3"新しいドメインツリードメイン"を作成する;,クリック"次"
ステップ4"は、新しいドメインを作成します[ドメインディレクトリ]をクリックし、[次へ]をクリックします。ステップ5図6.5のように、[新しいドメインのDNSフルネーム] nt2000.comに作成するドメイン名を入力し、をクリックします。 "次"
ログイン
ステップ6インストールウィザード自動的ドメインNetBIOS名コントローラは設定"れ、NT2000","をクリックし、次"ステップ7
表示データベース、ディレクトリファイルとSysvolファイルの保存場所は、通常変更する必要はありません。 [次へ]をクリックします。ステップ8 DNSサービスを設定し、[次へ]をクリックします(Active Directoryをインストールする前にDNSサーバーを設定しなかった場合は、ここでインストールウィザードでDNSを設定できます)。方法9)ユーザーとグループの既定のアクセス許可を選択するほとんどの組織で以前のバージョンのWindows 2000を使用する必要があることを考慮して、[以前のバージョンのWindows 2000 Serverと互換性のあるアクセス許可]を選択します。次">図6.6、"をクリックし、次"ステップ11
インストールウィザード
回復ディレクトリ管理者のパスワードモードへの入力ステップ10、"をクリックしてください概要情報を表示するには、[次へ]をクリックしてインストールを開始します(図6.7を参照)。ステップ12インストールが完了したら、コンピュータを再起動します。
インストール結果の確認
インストールが完了したら、サービスレコード(SRVレコード)をDNSデータベースに追加して、Active Directoryが正しくインストールされたことを確認できます。
1
_ldapとして、本実施形態では、LDAPサービスレコードのビューに/テキストエディタNETLOGON.DNSのの%systemroot%/system32に/設定でファイルを開き
DNS SRVレコードファイルをチェックしてください。 _tcp.nt2000.com。600 IN SRV 0 100 389 n2k_server.nt2000.com。
2. NSLOOKUPコマンドツールでSRVレコードが正しく機能していることを確認します。ステップ1コマンドプロンプトで、NSLOOKUP
と入力します。 2 set type = srvと入力します。ステップ3 _ldap._tcp.nt2000.comと入力します。サーバー名とIPアドレスが返された場合、SRVレコードは正常に機能しています。
6.2.3 2番目のドメインのインストールController
最初のドメインコントローラがインストールされた後、そのドメイン名はnt2000.comになります上記の例では、サーバーは本社用に使用されています。これにより、ユーザはファクトリドメイン名をman.nt2000.comとして定義します。ドメイン名とnt2000.comは連続したドメイン名であるため、ディレクトリツリーを形成します将来的には、ファクトリの発展と共に、ユーザーはこのディレクトリツリーの下にサブドメイン(accounting.man.nt2000.comなど)を追加し続けることができます。追加するドメイン名がディレクトリツリーと連続していない場合(例:nt3000.com)、ユーザーは複数のディレクトリツリーからなる新しいディレクトリツリーを作成する必要があります。
2番目のドメインコントローラをインストールする前に、まずそのIP設定とDNS設定をチェックして、ドメインコントローラ(n2k_server.nt2000.com)に確実にアクセスできるようにしてください。
ステップ1設定サーバと一緒に%Systemroot%\\ system32にあるActive DirectoryのインストールウィザードDCPromo.exeを起動します。図6.4に示すように、[次へ]をクリックします。手順2ユーザーがドメインにドメインコントローラを確立したので、[新しいドメインドメインコントローラ]をクリックします。[次へ]をクリックします。;
ステップ3 [既存のドメインツリーに新しいサブドメインを作成する]を選択し、[次へ]をクリックします。
ステップ4 [ネットワーク認証情報]ダイアログボックスに入力します。プライマリドメインのドメイン名、および管理者権限を持つユーザー名とパスワードについては、[次へ]をクリックしてください。
[サブドメインのインストール]ダイアログボックスに、親ドメイン名(nt2000.com)とサブドメインを入力します。ドメイン名(man)、man.nt2000.comが下のサブドメインのフルドメインに自動的に表示されます。[次へ]をクリックします。
ステップ6インストールウィザードにより、ドメインコントローラのNetBIOS名が自動的に "man"に設定されます。;、ユーザーは変更することもできます。[次へ]をクリックします。
ステップ7データベース、ディレクトリファイル、Sysvolファイルの保存ビットを表示します。一般的には変更する必要はありません。 [次へ]をクリックします。
ほとんどの組織では、以前のバージョンのWindows 2000を使用する必要があることを考慮して、[以前のバージョンのWindows 2000 Serverを選択する]をクリックします。互換性のあるアクセス許可]、[次へ]をクリックします。
手順9 [次へ]をクリックします。[リブート後にインストールを開始]、[Active Directoryドメインと信頼関係](n2k_server.nt2000.com)をクリックします。関係" 6.8
図man.nt2000.com新しいサブフィールドに表示されます。
最初の6つの記事を書いて以来、私は何人かの友人から手紙を受け取りましたが、その記事の内容自体とは関係のない質問を誰もがしているようです。私はEメールで全員に答えを提供しましたが、私のレベルが限られてい
LAN環境では、多くの一般的なワークステーションではシステムパッチのインストールやウイルスデータベースの更新が間に合わず、対応するシステムで多くのセキュリティリスクが発生する可能性があります。その時、
とも互換性がありますWindows XP /2003はプログラムの互換性を提供するだけでなく、Windows 2000上の他のバージョンを一時的にシミュレートできるApplication Compat
システムグループポリシーは、ネットワークを管理するためにネットワーク管理担当者が必要とするツールの一つです。武器の一般的な応用スキルです。 しかし、著者は私たちが注意深く注意している限り、システムグ