Cómo crear un servidor Active Directory en Windows Server 2003

Paso 1. Haga clic en el elemento de menú "Herramientas administrativas" → "Asistente para configurar su servidor" en el menú Inicio para abrir el cuadro de diálogo "Asistente para configurar su servidor". Haga clic en el botón "Siguiente" → "Siguiente" en el cuadro de diálogo Bienvenida.

2

En el paso 2, el asistente de configuración verifica si la configuración de red y la conexión de red son normales. Si no se encuentran problemas, se abre el cuadro de diálogo "Función del servidor". Seleccione la opción "Controlador de dominio (Directorio activo)" en la lista "Función del servidor" y haga clic en el botón "Siguiente", como se muestra en la Figura 2008112501.

Figura 2008112501 Seleccione la opción "Controlador de dominio (Active Directory)"

3

Paso 3, directamente en el cuadro de diálogo "Resumen de selección" que se abre Haga clic el botón "Siguiente". Si Terminal Services está instalado en el servidor actual, se le pedirá al usuario que instale Active Directory, lo que cambiará la política de seguridad del servidor terminal. Haga clic en el botón "Aceptar", como se muestra en la Figura 2008112502.

Figura 2008112502 Haga clic en el botón "Aceptar"

4

Paso 4, abra el cuadro de diálogo "Asistente para instalación de Active Directory", haga clic en Haga clic en "Siguiente" botón.

Consejos: los usuarios también pueden ingresar el comando Dcpromo en el cuadro de diálogo "Ejecutar" y presionar Enter para abrir el Asistente de instalación de Active Directory.

5

En el paso 5, en el cuadro de diálogo "Compatibilidad del sistema operativo" que se abre, se le indica al usuario que los clientes que ejecutan versiones anteriores de sistemas Windows no podrán iniciar sesión. a Windows Server 2003 (SP1) en el dominio del sistema. Haga clic en el botón "Siguiente", como se muestra en la Figura 2008112503.

Figura 2008112503 Cuadro de diálogo "Compatibilidad del sistema operativo"

6

Paso 6, abra el cuadro de diálogo "Tipo de controlador de dominio", en este cuadro de diálogo Necesita para especificar la función que desempeña este servidor del sistema Windows Server 2003 (SP1). Si desea crear un dominio nuevo, debe seleccionar el botón de opción "Controlador de dominio para nuevo dominio" y hacer clic en el botón "Siguiente", como se muestra en la Figura 2008112504.

Figura 2008112504 Seleccione el botón de opción "Controlador de dominio para nuevo dominio".

Paso 7, en el cuadro de diálogo "Crear un nuevo dominio" que se abre, AD puede organizar el dominio en dominios. árboles y luego organizar los árboles del dominio en bosques. Si desea crear el primer dominio en el nuevo árbol de dominios (también el primer árbol de dominios en el nuevo bosque), debe seleccionar el botón de opción "Dominio en nuevo bosque" y hacer clic en el botón "Siguiente", como se muestra en Figura 2008112505.

Figura 2008112505 Seleccione el botón de opción "Dominio en el nuevo bosque"

Paso 8, abra el cuadro de diálogo "Nuevo nombre de dominio" y seleccione "Nombre DNS completo del nuevo dominio". " Ingrese el nombre de dominio que se utilizará en el cuadro de edición y haga clic en el botón "Siguiente", como se muestra en la Figura 2008112506.

Figura 2008112506 Cuadro de diálogo "Nuevo nombre de dominio"

Paso 9, en el cuadro de diálogo "Nombre de dominio NetBIOS" que se abre, debe especificar un nombre de dominio NetBIOS para el nuevo dominio. . Debido a que la LAN de la empresa puede estar ejecutando versiones anteriores a los sistemas Windows 2000 (como los sistemas Windows 9X), estos sistemas no pueden reconocer nombres de dominio. Por lo tanto, el dominio AD ha preparado un nombre de dominio para estos sistemas que puedan reconocer, es decir, el "nombre de dominio NetBIOS". De forma predeterminada, el asistente de instalación utiliza la parte más a la izquierda del separador en el nombre de dominio como nombre de dominio NetBIOS. Los usuarios pueden mantener los valores predeterminados y hacer clic en el botón "Siguiente", como se muestra en la Figura 2008112507.

Figura 2008112507 Cuadro de diálogo "Nombre de dominio NetBIOS"

Consejos: si el nombre de dominio NetBIOS predeterminado es el mismo que el nombre de otras computadoras en la red, se producirá un conflicto de nombre de computadora. Se le solicitará y se restablecerá automáticamente el nombre de dominio NetBIOS, como se muestra en la Figura 2008112508.

Figura 2008112508 Solicitud de conflicto de nombre de usuario

Paso 10, abra el cuadro de diálogo "Carpeta de base de datos y archivos de registro", donde deberá configurar las rutas de las dos carpetas. El dominio AD almacena la base de datos AD en dos partes, una es el archivo de la base de datos AD y la otra es el registro de transacciones. Si almacena archivos de bases de datos AD en particiones NTFS, puede obtener un rendimiento significativamente mejor que las particiones FAT. Si el archivo de registro de transacciones se almacena en un disco duro físico diferente al archivo de datos de AD (y utiliza un canal IDE diferente), la base de datos y el registro de AD se pueden actualizar simultáneamente y la mejora del rendimiento también es muy obvia. Si solo hay un sistema de disco duro instalado en la computadora, puede mantener la ruta predeterminada y hacer clic en el botón "Siguiente", como se muestra en la Figura 2008112509.

Figura 2008112509 Cuadro de diálogo "Carpeta de archivos de registro y base de datos"

Paso 11, en el cuadro de diálogo abierto "***Volumen del sistema compartido", debe configurar el archivo Sysvol Seleccionar una ruta de partición formateada NTFS. La carpeta Sysvol almacena archivos importantes de información de control y configuración del usuario en el dominio AD (como "archivos de política del sistema", "archivos de configuración predeterminados" y "scripts de inicio de sesión", etc.), y la carpeta se copiará automáticamente a otros en DC , se realiza la actualización sincrónica de la información del dominio. Sin embargo, la copia automática de la carpeta Sysvol por parte del sistema requiere el soporte de una partición NTFS, razón por la cual se requiere una partición NTFS como se menciona en la Tabla 8-1. En este ejemplo, el Área C del disco duro es una partición NTFS, así que mantenga la ruta predeterminada y haga clic en el botón "Siguiente", como se muestra en la Figura 2008112510.

Figura 2008112510 Cuadro de diálogo "***Volumen del sistema compartido"

Paso 12, espere un momento y se abrirá el cuadro de diálogo "Diagnóstico de registro DNS". visto en los resultados. Esto se debe a que el servicio DNS no está configurado correctamente en este servidor, así que seleccione la casilla de opción "Instalar y configurar un servidor DNS en esta computadora y configurar este servidor DNS como el servidor DNS preferido para esta computadora". Haga clic en el botón "Siguiente", como se muestra en la Figura 2008112511.

Figura 2008112511 Cuadro de diálogo "Diagnóstico de registro DNS"

Consejos: DNS es la base del dominio AD. AD almacenará el controlador de dominio y las listas de servidores del catálogo global en DNS, por lo que The. Se requiere la presencia de un servidor DNS en la red. Por supuesto, también puede dejar que el asistente de instalación configure automáticamente el servidor DNS en el DC durante el proceso de instalación de AD. Este método es más adecuado para aquellos que no están familiarizados con los dominios DNS y AD.

Paso 13. En el cuadro de diálogo "Permisos" que se abre, debe configurar los permisos predeterminados para los objetos de usuario y grupo. De hecho, los permisos mencionados aquí implican principalmente el problema de inicio de sesión anónimo de RAS (Servidor de acceso remoto, servidor de acceso remoto). Porque en el dominio NT4, RAS no puede funcionar en el dominio sin un inicio de sesión anónimo. Si está seguro de que todos los sistemas de servidores de la red corporativa ejecutan Windows 2000 Server o superior, se recomienda seleccionar la casilla de verificación "Permisos compatibles sólo con los sistemas operativos Windows 2000 o Windows Server 2003". Porque esta opción desactivará el inicio de sesión anónimo en el servidor RAS, mejorando así la seguridad. Haga clic en el botón "Siguiente", como se muestra en la Figura 2008112512.

Figura 2008112512 Cuadro de diálogo "Permisos"

Paso 14, abra el cuadro de diálogo "Contraseña de administrador para el modo de restauración del servicio de directorio" y establezca un conjunto de contraseñas de restauración.

Durante el proceso de inicio de los sistemas Windows 2000 Server y Windows Server 2003 (SP1), existe una opción para reconstruir una base de datos de AD dañada y restaurarla a una versión anterior que sea internamente coherente. Sin embargo, esto es un arma de doble filo, porque reconstruir la base de datos y destruirla es lo mismo a los ojos de los saboteadores, por lo que es necesario establecer una contraseña de restauración. Haga clic en el botón "Siguiente", como se muestra en la Figura 2008112513.

Figura 2008112513 Cuadro de diálogo "Contraseña de administrador para el modo de restauración del servicio de directorio"

Consejos: La contraseña de restauración establecida debe cumplir con la política de contraseñas y será forzada cuando el usuario cambie o cree una contraseña. Ejecute la estrategia. La política de contraseñas incluye principalmente los dos aspectos siguientes:

★ No contiene todo o parte del nombre de la cuenta de usuario

★ Debe tener al menos seis caracteres de longitud y también debe tener una longitud mínima de seis caracteres. contienen letras mayúsculas en inglés (de tres letras de cuatro categorías: de la A a la Z), letras minúsculas en inglés (de la a a la z), los 10 números básicos (del 0 al 9) y caracteres no alfabéticos (por ejemplo, !, $, #,).

Paso 15, confirme que la configuración realizada sea correcta en el cuadro de diálogo "Resumen" y haga clic en el botón "Siguiente" para comenzar a instalar AD. Durante el proceso de instalación, se abrirá el cuadro de diálogo "Windows Installer" para instalar el servidor DNS y le pedirá que inserte el CD de instalación del sistema Windows Server 2003 (SP1) o especifique el archivo fuente de instalación del sistema. El proceso de instalación de AD es relativamente largo y generalmente demora de 20 a 30 minutos, como se muestra en la Figura 2008112514.

Figura 2008112514 Se está instalando Active Directory

Paso 16. Una vez completada la instalación, haga clic en el botón "Finalizar" y reinicie la computadora según las indicaciones, como se muestra en la Figura 2008112515 .

Figura 2008112515 Complete el asistente de instalación de Active Directory