10)单击“下一步”按钮,弹出 “共享的系统卷”窗口,用来指定作为系统卷共享的SYSVOL文件夹的位置,该文件夹必须在NTFS格式的分区中,默认为系统盘Windows文件夹下,建议不作修改。
11)单击“下一步”按钮,弹出 “DNS注册诊断”窗口,系统会对该服务器进行DNS诊断测试,并显示出诊断结果,直接选择第2个单选项即可,如果出现其它提示信息,也可以另外选择合适的选项。
12)单击“下一步”按钮,弹出 “权限”窗口,选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”选项。
13)单击“下一步”按钮,弹出“目录服务还原模式的管理员密码”窗口。目录还原时不在Windows状态下,而是在“目录服务还原模式”状态下,需要输入单独的密码才能进入。该密码和管理员密码可能不同,所以管理员一定要牢记该密码。在“还原框密码”和“确认密码”文本框中分别输入相同的密码,密码可以为空。
14)单击“下一步”按钮,弹出 “摘要”窗口,列出前面所有的配置信息,如果觉得哪些配置有错误,可以单击“上一步”按钮返回检查并修改。
15)如果确认无须更改,可以单击“下一步”按钮开始安装。这个过程几分钟或更长的时间,所以要耐心等待,完成后会提示如图12-9所示窗口,表示至此活动目录安装成功。
图12-9
活动目录安装之后,必须重新启动计算机,活动目录才会有效。要删除活动目录,打开“开始”菜单,选择“运行”命令,打开“运行”对话框,输入dcpromo命令,然后单击“确定”按钮,打开“Active Directory安装向导”对话框,并按着向导的步骤进行删除,这里不再细述其过程。
12.3.3 成员服务器和独立服务器
Windows Server 2003服务器在域中可以有三种角色:域控制器、成员服务器和独立服务器。
当一台Windows Server 2003成员服务器安装了活动目录后,服务器就成为域控制器,域控制器可以对用户的登录等进行验证;
当Windows Server 2003成员服务器可以仅加入到域中,而不安装活动目录,这时服务器的主要目的是为了提供网络资源,这样的服务器称为成员服务器,也可以称为现有域中的附加域控制器;
独立服务器和域没有什么关系,如果服务器不加入到域中也不安装活动目录,就称为独立服务器。
服务器三个角色可以发生改变:例如删除活动目录,使服务器成为成员服务器还是独立服务器,取决于该服务器的域控制器类型。如果要删除活动目录的服务器,不是域中唯一的域控制器,则删除活动目录将使该服务器成为成员服务器;如果要删除活动目录的服务器,是域中最后一个域控制器,则删除活动目录使该服务器成为独立服务器。同时独立服务器也可以提升为成员服务器。
注意:在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统的执行速度也变慢,所以如果用户对某个服务器没有特别要求或不把它作为域控制器来使用,可将该服务器上的活动目录删除,使其降级成为成员服务器或独立服务器。
12.3.4 创建子域
使用具有充分权限的用户账户登录域控制器:被提升为子域的计算机必须是已加入域的成员,并且以Active Directory中Domain Admins组或Enterprise Admins组的用户账户登录到域控制器,否则将会被提示无权提升域控制器。
操作系统版本的兼容性:被提升为子域控制器的计算机必须安装Windows Server 2003(Windows Server 2003 Web Edition除外)或Windows 2000 Server操作系统。
正确配置DNS服务器:必须将当前计算机的DNS服务器指向主域控制器,并且保证域控制器的DNS已经被正确配置,否则将会被提示无法联系到Active Directory域控制器。
域名长度:Active Directory域名最多包含64个字符或155个字节。 创建子域的过程和创建主域控制器的过程基本相似,现将操作步骤提示如下: 1)启动“Active Directory安装向导”,按照上述“安装活动目录”的方法进行至“创建一个新域”窗口时,选择“在现有域树中的子域”单选项。
2)单击“下一步”按钮,弹出“网络凭据”窗口,输入登录到域控制器的用户名和密码,“域”文本框中会默认显示当前主域控制器的完整域名,如图12-10所示。
图12-10
3)单击“下一步”按钮,弹出“子域安装”窗口,“父域”文本框中将自动显示当前
域控制器的DNS全名,在“子域”文本框中输入子域名称,如hb等,如图12-11所示。
图12-11
4)单击“下一步”按钮,弹出所示“NetBIOS域名”窗口,要求指定子域的NetBIOS名称。建成后的子域虽然仍要接受来自父域的管理,但是它已经是一台全新的域控制器,其下所有的用户均可直接登录到该域控制器。
5)接下来的操作和全新域控制器的安装完全相同,按照向导连续单击“下一步”按钮,直至弹出“摘要”窗口,此时会发现新的域名中包含父域的域名。单击“上一步”按钮即可返回重新设置。
6)单击“下一步”按钮即可开始安装子域,同样需要几分钟或者更长的时间,并且安装完成后需要重新启动计算机。
注意:重新启动计算机将会使用安装子域时设定的密码登录到子域。依次单击“开始”→“管理工具”→“ActiveDirectory域和信任关系”后,需要展开“cninfo.com”,方可显示该子域。
12.4 活动目录的管理 12.4.1 活动目录用户和计算机
活动用户和计算机的管理具体操作步骤如下:
1)单击“开始”→“管理工具”→“Active Directory用户和计算机”菜单项,可以打开“Active Directory用户和计算机”窗口。
2)在窗口的左部,选择“Computers”,可以显示当前域中的计算机,即成员服务器和工作站,如图12-12所示,因为此域是新域,所以无成员服务器和工作站。
图12-12
3)在窗口的左部,选择“Domain Controllers”,可以显示当前域中的域控制器,如图12-13所示。
12-13
4)在窗口的左部,选择“Users”或“Builtin”,可以显示域中的用户或组等情况,有关用户和组的内容详见本书的后面章节。