[公告] 痞客邦新服務上線 每日星座運勢測算[公告] 痞客邦應用市集全新改版![公告] 痞客邦「應用市集」新 App 上架-iFontCloud Professional[公告] 痞客邦後台發表文章提供插入多張圖片新功能[公告]痞客邦新服務上線 部落客商店聚集就在《痞市集》
什麼是 Active Directory ?Active Directory 是 Microsoft 的產品,詳細資訊請看官方說明 ( 不過,相信肯繼續看下去的人應該就知道 AD 在做什麼了 ) ~ 此篇僅介紹如何在 Windows 2003 安裝 Active Directory。

安裝 AD 需要配合 DNS 一起運作,所以也需要在 Server 上安裝 DNS ~ 模擬架構如下,網域名稱為 bojack.com.tw,Server 本身的 IP 為 192.168.1.99,需安裝 AD & DNS,使用者王小明要加入 bojack.com.tw 這個網域。



接下來開始安裝,配合圖示一步一步說明 ~

首先從開始 -> 系統管理工具 -> [ 設定您的伺服器 ] 精靈來安裝我們要的程式



直接按下一步


這時會出現此畫面


出現此畫面後,請選網域控制站 (Active Directory) 後再按下一步


下一步


下一步


下一步


因為我們是新建的網域,所以選新網域的網域控制站


選第一個選項網域 (在新樹系中)


輸入 AD 的 Domain 吧!


下一步


若有二顆硬碟,可將資料庫與記錄檔分開儲存於不同目錄,可提升效率及修復 AD 的能力


下一步


請選第二個選項再按下一步


請選第二個選項再按下一步


請輸入還原模式的密碼,當系統發生問題時,可在系統啟動時按 F8 進入還原,需輸入此密碼


下一步


接下來就會開始安裝,好了之後按完成


安裝完成後會出現此畫面,再按完成並且重開機


當重開機後,會發現登入畫面不一樣了,請登入指定的網域


此時又跳出完成視窗,按掉就好,到目前為止我們已經安裝好 AD 了!


接下來我們要讓一台王小明所使用的電腦加入網域,首先要將 DNS 指到 AD 的 IP


接下來按我的電腦 -> 右鍵內容 -> 電腦名稱 -> 變更


請在網域的部份修改成欲加入的網域,再按確定


請輸入此台電腦擁有可加入網域權限的帳號與密碼 ( 如 Administrator or Administrator Group Member)


若成功的話即出現此視窗,若不成功的話!請先試著關掉 AD 防火牆再試看看!
至於 AD 所需要開放的 Port 可參考官網說明此篇文章


重開機會發現需要先按 Ctrl + Alt + Del 了


輸入帳號密碼,這是登入格式1


輸入帳號密碼,這是登入格式2


此時可以看到已加入了網域!


在 AD 部份就可以看到成功加入了!


其實此篇文章僅介紹如何安裝 AD 及 DNS ~ 小弟我也是重覆安裝了 N 次,特別是在加入網域時老是發生無法加入的問題,後來才發覺是防火牆擋住了。

無法加入時會有錯誤訊息,可再從錯誤訊息中去研判是哪兒出了問題喔

2008.02.29 補充

iThome - 如何備份、還原Active Directory的設定

Posted by bojack at 痞客邦 PIXNET 留言(4) 引用(7) 人氣()


open trackbacks list Trackbacks (7)

  • Check Out www.jasminevipmassage.com

    【Windows】Active Directory 安裝教學 @ 有為青年生活札記 :: 痞客邦 PIXNET ::
  • andong.ac.kr

    【Windows】Active Directory 安裝教學 @ 有為青年生活札記 :: 痞客邦 PIXNET ::
  • wikicts.med.up.pt

    【Windows】Active Directory 安裝教學 @ 有為青年生活札記 :: 痞客邦 PIXNET ::
  • www.tit-association.eu

    【Windows】Active Directory 安裝教學 @ 有為青年生活札記 :: 痞客邦 PIXNET ::

留言列表 (4)

Post Comment
  • Johnson.Wang
  • 實務經驗上,比較不建議在目錄還原模式那個地方還要輸入密碼。因為會用到目錄還原模式時,多半是災難復原,已經很緊急,這時候要是想不起來還原密碼就慘了。另外一方面來說,那個密碼就是開機按下 F8 時選擇目錄還原模式時要輸入的,能夠操作到這個步驟的人,已經是站在電腦前面,不會是透過網路連過來的(至於那些用 Network KVM 的人則不在這個討論範圍,也不討論 AD 主機其實是某個 Virtual Machine 的案例),所以這個地方不要輸入密碼是比較好的。
  • 原來在目錄還原密碼設定上還隱藏背後的隱憂啊 :p

    另外,若在網域中同時部署二台 DC ( 彼此能複寫 ),在備份還原上應該是較佳的架構,Right ?

    bojack replied in 2007/12/14 23:19

  • Johnson.Wang
  • > 另外,若在網域中同時部署二台 DC ( 彼此能複寫 ),在
    > 備份還原上應該是較佳的架構,Right ?

    對的,一般實務經驗上用這樣的方法來備援兼做備份才是對的。沒有 AD 概念的人會以為拿 Ghost 去備份 DC 即可,其實是不對的觀念,因為 AD 的資料有 timestamp,還原一台很久以前用 Ghost 備份的 DC 是沒有意義的,有可能造成 AD 異常,也可能造成還原後的資料迅速被蓋回成最新的資料(假如你網域中還有其他正常存活的 DC 的話)。因此有 AD 的環境最好是有兩台 DC,要順便兼做其他事情當然也都 OK,但重點是兩台 DC 共存其實是對 AD 最好的備份兼備援方式,而不是停機用 Ghost 去搞他。 :)
  • King
  • 請問目前系統架構有兩台DC ,其中一台用GHOST還原(系統掛點),但資料很舊.
    AD,確實有點問題,如何將其資料更新,正常運作呢?
  • Dear King,詳細回復的作業方式其實我本身並未處理過,可能需要請您再多去研究相關資料方可獲得解答,抱歉 ^^"

    bojack replied in 2008/12/30 11:20

  • seswin
  • 可轉貼嗎?

    解說的真詳細 會讓一些不懂設定的會

    請問可以做轉貼嗎?
  • 可以,請註明出處

    bojack replied in 2009/02/25 12:05

You haven’t logged in yet, please use guest status to leave message. You can also log in with above service account and leave message

other options