什麼是 Active Directory ?Active Directory 是 Microsoft 的產品,詳細資訊請看官方說明 ( 不過,相信肯繼續看下去的人應該就知道 AD 在做什麼了 ) ~ 此篇僅介紹如何在 Windows 2003 安裝 Active Directory。

安裝 AD 需要配合 DNS 一起運作,所以也需要在 Server 上安裝 DNS ~ 模擬架構如下,網域名稱為 bojack.com.tw,Server 本身的 IP 為 192.168.1.99,需安裝 AD & DNS,使用者王小明要加入 bojack.com.tw 這個網域。



接下來開始安裝,配合圖示一步一步說明 ~

首先從開始 -> 系統管理工具 -> [ 設定您的伺服器 ] 精靈來安裝我們要的程式



直接按下一步


這時會出現此畫面


出現此畫面後,請選網域控制站 (Active Directory) 後再按下一步


下一步


下一步


下一步


因為我們是新建的網域,所以選新網域的網域控制站


選第一個選項網域 (在新樹系中)


輸入 AD 的 Domain 吧!


下一步


若有二顆硬碟,可將資料庫與記錄檔分開儲存於不同目錄,可提升效率及修復 AD 的能力


下一步


請選第二個選項再按下一步


請選第二個選項再按下一步


請輸入還原模式的密碼,當系統發生問題時,可在系統啟動時按 F8 進入還原,需輸入此密碼


下一步


接下來就會開始安裝,好了之後按完成


安裝完成後會出現此畫面,再按完成並且重開機


當重開機後,會發現登入畫面不一樣了,請登入指定的網域


此時又跳出完成視窗,按掉就好,到目前為止我們已經安裝好 AD 了!


接下來我們要讓一台王小明所使用的電腦加入網域,首先要將 DNS 指到 AD 的 IP


接下來按我的電腦 -> 右鍵內容 -> 電腦名稱 -> 變更


請在網域的部份修改成欲加入的網域,再按確定


請輸入此台電腦擁有可加入網域權限的帳號與密碼 ( 如 Administrator or Administrator Group Member)


若成功的話即出現此視窗,若不成功的話!請先試著關掉 AD 防火牆再試看看!
至於 AD 所需要開放的 Port 可參考官網說明此篇文章


重開機會發現需要先按 Ctrl + Alt + Del 了


輸入帳號密碼,這是登入格式1


輸入帳號密碼,這是登入格式2


此時可以看到已加入了網域!


在 AD 部份就可以看到成功加入了!


其實此篇文章僅介紹如何安裝 AD 及 DNS ~ 小弟我也是重覆安裝了 N 次,特別是在加入網域時老是發生無法加入的問題,後來才發覺是防火牆擋住了。

無法加入時會有錯誤訊息,可再從錯誤訊息中去研判是哪兒出了問題喔

2008.02.29 補充

iThome - 如何備份、還原Active Directory的設定

bojack 發表在 痞客邦 留言(4) 人氣()