Maison > Article > tutoriels informatiques > Introduction aux étapes et méthodes de création d'un domaine et des utilisateurs du domaine
La première étape consiste à créer un domaine :
Entrez simplement dcpromo dans le runtime, puis suivez-le étape par étape.
Conditions : Doit être un ordinateur de la série Windows 2000server.
Avec partition Ntfs
L'ordinateur doit disposer de 200 Mo d'espace pour stocker la base de données publicitaire et de 50 Mo d'espace pour stocker les fichiers journaux.
Installez TCP/IP et configurez DNS〕
La deuxième étape consiste à ajouter d'autres ordinateurs au domaine :
Tout d'abord, assurez-vous que le serveur DNS dans la configuration TCP/IP du client est défini sur le serveur DNS utilisé par le DC. Ensuite, ouvrez Poste de travail, cliquez avec le bouton droit et sélectionnez Propriétés, puis accédez à l'onglet Identité réseau. Dans Propriétés, sélectionnez « Appartient à » et saisissez le nom de domaine, puis cliquez sur OK. Le système vous demandera de saisir votre nom d'utilisateur et votre mot de passe, de confirmer puis de redémarrer.
La troisième étape consiste à gérer les utilisateurs du domaine :
Ouvrez Utilisateurs et ordinateurs Active Directory sous l'outil de gestion, puis créez des unités organisationnelles, des groupes et des utilisateurs, et utilisez les utilisateurs créés pour vous connecter aux autres ordinateurs qui rejoignent le domaine.
Gérer un domaine est en fait un processus très compliqué, vous pouvez acheter ce livre pour le lire ~ Pour le client, ouvrez simplement Poste de travail - Propriétés - Nom de l'ordinateur - Modifier - Domaine (si votre entreprise possède un domaine forestier, cliquez sur le nom de domaine Plus problème)
1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez dcpromo, puis cliquez sur OK.
2. Cela lancera l'assistant d'installation d'Active Directory. Cliquez sur Suivant.
3. L'assistant d'installation d'Active Directory posera une série de questions pour déterminer le rôle que ce serveur jouera. Étant donné que vous installez ce serveur en tant que premier contrôleur de domaine de la forêt, cliquez sur Contrôleur de domaine pour le nouveau domaine.
4. Cliquez sur Suivant.
5. Puisque ce contrôleur de domaine fera également office de premier contrôleur de domaine dans la nouvelle arborescence de domaine, cliquez sur Créer une nouvelle arborescence de domaine.
6. Cliquez sur Suivant.
7. Puisqu'il s'agira du premier contrôleur de domaine de la nouvelle forêt, ce sera le premier domaine de votre organisation. Cliquez sur Créer une nouvelle forêt d'arborescence de domaines.
8. Cliquez sur Suivant.
9. Sur l'écran Nouveau nom de domaine, saisissez le nom DNS complet du nouveau domaine en tant que nom de domaine complet (par exemple : Microsoft.com).
10. Dans la zone Nom NetBIOS de l'écran Nom de domaine NetBIOS, remplissez la première partie de votre nom de domaine complet (par exemple : MICROSOFT).
11. Les zones d'emplacement de la base de données et d'emplacement du journal seront remplies avec l'emplacement par défaut (RootdriveWinntNtds). Pour des performances et une récupération optimales, stockez la base de données et les journaux sur des disques durs distincts. Modifiez la valeur de l'emplacement du journal sur un autre disque dur.
12. Cliquez sur Suivant.
13. Dans l'écran Volume système partagé, RootdriveWinntSysvol peut être accepté comme emplacement par défaut tant que le volume utilise le système de fichiers NTFS. C'est ce que veut le dossier Sysvol.
14. Cliquez sur Suivant.
15. S'il n'y a pas de serveur DNS disponible, "L'assistant ne peut pas contacter le serveur DNS gérant le nom de domaine pour déterminer s'il prend en charge les mises à jour dynamiques. Veuillez confirmer la configuration DNS ou installer et configurer un serveur DNS sur cet ordinateur." .
16. Cliquez sur OK.
17. Sur l'écran Configurer DNS, cliquez sur Oui, installer et configurer DNS sur cet ordinateur (recommandé).
18. Cliquez sur Suivant.
19. Sur l'écran du serveur RAS Windows NT 4.0, indiquez si vous souhaitez autoriser le service d'accès à distance (RAS) à accéder à ce serveur. Cliquez sur Suivant.
20. Sur l'écran Mot de passe administrateur du mode de restauration des services d'annuaire, spécifiez le mot de passe administrateur à utiliser lors du démarrage de l'ordinateur en mode de restauration des services d'annuaire. Utilisez le mode Restauration des services d'annuaire lorsque vous devez restaurer une base de données Active Directory.
Remarque : N'oubliez pas ce mot de passe, sinon vous ne pourrez pas restaurer Active Directory si nécessaire.
21. Confirmez les options sur l'écran de résumé et cliquez sur Suivant.
22. Vérifiez qu'Active Directory est installé en affichant le message à l'écran. Après avoir installé Active Directory, cliquez sur Terminer pour fermer l'assistant.
23. Redémarrez votre ordinateur.
Les domaines et les groupes sont des méthodes de construction de réseau courantes dans la construction de réseaux locaux. S'il n'y a pas d'exigences particulières, lorsque nous construisons un réseau local, nous utilisons généralement des groupes. En fait, un groupe ou un domaine est un autre nom pour un segment de réseau. Si vous voulez comparer un domaine avec un groupe, vous pouvez faire une analogie. Un groupe est comme une salle. Si vous voulez vous reposer, vous pouvez entrer librement, mais qu'en est-il d'un domaine ? C'est comme une loge VIP, on ne peut pas y entrer sans certaines conditions. Vous pouvez alors imaginer qu'un LAN établi à l'aide de domaines doit être beaucoup plus strict qu'un LAN établi à l'aide de groupes. Bien entendu, le paramétrage est plus gênant que la méthode de groupe.
Comment créer un domaine ?
Par exemple, le processus requis pour configurer un ordinateur exécutant Windows Server 2003 en tant que premier contrôleur de domaine dans un sous-domaine. Un autre contrôleur de domaine du sous-domaine sera configuré en tant que partenaire de réplication.
Un déploiement de service Active Directory se compose d'une ou plusieurs forêts, et chaque forêt contient un ou plusieurs domaines. Le premier domaine est créé dans la forêt lorsque le contrôleur de domaine (DC) initial est créé dans le réseau ; le domaine doit contenir au moins un contrôleur de domaine. Le premier domaine créé est le domaine racine de la première forêt. Les autres domaines de la même forêt de domaines peuvent être des sous-domaines ou des domaines racine d'arborescence. Les domaines immédiatement au-dessus et immédiatement adjacents à un domaine dans la même arborescence de domaines sont considérés comme les parents du domaine.
Les domaines sont utilisés pour atteindre divers objectifs de gestion de réseau, tels que la construction de réseaux, la définition d'étendues de sécurité, l'application de stratégies de groupe et la réplication d'informations.
Active Directory permet aux contrôleurs de domaine d'être utilisés comme ordinateurs homologues ; par conséquent, les clients peuvent mettre à jour Active Directory via n'importe quel contrôleur de domaine Windows Server 2003 du domaine. Ceci est très différent des rôles de lecture-écriture/lecture seule joués par les contrôleurs de domaine principaux (PDC) et les contrôleurs de domaine de sauvegarde (BDC) de Windows NT Server. Les systèmes de domaine Windows NT Server prennent en charge la réplication à maître unique, ce qui nécessite que toutes les modifications soient apportées au PDC.
Le système d'exploitation Windows Server 2003 prend en charge la réplication multi-maître ; tous les contrôleurs de domaine d'un domaine peuvent recevoir des modifications d'objet et répliquer ces modifications sur tous les autres contrôleurs de domaine du domaine. Par défaut, le premier contrôleur de domaine créé dans la forêt est un serveur de catalogue global, qui contient une copie complète de tous les objets du répertoire de son propre domaine, ainsi que des copies partielles de tous les objets stockés dans les répertoires de tous les autres domaines de la forêt. .
La réplication des données Active Directory entre les contrôleurs de domaine permet d'améliorer la disponibilité des informations, la tolérance aux pannes, l'équilibrage de charge et les performances. Dans ce guide étape par étape, vous pouvez profiter de la plus grande tolérance aux pannes offerte par le modèle multi-hôtes en installant plusieurs contrôleurs de domaine. Même si un contrôleur de domaine tombe en panne, cela n'affecte pas la disponibilité d'Active Directory.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!