ドメインとドメイン ユーザーを作成する手順と方法の概要

LAN ドメインとドメイン ユーザーの作成方法

最初のステップはドメインを作成することです:

実行中に dcpromo と入力し、それをステップバイステップで実行するだけです。

条件: Windows 2000server シリーズのコンピュータであること。

NTFSパーティションがあります

コンピュータには、広告データベースを保存するための 200M のスペースと、ログ ファイルを保存するための 50M のスペースが必要です。

tcp/IPのインストールとDNSの設定】

2 番目のステップは、他のコンピュータをドメインに追加することです:

まず、クライアントの TCP/IP 構成の DNS サーバーが DC で使用される DNS サーバーに設定されていることを確認します。次に、「マイ コンピュータ」を開き、右クリックして「プロパティ」を選択し、「ネットワーク ID」タブに移動します。 [プロパティ] で [所属] を選択し、ドメイン名を入力し、[OK] をクリックします。ユーザー名とパスワードの入力を求めるプロンプトが表示され、確認してから再起動します。

3 番目のステップは、ドメイン ユーザーを管理することです:

管理ツールで [Active Directory ユーザーとコンピューター] を開き、組織単位、グループ、ユーザーを作成し、作成したユーザーを使用してドメインに参加している他のコンピューターにログインします。

ドメインの管理は実際には非常に複雑なプロセスです。この本を購入して読むことができます ~ クライアントの場合は、[マイ コンピューター] - [プロパティ] - [コンピューター名] - [変更] - [ドメイン] を開くだけです (会社にフォレスト ドメインがある場合、ドメインは次のようになります)さらに面倒)

ドメインの作成方法

1. [スタート]、[ファイル名を指定して実行] の順にクリックし、「dcpromo」と入力して、[OK] をクリックします。

2. これにより、Active Directory インストール ウィザードが起動します。 「次へ」をクリックします。

3. Active Directory インストール ウィザードは、このサーバーが果たす役割を決定するために一連の質問をします。このサーバーをフォレスト内の最初のドメイン コントローラーとしてインストールするため、[新しいドメインのドメイン コントローラー] をクリックします。

4.「次へ」をクリックします。

5. このドメイン コントローラーは新しいドメイン ツリーの最初のドメイン コントローラーとしても機能するため、[新しいドメイン ツリーの作成] をクリックします。

6.「次へ」をクリックします。

7. これは新しいフォレスト内の最初のドメイン コントローラーになるため、組織内の最初のドメインになります。 「ドメインツリーの新しいフォレストを作成」をクリックします。

8.「次へ」をクリックします。

9. [新しいドメイン名] 画面で、新しいドメインの完全な DNS 名を完全修飾ドメイン名として入力します (例: Microsoft.com)。

10. [NetBIOS ドメイン名] 画面の [NetBIOS 名] ボックスに、完全修飾ドメイン名の最初の部分を入力します (例: MICROSOFT)。

11. [データベースの場所] ボックスと [ログの場所] ボックスには、デフォルトの場所 (Rootdrive\Winnt\Ntds) が入力されます。最高のパフォーマンスと回復性を実現するには、データベースとログを別のハード ドライブに保存します。ログの場所の値を別のハード ドライブに変更します。

12.「次へ」をクリックします。

13. [共有システム ボリューム] 画面では、ボリュームが NTFS ファイル システムを使用している限り、Rootdrive\Winnt\Sysvol がデフォルトの場所として受け入れられます。これは Sysvol フォルダーが必要とするものです。

14.「次へ」をクリックします。

15. 使用可能な DNS サーバーがない場合は、「ウィザードは、動的更新をサポートするかどうかを判断するために、ドメイン名を処理する DNS サーバーに接続できませんでした。DNS 構成を確認するか、このコンピューターに DNS サーバーをインストールして構成してください。」 " メッセージ。

16.「OK」をクリックします。

17. [DNS の構成] 画面で、[はい、このコンピューターに DNS をインストールして構成します (推奨)] をクリックします。

18.「次へ」をクリックします。

19. [Windows NT 4.0 RAS サーバー] 画面で、リモート アクセス サービス (RAS) がこのサーバーにアクセスできるようにするかどうかを選択します。 「次へ」をクリックします。

20. [ディレクトリ サービス復元モード管理パスワード] 画面で、ディレクトリ サービス復元モードでコンピュータを起動するときに使用する管理者パスワードを指定します。 Active Directory データベースを復元する必要がある場合は、ディレクトリ サービス復元モードを使用します。

注: このパスワードは必ず覚えておいてください。覚えていないと、必要な場合に Active Directory を復元できなくなります。

21. 概要画面でオプションを確認し、[次へ] をクリックします。

22. 画面上のメッセージを見て、Active Directory がインストールされていることを確認します。 Active Directory をインストールした後、[完了] をクリックしてウィザードを閉じます。

23. コンピューターを再起動します。

ドメインとは何ですか?ドメインの作成方法

ドメインとグループは、LAN 構築において一般的なネットワーク構築方法です。特別な要件がない場合、LAN を構築するときは通常、グループを使用します。実際、グループまたはドメインはネットワーク セグメントの別名です。ドメインをグループに喩えると、グループはホールのようなもので、休憩したいときは自由に入ることができますが、ドメインはどうでしょうか。 VIPボックスのようなもので、条件がないと入れません。したがって、ドメインを使用して確立された LAN は、グループを使用して確立された LAN よりもはるかに厳格でなければならないことが想像できます。もちろん、グループ方式よりも設定が面倒です。

ドメインを設定するにはどうすればよいですか?

たとえば、Windows Server 2003 を実行しているコンピュータをサブドメイン内の最初のドメイン コントローラとして構成するために必要な手順です。サブドメイン内の別のドメイン コントローラーがレプリケーション パートナーとして構成されます。

Active Directory サービスの展開は 1 つ以上のフォレストで構成され、各フォレストには 1 つ以上のドメインが含まれます。最初のドメインは、ネットワーク内に最初のドメイン コントローラー (DC) が作成されるときにフォレスト内に作成されます。ドメインには少なくとも 1 つのドメイン コントローラーが含まれている必要があります。最初に作成されたドメインは、最初のフォレストのルート ドメインです。同じドメイン フォレスト内の他のドメインは、サブドメインまたはツリー ルート ドメインにすることができます。同じドメイン ツリー内のドメインのすぐ上およびすぐ隣接するドメインは、ドメインの親とみなされます。

ドメインは、ネットワークの構築、セキュリティ スコープの定義、グループ ポリシーの適用、情報の複製など、さまざまなネットワーク管理目標を達成するために使用されます。

Active Directory では、ドメイン コントローラをピア コンピュータとして使用できるため、クライアントはドメイン内の Windows Server 2003 ドメイン コントローラを通じて Active Directory を更新できます。これは、Windows NT Server のプライマリ ドメイン コントローラ (PDC) やバックアップ ドメイン コントローラ (BDC) が担う読み取り/書き込み/読み取り専用の役割とは大きく異なります。 Windows NT Server ドメイン システムは、シングルマスター レプリケーションをサポートしています。これには、すべての変更を PDC 上で行う必要があります。

Windows Server 2003 オペレーティング システムはマルチマスター レプリケーションをサポートしています。ドメイン内のすべてのドメイン コントローラはオブジェクトの変更を受信し、それらの変更をドメイン内の他のすべてのドメイン コントローラにレプリケートできます。デフォルトでは、フォレスト内に作成される最初のドメイン コントローラーはグローバル カタログ サーバーです。このサーバーには、独自のドメインのディレクトリにあるすべてのオブジェクトの完全なコピーが含まれ、また、フォレスト内の他のすべてのドメインのディレクトリに保存されているすべてのオブジェクトの部分コピーも含まれます。森。 。

ドメイン コントローラー間で Active Directory データをレプリケートすると、情報の可用性、フォールト トレランス、負荷分散、パフォーマンスが向上します。このステップバイステップ ガイドでは、複数のドメイン コントローラーをインストールすることで、マルチホスト モデルによって提供される優れたフォールト トレランスを活用できます。ドメイン コントローラーがダウンしても、Active Directory の可用性には影響しません。

以上がドメインとドメイン ユーザーを作成する手順と方法の概要の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。