Запуск мастера установки Active Directory

Повышение статуса серверов до контроллеров домена происходит с помощью программы-мастера установки Active Directory, известной также под названием DCpromo.

Для запуска DCpromo

1. В меню Start выберите пункт Run.

2. Введите dcpromo и нажмите кнопку OK.

3. Будет запущена программа-мастер DCpromo. Нажмите кнопку Next, чтобы продолжить работу с ней.

4. Если появится сообщение о том, что выбранный вами путь не принадлежит разделу NTFS 5.0 и в системе существует только раздел FAT, вам придется преобразовать его в NTFS 5.0. Если это сообщение не появится — пропустите следующие два пункта.

a. Нажмите кнопку OK, чтобы закрыть окно сообщения.

b. Нажмите кнопку Cancel, чтобы прервать работу DCpromo.

c. В меню Start выберите пункт Programs, а затем пункт Command Prompt.

d. Введите команду

convert /FS:NTFS

где — имя логического диска, где установлена Windows 2000.

e. Утилита Convert сообщит вам о текущей файловой системе раздела и проинформирует о необходимости перезагрузки. Введите Y и нажмите клавишу Enter.

f. Перезагрузите систему. Логический том будет преобразован в NTFS 5.0 в процессе загрузки. Зарегистрируйтесь и вновь запустите DCpromo, пролистайте окна до окна System Volume path и продолжайте работу.

5. Выберите пункт New domain и нажмите кнопку Next.

6. Выберите пункт Create new domain tree и нажмите кнопку Next.

7. Выберите пункт Create a new forest of domain trees и нажмите кнопку Next.

8. Введите полное DNS-имя, которое вы выбрали для своего первого домена Active Directory, например “nttest.microsoft.com”, и нажмите кнопку Next. DCpromo проверит, не используется ли уже введенное вами имя.

9. DCpromo предложит вам NetBIOS-имя домена. Для обеспечения обратной совместимости с такими клиентами, как Windows NT 4.0, это имя будет использоваться ими для идентификации домена. Используйте предложенное имя или введите другое и нажмите кнопку Next.

10. DCpromo предложит вам путь для размещения базы данных и файлов журнала Active Directory. Прочтите советы по выбору путей файлов и примите предложенный или укажите новый, а затем нажмите кнопку Next.

11. DCpromo предложит путь файла для создания резервной копии системного тома. Прочтите советы по выбору путей файлов и примите предложенный или укажите новый, а затем нажмите кнопку Next.

12. Если появится предупреждение о том, что DCpromo не может связаться с DNS-сервером для разрешения указанного вами имени, нажмите кнопку OK.

13. Выберите Yes, чтобы DCpromo настроил для DNS и нажмите кнопку Next.

14. Прочитайте информацию в окне подтверждения и нажмите кнопку Next для запуска процесса повышения статуса. Он займет несколько минут.

15. Нажмите кнопку Finish.

16. Нажмите кнопку Restart Now, чтобы перезагрузить компьютер.
Поздравляем, вы только что создали свой первый домен Active Directory! После того, как компьютер перезагрузится, вы можете зарегистрироваться, используя глобальную учетную запись администратора. Используйте тот же самый пароль, что и до повышения статуса сервера.

Теперь вы можете продолжить добавление контроллеров домена с различным статусом или сразу приступить к экспериментам с каталогом.
Добавление серверов и рабочих станций в домен

Серверы и рабочие станции подключаются к домену так же, как и в Windows NT 4.0.

На компьютерах, работающих под управлением Windows 2000, необходимо настроить как минимум один IP-адрес сервера DNS, чтобы они могли обнаружить контроллер домена в процессе подключения. IP-адрес сервера DNS может сообщаться клиентским системам автоматически при помощи DHCP или устанавливаться вручную в окне настройки сетевых соединений.

Windows NT 4.0 и клиентские системы Microsoft Windows 9x используют для обнаружения контроллеров домена службу WINS. Вы должны установить и запустить WINS, если хотите, чтобы такие клиенты участвовали в домене Windows 2000.

Учетные записи для подключаемых компьютеров можно создать в домене заранее или в процессе присоединения к домену. Если вы хотите сделать это заранее, то можете воспользоваться средством Active Directory Manager.

Включение в домен Windows 2000 серверов или рабочих станций, работающих под управлением Windows 2000, производится следующим образом.

Чтобы присоединить сервер или рабочую станцию Windows 2000 к домену

1. В меню Start выберите пункт Settings, а затем — пункт Control Panel.

2. Щелкните дважды по значку System. (Вместо этого вы можете щелкнуть правой клавишей мыши по значку My Computer на Рабочем столе и выбрать в динамическом меню пункт Properties.)

3. Щелкните закладке Network Identification.

4. Нажмите кнопку Change, чтобы изменить статус членства компьютера.

5. В списке Member of выберите пункт Windows NT secure domain.

6. В текущем поле ввода укажите полное DNS-имя домена, к которому вы хотите присоединить компьютер, например “nttest.microsoft.com”.

7. Нажмите кнопку OK.

8. Введите имя и пароль учетной записи домена, обладающей достаточными привилегиями для выполнения операции присоединения компьютера к домену. Если вы создали учетную запись для данного компьютера заранее, введите имя и пароль пользователя, который будет на нем работать. Если вы хотите создать учетную запись в процессе присоединения, введите имя и пароль пользователя, имеющего полномочие на создание объектов в используемом по умолчанию контейнере Computers. В любом случае, полномочий администратора домена будет достаточно.

9. Нажмите кнопку OK для отправки имени и пароля.

10. Если попытка присоединения окончится неудачей, возможно, вы неправильно указали имя домена или использовали учетную запись пользователя, не обладающего достаточными полномочиями. Если присоединение произошло успешно, появится подтверждающее сообщение. Нажмите кнопку OK.

11. Нажмите кнопку OK, чтобы закрыть окно предупреждения о перезагрузке.

12. Нажмите кнопку OK, чтобы закрыть панель System.

13. Нажмите кнопку Yes для перезагрузки компьютера.

После перезагрузки компьютер будет присоединен к домену.