第一部分：將 Windows Server 2003 安裝為域控制器本文檔是一個(gè)分步指南系列的第一部分，該分步指南介紹如何建立通用網(wǎng)絡(luò)結(jié)構(gòu)以部署 Microsoft WindowsServer 200

第一部分：將 Windows Server 2003 安裝為域控制器

本文檔是一個(gè)分步指南系列的第一部分，該分步指南介紹如何建立通用網(wǎng)絡(luò)結(jié)構(gòu)以部署 Microsoft WindowsServer 2003 操作系統(tǒng)。后續(xù)的指南均建立在此基礎(chǔ)結(jié)構(gòu)之上，它們詳細(xì)介紹了常見用戶使用方案的配置情況。本指南首先介紹如何安裝 WindowsServer 2003 操作系統(tǒng)和 Active Directory。

本頁內(nèi)容 簡介 概述

服務(wù)器安裝附錄 A ：

其他資源

簡介

逐步式指南

Microsoft Windows Server 2003 部署分步指南提供了很多常見操作系統(tǒng)配置的實(shí)際操作經(jīng)驗(yàn)。本指南首先介紹通過以下過程來建立通用網(wǎng)絡(luò)結(jié)構(gòu)：安裝 Windows Server 2003；配置 Active Directory；安裝 Windows XP Professional 工作站并最后將此工作站添加到域中。后續(xù)分步指南假定您已建立了此通用網(wǎng)絡(luò)結(jié)構(gòu)。如果您不想遵循此通用網(wǎng)絡(luò)結(jié)構(gòu)，則需要在使用這些指南時(shí)進(jìn)行適當(dāng)?shù)男薷摹?/p>

通用網(wǎng)絡(luò)結(jié)構(gòu)要求完成以下指南。

? 第一部分：將 Windows Server 2003 安裝為域控制器

? 第二部分：安裝 Windows XP Professional 工作站并將其連接到域

在配置通用網(wǎng)絡(luò)結(jié)構(gòu)后，可以使用任何其他分步指南。注意，某些分步指南除具備通用網(wǎng)絡(luò)結(jié)構(gòu)要求外，可能還需要滿足額外的先決條件。任何額外的要求都將列在特定的分步指南中。

Microsoft Virtual PC

可以在物理實(shí)驗(yàn)室環(huán)境中或通過虛擬化技術(shù)（如 Microsoft Virtual PC 2004 或 Virtual Server 2005）來實(shí)施 Windows Server 2003 部署分步指南。借助于虛擬機(jī)技術(shù)，客戶可以同時(shí)在一臺物理服務(wù)器上運(yùn)行多個(gè)操作系統(tǒng)。提高操作效率而設(shè)計(jì)的。

Windows Server 2003 部署分步指南假定所有配置都是在物理實(shí)驗(yàn)室環(huán)境中完成的，但大多數(shù)配置不經(jīng)修改就可以應(yīng)用于虛擬環(huán)境。

這些分步指南中提供的概念在虛擬環(huán)境中的應(yīng)用不在本文的討論范圍之內(nèi)。

重要說明

此處作為例子提到的公司、組織、產(chǎn)品、域名、電子郵件地址、徽標(biāo)、個(gè)人、地點(diǎn)和事件純屬虛構(gòu)，我們決無意影射，任何人也不應(yīng)由此臆猜，任何真實(shí)的公司、組織、產(chǎn)品、域名、電子郵件地址、徽標(biāo)、個(gè)人、地點(diǎn)或事件。

此通用基礎(chǔ)結(jié)構(gòu)是為在專用網(wǎng)絡(luò)上使用而設(shè)計(jì)的。此通用基礎(chǔ)結(jié)構(gòu)中使用的虛擬公司名稱和域名系統(tǒng) (DNS) 名稱并沒有為在 Internet 上使用而進(jìn)行注冊。您不應(yīng)在公共網(wǎng)絡(luò)或 Internet 上使用此名稱。

此通用基礎(chǔ)結(jié)構(gòu)的 Active Directory 服務(wù)結(jié)構(gòu)用于說明“Windows Server 2003 更改和配置管理”如何與 Active Directory 配合使用。不能將其作為任何組織進(jìn)行 Active Directory 配置時(shí)都可以使用的模型。

概述

本指南首先介紹如何將 Microsoft Windows Server 2003 操作系統(tǒng)安裝并配置為域控制器來說明如何建立通用網(wǎng)絡(luò)結(jié)構(gòu)。您可通過該通用結(jié)構(gòu)了解和評估 Windows Server 2003。在實(shí)施本指南時(shí)，請考慮您將在組織中如何使用它們。

本指南是一個(gè)系列文章（共包含兩部分）中的第一部分，介紹如何將服務(wù)器安裝為域控制器以及如何填充一個(gè)示例 Active Directory 服務(wù)結(jié)構(gòu)。第二部分講述安裝 Windows XP Professional 客戶端并將該客戶端連接到域控制器的步驟。首先，請完成本指南中的步驟，然后按照“第二部分：安裝 Windows XP Professional 工作站并將其連接到域”中的步驟建立您的通用網(wǎng)絡(luò)結(jié)構(gòu)。

先決條件

指南要求:

以下是 通用結(jié)構(gòu)的硬件要求:

注意：

其他服務(wù)器參數(shù)

如果在通用結(jié)構(gòu)中添加其他的服務(wù)器，請使用以下服務(wù)器命名約定。

服務(wù)器配置

概述

圖 1 說明基本服務(wù)器配置。

圖 1. 服務(wù)器配置 & 服務(wù)器磁盤配置

若要在本指南提供的結(jié)構(gòu)中單獨(dú)使用一個(gè)服務(wù)器，則該服務(wù)器需要有兩個(gè)磁盤驅(qū)動器，或者一個(gè)具有兩個(gè)分區(qū)的磁盤驅(qū)動器。

注意：本系列中的后續(xù)分步指南可能需要使用其他服務(wù)器或其他設(shè)備；特定指南中會給出有關(guān)這些附加設(shè)備的內(nèi)容。 第一個(gè)磁盤或分區(qū)中保存 Windows Server 2003 和通用結(jié)構(gòu)的其他文件，如 Windows Installer 程序包和應(yīng)用程序源文件。第二個(gè)磁盤或分區(qū)是為其他分步指南所需的 Active Directory 日志文件和過程保留的。

每個(gè)磁盤或分區(qū)必須保存幾個(gè) GB 的信息，而且必須將每個(gè)磁盤或分區(qū)格式化為 NT 文件系統(tǒng) (NTFS)。本指南中包含創(chuàng)建和格式化分區(qū)的步驟。

服務(wù)器安裝

要開始安裝過程，請直接從 Windows Server 2003 CD 啟動。您的 CD-ROM 必須支持可啟動的 CD 。 注意：在配置分區(qū)和格式化驅(qū)動器時(shí)，服務(wù)器硬盤驅(qū)動器上的數(shù)據(jù)均會被破壞。

開始安裝

安裝程序在運(yùn)行 Windows Server 2003 的計(jì)算機(jī)中創(chuàng)建磁盤分區(qū)，格式化驅(qū)動器，然后將安裝文件從 CD 復(fù)制到服務(wù)器上。

注意：這些說明假定在尚未運(yùn)行 Windows 的計(jì)算機(jī)上安裝 Windows Server 2003。如果從較早版本的 Windows 進(jìn)行升級，某些安裝步驟可能會有所不同。

開始安裝

Windows Server 2003 安裝程序?qū)⒏袷交摲謪^(qū)，然后將文件從 Windows Server 2003 Server CD 復(fù)制到硬盤驅(qū)動器上。計(jì)算機(jī)將重新啟動，Windows Server 2003 安裝程序繼續(xù)進(jìn)行安裝。

完成安裝

使用 Windows Server 2003 安裝向?qū)Ю^續(xù)安裝

準(zhǔn)備第二個(gè)分區(qū)或第二個(gè)磁盤驅(qū)動器

必須對 Windows Server 2003 安裝尚未劃分的空間進(jìn)行格式化，然后操作系統(tǒng)才能對其進(jìn)行訪問。磁盤和分區(qū)管理是通過“Microsoft 管理控制臺”的“計(jì)算機(jī)管理”管理單元完成的。以下步驟假定第二個(gè)磁盤驅(qū)動器正在使用；請為第二個(gè)分區(qū)相應(yīng)地修改過程。

準(zhǔn)備第二個(gè)分區(qū)或磁盤驅(qū)動器

警告：格式化分區(qū)時(shí)會破壞該分區(qū)上的所有數(shù)據(jù)。確保選擇了正確的分區(qū)。

將服務(wù)器配置為 DHCP 服務(wù)器

可以手動安裝動態(tài)主機(jī)配置協(xié)議 (DHCP)，也可以使用“Windows Server 2003 管理服務(wù)器”向?qū)нM(jìn)行安裝。本節(jié)使用該向?qū)硗瓿砂惭b。

使用“Windows Server 2003 管理服務(wù)器”向?qū)О惭b DHCP

警告：下一節(jié)介紹將服務(wù)器配置為 DHCP 服務(wù)器。如果該服務(wù)器在生產(chǎn)網(wǎng)絡(luò)中，服務(wù)器分配的 IP 地址信息可能在網(wǎng)絡(luò)中無效。Microsoft 建議在獨(dú)立的網(wǎng)絡(luò)中完成這些練習(xí)。

將服務(wù)器配置為域控制器

可以手動安裝域名服務(wù) (DNS) 和 DCPromo （創(chuàng)建 DNS 和 Active Directory 的命令行工具），也可以使用“Windows Server 2003 管理服務(wù)器”向?qū)нM(jìn)行安裝。本節(jié)使用手動工具來完成安裝。

使用手動工具安裝 DNS 和 Active Directory

授權(quán) DHCP 服務(wù)器

Active Directory 示例結(jié)構(gòu)

該通用結(jié)構(gòu)基于的是虛構(gòu)組織“Contoso”?！癈ontoso”的 DNS 名為“contoso.com”，它是使用前面介紹的“Active Directory 安裝向?qū)А迸渲玫?。圖 4 中顯示的是示例 Active Directory 結(jié)構(gòu)。

圖 4. 示例 Active Directory 結(jié)構(gòu)

該結(jié)構(gòu)最有趣的部分是域 (contoso.com)：Accounts 、Headquarters 、Production 、Marketing 、Groups 、Resources 、Desktops 、Laptops 和 Servers 組織單位 (OU)。在圖 4 中用文件夾（書）來表示這些組織單位。OU 表示管理委派和組策略應(yīng)用，而不僅僅是反映業(yè)務(wù)單位。有關(guān) OU 結(jié)構(gòu)設(shè)計(jì)的深入探討，請參閱（設(shè)計(jì)和部署目錄和安全服務(wù)）。

填充 Active Directory

本節(jié)介紹如何手動創(chuàng)建附錄 A 中描述的 OU 、用戶和安全組。

創(chuàng)建組織單位和組

創(chuàng)建 OU 和安全組