在 Windows 上构建活动目录
说明
本节介绍使用 Windows 上的活动目录构建可用于认证管理和 LDAP 搜索的目录数据库的过程。请使用下述步骤构建数据库。
- 向服务器添加活动目录域服务角色(添加活动目录域服务角色)
- 构建组成林、域和 DNS 服务器的各种服务器元素(构建活动目录域)
- 添加用于认证和目录搜索的用户对象(注册用户对象)
使用 sub1.example.com 进行认证的示例
本节介绍假设使用 Windows Server 2016 的过程。
添加活动目录域服务角色
1
打开服务器管理器,单击[仪表板],然后单击[添加角色和功能]。
2
单击[开始之前]画面上的[下一步]。
3
选择[基于角色或基于功能的安装],然后单击[下一步]。
4
选择所需服务器,然后单击[下一步]。
5
选择[Active Directory Domain Services],然后单击[下一步]。
6
选择[包括管理工具(如果适用)],然后单击[添加功能]。
7
确认已在[选择功能]画面上选择[Active Directory Domain Services],然后单击[下一步]。
8
单击[Active Directory Domain Services]画面上的[下一步]。
9
单击[确认安装选项]画面上的[安装]。
安装后,可能需要重新启动服务器。
构建活动目录域
1
打开服务器管理器,单击右上方的旗帜图标,然后单击[将此服务器提升为域控制器]。
2
选择[添加新林],输入[根域名],然后单击[下一步]。
此处,输入的是 "example.com"。
3
在[密码]和[确认密码]中输入用于登录到服务器的密码,然后单击[下一步]。
4
单击[DNS选项]画面上的[下一步]。
5
根据需要更改[NetBIOS 域名],然后单击[下一步]。
此处,将其设置为"EXAMPLE"。
6
指定文件夹,然后单击[下一步]。
7
在[查看选项]画面上检查配置详情,然后单击[下一步]。
8
单击[先决条件检查]画面上的[安装]。
安装后会自动进行重启。
检查域控制器和 DNS 服务器
1
打开服务器管理器,单击[工具],然后单击[Active Directory 用户和计算机]。
2
单击[域控制器],并确认是否使用"计算机名 + 路由域"配置了[DNS名称]。
此处其显示的是 "WIN-LN9CPN4559M.example.com"。
3
返回服务器管理器画面,单击[工具],然后单击[DNS]。
4
打开[正向查找区域]并检查是否创建了与构建的活动目录域相关的区域。
注册用户对象
1
打开服务器管理器,单击[工具],然后单击[Active Directory 用户和计算机]。
2
在构建的活动目录域中右击[Users]。单击[新建],然后单击[用户]。
3
为[姓]、[姓名]、[用户登录名称]和[用户登录名(Windows 2000 以前版本)]输入所需信息,然后单击[下一步]。
此处,各字段中输入的是 "User1"。
4
在[密码]和[确认密码]中输入所需的密码,仅选择[密码永不过期],然后单击[下一步]。
5
单击[完成]。
6
右击已注册的用户,然后单击[属性]。
7
在[电子邮件]中输入 E-mail 地址。
此处,输入的是 "User1@example.com"。
8
在[组织]中,为[公司]输入所需的信息,然后单击[OK]。
此处,已输入"Company1"。
重复步骤 1 至步骤 8,并创建以下项目。
用户名:User2、User3
E-mail 地址:User2@example.com、User3@example.com
公司名:Company1、Company2
,则会变为
并且注册为书签。