Samenvatting

In dit artikel wordt beschreven hoe u een nieuwe Active Directory installeert en configureert in een testomgeving met Windows 2000 en Active Directory. U hebt twee netwerkservers nodig waarop Windows 2000 Server of Windows 2000 Advanced Server voor dit doel wordt uitgevoerd in een testomgeving.

De Active Directory maken

Installeer Windows 2000 Server of Windows 2000 Advanced Server op een zelfstandige server. Voer vervolgens de wizard Active Directory uit om het nieuwe Active Directory-forest of -domein te maken en converteer de Windows 2000-server naar de eerste domeincontroller (DC) in het forest. Ga als volgt te werk om een Windows 2000-server te converteren naar de eerste DC in het forest:

1. Plaats de cd-rom van Windows 2000 in het cd-rom-station.
2. Klik op Start, klik op Uitvoeren en typ dcpromo.
3. Klik op OK om de wizard Active Directory installeren te starten en klik op Volgende.
4. Klik op Domeincontroller voor een nieuw domein en klik op Volgende.
5. Klik op Een nieuwe domein-tree maken en klik op Volgende.
6. Klik op Een nieuw forest van domein-trees maken en klik op Volgende.
7. Geef de volledige DNS-naam voor de nieuwe Active Directory op. Omdat deze procedure voor een testomgeving is bedoeld en u deze omgeving niet integreert in uw bestaande DNS-infrastructuur, kunt u in dit geval een algemene naam opgeven, zoals mijnbedrijf.localvoor deze instelling. Klik op Volgende.
8. Accepteer de standaard NetBIOS-naam van het domein (dit is "mijnbedrijf" als u de suggestie in stap 7 hebt gebruikt). Klik op Volgende.
9. Stel de locatie van de database en het logboekbestand in op de standaardinstelling van de map c:\winnt\ntds en klik op Volgende.
10. Stel de locatie van de map Sysvol in op de standaardinstelling van de map c:\winnt\sysvol en klik op Volgende.
11. Klik op DNS installeren en configureren en klik op Volgende.
12. Klik op Machtigingen die alleen compatibel zijn met Windows 2000-servers en klik op Volgende.
13. Omdat het een testomgeving betreft, geeft u niets op bij "Administrator-wachtwoord voor de modus Active Directory terugzetten". In een volledige productieomgeving wordt dit wachtwoord ingesteld met een beveiligde indeling. Klik op Volgende.
14. Controleer en bevestig de opties die u hebt geselecteerd en klik op Volgende.
15. Tijdens de installatie van Active Directory wordt een voortgangsmeter met de tekst Bezig met het configureren van Active Directory weergegeven. Dit kan enkele minuten duren.
16. Start de computer opnieuw op als dit wordt gevraagd. Nadat de computer opnieuw is gestart, bevestigt u dat de locatierecords van de DNS-service voor de nieuwe domeincontroller zijn gemaakt. Dit doet u als volgt:
17. 1. Klik achtereenvolgens op Start, op Programma's en Systeembeheer, en klik op DNS om de DNS-beheerconsole te starten.
    2. Klik op de servernaam, klik op Zone voor forward lookup, klik op de domeinnaam en vouw vervolgens het domein uit.
    3. Controleer of de mappen _msdcs, _sites, _tcp en _udp aanwezig zijn. Deze mappen en de locatierecords van de service die zich hierin bevinden, zijn van essentieel belang voor bewerkingen van Active Directory en Windows 2000.

Gebruikers en computers toevoegen aan het Active Directory-domein

Wanneer het nieuwe Active Directory-domein tot stand is gebracht, maakt u binnen dat domein een gebruikersaccount die u gebruikt als beheerdersaccount. Nadat u die gebruiker hebt toegevoegd aan de juiste beveiligingsgroepen, gebruikt u die account om computers toe te voegen aan het domein.

1. Meld u aan bij de computer die u wilt toevoegen aan het domein.
2. Klik met de rechtermuisknop op Deze computer en klik vervolgens op Eigenschappen.
3. Klik op het tabblad Netwerkidentificatie op Eigenschappen.
4. Klik in het dialoogvenster Identificatie wijzigen onder Lid van op Domein en typ de domeinnaam.
5. Typ de id en het wachtwoord van de account die u eerder hebt gemaakt als u hierom wordt gevraagd en klik vervolgens op OK. Er verschijnt een bericht om u te verwelkomen bij het domein.
6. Klik op OK om terug te keren naar het tabblad Netwerkidentificatie en klik nogmaals op OK om dit dialoogvenster te sluiten.
7. Start de computer opnieuw op indien dit wordt gevraagd.

1. Een nieuwe gebruiker maken:
2. 1. Klik op Start, wijs Programma's aan, klik op Systeembeheer en klik vervolgens op Active Directory: gebruikers en computers om de console van Active Directory: gebruikers en computers te starten.
   2. Klik op de naam van het domein dat u hebt gemaakt en vouw vervolgens de inhoud ervan uit.
   3. Klik met de rechtermuisknop op Gebruikers, wijs Nieuw aan en klik op Gebruiker.
   4. Typ de voornaam, de achternaam en de aanmeldingsnaam van de nieuwe gebruiker en klik op Volgende.
   5. Typ een nieuw wachtwoord, bevestig het wachtwoord en schakel een van de volgende selectievakjes in:
      
      
      • Gebruiker moet wachtwoord bij volgende aanmelding wijzigen (aanbevolen voor de meeste gebruikers)
      • Gebruiker kan wachtwoord niet wijzigen
      • Wachtwoord verloopt nooit
      • Account is uitgeschakeld
      Klik op Volgende.
   6. Controleer de gegevens die u hebt ingevoerd en klik op Voltooien als alle gegevens kloppen.
3. Nadat u de nieuwe gebruiker hebt gemaakt, maakt u deze gebruikersaccount lid van een groep met bevoegdheden om beheertaken uit te voeren. Omdat dit een testomgeving is die door u wordt gecontroleerd, kunt u deze gebruikersaccount volledige beheerdersbevoegdheden geven door de account lid te maken van de groepen Schema-, Ondernemings- en Domeinadministrators. Ga als volgt te werk om de account toe te voegen aan de groepen Schema-, Ondernemings- en Domeinadministrators:
4. 1. Klik in de console van Active Directory: gebruikers en computers met de rechtermuisknop op de nieuwe account die u hebt gemaakt en klik vervolgens op Eigenschappen.
   2. Klik op het tabblad Lid van op Toevoegen.
   3. Selecteer een groep in het dialoogvenster Groepen selecteren en klik vervolgens op Toevoegen om de gewenste groepen toe te voegen aan de lijst.
   4. Herhaal dit voor elke groep waarvan de gebruikersaccount lid moet worden.
   5. Klik op OK als u klaar bent.
5. Als laatste stap in dit proces voegt u een lidserver toe aan het domein. Dit proces is ook van toepassing op werkstations. Ga als volgt te werk om een computer toe te voegen aan het domein:

Valkuilen

Kan de Active Directory-modules niet openen

Het is mogelijk dat u na de installatie van Active Directory de module Active Directory: gebruikers en computers niet kunt starten. Er kan ook een foutbericht verschijnen waarin wordt aangegeven dat er geen instantie is gevonden voor verificatie. Dit kan gebeuren wanneer DNS niet juist is geconfigureerd. Controleer of de zones op uw DNS-server goed zijn geconfigureerd en of de DNS-server is gemachtigd voor de zone die de Active Directory-domeinnaam bevat. Als de zones correct zijn en de server gemachtigd is voor het domein, probeert u opnieuw de module Active Directory: gebruikers en computers te starten. Als hetzelfde foutbericht opnieuw verschijnt, gebruikt u het hulpprogramma DCPROMO om Active Directory te verwijderen, start u de computer opnieuw en installeert u Active Directory opnieuw.