Scegliere una configurazione di distribuzione di Servizi di dominio Active Directory

Prima di aggiungere un controller di dominio che esegue Windows Server 2008 R2 a un dominio Active Directory esistente, è necessario preparare la foresta e il dominio eseguendo Adprep.exe. Assicurarsi di eseguire la versione di Adprep inclusa con il supporto di installazione di Windows Server 2008 R2. Questa versione di Adprep consente di aggiungere oggetti e attributi di schema necessari ai controller di dominio che eseguono Windows Server 2008 R2 e di modificare le autorizzazioni in oggetti nuovi ed esistenti.

Eseguire i parametri adprep seguenti necessari all'ambiente:

• Eseguire adprep /forestprep una volta nel controller di dominio della foresta che contiene il ruolo di master operazioni schema (master schema) prima di aggiungere un controller di dominio che esegue Windows Server 2008 R2. Per eseguire questo comando è necessario essere membro del gruppo Enterprise Admins, Schema Admins e Domain Admins del dominio che include il master schema.
  
  
• Eseguire inoltre adprep /domainprep /gpprep una volta nel controller di dominio che contiene il ruolo di master infrastrutture per le operazioni (master infrastrutture) in ogni dominio in cui si intende aggiungere un controller di dominio che esegue Windows Server 2008 R2. Per eseguire questo comando è necessario essere membro del gruppo Domain Admins.
  
  
• Se si intende distribuire un controller di dominio di sola lettura in un qualsiasi dominio della foresta, è necessario eseguire inoltre adprep /rodcprep una volta nella foresta. È possibile eseguire questo comando in qualsiasi computer della foresta. Per eseguire questo comando è necessario essere membro del gruppo Enterprise Admins. Per ulteriori informazioni vedere la pagina relativa alla preparazione di una foresta per un controller di dominio di sola lettura all'indirizzo https://go.microsoft.com/fwlink/?LinkId=93244.
  
  

Quando si installa un nuovo controller di dominio in un dominio esistente è possibile scegliere di installare da supporto, laddove il database del dominio viene copiato dal supporto anziché nella rete. Questa opzione è disponibile nell'Installazione guidata Servizi di dominio Active Directory solo se si seleziona la casella di controllo Utilizza installazione in modalità avanzata della pagina Pagina iniziale. Lo strumento consigliato per la creazione del supporto di installazione è il sottocomando ntdsutil ifm. Per ulteriori informazioni sull'utilizzo di IFM, vedere Installare da supporti.

Per procedere con la creazione di un nuovo dominio figlio è necessario essere membro del gruppo Domain Admins nel dominio padre o del gruppo Enterprise Admins. Quando si crea un nuovo albero di dominio è necessario essere membro del gruppo Enterprise Admins.

L'installazione guidata Servizi di dominio Active Directory consente nomi di dominio di Active Directory fino a un massimo di 64 caratteri o di 155 byte. Sebbene il limite di 64 caratteri si raggiunga di solito prima del limite di 155 byte, la situazione opposta si verifica se il nome contiene caratteri Unicode che consumano tre byte. Questi limiti non si applicano ai nomi di computer.

Durante l'installazione Dcpromo.exe crea una delega di zona DNS. In caso di errore di creazione della delega oppure se si sceglie di non crearla (operazione non consigliata) è necessario creare una zona di delega manualmente. Per ulteriori informazioni sulla creazione di una zona di delega, vedere Creare o aggiornare una delega DNS.

Prima di aggiungere un dominio a una foresta è necessario creare una delega DNS per la zona DNS che corrisponda al nome del dominio Active Directory che si sta aggiungendo. L'Installazione guidata Servizi di dominio Active Directory consente di verificare la presenza della delega DNS. In caso contrario, la procedura guidata fornisce un opzione per la creazione automatica della delega DNS durante la creazione del nuovo dominio.

È opportuno creare un nuovo albero di dominio solo se è necessario creare un dominio il cui spazio dei nomi DNS non è correlato agli altri domini della foresta. Questo significa che il nome del dominio radice dell'albero e di tutti i relativi figli non deve contenere il nome completo del dominio padre.

Il dominio treyresearch.net, ad esempio, può essere un albero di dominio della foresta contoso.com. La maggior parte dei nuovi alberi di dominio vengono creati come parte di un'acquisizione di società o di una fusione di più imprese. Una foresta può contenere uno o più alberi di dominio.

Prima di creare un nuovo albero di dominio è opportuno creare un'altra foresta se si desidera un spazio dei nomi DNS diverso. Più foreste offrono autonomia amministrativa, isolamento delle partizioni di directory di schema e configurazione, confini di sicurezza separati e la flessibilità nell'utilizzo di una struttura di spazi dei nomi indipendente per ogni foresta.

Prima di creare una nuova foresta assicurarsi di aver pianificato completamente l'infrastruttura DNS. Per creare una nuova foresta è necessario conoscerne il nome DNS completo. È possibile installare il servizio Server DNS prima di installare Servizi di dominio Active Directory oppure, se si preferisce, scegliere di installare il servizio Server DNS mediante l'Installazione guidata Servizi di dominio Active Directory.

In questo caso, la procedura guidata utilizza il nome DNS assegnato per generare automaticamente un nome NetBIOS per il primo dominio della foresta. Prima di continuare viene verificato che il nome DNS e il nome NetBIOS siano univoci nella rete. Per specificare un nome NetBIOS diverso dal nome generato automaticamente dalla procedura guidata è necessario selezionare la casella di controllo Utilizza installazione in modalità avanzata nella pagina Installazione guidata Servizi di dominio Active Directory.

	Nota
	Viene inoltre visualizzata la pagina della procedura guidata Nome di dominio NetBIOS se il nome NetBIOS generato automaticamente è in conflitto con un nome esistente.

Per impostazione predefinita il servizio Server DNS viene installato nel primo controller di dominio di una foresta. Se si dispone già di un'impostazione di infrastruttura DNS per supportare la risoluzione dei nomi della nuova foresta è possibile deselezionare la casella di controllo Server DNS nella pagina della procedura guidata Opzioni aggiuntive. Nel caso non si disponga di tale infrastruttura DNS di supporto, fare in modo che la procedura guidata installi il servizio Server DNS nel primo controller di dominio della foresta.

Se si sceglie Avanti per continuare, l'Installazione guidata Servizi di dominio Active Directory consente di esaminare l'infrastruttura DNS esistente. Se è stata deselezionata la casella di controllo Server DNS la procedura guidata esegue prove diagnostiche per verificare l'esistenza dell'infrastruttura DNS di supporto. In caso di esito negativo delle prove diagnostiche è possibile installare nuovamente il servizio Server DNS mediante la procedura guidata.

Per una nuova foresta il livello di funzionalità predefinito della foresta è Windows 2000 mentre il livello di funzionalità predefinito del dominio è Windows 2000 originale. Si tratta dei livelli di funzionalità minimi, che consentono ai controller di dominio di eseguire Windows Server 2003, Windows® 2000 Server, Windows Server 2008 o Windows Server 2008 R2.

Se non si intende aggiungere controller di dominio che eseguono queste versioni di Windows Server precedenti, selezionare livelli di funzionalità più elevati per abilitare le funzionalità avanzate. Se si seleziona Windows Server 2008 R2 come livello di funzionalità della foresta, tutti i domini aggiunti successivamente alla foresta verranno creati al livello di funzionalità del dominio di Windows Server 2008 R2. La pagina Impostazione livello funzionalità dominio, pertanto, non viene visualizzata nell'Installazione guidata Servizi di dominio Active Directory. Se si seleziona un livello di funzionalità della foresta diverso è possibile impostare il livello di funzionalità del dominio indipendentemente per ogni dominio della foresta. Per ulteriori informazioni sui livelli di funzionalità, vedere Impostare il livello di funzionalità di un dominio o di una foresta.

Il primo controller di dominio di questo dominio ospita tutti i ruoli di master operazioni, noti anche come FSMO, della foresta.

E consigliabile disporre di controller di dominio aggiuntivi nel dominio in modo da migliorare la disponibilità e la tolleranza di errore di Servizi di dominio Active Directory. Dopo aver creato controller di dominio aggiuntivi è possibile che si desideri trasferire alcuni ruoli di master operazioni ospitati nel primo controller di dominio in questi altri controller di dominio. Se si intende creare una foresta con più domini e qualche controller di dominio del dominio radice della foresta non è un server di catalogo globale è necessario trasferire almeno il ruolo di master infrastrutture del dominio radice della foresta in un altro controller di dominio del dominio che non è un server di catalogo globale.

Per ulteriori informazioni sulla gestione dei ruoli di master operazioni, vedere Completare in modo corretto le operazioni Active Directory tramite la gestione dei ruoli di master operazioni.