Per collegare il server al controller di dominio di sola lettura è necessario rinominare il server che diventerà controller di dominio di sola lettura con il nome dell'account per il controller di dominio di sola lettura creato dall'amministratore di dominio. L'Installazione guidata Servizi di dominio Active Directory crea la corrispondenza tra il nome del server e il nome dell'account per il controller di dominio di sola lettura creato per il server.

Nota

Il server cui si intende collegare l'account non deve essere unito al dominio durante l'avvio dell'Installazione guidata Servizi di dominio Active Directory.

Nella pagina Selezione account controller di dominio, della procedura guidata vengono elencati tutti i potenziali account corrispondenti per ogni dominio della foresta specificato nella pagina precedente Credenziali di rete. Non è possibile selezionare account da altre foreste.

Viene visualizzato un messaggio in cui si conferma l'individuazione di un unico account per il controller di dominio di sola lettura con lo stesso nome. In caso di rilevamento di più nomi di account che potrebbero corrispondere è possibile selezionare un account da quelli possibili elencati nella procedura guidata. È possibile selezionare solo un account.

Se non viene individuato un account per il controller di dominio di sola lettura specificato viene visualizzato un messaggio indicante che il nome assegnato deve corrispondere al nome dell'account creato in precedenza. In questo caso è possibile:

  • Rinominare il computer con un nome corrispondente a un account per il controller di dominio di sola lettura creato.

    Oppure

  • Fare in modo che un amministratore di dominio crei un nuovo account e specificare un nome di account che corrisponda al nome che si intende assegnare al server che diventerà il controller di dominio di sola lettura nella succursale di un ufficio.

La procedura guidata non prosegue finché non viene selezionato esattamente un unico account corrispondente. Dopo aver selezionato un account corrispondente vengono eseguite prove di verifica aggiuntive.

Innanzitutto viene verificato che si disponga di autorizzazioni per collegare il server all'account selezionato. Il membro del gruppo Domain Admins concede questa autorizzazione a un utente o gruppo delegato quando viene creato l'account per il controller di dominio di sola lettura. Solo gli utenti seguenti possono unire il computer all'account selezionato:

  • L'utente delegato

  • Un membro del gruppo delegato

  • Un membro del gruppo Domain Admins

  • Un membro del gruppo Enterprise Admins

Dopo la verifica delle credenziali utente la procedura guidata determina se l'account è abilitato, vale a dire se l'account è già in uso. Se l'account non è abilitato si continua con l'installazione del controller di dominio di sola lettura. Se l'account è abilitato si tenta di contattare il computer in cui questo account è già abilitato.

In questo caso viene fornito il nome di un controller di dominio già funzionante in rete. Viene visualizzato, quindi, un messaggio indicante che non è possibile continuare l'installazione. È necessario, anzi, rinominare il computer per creare la corrispondenza del nome di un account per il controller di dominio di sola lettura non ancora in uso.

Se l'Installazione guidata Servizi di dominio Active Directory non riesce a contattare un computer in cui è attivato questo account, viene visualizzato un messaggio che indica che se si continua l'installazione di Servizi di dominio Active Directory ed è presente l'altro server con lo stesso nome, l'altro server non funzionerà più correttamente. In questo caso è possibile effettuare ulteriori prove diagnostiche di rete per determinare se il computer che dispone dell'account abilitato funziona attualmente in rete. È possibile effettuare queste prove diagnostiche aggiuntive, ad esempio tramite il comando ping, indipendentemente dalla procedura guidata. Dopo aver risolto il problema è possibile completare l'installazione.

Quando viene creato l'account per il controller di dominio di sola lettura viene generato automaticamente un nome NetBIOS in base al nome DNS assegnato. Per utilizzare un nome NetBIOS diverso utilizzare lo snap-in ADSI Edit per modificare il nome NetBIOS dopo aver creato l'account per il controller di dominio di sola lettura.


Argomenti della Guida