Ao instalar os Serviços de Domínio do Active Directory (AD DS), é necessário fornecer credenciais que correspondam à conta de utilizador de domínio com privilégios suficientes para a configuração de implementação escolhida para o controlador de domínio, tal como uma nova floresta, um nov domínio ou um controlador de domínio adicional para um domínio existente. O Assistente de Instalação dos Serviços de Domínio do Active Directory também examina as credenciais fornecidas pelo utilizador para determinar a floresta onde o controlador de domínio será instalado.
Se as credenciais da conta de utilizador com que iniciou sessão (ou as credenciais alternativas que forneceu) indicarem a floresta de destino do controlador de domínio que está a ser instalado, o assistente especifica automaticamente o nome da floresta na página Credenciais de Rede. Ao especificar o nome da floresta nesta página, o assistente consegue enumerar posteriormente todos os domínios para essa floresta na página Seleccionar um Domínio do assistente.
O assistente nem sempre consegue detectar a floresta de destino com base nas credenciais fornecidas pelo utilizador. Por exemplo, se o utilizador fornecer credenciais utilizando um smart card ou um UPN (User Principal Name), o assistente poderá não conseguir detectar a floresta de destino. Neste caso, é necessário especificar o nome da floresta de destino na página Credenciais de Rede. O nome da floresta de destino é o nome do domínio raiz de floresta para essa floresta.
Nos casos em que o assistente consiga detectar o nome da floresta de destino com base nas credenciais por si fornecidas, poderá substituir o nome fornecido pelo assistente para especificar o nome de outra floresta de destino na qual tenha privilégios suficientes para instalar o AD DS.
Em redes a executar apenas IP versão 6 (IPv6), é necessário especificar o nome de domínio completamente qualificado (FQDN) das credenciais da conta de utilizador em vez do nome de domínio simples. Por exemplo, é necessário especificar corp.contoso.com\nome_utilizador ou nome_utilizador@corp.contoso.com, em vez de contoso\nome_utilizador.
Requisitos de credenciais de rede
As credenciais de rede requeridas pelo Assistente de Instalação dos Serviços de Domínio do Active Directory são diferentes para diferentes configurações de implementação. Por exemplo, para instalar uma nova floresta do Active Directory, basta ser membro do grupo Administradores local no servidor que será o primeiro controlador de domínio na floresta. Contudo, para adicionar um novo domínio a uma floresta existente ou remover um domínio, é necessário ser membro do grupo Admins da Empresa ou do grupo Admins do Domínio no domínio principal do domínio que se pretende adicionar ou remover. O Assistente de Instalação dos Serviços de Domínio do Active Directory verifica se as credenciais fornecidas pelo utilizador são suficientes para implementar a configuração de implementação especificada no assistente.
A seguinte tabela lista as credenciais de rede necessárias para cada configuração de implementação.
Nota | |
Se estiver a preparar um ambiente existente do Active Directory para um controlador de domínio a executar o Windows Server 2008 R2, é necessário executar Adprep.exe, que está disponível no suporte de dados de instalação do Windows Server 2008 R2 na pasta support\adprep. Executar Adprep poderá requerer credenciais adicionais que não estão listadas na tabela que se segue. |
Configuração de implementação | Credenciais necessárias |
---|---|
Adicionar uma nova floresta |
Grupo Administradores local no servidor em que o AD DS está a ser instalado |
Adicionar um domínio subordinado adicional |
Admins da Empresa Dependendo das definições de segurança, um membro do grupo Admins do Domínio também poderá ter permissão para adicionar um domínio. Para criar uma delegação de Sistema de Nomes de Domínio (DNS), também é necessário ter credenciais de Admins do Domínio no domínio principal. |
Adicionar uma nova árvore de domínios |
Admins da Empresa Dependendo das definições de segurança, um membro do grupo Admins do Domínio também poderá ter permissão para adicionar uma árvore de domínios. |
Adicionar um controlador de domínio adicional a um domínio |
Admins da Empresa ou Admins do Domínio |
Adicionar um controlador de domínio só de leitura (RODC) numa instalação normal |
Admins da Empresa ou Admins do Domínio São necessárias credenciais de Admins da Empresa para executar adprep /rodcprep. |
Adicionar um RODC numa instalação faseada |
Admins da Empresa ou Admins do Domínio para criar a conta RODC Permissões de Admins do Domínio ou permissões para ligar um servidor à conta RODC São necessárias credenciais de Admins da Empresa para executar adprep /rodcprep. |
Remover um controlador de domínio adicional de um domínio |
Admins da Empresa ou Admins do Domínio |
Remover um RODC |
Administrador RODC delegado, Admins da Empresa ou Admins do Domínio |
Remover um domínio |
Admins da Empresa Dependendo das definições de segurança, um membro do grupo Admins do Domínio também poderá ter permissão para remover um domínio, mas não conseguirá remover as delegações de DNS que foram criadas no domínio principal de DNS. |
Remover uma floresta |
Admins da Empresa |