När du ska koppla servern till ett konto för en skrivskyddad domänkontrollant (RODC-konto) måste du byta namn på den server som ska bli skrivskyddad domänkontrollant med namnet på det RODC-konto som har skapats för den av domänadministratören. I installationsguiden för Active Directory Domain Services matchas namnet på servern mot namnet på det RODC-konto som har skapats för servern.

OBS

Den server som du planerar att koppla kontot till får inte vara ansluten till domänen när du startar installationsguiden för Active Directory Domain Services.

På sidan Välj domänkontrollantkonto visas alla potentiellt matchande konton för varje domän i den skog som du angav på sidan Nätverksautentiseringsuppgifter tidigare i guiden. Det går inte att välja konton från andra skogar.

Ett meddelande visas i installationsguiden för Active Directory Domain Services som en bekräftelse på att endast ett RODC-konto med namnet har hittats. Om mer än ett kontonamn som kan vara en matchning hittas kan du välja bland de konton som visas i guiden. Du kan bara välja ett konto.

Om inget RODC-konto hittas för det namn du anger visas ett meddelande i guiden om att namnet som du anger måste matcha namnet på det RODC-konto som skapades tidigare. Om detta sker kan du antingen:

  • byta namn på datorn till ett namn som matchar ett RODC-konto som har skapats

    eller

  • be en domänadministratör skapa ett nytt RODC-konto och använda ett kontonamn som matchar det namn som du planerar att ange för den server som ska bli skrivskyddad domänkontrollant på filialkontoret.

Det går inte att fortsätta i guiden förrän du har valt ett enda matchande konto. När du har valt ett matchand RODC-konto utförs ytterligare verifieringar i guiden.

Först sker en kontroll av att du har behörighet att koppla servern till det valda kontot. En medlem i gruppen för domänadministratörer kan bevilja den här behörigheten för en delegerad användare eller grupp när han/hon skapar ett RODC-konto. Det är endast följande användare som kan koppla datorn till det valda RODC-kontot:

  • Den delegerade användaren

  • En medlem i den delegerade gruppen

  • En medlem i gruppen för domänadministratörer

  • En medlem i gruppen för företagsadministratörer

När användarautentiseringsuppgifterna har verifierats i guiden avgörs om RODC-kontot har aktiverats (d.v.s. om det redan används). Om RODC-kontot inte är aktiverat fortsätter RODC-installationen. Om RODC-kontot är aktiverat görs ett försök att kontakta den dator där kontot är aktiverat.

Om kontaktförsöket lyckas har du angett namnet på en domänkontrollant som redan används i nätverket. I så fall visas ett meddelande i guiden om att installationen inte kan fortsätta. Du måste byta namn på datorn så att det matchar namnet på ett RODC-konto som inte redan används.

Om installationsguiden för Active Directory Domain Services inte kan kontakta en dator där kontot är aktiverat visas ett varningsmeddelande om att om du fortsätter att installera AD DS och den andra servern med samma namn finns, kommer den andra servern inte att fungera korrekt. Om detta sker kan du utföra ytterligare diagnostiska tester av nätverket för att avgöra om datorn där kontot har aktiverats just nu finns i nätverket och fungerar. Du kan utföra de här diagnostiska testerna, t.ex. kommandot ping, oberoende av guiden. När du har löst problemet kan du fortsätta med installationen i guiden.

När du skapar RODC-kontot skapas automatiskt ett NetBIOS-namn i guiden som bygger på det DNS-namn som du anger. Om du vill använda ett annat NetBIOS-namn använder du snapin-modulen ADSI-redigeraren för att ändra NetBIOS-namnet när du har skapat RODC-kontot.

Innehåll