Active Directory Etki Alanı Hizmetleri'ni (AD DS) yüklerken etki alanı denetleyicisi için yeni bir orman, yeni bir etki alanı veya varolan bir etki alanındaki ek etki alanı denetleyicisi gibi, seçtiğiniz dağıtım yapılandırmasına uygun ayrıcalıkları olan bir etki alanı kullanıcı hesabına karışık gelen kimlik bilgilerini sağlamanız gerekir. Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı ayrıca sağladığınız kimlik bilgilerini inceleyerek, etki alanı denetleyicisinin yükleneceği ormanı belirler.
Oturum açmış olduğunuz kullanıcı hesabının kimlik bilgileri (veya sağladığınız diğer kimlik bilgileri) yüklemekte olduğunuz etki alanı denetleyicisinin hedef ormanını gösteriyorsa, sihirbaz, orman adını Ağ Kimlik Bilgileri sayfasında otomatik olarak belirtir. Bu sayfada orman adını belirtirseniz, sihirbaz bu ormanın tüm etki alanlarını sonraki Etki Alanı Seçin sayfasında numaralandırır.
Sihirbaz sağladığınız kimlik bilgilerine bağlı olarak hedef ormanı her zaman algılayamayabilir. Örneğin, bir akıllı kart veya kullanıcı asıl adı (UPN) kullanarak kimlik bilgilerini sağlarsanız, sihirbaz hedef ormanı algılayamayabilir. Bu durumda, hedef ormanın adını Ağ Kimlik Bilgileri sayfasında belirtmelisiniz. Hedef ormanın adı, bu ormanın kök etki alanının adıdır.
Sihirbazın sağladığınız kimlik bilgilerine bağlı olarak hedef ormanın adını başarıyla algıladığı durumlarda, sihirbazın sağladığı adın üzerine yazarak, AD DS'yi yüklemek için yeterli ayrıcalıklarınızın bulunduğu başka bir hedef ormanın adını belirtebilirsiniz.
Yalnızca IP sürüm 6 (IPv6) çalışan ağlarda, tek etiketli etki alanı adı yerine, kullanıcı hesabı kimlik bilgilerinin tam etki alanı adını (FQDN) belirtmelisiniz. Örneğin, contoso\kullanıcı_adı yerine, corp.contoso.com\kullanıcı_adı veya kullanıcı_adı@corp.contoso.com adını belirtmelisiniz.
Ağ kimlik bilgileri gereksinimleri
Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı için gerekli olan ağ kimlik bilgileri, dağıtım yapılandırmalarına bağlı olarak değişir. Örneğin, yeni bir Active Directory ormanı yüklemek için, ormandaki ilk etki alanı denetleyicisi olacak sunucuda yerel Yöneticiler grubunun üyesi olmanız yeterlidir. Ancak varolan bir ormana yeni bir etki alanı eklemek veya bir etki alanını kaldırmak için, eklemek veya kaldırmak istediğiniz etki alanının ana etki alanında Kuruluş Yöneticileri grubunun veya Etki Alanı Yöneticileri grubunun bir üyesi olmalısınız. Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı, sağladığınız kimlik bilgilerinin sihirbazda belirttiğiniz dağıtım yapılandırmasını uygulamak için yeterli olduğunu doğrular.
Aşağıdaki tabloda, her dağıtım yapılandırması için gerekli olan ağ kimlik bilgileri listelenmektedir.
 | Not |
|
Varolan bir Active Directory ortamını Windows Server 2008 R2 çalıştıran bir etki alanı denetleyicisi için hazırlıyorsanız, support\adprep klasöründeki Windows Server 2008 R2 yükleme medyasında bulunan Adprep.exe aracını çalıştırmalısınız. Adprep aracını çalıştırmak için, aşağıdaki tabloda listelenmeyen ek kimlik bilgileri gerekebilir. |
| Dağıtım yapılandırması | Gerekli kimlik bilgileri |
|---|---|
|
Yeni bir orman ekleme |
AD DS'yi yüklemekte olduğunuz sunucuda yerel Yöneticiler grubu |
|
Ek bir bağımlı etki alanı ekleme |
Şirket Yöneticileri Güvenlik ayarlarına bağlı olarak, Etki Alanı Yöneticileri grubunun da bir etki alanı eklemesine izin verilebilir. Etki Alanı Adı Sistemi (DNS) temsilcisi oluşturmak için, ana etki alanında Etki Alanı Yöneticileri kimlik bilgileri de gerekir. |
|
Yeni bir etki alanı ağacı ekleme |
Enterprise Admins Güvenlik ayarlarına bağlı olarak, Etki Alanı Yöneticileri grubunun da bir etki alanı ağacı eklemesine izin verilebilir. |
|
Etki alanına ek bir etki alanı denetleyicisi ekleme |
Kuruluş Yöneticileri veya Etki Alanı Yöneticileri |
|
Normal yüklemede salt okunur etki alanı denetleyicisi (RODC) ekleme |
Enterprise Admins veya Domain Admins adprep /rodcprep komutunu çalıştırmak için Enterprise Admins kimlik bilgileri gerekir. |
|
Aşamalı yüklemede bir RODC ekleme |
RODC hesabını oluşturmak için Kuruluş Yöneticileri veya Etki Alanı Yöneticileri RODC hesabına bir sunucu eklemek için Etki Alanı Yöneticileri veya temsilci izinleri adprep /rodcprep komutunu çalıştırmak için Enterprise Admins kimlik bilgileri gerekir. |
|
Etki alanından ek bir etki alanı denetleyicisini kaldırma |
Enterprise Admins veya Domain Admins |
|
RODC'yi kaldırma |
RODC yönetici temsilcisi, Kuruluş Yöneticileri veya Etki Alanı Yöneticileri |
|
Etki alanını kaldırma |
Enterprise Admins Güvenlik ayarlarına bağlı olarak Etki Alanı Yöneticileri grubunun da bir etki alanını kaldırmasına izin verilebilir, ancak ana DNS etki alanında oluşturulan DNS temsilcilerini kaldıramayabilirler. |
|
Ormanı kaldırma |
Enterprise Admins |