Volba konfigurace nasazení služby AD DS (Active Directory Domain Services)

Před přidáním řadiče domény se systémem Windows Server 2008 R2 do stávající domény služby Active Directory je nutné spuštěním programu Adprep.exe připravit doménovou strukturu a doménu. Spusťte verzi programu Adprep, která se nachází na instalačním médiu systému Windows Server 2008 R2. Tato verze programu Adprep přidá objekty a atributy schématu vyžadované řadičem domény se systémem Windows Server 2008 R2 a upraví oprávnění nových a existujících objektů.

Spusťte následující parametry příkazu adprep nezbytné pro dané prostředí:

• Před přidáním řadiče domény se systémem Windows Server 2008 R2 spusťte jednou příkaz adprep /forestprep na řadiči domény v doménové struktuře, který plní roli hlavního operačního serveru schématu (hlavní server schémat). Tento příkaz mohou spustit pouze členové skupiny Enterprise Admins, Schema Admins a Domain Admins v doméně, která obsahuje hlavní server schémat.
  
  
• Kromě toho spusťte jednou příkaz adprep /domainprep /gpprep v řadiči domény, který plní roli hlavního operačního serveru infrastruktury (hlavní server infrastruktury), v každé doméně, do které hodláte přidat řadič domény se systémem Windows Server 2008 R2. Tento příkaz mohou spustit pouze členové skupiny Domain Admins.
  
  
• Pokud do libovolné domény v doménové struktuře plánujete nasadit řadič domény jen pro čtení, je nutné jednou spustit příkaz adprep /rodcprep v doménové struktuře. Tento příkaz lze spustit v libovolném počítači v doménové struktuře. Tento příkaz mohou spustit pouze členové skupiny Enterprise Admins. Další informace naleznete v článku Příprava doménové struktury pro řadič domény jen pro čtení (https://go.microsoft.com/fwlink/?LinkId=93244) (stránka může být v angličtině).
  
  

Při instalaci nového řadiče domény do stávající domény můžete zvolit instalaci z média, kdy se databáze domény kopíruje z média a nikoli přes síť. Tato možnost je v Průvodci instalací služby Active Directory Domain Services dostupná pouze při zaškrtnutí políčka Použít rozšířený režim instalace na uvítací stránce. Doporučeným nástrojem pro vytvoření instalačního média je podpříkaz ntdsutil ifm. Další informace o používání instalace z média naleznete v tématu Instalace z média.

Novou podřízenou doménu může vytvořit pouze člen skupiny Domain Admins v nadřazené doméně nebo člen skupiny Enterprise Admins. Novou větev doménové struktury může vytvořit pouze člen skupiny Enterprise Admins.

Průvodce instalací služby Active Directory Domain Services umožňuje vytvořit názvy domén služby Active Directory v maximálním rozsahu 64 znaků nebo 155 bajtů. Ačkoli je limitu 64 znaků obvykle dosaženo dříve než limitu 155 bajtů, naopak tomu může být v případě, kdy název obsahuje znaky Unicode, které zabírají 3 bajty. Toto omezení neplatí pro názvy počítačů.

Během instalace vytvoří program Dcpromo.exe delegování zóny DNS (Domain Name System). Pokud se vytvoření delegování zóny DNS nezdaří nebo se rozhodnete delegování nevytvářet (což se nedoporučuje), je třeba vytvořit delegování zóny ručně. Další informace o vytvoření delegování zóny naleznete v tématu Vytvoření nebo aktualizace delegování DNS.

Před přidáním domény do doménové struktury je nutné vytvořit delegování DNS pro zónu DNS, která má stejný název jako přidávaná doména služby Active Directory. Průvodce instalací služby Active Directory Domain Services ověří, zda delegování DNS existuje. Pokud neexistuje, během vytváření nové domény poskytne průvodce možnost automatického vytvoření delegování DNS.

Novou větev doménové struktury byste měli vytvořit pouze v případě, že potřebujete vytvořit doménu, jejíž obor názvů DNS nesouvisí s ostatními doménami v doménové struktuře. To znamená, že název kořenové domény větve (a všech jejích podřízených domén) nemusí obsahovat celý název nadřazené domény.

Například treyresearch.net může být větví v doménové struktuře contoso.com. Nové větve doménové struktury se obvykle vytvářejí při akvizici jiné firmy nebo fúzi několika organizací. Doménová struktura může obsahovat jednu či více větví.

Pokud chcete používat jiný obor názvů DNS, před vytvořením nové větve zvažte vytvoření další doménové struktury. Více doménových struktur poskytuje autonomii správy, samostatné oddíly adresáře schématu a konfigurace, oddělené hranice zabezpečení a flexibilitu při plánování návrhu nezávislého oboru názvů pro jednotlivé domény.

Před vytvořením nové doménové struktury je třeba dokonale naplánovat infrastrukturu DNS. K vytvoření nové doménové struktury potřebujete znát její úplný název DNS. Službu Server DNS můžete nainstalovat před instalací služby AD DS. Doporučujeme však, aby Průvodce instalací služby Active Directory Domain Services nainstalovat službu Server DNS automaticky.

Pokud službu Server DNS instaluje tento průvodce, použije zadaný název DNS k automatickému vytvoření názvu NetBIOS pro první doménu v doménové struktuře. Před dalším postupem průvodce ověří, zda jsou názvy DNS a NetBIOS jedinečné v síti. Chcete-li zadat jiný název NetBIOS, než který průvodce automaticky vytvoří, je nutné zaškrtnout políčko Použít rozšířený režim instalace na stránce Vítá vás Průvodce instalací služby Active Directory Domain Services.

	Poznámka
	Stránka Název domény pro rozhraní NetBIOS tohoto průvodce se zobrazí také v případě, že automaticky vytvořený název NetBIOS koliduje s existujícím názvem.

Ve výchozím nastavení se služba Server DNS nainstaluje na první řadič domény v doménové struktuře. Pokud již máte nainstalovanou infrastrukturu DNS zajišťující podporu překladu názvů pro novou doménovou strukturu, můžete zrušit zaškrtnutí políčka Server DNS na stránce Další možnosti. Jestliže však podpůrná infrastruktura DNS dosud neexistuje, přijměte výchozí nastavení, při kterém průvodce nainstaluje službu Server DNS na první řadič domény v doménové struktuře.

Po kliknutí na tlačítko Další Průvodce instalací služby Active Directory Domain Services prozkoumá stávající infrastrukturu DNS. Pokud jste zrušili zaškrtnutí políčka Server DNS, průvodce provedením diagnostických testů ověří, zda existuje podpůrná infrastruktura DNS. Jestliže se tyto diagnostické testy nezdaří, budete mít znovu možnost nainstalovat službu Server DNS pomocí průvodce.

Pro novou doménovou strukturu se jako výchozí úroveň funkčnosti doménové struktury používá Windows 2000 a jako úroveň funkčnosti domény nativní režim systému Windows 2000. Jedná se o nejnižší možné úrovně funkčnosti, které umožňují, aby řadiče domény používaly systém Windows Server 2003, Windows® 2000 Server, Windows Server 2008 nebo Windows Server 2008 R2.

Pokud nehodláte přidávat řadiče domény s těmito staršími verzemi systému Windows Server, můžete výběrem vyšších úrovní funkčnosti povolit rozšířené funkce. Jestliže jako úroveň funkčnosti doménové struktury vyberete Windows Server 2008 R2, budou všechny domény následně přidané do této doménové struktury vytvořeny na úrovni funkčnosti domény Windows Server 2008 R2. V Průvodci instalací služby Active Directory Domain Services se proto nezobrazí stránka Nastavit úroveň funkčnosti domény. Pokud vyberete jinou úroveň funkčnosti doménové struktury, můžete úroveň funkčnosti domény nastavit nezávisle pro každou doménu v doménové struktuře. Další informace o úrovních funkčnosti naleznete v tématu Nastavení úrovně funkčnosti domény nebo doménové struktury.

První řadič domény pro tuto doménu hostuje všechny role hlavního operačního serveru (označovaného také zkratkou FSMO - Flexible Single Master Operations) pro doménovou strukturu.

Další řadiče domény jsou v doméně doporučeny pro lepší dostupnost služby AD DS a její odolnost vůči chybám. Po vytvoření dalších řadičů domény můžete některé role hlavního operačního serveru, které jsou hostovány na prvním řadiči domény, přenést na tyto další řadiče domény. Pokud plánujete vytvoření doménové struktury s více doménami, přičemž serverem globálního katalogu nebude žádný řadič domény v kořenové doméně struktury, měli byste přenést alespoň roli hlavního serveru infrastruktury v kořenové doméně struktury na jiný řadič domény v této doméně, který není serverem globálního katalogu.

Další informace o správě rolí hlavního operačního serveru naleznete v tématu Zajištění správné funkce služby Active Directory správou rolí hlavních operačních serverů.