Během instalace služby AD DS (Active Directory Domain Services) můžete zvolit další možnosti instalace pro řadič domény. Můžete například nainstalovat službu Server DNS nebo server nastavit jako server globálního katalogu či řadič domény jen pro čtení. V následujících částech jsou tyto další možnosti instalace vysvětleny podrobněji. Dozvíte se také, jak se tyto možnosti navzájem ovlivňují.
Možnost Server DNS
Pokud na řadič domény nainstalujete službu Server DNS, učiníte z něj server DNS (Domain Name System). Výchozí nastavení možnosti Server DNS závisí na následujících faktorech:
-
zvolená konfigurace nasazení (například zda přidáváte novou doménu nebo přidáváte další řadič domény do existující domény),
-
aktuální prostředí služby DNS.
V následující tabulce jsou uvedena výchozí nastavení serveru DNS v různých konfiguracích nasazení služby AD DS.
| Konfigurace nasazení | Výchozí nastavení instalace serveru DNS |
|---|---|
|
Nová doménová struktura |
Server DNS je ve výchozím nastavení nainstalován. |
|
Nová doména |
Server DNS je ve výchozím nastavení nainstalován, pokud průvodce rozpozná infrastrukturu služby DNS v nadřazené doméně. Server DNS ve výchozím není nastavení nainstalován, pokud průvodce infrastrukturu služby DNS nerozpozná. |
|
Nová větev doménové struktury |
Server DNS je ve výchozím nastavení nainstalován, pokud průvodce rozpozná infrastrukturu služby DNS v kořenové doméně doménové struktury. Server DNS není ve výchozím nastavení nainstalován, pokud průvodce infrastrukturu služby DNS nerozpozná. |
|
Další řadič domény |
Server DNS je ve výchozím nastavení nainstalován, pokud průvodce rozpozná infrastrukturu služby DNS v doméně. Možnost Server DNS není k dispozici, pokud průvodce infrastrukturu služby DNS v doméně nerozpozná. |
 | Poznámka |
|
Pokud je server DNS nainstalován již před spuštěním Průvodce instalací služby AD DS (Active Directory Domain Services), ale doména služby Active Directory neobsahuje infrastrukturu služby DNS, bude server DNS nadále překládat názvy všech zón založených na souborech, pro které je hostitelem, ale nebude hostitelem pro žádnou zónu DNS integrovanou v adresáři služby Active Directory v doméně, ve které je řadičem domény. |
Nastavení klienta DNS
Pokud instalujete další řadič domény do existující domény, Průvodce instalací služby AD DS (Active Directory Domain Services) ověří, zda jsou na serveru správně nakonfigurována nastavení klienta DNS. Jestliže v nastaveních klienta DNS není správně nakonfigurována IP adresa upřednostňovaného serveru DNS, průvodce vrátí chybu a nebude možné pokračovat, dokud tento problém neopravíte.
V takovém případě můžete nastavení klienta DNS správně nakonfigurovat ručně. Pokud vytváříte novou doménovou strukturu, ve které ještě neexistuje infrastruktura služby DNS, můžete zvolit možnost, aby průvodce službu Server DNS nainstaloval automaticky a aby v nastaveních klienta DNS nakonfiguroval IP adresu místního serveru DNS.
Jestliže se rozhodnete, aby průvodce nakonfiguroval nastavení klienta DNS při instalaci služby Server DNS (tato možnost je k dispozici pouze při vytváření nové doménové struktury), bude na stránce Další možnosti řadiče domény zaškrtnuto políčko Server DNS a jeho zaškrtnutí nebude možné zrušit. V tomto bodě buď musíte službu Server DNS nainstalovat, nebo se pomocí tlačítka Zpět v průvodci vrátit na stránku, kde se nabízí možnost ruční konfigurace nastavení klienta DNS.
Možnost Globální katalog
Vzhledem k tomu, že první řadič domény v doménové struktuře musí být serverem globálního katalogu, bude při vytváření nové doménové struktury zaškrtnuto políčko Globální katalog a jeho zaškrtnutí nebude možné zrušit. Toto políčko bude ve výchozím nastavení zaškrtnuto také při instalaci dalšího řadiče domény v existující doméně. Pokud ale nechcete, aby byl tento další řadič domény serverem globálního katalogu, můžete zaškrtnutí tohoto políčka zrušit.
Při vytváření nové podřízené domény nebo větve doménové struktury políčko Globální katalog ve výchozím nastavení zaškrtnuto nebude, protože první řadič domény v nové doméně bude mít všechny role hlavních operačních serverů domény (známé též jako role FSMO - Flexible Single Master Operations) včetně role hlavního operačního serveru infrastruktury. V doménové struktuře s více doménami může situace, kdy má server globálního katalogu roli hlavního operačního serveru infrastruktury, způsobit problémy (s výjimkou případů, kdy všechny řadiče domény jsou servery globálního katalogu).
Rozhodnete-li se nainstalovat globální katalog na první řadič domény v nové podřízené doméně nebo větvi doménové struktury, doporučujeme, abyste buď po instalaci dalších řadičů domény přenesli roli hlavního operačního serveru infrastruktury, nebo abyste zajistili, aby všechny další instalované řadiče domény byly také servery globálního katalogu.
Při instalaci dalších řadičů domény s možností zápisu bude Průvodce instalací služby AD DS (Active Directory Domain Services) ověřovat, zda má roli hlavního operačního serveru infrastruktury vhodný řadič domény, a bude nabízet možnost opravit problémy, které by mohly nastat kvůli zvoleným možnostem instalace. Další informace najdete v části Ověřovací kontroly vybraných možností.
Možnost Řadič domény jen pro čtení
Při dvoufázové instalaci řadiče domény jen pro čtení bude zaškrtnuto políčko Řadič domény jen pro čtení a během vytváření účtu řadiče domény jen pro čtení nebude možné jeho zaškrtnutí zrušit. Při připojování serveru k účtu řadiče domény jen pro čtení se stránka Další možnosti řadiče domény nezobrazí.
Pokud v doméně instalujete další řadič domény, ale neprovádíte dvoufázovou instalaci, políčko Řadič domény jen pro čtení ve výchozím nastavení zaškrtnuto nebude. Jestliže instalaci řadiče domény jen pro čtení nebrání podmínky v daném prostředí, můžete toto políčko zaškrtnout. Pokud podmínky v daném prostředí instalaci řadiče domény jen pro čtení brání, toto políčko nebude zaškrtnuto a nebude je možné zaškrtnout. Instalaci řadiče domény jen pro čtení brání následující podmínky:
-
Instalujete první řadič domény v nové doménové struktuře.
-
Instalujete první řadič domény v nové doméně.
-
Úroveň funkčnosti doménové struktury není Windows Server 2003, Windows Server 2008 ani Windows Server 2008 R2.
-
V doméně, do které chcete nainstalovat řadič domény jen pro čtení, není žádný řadič domény s možností zápisu se systémem Windows Server 2008 nebo Windows Server 2008 R2.
Vzájemná interakce dalších možností instalace
Pokud zaškrtnete políčko Řadič domény jen pro čtení, průvodce automaticky zaškrtne také políčko Server DNS. Výjimkou jsou situace, kdy toto políčko není možné zaškrtnout, například když pro danou doménu neexistuje žádná infrastruktura služby DNS. Zrušíte-li zaškrtnutí políčka Server DNS poté, co bylo automaticky zaškrtnuto průvodcem, průvodce zobrazí upozornění, že pokud nenainstalujete také server DNS, klienti v pobočce nemusí být schopni řadič domény jen pro čtení najít.
Ve výchozím nastavení může být zaškrtnuto také políčko Globální katalog - záleží na tom, jaké další možnosti instalace jste vybrali. Pokud zaškrtnete políčko Řadič domény jen pro čtení, průvodce obvykle automaticky zaškrtne také políčko Globální katalog. Další informace o možnostech instalace, při kterých je políčko Globální katalog ve výchozím nastavení zaškrtnuto, najdete dříve v tomto článku v části Možnost Globální katalog.
Další informace o vybraných možnostech
Průvodce instalací služby AD DS (Active Directory Domain Services) aktualizuje textové pole Další informace informacemi o daném prostředí v závislosti na výchozích nastaveních a možnostech, které vyberete na stránce Další možnosti řadiče domény. Pokud budete vybrané možnosti měnit, bude průvodce informace v tomto poli dynamicky aktualizovat.
Zaškrtnete-li například políčko Globální katalog, průvodce aktualizuje textové pole Další informace údajem o tom, kolik dalších serverů globálního katalogu je nasazeno v dané doméně a lokalitě. Pomocí těchto informací se můžete ujistit, zda službu AD DS instalujete s plánovanými možnostmi.
Průvodce aktualizuje textové pole Další informace také v situaci, kdy stávající podmínky v daném prostředí znemožňují výběr některé možnosti. Pokud například v doméně není žádný řadič domény s možností zápisu se systémem Windows Server 2008 nebo Windows Server 2008 R2, průvodce zruší zaškrtnutí políčka Řadič domény jen pro čtení, zobrazí toto políčko šedě a do pole Další informace zapíše zprávu, že řadič domény jen pro čtení lze nainstalovat pouze v případě, že se v doméně nachází řadič domény s možností zápisu se systémem Windows Server 2008 nebo Windows Server 2008 R2.
Ověřovací kontroly vybraných možností
Jakmile na stránce Další možnosti řadiče domény vyberete požadované možnosti a kliknete na tlačítko Další, provede průvodce před pokračováním následující ověřovací kontroly:
Kontrola hlavního serveru infrastruktury
Pokud vyberete možnost instalace dalšího řadiče domény v doméně, Průvodce instalací služby AD DS (Active Directory Domain Services) ve výchozím nastavení zaškrtne políčko Globální katalog. Jestliže instalujete řadič domény s možností zápisu (políčko Řadič domény jen pro čtení není zaškrtnuto) a zrušíte zaškrtnutí políčka Globální katalog, průvodce zkontroluje, zda má roli hlavního operačního serveru infrastruktury některý server globálního katalogu v doméně. Je-li tomu tak, průvodce vás vyzve k přenesení této role na řadič domény, který instalujete. Můžete buď kliknout na tlačítko Ano a přenést roli hlavního operačního serveru infrastruktury na tento řadič domény, nebo kliknout na tlačítko Ne a opravit konfiguraci později.
Kontrola příkazu adprep /rodcprep
Pokud instalujete řadič domény jen pro čtení, průvodce ověří, zda byl úspěšně dokončen příkaz adprep /rodcprep a zda byly změny vyplývající z tohoto příkazu replikovány v celé doménové struktuře. Jestliže příkaz adprep /rodcprep nebyl úspěšně dokončen nebo změny nebyly ještě replikovány, zobrazí se chybová zpráva oznamující, že v instalaci bude možné pokračovat až po provedení tohoto příkazu. Zobrazí-li se tato zpráva, spusťte příkaz adprep /rodcprep znovu z libovolného počítače v doménové struktuře nebo počkejte, až budou změny replikovány v celé doménové struktuře.
Ověření statické IP adresy
Pokud zaškrtnete políčko Server DNS, Průvodce instalací služby AD DS (Active Directory Domain Services) ověří, zda všechny fyzické síťové adaptéry serveru mají statickou adresu. Jestliže jsou k dispozici protokoly IPv4 (IP verze 4) i IPv6 (IP verze 6), ověřuje se statická adresa IPv4 i statická adresa IPv6. Instalaci služby AD DS je sice možné dokončit i bez použití statické IP adresy, ale není to doporučeno, protože klienti mohou mít v případě změny IP adresy řadiče domény problémy s jeho kontaktováním. Další informace o nastavení statické IP adresy najdete v tématu Konfigurace nastavení protokolu TCP/IP a klienta DNS.